mboost-dp1
sxc.hu - simonok
#3 - Ja lad os kaste flere penge efter deres ubrugelige portskanner... jesus
Jeg arbejder som IT-tekniker og det er forfærdelig hvordan sikkerheden er på størstedelen af de computere der ryger ind til rep. Outdated java, flash.. IE6.. XP SP2, Vista SP0. Masser af manglende opdateringer, intet AV osv. osv.
Så jeg synes egentlig det er en meget fornuftig idé!
Så jeg synes egentlig det er en meget fornuftig idé!
Haha, det er da ubetinget det dummeste forslag jeg har hørt i dag. :P Hvor i alverden vil man finde manskab til at udføre den slags opgaver?
Jeg vil sige det kunne godt lave en online-scanner som folk så kunne bruge, for som #7 siger så er det tit at det kan klares ved en opdatering med (meget små) jævne mellemrum.
Så man kunne lave en online-tester som man frivilligt kunne bruge. Men de skal ikke KRÆVE at man bruger det, for så at sende bøder ud til folk der ikke har antivirus. "Jamen det er jo ligesom når du ikke har en bil der er sikker" Ej come-on de skal have slag hvis det eksempel kommer frem.
Så man kunne lave en online-tester som man frivilligt kunne bruge. Men de skal ikke KRÆVE at man bruger det, for så at sende bøder ud til folk der ikke har antivirus. "Jamen det er jo ligesom når du ikke har en bil der er sikker" Ej come-on de skal have slag hvis det eksempel kommer frem.
Idene er god nok, problemet er bare at antalte af os's er så stort at det vil kræve mange folk bare at dække de forskellig os's
BWAHAHAHAHAHAAAAAAAAHAHAA hvor er det dumt.
#7: Er du IT supporter? :P
Siden hvornår er manglende AV blevet en faktor for om en pc er usikker? Jeg har ikke haft AV på min stationære i mange år og har aldrig haft virus (online scan kørt en gang imellem for at bevise det ikke er nødvendigt).
Uopdateret SP's og browsere er en nødvendighed for mange i form af bestemte (oftest arbejdsrelaterede) programmer/hjemmesider osv. som folk tilgår via VPN og hvad der ellers findes.
Undervisning til befolkningen ville gavne langt mere end sådan et latterligt forslag som her stilles.
#7: Er du IT supporter? :P
Siden hvornår er manglende AV blevet en faktor for om en pc er usikker? Jeg har ikke haft AV på min stationære i mange år og har aldrig haft virus (online scan kørt en gang imellem for at bevise det ikke er nødvendigt).
Uopdateret SP's og browsere er en nødvendighed for mange i form af bestemte (oftest arbejdsrelaterede) programmer/hjemmesider osv. som folk tilgår via VPN og hvad der ellers findes.
Undervisning til befolkningen ville gavne langt mere end sådan et latterligt forslag som her stilles.
Jonasee (16) skrev:Idene er god nok, problemet er bare at antalte af os's er så stort at det vil kræve mange folk bare at dække de forskellig os's
God?
1) Hvad sker der hvis du fejler et syn?
2) Skal alle pc'ere have nummerplade?
3) Hvem skal bestemme hvad der er en sikkerheds trussel og hvad ikke?
4) Som Haugsgaard siger: Det er sku svært at leve af at lave satire når man gør Helge Sander til videnskabs minister.
Hvis jeg ikke vidste bedre ville jeg tro det var 1 april i dag
hvad gør man så hvis man ikke kan køre den online test?
alså win 3.11 rulz, den kan ikke køre nutidens viruser aligevel..
og kan bestikker synsprogrammet ligsom man kan bestikker syns manden i hallen?
Selve ideen er god, men der er mange bruger som ikke ved en skid, de skulle hellere undervises.
alså win 3.11 rulz, den kan ikke køre nutidens viruser aligevel..
og kan bestikker synsprogrammet ligsom man kan bestikker syns manden i hallen?
Selve ideen er god, men der er mange bruger som ikke ved en skid, de skulle hellere undervises.
Jeg har et forslag til en anden model jeg langt bedre kan lide:
Hvis ISP'en ser at der kommer spam, virus eller andet snask ud af en forbindelse, så bliver den lukket, og brev sendes til ejeren.
Når ejeren meddeler at problemet er løst, åbnes der igen.
Vender problemet tilbage for ofte, udelukkes kunden fra ISP'en.
