home *** CD-ROM | disk | FTP | other *** search
/ kermit.columbia.edu / kermit.columbia.edu.tar / kermit.columbia.edu / newsgroups / misc.19950528-19950726 / 000232_news@columbia.edu_Wed Jun 28 15:29:05 1995.msg < prev    next >
Internet Message Format  |  1995-07-31  |  3KB
  1. Received: from apakabar.cc.columbia.edu by watsun.cc.columbia.edu with SMTP id AA26337
  2.   (5.65c+CU/IDA-1.4.4/HLK for <kermit.misc@watsun.cc.columbia.edu>); Wed, 28 Jun 1995 11:29:12 -0400
  3. Received: by apakabar.cc.columbia.edu id AA18491
  4.   (5.65c+CU/IDA-1.4.4/HLK for kermit.misc@watsun); Wed, 28 Jun 1995 11:29:10 -0400
  5. Path: news.columbia.edu!watsun.cc.columbia.edu!fdc
  6. From: fdc@watsun.cc.columbia.edu (Frank da Cruz)
  7. Newsgroups: comp.protocols.kermit.misc
  8. Subject: Re: Configurable APC checking in next MSK release?
  9. Date: 28 Jun 1995 15:29:05 GMT
  10. Organization: Columbia University
  11. Lines: 38
  12. Message-Id: <3srsg1$i1l@apakabar.cc.columbia.edu>
  13. References: <jhurwitDAuowt.ICo@netcom.com>
  14. Nntp-Posting-Host: watsun.cc.columbia.edu
  15. Apparently-To: kermit.misc@watsun.cc.columbia.edu
  16.  
  17. In article <jhurwitDAuowt.ICo@netcom.com>,
  18. Jeffrey Hurwit <jhurwit@netcom.com> wrote:
  19. : I've written a script to automate an exchange of files between my Unix
  20. : account (running C-Kermit 5A(190)) and my PC (running Kermite 3.14 PL
  21. : 6).  It seemed best to run it on the Unix side (since it will be
  22. : launched along with C-Kermit from a shell script), and control the PC
  23. : Kermit with APC commands.  To make the script work, I also needed to
  24. : write a small macro for the PC side (to be launched with an APC
  25. : command) that would check for a file, and tell the C-Kermit script
  26. : whether it exists or not.  This would not work until I set APC
  27. : unchecked on the PC Kermit, because apparently the output command is
  28. : not considered safe to use in a script or macro that is invoked with an
  29. : APC command.  I don't really like running Kermit on my PC with APC
  30. : unchecked, but I don't know of any other way this little macro can tell
  31. : the C-Kermit script whether or not the file exists without use of
  32. : output commands.
  34. : For the next release of MS-Kermit, would it be feasible to make it
  35. : possible for the user to define a list of safe (or unsafe) commands for
  36. : APC checking, perhaps to work in a way similar to setting control
  37. : character prefixing?
  39. This is an excellent topic for discussion.  We have two conflicting
  40. goals here, and it is not easy to imagine any way to reconcile them.
  41. One is (obviously) security, the other is (for want of a better word)
  42. power.  Let me begin by asking, how can the OUTPUT command ever be
  43. considered safe?  The instant you enable it, you are totally vulnerable
  44. to attacks of the sort that should not be too hard to imagine, which can
  45. come as screen messages, text in email or a file (or a news posting, or
  46. a Web page...) that you are reading, or any other way that a "friend"
  47. could make something appear on your screen.
  48.  
  49. If you can guarantee that your host environment is safe, then it should
  50. be safe to "set term apc unchecked".  If you can't, then it isn't.
  51.  
  52. Right?
  53.  
  54. - Frank