home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / zines / cud / cud837.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  46.9 KB  |  971 lines
  1.  
  2. Computer underground Digest    Sun  May 19, 1996   Volume 8 : Issue 37
  3.                            ISSN  1004-042X
  4.  
  5.        Editor: Jim Thomas (cudigest@sun.soci.niu.edu)
  6.        News Editor: Gordon Meyer (gmeyer@sun.soci.niu.edu)
  7.        Archivist: Brendan Kehoe
  8.        Shadow Master: Stanton McCandlish
  9.        Field Agent Extraordinaire:   David Smith
  10.        Shadow-Archivists: Dan Carosone / Paul Southworth
  11.                           Ralph Sims / Jyrki Kuoppala
  12.                           Ian Dickinson
  13.        Cu Digest Homepage: http://www.soci.niu.edu/~cudigest
  14.  
  15. CONTENTS, #8.37 (Sun, May 19, 1996)
  16.  
  17. File 1--(Fwd) JAVA BLACK WIDOWS - SUN DECLARES WAR
  18. File 2--The Internet is a library
  19. File 3--Boardwatch Magazine -- A review
  20. File 4--"Zen And Blarney" (Boardwatch Reprint on Kevin Kehoe)
  21. File 5--Cu Digest Header Info (unchanged since 7 Apr, 1996)
  22.  
  23. CuD ADMINISTRATIVE, EDITORIAL, AND SUBSCRIPTION INFORMATION ApPEARS IN
  24. THE CONCLUDING FILE AT THE END OF EACH ISSUE.
  25.  
  26. ---------------------------------------------------------------------
  27.  
  28. Date: Sun, 12 May 1996 19:53:03 +0000
  29. From: David Smith <bladex@bga.com>
  30. Subject: File 1--(Fwd) JAVA BLACK WIDOWS - SUN DECLARES WAR
  31.  
  32. "Black Widow" is a really cool name for what are essentially Java virii.
  33.  
  34. -- David Smith
  35. -- bladex@bga.com
  36.  
  37.  
  38. ------- Forwarded Message Follows -------
  39. Date--         Sat, 11 May 1996 15:48:06 -0400 (EDT)
  40. From--         "Home Page Press, Inc." <staff@hpp.com>
  41. Subject--      JAVA BLACK WIDOWS - SUN DECLARES WAR
  42.  
  43. JAVA BLACK WIDOWS - SUN DECLARES WAR
  44.  
  45. Sun Microsystems' has declared war on Black Widow Java
  46. applets on the Web. This is the message from Sun in response
  47. to an extensive Online Business Consultant (OBC/May 96)
  48. investigation into Java security.
  49.  
  50. OBC's investigation and report was prompted after renowned
  51. academics, scientists and hackers announced Java applets
  52. downloaded from the WWW presented grave security risks for
  53. users. Java Black Widow applets are hostile, malicious traps set
  54. by cyberthugs out to snare surfing prey, using Java as their technology.
  55. OBC received a deluge of letters asking for facts after OBC
  56. announced a group of scientists from Princeton University, Drew
  57. Dean, Edward Felten and Dan Wallach, published a paper declaring
  58. "The Java system in its current form cannot easily be made secure."
  59. The paper can be retrieved at
  60. http://www.cs.princeton.edu/sip/pub/secure96.html.
  61.  
  62. Further probing by OBC found that innocent surfers on the Web who
  63. download Java applets into Netscape's Navigator and Sun's
  64. HotJava browser, risk having "hostile" applets interfere with their
  65. computers (consuming RAM and CPU cycles). It was also discovered
  66. applets could connect to a third party on the Internet and, without the
  67. PC owner's knowledge, upload sensitive information from the user's
  68. computer. Even the most sophisticated firewalls can be penetrated . . .
  69. "because the attack is launched from behind the firewall," said the
  70. Princeton scientists.
  71.  
  72. One reader said, "I had no idea that it was possible to stumble on
  73. Web sites that could launch an attack on a browser."  Another said,
  74. "If this is allowed to get out of hand it will drive people away from the
  75. Web. Sun must allay fears."
  76.  
  77. The response to the Home Page Press hostile applet survey led to the
  78. analogy of Black Widow; that the Web was a dangerous place where
  79. "black widows" lurked to snare innocent surfers. As a result the
  80. Princeton group and OBC recommended users should "switch off"
  81. Java support in their Netscape Navigator browsers. OBC felt that Sun
  82. and Netscape had still to come clean on the security issues. But
  83. according to Netscape's Product Manager, Platform, Steve Thomas,
  84. "Netscape wishes to make it clear that all known security problems with
  85. the Navigator Java and JavaScript environment are fixed in Navigator
  86. version 2.02."
  87.  
  88. However, to date, Netscape has not answered OBC's direct questions
  89. regarding a patch for its earlier versions of Navigator that supported
  90. Java . . . the equivalent of a product recall in the 3D world. Netscape
  91. admits that flaws in its browsers from version 2.00 upwards were
  92. related to the Java security problems, but these browsers are still in use
  93. and can be bought from stores such as CompUSA and Cosco. A floor
  94. manager at CompUSA, who asked not to be named, said "its news to
  95. him that we are selling defective software. The Navigator walks off our
  96. floor at $34 a pop."
  97.  
  98. OBC advised Netscape the defective software was still selling at
  99. software outlets around the world and asked Netscape what action was
  100. going to be taken in this regard. Netscape has come under fire recently
  101. for its policy of not releasing patches to software defects; but rather
  102. forcing users to download new versions. Users report this task to be a
  103. huge waste of time and resources because each download consists of
  104. several Mbytes. As such defective Navigators don't get patched.
  105.  
  106. OBC also interviewed Sun's JavaSoft security guru, Ms. Marianne Mueller,
  107. who said "we are taking security very seriously and working on it very
  108. hard." Mueller said the tenet that Java had to be re-written from scratch or
  109. scrapped "is an oversimplification of the challenge of running executable
  110. content safely on the web. Security is hard and subtle, and trying to build
  111. a secure "sandbox" [paradigm] for running untrusted downloaded applets
  112. on the web is hard."
  113.  
