Autor: Bohdan Horst (nexus_at_irc.pl)
Data: Tue 01 Sep 1998 - 12:28:06 MET DST
Gwidon S. Naskrent wrote:
>
> Witam.
>
> Ostatnio logujac sie do siebie (hoth.amu.edu.pl), zauwazylem ze tekst
> powitalny zmienil sie troszeczke. Teraz pisze tam cos takiego: "logujac sie
> uzytkownik (...) wyraza zgode na _wszelkie formy monitorowania swojej
> dzialanosci_" (!)
>
> Czy to znaczy ze admin (lub ktokolwiek z odpowiednimi uprawnieniami) moze
> mnie "monitorowac" czytajac moja poczte, przegladajac moje pliki w $HOME,
> albo po prostu prowadzac rachunek czasu jaki spedzam zalogowany?
>
> IMHO mozna to roznie interpretowac, ale wydaje mi sie ze taki tekst
> pozostawia adminowi niebezpieczna furtke, ktora moze sie zaslonic w razie
> gdyby... pozostawiam to waszej wyobrazni :-d
nie ma czlowieka kilka dni (upgrade servera news'ow) i od razu mu buty
zaczynaja szyc ;) czuje sie zobowiazany nieco wyjasnic
po pierwsze, zapis ten nie jest od kilku dni, tylko juz ponad pol roku
zeby nie bylo nieporozumien, zacytuje /etc/motd:
---/etc/motd---
Uzytkownik poprzez zalogowanie sie na swoje konto deklaruje, ze zapoznal
sie z Regulaminem oraz ze wyraza zgode na wszelkie formy monitorowania
swojej dzialalnosci i na wykorzystanie logow systemowych we wszelkich
sprawach administracyjnych, cywilnych i karnych.
Aktualny Regulamin: /regulamin
Zalecenia Bezpieczenstwa: /secure
Komunikaty Administratora: /admin
---
zapis ten zostal wprowadzony po wysluchaniu kilku wykladow pana
Adamskiego (zainteresowani wiedza o kogo chodzi) i w mniejszej mierze
pana Jakubskiego (j.w.)
nie oznacza on wcale, ze ja nic innego nie robie, tylko przegladam
uzytkownikom poczte ;) zreszta przy prawie tysiacu uzytkownikow to by mi
zycia na to nie starczylo - ma on na celu jedynie umozliwienie
administratorowi w warunkach kryzysowych (np uzasadnione podejrzenie
wlamania) sprawdzenie np. zawartosci konta uzytkownika.
formalnie rzecz biorac na takie "przeszukanie" powinno sie teoretycznie
miec zezwolenie prokuratora. czy ktos wyobraza sobie prace
administratora, ktory by w uzasadnionych przypadkach nie mogl sprawdzic,
czy ktos z jego servera np nie puszcza nukow na caly swiat ? albo nie
mailbombuje kazdego, kto mu sie nawinie ?
na wykladzie pan Adamski wyraznie sugerowal, ze kazdy administrator
powinien umiescic zapis w swoim regulaminie pozwalajacy mu sprawdzac, co
sie dzieje na jego serverze. przy okazji, jesli uzytkownik nie ma
zaufania do swojego admina, to mu zadne wpisy w regulaminie nie pomoga
... ja przynajmniej staralem sie uczciwie przedstawic sytuacje
przy okazji zacytuje regulamin:
---/etc/regulamin---
Regulamin uzytkownika serverow UNIX w Instytucie Fizyki UAM.
1. Prawo ubiegania sie o konto na serwerze UNIX w Instytucie Fizyki UAM
posiada kazdy student Wydzialy Fizyki (UAM Poznan). W wyjatkowych
przypadkach o konto moze ubiegac sie inny student UAM.
2. Konto wraz z zawartoscia stanowi wlasnosc UAM i uzytkownik poprzez
zalozenie konta wyraza zgode na wszelkie formy monitorowania swojej
dzialalnosci.
3. O przyznawaniu i odbieraniu konta oraz o prawach uzytkownikow w
zakresie wykorzystywania zasobow systemu decyduje Administrator.
Uzytkownicy zobowiazani sa do przestrzegania zalecen Administratora
podczas pracy w systemie.
4. Konto musi byc zabezpieczone tajnym haslem gwarantujacym poufnosc
oraz
uniemozliwiajacym korzystanie z systemu przez osoby niepowolane.
5. Prawo wykorzystania konta nalezy wylacznie do jego uzytkownika.
Udostepnianie innym osobom swego konta traktowane jest jako powazne
naruszenie zasad pracy w sieci i moze spowodowac natychmiastowa blokade
dostepu. Fakt nieuprawnionego wykorzystania konta winien byc natychmiast
zgloszony Administratorowi, w przeciwnym razie uzytkownik ponosi
odpowiedzialnosc za dzialania osob nieuprawnionych.
6. Calkowita odpowiedzialnosc, zarowno cywilna jak i karna, za wszelkie
szkody (jak np. majatkowe czy tez spowodowane naruszeniem praw
osobistych,
autorskich i innych) zwiazane lub wynikajace z wykorzystywania konta,
ponosi jego uzytkownik.
7. Uzytkownik odpowiada za zawartosc swojego konta, wszystkie nalezace
do
niego pliki i za uruchamiane przez niego oprogramowanie.
8. Zabronione jest dezorganizowanie pracy innych uzytkownikow sieci,
naruszanie tajemnicy korespondencji, wykorzystywanie kont akademickich w
celach zarobkowych oraz wszelkie inne dzialania sprzeczne z
obowiazujacym
prawem.
9. Niedozwolone sa wszelkie formy ukrywania, zmieniania lub falszowania
swojej tozsamosci.
10. W przypadku naruszenia jednego z powyzszych punktow lub
przekroczenia
przyznanej przestrzeni dyskowej (quota) konto moze zostac zablokowane.
11. Administrator systemu dokonuje weryfikacji kont uzytkownikow co
najmniej raz w ciagu roku akademickiego. Konta osob, ktore nie posiadaja
statusu studenta fizyki UAM (z wyjatkami j.w.) sa blokowane.
12. Konta nieuzywane ponad rok beda kasowane. Miernikiem uzywania
konta jest data modyfikacji katalogu glownego.
13. Jezeli uzytkownik zablokowanego konta w ciagu 30 dni od daty
nalozenia
blokady nie zwroci sie do Administratora o odblokowanie dostepu, to
konto
moze zostac skasowane wraz z przechowywanymi na nim danymi.
14. Uzytkownicy niezgadzajacy sie z niniejszym Regulaminem proszeni sa o
zglaszanie sie do Administratora w celu skasowania konta.
15. Wszelkie uwagi na temat powyzszego regulaminu prosze kierowac do
Administratora.
---
niezadowolonemu uzytkownikowi polecam zwlaszcza punkt 15
wyraznie jest tam napisane, ze jesli ma sie jakies zastrzezenia do tego
regulaminu, to prosze o uwagi. nie pozjadalem wszystkich rozumow :) i
jak kazdy moge byc omylny
jesli mimo wszystko nadal nie wzbudzam zaufania u uzytkownikow, to
polecam punkt 14 ;)
p.s. jesli ktos ma jakies konstruktywne uwagi co do regulaminu, to
chetnie wyslucham
--
/ irl:Bohdan 'Nexus' Horst | mailto:nexus_at_irc.pl | irc:Nexus \
{---------------------------^----------v----------^------------}
\ http://www.physd.amu.edu.pl/~nexus/ | Instytut Fizyki UAM /
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:15:01 MET DST