home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #16 / NN_1992_16.iso / spool / comp / unix / aix / 8078 < prev    next >
Encoding:
Internet Message Format  |  1992-07-22  |  1.3 KB

  1. Path: sparky!uunet!cs.utexas.edu!sun-barr!olivea!news.bbn.com!mips2!cass.ma02.bull.com!silverio
  2. From: silverio@cass.ma02.bull.com (Brian Silverio)
  3. Newsgroups: bull.sys.aix,comp.unix.aix
  4. Subject: Re: Changing name associated with a process
  5. Message-ID: <1992Jul22.234401.3114@cass.ma02.bull.com>
  6. Date: 22 Jul 92 23:44:01 GMT
  7. References: <mwarren.711724488@rws1> <mwarren.711816903@rws1> <kelvin.711819412@thed.uk22.bull.com>
  8. Organization: Bull World Wide Information Systems Inc.
  9. Lines: 17
  10.  
  11. kelvin@thed.uk22.bull.com (Kelvin J. Hill) writes:
  12.  
  13.  
  14. >Frankly, so am I! On the DPX2/500 it does not update the global name but only
  15. >the programs private copy of the name pointer. I suspect this is a blatant
  16. >violation of the systems security....   Does anyone elses 'ps' see the new
  17. >name value or is it private to this process group?
  18.  
  19. Quite the contrary.  This should improve security.  You can now hide
  20. the details of the command and its arguments from the world at large.
  21. One of the "known security problems" is with programs like Oracle that allow
  22. a password to be entered on the command line.  The password is then visible
  23. to everyone on the machine.
  24. This technique, properly used, can correct the problem.
  25. -- 
  26. ____________________________________________________
  27. Brian D. Silverio      b.silverio@bull.com
  28.