home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #18 / NN_1992_18.iso / spool / comp / sys / hp / 9457 < prev    next >
Encoding:
Internet Message Format  |  1992-08-19  |  1.6 KB
  1. Path: sparky!uunet!ogicse!hp-cv!sdd.hp.com!hpscdc!cupnews0.cup.hp.com!hesh
  2. From: hesh@cup.hp.com (Chris Steinbroner)
  3. Newsgroups: comp.sys.hp
  4. Subject: Re: HP 9000/370, no root password!
  5. Message-ID: <Bt901J.KE4@cup.hp.com>
  6. Date: 19 Aug 92 20:39:18 GMT
  7. Article-I.D.: cup.Bt901J.KE4
  8. References: <1992Aug19.194914.18855@news.th-darmstadt.de>
  9. Sender: news@cupnews0.cup.hp.com
  10. Reply-To: Chris Steinbroner <hesh@cup.hp.com>
  11. Organization: HP-UX Kernel Lab, Cupertino, CA
  12. Lines: 29
  13. X-Newsreader: Tin 1.1.3 PL5
  14.  
  15.  
  16. Clemens Misch (misch@rbhp90.rbg.informatik.th-darmstadt.de) writes:
  17. : I'd like to see a sort of password in the bootrom.
  19. : I think this should be done ASAP. HPUX may be certified C2 but the
  20. : system consisting of bootrom and HPUX is certainly not (IMO)
  21.  
  22. HP-UX is not "certified C2."  Standard HP-UX has not undergone an
  23. evaluation for C2.  HP does, however, have a product called "BLS"
  24. (B-Level System), based on SecureWare's SMP+ (*).  BLS is currently
  25. under evaluation.
  26.  
  27. As a side note, orange book security does not address physical security.
  28. It is assumed that the customer affords appropriate physical security
  29. for the level of security expected by the software.
  30.  
  31. good@gdwest.gd.com (David L. Good) writes:
  32. : We have a network of ~60 350s, and I'd hate to have 
  33. : users be able to be superuser anytime they want just by cycling power on 
  34. : a workstation!
  35.  
  36. Face it, if someone has physical access to your machine, all bets are off.
  37. Software hacks do not provide assurance of any kind.
  38.  
  39. Not speaking for Hewlett-Packard Company,
  40.  
  41. -- hesh
  42.  
  43. * SMP+ is a trademark of SecureWare, Inc.
  44.