home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #30 / NN_1992_30.iso / spool / comp / security / misc / 2298 < prev    next >
Encoding:
Internet Message Format  |  1992-12-15  |  2.8 KB
  1. Xref: sparky comp.security.misc:2298 alt.comp.acad-freedom.talk:3778
  2. Path: sparky!uunet!cs.utexas.edu!sun-barr!ames!pacbell.com!pacbell!oracle!unrepliable!bounce
  3. Newsgroups: comp.security.misc,alt.comp.acad-freedom.talk
  4. From: mfriedma@uucp (Michael Friedman)
  5. Subject: Re: Security vs usefulness (was Re: reasons
  6. Message-ID: <1992Dec16.173049.19678@oracle.us.oracle.com>
  7. Sender: usenet@oracle.us.oracle.com (Oracle News Poster)
  8. Nntp-Posting-Host: appseq
  9. Organization: Oracle Corporation
  10. References: <1992Dec14.173636.10834@ncsa.uiuc.edu> <1992Dec14.211255.15839@lambda.msfc.nasa.gov> <1gkpsmINNn05@iraul1.ira.uka.de>
  11. Date: Wed, 16 Dec 1992 17:30:49 GMT
  12. X-Disclaimer: This message was written by an unauthenticated user
  13.               at Oracle Corporation.  The opinions expressed are those
  14.               of the user and not necessarily those of Oracle.
  15. Lines: 45
  16.  
  17. In article <1gkpsmINNn05@iraul1.ira.uka.de> s_titz@ira.uka.de (Olaf Titz) writes:
  18. >In article <1992Dec14.211255.15839@lambda.msfc.nasa.gov> palmer@Trade_Zone.msfc.nasa.gov writes:
  19. > ^^^^^^^^
  20. >You see that the following applies largely to government/military only?
  21.  
  22. >>>The main job of security is to stop the user from getting his work
  23. >>>done.
  24.  
  25. >>I disagree, security is not a win/lose scenario...granted when the
  26. >>security officer takes the easy way out when fixing a problem, the end
  27. > ^^^^^^^^^^^^^^^^
  28.  
  29. >I really don't know about installations where the security people are
  30. >officers...
  31.  
  32. Personally, I don't think that you know about any installation where
  33. there is any need for security, period.
  34.  
  35. >>user usually loses functionality or useability.  But when the careful
  36. >>security officer carefully considers the situation, there is almost
  37. >>always a win/win solution.
  38.  
  39. >...but here (academic) every "security" effort has always been
  40. >inevitably a lose/lose situation. More hassle to deal with on one
  41. >side, less usability on the other.
  42.  
  43. >You run into this as soon as you start thinking, "the less I allow to
  44. >the users the less damage can/will they do", which is wrong, imho.
  45.  
  46. >But if the changes involve (e.g.) hiding an
  47. >entire subnetwork behind a firewall, this *does* affect the users. And
  48. >if you argue, "these particular users have all data they ever have to
  49. >deal with on their local machines and may not do anything else", well,
  50. >you're talking government, I'm talking academic. But we (academic)
  51. >have to live with people and OSs who confuse security and unusability,
  52. >too.
  53.  
  54. Olaf, do you really believe that an academic site should put computers
  55. that students can access on the same network as the ones containing
  56. grades, financial data, and medical records without putting in major
  57. firewalls between the networks?
  58.  
  59. -- 
  60. -------------------------------------------------------------------------------
  61. I am not an official Oracle spokesman.  I speak for myself and no one else.
  62.