home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #31 / NN_1992_31.iso / spool / comp / std / unix / 494 < prev    next >
Encoding:
Internet Message Format  |  1992-12-29  |  1.5 KB
  1. Path: sparky!uunet!not-for-mail
  2. From: casey@anchovy.wpd.sgi.com (Casey Schaufler)
  3. Newsgroups: comp.std.unix
  4. Subject: Re: POSIX - Caving In Under Its Own Weight (Long)
  5. Date: 29 Dec 1992 14:14:57 -0800
  6. Organization: Silicon Graphics, Inc., Mountain View, CA
  7. Lines: 26
  8. Sender: sef@ftp.UU.NET
  9. Approved: sef@ftp.uucp (Moderator, Sean Eric Fagan)
  10. Message-ID: <1hqil1INN8tg@ftp.UU.NET>
  11. References: <1halvbINN9kd@ftp.UU.NET> <1hdnejINNi74@ftp.UU.NET> <1hg70uINNfvd@ftp.UU.NET>
  12. NNTP-Posting-Host: ftp.uu.net
  13. X-Submissions: std-unix@uunet.uu.net
  14.  
  15. Submitted-by: casey@anchovy.wpd.sgi.com (Casey Schaufler)
  16.  
  17. > I thought the audit commands were being done as an addendum to 1003.2.
  18. > Has this idea been dropped?
  19.  
  20. All of 1003.6 should be considered an addendum.
  21.  
  22. > Not to mention the fact (opinion?) that the interfaces specified by 1003.6
  23. > are so complex that verification and minimality of the TCB is extremely
  24. > (impossible?) difficult to assure.
  25.  
  26. The POSIX ACL spec is Most Heinous. The priviledge mechanism is designed
  27. primarily to ease retrofitting existing sysadmin programs, not to provide
  28. for the principle of least priviledge. The audit section doesn't actually
  29. nail anything down.
  30.  
  31. > Anybody know where I can get a copy of the Trusix spec?
  32.  
  33. The Trusix spec is available from the NSA. Don't strain any muscles getting
  34. it, however. The Trusix working group (which I was privileged to be part of)
  35. did not (in my opinion) produce anything of real value, primarily because
  36. they didn't want to be incompatible with the POSIX efforts.
  37.  
  38.     -casey
  39.  
  40. Volume-Number: Volume 30, Number 4
  41.