<html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"></head><body>I wonder what people in favor of regulation really believe the researchers that are unable to meet the requisites for selling 0days will do for living...<div><br></div><div>Surely I'm not a good soccer player (although we won the hackcup).</div><div><br></div><div>Regards,</div><div><br></div><div>Rodrigo (@BSDaemon).</div><br><br><br>-------- Mensagem original --------<br>Subject: Re: [Dailydave] Neal Stephenson, the EFF and Exploit Sales <br>De: Sergio Alvarez &lt;shadown@gmail.com&gt; <br>Para: Jon Oberheide &lt;jon@oberheide.org&gt; <br>CC: "dailydave@lists.immunityinc.com" &lt;dailydave@lists.immunityinc.com&gt; <br><br><br><div style="word-break:break-all;">Now THAT is a good stand point.<br><br>I also wanted to stay away from this thread since themes like this one are a never ending story.<br>The truth is that the ones who are able to write reliable 0day exploit want to be free to cash their work, and the ones who are unable to do so will be agains it.<br><br>-sergio<br><br><br>On Aug 16, 2012, at 5:30 PM, Jon Oberheide &lt;jon@oberheide.org&gt; wrote:<br><br>&gt; Trying really hard not to not participate here...but doesn't the EFF's<br>&gt; 0-day position conflict with their EU "hacking tools" position?<br>&gt; <br>&gt; https://www.eff.org/sites/default/files/filenode/Submission-Parliament-Hacking-Tools-vf.pdf<br>&gt; <br>&gt; See the "No Criminalization of Tools" section:<br>&gt; <br>&gt; "The draft Directive should not criminalize the creation, possession and<br>&gt; distribution of tools that are fundamentally designed for the purpose of<br>&gt; carrying out an attack."<br>&gt; <br>&gt; I can't read, but hopefully someone else can figure out what their<br>&gt; stance is there.<br>&gt; <br>&gt; On Thu, 2012-08-16 at 11:17 +0545, Ben Nagy wrote:<br>&gt;&gt; On Wed, Aug 15, 2012 at 3:13 PM, Dr. Sandro Gaycken<br>&gt;&gt; &lt;s.gaycken@fu-berlin.de&gt; wrote<br>&gt;&gt; [SNIP! MERCIFUL BISHNU! SNIP IT ALL!]<br>&gt;&gt; <br>&gt;&gt; Henceforth, I respond, if at all, exclusively in sarcastic couplets.<br>&gt;&gt; <br>&gt;&gt; "The 0day and the Ivory Tower"<br>&gt;&gt; <br>&gt;&gt; Said Doctor One to Doctor Two, these 0days are a bore<br>&gt;&gt; I read about them just last year! They're too scary to ignore!<br>&gt;&gt; Said Doctor Two to Doctor One I know just what to do -<br>&gt;&gt; A brilliant plan from me and you, to save the whole EU!<br>&gt;&gt; <br>&gt;&gt; With just 20 million Euro from each of 20 trusted friends,<br>&gt;&gt; we'll find the bugs and fix them all, then APT will end!<br>&gt;&gt; Of course the plan will never work without a total ban<br>&gt;&gt; on coding and compilers (unless we say they can)<br>&gt;&gt; <br>&gt;&gt; But how on earth, said Doctor One, can governments be showed<br>&gt;&gt; that individual liberty is worth less than some code?<br>&gt;&gt; <br>&gt;&gt; Gentlemen! Said Doctor Three, (he enters from the rear)<br>&gt;&gt; By my scraggy beard and ponytail, well I can help you there!<br>&gt;&gt; We'll simply call them cyberarms, to strike their hearts with fear,<br>&gt;&gt; and speak of Arabs killing folk, and such and such, all clear?<br>&gt;&gt; <br>&gt;&gt; A cunning plot, good Doctor Three, but surely you recall<br>&gt;&gt; their allies in the USA, and justice there, for all?<br>&gt;&gt; Oh, don't mind us, said EFF, we're not as staid as that<br>&gt;&gt; Just let us sign a bill or two, this whole thing's in the hat!<br>&gt;&gt; <br>&gt;&gt; So black was white and white was black<br>&gt;&gt; And code was arms, no-one could hack<br>&gt;&gt; <br>&gt;&gt; The Doctors published articles, they gained respect and friends<br>&gt;&gt; And then got owned by clicking on<br>&gt;&gt; A VBS<br>&gt;&gt; <br>&gt;&gt; The End<br>&gt;&gt; <br>&gt;&gt; <br>&gt;&gt; <br>&gt;&gt; Baby seals,<br>&gt;&gt; <br>&gt;&gt; ben<br>&gt;&gt; <br>&gt;&gt; --<br>&gt;&gt; " Invididual security comes from impact containment, not patching bugs."<br>&gt;&gt; _______________________________________________<br>&gt;&gt; Dailydave mailing list<br>&gt;&gt; Dailydave@lists.immunityinc.com<br>&gt;&gt; https://lists.immunityinc.com/mailman/listinfo/dailydave<br>&gt; <br>&gt; -- <br>&gt; Jon Oberheide &lt;jon@oberheide.org&gt;<br>&gt; GnuPG Key: 1024D/F47C17FE<br>&gt; Fingerprint: B716 DA66 8173 6EDD 28F6&nbsp; F184 5842 1C89 F47C 17FE<br>&gt; _______________________________________________<br>&gt; Dailydave mailing list<br>&gt; Dailydave@lists.immunityinc.com<br>&gt; https://lists.immunityinc.com/mailman/listinfo/dailydave<br>_______________________________________________<br>Dailydave mailing list<br>Dailydave@lists.immunityinc.com<br>https://lists.immunityinc.com/mailman/listinfo/dailydave<br></div> </body>