home *** CD-ROM | disk | FTP | other *** search
/ kermit.columbia.edu / kermit.columbia.edu.tar / kermit.columbia.edu / newsgroups / misc.20010306-20010921 / 000015_news@columbia.edu _Sun Mar 11 23:21:19 2001.msg < prev    next >
Internet Message Format  |  2001-09-20  |  2KB
  1. Return-Path: <news@columbia.edu>
  2. Received: from newsmaster.cc.columbia.edu (newsmaster.cc.columbia.edu [128.59.59.30])
  3.     by uhaligani.cc.columbia.edu (8.9.3/8.9.3) with ESMTP id XAA29945
  4.     for <kermit.misc@cpunix.cc.columbia.edu>; Sun, 11 Mar 2001 23:21:18 -0500 (EST)
  5. Received: (from news@localhost)
  6.     by newsmaster.cc.columbia.edu (8.9.3/8.9.3) id WAA25087
  7.     for kermit.misc@watsun.cc.columbia.edu; Sun, 11 Mar 2001 22:57:49 -0500 (EST)
  8. X-Authentication-Warning: newsmaster.cc.columbia.edu: news set sender to <news> using -f
  9. From: jaltman@columbia.edu (Jeffrey Altman)
  10. Subject: Re: secure ftp batch binaries/scripts
  11. Date: 12 Mar 2001 03:57:49 GMT
  12. Organization: Columbia University
  13. Message-ID: <98hhft$ofs$1@newsmaster.cc.columbia.edu>
  14. To: kermit.misc@columbia.edu
  15.  
  16. In article <98he0m$5d8$1@yin.interaccess.com>,
  17. Kenny McCormack <gazelle@interaccess.com> wrote:
  19. : This is very interesting.  Normally, I am a little sceptical of these
  20. : frequent "Kermit can do anything" posts, but this one is very intriguing
  21. : because it looks pretty much "ready to go".  SSH (the other main contender)
  22. : has always looked really complicated to setup - along with the "You can't
  23. : really get binaries for it, you have to get /dev/(r)random, you have to deal
  24. : with export restrictions, you have to deal with the RSA patent, etc, etc, etc"
  25. : bulls**t.
  27. : So, convince me.  Is it really straightforward to do it with Kermit?
  28.  
  29. All of the issues with /dev/random, export issues, patents are the same.
  30. You can't avoid them regardless of which security protocols you want to use.
  31.  
  32. As for your issues:
  33.  
  34.  . A source of random data is required for any secure connections because
  35.    otherwise your session keys are guessable
  36.  
  37.  . The RSA patent is expired and is no longer a restriction
  38.  
  39.  . Export rules on open source products such as C-Kermit no longer
  40.    restrict their exportation from the U.S. in source code form.
  41.  
  42.  . Exportation of binaries may or may not be permissible without an exemption.
  43.  
  44.  
  45.  
  46.  Jeffrey Altman * Sr.Software Designer      C-Kermit 7.1 Alpha available
  47.  The Kermit Project @ Columbia University   includes Secure Telnet and FTP
  48.  http://www.kermit-project.org/             using Kerberos, SRP, and 
  49.  kermit-support@kermit-project.org          OpenSSL.  SSH soon to follow.