home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #20 / NN_1992_20.iso / spool / comp / os / os2 / apps / 6005 < prev    next >
Encoding:
Internet Message Format  |  1992-09-09  |  2.3 KB
  1. Xref: sparky comp.os.os2.apps:6005 comp.security.misc:1222
  2. Path: sparky!uunet!wupost!zaphod.mps.ohio-state.edu!sdd.hp.com!uakari.primate.wisc.edu!usenet.coe.montana.edu!news.u.washington.edu!ogicse!qiclab!leonard
  3. From: leonard@qiclab.scn.rain.com (Leonard Erickson)
  4. Newsgroups: comp.os.os2.apps,comp.security.misc
  5. Subject: Re: Self-Extracting Binaries dangerous? (Was: REXXShip: Self-Extracting UUEncode!)
  6. Message-ID: <1992Sep10.020949.27563@qiclab.scn.rain.com>
  7. Date: 10 Sep 92 02:09:49 GMT
  8. Article-I.D.: qiclab.1992Sep10.020949.27563
  9. References: <1992Sep6.025645.5101@midway.uchicago.edu> <18cf8rINNmpl@agate.berkeley.edu> <dank.715798089@blacks>
  10. Reply-To: 70465.203@compuserve.com
  11. Organization: SCN Research/Qic Laboratories of Tigard, Oregon.
  12. Lines: 33
  13.  
  14. dank@blacks.jpl.nasa.gov (Daniel R. Kegel) writes:
  15.  
  16. >sip1@ellis.uchicago.edu (Timothy F. Sipples) writes:
  17. >>Archive-name: auto/comp.os.os2.apps/REXXShip-1-0-Released-Self-Extracting-UUEncode
  18. >>The file rxship10.cmd is a self extracting REXX script which, when
  19. >>run, produces REXXShip.Cmd.  REXXShip 1.0 is a REXX program which will
  20. >>take any binary file as input and produce an ASCII text version which
  21. >>is self extracting.  Run the resulting ASCII text version through any
  22. >>REXX interpreter, including OS/2 2.0's, and you get the binary file
  23. >>back.
  24.  
  25. >Is it just me, or do other people shudder at the thought of
  26. >self-extracting binary archives?  They seem dangerous to me
  27. >because they involve running a raw program straight off the net
  28. >without any visibility as to what it's doing.
  29.  
  30. This is practically the *standard* way programs get distributed to
  31. "low end" users of personal computers. Lots of stuff for the PC comes
  32. as an EXE or COM file that when run extracts the archive hidden 
  33. inside the file. Me, I use a program that strips off the extractor on
  34. most of these and leaves me with an archive that I can process through
  35. a more trusted program.
  36.  
  37. For that matter, I also own a machine with the OS (MS-DOS) in ROM. If
  38. I'm feeling *really* paranoid, I boot it from the ROM, and use software
  39. from write protected disks to extract the new files (I reserve this
  40. degree of paranoia for things like new releases of antivirus software)
  41.  
  42. -- 
  43. Leonard Erickson              leonard@qiclab.scn.rain.com
  44. CIS: [70465,203]             70465.203@compuserve.com
  45. FIDO:   1:105/51     Leonard.Erickson@f51.n105.z1.fidonet.org
  46. (The CIS & Fido addresses are preferred)
  47.