Sker det for tit løber kunden tør for ISP'er.
ISP'en opdager det ud fra anmeldelser. (Fx. hvis IP'en kommer i en seriøs blacklist-database), bekræftet med en automatiseret trafik-analyse.
Brevet til kunden indeholder diverse tips, råd og henvisninger, som hjælper kunden til at blive klogere.
Hvis ISP'en ser at der kommer spam, virus eller andet snask ud af en forbindelse, så bliver den lukket, og brev sendes til ejeren.
Når ejeren meddeler at problemet er løst, åbnes der igen.
Vender problemet tilbage for ofte, udelukkes kunden fra ISP'en.
Sker det for tit løber kunden tør for ISP'er.
ISP'en opdager det ud fra anmeldelser. (Fx. hvis IP'en kommer i en seriøs blacklist-database), bekræftet med en automatiseret trafik-analyse.
Brevet til kunden indeholder diverse tips, råd og henvisninger, som hjælper kunden til at blive klogere.
Jeg ville være yderste utryk ved at lade en anden person pille i mine maskiner - dels er der mange følsomme firmaoplysninger på mine maskiner, dels ligger min tekniske formåen meget sandsynligt over dem, som skal tjekke maskinerne.
Jeg har svært ved at forestille mig, at jeg ville følge trang til at imødekomme denne lov, ved at indlevere mine maskiner.
Rent administrativt tror jeg heller ikke på forslaget. Det ville være mindst lige så nemt at omgå, som betaling af TV-licensen var i gamle dage, før de fandt på deres forbandede medie-licens. Det kunne kun lade sig gøre, hvis man fik landets ISP'er med, og først tillod folk internetadgang, når maskinen var godkendt.
Nej, gør det i stedet til et tilbud, som hr. og fru. Jensen kan benytte sig af, og lad os, der ved noget om det, værre i fred. Hvad skal vi i øvrigt vædde på, at 95% af politikkerne selv udgør risiko-gruppen?
Jeg har svært ved at forestille mig, at jeg ville følge trang til at imødekomme denne lov, ved at indlevere mine maskiner.
Rent administrativt tror jeg heller ikke på forslaget. Det ville være mindst lige så nemt at omgå, som betaling af TV-licensen var i gamle dage, før de fandt på deres forbandede medie-licens. Det kunne kun lade sig gøre, hvis man fik landets ISP'er med, og først tillod folk internetadgang, når maskinen var godkendt.
Nej, gør det i stedet til et tilbud, som hr. og fru. Jensen kan benytte sig af, og lad os, der ved noget om det, værre i fred. Hvad skal vi i øvrigt vædde på, at 95% af politikkerne selv udgør risiko-gruppen?
#7: Og? Fravalget af AV, FW m.v. er ikke pr definition lig med dårligere sikkerhed. At folk har fravalgt SP'erne kan meget vel også hænge sammen med kompatibilitetsproblemer...
Jeg er dog ligesom #6 stor fortaler for et obligatorisk PC-kørekort/Internetkørekort med særlig fokus på sikkerhed. Om nødvendigt skulle det være et krav for at få en Internetforbindelse. SÅ har folk bevist at de forstår sikkerhedsproblematikken, men jeg synes teknologirådets tilgang til problemet er skidt..
Endelig, hvis dette skulle blive aktuelt, så ved vi jo godt alle sammen, hvad det betyder.. Bye bye til alt andet end Microsoft og Internet Explorer...
Jeg er dog ligesom #6 stor fortaler for et obligatorisk PC-kørekort/Internetkørekort med særlig fokus på sikkerhed. Om nødvendigt skulle det være et krav for at få en Internetforbindelse. SÅ har folk bevist at de forstår sikkerhedsproblematikken, men jeg synes teknologirådets tilgang til problemet er skidt..
Endelig, hvis dette skulle blive aktuelt, så ved vi jo godt alle sammen, hvad det betyder.. Bye bye til alt andet end Microsoft og Internet Explorer...
Lur mig om dette tossede forslag ikke bliver indført!
Plus at det er bruger betaling!
Jeg ved folk er dårlige til at opdatere... men mange af dem er de samme der har Netbank kodeordet på yellownote ved skærmen.
Vi må indføre obligatorisk kode 40 check!
Plus at det er bruger betaling!
Jeg ved folk er dårlige til at opdatere... men mange af dem er de samme der har Netbank kodeordet på yellownote ved skærmen.