  114. Ms. Mueller says Sun, together with their JavaSoft (Sun's Java division)
  115. partners, have proposed a "sandbox model" for security in which "we
  116. define a set of policies that restrict what applets can and cannot do---these
  117. are the boundaries of the sandbox. We implement boundary checks---when
  118. an applet tries to cross the boundary, we check whether or not it's allowed
  119. to. If it's allowed to, then the applet is allowed on its way. If not, the
  120. system throws a security exception.
  121.  
  122. "The 'deciding whether or not to allow the boundary to be crossed' is the
  123. research area that I believe the Princeton people are working on," said
  124. Mueller. "One way to allow applets additional flexibility is if the applet
  125. is signed (for example, has a digital signature so that the identity of the
  126. applet's distributor can be verified via a Certificate Authority) then allow
  127. the applet more flexibility.
  128.  
  129.  "There are two approaches: One approach is to let the signed applet
  130. do anything. A second approach is to do something more complex and
  131. more subtle, and only allow the applet particular specified capabilities.
  132. Expressing and granting capabilities can be done in a variety of ways.
  133.  
  134. "Denial of service is traditionally considered one of the hardest security
  135. problems, from a practical point of view. As [Java's creator] James
  136. Gosling says, it's hard to tell the difference between an MPEG
  137. decompressor and a hostile applet that consumes too many resources!
  138. But recognizing the difficulty of the problem is not the same as 'passing
  139. the buck.' We are working on ways to better monitor and control the
  140. use (or abuse) of resources by Java classes. We could try to enforce
  141. some resource limits, for example. These are things we are investigating.
  142.  
  143. "In addition, we could put mechanisms in place so that user interface
  144. people (like people who do Web browsers) could add 'applet monitors'
  145. so that browser users could at least see what is running in their browser,
  146. and kill off stray applets. This kind of user interface friendliness (letting
  147. a user kill of an applet) is only useful if the applet hasn't already grabbed
  148. all the resources, of course."
  149.  
  150. The experts don't believe that the problem of black widows and hostile
  151. applets is going to go away in a hurry. In fact it may get worse. The
  152. hackers believe that when Microsoft releases Internet Explorer 3.00 with
  153. support for Java, Visual Basic scripting and the added power of its
  154. ActiveX technology, the security problem will become worse.
  155.  
  156. "There is opportunity for abuse, and it will become an enormous
  157. problem," said Stephen Cobb, Director of Special Projects for the
  158. National Computer Security Association (NCSA). "For example, OLE
  159. technology from Microsoft [ActiveX] has even deeper access to a
  160. computer than Java does."
  161.  
  162. JavaSoft's security guru Mueller agreed on the abuse issue: "It's going
  163. to be a process of education for people to understand the difference
  164. between a rude applet, and a serious security bug, and a theoretical
  165. security bug, and an inconsequential security-related bug. In the case of
  166. hostile applets, people will learn about nasty/rude applet pages, and
  167. those pages won't be visited. I understand that new users of the Web
  168. often feel they don't know where they're going when they point and click,
  169. but people do get a good feel for how it works, pretty quickly, and I
  170. actually think most users of the Web can deal with the knowledge that
  171. not every page on the web is necessarily one they'd want to visit.
  172. Security on the web in some sense isn't all that different from security
  173. in ordinary life. At some level, common sense does come into play.
  174.  
  175. "Many people feel that Java is a good tool for building more secure
  176. applications. I like to say that Java raises the bar for security on the
  177. Internet. We're trying to do something that is not necessarily easy, but
  178. that doesn't mean it isn't worth trying to do. In fact it may be worth
  179. trying to do because it isn't easy.  People are interested in seeing the
  180. software industry evolve towards more robust software---that's the
  181. feedback I get from folks on the Net."
  182.  
  183. # # #
  184.  
  185. The report above may be reprinted with credit provided as follows:
  186.  
  187. Home Page Press, Inc.,  http://www.hpp.com  and Online Business ConsultantOE
  188. Please refer to the HPP Web site for additional information about Java and OBC.
  189. ===========================================================
  190. ............Home Page Press, Inc.   http://www.hpp.com   home of Go.FetchOE
  191. ........Free TEXT version - Online Business Today email: obt.text@hpp.com
  192. ....Free PDF version - Online Business Today email: obt.pdf@hpp.com
  193. OBC / Online Business Consultant, $595/year email: obc@hpp.com
  194.  
  195. ------------------------------
  196.  
  197. Date: Sun, 21 Apr 96 16:07:26 PDT
  198. From: jblumen@INTERRAMP.COM
  199. Subject: File 2--The Internet is a library
  200.  
  201.  SEX, LAWS AND CYBERSPACE BULLETIN No. 1
  202. April 20, 1996
  203.  
  204.  
  205. This is the first in an occasional series of essays from Jonathan
  206. Wallace and Mark Mangan, the authors of Sex, Laws and Cyberspace,
  207. (SLAC) a new book from Henry Holt on Internet censorship and the
  208. Communications Decency Act.  We will send three or four pieces of mail
  209. a month on focused, factual topics relating to the federal
  210. government's attempt to regulate the Net. If you wish to receive the
  211. SLAC bulletin, please send mail to co-author Mark Mangan at
  212. markm@bway.net.
  213.  
  214. THE INTERNET IS A LIBRARY
  215.  
  216. by Jonathan Wallace jblumen@spectacle.org
  217.  
  218. The Internet is the latest in a series of communications revolutions
  219. that have initially baffled legislators and judges, who must select
  220. the correct analogy to apply in writing new laws, or interpreting old
  221. ones. To pick just one example, when the telephone was introduced,
  222. courts struggled with the question whether it was simply a new form of
  223. telegraph, or something else entirely. Today, policy makers are asking
  224. what the correct analogy is for the Internet. The Communications
  225. Decency Act (CDA), and its supporters on the religious right and
  226. elsewhere, have a quick answer for the question:  the Internet is no
  227. different than a broadcast medium, like the radio or TV, and should be
  228. governed in the same strict way. The language of the CDA was, in fact,
  229. borrowed from FCC regulations pertaining to broadcast.
  230.  
