home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / zines / cud / cud554.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  48.9 KB  |  955 lines
  1. Computer underground Digest    Wed July 21 1993   Volume 5 : Issue 54
  2.                            ISSN  1004-042X
  3.  
  4.        Editors: Jim Thomas and Gordon Meyer (TK0JUT2@NIU.BITNET)
  5.        Archivist: Brendan Kehoe
  6.        Shadow-Archivists: Dan Carosone / Paul Southworth
  7.                           Ralph Sims / Jyrki Kuoppala
  8.                           Ian Dickinson
  9.        Cpyp Editor: Etaoin Shrdlu, Senior
  10.  
  11. CONTENTS, #5.54 (July 21 1993)
  12. File 1--B. Sterling and W. Gibson Comments on Cyberspace & Educ.
  13. File 2--An open letter to Frank Tirado (from Paul Ferguson)
  14. File 3--Response to The AIS BBS Incident
  15. File 4--AIS BBS "debate"
  16.  
  17. Cu-Digest is a weekly electronic journal/newsletter. Subscriptions are
  18. available at no cost electronically from tk0jut2@mvs.cso.niu.edu. The
  19. editors may be contacted by voice (815-753-6430), fax (815-753-6302)
  20. or U.S. mail at:  Jim Thomas, Department of Sociology, NIU, DeKalb, IL
  21. 60115.
  22.  
  23. Issues of CuD can also be found in the Usenet comp.society.cu-digest
  24. news group; on CompuServe in DL0 and DL4 of the IBMBBS SIG, DL1 of
  25. LAWSIG, and DL1 of TELECOM; on GEnie in the PF*NPC RT
  26. libraries and in the VIRUS/SECURITY library; from America Online in
  27. the PC Telecom forum under "computing newsletters;"
  28. On Delphi in the General Discussion database of the Internet SIG;
  29. on the PC-EXEC BBS at (414) 789-4210; and on: Rune Stone BBS (IIRG
  30. WHQ) (203) 832-8441 NUP:Conspiracy; RIPCO BBS (312) 528-5020
  31. CuD is also available via Fidonet File Request from 1:11/70; unlisted
  32. nodes and points welcome.
  33. EUROPE:   from the ComNet in LUXEMBOURG BBS (++352) 466893;
  34.           In ITALY: Bits against the Empire BBS: +39-461-980493
  35.  
  36. ANONYMOUS FTP SITES:
  37.   UNITED STATES:  ftp.eff.org (192.88.144.4) in /pub/cud
  38.                   uglymouse.css.itd.umich.edu (141.211.182.53) in /pub/CuD/cud
  39.                   halcyon.com( 202.135.191.2) in /pub/mirror/cud
  40.                   aql.gatech.edu (128.61.10.53) in /pub/eff/cud
  41.   AUSTRALIA:      ftp.ee.mu.oz.au (128.250.77.2) in /pub/text/CuD.
  42.   EUROPE:         nic.funet.fi in pub/doc/cud. (Finland)
  43.                   ftp.warwick.ac.uk in pub/cud (United Kingdom)
  44.  
  45. COMPUTER UNDERGROUND DIGEST is an open forum dedicated to sharing
  46. information among computerists and to the presentation and debate of
  47. diverse views.  CuD material may  be reprinted for non-profit as long
  48. as the source is cited. Authors hold a presumptive copyright, and
  49. they should be contacted for reprint permission.  It is assumed that
  50. non-personal mail to the moderators may be reprinted unless otherwise
  51. specified.  Readers are encouraged to submit reasoned articles
  52. relating to computer culture and communication.  Articles are
  53. preferred to short responses.  Please avoid quoting previous posts
  54. unless absolutely necessary.
  55.  
  56. DISCLAIMER: The views represented herein do not necessarily represent
  57.             the views of the moderators. Digest contributors assume all
  58.             responsibility for ensuring that articles submitted do not
  59.             violate copyright protections.
  60.  
  61. ----------------------------------------------------------------------
  62.  
  63. Date: Tue, 20 July 1993 23:33:12 CDT
  64. From: CuD Moderators <cudigest@mindvox.phantom.com>
  65. Subject: File 1--B. Sterling and W. Gibson Comments on Cyberspace & Educ.
  66.  
  67. ((MODERATORS' NOTE: The following comments by Bruce Sterling and
  68. William Gibson came to us from several sources, some with
  69. over 60 lines of "forwards," which we deleted for parsimony.
  70. Thanks to those who sent it over, and special thanks to Mike
  71. Eisenberg, from whom the text apparently originated)).
  72.  
  73. +++++
  74.  
  75. Date--Sun, 16 May 1993 13:39:38 -0400
  76. From--Mike Eisenberg <mike@ERICIR.SYR.EDU>
  77. Subject--Sterling & Gibson on education and the 'net.
  78.  
  79. The science fiction writers Bruce Sterling and William Gibson recently
  80. gave speeches about education and technology at a convocation at the
  81. National Academy of Sciences.  They graciously agreed to make their
  82. texts freely available to the Internet.  Please share these as you
  83. wish, but they are not to be used in any commercial way or
  84. publication.
  85.  
  86. I hope this stimulates thoughts, reactions, and discussions throughout
  87. the 'net.  This is a crucial time in the evolution of the Internet and
  88. the proposed networks-to-follow.  Open and equal access is NOT
  89. guaranteed; in fact just the opposite may well happen.  Is this
  90. important for education?  for democracy?  What do YOU say?
  91.  
  92. -- Mike Eisenberg
  93.    mike@ericir.syr.edu
  94.    School of Information Studies
  95.    Syracuse University
  96.    Syracuse, NY 13244
  97.  
  98. ++++++++++ Forwarded message ++++++++++
  99. Date--Tue, 11 May 1993 18:52:59 -0700
  100. From--Bruce Sterling <bruces@well.sf.ca.us>
  101. Subject--You Asked For It, You Got It
  102.  
  103.  
  104. Bruce Sterling
  105. bruces@well.sf.ca.us
  106.  
  107. Literary Freeware -- Not for Commercial Use
  108.  
  109. Speeches by William Gibson and Bruce Sterling
  110. National Academy of Sciences
  111. Convocation on Technology and Education
  112. Washington D. C.,  May 10, 1993
  113.  
