home *** CD-ROM | disk | FTP | other *** search
/ Black Box 4 / BlackBox.cdr / textinfo / risks8a.arj / RISKS804.TXT < prev    next >
Encoding:
Text File  |  1989-01-12  |  17.8 KB  |  339 lines
  1. RISKS-LIST: RISKS-FORUM Digest  Wednesday 11 January 1989   Volume 8 : Issue 4
  2.  
  3.         FORUM ON RISKS TO THE PUBLIC IN COMPUTERS AND RELATED SYSTEMS
  4.    ACM Committee on Computers and Public Policy, Peter G. Neumann, moderator
  5.  
  6. Contents:
  7.   M1 Plane crash (Nigel Roberts)
  8.   $4.5 M Child Support Computer to be Scrapped in VA (Dave Davis)
  9.   Eelskin wallets erase mag strips? (Jane D. Smith)
  10.   Firearms Arrive in the Electronics Age (Allen)
  11.   Unused city computer system set aside after 4 years, $4M (Stephen W. Thompson)
  12.   Re: Hackers' Conference versus CBS (John Gilmore)
  13.  
  14. ----------------------------------------------------------------------
  15.  
  16. Date: Wed, 11 Jan 89 03:02:40 PST
  17. From: roberts%untadh.DEC@decwrl.dec.com (Nigel)
  18. Subject: M1 Plane crash
  19.  
  20. "DISASTER BECOMES A MATTER OF ROUTINE
  21.  
  22. There is no pattern to the proliferation of disasters. Lockerbie was a
  23. bomb on a middle-aged jet, blown to pieces high over a Scottish town.
  24. Flight BD-92 was a spanking new jet which somehow (inevitable speculation)
  25. seems to have contrived to lose both engines limping in to land at
  26. Castle Donington. No suggestion of a bomb, though the flight was Belfast-
  27. bound; and --- compared to the carnage of Lockerbie --- enormous strokes of
  28. good fortune. You cannot, surveying the debris strewn across the M1 (freeway),
  29. quite visualise how so many passengers survived, nor calcualte the odds
  30. against the doomed Boeing ploughing into a string of cars and lorries;
  31. nor those against fire engulfing the scene.
  32.  
  33. In a way, the horror of BD-92, like Clapham Junction, like King's Cross
  34. even, is easier to come to terms with. It was justone of those things:
  35. mechanical (or, possibly, human error.) Inquiries may be conducted,
  36. reports published. There are things that can be done. Engines to be checked.
  37. Software to be scrutinised. Training to be tightened. And, beyond such
  38. simple reactions, of course, there will be more political questions.
  39. How rigorous and independent are Civil Aviation Authority checks? Do
  40. they take too much for granted, because the FAA has already pronounced
  41. an aircraft safe? Have all the lessons of Manchester been learned and
  42. acted upon? What are the risks for two engined planes? We have been
  43. constantly informaed that the chances of both engines failing are
  44. millions to one, so that such airliners now cross the Atlantic as a
  45. matter of routine. But the odds may have shortened somewhat over
  46. Kegworth on Sunday night.
  47.  
  48. There is a broader sense, though, in which the M1 disaster brings no
  49. comfort at all. It was a failure of technology; or maybe some element
  50. of human incapacity to deal with technology. There is supposed reassurance
  51. in hi-tech. The machines take over, to blind-land a jumbo, or put man
  52. into space. Eliminate human error. Leave it to the computers. But that
  53. is too blithe. Week after week, month after month, hi-tech planes
  54. fall out of the sky. Because they are military jets, and fall usually
  55. into the sea or on some deserted hillside, they do not command the
  56. headlines. (Though when, as a few weeks ago, they plough into the centre
  57. of a West German town, all that changes). They are not safer because of
  58. their extreme sophistication; on the contrary, they are dangerous because
  59. human beings, no matter how relentlessly trained, are not sophisticated
  60. enough to command their infinite complexity. And so, in civil aviation too,
  61. the new, replacing the middle aged, does not automatically spell greater safety.
  62.  
  63. We must, in short, begin to budget for disaster. Watch the jets stacked
  64. over Heathrow or Gatwick and there is a feeling of living dangerously, of
  65. disasters waiting to happen. As they occur, they will not necessarily
  66. alter the basic calculations. It will still, statistically, be safer to
  67. take a flight to New York, than your car for a Sunday spin. The growth
  68. in air traffic cannot be checked; nor can the demand for new, more
  69. complex planes. There is, here, a sense of challenge. Airports within
  70. a few hundred yards of motorways; jets wheeling to land over cities.