Vi må indføre obligatorisk kode 40 check!
fjols (17) skrev:Siden hvornår er manglende AV blevet en faktor for om en pc er usikker?
Det har det været siden den dag uvidende folk begyndte at surfe med hovedet under armen.
Manglende AV behøver ikke være en usikkerhedsfaktor, men det kan meget nemt blive det hvis ikke man ved hvad man har med at gøre. Det kan så også nemt risikere at blive en sovepude fordi folk har en tendens til at blive uforsigtige hvis de har AV installeret.
det er fint hvis de laver en online scanner, men det skal sku ikke være lovpligtigt og at man får et brev om at nu er det tid, det er da op til folk selv om de vil have hackere, trojanske heste og virusser på deres maskiner...
Ideen er da meget god. At man kan checke diverse sikkerhedsfaktorer på et website som kunne hjælpe og guide mange uvidende bruger til at få antivirus og firewall mv.
Men det skal selvfølgelig ikke være et system der trækker noget ned over hovedet på folk og tvinger dem.
Jeg tror at langt de fleste med begrænset sikkerhed skyldes at det er for teknisk for dem.
Hvis jeg blev bedt om selv at checke bremser og airbag mv. i min bil ville jeg nok også opgive og bare fortsætte med håbet om at intet går galt. Heldigvis kan man få hjælp til bilen :-)
Men det skal selvfølgelig ikke være et system der trækker noget ned over hovedet på folk og tvinger dem.
Jeg tror at langt de fleste med begrænset sikkerhed skyldes at det er for teknisk for dem.
Hvis jeg blev bedt om selv at checke bremser og airbag mv. i min bil ville jeg nok også opgive og bare fortsætte med håbet om at intet går galt. Heldigvis kan man få hjælp til bilen :-)
LOL et tåbeligt forslag.
Der findes jo folk som skifter OS / ominstallerer / skifter hardware hver anden dag.
Hvordan har Teknologirådet mon tænkt sig at man skal holde styr på dem?
En godkendt test den ene dag siger jo intet om sikkerheden dagen efter.
Der findes jo folk som skifter OS / ominstallerer / skifter hardware hver anden dag.
Hvordan har Teknologirådet mon tænkt sig at man skal holde styr på dem?
En godkendt test den ene dag siger jo intet om sikkerheden dagen efter.
Hold da op hvor er der mange herinde som fatter ingenting af nyheden... Det er IKKE en fysisk inspektion af computeren, det er en online test der, sandsynligvis, kommer til at kontrollere:
- OS version
- Sidste opdatering for OS
- AV version
- Sidste opdatering for AV VDB
- Lukkede/stealthede almindelige porte (1-1036) på computeren/routeren
Alle disse ting kan kontrolleres ved at kigge på aktive processer i taskmanager, samt opstartselementer i registreringsdatabasen.
Programmet HiJackThis gør allerede dette, så er ikke særligt svært at lave en online udgave til det samme.
-----------------------------
Personligt har jeg intet imod at Hr og Fru Jensen får en sådan mulighed. På den måde slipper de for at hive fat i deres slægninge og venner konstant for at få hjælp når noget går galt. Hvis testen finder et problem, vil de jo få besked om hvad de har af mangler og kan så købe noget i den nærmeste IT-butik, eller få leveret et link af systemet til gratis programmer.
Testen skal selvfølgelig være:
- Frivillig
- Professionelt overvåget
- Anonym (alt data om en test skal slettes når email er afsendt)
- Løbende opdateret til at inkludere de nyeste versioner af programmer, service packs og patches.
- OS version
- Sidste opdatering for OS
- AV version
- Sidste opdatering for AV VDB
- Lukkede/stealthede almindelige porte (1-1036) på computeren/routeren
Alle disse ting kan kontrolleres ved at kigge på aktive processer i taskmanager, samt opstartselementer i registreringsdatabasen.
Programmet HiJackThis gør allerede dette, så er ikke særligt svært at lave en online udgave til det samme.
-----------------------------
Personligt har jeg intet imod at Hr og Fru Jensen får en sådan mulighed. På den måde slipper de for at hive fat i deres slægninge og venner konstant for at få hjælp når noget går galt. Hvis testen finder et problem, vil de jo få besked om hvad de har af mangler og kan så købe noget i den nærmeste IT-butik, eller få leveret et link af systemet til gratis programmer.
