home *** CD-ROM | disk | FTP | other *** search
/ kermit.columbia.edu / kermit.columbia.edu.tar / kermit.columbia.edu / newsgroups / misc.20000824-20010305 / 000238_news@columbia.edu _Fri Feb 2 15:45:02 2001.msg < prev    next >
Internet Message Format  |  2001-03-05  |  3KB
  1. Return-Path: <news@columbia.edu>
  2. Received: from watsun.cc.columbia.edu (watsun.cc.columbia.edu [128.59.39.2])
  3.     by monire.cc.columbia.edu (8.9.3/8.9.3) with ESMTP id PAA27300
  4.     for <kermit.misc@cpunix.cc.columbia.edu>; Fri, 2 Feb 2001 15:45:02 -0500 (EST)
  5. Received: from newsmaster.cc.columbia.edu (newsmaster.cc.columbia.edu [128.59.59.30])
  6.     by watsun.cc.columbia.edu (8.8.5/8.8.5) with ESMTP id PAA20268
  7.     for <kermit.misc@watsun.cc.columbia.edu>; Fri, 2 Feb 2001 15:45:01 -0500 (EST)
  8. Received: (from news@localhost)
  9.     by newsmaster.cc.columbia.edu (8.9.3/8.9.3) id PAA18921
  10.     for kermit.misc@watsun.cc.columbia.edu; Fri, 2 Feb 2001 15:31:16 -0500 (EST)
  11. X-Authentication-Warning: newsmaster.cc.columbia.edu: news set sender to <news> using -f
  12. From: fdc@columbia.edu (Frank da Cruz)
  13. Subject: Re: K95 differences with DOS product - security issue?
  14. Date: 2 Feb 2001 20:31:15 GMT
  15. Organization: Columbia University
  16. Message-ID: <95f5ej$if6$1@newsmaster.cc.columbia.edu>
  17. To: kermit.misc@columbia.edu
  18.  
  19. In article <d65xrMxqAaWw@cc.usu.edu>, Joe Doupnik <jrd@cc.usu.edu> wrote:
  20. : ...
  21. :     In addition, MSK treats these DOS command.com issues by having
  22. : command.com execute them. In so doing MSK tries to preserve the syntax
  23. : of the command line, in so far as it can, and it thus need not understand
  24. : details of the command arguments. I believe K95 tries to perform the
  25. : commands using its own code.
  26. :
  27. In some cases, yes, but "remote cd" is not a DOS command, it's command from
  28. the client to the server.  Kermit, as a good network citizen (increasingly
  29. hard to find these days), doesn't make any assumptions about the file system
  30. or naming syntax of the server.  Meanwhile, it allows you to use variables
  31. in any command, such as "remote cd", and variables start with backslash.
  32.  
  33. The tricky part comes in local file- and directory-related commands, like
  34. "cd", "dir", "send", etc, on DOS or Windows.  To take an example from the
  35. documentation:
  36.  
  37.   send c:\%a
  38.  
  39. Does this mean "send the file whose name is (literally) %A in the root
  40. directory of the C disk"?  Or does it mean "send the file on the C disk
  41. whose name is contained in the Kermit variable \%a"?
  42.  
  43. Some users expect it to do the one; other users, the other.  You can't
  44. please everybody.  But in K95 we try to anyway using tricks you could 
  45. scarcely believe to divine what the user intends by such commands without
  46. forcing them to type double backslashes.
  47.  
  48. The place where all this falls apart is the RUN command, which takes a
  49. command line to be passed to the system (e.g. DOS) shell.  Since Kermit
  50. can't (and can't be expected to) parse every shell command, or even know
  51. what shell will be used to execute it, it has no way of guessing when "\"
  52. is a directory separator and when it's a variable lead-in, or for that
  53. matter something else again.  The only way to handle this by giving the
  54. user complete control and being totally consistent.  Thus in K95's RUN
  55. commmand, backslashes must always be doubled if you want them taken
  56. literally.  You can also double them in other commands for safety, to
  57. thwart K95's "backslash divination" tricks.
  58.  
  59. GREAT MOMENTS IN THE HISTORY OF COMPUTING: Microsoft, circa 1982, when DOS
  60. 2.0 came out and subdirectories were added to the formerly flat DOS file
  61. system: "Let's do it just like in UNIX, but instead of slashes, let's use
  62. backslashes!"  ...   "Kewl!"
  63.  
  64. - Frank