  114. BRUCE STERLING:
  115.  
  116.         Hello ladies and gentlemen.  Thank you for having the two of
  117. us here and giving us a license to dream in public.
  118.  
  119. The future is unwritten.  There are best-case scenarios.  There are
  120. worst-case scenarios.  Both of them are great fun to write about if
  121. you're a science fiction novelist, but neither of them ever happen in
  122. the real world.  What happens in the real world is always a
  123. sideways-case scenario.
  124.  
  125.         World-changing marvels to us, are only wallpaper to our
  126. children.
  127.  
  128.         Cyberspace is the funhouse mirror of our own society.
  129. Cyberspace reflects our values and our faults, sometimes in terrifying
  130. exaggeration.  Cyberspace is a mirror you can edit.  It's a mirror you
  131. can fold into packets and send across continents  at the speed of
  132. light. It's a mirror you can share with other people, a place where
  133. you can discover community.   But it's also a mirror in the classic
  134. sense of smoke-and-mirrors, a place where you might be robbed or
  135. cheated or deceived, a place where you can be promised a rainbow but
  136. given a mouthful of ashes.
  137.  
  138.         I know something important about cyberspace.  It doesn't
  139. matter who you are today -- if you don't show up in that mirror in the
  140. next century, you're just not going to matter very much.  Our kids
  141. matter.  They matter a lot. Our kids have to show up in the mirror.
  142.  
  143.         Today, we have certain primitive media for kids.   Movies,
  144. television, videos. In terms of their sensory intensity, these are
  145. like roller-coaster rides.  Kids love roller coasters, for natural
  146. reasons.  But roller coasters only go around and around in circles.
  147. Kids need media that they can go places with.  They need the virtual
  148. equivalent of a kid's bicycle.  Training wheels for cyberspace.
  149.  
  150. Simple, easy machines.  Self-propelled.  And free.   Kids need places
  151. where they can talk to each other, talk back and forth naturally.
  152. They need media that they can fingerpaint with, where they can jump up
  153. and down and breathe hard, where they don't have to worry about Mr.
  154. Science showing up in his mandarin white labcoat to scold them for
  155. doing things not in the rule book.  Kids need  a medium of their own.
  156. A medium that does not involve a determined attempt by cynical adult
  157. merchandisers to wrench the last nickel and quarter from their small
  158. vulnerable hands.
  159.  
  160.   That would be a lovely scenario.   I don't really expect that,
  161. though. On the contrary, in the future I expect the commercial sector
  162. to target little children with their full enormous range of on-line
  163. demographic databases and privacy-shattering customer-service
  164. profiles.  These people will be armed and
  165. ready and lavishly financed and there every day, peering at our children
  166. through a cyberspace one-way mirror.    Am I naive to expect better from the
  167. networks in our schools?  I hope not.  I trust not.  Because schools are
  168. supposed to be educating our children, civilizing our children, not
  169. auctioning them off to the highest bidder.
  170.  
  171.         We need to make some conscious decisions to  reinvent our
  172. information technology as if the future mattered.  As if our children
  173. were human beings, human citizens, not raw blobs of potential
  174. revenue-generating machinery.   We have an opportunity to create media
  175. that would match the splendid ambitions of Franklin with his public
  176. libraries and his mail system, and Jefferson  and Madison with their
  177. determination to arm democracy with the power knowledge gives.  We
  178. could offer children, yes even poor children in poor districts, a real
  179. opportunity to control the screen, for once.
  180.  
  181.         You don't have to worry much about the hardware.  The hardware
  182. is ephemeral.  The glass boxes should no longer impress you.  We've
  183. shipped our images inside glass boxes for fifty years, but that's a
  184. historical accident, a relic.  The glass boxes that we recognize as
  185. computers won't last much longer.  Already the boxes are becoming flat
  186. screens.  In the future, computers will mutate beyond recognition.
  187. Computers won't be intimidating, wire-festooned, high-rise
  188. bit-factories swallowing your entire desk. They will tuck under your
  189. arm, into your valise, into your kid's backpack.  After that, they'll
  190. fit onto your face, plug into your ear.  And after that --they'll
  191. simply melt.  They'll become fabric.  What does a computer really
  192. need?  Not glass boxes -- it needs thread -- power wiring, glass
  193. fiber-optic, cellular antennas, microcircuitry.  These are woven
  194. things.   Fabric and air and electrons and light.   Magic
  195. handkerchiefs with instant global access.   You'll wear them around
  196. your neck.  You'll make tents from them if you want.   They will be
  197. everywhere, throwaway.  Like denim.  Like paper.  Like a child's kite.
  198.  
  199.    This is coming a lot faster than anyone realizes.  There's a
  200. revolution in global telephony coming that will have such brutal,
  201. industry-crushing speed and power that it will make even the computer
  202. industry blanch.  Analog is dying everywhere. Everyone with wire and
  203. antenna is going into the business of moving bits.
  204.  
  205.         You are the schools.  You too need to move bits, but you need
  206. to move them to your own purposes.  You need to look deep into the
  207. mirror of cyberspace, and you need to recognize your own face there.
  208. Not the face you're told that you need.   Your own face.  Your
  209. undistorted face. You can't out-tech the techies.  You can't
  210. out-glamorize Hollywood. That's not your life, that's not your values,
  211. that's not your purpose.  You're not supposed to pump colored images
  212. against the eyeballs of our children, or download data into their
  213. skulls.  You are supposed to pass the torch of culture to the coming
  214. generation.   If you don't do that, who will?  If you don't prevail
  215. for the sake of our children, who will?
  216.  
  217.          It can be done!  It can be done if you keep your wits about
  218. you and you're not hypnotized by smoke and mirrors.  The computer
  219. revolution, the media revolution, is not going to stop during the
  220. lifetime of anyone in this room.   There are innovations coming, and
  221. coming *fast,* that will make the hottest tech exposition you see here
  222. seem as quaint as gaslamps and Victorian magic-lanterns.   Every
  223. machine you see here will be trucked out and buried in a landfill, and
  224. never spoken of again, within a dozen years.  That so-called
  225. cutting-edge hardware here will crumble just the way old fax-paper
  226. crumbles.  The values are what matters.  The values are the only
  227. things that last, the only things that *can* last. Hack the hardware,
  228. not the Constitution. Hold on tight to what matters, and just hack the
  229. rest.