  231. The correct analogy is something far different:  the Internet is a
  232. vast library, containing every type of information known to humans. We
  233. can learn a great deal about the way that legislators and judges
  234. should deal with the Net by examining the way that libraries function.
  235.  
  236. A constant criticism levelled at the Internet by CDA proponents is
  237. that explicit sexual information is far more freely available to
  238. minors there than in a bookstore or library. This sounds reasonable,
  239. but is completely untrue. While free speech proponents have heard this
  240. statement many times while maintaining an uncomfortable silence, a
  241. look at the actual policies of librarians confirms that most do not
  242. consider it their job to police what children read. Instead, the
  243. child's parent decides whether or not the child is to have a library
  244. card and is responsible for supervising what a child takes out from
  245. the library.
  246.  
  247. One of the most persuasive witnesses to testify in ACLU v. Reno, the
  248. lawsuit against the CDA currently pending in federal court in
  249. Philadelphia, was Robert B. Croneberger, Director of Pittsburgh's
  250. Carnegie Library. (The American Library Association, of which
  251. Croneberger is a member, is also a plaintiff in the case.) He
  252. testified that the library currently has 277,000 cardholders, one
  253. third of them minors.
  254.  
  255.  Croneberger said in the affidavit he filed with the court:
  256.  
  257. "It is the mission of the Carnegie Library of Pittsburgh to provide
  258. the widest array of information to the widest possible audience--both
  259. adults and minors. To that end, the library makes no distinctions
  260. between patrons on the basis of age. The library does not offer
  261. separate library cards for adults and children and the library does
  262. not place restrictions on what minors can read, use or borrow in the
  263. library."
  264.  
  265. He observed that the librarian is not competent to judge what children
  266. are mature enough to read.  "Age must not be a restriction imposed by
  267. anyone except the parents of a child, who can judge the maturity of
  268. that child." In court, responding to the government's
  269. cross-examination, Croneberger elaborated: "If we as librarians are
  270. put in a position of making decisions for other people's children, we
  271. would fail miserably."
  272.  
  273. Croneberger testified that some libraries have created a separate type
  274. of library card for juveniles, but that most have not. Within days
  275. after his testimony in court, I spotted the following in The Brooklyn
  276. Heights Paper, my community newspaper:
  277.  
  278. "After months of wrangling, the Brooklyn Public Library has finally
  279. decided to give an inch in the debate over whether minors should be
  280. allowed access to R-rated videos.
  281.  
  282. "The new policy, adopted by the BPL board earlier this month, will
  283. allow parents to obtain restricted library cards for children younger
  284. than 13 years of age.  The card would prohibit children from borrowing
  285. any adult material, be it movies, research material, or Shakespeare's
  286. plays."
  287.  
  288. The contrast to the CDA is interesting. Nobody is burning any books,
  289. or even removing them from the library shelves. Instead, the library
  290. will continue to contain every conceivable kind of information,
  291. including works on sex. Some libraries--like the Brooklyn Public
  292. library--will simply not let children with the juvenile card take
  293. these works out. Most libraries, as Croneberger testified, will let
  294. children look at anything, once their parents have decided to allow
  295. them to have a library card.
  296.  
  297. The CDA is a book-burning law. The prison terms and fines it provides
  298. for are very specific, while its defenses--that an information
  299. provider tried to use "reasonable and effective" means to prevent
  300. children from accessing the material--are very vague. This means that
  301. a provider feeling the chilling effect of the law is much safer
  302. deleting information from the Internet (the equivalent of burning a
  303. book) than relying on a vague defense.
  304.  
  305. Nevertheless, CDA proponents point to the "reasonable and effective"
  306. measures defense as proof that the CDA, like the Brooklyn Public
  307. Library's new rule, merely governs who can receive material, but does
  308. not lead to its destruction. However, all prior indecency laws are
  309. extremely specific about their "safe harbors".  Television and radio
  310. can safely broadcast indecent material after ten p.m. 900 line
  311. providers need not fear prosecution so long as they take a credit card
  312. from the caller. While the CDA calls for providers of commercial
  313. information to take credit cards or set up passworded accounts,
  314.  nothing in the CDA spells out anything else a provider of free online
  315. information can do to avoid getting in trouble.
  316.  
  317. Advocates of the CDA want to have it both ways.  Even as they argue to
  318.  the Philadelphia court that the vague safe harbor makes the CDA a
  319.  "narrowly tailored" law, and therefore constitutional, they have been
  320.  loud and insistent that no form of regulation short of electronic
  321.  "book-burning" will protect minors.  Senators James Exon, Dan Coats
  322.  and Charles Grassley--the CDA's three biggest Senate
  323.  advocates--repeatedly said during the Senate debate in June 1995 that
  324.  children could outwit any technical protection available. Neatly
  325.  summarizing these arguments is the following excerpt from a FAQ
  326.  distributed by Reverend Donald Wildmon's American Family Association:
  327.  
  328. "Q: Aren't there 'technical fixes' that are less intrusive than a
  329. regulatory or criminal law approach?
  330.  
  331. "A: No. To date, only a few software programs have been released to
  332. regulate children's access to pornography, such as SurfWatch and
  333. NetNanny.  Also, these programs can be bypassed by users
  334.  with a good knowledge of the Internet and some technical
  335. sophistication.  Even if better technical solutions become available,
  336. this approach is inadequate in and of itself because: children can
  337. walk down the street to another computer; parents' technical ability
  338. often pales in comparison to their children's expertise; pornographers
  339. aren't legally discouraged from peddling
  340.  their materials to children."
  341.  
  342. Rather than listening to what CDA proponents tell us, or tell the
  343. court, we should listen to what they tell one another. Prosecutors
  344. will later argue that virtually any form of control used by
  345. information providers was not "reasonable" or "effective", thus
  346. sending them to prison despite their extensive efforts to seek a safe
  347. harbor.
  348.  
