home *** CD-ROM | disk | FTP | other *** search
/ kermit.columbia.edu / kermit.columbia.edu.tar / kermit.columbia.edu / newsgroups / misc.19941031-19941221 / 000299_news@columbia.edu_Tue Nov 29 14:16:25 1994.msg < prev    next >
Internet Message Format  |  1995-07-31  |  2KB
  1. Received: from apakabar.cc.columbia.edu by watsun.cc.columbia.edu with SMTP id AA27228
  2.   (5.65c+CU/IDA-1.4.4/HLK for <kermit.misc@watsun.cc.columbia.edu>); Tue, 29 Nov 1994 09:16:40 -0500
  3. Received: by apakabar.cc.columbia.edu id AA16030
  4.   (5.65c+CU/IDA-1.4.4/HLK for kermit.misc@watsun); Tue, 29 Nov 1994 09:16:38 -0500
  5. Path: news.columbia.edu!watsun.cc.columbia.edu!fdc
  6. From: fdc@watsun.cc.columbia.edu (Frank da Cruz)
  7. Newsgroups: comp.protocols.kermit.misc
  8. Subject: Re: MSKerm 3.14 BETA 14- APC security too strong?
  9. Date: 29 Nov 1994 14:16:25 GMT
  10. Organization: Columbia University
  11. Lines: 32
  12. Message-Id: <3bfd3p$fkg@apakabar.cc.columbia.edu>
  13. References: <jhurwitD00M19.MnM@netcom.com>
  14. Nntp-Posting-Host: watsun.cc.columbia.edu
  15. Apparently-To: kermit.misc@watsun.cc.columbia.edu
  16.  
  17. In article <jhurwitD00M19.MnM@netcom.com>,
  18. Jeffrey Hurwit <jhurwit@netcom.com> wrote:
  19. >    I have a pair of scripts (one on the host, one on my PC) for
  20. >    downloading a compressed backup archive.  I usually keep terminal
  21. >    apc set to on, but need it to be set to unchecked for this one
  22. >    script.  I was able to do this automatically with MS-Kermit 3.13,
  23. >    because it would accept a 'set term apc unchecked' command sent as
  24. >    an apc from the host.  With 3.14, trying to do this produces a
  25. >    '?Word "unchecked" not usable here' error.  Isn't this a little bit
  26. >    too much security?  Can someone suggest a workaround (besides
  27. >    manually changing the settings, which defeats the point of having a
  28. >    script to do it all automatically)?  TIA for your help,
  29. >
  30. We get this complaint a lot, but there is no easy solution.  There is a
  31. basic conflict between the need for host-directed operations such as
  32. your script and the need to protect all MS-DOS Kermit users from
  33. malicious attacks.
  34.  
  35. If SET TERMINAL APC UNCHECKED could be issued by the host application,
  36. then there would *be* no security.
  37.  
  38. On balance, I think most would agree that inconvenience weighs less
  39. than disaster.
  40.  
  41. You should think of SET TERMINAL APC UNCHECKED the same way you think
  42. about passwords.  You don't put passwords in scripts because the risk
  43. far outweighs the convenience.  Thus whenever you run your login script,
  44. you have it prompt you for your password.  Similarly, you shoul SET TERM
  45. APC UNCHECKED before running your script and then put it back to ON
  46. afterwards.
  47.  
  48. - Frank