  230.  
  231.         I used to think that cyberspace was fifty years away.  What I
  232. thought was fifty years away, was only ten years away.  And what I
  233. thought was ten years away -- it was already here.  I just wasn't
  234. aware of it yet.
  235.  
  236.         Let me give you a truly lovely, joyful example of the
  237. sideways-case scenario.
  238.  
  239.         The Internet.  The Internet we make so much of today -- the
  240. global Internet which has helped scholars so much, where free speech
  241. is flourishing as never before in history -- the Internet was a Cold
  242. War military project.  It was designed for purposes of military
  243. communication in a United States devastated by a Soviet nuclear
  244. strike.  Originally, the Internet was a post-apocalypse command grid.
  245.  
  246.   And look at it now.  No one really planned it this way.  Its users
  247. made the Internet that way, because they had the courage to use the
  248. network to support their own values, to bend the technology to their
  249. own purposes.  To serve their own liberty.  Their own convenience,
  250. their own amusement, even their own idle pleasure. When I look at the
  251. Internet--that paragon of cyberspace today --I see something
  252. astounding and delightful.  It's as if some grim fallout shelter had
  253. burst open and a full-scale Mardi Gras parade had come out.  Ladies
  254. and gentlemen, I take such enormous pleasure in this that it's hard to
  255. remain properly skeptical. I hope that in some small way I can help
  256. you to share my deep joy and pleasure in the potential of networks, my
  257. joy and pleasure in the fact that the future is unwritten.
  258.  
  259.  
  260. WILLIAM GIBSON:
  261.  
  262.         Mr. Sterling and I have been invited here to dream in public.
  263. Dreaming in public is an important part of our job description, as
  264. science writers, but there are bad dreams as well as good dreams.
  265. We're dreamers, you see, but we're also realists, of a sort.
  266.  
  267.   Realistically speaking, I look at the proposals being made here and
  268. I marvel.  A system that in some cases isn't able to teach basic
  269. evolution, a system bedeviled by the religious agendas of textbook
  270. censors, now proposes to throw itself open to a barrage of
  271. ultrahighbandwidth information from a world of Serbian race-hatred,
  272. Moslem fundamentalism, and Chinese Mao Zedong thought.  A system that
  273. has managed to remain largely unchanged since the 19th Century now
  274. proposes to jack in, bravely bringing itself on-line in an attempt to
  275. meet the challenges of the 21st.  I applaud your courage in this.  I
  276. see green shoots attempting to break through the sterilized earth.
  277.  
  278.         I believe that the national adventure you now propose is of
  279. quite extraordinary importance.  Historians of the future -- provided
  280. good dreams prevail--will view this as having been far more crucial to
  281. the survival of democracy in the United States than rural
  282. electrification or the space program.
  283.  
  284.         But many of America's bad dreams, our sorriest future
  285. scenarios, stem from a single and terrible fact:  there currently
  286. exists in this nation a vast and disenfranchised underclass, drawn,
  287. most shamefully, along racial lines, and whose plight we are
  288. dangerously close to accepting as a simple fact of life, a permanent
  289. feature of the American landscape.
  290.  
  291.      What you propose here, ladies and gentlemen, may well represent
  292. nothing less than this nation's last and best hope of providing
  293. something like a level socio-economic playing field for a true
  294. majority of its citizens.
  295.  
  296.         In that light, let me make three modest proposals.
  297.  
  298.         In my own best-case scenario, every elementary and high school
  299. teacher in the United States of America will have unlimited and
  300. absolutely cost-free professional access to long-distance telephone
  301. service.  The provision of this service could be made, by law, a basic
  302. operation requirement for all telephone companies.  Of course, this
  303. would also apply to cable television.
  304.  
  305.         By the same token, every teacher in every American public
  306. school will be provided, by the manufacturer, on demand, and at no
  307. cost, with copies of any piece of software whatever -- assuming that
  308. said software's manufacturer would wish their product to be
  309. commercially available in the United States.
  310.  
  311.         What would this really cost us, as a society?  Nothing. It
  312. would only mean a so-called loss of potential revenue for some of the
  313. planet's fattest and best- fed corporations.  In bringing computer and
  314. network literacy to the teachers of our children, it would pay for
  315. itself in wonderful and wonderfully unimaginable ways.  Where is the
  316. R&D support for teaching?  Where is the tech support for our
  317. children's teachers?  Why shouldn't we give out teachers a license to
  318. obtain software, all software, any software, for nothing?
  319.  
  320.         Does anyone demand a licensing fee, each time a child is
  321. taught the alphabet?
  322.  
  323.        Any corporation that genuinely wishes to invest in this
  324. country's future should step forward now and offer services and
  325. software.  Having thrived under democracy, in a free market, the time
  326. has come for these corporations to demonstrate an enlightened
  327. self-interest, by acting to assure the survival of democracy and the
  328. free market -- and incidentally, by assuring that virtually the entire
  329. populace of the United States will become computer-literate potential
  330. consumers within a single generation.
  331.  
  332.         Stop devouring your children's future in order to meet your
  333. next quarterly report.
  334.  
  335.      My third and final proposal has to do more directly with the
  336. levelling of that playing field.  I propose that neither of my two
  337. previous proposals should apply in any way to private education.
  338.  
  339.         Thank you.
  340.  
  341.  
  342.  
  343. --
  344.    Michael J Kovacs         -(o) (o)-
  345.    ACM-L List-Owner             U
  346.  mkovacs@mcs.kent.edu         \___/
  347. librk420@kentvms (Bitnet)      ***
  348.  
  349. ------------------------------
  350.  
  351. Date:     Thu, 15 Jul 1993 08:25:25 -0700
  352. From: fergp@SYTEX.COM(Paul Ferguson)
  353. Subject: File 2--An open letter to Frank Tirado (from Paul Ferguson)
  354.  
  355. An Open Letter to Mr. Frank Tirado
  356.  
  357. (The original copy of this message was sent to Mr. Tirado at
  358.  SYSADMIN%ERS.BITNET, the address listed in Computer Underground
  359.  Digest (CuD) issue 5.51. Another copy has been posted in FidoNet
  360.  VIRUS_INFO conference area in response to John Buchanan's forwarded
  361.  message.)
