home *** CD-ROM | disk | FTP | other *** search
/ Source Code 1992 March / Source_Code_CD-ROM_Walnut_Creek_March_1992.iso / usenet / altsrcs / 3 / 3355 < prev    next >
Encoding:
Internet Message Format  |  1991-05-17  |  4.1 KB
  1. From: df@sei.cmu.edu (Dan Farmer)
  2. Newsgroups: alt.sources
  3. Subject: alpha perl-cops, part 0
  4. Message-ID: <25549@as0c.sei.cmu.edu>
  5. Date: 17 May 91 04:45:11 GMT
  6.  
  7. (BTW, The source code for all of this is also available via anon-ftp, at
  8. cert.sei.cmu.edu, in ~ftp/pub/cops/perl.alpha.)
  9.  
  10. ====================================
  11. Miscellaneous notes
  12. ====================================
  13.  
  14.   Hello -- this is what everyone has been waiting for, the alpha (!!!) 
  15. release of perl-cops, or p-cops.  This should be functionally equivalent
  16. to version 1.02 of the normal, or shell/C version of cops, with everything
  17. rewritten in perl, with the exception of the CRC checking stuff (sorry,
  18. no one had the guts (insanity) to do it :-)).  It still calls a couple
  19. of Un*x programs to do some dirty work -- diff, find, and some other
  20. things, but should require nothing other than a working version of perl,
  21. version xyz (I haven't tried it with earlier versions; it uses "require",
  22. tho, which shouldn't stop you if you are determined; I don't think it 
  23. uses anything else special) and a working Un*x (I'll pass this opportunity
  24. to make some snide remarks about what Un*x's actually work, here...)
  25. It is completely under tested, under documented, and probably has it's
  26. share of bugs.  I'm pretty sure it works on Tom Christiansen's and my 
  27. machine (actually, it has some problems on my decstation, but works fine
  28. on the sparc next to me), but that's about all I'll vouch for right now.
  29. Send bugs, problems, comments, and flames to me -- df@cert.sei.cmu.edu (If
  30. you hurry, we'll get a beta release out in a short while.  What a deal!)
  31.  
  32.   As a bonus, there are a couple of new features to this, which may or
  33. may not show up in the normal version.  First, there is a config file
  34. ("cops.cf") that should hold all the little stupid variable things.  This
  35. makes it a lot easier to run this sucker on multiple host types; you can
  36. just say "cops -c config.sun4" or whatever, and it sucks up the info for
  37. that machine type.  I'll put a separate section on how to use this little 
  38. gem down below.  Second, now when you check for writable files inside 
  39. things like /etc/rc and crontab and such, you can specify the search to 
  40. be recursive; so if you have a line like this in /etc/rc:
  41.  
  42. /usr/bin/foo > /dev/console
  43.  
  44.   It will examine "/usr/bin/foo" for programs inside of it -- and it will
  45. keep going until it has exhausted all possibilities.  So you can get warning
  46. messages like:
  47.  
  48. Warning!  File /foo/bar (inside /usr/local/X11R4/bin/X inside /usr/local/X11R4
  49. /bin/xdm inside /etc/rc.local) is _World_ writable!
  50.  
  51.   Fun stuff.  No one can hide, now.  This will probably *not* show up in
  52. the normal cops package, 'cause the string lengths this generates can easily
  53. go beyond what little the shell can comprehend.
  54.  
  55.   Finally, it includes an even better version of Kuang.  Steve is still
  56. working on yet another bigger and better version.
  57.  
  58. ====================================
  59. End notes --
  60. ====================================
  61.  
  62.   To get all this running, you might find it helpful to read the README
  63. file.  A word to the wise, that's all...
  64.  
  65.   When a stable version of this is ready, when I get all of my other changes
  66. done to the normal cops, and finally when I get the new changes propagated
  67. back to the perl cops, I'll post the final 1.03 version, which should have
  68. equivalent shell and perl code.  This will be the last time for that, methinks.
  69. I've got some plans for doing some networking stuff, using cops to figure
  70. out what goes on in the mind(s) of the network, and it's a bit too difficult
  71. (actually, it takes too long!) to write everything in C and shell (BTW,
  72. anyone who is into hacking security network stuff and understands a bit of 
  73. kuang-eese can contact me, if you really want to do some further serious 
  74. work.)
  75.  
  76.   Tremendous thanks go to Tom Christiansen, who almost single-handedly did
  77. the port to perl (well, he probably did 50% of the code, and bashed on the
  78. entire version to make it work right), and the rest of the perl crew (in
  79. no particular order); Steve Romig, Jeff Kellem, Mitch Wright, Matthew
  80. Farwell, Martin Foord, David Lawrence, Vik Lall, Brian Utterback, Terry 
  81. McGonigal, and Chris (ckd@cs.bu.edu).
  82.  
  83.   Enjoy!
  84.   -- dan
  85.