  349.  The CDA was invented by people who believe that some books should
  350. also be banned. The day the CDA passed, Senator Coats indiscreetly
  351. commented that certain portions of Catcher in the Rye would (and
  352. should) be illegal under the new law if posted online. The CDA's most
  353. vocal proponents on the religious right have been involved in numerous
  354. efforts to ban books from school libraries. If the Philadelphia court
  355. fails to recognize that the Internet is a vast library, it will open
  356. the door to radical censorship.  It will also allow a preposterous
  357. distinction to be drawn between text on paper and electronic text,
  358. between Catcher in the Rye in your library and on the Internet.
  359.  
  360. But if the judges apply the right analogy and recognize that the
  361. Internet is a library, they will ensure the survival of the fearless
  362. freedom of speech into the 21st century.
  363.  
  364. Resources:
  365.  
  366. The ACLU, http://www.aclu.org
  367.  
  368. Center for Democracy and Technology,
  369. http://www.cdt.org
  370.  
  371. Voters' Telecommunications Watch,
  372. http://www.vtw.org
  373.  
  374. Wallace and Mangan report on ACLU v. Reno,
  375. http://www.spectacle.org/cda/cdamn.html
  376.  
  377. Sex, Laws and Cyberspace,
  378. http://www.spectacle.org/freespch/
  379.  
  380.       -----------------------------
  381. Jonathan Wallace
  382. The Ethical Spectacle
  383. http://www.spectacle.org
  384. ACLU v. Reno plaintiff
  385. http://www.spectacle.org/cda/cdamn.html
  386. Co-author, Sex, Laws and Cyberspace
  387. (Henry Holt, 1996)
  388. http://www.spectacle.org/freespch/
  389.  
  390.  Free speech absolutist--and proud to be
  391.  
  392. ------------------------------
  393.  
  394. Date: Tue, 19 Mar 1996 17:25:17 -0600
  395. From: cudigest@SUN.SOCI.NIU.EDU(Computer underground Digest)
  396. Subject: File 3--Boardwatch Magazine -- A review
  397.  
  398. When CuD first reviewed BOARDWATCH magazine back in 1991 (CuD 3.31),
  399. we were impressed by the content. At that time, the content focused
  400. primarily on BBSes, and the articles focused heavily on BBS
  401. software, reviews of hardware and BBSes, and included lists of BBS
  402. outlets in various area codes. Although there were occasional pieces
  403. by a variety of guest writers, Jack Rickard did much of the writing,
  404. and coverage on non-BBS news was rather limited.
  405.  
  406. I dug out an old copy of BOARDWATCH from November, 1991 and thumbed
  407. through it. The cover, a black-and-white picture of Jim Harrer of
  408. Mustang Software and John Friel of Qmodem, captured what BOARDWATCH
  409. was about: BBSes, BBS personalities, and BBS news. And, of course,
  410. lots of ads. The layout was an improvement over earlier years, but
  411. it had a long way to go before appealing to a broader audience.
  412.  
  413. A year later, we reviewed it again and noted the gradual expansion
  414. of topics to include Internet issues and the addition of a few
  415. specialists, including "Legally Online" by Lance Rose. It was movin'
  416. on up, and Rickard was obviously committed to producing a
  417. broad-based magazine that covered an increasingly broad, yet
  418. detailed, news outlet for cyberspace issues.
  419.  
  420. Rickard has succeeded. In my view, Boardwatch has become an
  421. exceptional source for Internet news.
  422.  
  423. The layout has gone from simple monotone covers to the more recent
  424. full-color graphics, including covers that are slick and
  425. eye-catching. Rickard has added over a dozen regular writers and
  426. columnists, inlcuding John Dvorak, "Dr. Bob" Rankin, and Ric
  427. Manning. Interviews, reviews, social and political critique, news
  428. summaries, hardward and software discussions, and other features and
  429. tidbits cover the full range of issues relevant to online interests.
  430.  
  431. The May, 1996, issue includes a cover story on Microsoft and the
  432. Interent, 15 columns by the BOARDWATCH stable of regular
  433. contributors, and items about Cuba on the Internet, digital
  434. economics, and a wealth of factoids (California ranks first in the
  435. number of .com, .net, .edu, and .org Internet domains, North Dakato
  436. near last) that will make you rich if you ever take "the Internet
  437. for $150, please." It remains a steal at $36 a year for 12 issues.
  438.  
  439. Why is it worth subbing to?
  440. Here's a blurb from the BOARDWATCH homepage
  441. (http://www.boardwatch.com) --
  442. Check out the homepage and consider a sub -- they'd make a great
  443. gift. (No, we're not payed to hype BOARDWATCH -- it really
  444. is *that* good).
  445.  
  446. ==========================================================
  447.  
  448.      Boardwatch Magazine is a printed monthly magazine available
  449.      at over 12,000 newsstand locations around the country at a
  450.      cover price of $4.95. Each issue features over 144 pages of
  451.      the leading online editorial covering the Internet, Online
  452.      Services, and the communications industry. Boardwatch is
  453.      read by the movers and shakers in the Internet community,
  454.      including over 3200 Internet Service Providers (well there
  455.      are that many and they read Boardwatch) , thousands of
  456.      software developers and consultants - essentially anyone
  457.      involved in developing and providing online services. A with
  458.      the latest online networking news and information.
  459.  
  460.      Subscriptions are just $36 per year - a savings of $24 over
  461.      the newsstand price. Additional savings with a two year
  462.      subscription at just $59 - $61 off the newstand price for
  463.      over 50% savings.
  464.  
  465.                           TOP TEN REASONS TO SUBSCRIBE:
  466.  
  467.  
  468.        1. JACK'S EDITORIALS.
  469.  
  470.        Some claim he's lost in cyberspace. Certifiable. Totally
  471.        wrong on a monthly basis. Those who have been taking their
  472.        licks online over the years and surviving tend to read
  473.        closely. Like coffee, wine, and fine cigars, it's an
  474.        acquired taste.
  475.  
  476.        2. JOHN C. DVORAK.
  477.  
  478.        The final word in the final pages of Boardwatch.
  479.        Identified communications as the "Fourth Killer
  480.        Application" in 1983. Also picked Boardwatch as the one to
  481.        read on the topic in 1989.  Joined the writing staff in
  482.        1994.
  483.  
  484.        3. WINDOWS95 NETWORKING COVERAGE.
  485.  