Testen skal selvfølgelig være:
- Frivillig
- Professionelt overvåget
- Anonym (alt data om en test skal slettes når email er afsendt)
- Løbende opdateret til at inkludere de nyeste versioner af programmer, service packs og patches.
TrolleRolle (29) skrev:LOL et tåbeligt forslag.
Der findes jo folk som skifter OS / ominstallerer / skifter hardware hver anden dag.
Præcis.
Hvis denne online test indføres vil man lynhurtigt se en cd boot ting a la Knoppix lavet udelukkende for at gå igennem et "syn".
Hvad så med os, som er trætte af Microsoft-sikkerhedsløsninger, og istedet bruger alternative sikkerhedsløsninger såsom ZoneAlarm?
Tjekker den også for det? Det tror jeg næppe!
Jeg bruger ZoneAlarm og FireFox med NoScript. Det burde være nok!
Tjekker den også for det? Det tror jeg næppe!
Jeg bruger ZoneAlarm og FireFox med NoScript. Det burde være nok!
#30
Right on.
Jeg var ved at skrive præsis det samme som dig.
Det kan godt være det er et basal tjek af sikkerheden, men Hr og Fru Danmark vil i MANGE tilfælde fejle selv denne test. Hvad er så problemet i at få rette op på det??
Og når alle engang har de basale færdigheder i sikkerhed, kan man begynde at udvide til de mere advanceret.
Desuden behøver man næppe rette tjekket mod andet en Windows, da personer som kører andre OS i de fleste tilfælde har styr på sikkerheden. Her går jeg ud fra at MacOS (som er ved at blive udbredt) stadig er forholdsvis ukendt på virus listerne.
Right on.
Jeg var ved at skrive præsis det samme som dig.
Det kan godt være det er et basal tjek af sikkerheden, men Hr og Fru Danmark vil i MANGE tilfælde fejle selv denne test. Hvad er så problemet i at få rette op på det??
Og når alle engang har de basale færdigheder i sikkerhed, kan man begynde at udvide til de mere advanceret.
Desuden behøver man næppe rette tjekket mod andet en Windows, da personer som kører andre OS i de fleste tilfælde har styr på sikkerheden. Her går jeg ud fra at MacOS (som er ved at blive udbredt) stadig er forholdsvis ukendt på virus listerne.
"Teknologirådet anbefaler politikerne at indføre et lovpligtigt syn af din pc, som skal være i orden, før du kan få adgang til det offentliges tast-selv tjenester på internettet."
Det drejer sig kun om adgang til "det offentliges tast-selv tjenester på internettet.".
og hvis man fejlede ville man så simpelthen ikke få adgang til deres sider...
tror der er nogen der har misforstået noget...
Det drejer sig kun om adgang til "det offentliges tast-selv tjenester på internettet.".
og hvis man fejlede ville man så simpelthen ikke få adgang til deres sider...
tror der er nogen der har misforstået noget...
#32
Det burde være muligt at tjekke en hvilken som helst firewall. Det er jo bare at prøve om der kan sendes/modtages informationer som enhver firewall burde fange. kommer data igennem er firewallen enten ikke tilstede eller også er den for dålig. Uanset hvad har man opdaget et problem...
Det burde være muligt at tjekke en hvilken som helst firewall. Det er jo bare at prøve om der kan sendes/modtages informationer som enhver firewall burde fange. kommer data igennem er firewallen enten ikke tilstede eller også er den for dålig. Uanset hvad har man opdaget et problem...
Hvis man indfører den slags kan vi lige så godt gå hele vejen:
Samtidig som man fortager sin PC-test vil man også skulle pisse i et glas og køre en vatpind op i sjoveren.
Derefter skal man tage et billede af indholdet i sit køleskab.
Man slutter af med at printe et kontoudtog ud og sende hele lortet med posten ind til syn.
På den måde kan vi sikre os at folk som ikke selv kan finde ud af at "passe på" bliver tjekket i hoved og røv.
Hvis man dumper testen skal man til omsyn inden man får lov til at dyrke sex/spise junkfood/lave overtræk på kontoen igen.
Det giver folk mulighed for at slappe af, for ingen af disse ting er jo deres ansvar længere, vi har jo regeringen til at passe på os.
Samtidig som man fortager sin PC-test vil man også skulle pisse i et glas og køre en vatpind op i sjoveren.
Derefter skal man tage et billede af indholdet i sit køleskab.
Man slutter af med at printe et kontoudtog ud og sende hele lortet med posten ind til syn.
