home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #1 / NN_1993_1.iso / spool / comp / org / eff / talk / 8577 < prev    next >
Encoding:
Text File  |  1993-01-11  |  6.3 KB  |  135 lines
  1. Newsgroups: comp.org.eff.talk
  2. Path: sparky!uunet!wupost!emory!nastar!phardie
  3. From: phardie@nastar.uucp (Pete Hardie)
  4. Subject: Re: Beneficial Virus?
  5. Message-ID: <1993Jan11.163720.6604@nastar.uucp>
  6. Organization: Digital Transmission Systems, Duluth, GA.
  7. References: <C0IDMu.By5@panix.com> <1993Jan8.151721.29014@nastar.uucp> <C0Ky6z.HsB@panix.com>
  8. Date: Mon, 11 Jan 1993 16:37:20 GMT
  9. Lines: 124
  10.  
  11. In article <C0Ky6z.HsB@panix.com> rpowers@panix.com (Richard Powers) writes:
  12. >Ok, I should have been a little clearer on this.  _Someone_ had to
  13. >introduce the BCV to the multi-user system.  I am assuming that the
  14. >user that does this only has write permissions for files s/he owns.
  15. >The BCV will, of course, have the same privileges(sp?) as the owning
  16. >user.  If this user wants to transfer an executable file to another
  17. >user (or make it available to other users), then s/he should take the
  18. >exact same precautions as would an owner of a single-user system who
  19. >is transferring a file to a separate system without the BCV.
  20. >
  21. >Is it clear how (IMO) a multi-user system does not have to be taken
  22. >into account as a separate case?
  23.  
  24. I'm afraid not.  Using a UNIX system as an example, not every user keeps
  25. his/her files protected from other users.  Yes, this is poor security, but
  26. there is little that can be done to change this facet of human nature
  27. without ticking people off.
  28.  
  29. I agree that there is not *necessarily* a problem with the BCV on a multi-
  30. user system, but there easily *can* be a problem with it.
  31.  
  32. >You imply that a sysadmin would place a BCV on his system without
  33. >informing his users.  Either there is no reason for him/her to inform
  34. >his/her users, in which case; fine, no reason to worry.  Or else there
  35. >is a reason for the sysadmin to inform her/his users.  In that case
  36. >s/he should do so.  If the sysadmin fails to do so, it is the fault of
  37. >the sysadmin, not something inherent in the BCV.
  38.  
  39. I am stating that the BCV can be present in the system and operating on
  40. a given user's files w/o that user's knowledge, whether the BCV was installed
  41. by the admin or another user.  And that is what I see causing problems.
  42.  
  43. >(IMO this should not happen.  But anyway...)  Either one of two things
  44. >will occur.  (1) You never notice it is on the system.  It works fine,
  45. >and you never had a reason to edit an executable, etc.  In this case,
  46. >whats the difference?  (2) _Something_ that you didn't expect happens.
  47. >You noticed _some_ type of effect of the presence of the BCV.  Here
  48. >you ask a question of the sysadmin, and s/he says "Oh yeah.  Forgot to
  49. >tell you about that.  Heres how it works...".
  50.  
  51. Certainly, if the sysadmin was the installer.  But if Mary User was
  52. the installer, and Joe Public gets his files compressed, and can't uncompress
  53. them, or is concerned when the "Warning:  VIRUSOK.MK not found.  Install?"
  54. message appears on his home machine when a copied executable is run, how
  55. does the info get to Joe?
  56.  
  57. >You can't have it both ways!  If it *IS* *totally* transparent, (AS
  58. >TRANSPARENT AS A DEVICE DRIVER), then there is no reason for the users
  59. >to know of its existence.  If there _are_, on the other hand, things
  60. >the user should be aware of, then the sysadmin should make the user
  61. >aware!  
  62.  
  63. Yes, *should*;  not *WILL*.
  64.  
  65. Since the BCV only takes effect on execution, I can copy a file that is
  66. compressed to another machine.  A device driver would uncompress during
  67. the copy off the hard drive, and not on the write to floppy (or perhaps it
  68. would re-compress....)
  69.  
  70. Again, if we are talking about use on one system, the BCV is not a problem
  71. for the installer, and almost never a problem for anyone else.  Once we are
  72. discussing 2+ machines, it *can become* a problem for the other users, since
  73. they suddenly find a section of code *that they did not write* residing in
  74. their executables, and asking them questions about a file *they may know
  75. nothing about*.
  76.  
  77. >>How will I know, if I arrive after the installation
  78. >>of the BCV, that it is in place?
  79. >
  80. >See above.
  81.  
  82. I'm not clear on this.  If the marker file is present, and I do not have
  83. any executables from before, how do I know?  
  84.  
  85. >>If the marker file is gone, the re-compression code is gone, right?  Every
  86. >>executable will be decompressed over time, leading to this very state.
  87. >
  88. >No, wait a minute.  This would happen if method (1), and only method
  89. >(1), was used when the BCV could not find the marker file.  That is
  90. >why I argued against your "...only ethical option.." statement.
  91.  
  92. >_If_ the compression code is only in the marker file, and _if_ you no
  93. >longer have a backup or any other way of restoring the marker file,
  94. >then, yes your files will decompress if you told them to.  (I
  95. >advocated that the BCV ask the user what to do when the marker is not
  96. >found.  The user in this case would _not_ tell _every_ BCV-bearing
  97. >file to decompress until more/another storage media is found.)
  98.  
  99. Ok, I'll buy that.
  100.  
  101. >>No.  I meant that Joe User could install the virus and marker file on the
  102. >>multi-user system run by Mary Sysadmin.
  103. >
  104. >But so what if he did?  If Joe User can write to anything other than
  105. >his own files, then Mary Sysadmin has more problems than someone
  106. >trying to compress executable files!  If he can't, then what is the
  107. >problem? 
  108.  
  109. You are assuming that every user can (and should) have all his/her files
  110. locked up tighter than a drum, on a multi-user system.  The first is possible,
  111. but the second is debatable.
  112.  
  113. >>That's the problem with a beneficial virus - we don't all agree that
  114. >>X action is always beneficial.
  115. >
  116. >Aaaaargh!  It is irrelevant!  The only characteristic which a virus
  117. >exhibits that makes it different from other programs is
  118. >self-replication.  If everything else is equal, why should this factor
  119. >make the program suddenly evil?
  120.  
  121. You miss my point.  That the BCV is a virus (or could be one), is not the
  122. issue - the issue is "Is it *beneficial*?"  Since it is a virus, is will
  123. infect other files (and systems) without the owner's knowledge, and they
  124. may not agree that the compression is a benefit.  They might consider it
  125. a harmful act.
  126.  
  127. It is the assumption that you (or the virus writer) know better than I what
  128. is beneficial to my system/files that is the problem.
  129.  
  130. -- 
  131. Pete Hardie:  phardie@nastar  (voice) (404) 497-0101
  132. Digital Transmission Systems, Inc., Duluth GA
  133. Member, DTS Dart Team           |  cat * | egrep -v "signature virus|infection" 
  134. Position:  Goalie               |
  135.