  486.        Boardwatch identified WindowsNT as the low-cost server for
  487.        Internet Applications in March, 1995. Fall of 1995 brought
  488.        Windows95 with a host of communication features and the
  489.        Boardwatch staff fell in love with it.  Future issues show
  490.        you how to make the connection and take advantage of the
  491.        incredibly powerful communication features of Windows95 -
  492.        via the TCP/IP Internet.
  493.  
  494.        4. LEGAL AND POLITICAL COVERAGE.
  495.  
  496.        Lance Rose, Jim Warren, and others cover the legal aspects
  497.        of operating an online service in today's world,
  498.        developments you may have a CRITICAL need to know in the
  499.        future. And they show the process where laws are created
  500.        and modified - so you can influence them BEFORE they
  501.        become your most recent business nightmare.
  502.  
  503.        5. TECHNICAL COVERAGE.
  504.  
  505.        Reviews of Web Server software, BBS software, hardware
  506.        devices, HTML page design tricks - unabashedly technical
  507.        and decidedly NOT for the novice or the faint at heart.
  508.        Boardwatch delivers the latest technological edge to
  509.        Internet Service Providers, online content developers, and
  510.        the power players in the online community.
  511.  
  512.        6. ADVERTISING
  513.  
  514.        . Yep. You wouldn't think it, but most of our readership
  515.        finds as much education in the ads as in the editorial. We
  516.        intentionally nurture the small, startup developers in
  517.        hardware and software. The ones that can't afford the
  518.        larger magazines, but often have the most interesting
  519.        products for communications and online services. Knowing
  520.        what they are up to is part of staying sharp on what's
  521.        happening in the community.
  522.  
  523.        7. LETTERS TO THE EDITOR.
  524.  
  525.        Not a strong feature in most magazines. For some reason,
  526.        it's become the most closely read section in Boardwatch.
  527.        Find out what other professionals in the online community
  528.        have on their minds. And watch Jack gently respond with
  529.        kindness and understanding of their plight.
  530.  
  531.        8. LISTS AND LISTS OF LISTS.
  532.  
  533.        Boardwatch started life as a list of bulletin boards in
  534.        1987.  They've never gotten over compiling lists of
  535.        things.
  536.  
  537.        9. IT'S CHEAP.
  538.  
  539.        On the newsstand at $4.95 and cheap at twice the price.
  540.        Subscribe for two years at $59 and get it delivered at
  541.        your home or office early at $2.46 per copy. Let's see, as
  542.        a computer professional, I can tell that this is a savings
  543.        of....$2.49 per copy. Or in UNIX terms THREE FREE PIZZAS A
  544.        YEAR!
  545.  
  546.        10. YOU STILL CAN'T TAKE OUR WEB SITE TO THE BATHROOM WITH
  547.        YOU!
  548.  
  549.        Current Subscription Rates are:
  550.       * for U.S., Canada, and Mexico:
  551.          1 year (12 issues): $36.00
  552.          2 years (24 issues): $59.00
  553.  
  554.       * Overseas: (sent Air-Mail)
  555.          1 year (12 issues): $99.00
  556.  
  557.        Or contact us voice at 800-933-6038
  558.  
  559. ------------------------------
  560.  
  561. Date: Tue, 19 Mar 1996 00:33:47 -0600
  562. From: cudigest@SUN.SOCI.NIU.EDU(Computer underground Digest)
  563. Subject: File 4--"Zen And Blarney" (Boardwatch Reprint on Kevin Kehoe)
  564.  
  565. ((MODERATOR'S NOTE: Way back in CuD's first year, circa 1990,
  566. Brendan Kehoe contacted us and offered to put CuDs up on his system
  567. at Widener for ftp access. At the time, this took some courage,
  568. because although CuD was as legal and law-abiding as it is today, it
  569. was perceived by some to be a "hackers'" 'Zine that advocated
  570. illegal activity, and some even wondered why CuD editors (and
  571. posters) weren't "busted" along with the rest of the "Internet
  572. scum." Although the perception was absurdly erroneous, it refelected
  573. the mood of the times, and it this made some sysads concerned with
  574. their liability for making issues available. Brendan, however,
  575. realized that providing an ftp site would make CuDs more widely
  576. available would be a useful resource, so he set up our first ftp
  577. site. Since then, Brendan moved on and up, CuD's ftp site moved over
  578. to ftp.eff.org, and life goes on. Brendan (along with Stanton
  579. McClandish) still archives CuD.  Brendan also survived a near-fatal
  580. automobile accident a few years ago.
  581.  
  582. Bob Rankin profiled Brendan in a recent issue of Boardwatch (which
  583. is another reason we think that, like Brendan, Boardwatch is
  584. comprised of the "good guys").
  585.  
  586. From: Boardwatch, March, 1996:
  587. COPYRIGHT 1996 by Jack Rickard. Not to be reprinted without
  588. permission
  589.  
  590. by Bob Rankin
  591.  
  592. Zen and Blarney
  593.  
  594.    Brendan Kehoe is one of the good guys. As author of the classic Zen
  595.    and the Art of the Internet guide, developer of the Archie
  596.    file-locator client software, archivist for the Computer Underground
  597.    Digest and general doer of good online deeds, Kehoe personifies the
  598.    phrase "net citizen."
  599.  
  600.    Kehoe is a soft-spoken young man with a fiery Irish spirit who seems
  601.    most content when he is doing something for others. While in college
  602.    he wrote the Zen guide to help fellow students understand what he had
  603.    learned about the Internet, and this free guide became an instant
  604.    sensation. When he's not off doing volunteer work in the community or
  605.    answering a seemingly endless stream of e-mail from fellow Internauts,
  606.    Brendan works for Cygnus Support in Mountain View, CA as manager of
  607.    the C++ Development group.
  608.  
  609.    Born in Dublin, Ireland some 25 years ago, Kehoe came to America when
  610.    he was 4 years old and developed the computer habit not long
  611.    afterward. But the road that led him from Commodore to SparcStation
  612.    was not without a few bumps. In December of 1993, Kehoe sustained
  613.    severe head injuries in an automobile accident and was not expected to
  614.    recover. Miraculously, he survived the crash and emerged with a new
  615.    outlook on life and what really matters.
