home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #16 / NN_1992_16.iso / spool / comp / sys / next / sysadmin / 4321 < prev    next >
Encoding:
Text File  |  1992-07-22  |  2.1 KB  |  56 lines
  1. Newsgroups: comp.sys.next.sysadmin
  2. Path: sparky!uunet!darwin.sura.net!mips!zaphod.mps.ohio-state.edu!pacific.mps.ohio-state.edu!linac!uchinews!news
  3. From: eer1@midway.uchicago.edu(Paul Woods)
  4. Subject: Re: ROM Password
  5. Message-ID: <1992Jul22.213720.19160@midway.uchicago.edu>
  6. Sender: news@uchinews.uchicago.edu (News System)
  7. Reply-To: eer1@midway.uchicago.edu
  8. Organization: University of Chicago Computing Organizations
  9. References: <1992Jul16.152222.25152@ni.umd.edu>
  10. Date: Wed, 22 Jul 1992 21:37:20 GMT
  11. Lines: 43
  12.  
  13. In article <1992Jul16.152222.25152@ni.umd.edu> louie@sayshell.umd.edu (Louis A.  
  14. Mamakos) writes:
  15. > In article <1992Jul15.212656.27446@leland.Stanford.EDU> m@crito.Stanford.EDU  
  16. (M Carling) writes:
  18. > >Officially, resetting the ROM password (without having the old one) can  
  19. > >only be performed by a trained service technician. The reason for this is  
  20. > >that thieves would have an easier time selling their wares if knowledge of  
  21. > >the procedure were widespread.
  23. > Where in the world did you get the idea that the hardware password was
  24. > a theft deterrent?  It certainly isn't an effective one if all you
  25. > have to do is remove the battery for an hour.
  27. > The reason a hardware password on the NeXT is there for the same
  28. > reason it is on Sun platforms: to prevent people with physical access
  29. > to the machine from booting it into single-user mode.  Once in single
  30. > user mode and running as root you bypass most of the security
  31. > mechanisms provided by the operating system and NFS (No File
  32. > Security).
  34. > louie
  35.  
  36.  
  37.  
  38. Anyone that is going to steal a next probably already knows how to remove the  
  39. rom password.  You do not even have to take the battery out for an hour or so.   
  40. You could wipe out the password in a matter of seconds.
  41.  
  42. I like your meaning of NFS (No File Security) Its not just NFS that has some  
  43. major holes. I know someone (not me) that has found a way to gain root on almost  
  44. any NeXT, even without an account on the machine.  It was submitted to NeXT  
  45. (because it is actually pretty simple) I hope that they fix it before 3.0 ships.
  46.  
  47.  
  48. Paul-
  49. --
  50.  
  51.  
  52.  
  53. ____________________________________
  54.     Paul R. Woods
  55.      University of Chicago
  56.