"Anderson, Jason (ISSAtlanta)" wrote:

> 

> Jeremy,

>   are you then saying that if all AOL customers were to be offered a 24x7

> connection to the internet, that AOL has no responsibility to inform their

> users that this would significantly increase their risk?

Do you only wear a seatbelt on long trips?  I think people are

responsible for there own actions.  You've got to take the initiative to

understand what you're dealing with.  As far as I'm concerned, Microsoft

ought to be the one being sued, for providing the connectivity tools to

their OS without the security tools as well.

>   Network security, heck even network connectivity, is still a new idea to

> most folks - ISP's are being very aggressive in offering new services to

> customers who are not aware of the issues that exist in connecting a machine

> to the internet over a long period of time.

So it's the ISP's responsibility to train them?  Does the car dealer

teach you to drive?

> Most DSL services that I am

> aware of are reluctant to even allow someone with two NIC's in their machine

> to get service at all, making it nearly impossible to setup a firewall or

> some other control element on the line.

Well, you can set up a bastion on a single machine, and I'd suspect that

most households don't have that many computers connected to the

Internet.  Certainly, a dedicated firewall machine is a better solution.

>   I think that a class-action suit like this is exactly what is needed to

> get more awareness of this issue.

Maybe, but I still think their suing the wrong folks.  Car dealers are

required to install seatbelts, airbags and brakes.  Then again, these

advancements only came along once a few folks were killed, so the same

may well happen with computer network technologies.


--
Until later: Geoffrey                ">esoteric@denali.atlnet.com
I'm afraid there will be more problems with W2K than there were with
Y2K...
--
To unsubscribe: mail ">majordomo@ale.org with "unsubscribe ale" in message body.