  362.  
  363. On 07-13-93 (12:07), Aristotle (aka John Buchanan) forwarded to me
  364. your "open letter" in the FidoNet VIRUS_INFO Conference echo, which I
  365. have the honor of moderating.
  366.  
  367. > AN OPEN LETTER TO PAUL FERGUSON.
  368.  
  369. In order to adequately address your concerns, accusations and
  370. opinions, I have also included quotations from your last message,
  371. preceded by angled brackets (">"), as is customary with most netspeak.
  372.  
  373. > Message from Paul Ferguson to Cory Tucker:
  374.  
  375. > "....I find your posts rather humorous, yet at the same time >
  376. offensive.  If Mr. Tirado wishes to confront the issue himself, > I'd
  377. suggest he do so.  His absence here in Fidonet or Usenet > somehow
  378. diminishes his credibility.  In the meantime, please > refrain from
  379. posting such drivel....."
  380.  
  381. > I went through the back issues of Crypt, as well as anywhere > else
  382. I might have been quoted, to see what I might have said > to so raise
  383. your ire.  I'm left with the impression that you > ascribe to me the
  384. article written by Jim Lipschultz, an > article which I helped edit
  385. and which I personally found quite > droll. Sorry, much as I would
  386. like to take credit for his work, > the words are all his.
  387.  
  388.  I was referring to the letter submitted in the FidoNet VIRUS_INFO
  389.  conference area by one Corey Tucker, who also forwarded the "advance
  390.  copy" of the CRYPT newsletter article from issue number 16. Actually,
  391.  without hopping about, I'm fairly sure that it was the same text that
  392.  appeared in CuD 5.15, but that's a matter of semantics.
  393.  
  394.  I'd like to specifically address each of your points and present
  395.  contrary opinion.
  396.  
  397. > Lets take a look instead at what has been accomplished by
  398. > shutting down the AIS board:
  399. > o    The information which was on that board is now on four
  400.        others. Obviously part of your carefully thought out
  401.        strategy to eliminate such information from "legitimate"
  402.        boards.  If anything, these boards will provide the same
  403.        services the AIS board did, but to a greater extent.
  404.  
  405.  Indeed, I'd be foolish to believe that the "information" found on AIS
  406.  could not have been found elsewhere. Frankly, that is a well known
  407.  fact. In fact, it can be found on many others (at least 25 others in
  408.  the U.S. and Canada alone, by my tally), but none of these systems
  409.  are sponsored by U.S. Government, with taxpayer money. I assume that
  410.  you equate the term "legitimate" with systems not sponsored in this
  411.  manner.
  412.  
  413. > o    Kim Clancy is now far more credible than before in the
  414. >      "underground", and she's an even more desirable commodity
  415. >      now among the above-ground interests.
  416.  
  417.  I'm sure that this incident has bolstered Clancy's position in the
  418.  underground community. As for her credibility, it remains to be seen
  419.  to what extent this actually may be. Call me a cynic, but just
  420.  because Bruce Sterling calls her "the best" or "better than the CIA,"
  421.  does not leave me with the same warm and fuzzy feeling that it seems
  422.  to convey to most of my critics. I simply do not find credibility in
  423.  efforts which make viruses available freely available -- I consider
  424.  it irresponsible.
  425.  
  426. > o    Closing down the AIS board eliminated a major avenue for
  427. >      the propagation of viruses........  Oops!  My imagination
  428. >      ran wild for a moment.  You and I both know that not the
  429. >      slightest dent has been made in the flow of information
  430. >      which you and your cohorts find so objectionable.
  431.  
  432.  I apologize, Mr. Tirado -- I do not know that and frankly, nor
  433.  do you. This statement is purely conjecture and you could not
  434.  know possibly otherwise. Your sarcasm is evident. However, I
  435.  disagree implicitly. As I stated in my response (which I have
  436.  submitted to Jim Thomas for inclusion into Cud 5.12) to CuD,
  437.  if even one incident of modified virus propagation resulted
  438.  from the availability of  viruses on AIS, then my action was
  439.  warranted, in my own opinion. However, it is obviously a
  440.  rhetorical point because once the files were obtained, no one
  441.  can gauge the possible damage which may have resulted in these
  442.  instances.
  443.  
  444. > o    Now the virus boards cannot point at the AIS board and
  445. >      say: "If they're doing it, why can't we?"  I'll grant
  446. >      you this one, but I really can't see virus boards using
  447. >      this defense very successfully, should it ever come to
  448. >      that.
  449.  
  450.  Then you obviously have not been observing the activities of
  451.  underground vX (virus exchange) systems since their inception. I
  452.  have, and I have watched trends develop. For example, the major Vx
  453.  systems have been (and still are) run by members of virus creationist
  454.  groups such as Phalcon/Skism, Nuke and Trident.  These groups are
  455.  directly responsible for escalating the sheer number of viruses by
  456.  creating new, undetectable variants of existing viruses and creating
  457.  virus creation tools. This is unacceptable, yet you seem to condone
  458.  this behavior...
  459.  
  460. > o    Those individuals who could "legally" (there was nothing
  461. >      illegal about any information obtainable through the AIS
  462. >      board) obtain useful and pertinent information from the
  463. >      underground will now probably gravitate towards hacker or
  464. >      virus boards.  You think not?  Let's wait and see.....
  465.  
  466.  "Nothing illegal?" At least not yet, obviously. Unethical? That is
  467.  subjective opinion. (I consider it unethical, but as I stated above,
  468.  this is purely  subjective.) We shall "wait and see," as you've
  469.  suggested, however, do not expect us to simply dawdle idly while
  470.  these activities are being conducted in real-time.  Legislation will
  471.  be introduced in the coming congressional session which would outlaw
  472.  these activities. (Refer to Computerworld article, "Virus vagaries
  473.  foil feds," July 12, volume 27, issue 28 for further information.)
  474.  
  475. > Your statement that my "absence here in Fidonet or Usenet
  476. > somehow diminishes (my) credibility" is ludicrous.  In other
  477. > words, I'm outside of your control so my opinions don't count.
  478.  
