home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #18 / NN_1992_18.iso / spool / comp / sys / hp / 9457 < prev    next >
Encoding:
Internet Message Format  |  1992-08-19  |  1.6 KB

  1. Path: sparky!uunet!ogicse!hp-cv!sdd.hp.com!hpscdc!cupnews0.cup.hp.com!hesh
  2. From: hesh@cup.hp.com (Chris Steinbroner)
  3. Newsgroups: comp.sys.hp
  4. Subject: Re: HP 9000/370, no root password!
  5. Message-ID: <Bt901J.KE4@cup.hp.com>
  6. Date: 19 Aug 92 20:39:18 GMT
  7. Article-I.D.: cup.Bt901J.KE4
  8. References: <1992Aug19.194914.18855@news.th-darmstadt.de>
  9. Sender: news@cupnews0.cup.hp.com
  10. Reply-To: Chris Steinbroner <hesh@cup.hp.com>
  11. Organization: HP-UX Kernel Lab, Cupertino, CA
  12. Lines: 29
  13. X-Newsreader: Tin 1.1.3 PL5
  14.  
  15.  
  16. Clemens Misch (misch@rbhp90.rbg.informatik.th-darmstadt.de) writes:
  17. : I'd like to see a sort of password in the bootrom.
  18. : I think this should be done ASAP. HPUX may be certified C2 but the
  19. : system consisting of bootrom and HPUX is certainly not (IMO)
  20.  
  21. HP-UX is not "certified C2."  Standard HP-UX has not undergone an
  22. evaluation for C2.  HP does, however, have a product called "BLS"
  23. (B-Level System), based on SecureWare's SMP+ (*).  BLS is currently
  24. under evaluation.
  25.  
  26. As a side note, orange book security does not address physical security.
  27. It is assumed that the customer affords appropriate physical security
  28. for the level of security expected by the software.
  29.  
  30. good@gdwest.gd.com (David L. Good) writes:
  31. : We have a network of ~60 350s, and I'd hate to have 
  32. : users be able to be superuser anytime they want just by cycling power on 
  33. : a workstation!
  34.  
  35. Face it, if someone has physical access to your machine, all bets are off.
  36. Software hacks do not provide assurance of any kind.
  37.  
  38. Not speaking for Hewlett-Packard Company,
  39.  
  40. -- hesh
  41.  
  42. * SMP+ is a trademark of SecureWare, Inc.
  43.