home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #16 / NN_1992_16.iso / spool / comp / os / os2 / programm / 3811 < prev    next >
Encoding:
Internet Message Format  |  1992-07-27  |  2.0 KB
  1. Path: sparky!uunet!olivea!hal.com!decwrl!sun-barr!cs.utexas.edu!hermes.chpc.utexas.edu!apas611
  2. From: apas611@chpc.utexas.edu (David Boles)
  3. Newsgroups: comp.os.os2.programmer
  4. Subject: Re: C2 Security
  5. Message-ID: <1992Jul27.151839.4123@chpc.utexas.edu>
  6. Date: 27 Jul 92 15:18:39 GMT
  7. References: <terryk.711987309@cc.gatech.edu> <1992Jul24.201426.5137@chpc.utexas.edu> <pathak-270792091637@virtual.mitre.org>
  8. Organization: The University of Texas System - CHPC
  9. Lines: 31
  10.  
  11. In article <pathak-270792091637@virtual.mitre.org> pathak@mitre.org (Heeren Pathak) writes:
  12. >In article <1992Jul24.201426.5137@chpc.utexas.edu>, apas611@chpc.utexas.edu
  13. >(David Boles) wrote:
  14. >> 
  15. >> It seems that security in the orange book sense doesn't make much sense
  16. >> for most folks however.  It focuses on things like loss or alteration
  17. >> of information.  While these things are certainly important, for most
  18. >
  19. >I think loss or alteration of information is very important for most folks.
  20. > Computer related fraud is a multi-billion dollar problem.  If businesses
  21. >took security a bit more seriously, they could probably prevent a fair
  22. >amount of the fraud.  Unfortunately, most corporations either unwilling to
  23. >pay the price it takes or don't have the personnel who understand security
  24. >issues.
  25. >
  26. >-------------------------------------------------------------------------
  27. >Heeren Pathak                      | Television is a device that permits
  28. >pathak@mitre.org                   | people who haven't anything to do to
  29. >Mitre Corporation                  | watch people who can't do anything.
  30. >(617) 271-7465                     |                       -- Fred Allen
  31. >-------------------------------------------------------------------------
  32.  
  33. Sorry, I must not have made myself clear.  I am not saying that loss or
  34. alteration of information is unimportant.  Rather, I am pointing out
  35. that that is just about _all_ that the Orange Book addresses.  Security
  36. for most people should address all the stuff (well most) of the stuff
  37. in the Orange Book _plus_ availability issues (and others).
  38.  
  39. Cheers,
  40.  
  41. David Boles
  42.