  479.  On the contrary, Frank. Your opinions are equally as important
  480.  as anyone else. By my statement above (hopefully you can gauge
  481.  the sentiment), I simply do not indulge myself to be duped into
  482.  responding to 2nd party posts in FidoNet -- it is too easy to
  483.  forge. While Fido is near and dear to my heart, there are
  484.  certain aspects about Fido messaging which are rather dubious.
  485.  Your message, while intelligent and forthright, was presented by
  486.  a second party; in this instance, I had my doubts as to its
  487.  authenticity.
  488.  
  489. > Frankly, I reserve the right to disagree with you whenever our
  490. > views differ. If that means that I refuse to be subject to your
  491. > petty satrapy, then so be it.  And, by the way, what would you
  492. > say of the credibility of an individual who doesn't have the
  493. > courage to sign his name to a message accusing someone else of
  494. > excesses?  At least Jim and I sign our names to our posts.
  495.  
  496.  You obviously missed the point on this one, so I won't argue the
  497.  point any further. You certainly have the right to openly
  498.  disagree with anyone -- that is a guarantee which we all enjoy
  499.  under the Constitution. However, impugning my intentions won't
  500.  get you very far, especially when it regards my reputation
  501.  (which by all means, is intact, I'd gather).
  502.  
  503. > Put into the simplest terms, I see the AV community, with some
  504. > few exceptions, evolving into a kind of priesthood whose Mysteries
  505. > are composed of polymorphic viruses and source code, hidden behind
  506. > a veil of mummery and slight of hand.  Never mind that virus
  507. > authors and several hundred thousand people of all ages have access
  508. > to that self-same information; as a security officer I only need
  509. > to know what you tell me.  Of course, you only are doing this for
  510. > my own good.....
  511.  
  512.  This is perhaps the most offensive of your statements. I am told
  513.  that you are a systems security analyst with the Department of
  514.  Agriculture. I do not recall seeing you at any computer security
  515.  conferences, nor recall your participation in any antivirus
  516.  parlances. Do you have some hidden expertise in the antivirus
  517.  arena, or are you simply spouting opinionated idealisms?
  518.  
  519.  Mr. Tirado, what I may think has nothing to do with your
  520.  opinions, nor anyone else's for that matter. I have watched as
  521.  virus exchange systems have become the rave, and have absolutely
  522.  contributed to the spread and distribution of viruses, both
  523.  known and contrived. In the matter of AIS, I was outraged that a
  524.  government sponsorship was participating in these same
  525.  activities as other virus eXchange systems.
  526.  
  527.  
  528. > I don't think so.  I find it next to impossible to implicitly
  529. > accept the word of a group whose bottom line is the almighty
  530. > dollar.  Besides, as a self-regulating group you guys can't even
  531. > police themselves.  I obtained my first 20 viruses from a vendor at
  532. > the same conference where Peter Tippett first proposed not sharing
  533. > viruses.  The implications should be "crystal clear", considering
  534. > the plethora live viruses and source code floating around with the
  535. > imprimatur of the major AV software developers.
  536.  
  537.  I admit that the antivirus crowd has its share of prima donas
  538.  and is shadowed by the profit modus operandi. I am in no way
  539.  part of the group, either explicitly or implied. You obviously
  540.  do not know me.
  541.  
  542.  As a final note, I respect your opinions, if that is of any
  543.  consequence. I have been a member of the cyberspace community
  544.  since the late seventies and I have witnessed many, many
  545.  changes in the culture of the nets. The one thing that truly
  546.  upsets me, however, is the reckless abandon with which computer
  547.  viruses are made available to anyone with a modem.
  548.  
  549.  I have spent countless hours and dollars cleaning up computer
  550.  viruses from countless workstations and LANs. The financial loss
  551.  on the part of these companies is mind-boggling. While you decry
  552.  the freedom of folks to freely exchange potentially damaging
  553.  "information," at least keep this in mind.
  554.  
  555.   To quote you in CRYPT #16,
  556.  
  557.    "Too my mind, the AIS BBS was one of the best applications
  558.     of my taxpayer dollars," said the USDA's Tirado angrily
  559.     during an interview for this story. "The spineless curs!"
  560.  
  561.  
  562.  My actions were neither spineless nor uncalculated. I have done
  563.  what I intended to do. Private virus distribution systems are
  564.  next on the agenda...
  565.  
  566. ------------------------------
  567.  
  568. Date: Wed, 21 Jul 93 17:26:28 PDT
  569. From: vfr@NETCOM.COM(Sarah Gordon)
  570. Subject: File 3--Response to The AIS BBS Incident
  571.  
  572. the opinions expressed here are my own.
  573.  
  574. i've been following this AIS mess for some time now. by now, you
  575. probably know that anonymous is Paul Ferguson, the moderator of the
  576. fidonet Virus_Info conference.  He's done a very good job in there,
  577. helping keep the good informa flowing, keeping a handle on the
  578. disrupters (the echos are not democratic :), and in general is a very
  579. well informed computer security fellow. i've been watching him take,
  580. and wield punches regarding this AIS mess from the start... and i'm
  581. not exactly sure what to think. there are certainly a lot of issues
  582. here and i don't think i could begin to address them all. they do need
  583. to be addressed, however, so i would like to start with these few.
  584.  
  585. first, i won't get into all this 'not all viruses are meant to be
  586. destructive, not everyone who calls a virus exchange bbs will use them
  587. for bad things, some anti-virus product developers make untrue claims
  588. to scare users' sort of 'discussions'. these things are well enough
  589. known and the bringing up of them as 'arguments' over and over keeps
  590. people from getting to the real issue here. there is a need to have
  591. this kind of discussion, when people don't already know these things.
  592. i think we here mostly know and agree on the above, at least.
  593.  
  594. computer viruses are just programs. no one disputes that. but they are
  595. destructive (whether they are intentionally so or not), and unless you
  596. have a lot of experience in the entire huge 'arena' involved, its
  597. possible to just not realise what is really going on with the exchange
  598. and offering of this type of information. me? i'm the one who did the
  599. > year study on the virus exchange bbs. a lot has changed since i
  600. concluded it. if you want specific information on what is going on via
  601. some of these systems, parts of the paper are in print form. i wont go
  602. into where here, because the last time i mentioned one of my articles
  603. i was accused of prostituting myself (by someone whose idea of a good
  604. time is to break in and steal someone's mail, and use their account.).
