comments on policy

[Papadogiannakis Vagelis]

On Mon, 9 Sep 2002 08:12:37 +0300 Nikos Mavroyanopoulos <nmav at gnutls.org>
wrote:


> Το να έχουμε το telnet σαν fallback ενός ασφαλούς εναλακτικού δεν είναι
> τοσο απλό όσο φαίνεται. 
> Πχ έστω ότι κάποιος έχει το HTTP σαν fallback του HTTPS (secure).
> Οταν, δηλαδή δεν καταφέρει να συνδεθεί με το HTTPS, τότε χρησιμοποιεί
> HTTP. Δεν θέλει πολλά για man-in-the-middle attack. Είναι πολύ απλό 
> να πετάει RST στην HTTPS σύνδεση ωστε να τον αναγκάσει να συνδεθεί με 
> HTTP για να καταγράψει τα δεδομένα της σύνδεσης.
> 
> Γι'αυτό τον λόγο και δεν θα προστεθεί το telnet στις υπηρεσίες. Αν
> συμβεί κάτι, εχουμε πρόσβαση στο μηχάνημα για να το διορθώσουμε.

den katalabaino pio einai to prob na iparxei telnet access apo 3-4
sigekrimena ,hosts ton admins opos poli sosta eipe o sbolis.

Pistevo oti einai poli kalo na iparxei kati tetoio, propantos apo ti
stigmi pou afta ta 3-4 hosts 8a einai OUTOS `H ALLOS ton antistoixon
admins ton mixanimaton...

> -- 
> Nikos Mavroyanopoulos
> mailto:nmav at gnutls.org