home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #30 / NN_1992_30.iso / spool / comp / security / misc / 2292 < prev    next >
Encoding:
Internet Message Format  |  1992-12-16  |  1.9 KB

  1. Xref: sparky comp.security.misc:2292 alt.privacy:2659 comp.org.eff.talk:7713
  2. Newsgroups: comp.security.misc,alt.privacy,comp.org.eff.talk
  3. Path: sparky!uunet!mcsun!news.funet.fi!funic!nntp.hut.fi!usenet
  4. From: jkp@cs.HUT.FI (Jyrki Kuoppala)
  5. Subject: Re: New "official" motd
  6. In-Reply-To: smb@research.att.com (Steven Bellovin)
  7. Message-ID: <1992Dec16.083239.6375@nntp.hut.fi>
  8. Keywords: motd
  9. Sender: usenet@nntp.hut.fi (Usenet pseudouser id)
  10. Nntp-Posting-Host: laphroaig.cs.hut.fi
  11. Reply-To: jkp@cs.HUT.FI (Jyrki Kuoppala)
  12. Organization: Helsinki University of Technology, Finland
  13. References: <ratner.723838076@ficus.cs.ucla.edu> <1992Dec9.014244.15480@ulysses.att.com> <27892@optima.cs.arizona.edu> <1992Dec10.143956.15403@ulysses.att.com>
  14. Date: Wed, 16 Dec 1992 08:32:39 GMT
  15. Lines: 25
  16.  
  17. In article <1992Dec10.143956.15403@ulysses.att.com>, smb@research (Steven Bellovin) writes:
  18. >Certainly, such a policy can be ridiculously harsh, and even if it
  19. >isn't, a reasonable one can be ignored or abused by an SA.  But the
  20. >concepts I -- and CERT, and DoJ -- are advocating are hardly novel.  In
  21. >fact, they're fundamental to our system of jurisprudence, that laws
  22. >clearly give notice of the prohibited conduct (a law may be struck down
  23. >by the courts for vagueness) and that probable cause is required for
  24. >things like search and arrest warrants.
  25.  
  26. I didn't see anything in the notice that said that probable cause is
  27. required for searches.  To the contrary, the message seemed to say
  28. that by using the systems all users consent to all monitoring - ie. no
  29. suspicion or probable cause required.
  30.  
  31. There was some sugar-coating which talked about monitoring
  32. unauthorized users, but that was separate from the consent.
  33.  
  34. >> "The
  35. >> management reserves the right to monitor all use of this system and to
  36. >> share the monitoring results with law enforcement officials."
  37.  
  38. That seems to me like a good, brief summary of the meaning of the
  39. login message strongly recommended by CERT.
  40.  
  41. //Jyrki
  42.