home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #18 / NN_1992_18.iso / spool / comp / text / tex / 10231 < prev    next >
Encoding:
Text File  |  1992-08-16  |  2.2 KB  |  50 lines
  1. Newsgroups: comp.text.tex
  2. Path: sparky!uunet!kithrup!cygnus.com!zoo
  3. From: zoo@cygnus.com (david d 'zoo' zuhn)
  4. Subject: Re: "risky" PD software
  5. X-Md4-Signature: 70bbe12ff212e8ce57458e51ab546903
  6. Organization: Cygnus Support -- +1 415 322 3816
  7. Date: Mon, 17 Aug 1992 00:02:01 GMT
  8. Message-ID: <ZOO.92Aug16190201@cirdan.cygnus.com>
  9. In-Reply-To: bruno@cerberus.csd.uwm.edu's message of 17 Aug 92 01: 03:36 GMT
  10. References: <7796821@MVB.SAIC.COM> <1992Aug17.010336.4750@uwm.edu>
  11. Sender: news@kithrup.COM (Network News)
  12. Nntp-Posting-Host: cirdan.cygnus.com
  13. Lines: 35
  14.  
  15.  
  16.    > I don't understand: how is running PD software risky if the user has access
  17.    > to files he is not supposed to show to anyone? Specifically, why is it more
  18.    > risky than running Wordperfect etc.?
  19.  
  20.    Running any software is risky. However I feel that commerical
  21.    software companies are less likely to produce code that has trojan
  22.    horse code in it.  Also commercial software is normally obtained
  23.    through a more secure method than PD software is.
  24.  
  25. Huh?  I don't see how you can get more secure than source code.  You
  26. have every opportunity to check the code, in something that's
  27. readable.  You compile it with your own compilers (which I hope you
  28. trust).  
  29.  
  30. If you're talking about the pc world, where people grab binaries left
  31. and right, well, I wouldn't trust them as far as I could throw the
  32. disk that they came on.  I rarely pulled down pd/shareware programs
  33. that I didn't have the source to.  When I did, I always checked them
  34. very carefully.  
  35.  
  36.    A shrink wrapped disk or a tape is less likely to have been
  37.    tampered with than a copy of a PD program obtained from a bulletin
  38.    board.  I doubt there is anything funny about the copy of TeX at U
  39.    of Washington. A lot of people have gotten a copy from there and if
  40.    there were problems with it, something would have been posted about
  41.    it by now.
  42.  
  43. Please make the distinction between source offerings and binary
  44. offerings.  In the Unix world, most packages are distributed as
  45. source, and don't present much risk for hidden virii or trojan horses.
  46.  
  47.   david d 'zoo' zuhn |  
  48.     cygnus support   |  "Man made it, man can fix it."
  49.     zoo@cygnus.com   |          -- anonymous biker in South Dakota
  50.