home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #18 / NN_1992_18.iso / spool / sci / crypt / 2965 < prev    next >
Encoding:
Text File  |  1992-08-19  |  2.2 KB  |  44 lines
  1. Newsgroups: sci.crypt
  2. Path: sparky!uunet!sdl!tal
  3. From: limonce@pilot.njin.net (Tom Limoncelli)
  4. Subject: Re: Secure netnews
  5. Message-ID: <f12@pilot.njin.net>
  6. Summary: Oh nothing important.  I just have this Perl script that I use to generate this stream of posts whenever someone posts the silly suggestion that netnews could be made secure.
  7. Keywords: silly automated
  8. Sender: tal@Warren.MENTORG.COM (Tom Limoncelli)
  9. Organization: New Jersey Intercampus Network
  10. References: <f11@drew.drew.edu> <f10@Warren.MENTORG.COM> <f9@pilot.njin.net> <f8@drew.drew.edu> <f7@Warren.MENTORG.COM> <f6@pilot.njin.net> <f5@drew.drew.edu> <f4@Warren.MENTORG.COM> <f3@pilot.njin.net> <f2@drew.drew.edu> <f1@Warren.MENTORG.COM> <9208182108.AA09132@news.cis.ohio-state.edu>
  11. Date: Wed, 19 Aug 1992 23:15:56 GMT
  12. Lines: 30
  13.  
  14. In <f11@drew.drew.edu> tlimonce@drew.drew.edu (Tom Limoncelli) writes:
  15.  
  16. > Then do it. Design and implement secure news. Since TCP isn't entirely
  17. > secure, you'll have to add some authentication protocol on top of that.
  18. > Since UUCP is spoofable, you'll need to use it there as well. It's not
  19. > going to be easy.
  20.  
  21. However, Brad Templeton is always looking to take a dare and
  22. would respond to this paragraph.  He'll suggest his cancel-password
  23. scheme.  Though he'll admit something like way back in
  24. <1992Jun24.065423.17252@clarinet.com> he <brad@clarinet.com> wrote:
  25.  
  26. > I pointed out back then the flaw in my own scheme.  The concept of
  27. > a cancel daemon *is* useful for things like renaming groups, deleting
  28. > groups, post-moderating groups and yes, even the legitimate control of
  29. > crossposting.  (For example, if the charter of alt.cascade had read,
  30. > "cascades are not to be crossposted to other groups" then a properly
  31. > working cancel-daemon would be appropriate.)
  33. > Cancel passwords would make all this difficult or impossible.
  34.  
  35. Tom
  36. --
  37. There is nothing wrong with talking to yourself...
  38. at least you know you're going to win any arguments!
  39. -- 
  40. Tom Limoncelli -- tal@warren.mentorg.com (work) -- tal@plts.uucp (play)
  41. "Oh! I thought it was one of those useless demos of everything that
  42.     a GUI builder could do." -Anonymous person watching demo of
  43.          Solaris 2.0's graphical tool for managing NIS+
  44.