  71. Lockerbie and Castle Donington are very different cases, united only
  72. by their fear and pity. The odds against them happening with a handful
  73. of days, like the odds against two engines failing, were millions to
  74. one. But disaster, it seems, has a way of rendering odds meaningless."
  75.  
  76.     --- 'The View from Britain', leader article in _The Guardian_
  77.          newspaper, Tuesday January 10 1989
  78.  
  79.     [Several of this evening's news programs report the possibility of a
  80.     computer problem or cross-wiring error that might imply it was not
  81.     pilot error...  PGN]
  82.  
  83. ------------------------------
  84.  
  85. Date: Wed, 11 Jan 89 07:54:07 -0500
  86. From: dave davis <davis@community-chest.mitre.org>
  87. Subject: $4.5 M Child Support Computer to be Scrapped in VA
  88.  
  89. From the 24 Dec 88 issue of the Washington Post comes an article about yet
  90. another failed software development project.
  91.  
  92. The system was to disburse child support payments for the State Dept. of
  93. Social Services...The state paid $4.5 M for the system in 1985...  problems
  94. with the system caused delays up to six months in issuing payments...
  95.  
  96. The state is now seeking a completely new system [now that it has figured
  97. out its requirements, apparently] for $10M, to be installed in two years.
  98.  
  99. The article further states: "the state bought Unisys' proposed package outside
  100. of normal competive bidding practices, a move a state auditors' report later
  101. found was made in an 'atmosphere of panic and haste'...welfare officials never
  102. checked to see if the system would do what the company promised."
  103.  
  104. It appears that the state officials involved didn't exercize the kind of
  105. management care that a more routine non-technical procurement would have
  106. received.
  107.  
  108. Dave Davis, McLean, VA
  109.  
  110. ------------------------------
  111.  
  112. Date: 10 Jan 89 15:44:03 GMT
  113. From: jds@uncecs.edu (Jane D. Smith)
  114. Subject: eelskin wallets erase mag strips?
  115.  
  116. From a report on NPR's All Things Considered program 1/9/89:
  117.  
  118. A spokesperson for a distributor of eelskin wallets responded to the apparently
  119. widespreading rumor [SEE RISKS-6.25] that eelskin wallets erase the magnetic
  120. strip information on credit cards and ATM cards of their owners. Sales of
  121. eelskin wallets have dropped as wary consumers boycott the alleged mag strip
  122. eaters. The magnets used as closures for the wallets are the real culprits,
  123. however, and the spokesperson said the manufacturers were now using smaller
  124. magnets as closures or using conventional snap closures. Caveat emptor!
  125. -- Jane Dunlap Smith UNC-ECS Information Services
  126.  
  127. ------------------------------
  128.  
  129. Date: 10 Jan 89 11:30:27 EST
  130. From: ALLEN@s56.prime.com
  131. Subject: Firearms Arrive in the Electronics Age
  132.  
  133. This item appeared in Business Week Nov 28, 1988:
  134.  
  135.                                 Electronic Gun
  136.  
  137.   Colt industries Inc has filed for US and European patents on a handgun with
  138.   an electronic firing system.  Pulling the trigger would move a magnet past
  139.   the solid state switch, triggering a circuit that releases the hammer.  It
  140.   would be more reliable and cheaper than mechanical systems, says the company.
  141.   In addition, putting chips in pistols would make it possible to add a digital
  142.   display that warns when the gun is loaded and shows how many shots are left.
  143.   And that could just be the beginning of new "user friendly" features for
  144.   tomorrow's firearms.
  145.  
  146. Now, I'm not a "hardware type" (maybe they're thinking of microcoding the gun
  147. :-)?), but after reading recent RISKS articles that discuss such things as
  148. electromagnetic interference with army helicopters, etc., it seems that the
  149. risks attendant with the device described above should be prohibitive.  This
  150. firearm design seems just plain absurd!
  151.  
  152. Other points: whatever happened to the tried-and-true engineering philosophy
  153. of "simplest best"?  An electronic firing system in a handgun seems, say,
  154. Rube Goldberg-ish, yes?  Furthermore, with your little digital display, all
  155. the excitement of playing Russian Roulette would disappear.
  156.  
  157.  ------------------------------
  158.  
  159. Date: Mon, 09 Jan 89 15:07:47 -0500
  160. From: "Stephen W. Thompson" <thompson@a1.quaker.upenn.edu>
  161. Subject: Unused city computer system set aside after 4 years, $4 million
  162. Organization: Institute for Research on Higher Education, Univ. of Pennsylvania
  163.  