  605. i don't want, or need, any 'hate mail' from people whose idea of a
  606. good time lies along the above lines.
  607.  
  608. initially, the viruses themselves did not have a significant impact on
  609. end users. that has changed. it used to be just the attitudes fostered
  610. on some of these bbs were more of a threat than the viruses
  611. themselves. that is also changing.
  612.  
  613. now, from what i understand, AIS did -not- foster the destructive
  614. attitude. in fact, i understand kim had a good communication going
  615. with the participants. so, it cant be said that the BBS fostered these
  616. attitudes -directly.- however, when a government sponsored BBS, for
  617. whatever reason, makes freely available destructive computer code
  618. (and, no one can realistically say that the people who got this just
  619. wanted to 'see it'...maybe in some cases, but in reality, people who
  620. get viruses tend to use them. even if only one used it for this
  621. purpose, its not good. i run a bbs. i cant tell you the number of
  622. people who ask me for viruses to 'screw up' someone's computer...its
  623. human nature for young impressionable people to go with the
  624. hype...)...it tends to reinforce the ethic (or lack of) of this whole
  625. area of computer viruses. we should be honest and stop playing games,
  626. like its just 'freedom of speech'. you don't have a guaranteed right to
  627. do whatever you want. this is not what freedom of speech is about.
  628. and, in some cases, as we all know, just because something is legal
  629. does not make it right.
  630.  
  631. there's an even worse side to this all. why exactly did they shut down
  632. the BBS. exactly, -why-?
  633.  
  634. i was at the nyc conference urnst kouch mentioned. i heard alan
  635. solomon mention the AIS bbs...but it was not a particular 'target'
  636. that i knew of; then again, maybe urnst is more priviledged to dr.
  637. solomon's agenda than i am. :).  ive never heard for sure from anyone
  638. that alan was in cahoots with anonymous to bring this entire matter to
  639. the public attention; it wouldn't surprise me. its kind of sad that a
  640. british citizen is more concerned with what's going on here than most
  641. of the people who live here. maybe that's because cyberspace has no
  642. formal boundaries, and what goes on here affects people all over the
  643. world. in that case, i hope the laws which prosecute and incarcerate
  644. people who are currently distributing computer viruses in such a
  645. manner as to incite other to commit crime are caught, and locked up.
  646. in fact, i hear this will be happening soon, and i personally am glad.
  647. if i can play even a small part in helping to stop this madness, i
  648. will be quite happy. in fact, i hope a fellow out in virginia who
  649. wrote and distributed a lewd virus with 'sara's groove' on it to all
  650. my colleagues may be among the first to participate in the wonderful
  651. miracles of cyberspace as relate to the Real World i.e. extradition,
  652. or at the very least, culmination of a lawsuit. Freedom of Speech you
  653. say? i doubt you would say it if it was YOUR life and job affected by
  654. this exercise of 'freedom'.
  655.  
  656. there seem to be now three groups of 'cyberguys'--the hackers from the
  657. 'old school'. this is a good thing. no destruction. learning.
  658. information. some virus writers are included in this group. then there
  659. seems to be a group that doesn't care one way or the other what goes
  660. on, and there is the third group: the malicious group.
  661.  
  662. when you are protecting the third groups 'rights' at the expense of
  663. damage and real harm to the second group, you are damaging the
  664. potential of the first group. you have to stop being afraid to say
  665. something is WRONG. it is WRONG to destroy or damage data, to steal
  666. services, to hack systems. its NOT funny, and its NOT cool. its WRONG
  667. to encourage people to do it. and, if you can't figure out what
  668. encourages people, then you had better figure it out soon, because we
  669. don't have much time left.
  670.  
  671. what is to be feared by the free exchange of -ideas-? does paul not
  672. have the right to say what he thinks about the distribution of
  673. computer virus code? why is it that the majority of people responding
  674. here seem to see only that the virus writers/distributors 'freedoms'
  675. have have been limited, or that people who want access to this
  676. destructive code maybe have less 'access' to it now? i'm not for book
  677. burning. i'm not a fascist. however, i have a lot of experience with
  678. computer viruses and i sure as heck would not offer them to people
  679. indiscriminately
  680.  
  681. i'd be a pretty poor role model if i did things to encourage
  682. destruction of this new 'frontier', and i can't really understand why
  683. everyone is so upset that paul spoke up for what -he- happened to
  684. think. if its that he chose to do it anonymously, then why in the hell
  685. aren't all you people shutting down the 'anonymous mailers' that give
  686. you freedom to post under obscene aliases, send threatening mail to
  687. people and hide your true identities. you don't do that? well, the
  688. virus writers and distributors do it. no one's seeming to be too upset
  689. that these guys can do the things they do, which are in many cases
  690. illegal and in most cases unethical (well, if you consider stealing
  691. telephone service, stealing computer time, breaking into systems,
  692. hatching viruses to bulletin boards, sending threatening mail, etc. to
  693. be unethical); yet i hear a lot of crying about how bad it was for
  694. paul ferguson to say 'this bbs belongs to the u.s. government and it
  695. should not be giving out destructive computer code'.
  696.  
  697. people are upset he chose to exercise -his- right to free speech. he
  698. has just as much right to say what he wants to say as the next person.
  699. was he wise to use an anonymous mailer? i'd say not. i've told him
  700. 'not'. he still had the right to say it. its only words, and
  701. information...and since you all want information and ideas to be so
  702. free, that should include everyone's words. or, is it only the words
  703. of those who are for some reason unwilling or unable to say these guys
  704. who are promoting the destruction of data (such as occurs on most vX
  705. bbs, not on AIS) that are sacred?
  706.  
  707.  
  708. there are more issues here than just 'is it helping' and 'is
  709. information free'. there is the matter of the values we instill in the
  710. students, the people in college who are still figuring out what's
  711. what. my personal philosophy on virus source code and viruses is that
  712. it is quite unethical to let a live virus out of your own hands after
  713. you write it.
  714.  