  616.  
  617.    Recently I talked with Brendan about Zen, the accident, and his life
  618.    both on and offline. Here's what he had to say...
  619.  
  620.    Doc: What was it that attracted you to the Internet?
  621.  
  622.    Brendan: Just being able to find things out really quickly. In high
  623.    school I was blowing away my physics teacher by bringing in a copy of
  624.    a technical report only a day after some scientist had announced a
  625.    major discovery. It was really neat that you could find that much
  626.    stuff that quickly. Now the problem we're running into is how to
  627.    organize that massive amount of information.
  628.  
  629.    Doc: You had a brush with death about two years ago. Can you tell me
  630.    what happened that day?
  631.  
  632.    Brendan: I was in rural Pennsylvania, coming home from a friend's
  633.    house on New Year's Eve of 1993. Whatever we were talking about, it so
  634.    captivated us that I went right through a stop sign and was hit by a
  635.    Jeep Cherokee in the driver's side of the car. We went into a spin and
  636.    ended up being jammed about a foot into some guy's house.
  637.  
  638.    Fortunately, a lady who was following us saw the whole thing and was
  639.    able to call 911 on her cellular phone. I was flown by helicopter to
  640.    the hospital at the University of Pennsylvania, where I had three
  641.    sessions of brain surgery. I was in a coma for three days and after I
  642.    came out of that I was in something called an aphasia for about three
  643.    weeks. I had an attention span of about 2 seconds - I was swearing,
  644.    talking in numbers - actually consistent numbers, my friend said. Then
  645.    one morning I just magically woke up, rang for the nurse and asked for
  646.    a newspaper to find out what day it was and why I was there.
  647.  
  648.    Doc: I understand you're considering a move from software engineering
  649.    to teaching elementary school.
  650.  
  651.    Brendan: One of the interesting results of the whole accident thing
  652.    was that it really pointed out the fragility of life to me, and that
  653.    you should do things that you're going to be gratified for having done
  654.    years later. Being a software engineer is fine and I can do all this
  655.    cool stuff, but I don't get much out of it. And I know that 2 or 3
  656.    years down the line everything I do will be completely changed.
  657.  
  658.    So as all this fragility of life stuff was hitting me I started really
  659.    enjoying working with kids, reading things with them and things like
  660.    that. I started going into classrooms to watch teachers work, and
  661.    figure out what kind of stuff I'd be able to do and how it would feel.
  662.    I was also volunteering at a support network for battered women - I'd
  663.    keep the kids busy while the moms were in with a counselor. It was
  664.    really interesting - escaping from a C++ meeting, spending an hour so
  665.    playing with the kids and then returning to work. The difference
  666.    between the two was amazing, and I started thinking "I suppose I could
  667.    do this."
  668.  
  669.    Doc: So you're changing your occupation to a vocation...
  670.  
  671.    Brendan: Exactly. Everybody's telling me "Why you gonna do that -
  672.    there's no way you can get anywhere near the money you're making now."
  673.    But it's a trade-off depending on what you really want out of life. If
  674.    I can figure out a way to live off a teacher's salary and continue
  675.    writing Internet books it could work. It better!
  676.  
  677.    Doc: About your book... the title is an obvious play on Zen and the
  678.    Art of Motorcycle Maintenance; is there any special significance to
  679.    the "Zen" thing for you?
  680.  
  681.    Brendan: I had actually just finished reading Motorcycle Maintenance
  682.    when I was finishing the first draft of my book, and I realized that a
  683.    lot of the stuff that Robert Persig did in his book was to encourage
  684.    people to learn the basics and then go off and learn more by
  685.    themselves. This was the approach I was taking with Zen, to give
  686.    everybody the raw tools they need without deluging them in hundreds
  687.    and hundreds of pages of random stuff - instead relying on them to
  688.    take what I've given them and learn it in their own way.
  689.  
  690.    Doc: You were a student when you started the book, right?
  691.  
  692.    Brendan: Yup, at a place called Widener University in Pennsylvania.
  693.    While I was a student there I took on the job of becoming their UNIX
  694.    system administrator. Widener had just gotten hooked up to the Net and
  695.    nobody could figure out what in the world to do with it, so I started
  696.    trying to figure it out for myself.
  697.  
  698.    I wasn't actually reading anything from anyone - just going exploring
  699.    and trying all these different commands. When people saw that I was
  700.    figuring it out I got hit with so many questions I was going nuts. So
  701.    I thought why not just write it down, and that's where the idea of the
  702.    online first edition [of "Zen"] came from.
  703.  
  704.    I took about four months of writing down all the questions I was
  705.    being asked and putting it in a form that was usable. And after
  706.    making it available to students at Widener I realized that people
  707.    everywhere must have the same questions. So I figured "what the hell"
  708.    and put it out on the Net.
  709.  
  710.    About two and a half weeks later I got a call from David Farber at
  711.    University of Pennsylvania saying "How would you feel about making
  712.    this a published book?" That was February of 1992, and I had the
  713.    galley copy done by mid-April.
  714.  
  715.    The 4th Edition [ISBN 0-13-452914-6, Prentice Hall PTR, $23.95,
  716.    (800)382-3419] now has a chapter on the Web, a section on how to write
  717.    your own home page, and an appendix on how to safely introduce your
  718.    kids to the Net.
  719.  
  720.    Doc: How many copies of the "Zen" book have sold so far?
  721.  
  722.    Brendan: I actually don't know. In January of 1994, it was something
  723.    like 75,000 copies and another 20,000 or so of the 4th edition were
  724.    sold last year.
  725.  
  726.    Doc: When you published "Zen" it attracted a lot of attention. What
  727.    kind of opportunities did that present, and how did it change your
  728.    life?
  729.  
  730.    Brendan: It's been really surreal - it still blows me away when I go
  731.    into a bookstore and see my name on the spine of a book. It still
  732.    hasn't quite settled in. What's really nice is that having the book
  733.    out makes it so that people feel like "Oh, maybe he can answer my
  734.    question" and I get all these random questions in my e-mail asking how
  735.    to do this, that or the other thing. And I don't have any problem
  736.    answering them because I figure they don't know me, I don't know them,
  737.    but somehow we're able to help each other.