På den måde kan vi sikre os at folk som ikke selv kan finde ud af at "passe på" bliver tjekket i hoved og røv.
Hvis man dumper testen skal man til omsyn inden man får lov til at dyrke sex/spise junkfood/lave overtræk på kontoen igen.
Det giver folk mulighed for at slappe af, for ingen af disse ting er jo deres ansvar længere, vi har jo regeringen til at passe på os.
Sjældent har jeg hørt værre forslag.
Port Stealth giver ikke sikkerhed (men flere random attacks), ligesom firewall også er falsk sikkerhed.
Det er stort hvad de har mulighed for at checke online, men mindre de begynder på noget ActiveX halløj eller download dette program og kør det. Men enhver bruger det gør en af de to sidstnævnte ting er sårbare pr. definition, da dette jo betyder at de nogle gange stoler blindt på ting fra nettet :P
Og det forhindrer stadig ikke den største problem,, at folk låner deres computere ud til hackere hvis man spørger pænt om det. (taler af erfaring)
#37 Det findes ikke noget fælles for enhver firewall, da selv sårbare windows porte kan give mening at lytte på hvis de har en service der efter at have modtaget et angreb leder hackeren over i en honeypot. (en virtuel computer kun bygget til at hive information ud af hackeren uden at den har adgang til det virkelige system)
Port Stealth giver ikke sikkerhed (men flere random attacks), ligesom firewall også er falsk sikkerhed.
Det er stort hvad de har mulighed for at checke online, men mindre de begynder på noget ActiveX halløj eller download dette program og kør det. Men enhver bruger det gør en af de to sidstnævnte ting er sårbare pr. definition, da dette jo betyder at de nogle gange stoler blindt på ting fra nettet :P
Og det forhindrer stadig ikke den største problem,, at folk låner deres computere ud til hackere hvis man spørger pænt om det. (taler af erfaring)
#37 Det findes ikke noget fælles for enhver firewall, da selv sårbare windows porte kan give mening at lytte på hvis de har en service der efter at have modtaget et angreb leder hackeren over i en honeypot. (en virtuel computer kun bygget til at hive information ud af hackeren uden at den har adgang til det virkelige system)
det endeste de siger er alltså at du skal have gennemført denne test hvis du skal få adgang til det "offentliges tast-selv tjenester på internettet."
thats it....
det er ikke tale om en årlig test som alle danskere skal gennemføre... læs lige artikeln på dr.dk....
kom ind i kampen!
thats it....
det er ikke tale om en årlig test som alle danskere skal gennemføre... læs lige artikeln på dr.dk....
kom ind i kampen!
#17, #23
Fravaglt Service pack og AV?
Du sætter dig ikke ind i average joe's sko som aldrig har hørt ordet servicepack. De kan ikke fravælge noget de engang ved findes. Det er nemlig det der er fornuftigt ved denne idé, at dem der intet ved kan finde ud af om deres sikkerhed er iorden. Det jo svært at overskue det hele! Mange af vores kunder fatter simpelthen ikke at de får virus når de har betalt 500kr for Bullguard i et år.. men køre med et styrsystem som ikke er blevet opdateret i et halvt år.
Og ja 17#, jeg køre heller ikke med AV derhjemme og har heller ik haft virus de sidste 2 år... for jeg ved jo hvad jeg laver. Men det gør 99,9% af andre ik!
Fravaglt Service pack og AV?
Du sætter dig ikke ind i average joe's sko som aldrig har hørt ordet servicepack. De kan ikke fravælge noget de engang ved findes. Det er nemlig det der er fornuftigt ved denne idé, at dem der intet ved kan finde ud af om deres sikkerhed er iorden. Det jo svært at overskue det hele! Mange af vores kunder fatter simpelthen ikke at de får virus når de har betalt 500kr for Bullguard i et år.. men køre med et styrsystem som ikke er blevet opdateret i et halvt år.
Og ja 17#, jeg køre heller ikke med AV derhjemme og har heller ik haft virus de sidste 2 år... for jeg ved jo hvad jeg laver. Men det gør 99,9% af andre ik!
Jeg syntes ikke lige M$ Windows nævnes i denne artikel .. Men det må vel være for og forbedre sikkerheden i Windows ...
Hvad med os der kører Linux kan vi også få et 'sikkerhedstjek' ?
Troede aldrig jeg skulle høre en politiker udtale sig bare en smule korrekt omkring EDB ... lol
Hvad med os der kører Linux kan vi også få et 'sikkerhedstjek' ?
