mboost-dp1
unknown
lyder fint, men der skal nok være en eller anden, et eller andet sted, der fucker det op.. ligesom med den der mail fra, var det sø- og handels-retten, der blev snakket om for noget tid siden..
*edit*
Det var eksportrådet.
*edit*
Det var eksportrådet.
HVad med at sørge for at al mail som standard bliver krypteret når det sendes uden for netværket.
Hvis man i det offentlige vil sende mail som ikke er arbejds relateret / uden om systemet så man man bruge sin webamil klient som alle udbydere efterhånden har.
Sådan sikrer man at al data altid er krypteret.
/OPY
Hvis man i det offentlige vil sende mail som ikke er arbejds relateret / uden om systemet så man man bruge sin webamil klient som alle udbydere efterhånden har.
Sådan sikrer man at al data altid er krypteret.
/OPY
Det er jo nok nemmere sagt end gjort, da det i praksis vil sige at det offentlige slet ikke kan sende email til folk de ikke har en krypterings nøgle på. Så det er vel i praksis godt nok at de kun gør det ved følsomme oplysninger.
Det undrer mig at det ikke allerede er praksis. Men det der med de ikke må opbevares i længere tid er ikke noget jeg støtter.
Det giver kommunerne en endnu større chance for deres "Hov vores papirer er lige væk fordi vores emails bliver slettet hver 6. måned"-sjov.
Men det bliver nok først et problem når man ser mere email kommunikation, nu er det jo mest igennem breve.
Det giver kommunerne en endnu større chance for deres "Hov vores papirer er lige væk fordi vores emails bliver slettet hver 6. måned"-sjov.
Men det bliver nok først et problem når man ser mere email kommunikation, nu er det jo mest igennem breve.
Det giver ingen mening, at det ikke skal krypteres på et lokalt net. Mange angreb kommer indefra. Både fra ansatte, men også hvis der findes en maskine der allerede er kompromiteret på lokalnettet.
Nu må de altså lige stramme op!
Nu må de altså lige stramme op!
A propos, hvorfor er det at newz.dk ikke har nogen SSL- eller lignende krypteret login-promt? SF har, så det er vel muligt?
Men, ja. Kryptering er i mange henseender ikke nok. Imidlertid tror jeg at der skal mange skræmmekampagner til, for at folk begynder at beskytte dem på det store, farlige Internet.
#3 - Et skræmmeeksempel, som kvæler din ide:
Denne webmail er præcis så ukrypteret som al mail som kan sendes til og fra den.
CC skal kun lave mindre modifikationer, for at OpenWebmail kører over ssl.Jeg har gjort dem opmærksom på det, men, intet er sket.
Men, ja. Kryptering er i mange henseender ikke nok. Imidlertid tror jeg at der skal mange skræmmekampagner til, for at folk begynder at beskytte dem på det store, farlige Internet.
#3 - Et skræmmeeksempel, som kvæler din ide:
Denne webmail er præcis så ukrypteret som al mail som kan sendes til og fra den.
CC skal kun lave mindre modifikationer, for at OpenWebmail kører over ssl.Jeg har gjort dem opmærksom på det, men, intet er sket.
#8 Der er flere af os, der bruger det samme kodeord til flere ting (og det er muligvis dårligt sikkerhed, men ellers ville admins blive pissed, når vi hverdag skulle have resat passwd.)
Hvorfor er det offentlige så ville med digital signatur?
Ville det ikke være bedre at basere det på gpg? ala bruger kommer opmed den offentlige nøgle og skrive under på, at det er hans?
Hvorfor er det offentlige så ville med digital signatur?
Ville det ikke være bedre at basere det på gpg? ala bruger kommer opmed den offentlige nøgle og skrive under på, at det er hans?
#10
Det er fordi at videskabministeriet har påbudt dem at udbrede den Digitale Signatur. Og desuden vil det jo være nemmest at bruge én standard til alt i det offentlige.
Her har man valgt den Digitale Signatur.... Vi snakker jo tit om hvorfor man ikke kun holder sig til en standard (MS vs W3C) så det er da kun godt at det offentlige gør noget ved det.
Og jeg kan ikke se problemet med den digitale signatur så længe det er det alle bruger. Det med at bankerne nu vil til at bruge NetID er noget pis.... De kan bare holde sig til det som det offentlige bruger...
Det er fordi at videskabministeriet har påbudt dem at udbrede den Digitale Signatur. Og desuden vil det jo være nemmest at bruge én standard til alt i det offentlige.
Her har man valgt den Digitale Signatur.... Vi snakker jo tit om hvorfor man ikke kun holder sig til en standard (MS vs W3C) så det er da kun godt at det offentlige gør noget ved det.
Og jeg kan ikke se problemet med den digitale signatur så længe det er det alle bruger. Det med at bankerne nu vil til at bruge NetID er noget pis.... De kan bare holde sig til det som det offentlige bruger...
#12 jeg mener at når du får en digital signatur fra de offentlige, så udeler de din private nøgle?
I så tilfælde ville jeg ikke mene at den var sikker.
Hvis man selv - på egen computer - fik lov at generere den og det offentlige så signerede den efter at have set behørlig id ville det være ok.
I så tilfælde ville jeg ikke mene at den var sikker.
Hvis man selv - på egen computer - fik lov at generere den og det offentlige så signerede den efter at have set behørlig id ville det være ok.
