home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #30 / NN_1992_30.iso / spool / comp / security / misc / 2238 < prev    next >
Encoding:
Text File  |  1992-12-14  |  1.7 KB  |  42 lines

  1. Newsgroups: comp.security.misc
  2. Path: sparky!uunet!elroy.jpl.nasa.gov!lambda.msfc.nasa.gov!news
  3. From: palmer@Trade_Zone.msfc.nasa.gov (Paul (Cliffy) Palmer)
  4. Subject: Re: Security vs usefulness (was Re: reasons
  5. Message-ID: <1992Dec14.211255.15839@lambda.msfc.nasa.gov>
  6. Sender: news@lambda.msfc.nasa.gov (Newsmaster)
  7. Nntp-Posting-Host: isabella.msfc.nasa.gov
  8. Reply-To: palmer@Trade_Zone.msfc.nasa.gov
  9. Organization: New Technology, Inc.
  10. References: <1992Dec14.173636.10834@ncsa.uiuc.edu>
  11. Date: Mon, 14 Dec 1992 21:12:55 GMT
  12. Lines: 28
  13.  
  14. In article <WCS.92Dec13203554@rainier.ATT.COM> wcs@anchor.ho.att.com (Bill Stewart +1-908-949-0705) writes:
  15. >>
  16. >>The main job of security is to say "NO".  
  17. >>The main job of Unix is to say "Yes".
  18. >
  19. >O.K., you agree in this point: The main job of Unix is to get the
  20. >user's work done.
  21. >The main job of security is to stop the user from getting his work
  22. >done.
  23.  
  24. I disagree, security is not a win/lose scenario...granted when the
  25. security officer takes the easy way out when fixing a problem, the end
  26. user usually loses functionality or useability.  But when the careful
  27. security officer carefully considers the situation, there is almost
  28. always a win/win solution.
  29.  
  30. It is especially important to inform the users of changes mandated by
  31. security requirements and to provide them with methods to perform their
  32. duties that are not impacted by the change.  Often the changes that are
  33. necessary do not impact the user at all (like activating auditing, or
  34. applying the NIS patch to implement "securenets").
  35.  
  36. System security is one of the toughest jobs I have ever performed, which
  37. consequently makes it one of the easiest to perform badly.
  38.  
  39. ---
  40. Paul (Cliffy) Palmer
  41.  
  42.