  715. that's pretty simple to understand. you cant control what happens with
  716. it once it leaves you own hands. so, write them if you want to. i've
  717. written a few, specifically using MPC to generate samples to test the
  718. efficacy of scanning technology; but, use some sense in passing them
  719. around.  they are not toys, despite some people would like to minimize
  720. the threat they pose. sure, most of the junk we see written by 'virus
  721. writers' now is not so serious...but take a look at the bigger
  722. picture. what kinds of things are we teaching in the school? its ok to
  723. just pass out malicious code without any instruction on why its NOT ok
  724. to destroy other peoples 'stuff'. sure, there is now a move toward
  725. ethics in education in computer sciences.  and, some very GOOD
  726. instruction, too. but, for people involved in it now, its a bit late.
  727. what kind of examples are we setting when we distribute source code to
  728. people whom we -know- (and don't kid yourselves, we know it...all of
  729. us) are going to use it maliciously.  "hey, if its ok for AIS to pass
  730. it out, why can't i"...you know.... so, not everyone will do this,,but
  731. you know some will. don't you think its a bit irresponsible to just
  732. have the federal government passing out this stuff? maybe if they
  733. would dole out some money so we could have good solid ethics based
  734. computer curriculum, yes...but they don't, at least not -enough-. isnt
  735. it time we focused our attention on what needs to be done to keep the
  736. global computing environment accessible to all, without need to fear
  737. attacks from people who have learned -from US- that it is acceptable
  738. to 'play' at the expense of others? AIS had good communication with
  739. hackers, and virus writers; this isnt even questioned, its a fact.
  740. However, there is the underlying message when they passed out
  741. destructive computer code. And, from my dialogues with virus writers
  742. (which are extensive), they got the message clear and loud -- 'Its ok
  743. to pass this stuff around, hell you can get it from the U.S.
  744. government, so don't tell me there's nothing wrong with it'.
  745.  
  746. i studied actual virus exchange bbs for a long time. i found that the
  747. problem on them was not the viruses, not at all. the problem was the
  748. attitudes being fostered. some people took my paper out of context,
  749. said i was calling to shut them all down. to the contrary, i don't want
  750. to see that at all. i don't want to have to enforce morality on anyone.
  751. i want people to act responsibly on their own.  i don't want to give
  752. the government the open hand to just slap down people who are trying
  753. to learn, and who need to learn...but, the attitudes that its ok to
  754. pass out malicious software like candy, when we know what's being done
  755. with it--that attitude will lead to eventually some big government
  756. task force shutting down all the bbs....making it impossible to learn.
  757. if we don't police ourselves, they will do it for us.
  758.  
  759. did AIS have a section on ethical behaviour? i don't' know...i never
  760. called it. i kept meaning to call it, but i just never got around to
  761. it.  i don't have a lot of money for long distance calls, and i think
  762. it was not on the internet. ive done a lot of writing for journals and
  763. magazines who like to take what im saying and twist it...it sells copy
  764. to read about the 'bad evil hackers and virus writers'...i almost feel
  765. as if its pointless to talk about communications and working to make
  766. sure we have a safe, trusting space....
  767.  
  768. Paul Ferguson has taken a pretty bad rap. I don't know why he chose to
  769. post anonymously. I also don't know if Alan Solomon had anything to do
  770. with it.  however, the fact that some disassemblies with S&S or Certus
  771. on them showed up on some bbs means nothing. i could post a message or
  772. upload a virus from anyone...after all, isnt that one of the beauties
  773. of cyberspace? anyway, even if a file that contained a virus from one
  774. of these guys shows up on some bbs, it doesn't follow that they -wrote-
  775. the virus, but instead that they wrote the -goat file- and were
  776. perhaps unwise in who they chose to give viruses to. it happens.
  777. however, there is a difference. anti-virus product developers, at
  778. least reputable ones, are willing to say who they gave destructive
  779. code to, so that if there was a problem, the path to it would be
  780. clearer. the anti-virus community (and is it not a sad state that we
  781. have had to have defined lines of people who are AGAINST destructive
  782. computer programs being spread about like warm butter, and that we
  783. have to defend ourselves against people who don't even have the guts to
  784. come forward and -use- their real names, but instead choose to use
  785. aliases like the above mentioned one, Screaming Radish, and Nowhere
  786. Man?) does not promote/give away/recklessly endangering fellow
  787. cyberspace citizens by aiding people in destroying data.
  788.  
  789. someone said:
  790.  
  791. >After reading half a dozen articles about the AIS BBS controversy, I
  792. >can't help but think that the whole thing smacks of some sort of
  793. >personal vendetta on the part of Paul Ferguson against Kim Clancy.
  794.  
  795. this is not the case. i know paul very well, professionally and
  796. personally.
  797.  
  798. not only are people attacking pauls right to say what he wanted, but
  799. now the personal attacks start. this reminds me of the ridiculous
  800. Phrack article that came out accusing me of trying to shut down virus
  801. exchange bulletin boards. suddenly, it turns to personal, and sexist
  802. attacks.
  803.  
  804. >Perhaps he was only jealous of her growing professional reputation.
  805. >Or maybe he made a pass at her only to be rebuffed for being the
  806. >unethical fink that he is.
  807.  
  808. actually, while kim is well known in some circles, she is not well
  809. known in the area of paul's expertise, i.e. most people involved with
  810. viruses don't even know who kim clancy is, other than that she
  811. operated a bbs where they could get viruses. actually. as for his
  812. making a pass at her, i was with paul and kim the only time they met.
  813. this did not occur. knowing paul's character, i can say without
  814. question that this would not have occurred in any case.
  815.  
  816. >I agree, mostly, but the problem is the lack of communications between
  817. >Cyberspace and the rest of the world.  No amount of airing disputes
  818. >and debating them here in Cyberspace is going to correct the
  819. >wrong-headed criticism from the print media, congressional members and
  820. >staff,  pressure to change from congressional members and staff, or
  821. >any sort of reprimand, criticism or loss of reputation Kim Clancy has
  822. >suffered from her superiors at the Bureau of Public Debt.
  823.  
