comments on policy

Nikos Mavroyanopoulos nmav at gnutls.org
Mon Sep 9 16:36:01 EEST 2002


On Mon, Sep 09, 2002 at 02:56:52PM +0300, Papadogiannakis Vagelis wrote:

> > Πχ έστω ότι κάποιος έχει το HTTP σαν fallback του HTTPS (secure).
> > Οταν, δηλαδή δεν καταφέρει να συνδεθεί με το HTTPS, τότε χρησιμοποιεί
> > HTTP. Δεν θέλει πολλά για man-in-the-middle attack. Είναι πολύ απλό 
> > να πετάει RST στην HTTPS σύνδεση ωστε να τον αναγκάσει να συνδεθεί με 
> > HTTP για να καταγράψει τα δεδομένα της σύνδεσης.
> > Γι'αυτό τον λόγο και δεν θα προστεθεί το telnet στις υπηρεσίες. Αν
> > συμβεί κάτι, εχουμε πρόσβαση στο μηχάνημα για να το διορθώσουμε.
> den katalabaino pio einai to prob na iparxei telnet access apo 3-4
> sigekrimena ,hosts ton admins opos poli sosta eipe o sbolis.

Το igloo είναι σε ethernet σύνδεση με αρκετα άλλα μηχανήματα που δεν είναι 
του συλλόγου και δεν ξερουμε σε ποιον ανήκουν. Η μόνη πρόσβαση που είναι
"ασφαλής" είναι μέσω της κονσόλας, και του ssh. Αν βεβαια στο άλλο μηχάνημα
του συλλόγου δεν ισχύουν τα παραπάνω δεδομένα, δεν χρειάζεται η άδεια μου
για να ανοίξει το telnet. Μπορεί ευκολα να προστεθεί στην παράγραφο αυτή ότι
"οι διαχειριστές του εκάστοτε συστήματος μπορούν να αποφασίσουν διαφορετικά".

Και για να κλείσω το θέμα. Το policy αυτό καταγράφει την υπάρχουσα κατασταση
του igloo (μόνο ορισμένες προσθήκες και λεπτομέρεις που έχω αναφέρει δεν ισχύαν).
Που σημαίνει ότι ο igloo εδώ και 3 χρόνια δουλεύει μια χαρά κατω απο αυτή την
πολιτική. Δεν θα προσεθέτα ευκολα κάτι που θα μειώσει την υπάρχουσα "ασφάλεια" 
χωρίς να έχει σημαντικά οφελη.

-- 
Nikos Mavroyanopoulos
mailto:nmav at gnutls.org



More information about the Hellug mailing list