#9 - jeg antager at #10 var henvendt til dig. I hvert fald er det cirka det, som er mit svar. Den svageste kryptering bestemmer sikkerheden om de givne kodeord, og i dette tilfælde er det newz der har denne svageste kryptering (blandt mange andre - men newz trækker i hvert fald ikke opad).
Desuden mener jeg, at et så teknisk site som newz bør anderkende nødvendigheden af relativt effektiv kryptering - som SSL - og putte det på sitet. Vi på newz adskiller os jo væsentligt fra den jævne jubii.dk-bruger e.l.
Off topic:
Og nej, jeg klarer det med flamebaits fint, selv. :)
Elsker imidlertid din signatur. :)
#12 - Oplys mig; er Den Digitale Signatur i det hele taget så effektiv, som den er udråbt til at være? Jeg har hørt, at Den Digitale Signatur skulle være noget juks, og jeg vil i hvert fald gerne afkræfte det, inden jeg selv overvejer at bestille én.
Hvis det imidlertid holder stik, at Den Digitale Signatur ikke er min tillid værdig, så må jeg opfordre de forskellige offentlige instutitioner til at have hver deres autentiseringsmetode - alene for at fejlsprede.
Ud over denne tvivl om kvaliteten, er der ingen tvivl i mit kommunistiske sind om at en statstyret (om end udliciteret) løsning på IT-sikkerhed er at foretrække frem for et større privat virvar. :)
(Se bare netbankerne og deres Java-baserede proprietære løsninger, som af erhvervsmæssige grunde kun er udviklet mod Iexplore)
Desuden mener jeg, at et så teknisk site som newz bør anderkende nødvendigheden af relativt effektiv kryptering - som SSL - og putte det på sitet. Vi på newz adskiller os jo væsentligt fra den jævne jubii.dk-bruger e.l.
Off topic:
Og nej, jeg klarer det med flamebaits fint, selv. :)
Elsker imidlertid din signatur. :)
#12 - Oplys mig; er Den Digitale Signatur i det hele taget så effektiv, som den er udråbt til at være? Jeg har hørt, at Den Digitale Signatur skulle være noget juks, og jeg vil i hvert fald gerne afkræfte det, inden jeg selv overvejer at bestille én.
Hvis det imidlertid holder stik, at Den Digitale Signatur ikke er min tillid værdig, så må jeg opfordre de forskellige offentlige instutitioner til at have hver deres autentiseringsmetode - alene for at fejlsprede.
Ud over denne tvivl om kvaliteten, er der ingen tvivl i mit kommunistiske sind om at en statstyret (om end udliciteret) løsning på IT-sikkerhed er at foretrække frem for et større privat virvar. :)
(Se bare netbankerne og deres Java-baserede proprietære løsninger, som af erhvervsmæssige grunde kun er udviklet mod Iexplore)
#10 & #14: Ved nærmere eftertanke, kan jeg godt se pointen hvis nu man bruger samme kodeord til flere sites, gør jeg også selv - dog ikke på newz.
#14: Enig mht. privat virvar og Java proprietæritet. Jeg synes bare, hvorfor ikke også undgå kommunisme (som ikke er speciel globaliseringsvenligt) og istedet gå hele vejen og få en verdensomspændende non-profit signatur organisation hvis formål ene og alene er at administrere. Lidt ligesom SSL og CA'er til web-kryptering. Men problemet er måske nok at vi i Danmark er speciel ved at have personnr. og unik identifikation er forholdsvis nemt modsat i mange andre lande...?!
#14: Enig mht. privat virvar og Java proprietæritet. Jeg synes bare, hvorfor ikke også undgå kommunisme (som ikke er speciel globaliseringsvenligt) og istedet gå hele vejen og få en verdensomspændende non-profit signatur organisation hvis formål ene og alene er at administrere. Lidt ligesom SSL og CA'er til web-kryptering. Men problemet er måske nok at vi i Danmark er speciel ved at have personnr. og unik identifikation er forholdsvis nemt modsat i mange andre lande...?!
#15 - Jeg forstår ikke hvorfor kommunisme ikke er globaliseringsvenligt; men lad det nu ligge. Ellers er jeg ganske enig. Det er en fin politik, som jeg tror ville virke tilfredsstillende i dagens verden.
#16 - Korrekt, men mindre end det "perfekte" i den afdeling kan jo også gøre det. Der er jo som bekendt stor forskel på ingen beskyttelse og basal beskyttelse.
#16 - Korrekt, men mindre end det "perfekte" i den afdeling kan jo også gøre det. Der er jo som bekendt stor forskel på ingen beskyttelse og basal beskyttelse.
#16 Korrekt, nu ligger der imidlertid to ting i SSL. Trust og kryptering. Såfremt det er krypteringen der er væsentlig (som andre posts ligger op til) kan news.dk jo bare udstede deres eget certifikat.
Har man som bruger/læser tillid til newz.dk vil man acceptere at certifikatet ikke er godkendt af en Certificate Authority - trafikken vil derfor stadig blive krypteret, men ok det ser muligvis mindre professionelt ud!
Har man som bruger/læser tillid til newz.dk vil man acceptere at certifikatet ikke er godkendt af en Certificate Authority - trafikken vil derfor stadig blive krypteret, men ok det ser muligvis mindre professionelt ud!
#6 med det offentliges viden om it idag kan det da ikke undre nogen..
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund