home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #30 / NN_1992_30.iso / spool / comp / security / misc / 2207 < prev    next >
Encoding:
Text File  |  1992-12-13  |  3.1 KB  |  60 lines
  1. Newsgroups: comp.security.misc
  2. Path: sparky!uunet!zaphod.mps.ohio-state.edu!uwm.edu!linac!att!cbnewsi!cbnewsh!cbnewsh.cb.att.com!wcs
  3. From: wcs@anchor.ho.att.com (Bill Stewart +1-908-949-0705)
  4. Subject: Re: Security vs usefulness (was Re: reasons for disable fingerd)
  5. Organization: Here, beside the rising tide
  6. Date: Mon, 14 Dec 1992 01:35:54 GMT
  7. Message-ID: <WCS.92Dec13203554@rainier.ATT.COM>
  8. In-Reply-To: s_titz@ira.uka.de's message of 7 Dec 1992 14:36:03 GMT
  9. References: <1992Nov30.094036.3374@nic.csu.net> <1992Dec3.214509.3414@nic.csu.net>
  10.     <Byr9qE.24p@dscomsa.desy.de> <1fvngjINN297@iraul1.ira.uka.de>
  11. Sender: news@cbnewsh.cb.att.com (NetNews Administrator)
  12. Nntp-Posting-Host: rainier.ho.att.com
  13. Lines: 45
  14.  
  15. In article <1fvngjINN297@iraul1.ira.uka.de> s_titz@ira.uka.de (Olaf Titz) writes:
  16.    In article <Byr9qE.24p@dscomsa.desy.de> Hallam@zeus02.desy.de writes:
  17.    >This is my grip against UNIX. You can either have a secure system or you can
  18.    >have a useful system. You can't have both at present.
  19.  
  20.    My experience shows that this is not a UNIX problem, it is a general
  21.    problem. Even an operating system stuffed with 'security' facilities
  22.    like VMS is likely to stop legitimate use, if you turn on all those things.
  23.  
  24. The main job of security is to say "NO".  
  25. The main job of Unix is to say "Yes".
  26. The other main job of security is to keep track of who did what to what,
  27.     so that if you decide the system *should* have said no, but didn't,
  28.     you know what got stolen.
  29. The other main job of Unix is not to waste your time with all this detail
  30.     about who did what to what - the normal say to indicate sucess
  31.     is silence.
  32. Yes, there are some conflicts :-)
  33.  
  34. The main problems with security on Unix, and on many other systems, 
  35. are that sometimes the easiest way to get a job done is loses track of
  36. the identity or privileges of the real user, which takes some work
  37. to fix if you *know* the identity of the real user, 
  38. and that sometimes it's genuinely hard to know who the real user is,
  39. especially across a network where you don't control the other end.
  40. One way to resolve the latter problem is to always trust the user;
  41. another way is to never trust the user; a middle way is to work hard
  42. and try to give you some control about how much trust you have.
  43.  
  44. The Orange Book takes the don't-trust-them way, and loses capabilities.
  45. Unix falls in the middle way, and sometimes gets it wrong.
  46. MS-DOS knows there is only One User in the Universe, and She can do 
  47. what She wants, so it's perfectly secure in the Great Cloud of Unknowing :-)
  48.  
  49. (Then of course, there are bugs and misfeatures, and the relative
  50. quantities of these in Unix vs. other OS's is beyond the scope of this note :-)
  51. But it is a lot easier to do security, and everything else,
  52. if your system has a clean model of reality behind its design.
  53. Tacked-on stuff never does as well, and many of the nice tools on Unix
  54. really were afterthoughts.
  55. --
  56. #                Pray for peace;      Bill
  57. # Bill Stewart 908-949-0705 wcs@anchor.att.com AT&T Bell Labs 4M312 Holmdel NJ
  58. # Nov 12 - Anniversary of Indonesian massacre in East Timor, 1991
  59. # Indonesia first invaded in 1975, and about 1/3 of the people have been killed.
  60.