home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #1 / NN_1993_1.iso / spool / comp / sys / sgi / 18659 < prev    next >
Encoding:
Internet Message Format  |  1993-01-11  |  3.3 KB
  1. Path: sparky!uunet!pipex!bnr.co.uk!uknet!doc.ic.ac.uk!cc.ic.ac.uk!imperial.ac.uk!vulture
  2. From: vulture@imperial.ac.uk (Thomas Sippel - Dau)
  3. Newsgroups: comp.sys.sgi
  4. Subject: Re: is wide-open tftpd ever needed for install from remote?
  5. Message-ID: <1993Jan11.114158.16320@cc.ic.ac.uk>
  6. Date: 11 Jan 93 11:41:58 GMT
  7. References: <1992Dec24.193457.16465@u.washington.edu> <C0G7I2.JM3@helios.physics.utoronto.ca>
  8. Sender: vulture@carrion.cc.ic.ac.uk (Thomas Sippel - Dau)
  9. Reply-To: cmaae47@imperial.ac.uk
  10. Organization: Imperial College of Science, Technology and Medicine
  11. Lines: 57
  12. Nntp-Posting-Host: cscgc
  13.  
  14. In article <C0G7I2.JM3@helios.physics.utoronto.ca>, sysmark@helios.physics.utoronto.ca (Mark Bartelt) writes:
  15. .....
  16. - Given the security worries related to a unrestricted-mode tftpd, why
  17. - does the documentation even suggest running it that way in the first
  18. - place?
  20. Because people usually end up where they set out to get to. If the task is:
  21.  
  22.    "Design an installation procedure that it idiot-proof and secure"
  23.  
  24. you get something that is reasonably so. If the task is:
  25.  
  26.    "Design an idiot-proof installation procedure by Tuesday"
  27.  
  28. then you get that, with all security considerations poo-poohed as "not
  29. required in most cases", and it will be sort of ready by the time the 
  30. machine ships. Retrofitting security to something created in this
  31. way means re-designing it from scratch, with all the delay and backward
  32. incompatibility that that entails.
  33.  
  34. Since no-one reads installation manuals unless absolutely necessary, and 
  35. stops reading them as soon as "it works", just documenting the security
  36. considerations does not help. Any redesign of installation for security
  37. should also ensure that 'old habits' - i.e. the commands that used to work -
  38. start failing in a spectacular way before security starts to get compromised.
  39.  
  40. So people will invariably tell you that:
  41.  
  42.    o  Life is too short to worry about that.
  43.    o  We have machines to make and sell for a living.
  44.  
  45. The problem with the internet is that it is akin to the road network, i.e.
  46.  
  47.    o  You have to use the one that's there, you cannot roll your own
  48.    o  You must use it, as life is impossible or intolerable without
  49.    o  You cannot exclude others from it, even if you don't like what they do
  50.    o  It is a dangerous place, with little effective innate security
  51.  
  52. The internet has additional problems that it transgresses national 
  53. legislatures, which themselves have not yet seen the need to impose 
  54. regulations. Thus any security is by private sentinels, mostly operating 
  55. in a dubious legal framework. 
  56.  
  57. Societies have always adapted very slowly to such a new situation brought 
  58. about by technical advance, and many such adaptions have been brought about
  59. by catastrophic events rather than evolution. No, I do not advocate having
  60. another war to get secure internet usage accepted (nor another flame war),
  61. but even without it the cost will be terrifying.
  62.  
  63. ... and there you have it               Thomas
  64.  
  65. -- 
  66. *** This is the operative statement, all previous statements are inoperative.
  67. *   email: cmaae47 @ ic.ac.uk (Thomas Sippel - Dau) (uk.ac.ic on Janet)
  68. *   voice: +44 71 589 5111 x4937 or 4934 (day), or +44 71 823 9497 (fax)
  69. *   snail: Imperial College of Science, Technology and Medicine
  70. *   The Center for Computing Services, Kensington SW7 2BX, Great Britain
  71.