  824. if Kim was operating the BBS with the sanction of her superiors, she
  825. suffers no loss of reputation. she is a government employee, and from
  826. what i understand a very bright woman. there must have been some
  827. reason her superiors chose to shut down the BBS. i doubt that the
  828. words of paul ferguson alone could do it. maybe they realised they
  829. were encouraging people by distributing this code. maybe they realised
  830. if they pass it out, they can't very well speak out against others
  831. doing it. however, or whyever it happened, im glad it did.
  832.  
  833. however, kim doesn't serve to lose any reputation from her superiors.
  834. get it? if there are superiors, it means you have done what they have
  835. told you to do. they can hardly fault her, and if they do, someone
  836. like paul would be the first to speak out against it.
  837.  
  838. and, i can't agree that no amount of debate here is going to correct
  839. what goes on in the other Real World. when the problem of what is
  840. right and wrong regarding our own environment here, in cyberspace, is
  841. sorted out here, only then can we hope to impact the other Real World.
  842.  
  843. we are shaping this world, now. ideals, ethics, what is good, what is
  844. bad, what is acceptable, what is not...we are deciding.
  845.  
  846. the frightening thing here is that if we do NOT decide to police
  847. ourselves and stop trying to act like 'everything we do here is ok',
  848. (including sanctioning the distribution of destructive code and making
  849. it worse by not even saying its WRONG to spread viruses to innocent
  850. people, but saying instead its 'freedom'....), the government -will-
  851. step in and do it for us.
  852.  
  853. by focusing on the 'freedom' of this information, we are neglecting to
  854. address the real problems.
  855.  
  856. should AIS have had to stop passing out viruses? i think no one should
  857. distribute destructive code that they cannot control. and, if people
  858. insist they have the right to keep on doing it, pretty soon they wont
  859. have the right to do it. i don't think this is what anyone wants.
  860.  
  861. >I'm not as willing as Jim Thomas to believe Paul Ferguson was sincere
  862. >in his concerns.  In fact, I don't believe he was at all, but rather
  863. >his entire intent was to cause trouble for someone, probably Kim.
  864.  
  865.  
  866. not at all. paul has the same goals as a lot of us. i use the word
  867. 'us' because i believe we are all sincerely of the same goal, at least
  868. i hope so. we go about achieving it in different ways. if the goal is
  869. to stop cyberspace from becoming too much of a mess for the average
  870. user (none of us wants it to be only available to those who can hack
  871. their way in, right? we want people to have access to information
  872. without fear, right?), then it only makes sense to attempt to instill
  873. some sense of what is right and wrong in the people who are shaping
  874. it, and being shaped by it.
  875.  
  876. SO, what are the facts here? Someone brought to light that a Federally
  877. run BBS was giving out virus source code. it was then changed, no more
  878. source code. i hear mindvox is picking up that, and will be passing it
  879. out. i don't know if its true or  not. if it is, i hope they make an
  880. environment where they wont encourage people to think its cool to
  881. destroy computers by neglecting to mention this. and mention it
  882. consistently. over and over. why? because the people who are looked up
  883. to...people like kim (who is a charming and very nice person, i've met
  884. her and she's quite nice), people like the guys at mindvox...people
  885. like you, jim, ...those people are responsible for helping shape the
  886. future.
  887.  
  888. for the bad to win, it only is necessary for the good to do nothing,
  889. you know.
  890.  
  891. --
  892.  
  893. SGordon@Dockmaster.ncsc.mil / vfr@netcom.com         bbs:    219-273-2431
  894. fidonet 1:227/190 / virnet 9:10/0  p.o. box 11417    south bend, in 46624
  895.  
  896. ------------------------------
  897.  
  898. Date: Tue, 20 Jul 1993 09:03:29 -0600 (MDT)
  899. From: bryce wilcox <bwilcox@MESA2.MESA.COLORADO.EDU>
  900. Subject: File 4--AIS BBS "debate"
  901.  
  902. Everything I know about the AIS BBS events I have learned from CuD,
  903. and therefore I would like to issue a plea for a little more
  904. objectivity and composure from CuD's contributors.  Paul Ferguson's
  905. letter in his own defense seemed to me, while not conclusive, at least
  906. a sincere attempt to address the issues at hand, which are immensely
  907. important to our developing cyberworld and very complex.  By contrast,
  908. some of your other contributors have posted letters with no apparent
  909. purpose other than to disparage Mr. Ferguson's personality and
  910. character, which I personally find distasteful, damaging to the kind
  911. of community we are trying to build, and a waste of my time.
  912.  
  913.   The issue at hand is indeed a tricky one.  We would all (well,
  914. *almost* all) agree that gas stations should be allowed to sell
  915. gasoline despite the occurrence of arson, and we would all (almost)
  916. agree that corner stores should not be allowed to market small nuclear
  917. bombs.  A rational policy probably lies between these two extremes,
  918. and it also must consider other factors:
  919.  
  920.   1.  How dangerous is the thing?  How much damage can it do?  To
  921. whom?  Is it easy to protect oneself against?  Is the damage fixable
  922. or permanent?
  923.  
  924.   2.  What positive or non-damaging uses can the thing be put to?
  925.  
  926.   3.  Is it more likely to be used for harm or for good?  By different
  927. groups of people?
  928.  
  929.   4.  Is it possible, or practical, to outlaw the thing?  Would that
  930. reduce its use, eliminate it, not affect its use at all, cause it to
  931. spread, or eliminate it from the law-abiding sector, leaving it solely
  932. in the hands of criminals?
  933.  
  934. There are more, of course, but hopefully this will get people thinking.
  935.  
  936. There is a more fundamental question that is very important to those who
  937. deal in information, the commodity that is hardest to suppress:
  938.  
  939.   5.  To what degree can law enforcement be proactive rather than
  940.   reactive?  Is it Constitutional or moral to punish an individual
  941.   because he/she seems likely to commit a crime in the future?  The
  942.   First Amendment protects against prior restraint of speech and
  943.   press.  Should this be expanded to include digital data, which can
  944.   be a commercial product or a military device as easily as an
  945.   expression of an individual's thoughts?
  946.  
  947. These are very serious and complex questions that need to be resolved by a
  948. long and careful public debate.  CuD can be one of the forums in which these
  949. issues are analyzed, but only if your reader/contributors set an example of
  950. mature and principled conduct.
  951.  
  952. ------------------------------
  953.  
  954. End of Computer Underground Digest #5.54
  955.