<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Fri, Feb 19, 2016 at 6:32 AM, Theodore Ts'o <span dir="ltr"><<a href="mailto:tytso@mit.edu" target="_blank">tytso@mit.edu</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Wed, Feb 17, 2016 at 06:30:46PM -0700, RB wrote:<br>
> My cynical conjecture is that for Apple this isn't really about<br>
> securing devices.  Rather, it's about minimizing their legal<br>
> obligations and entanglements. </span></blockquote><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class=""><br>
> ....  They see the door<br>
> closing <br></span></blockquote><div>.... </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
Resisting in this case would be good, even if all it does is that it<br>
forces to FBI stipulates that it only applies for this very narrow<br>
fact pattern</blockquote><div> </div></div></div><div class="gmail_extra"><div class="gmail_quote"><div>It does not matter what the FBI stipulates.   They cannot</div></div></div><div class="gmail_extra"><div class="gmail_quote"><div>make stipulations that bind this or other courts.   The next court</div><div>not being bound by any stipulation can ask and go so far as</div><div>to demand delivery of the binary.  Such delivery might be compelled</div><div>via a FISA/national security letter or warrant.... then shipped to a safe house to crack open</div><div>Angela M's phone found in the lost and found of a beer garden.<br><br>This is the one and apparently the only opportunity to say no.  <br></div></div></div><div class="gmail_extra"><br>Some here run servers and some might have the home dirs of individuals</div><div class="gmail_extra">encrypted.   The user logs in and magically their data is visible to them.<br>What if a court demanded that the login DOS and brute force attack defenses</div><div class="gmail_extra">of the server be turned off.  Remove lock out, remove source IP address filtering,<br>remove rate limiting.  And also deliver /etc/shadow because the target </div><div class="gmail_extra">on the machine has a classified identity</div><div class="gmail_extra">.<br><br clear="all"><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr">  T o m    M i t c h e l l</div></div>
</div></div>