<html>
  <head>
    <meta content="text/html; charset=ISO-8859-1"
      http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    <br>
    <blockquote cite="mid:4E45ACF4.2010709@digium.com" type="cite">Absolutely
      correct; the security events framework is just a mechanism for
      reporting potentially interesting/valuable pieces of information.
      Interpretation of them falls outside its scope entirely. With that
      said, though, if there are pieces of information that cannot be
      determined after the fact (because they are temporary), it would
      be useful for them to be included in the event... because the
      event generator, by definition, cannot know for sure which pieces
      of information will be 'interesting' to the analyzer.
      <br>
    </blockquote>
    <br>
    Yes. <br>
    <blockquote>We would have to somehow store the previous guess, so
      that we could compare the new guess and determine if they are the
      same. Is that being done anywhere? Any quick suggestions?<br>
      <br>
    </blockquote>
    So include the nonce or encrypted password with the event so the
    watcher can look for changes.<br>
    <pre style="margin-left: 1em; white-space: pre-wrap; white-space: -moz-pre-wrap; white-space: -pre-wrap; white-space: -o-pre-wrap; word-wrap: break-word;">
</pre>
    <br>
  </body>
</html>