  738.  
  739.    Doc: I got a kick out of the opening paragraph on your
  740.    http://www.zen.org site:
  741.  
  742.    "The Zen Internet Group is a very small, covert group of highly
  743.    technical people struggling to overcome the drudgery of day-to-day
  744.    life and burrow down into the world like a spoon into a banana split,
  745.    splitting apart the atoms of closed-mindedness and tie-dyeing the very
  746.    fabric of the universe, venting our frustrations at working on
  747.    computers all day at work by coming home and working on a computer."
  748.  
  749.    Doc: Is the Zen Group for real, or is it just a whimsical thing?
  750.  
  751.    Brendan: I liked the idea of getting the zen.org domain so I thought
  752.    I'd make up the Zen Internet Group in the hopes that maybe someday it
  753.    will actually exist. We do get deluged with people asking us about the
  754.    Zen religion, though.
  755.  
  756.    Doc: You've got a nice collection of "kids stuff" on your web site.
  757.    Tell me how that came about.
  758.  
  759.    Brendan: Originally it was just interesting things that I'd found, and
  760.    I realized that they were all over but they weren't in any one place.
  761.    Even Yahoo hadn't been set up completely at that point. I realized
  762.    that people might not be seeing good uses of the Net if it's all
  763.    spread out like that, so I just put them all together and wound up
  764.    with a mention in Yahoo and several other places.
  765.  
  766.    Now I'm getting lots of people sending me mail with suggestions for
  767.    additions, and there are about 2000 hits per week. It would probably
  768.    be better if I had a faster modem on my machine!
  769.  
  770.    Doc: Given your interest in kids and their welfare, what's your take
  771.    on protecting them from inappropriate or indecent materials on the
  772.    Net?
  773.  
  774.    Brendan: Well there are a few solutions now that make it really easy
  775.    for people to do it. There's SurfWatch and NetNanny which cause a web
  776.    browser to deny certain pages, but I always try to explain to people
  777.    that they should consider the Internet like a playground. They
  778.    wouldn't encourage their kids to just run off and play all by
  779.    themselves - and at the same time they shouldn't let them go on and
  780.    use the Internet completely unattended. Even if it is right there in
  781.    the living room, they don't know what's going to be on the screen.
  782.  
  783.    There are a lot of parents that don't feel as comfortable with
  784.    computers as their kids do, but that's an opportunity to let the kids
  785.    show off how great they are and how well they can do all this stuff.
  786.    The best approach is for parents to actually do it along with their
  787.    kids, and to explain that the same rules apply for both strangers on
  788.    the street and strangers on the Net.
  789.  
  790.    I'm actually working on a kids book now, as part of a series of Zen
  791.    books, which should come out around the end of this summer. It's
  792.    called Zen and the Art of the Internet - Parents & Educators Guide. It
  793.    expands on how to introduce kids to the Net and gives teachers ideas
  794.    for integrating the Internet in their classrooms.
  795.  
  796.    Doc: Do you see any room for a legislative solution to the problem?
  797.  
  798.    Brendan: Not really. There could be some approaches but the problem
  799.    with most of the ones that are out now, such as the Exon bill that's
  800.    causing all the controversy, is the Internet is a global medium. So
  801.    any legislation we pass here in the U.S. wouldn't mean anything
  802.    because a person could set up a site in Sweden or Finland or wherever
  803.    and jump over the law by operating outside the country.
  804.  
  805.    Doc: A lot of people see you as a kind of Internet hero. Who do you
  806.    see as the people who have done the most good for the Net?
  807.  
  808.    Brendan: There's a group up in Canada called Bunyip that did Archie.
  809.    Alan Emtage was one of the key guys there. The way that they set up
  810.    Archie, along with the way folks at University of Nevada-Reno did
  811.    Gopher,together helped to really spawn the growth of the Net and all
  812.    the stuff that's happening today.
  813.  
  814.    There's also David Farber at U. Penn who seems to be at the forefront
  815.    of everything; and both Mitch Kapor and John Perry Barlow at EFF who I
  816.    admire for their speeches on privacy and the Internet.
  817.  
  818.    Doc: How do you use the Internet on a personal basis?
  819.  
  820.    Brendan: I use e-mail, probably more than I should. I use it to be
  821.    able to work from home easily. The other day my girlfriend came down
  822.    with strep throat and was wondering what to do about it. I was able to
  823.    do a Lycos search and find a list of ten key ways to deal with it
  824.    without getting a throat culture.
  825.  
  826.    I also like finding information on certain musicians and writers.
  827.    There's a newsgroup for Anne Rice, so I'll look there to see if she'll
  828.    be making any appearances in the Bay area.
  829.  
  830.    Doc: How do you see the Internet changing society or the way we live
  831.    by the turn of the century?
  832.  
  833.    Brendan: I'm convinced that before the year 2000 we'll come up with a
  834.    way for more people to afford it - it's still too elitist. You still
  835.    need a really nice computer to be able to do it. There's a project
  836.    going on out here in Sunnyvale now where you can get an Internet
  837.    connection using just your existing cable and television [no computer
  838.    required] for $30 a month. It's an interesting sign that they're
  839.    trying to come up with ways to make it less expensive.
  840.  
  841.    One thing I'm positive that's gonna happen within the next year is
  842.    that we'll solve the whole digital cash and electronic money thing.
  843.    Right now there are three or four different approaches to doing secure
  844.    transfers over the Net. Some of the projects underway now include
  845.    really big names like Sun Microsystems and Microsoft so even by the
  846.    end of this year there should be some internationally agreed upon
  847.    standard for doing secure money transfers, banking, and buying - it's
  848.    just going to go right up through the roof.
  849.  
  850.    Doc: Any parting comments, oh great Zen Master of the Internet? :-)
  851.  
  852.    Brendan: When people ask me, "Is the World Wide Web it for the Net?" I
  853.    have to tell them no, because it's just like if they'd asked me two
  854.    years ago if Archie and Gopher were it. It's only limited by the human
  855.    imagination and there's no way that our imaginations are going to
  856.    stall on something like the Web. And now we've got Java coming up.
