home *** CD-ROM | disk | FTP | other *** search
/ The World of Computer Software / World_Of_Computer_Software-02-385-Vol-1of3.iso / c / cops_104.zip / cops_104 / XTRA_CREDIT < prev    next >
Text File  |  1992-03-10  |  5KB  |  93 lines
  1.  
  2.   Code credits are where code credits are due.  If I miss anyone, please
  3. forgive (and notify) me!
  4.  
  5. Gene Spafford -- overall design help and good guy.
  6.  
  7. Robert Baldwin and Steve Romig -- the original kuang package/design, and
  8. the perl rewrite, respectively.
  9.  
  10. Craig Leres, Jef Poskanzer, Seth Alford, Roger Southwick, Steve Dum,
  11. and Rick Lindsley all get credit for the password guessing program.
  12.  
  13. Prentiss Riddle -- the suid checker and lots of new bits and suggestions
  14. to go into the rest of the cops package.
  15.  
  16. Mark Mendel and Jon Zeef -- the crc generator.
  17.  
  18. Muffy Barkocy -- cleaned up and helped rewrite lots of my ill designed
  19. documentation.
  20.  
  21. Alec Muffett -- letting me use the fcrypt stuff he wrote (get his full
  22. Crack package, folks!)
  23.  
  24. Shabbir Safdar and Phil Moyer -- writing chkacct and the help/text files
  25. for the same, respectively.
  26.  
  27. Chip Rosenthal and Bill Davidsen for all the uucp stuff, which I've
  28. stuffed temporarily in the extra_src directory, until I can integrate
  29. it with the rest of the stuff.
  30.  
  31. The GNU folks, for making the ultimate interactive shell (bash) --
  32. probably saves me a good 10% of keystrokes over other shells, as
  33. well as saving (and probably wasting, since I could read more) lots of
  34. time by making a more efficient news reader.
  35.  
  36.   Round IV (this release) -- lots of people again -- the perl crew, of
  37. course; Ethan Lish with the Xenix stuff.  Wolfgang Denk and Jerry Carlin
  38. did massive work to wipe out more SysV problems.  Bud Bowman with the
  39. pass.mail thingee, Ole H. Nielsen with the C2 stuff, Wietse Venema for
  40. help debugging the bug stuff, the uucp_quick.chk thing, and other useful
  41. comments, lots of others, etc.
  42.  
  43.   In round III (second patch), Muffy Barkocy and Michelle Crabb both gave me
  44. good ideas to use.  Pete Shipley fixed up some code (is_able) and generally
  45. helped my motivation to get things out the door.  Gandalph suggested ftp.chk,
  46. Jay Batson made me fix root.chk, Shelley Shostak fixed and added features
  47. to pass.chk, and Brian Moore gave me the shell script checking --> SUID
  48. concept.  Jim W Lai pointed out some other pass.chk things (what a buggy
  49. program :-)).  Rob Kolstad told me about some bugs in the ftp checker, and
  50. gently pointed out that some stuff wasn't using the YP passwd files when
  51. they should be, and Jim Ellis helped get this to work on a Cray.  There
  52. are probably more that I've forgotten (sorry, if so!) Thanks, people...
  53.  
  54.   In round II (the first patch), Mark Plumbly fixed rc.chk so it would
  55. work like I said it would, as well as pointing out a few problems with
  56. the password guesser.
  57.  
  58.   And of course lots of credit goes to my great Beta-release sweatshop team;
  59. especially Adri Verhoef for tightening up lots of my crummy code (cops,
  60. group.chk, root.chk, is_writable, dev.chk, dir.chk & file.chk among others),
  61. Steve Romig for good ideas _and_ letting me use a system V machine to test
  62. on (how many people do you know that would let you test a security
  63. system on their system with no strings attached!) Jason Levitt, Jim
  64. Kimble, Jim Rowan, Stefan Vorkoetter, Judy Scheltema, Pete Troxell (all
  65. the Sun C2 stuff....), Dennis Conley, and of course John Sechrest.
  66. Tony Petrost pointed out some of my incorrect assumptions and helped
  67. fix cron.chk.  Kudos also to Bruce Spence for giving me some good
  68. implementation ideas at LISA III.
  69.  
  70.   If strings is not available to you, a version is available on uunet;
  71. also a nifty install program written by Kevin Braunsdorf that can be used
  72. as a super directory/file mode checker/security device might be available
  73. soon in comp.unix.sources (these programs large sizes preculudes their
  74. inclusion in COPS, but I recommend looking into them.)  Both can be gotten
  75. via anonymous ftp.  Strings is in comp.unix.sources directory, install,
  76. should be in j.cc.purdue.edu, methinks.
  77.   Everything else not explicitely mentioned in the COPS.report.ms paper
  78. or here was written by me.  Not mentioned execpt in the source code are
  79. some small changes made by myself to make everything fit in as a cohesive
  80. whole; I tried to make comments in the source code if I changed it (never
  81. to drastic in any case.)
  82.  
  83.   For a good story on the subject, you might want to read _The Cuckoo's
  84. Egg_, by Clifford Stoll.  This is a true tale of a sysadmin's fight 
  85. against beaurocracy and a system cracker.  Good stuff.
  86.  
  87.   For a a good read on Unix security in general, look at Dave Curry's now
  88. infamous "white paper", via anon-ftp, SPAM.ITSTD.SRI.COM (128.18.4.3) as
  89. the file "pub/security-doc.tar.Z.  But don't believe him when he says Yellow
  90. Pages is secure.  It's not.  Not much is, these days... good luck, tho!
  91.  
  92.  -- dan
  93.