home *** CD-ROM | disk | FTP | other *** search
/ Columbia Kermit / kermit.zip / newsgroups / misc.19961006-19970104 / 000005_news@columbia.edu _Mon Oct 7 10:05:17 1996.msg < prev    next >
Internet Message Format  |  2020-01-01  |  3KB
  1. Return-Path: news@columbia.edu
  2. Received: from newsmaster.cc.columbia.edu (newsmaster.cc.columbia.edu [128.59.35.30]) by watsun.cc.columbia.edu (8.7.5/8.7.3) with ESMTP id KAA10404 for <kermit.misc@watsun.cc.columbia.edu>; Mon, 7 Oct 1996 10:05:16 -0400 (EDT)
  3. Received: (from news@localhost) by newsmaster.cc.columbia.edu (8.7.5/8.7.3) id KAA27551 for kermit.misc@watsun; Mon, 7 Oct 1996 10:05:15 -0400 (EDT)
  4. Path: news.columbia.edu!watsun.cc.columbia.edu!fdc
  5. From: fdc@watsun.cc.columbia.edu (Frank da Cruz)
  6. Newsgroups: comp.protocols.kermit.misc
  7. Subject: Re: APC unchecked
  8. Date: 7 Oct 1996 14:04:47 GMT
  9. Organization: Columbia University
  10. Lines: 44
  11. Message-ID: <53b2lv$82@apakabar.cc.columbia.edu>
  12. References: <538rt7$9si@news1.voicenet.com>
  13. NNTP-Posting-Host: watsun.cc.columbia.edu
  14.  
  15. In article <538rt7$9si@news1.voicenet.com>,
  16. Christopher Mosley <cmosley@voicenet.com> wrote:
  17. :    Has anyone ever come across a malevolent string?
  18. : I don't think anyone who uses kermit would do such a thing
  19. : but there are people who don't use kermit.
  20. :   
  21. :   Could there ever be another option  "private" as well as 
  22. : on, off and unchecked, that would allow the first command to
  23. : be a user specified string - a password.  Unchecked would
  24. : would include "private".  That is, if a "password" string were
  25. : set: unchecked would bypass the first command (the password)
  26. : within the string if it matched the password and execute it
  27. : if it didn't, and private would execute the string only if
  28. : the password were matched.
  30. :     ON would allow "private" but maintain protection for APC
  31. : strings that didn't contain the password: if password were set
  32. : then any APC string that had the password as its first command
  33. : would allow possibly destructive commands e.g. run commands.
  34. : If the string didn't possess the password only safe commands would
  35. : be allowed. 
  37. :   This last option would protect against harmful strings aimed
  38. : at a large target and allow groups of users to benifit
  39. : from automated safe commands, while still allowing the individual
  40. : user to automate interactions between local and remote machines,
  41. : without keeping track of, and changing the APC status.
  43. :  Actually it never bothered me until I posted an APC string
  44. : to a local test newsgroup and viewed it using tin. Well
  45. : what happened is what I knew would happen but it
  46. : startled me just the same.
  48. The balance between security and convenience is a delicate one, especially
  49. in an inherently insecure environment like a terminal session, and even
  50. more especially when the underlying OS (such as DOS) lacks the very concept
  51. of security.  No matter where you look, there are pitfalls -- sending
  52. passwords in the clear, sending passwords over an un-error-corrected channel,
  53. and so on.  It is definitely an area that needs a lot of attention; we know
  54. that the APC mechanism is not a perfect solution and we are looking into
  55. alternatives, but the results will probably not be visible for some time
  56. to come.
  57.  
  58. - Frank