On Mon, 8 May 2000, Michael Smith wrote:

> I think we need to start a campaign like the drug campaign a couple of years

> ago.

> 

> Just Say No.....to unknown attachments.

> 

> This "worm" wouldn't have been an issue if people didn't open every

> attachment without thinking about it.  I know that Microsoft made the api

> available but they didn't click on the attachment.  

> 

>

Well, maybe instead of a "Just say 'No'" campaign, how about a "Just say

'pine'" campaign? Or perhaps a "Just say 'Mutt'" campaign? 

The "ILOVEYOU" worm can survive only in a Microsoft environment. Just like

"Mellissa" a year ago. Gates and company want to beleive that they bear no

responsibility for the damage either (and the cousins) worm caused. In a

legal sense, they may be right. The users cooperated with vandals, and get

what they deserve (sort of at least). 

That said, the misadventures of other manufacturers with products which

endanger due to uncorrected design missteps tells me that the original

source of a product has a responsibility to correct design errors in the

light of experience, and failed bandaids for patching don't

count. Mellissa went through the MS world a year ago like the

flu. ILOVEYOU used similar (same? I'm not entirely sure) routes, and went

through the MS world like the flu with a side order of dysentary

(sp?). Since an appropriate "design change" would be to reduce the default

level of trust for scripts in the mail que, since such a change is

trivial in terms of expense and implementation time, MS is at risk at some

point (poorly defined) of becomming liable for damages. (To follow your

gun analogy, MS is selling a hair trigger firearm, fully loaded, subject

to accidental discharge with vibration. Certainly the customer can keep

the firearm shielded from vibration, but then what good is it?)  

-- 

========================================

You just might be a chemist if -

    you wonder just _what_ the lubricant

    in that condom is made from...

Thompson Freeman    ">tfreeman@digichem.net

========================================

--

To unsubscribe: mail ">majordomo@ale.org with "unsubscribe ale" in message body.