home *** CD-ROM | disk | FTP | other *** search
/ NetNews Offline 2 / NetNews Offline Volume 2.iso / news / comp / sys / amiga / programmer / 1696 < prev    next >
Encoding:
Text File  |  1996-08-05  |  2.7 KB  |  58 lines
  1. Newsgroups: comp.sys.amiga.programmer,comp.sys.amiga.networking
  2. Path: mozart.unx.sas.com!jamie
  3. From: jamie@cdevil.unx.sas.com (James Cooper)
  4. Subject: Re: Best Mail Program for use with SLIP, SMTP, POP, AmiTCP?
  5. Originator: jamie@cdevil.unx.sas.com
  6. Sender: news@unx.sas.com (Noter of Newsworthy Events)
  7. Message-ID: <DLLJzr.Kp7@unx.sas.com>
  8. Date: Mon, 22 Jan 1996 19:11:51 GMT
  9. Distribution: inet
  10. X-Nntp-Posting-Host: cdevil.unx.sas.com
  11. References: <jdjiviqtgtf.fsf@neppari.cs.hut.fi>  <1264.6579T945T2649@ipacific.net.au>  <4crjnb$gr8@redstone.interpath.net> <54422@babylon.pfm-mainz.de>  <4d8toc$nta@redstone.interpath.net> <jdjlon9z1m1.fsf@hyppynaru.cs.hut.fi>
  12. Organization: SAS Institute Inc.
  13.  
  14.  
  15. In article <jdjlon9z1m1.fsf@hyppynaru.cs.hut.fi>, Osma.Ahvenlampi@hut.fi (Osma Ahvenlampi) writes:
  16. >In article <4d8toc$nta@redstone.interpath.net> jamie@jamie.interpath.net (Jim Cooper) writes:
  17. >>In article <54422@babylon.pfm-mainz.de> rbabel@babylon.pfm-mainz.de (Ralph Babel) writes:
  18. >>> .... will disable onopen, onclose, rx, rxs, and system.
  19. >>
  20. >>Yep, and make AmigaGuide a lot less useful.
  21. >>
  22. >>I think I'll just go disable all the Open/Write entry points in my system,
  23. >>so nobody can possibly do anything bad to the data I have...
  24. >>
  25. >>There *is* such as thing as over-reacting, Ralph.
  26. >>
  27. >>It is possible to abuse anything, but if you hadn't posted just *how* to
  28. >>do that to the ENTIRE WORLD, it might have gone unnoticed - now its a lot
  29. >>*more* likely that this very thing will happen to someone.  :-(
  30. >
  31. >I have to disagree. Executing commands from documents without
  32. >verifying them with the user first is a very serious security risk,
  33. >and must be addressed. Security through obscurity, ie. keeping quiet
  34. >about security holes, has never worked, and never will. It is better
  35. >that everyone learns about problems and ways to protect themselves
  36. >than that the holes are only known by a few people. The people who are
  37. >likely to exploit those holes will learn about them anyway, as is
  38. >obvious from the fact that (dangerous) viruses exist.
  39. >
  40. >The proper way to address this problem is to make command execution
  41. >optional by makeing AmigaGuide default to a no-execute mode. If the
  42. >user so wishes, (s)he can enable that mode on a per-application basis.
  43.  
  44. How hard would it be to make it on a "per guide" basis?  In other words,
  45. the feature is so neat, its a shame to lock it out when that isn't
  46. necessary.  Instead, it could only do the lockout if one of the "unsafe"
  47. commands is used...
  48.  
  49. -- 
  50. ---------------
  51. Jim Cooper
  52. (jamie@unx.sas.com)                             bix: jcooper
  53.  
  54. Any opinions expressed herein are mine (Mine, all mine!  Ha, ha, ha!),
  55. and not necessarily those of my employer.
  56.  
  57. I'm NOT Politically Correct, but that's because I'm "Sensitivity Challenged."
  58.