  164. The following article comes from the 6 January 1989 (Friday) Philadelphia
  165. Inquirer, front page.  In this city where the government is widely criticized
  166. on every front, it raises questions of incompetence and poor management.  It
  167. also, however, raises questions about whether cities out to be involved in
  168. software development.
  169.  
  170.    Unused city computer system set aside after 4 years, $4 million
  171.    By Dan Meyers, Inquirer Staff Writer
  172.  
  173.    After at least $4 million in expenses and more than four years of
  174. frustration, the City of Philadelphia has shelved a computer system it bought
  175. -- but never used.  Officials in the Finance Department had pitched the system
  176. in the early 1980s as an efficient way to track information on payroll,
  177. pensions and personnel.
  178.    "Has it worked?" City Councilman John F. Street asked at a hearing this
  179. week.
  180.    "No it has not," said Deputy Finance Director Peter A. Certo, the latest
  181. supervisor of the project.  Certo said the total cost has been at least $4
  182. million.  Street put it at $5 million.  The system now is in storage.
  183.    For the current fiscal year, which began in July, the Finance
  184. Department had budgeted more than $400,000 for a 13-member team to work
  185. on the computer system.
  186.  
  187. * In May, however, with Mayor [Wilson] Goode facing a $79 million budget
  188. deficit and calling for a cut of 2,000 people in the city workforce, Finance
  189. director Betsy C. Reveal decided to put the program on hold indefinitely.  She
  190. did not respond to requests for comment.
  191.    "We didn't really scrap it," said Certo.  "We put it on the back burner."
  192.    Records in the city controller's office show the project was scuttled by
  193. mid-September.  The failure of the system was mentioned Wednesday in a hearing
  194. on another matter of the Appropriations Committee, which Street chairs.
  195. "Council members really though we'd been burned" on the Finance Department
  196. project, Street said.
  197.  
  198. * [Overall problems with city funding finally brought the computer
  199. system's development to a halt.]
  200.  
  201.    The computer tapes, programs and consultant reports have been put in storage
  202. and could be "resurrected" when the city can afford to pursue them, Certo said.
  203. Certo said the problem was that it was difficult to adapt a computer system to
  204. the myriad peculiarities of the city.  And he said it would have taken
  205. additional staff and money to get the computer system working.  According to
  206. Certo, the project was underfunded from the start.  When it was mothballed, the
  207. computer program was at least six months away from working, Certo said.
  208.    Others were skeptical of the ability of such departments as Finance to
  209. oversee complicated computer projects.  "Systems like this are difficult to
  210. install and should be left to professionals to do," said Eugene L. Cliett Jr.,
  211. director of the Philadelphia Computing Center, an office created by Goode to
  212. oversee city computer projects.
  213.    The computer project was under discussion at least as early as 1982, under
  214. the administration of Mayor William J. Green, according to controller records.
  215.    The plan was to take a software package -- computer programs already
  216. designed by a company -- and modify it to the city's particular needs.  The
  217. city chose not to order a custom-designed computer system because the cost
  218. would have been double or triple, Certo said.
  219.    By early 1984, the city had entered into a $1.4 million contract with
  220. American Management Systems to develop a computer system that would combine, in
  221. easily digestible form, data on city employees.
  222.    "Time is of the essence," the contract said.
  223.    Numerous consulting contracts followed, totalling at least $214,000,
  224. according to controller records.  Much of the rest of the cost was for
  225. city staff assigned to the project.
  226.    The system initially was to include information on three areas --
  227. payroll, pensions and personnel.  All had, and still have, separate
  228. computer systems.  The pension board pulled out of the project shortly
  229. after it began.
  230.    "We have a system now that is 30 years old and it pays people every week but
  231. doesn't give us a lot of management information we'd like to have," Certo said.
  232. The computer system that was supposed to cure that problem was slow in taking
  233. shape, however.  "We spent two years modifying the package and in the course of
  234. that period found things we felt wer not addressed adequately by AMS," Certo
  235. said.  At one point, he said, the list of problems was at least 85 items long.
  236.    AMS consultants began to phase out of the work and the city Finance
  237. Department took it over.  But one department or another objected to the
  238. results, Certo said.  "We were constantly changing things," he recalled.  "We
  239. tried to accommodate everyone."
  240.    Finally, in the city budget crunch, Reveal decided to abandon the
  241. long-standing project, at least for the moment.
  242.    So at a time when the city could most use precise information that
  243. could help the city run more efficiently, the Goode administration has
  244. determined that it cannot afford to pay for it.
  245.    "You're damned if you do and damned if you don't," Certo said.  "We
  246. decided not to do it."
  247.  
  248. ------------------------------
  249.  
