home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #31 / NN_1992_31.iso / spool / comp / os / vms / 19797 < prev    next >
Encoding:
Internet Message Format  |  1992-12-23  |  2.5 KB
  1. Path: sparky!uunet!zaphod.mps.ohio-state.edu!darwin.sura.net!gatech!usenet.ins.cwru.edu!agate!ucbvax!TGV.COM!mcmahon
  2. From: mcmahon@TGV.COM (Looking for a corner at Dupont Circle)
  3. Newsgroups: comp.os.vms
  4. Subject: Re: Getting rid of SMB_SECURITY once and for all ?
  5. Message-ID: <921223105942.434001dd@code-z.tgv.com>
  6. Date: 23 Dec 92 18:59:42 GMT
  7. Sender: daemon@ucbvax.BERKELEY.EDU
  8. Distribution: world
  9. Organization: The Internet
  10. Lines: 42
  11.  
  12. In article <1h8f4bINNehh@manuel.anu.edu.au> you write:
  13. =>(basically because there are too many users who re-direct DECW$USER_DEFAULTS
  14. =>from SYS$LOGIN, so it would take too long!), I was wondering if there is a way
  15. =>to tell the server not to check "Security" at all, ie let all connections in,
  16. =>or possible have a list of "secure hosts" (like the nodes in our cluster, for
  17. =>crying out loud!) which can always get in regardless of the contents of the
  18. =>user's SMB_SECURITY file ?
  19.  
  20. Well, you could write a small X program which could be invoked by
  21. the system LOGIN procedure.  The X program would consist of the one or two
  22. calls needed to turn X security completely off.
  23.  
  24. However, I would suggest that the wholesale shutdown of your X security is
  25. a bad idea. 
  26.  
  27. What X security is designed to do is to control who has access to the 
  28. resources on the X server (e.g. Input from the mouse and keyboard, output to 
  29. the screen).  With the security turned completely off, it would be possible 
  30. for anyone on your network to monitor the keystrokes on another workstation 
  31. and take snapshots of screens.  This is fairly easy to do, and a supported 
  32. feature of X.
  33.  
  34. Now if your workstations are running TCP/IP and connected to the Internet, 
  35. without X security anyone could spy on your X server.  Perhaps they get 
  36. lucky and see your system password (or worse).  The same problem can
  37. be said if you are connected to a wide area DECnet or LAT network.
  38.  
  39. Turning off your X security will invite other problems.  I would suggest
  40. that you pursue an alternate solution.  I've submitted some transport
  41. debugging stuff to DECUS that you may find useful (Anonymous FTP to
  42. PUBLIC.TGV.COM), and there is a supported transport debugger in 
  43. MultiNet (MU X11DEBUG).   
  44.  
  45. --
  46. John 'Fast-Eddie' McMahon    ()
  47. TGV, Incorporated            () "Any networking problem can be solved by
  48. 603 Mission Street           ()  the application of 33 miles of Unshielded 
  49. Santa Cruz, California 95060 ()  Twisted Pair (UTP)"   
  50. 408-427-4366 or 800-TGV-3440 ()                      [InterOp Spring 1992]
  51. E-Mail: MCMAHON@TGV.COM      ()
  52.  
  53.  
  54.