home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #30 / NN_1992_30.iso / spool / comp / security / misc / 2211 < prev    next >
Encoding:
Internet Message Format  |  1992-12-14  |  3.3 KB
  1. Path: sparky!uunet!haven.umd.edu!darwin.sura.net!spool.mu.edu!yale.edu!ira.uka.de!uka!s_titz
  2. From: s_titz@ira.uka.de (Olaf Titz)
  3. Newsgroups: comp.security.misc
  4. Subject: Re: Security vs usefulness (was Re: reasons for disable fingerd)
  5. Date: 14 Dec 1992 11:47:47 GMT
  6. Organization: Fachschaft math/inf, Uni Karlsruhe, FRG
  7. Lines: 75
  8. Message-ID: <1ghs93INNl04@iraul1.ira.uka.de>
  9. References: <Byr9qE.24p@dscomsa.desy.de> <1fvngjINN297@iraul1.ira.uka.de> <WCS.92Dec13203554@rainier.ATT.COM>
  10. NNTP-Posting-Host: irau31.ira.uka.de
  11.  
  12. In article <WCS.92Dec13203554@rainier.ATT.COM> wcs@anchor.ho.att.com (Bill Stewart +1-908-949-0705) writes:
  13. >
  14. >The main job of security is to say "NO".  
  15. >The main job of Unix is to say "Yes".
  16.  
  17. O.K., you agree in this point: The main job of Unix is to get the
  18. user's work done.
  19. The main job of security is to stop the user from getting his work
  20. done.
  21.  
  22. => "Security" as defined such belongs on the crap heap and not in
  23. computers that are to be USED, imho.
  24.  
  25. >The other main job of security is to keep track of who did what to what,
  26.  
  27. To spy on the users.
  28.  
  29. >    so that if you decide the system *should* have said no, but didn't,
  30. >    you know what got stolen.
  31.  
  32. But then it is too late and you have caught a bug, perhaps, but not
  33. the intruder, according to your 'security' definition.
  34.  
  35. (And, mentioning that word reminds me of the following: The sometimes
  36. arbitrary redefinition of an otherwise legitimate user as 'intruder'
  37. makes me at least raise an eyebrow.)
  38.  
  39. >...
  40. >to fix if you *know* the identity of the real user, 
  41. >and that sometimes it's genuinely hard to know who the real user is,
  42.  
  43. Do you ever know who the 'real' user is...
  44.  
  45. >especially across a network where you don't control the other end.
  46.  
  47. ...even on your local machine?
  48.  
  49. >One way to resolve the latter problem is to always trust the user;
  50.  
  51. That from *you*? ;-)
  52.  
  53. >another way is to never trust the user; a middle way is to work hard
  54. >and try to give you some control about how much trust you have.
  55. >
  56. >(Then of course, there are bugs and misfeatures, and the relative
  57. >quantities of these in Unix vs. other OS's is beyond the scope of this note :-)
  58.  
  59. Simply that Unix doesn't have more bugs than other OSs does in no way
  60. invalidate the statement that it doesn't have as much *features* to
  61. stop legitimate use. Take VMS, for example. Maybe there are less bugs
  62. in it. (Yes, it has bugs, too.) But definitely there are features in
  63. it that serve nobody but paranoid system admins who want to control
  64. every key any user may press, at the expense of memory and CPU time
  65. that otherwise could serve the user. Now tell me what is better ;-)
  66.  
  67. >But it is a lot easier to do security, and everything else,
  68.  
  69. Security, as defined above, means unusability - for this I don't need
  70. any OS at all. I switch the machine off.
  71.  
  72. >if your system has a clean model of reality behind its design.
  73.  
  74. To define 'reality' is not that easy...
  75.  
  76. >Tacked-on stuff never does as well, and many of the nice tools on Unix
  77. >really were afterthoughts.
  78.  
  79. Many of the not-so-nice tools, too.
  80.  
  81. Olaf
  82. -- 
  83. | Olaf Titz - comp.sc.student  |   o     | uknf@dkauni2.bitnet | old address |
  84. | univ. of karlsruhe - germany |  _>\ _  | s_titz@ira.uka.de   | is still    |
  85. | +49-721-60439                | (_)<(_) | praetorius@irc      | valid       |
  86.   "My heart is human - my blood is boiling - my brain IBM" - Mr. Roboto
  87.