home *** CD-ROM | disk | FTP | other *** search
/ Columbia Kermit / kermit.zip / newsgroups / misc.20010306-20010921 / 000017_news@columbia.edu _Mon Mar 12 09:21:20 2001.msg < prev    next >
Internet Message Format  |  2020-01-01  |  3KB
  1. Return-Path: <news@columbia.edu>
  2. Received: from newsmaster.cc.columbia.edu (newsmaster.cc.columbia.edu [128.59.59.30])
  3.     by fozimane.cc.columbia.edu (8.9.3/8.9.3) with ESMTP id JAA29733
  4.     for <kermit.misc@cpunix.cc.columbia.edu>; Mon, 12 Mar 2001 09:21:20 -0500 (EST)
  5. Received: (from news@localhost)
  6.     by newsmaster.cc.columbia.edu (8.9.3/8.9.3) id IAA05692
  7.     for kermit.misc@watsun.cc.columbia.edu; Mon, 12 Mar 2001 08:54:37 -0500 (EST)
  8. X-Authentication-Warning: newsmaster.cc.columbia.edu: news set sender to <news> using -f
  9. From: jaltman@columbia.edu (Jeffrey Altman)
  10. Subject: Re: secure ftp batch binaries/scripts
  11. Date: 12 Mar 2001 13:54:37 GMT
  12. Organization: Columbia University
  13. Message-ID: <98iket$5hq$1@newsmaster.cc.columbia.edu>
  14. To: kermit.misc@columbia.edu
  15.  
  16. In article <98ij02$g68$1@yin.interaccess.com>,
  17. Kenny McCormack <gazelle@interaccess.com> wrote:
  18. : >All of the issues with /dev/random, export issues, patents are the same.
  19. : >You can't avoid them regardless of which security protocols you want to use.
  21. : OK - thanks for the honest answer.  I guess it is still too complicated to
  22. : deal with.  But I will check it out (the Kermit web page and stuff related
  23. : to this), anwyay.
  24.  
  25. I'm not sure I understand what is so complicated to deal with?
  26.  
  27. Most operating systems shipped in the last few years contain some form of 
  28. random data source.  If the one you are using does not, then installing one 
  29. is not too difficult.
  30.  
  31. As for the other items on your list, unless you are planning on embedding the
  32. protocol into a closed source commercial application they should not have an 
  33. impact on you.
  34.  
  35. As for getting pre-built binaries.  It is crucial when using Unix to build binaries
  36. on your machine.  Only this way will you be sure that the binaries where built to
  37. use the libraries that you have installed on your system and how you have your 
  38. system configured.  One item that needs to be known is the type of password files
  39. that you are using?  Are you using Shadow Password files or EPS?  Are you using PAM?
  40.  
  41. Which security systems do you have installed on your machine?
  42.  
  43.   OpenSSL
  44.   MIT Kerberos 4
  45.   MIT Kerberos 5
  46.   MIT Kerberos 5 with Kerberos 4 compatibility
  47.   Heimdal Kerberos
  48.   Secure Remote Password
  49.   
  50. Which version of each of these libraries?  
  51.  
  52. Distributing and supporting pre-built packages is difficult.  But building a 
  53. binary on an individual system is not.
  54.  
  55.  
  56.  Jeffrey Altman * Sr.Software Designer      C-Kermit 7.1 Alpha available
  57.  The Kermit Project @ Columbia University   includes Secure Telnet and FTP
  58.  http://www.kermit-project.org/             using Kerberos, SRP, and 
  59.  kermit-support@kermit-project.org          OpenSSL.  SSH soon to follow.