  857.    There's always something new coming.
  858.  
  859.    Some people have asked me if there will be a 5th or 6th edition of my
  860.    book and I tell them in all likelihood there will because this thing
  861.    [the Net] changes so quickly. Even now, "Zen" is out of date on some
  862.    things because it doesn't do heavy coverage of Java.
  863.  
  864.    There's no way anybody can be exactly up to date unless they sit in
  865.    front of their computer with ten other people typing simultaneously.
  866.    I've been saying if people wanna use the Net, go in and use it now -
  867.    don't wait for it to get better. It's going to consistently get better
  868.    and you're never going to find a stalling point.
  869.  
  870.    The Internet itself is going to have to change soon, because we're
  871.    running out of addresses. There is a proposed 128-bit addressing
  872.    scheme and people on the East coast are experimenting with a gigabit
  873.    connection now. So yeah, it's gonna really transform, but there will
  874.    be a lot of constants. E-mail will still be e-mail, probably very
  875.    similar to the format it is now. We'll see a growing up and a firming
  876.    up. Even if you look three years ago at the way things stood then
  877.    compared to now it's amazing.
  878.  
  879.    It's funny when you hear Vint Cerf (one of the chief architects of the
  880.    TCP/IP protocol) talk now - he can't believe the way some of the
  881.    things have grown. And I'd love to know what Marc Andreessen really
  882.    thinks about what Mosaic turned into, other than the fact that he's a
  883.    billionaire now.
  884.  
  885.    Connecting With The Zen Man
  886.  
  887.    brendan@zen.org http://www.zen.org/~brendan
  888.  
  889. =======================================================================
  890.  
  891.    Editor: Jack Rickard - Volume X: Issue 3 - ISSN:1054-2760 - March 1996
  892.    Copyright 1996 Jack Rickard - ALL RIGHTS RESERVED
  893.  
  894. ------------------------------
  895.  
  896. Date: Thu, 21 Mar 1996 22:51:01 CST
  897. From: CuD Moderators <cudigest@sun.soci.niu.edu>
  898. Subject: File 5--Cu Digest Header Info (unchanged since 7 Apr, 1996)
  899.  
  900. Cu-Digest is a weekly electronic journal/newsletter. Subscriptions are
  901. available at no cost electronically.
  902.  
  903. CuD is available as a Usenet newsgroup: comp.society.cu-digest
  904.  
  905. Or, to subscribe, send post with this in the "Subject:: line:
  906.  
  907.      SUBSCRIBE CU-DIGEST
  908. Send the message to:   cu-digest-request@weber.ucsd.edu
  909.  
  910. DO NOT SEND SUBSCRIPTIONS TO THE MODERATORS.
  911.  
  912. The editors may be contacted by voice (815-753-0303), fax (815-753-6302)
  913. or U.S. mail at:  Jim Thomas, Department of Sociology, NIU, DeKalb, IL
  914. 60115, USA.
  915.  
  916. To UNSUB, send a one-line message:   UNSUB CU-DIGEST
  917. Send it to  CU-DIGEST-REQUEST@WEBER.UCSD.EDU
  918. (NOTE: The address you unsub must correspond to your From: line)
  919.  
  920. Issues of CuD can also be found in the Usenet comp.society.cu-digest
  921. news group; on CompuServe in DL0 and DL4 of the IBMBBS SIG, DL1 of
  922. LAWSIG, and DL1 of TELECOM; on GEnie in the PF*NPC RT
  923. libraries and in the VIRUS/SECURITY library; from America Online in
  924. the PC Telecom forum under "computing newsletters;"
  925. On Delphi in the General Discussion database of the Internet SIG;
  926. on RIPCO BBS (312) 528-5020 (and via Ripco on  internet);
  927. and on Rune Stone BBS (IIRGWHQ) (860)-585-9638.
  928. CuD is also available via Fidonet File Request from
  929. 1:11/70; unlisted nodes and points welcome.
  930.  
  931. EUROPE:  In BELGIUM: Virtual Access BBS:  +32-69-844-019 (ringdown)
  932.          Brussels: STRATOMIC BBS +32-2-5383119 2:291/759@fidonet.org
  933.          In ITALY: ZERO! BBS: +39-11-6507540
  934.          In LUXEMBOURG: ComNet BBS:  +352-466893
  935.  
  936.   UNITED STATES: etext.archive.umich.edu (192.131.22.8) in /pub/CuD/CuD
  937.                   ftp.eff.org (192.88.144.4) in /pub/Publications/CuD/
  938.                   aql.gatech.edu (128.61.10.53) in /pub/eff/cud/
  939.                   world.std.com in /src/wuarchive/doc/EFF/Publications/CuD/
  940.                   wuarchive.wustl.edu in /doc/EFF/Publications/CuD/
  941.   EUROPE:         nic.funet.fi in pub/doc/CuD/CuD/ (Finland)
  942.                   ftp.warwick.ac.uk in pub/cud/ (United Kingdom)
  943.  
  944.  
  945. The most recent issues of CuD can be obtained from the
  946. Cu Digest WWW site at:
  947.   URL: http://www.soci.niu.edu/~cudigest/
  948.  
  949. COMPUTER UNDERGROUND DIGEST is an open forum dedicated to sharing
  950. information among computerists and to the presentation and debate of
  951. diverse views.  CuD material may  be reprinted for non-profit as long
  952. as the source is cited. Authors hold a presumptive copyright, and
  953. they should be contacted for reprint permission.  It is assumed that
  954. non-personal mail to the moderators may be reprinted unless otherwise
  955. specified.  Readers are encouraged to submit reasoned articles
  956. relating to computer culture and communication.  Articles are
  957. preferred to short responses.  Please avoid quoting previous posts
  958. unless absolutely necessary.
  959.  
  960. DISCLAIMER: The views represented herein do not necessarily represent
  961.             the views of the moderators. Digest contributors assume all
  962.             responsibility for ensuring that articles submitted do not
  963.             violate copyright protections.
  964.  
  965. ------------------------------
  966.  
  967. End of Computer Underground Digest #8.37
  968. ************************************
  969.  
  970.  
  971.