home *** CD-ROM | disk | FTP | other *** search
/ Collection of Internet / Collection of Internet.iso / infosrvr / dev / www_talk.930 / 001458_daemon _Sat Jun 26 21:44:29 1993.msg < prev    next >
Internet Message Format  |  1994-01-24  |  2KB
  1. Received: by  nxoc01.cern.ch  (NeXT-1.0 (From Sendmail 5.52)/NeXT-2.0)
  2.     id AA00901; Sat, 26 Jun 93 21:44:31 MET DST
  3. Return-Path: <raisch@ora.com>
  4. Received: from dxmint.cern.ch by  nxoc01.cern.ch  (NeXT-1.0 (From Sendmail 5.52)/NeXT-2.0)
  5.     id AA00897; Sat, 26 Jun 93 21:44:29 MET DST
  6. Received: from amber.ora.com by dxmint.cern.ch (5.65/DEC-Ultrix/4.3)
  7.     id AA01993; Sat, 26 Jun 1993 22:07:43 +0200
  8. Received: by ora.com (5.65c/Spike-2.1)
  9.     id AA06449; Sat, 26 Jun 1993 16:06:24 -0400
  10. Date: Sat, 26 Jun 1993 15:59:37 -0400 (EDT)
  11. From: Rob Raisch <raisch@ora.com>
  12. Subject: Re: Suggestion for a new URL type 
  13. To: "William M. Perry" <wmperry@nectarine.ucs.indiana.edu>
  14. Cc: www-talk@nxoc01.cern.ch
  15. In-Reply-To: <8346.741121113@nectarine.ucs.indiana.edu>
  16. Message-Id: <Pine.3.03.9306261536.R5397-b100000@amber.ora.com>
  17. Mime-Version: 1.0
  18. Content-Type: TEXT/PLAIN; charset=US-ASCII
  19.  
  20.  
  21. I strongly disagree.  The security issue is inherent in the network, not
  22. in URLs. We should not attempt to scale some moral high ground simply to
  23. stop up some possible security holes, which are not ours to stop up in the
  24. first place. 
  25.  
  26. The answer to insecure network services is to make them more secure, not
  27. to limit the deployment and usefulness of URLs. 
  28.  
  29. If a dedicated cracker wishes to break the system, I would suggest that
  30. writing an HTML document, and using that as a lock pick on doors which
  31. have no locks to begin with, would be a marvelous exercise in stupidity.
  32.  
  33.     </rr>
  34.  
  35. On Sat, 26 Jun 1993, William M. Perry wrote:
  36.  
  37. >    What about security?  What if some bozo decided to put a url like:
  39. > tcp://some.generic.news.server:nntp/line#1\nCODE TO FORGE NEWSGROUP\n...
  41. > or
  43. > tcp://some.generic.news.server:25/HELO some.host\nRCPT TO: root\nMAIL
  44. > FROM: stupid.user\nDATA\n Hey bozo - <Very derogative statements> Love
  45. > - stupid.user\n.\nQUIT\n
  47. > And called it something like "Man Pages For Ultrix"?
  49. > Could lead to some interesting discussions with your local sysadmin if
  50. > you clicked on that second one. :)
  52. > I talked with Marc Vanheyningen about this a few months ago, and he
  53. > convinced me that it would be a _BAD THING_ to do something like this.
  54. > Not that there are many bozos out there that would do one of the
  55. > above, but it would only take one or two to cause some real trouble.
  57. > -Bill Perry
  58.  
  59.  
  60.