home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #1 / NN_1993_1.iso / spool / comp / os / vms / 20657 < prev    next >
Encoding:
Internet Message Format  |  1993-01-09  |  3.6 KB

  1. Path: sparky!uunet!wupost!usc!elroy.jpl.nasa.gov!news.claremont.edu!nntp-server.caltech.edu!SOL1.GPS.CALTECH.EDU!CARL
  2. From: carl@SOL1.GPS.CALTECH.EDU (Carl J Lydick)
  3. Newsgroups: comp.os.vms
  4. Subject: Re: HELP!!! Security problem for gurus. [Directories]
  5. Date: 9 Jan 1993 12:41:07 GMT
  6. Organization: HST Wide Field/Planetary Camera
  7. Lines: 54
  8. Distribution: world
  9. Message-ID: <1imh53INNg7a@gap.caltech.edu>
  10. References: <1i904kINNdbj@gap.caltech.edu>,<16984003@zl2tnm.gen.nz>
  11. Reply-To: carl@SOL1.GPS.CALTECH.EDU
  12. NNTP-Posting-Host: sol1.gps.caltech.edu
  13.  
  14. In article <16984003@zl2tnm.gen.nz>, don@zl2tnm.gen.nz (Don Stokes) writes:
  15. >> In my humble (STOP THE SNICKERING!) opinion, if the system disk is found to
  16. >> have been hosed, the system should shut down NOW!
  17. >
  18. >It looks like our differing backgrounds are showing.  My background is in
  19. >systems where organisations' livelihoods depended on the computers running;
  20. >they weren't just used for counting the beans at the end of the day.  Downtime
  21. >meant slipped deadlines and penalty clauses.  In these cases, it doesn't
  22. >matter how stuffed the system is, if you can keep production rolling while you 
  23. >figure out what to do, you do.  Classic example: a dumpfile was deleted (NOT
  24. >BY ME!) without the system being rebooted.  This ws V4.7, and the effect was
  25. >that when the system was rebooted weeks later, memory was copied to where 
  26. >the dumpfile used to be.  A defragger made quite sure there was useful stuff
  27. >underneath the dump.  Oops!
  28.  
  29. Hmmm.  I guess you're in a business where the people using your computer don't
  30. give a damn whether or not the results they get are correct, as long as they
  31. get results.  IF THE SYSTEM DISK IS HOSED, YOU CAN'T TRUST THE SYSTEM.  Period.
  32. If you trust anything the system does when the file structure on the system
  33. disk is screwed up, I've got a bridge I'd like to sell you.
  34. >
  35. >Sure, there are situations when security is an overriding considerations.
  36.  
  37. I'm not talking about security, I'm talking about integrity.  IF THE SYSTEM
  38. DISK IS HOSED, YOU CAN'T TRUST THE SYSTEM TO PROVIDE CORRECT RESULTS.  Period.
  39. Maybe you can hope that this is your lucky day, and the system disk got screwed
  40. up in a benign fashion.  But if you COUNT ON THAT, you're ripping off your
  41. customers.
  42.  
  43. >I believe these are in a minority compared to cases where production is
  44. >the overriding consideration.  Users don't scream when a security hole
  45. >is opened; they do when the system goes down under them.  
  46.  
  47. And, in your case, I guess they also don't scream when they spend hours or days
  48. of CPU time to produce incorrect results, hmm?  YOU SEEM INSISTENT ON CONFUSING
  49. SECURITY AND INTEGRITY.   They're related, but they're not the same thing.  A
  50. WRONG ANSWER IS WORSE THAN NO ANSWER AT ALL.
  51.  
  52. >It's a simple (hah!) matter of risk management.  In my experience, disk
  53. >corruption is very unlikely to open a security hole (it might deny access
  54. >by destroying SYSUAF or whatever).
  55.  
  56. It might also result in two people writing to the same blocks allocated to two
  57. separate files.  Result:  Neither file is valid.  You mean to tell me that
  58. you've got customers who are so goddamned stupid they's stand for that sort of
  59. bullshit?
  60. --------------------------------------------------------------------------------
  61. Carl J Lydick | INTERnet: CARL@SOL1.GPS.CALTECH.EDU | NSI/HEPnet: SOL1::CARL
  62.  
  63. Disclaimer:  Hey, I understand VAXen and VMS.  That's what I get paid for.  My
  64. understanding of astronomy is purely at the amateur level (or below).  So
  65. unless what I'm saying is directly related to VAX/VMS, don't hold me or my
  66. organization responsible for it.  If it IS related to VAX/VMS, you can try to
  67. hold me responsible for it, but my organization had nothing to do with it.
  68.