  250. Date: Mon, 9 Jan 89 18:13:34 PST
  251. From: gnu@toad.com (John Gilmore)
  252. Subject: Re: Hackers' Conference versus CBS
  253.  
  254. I was at the Hackers' Conference whose blatantly slanted news coverage was
  255. recently reported in The Institute and Risks.  I created a transcript of the
  256. CBS news segment the evening it was aired; it is below.  Reading it is
  257. interesting; while CBS never lied, they juxtaposed material from different
  258. sources to make a strong impression that we were criminals.  Note in particular
  259. what was happening on the screen while various things were said (e.g. showing a
  260. "combat" video game while talking about us as revolutionaries, showing Cliff
  261. Stoll giggling about mice and playing with a Yo-Yo).  BTW, there *was* the
  262. obligatory shot of tape drives, I seem to recall.
  263.  
  264. CBS was given special access in order to film the conference; the rest of the
  265. press was only allowed there on Sunday.  Needless to say they will NOT be
  266. invited back (and I will personally escort them off the property even if they
  267. show up on Sunday).  Unfortunately, that's not enough. The producer of the show
  268. guaranteed that the attendees' image of hacking, rather than the distorted,
  269. media-generated image of hacking, would be presented.  He broke that promise,
  270. with a vengence, but boycotting CBS won't help.  (Fred Peabody produced the
  271. Hackers coverage.  He went to ABC, working on 20/20, according to Glenn Tenney,
  272. who ran the Hackers Conference.  Be sure you don't let him *near* anything you
  273. are doing -- if you want fair and unbiased coverage.)
  274.                                                             John Gilmore
  275.  
  276.     Transcript of CBS News segment on the Hackers Conference
  277.         filmed 7 Oct 88, aired 8 Oct 88.
  278.  
  279. Anchorman ("High Technology" logo and drawing of chip):  An unusual
  280. conference is under way near San Francisco.  The people attending it
  281. are experts on a technology that intimidates most of us, but has changed
  282. the way we live.  John Blackstone reports.
  283.  
  284. Narrator (trees and outdoor scenes at conference):  A small revolutionary
  285. army is meeting in the hills above California's Silicon Valley this
  286. weekend, plotting their next attacks on the valley below, the heart
  287. of the nation's computer industry.  They call themselves computer hackers.
  288.  
  289. Jonathan Post:  "The people who are gathered here changed the world
  290. once; if we can agree on where to go next, we're gonna change it again."
  291.  
  292. Narr (conference scenes, blinking lights):  What hackers have learned
  293. to do with computers has changed the world, for both good and bad.
  294. They're the people who dreamed of and built the personal computer industry.
  295. But the same kind of talent is creating never before dreamed-of crime.
  296. Because for a computer, the only difference between a hundred and a
  297. million is a few zeros.
  298.  
  299. Donn Parker, (SRI International, in office):  "And so, in fact, criminals
  300. today I think have a new problem to deal with: and that is how much
  301. should I take.  They can take any amount they want."
  302.  
  303. Narr  (phone central office):  Telephone companies are the most victimized
  304. because those who break into phone company computers can link up for
  305. free to computers around the world.
  306.  
  307. Richard Fitzmaurice (Pacific Bell, in office):  "You'll hear the term
  308. computer hacker, computer cracker; we call them computer criminals."
  309.  
  310. Narr (blinking lights):  But much more frightening are the hackers
  311. who crack American military computers.  Earlier this year in a lab that
  312. does some classified research, astronomer Clifford Stoll discovered
  313. someone had broken into his computer.  He says it was like finding a
  314. mouse running across the floor.
  315.  
  316. Stoll (in office):   "You watch and you see, he's going in that hole
  317. over there, and you say, ooh, he's going in that hole; that connects
  318. to a network that goes to a military computer, in Okinawa."
  319.  
  320. Narr (Stoll playing with a yo-yo in a machine room):   The breakins
  321. to American military computers went on for several months.  Eventually
  322. Stoll traced them to a hacker in West Germany.
  323.  
  324. Donn (in office):  "A hacker today is an extremely potentially dangerous
  325. person.  He can do almost anything he wants to do in your computer."
  326.  
  327. Narr (at conference, video games, stabbing and fighting on screen):  But at
  328. the hackers' camp in the hills, there's recognition that in any
  329. revolutionary army there will be a few rogues and criminals.  But that's no
  330. reason, they say, to slow down the revolution.
  331.  
  332. ``John Blackstone, CBS News, in the hills above Silicon Valley.''
  333.  
  334. ------------------------------
  335.  
  336. End of RISKS-FORUM Digest 8.4
  337. ************************
  338. -------
  339.