home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #31 / NN_1992_31.iso / spool / comp / org / eff / talk / 8214 < prev    next >
Encoding:
Internet Message Format  |  1992-12-31  |  1.5 KB
  1. Path: sparky!uunet!ivgate!Wes.Perkhiser
  2. From: Wes.Perkhiser@ivgate.omahug.org (Wes Perkhiser)
  3. Newsgroups: comp.org.eff.talk
  4. Subject: Good virus/Bad virus
  5. Message-ID: <75.2b43488f@ivgate>
  6. Date: 31 Dec 92 09:22:49 CST
  7. Reply-To: wes.perkhiser@ivgate.omahug.org
  8. Organization: 
  9. Sender: news@ivgate.omahug.org (UUscan 1.10)
  10. Followup-To: comp.org.eff.talk
  11. Lines: 31
  12.  
  13. In a message of <Dec 28 12:35>, David Douthitt writes:
  14.  DD>(From: rat@ruth.UUCP (David Douthitt))
  15.  DD>(Organization: Network XXIII - +1 608 222 9253)
  16.  
  17.  DD>What about a virus that showed up on your system, and said "Hi!  
  18.  DD>I used
  19.  DD>security hole x, but I fixed it!"  Imagine what would have 
  20.  DD>happened
  21.  DD>(with appropriate warnings and so on) if a virus was written 
  22.  DD>(very similar
  23.  DD>to what rtm did), but instead it closed up the security holes 
  24.  DD>that rtm
  25.  DD>eventually used.
  26.  
  27. I would *almost* be willing to accept a virus/worm/whatever that broke 
  28. into my computer and said "Hi!  I used security hole x, but I have not
  29. changed a thing.  If you need help to close hole x, contact y at z."
  30.  
  31. That way, I can do all the things I need to verify that nothing 
  32. was in fact changed (checksums, etc.), and then I would be a 
  33. little more willing to trust the virus.
  34.  
  35. Once *anything* tries to change a file without my knowledge/consent, 
  36. though, it looses any respect I ever had for it.  There have been
  37. far too many problems fixing bugs from stuff that I did trust to be 
  38. willing to take some worm writer's word for his program's ability to
  39. fix the hole and not break something else.
  40.  
  41. Wes 
  42.  
  43.  
  44.