home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #27 / NN_1992_27.iso / spool / comp / os / os2 / programm / 6643 < prev    next >
Encoding:
Internet Message Format  |  1992-11-24  |  1.4 KB
  1. Path: sparky!uunet!zaphod.mps.ohio-state.edu!sol.ctr.columbia.edu!destroyer!cs.ubc.ca!unixg.ubc.ca!unruh
  2. From: unruh@physics.ubc.ca (William Unruh)
  3. Newsgroups: comp.os.os2.programmer
  4. Subject: Re: Why HPFS SHOULD be secret.
  5. Date: 24 Nov 1992 01:39:06 GMT
  6. Organization: The University of British Columbia
  7. Lines: 21
  8. Distribution: world
  9. Message-ID: <1es13qINNkjh@iskut.ucs.ubc.ca>
  10. References: <1992Nov23.194539.20288@murdoch.acc.Virginia.EDU>
  11. NNTP-Posting-Host: physics.ubc.ca
  12.  
  13. etb2s@uvacs.cs.Virginia.EDU (Erik Timothy Brandsberg) writes:
  14.  
  15.  
  16. >...
  17. >I realized that IBM should NEVER release this information, and if they
  18. >...  If someone decides to make a driver
  19. >to access the HPFS from DOS or Linux...  Then these security measures
  20. >can very easily be stripped off and anything on the disk can be read
  21. >by anybody.  
  22. ...
  23.  
  24. Security by obscurity? Anyone able to install a device driver should be
  25. able to read everything (eg, root on a Unix system). If you don't ahve
  26. permission to read everything you should not be ablke to install a new
  27. device driver either. If IBM allows that then they have made a big
  28. mistake. If someone can boot bare DOS on your system then your system is
  29. in trouble anyway. A secure system should either not allow DOS to be
  30. booted, or should have a password for bootup. Yes, getting a secure
  31. OS2/WindowsNT/Unix on a 386 will be tough without protection from
  32. booting into DOS. But trying to keep the details of HPFS hidden isn't a way
  33. to go.
  34.