<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 TRANSITIONAL//EN">
<HTML>
<HEAD>
  <META HTTP-EQUIV="Content-Type" CONTENT="text/html; CHARSET=UTF-8">
  <META NAME="GENERATOR" CONTENT="GtkHTML/3.12.3">
</HEAD>
<BODY>
On Sun, 2007-05-27 at 10:54 -0700, Wolfgang S. Rupprecht wrote:
<BLOCKQUOTE TYPE=CITE>
<PRE>
<FONT COLOR="#000000">Les <<A HREF="mailto:hlhowell@pacbell.net">hlhowell@pacbell.net</A>> writes:</FONT>
<FONT COLOR="#000000">> Hi, Wolfgang,</FONT>
<FONT COLOR="#000000">>  I am sur e you didn't mean to insult the folks who use our efforts,</FONT>
<FONT COLOR="#000000">> the users, but instead the designers of the bots themselves should be the</FONT>
<FONT COLOR="#000000">> ones in deep trouble.  </FONT>

<FONT COLOR="#000000">Les, the number of bots running on DSL and cable modems is totally out</FONT>
<FONT COLOR="#000000">of control.  I'm seeing many hundreds of thousands of connection</FONT>
<FONT COLOR="#000000">attempts per month to the SMTP port for spammers buying services from</FONT>
<FONT COLOR="#000000">bot-masters that are trying to stuff my mailbox.  The time for</FONT>
<FONT COLOR="#000000">ignoring the user's culpability in this is long over.</FONT>

<FONT COLOR="#000000">> Even those who study and work dilligently at defense get hacked</FONT>
<FONT COLOR="#000000">> sometimes via the combination of total effort expended against them,</FONT>
<FONT COLOR="#000000">> and the fact that the hackers only need to "get it right once" as</FONT>
<FONT COLOR="#000000">> has been said by Rumsfeld in connection with terrorists.  I believe</FONT>
<FONT COLOR="#000000">> that it is possible to have good security and still get hit.  I</FONT>
<FONT COLOR="#000000">> mean, we have had banks for thousands of years, and they still get</FONT>
<FONT COLOR="#000000">> robbed.  Do we blame the bankers?</FONT>

<FONT COLOR="#000000">People that run virus riddled systems for the most part aren't folks</FONT>
<FONT COLOR="#000000">hit by zero-day exploits for code that has been inspected by competent</FONT>
<FONT COLOR="#000000">eyes and simply had something slip by.  We are talking about gross</FONT>
<FONT COLOR="#000000">negligence with systems that haven't been maintained and updated in</FONT>
<FONT COLOR="#000000">years.  This collective negligence is costing other folks substantial</FONT>
<FONT COLOR="#000000">amounts in bandwidth and time spent to deal with resource exhaustion</FONT>
<FONT COLOR="#000000">issues.</FONT>

<FONT COLOR="#000000">A system of stiff fines (such as used to prevent operation of unsafe</FONT>
<FONT COLOR="#000000">automobiles) will do wonders to light a fire under folks to keep their</FONT>
<FONT COLOR="#000000">systems up to current standards.</FONT>

<FONT COLOR="#000000">-wolfgang</FONT>
<FONT COLOR="#000000">-- </FONT>
<FONT COLOR="#000000">Wolfgang S. Rupprecht                <A HREF="http://www.wsrcc.com/wolfgang/">http://www.wsrcc.com/wolfgang/</A></FONT>
<FONT COLOR="#000000">Hints for IPv6 on FC6 <A HREF="http://www.wsrcc.com/wolfgang/fedora/ipv6-tunnel.html">http://www.wsrcc.com/wolfgang/fedora/ipv6-tunnel.html</A></FONT>

</PRE>
</BLOCKQUOTE>
But the true cost of those fines is the increase in the cost of the automobile, automobile insurance, and so forth.  Nothing is free.  If there are no users, we won't have a job, nor would this be as interesting and varied as it is today.  Get the writers of this nonsense.  Hang a couple of bot writers publically, make the penalty irreversible and things will improve immediately far better than ragging on the users.  Get windows to patch their security, make users not admins by default, and make the systems tighter will do far more with less effort and not hurt the folks that pay our way.<BR>
<BR>
Regards,<BR>
Les H
</BODY>
</HTML>