Troede aldrig jeg skulle høre en politiker udtale sig bare en smule korrekt omkring EDB ... lol
Sidst denne graverende idioti-nyhed var fremme, var i slutningen af April...
Heller ikke dengang var det en Aprilsnar...
Der er en flok IT-ignoranter og tåber, som tilsyneladende i ramme alvor mener, at det offentlige skal gennemføre et PC-syn af min og din PC, for at kontrollere om sikkerheden på PC’erne er god nok !
Helt ærligt, så var jeg overbevist om, at det måtte være en dato-fejlplaceret Aprilsnar, indtil det atter dukkede op.
Arbejdsgruppen anbefaler,
– at der indføres en digital identitet, der muliggør sikker identifikation. Identiteten skal udelukkende
rumme oplysninger, der identificerer brugeren, og skal være påkrævet når brugeren ønsker at benyt-
te offentlige services på nettet, hvor identifikation forlanges. Identiteten skal også kunne benyttes til
private services, som fx netbank, men en sådan sammenblanding af adgangen til private og offentli-
ge services forudsætter en væsentlig oplysningsindsats, såfremt den ikke skal møde modstand
blandt brugerne.
– at sikkerhedsopdateringer af software automatiseres i så vid udstrækning, det er muligt.
– at der arbejdes med at udvikle og etablere et offentligt pc-syn af brugernes sikkerhedsniveau med
krav, som de skal leve op til, såfremt de ønsker at anvende offentlige services på internettet. Det
offentlige bør ved indførslen af sådan et pc-syn tilbyde vejledning i, hvordan man lever op til de krav,
således at pc-synet opleves som en hjælp af de private brugere.
– at danske mailudbydere tilbyder mailfiltrering, der som standard er aktiveret. I modsætning til nu,
hvor brugerne i nogle situationer selv skal slå den til.
– at indføre sikkerhedsmærkningsordning af it-produkter, som skal tage højde for den hurtige udvik-
ling inden for it.
– at det undersøges nærmere, hvorledes direkte skadelige hjemmesider, der fungerer som en aktiv
del af it-kriminaliteten, kan sortlistes og blokeres.
– at der gøres en større indsats for at orientere private brugere om de fordele og ulemper, der er for-
bundet med at lagre private data på nettet hos kommercielle serviceudbydere. Det anbefales også, at
offentlige myndigheder kaster et kritisk blik på de rettigheder, der omfatter disse data.
Indførelse af en digital identitet…
Hmmm…, jeg troede da at vi allerede havde digital signatur, selvom den er et flop, bøvlet at bruge og egentligt kun designet til Microsoft miljø…
Men alligevel ?
Dog synes jeg det er godt, at de har indset, at Digital Signatur er noget bøvlet lort for almindelige mennesker.
Sålænge Digital Signatur og lignende løsninger ikke er lige så ukomplicerede som at benytte sit Visa/DanKort, så er systemet for dårligt !
Om det offentlige har lært lektien ?
Jeg tvivler !!!
Og hvorfor sammenblande det private og det offentlige ?
Jeg mener, nu snakker vi jo sikkerhed og så introducerer panelet selv den kæmpe usikkerhedsfaktor det er, at sammenblande adgang til det offentlige, med adgang til det private ?
Hvor vil vi trække grænsen for hvilke private institutioner, der tillades at køre med det offentlige adgangssystem ?
Hvorfor lige bankerne ?
Og hvis en bank ikke anser det offentliges sikkerhedsystem for tilstrækkeligt, hvad vil der så ske ?
Hvem skal eventuelt stå for alt dette ?
TDC, med en mulighed for, at mine data pludseligt befinder sig i USA, på en server de Danske myndigheder ikke kan kontrollere ?
Og hvis TDC, hvad så hvis de videresælges til eks.vis et Saudiarabisk, Pakistansk, eller lign. selskab ?
Hvilken sikkerhed er der så ?
Spørgsmål som skal rejses omkring alle, man kunne forestille sig skulle forvalte en sådan sikkerhedsløsning.
Automatisk tvungen sikkerhedsopdateringer af software er det næste punkt…
ALLE, jeg mener ALLE jeg kender, uanset hvilket styresystem de benytter, kører med automatiske opdateringer.
Kun i virksomheder, og i høj grad det offentlige…, oplever jeg at man fornuftigvis forhaler sikkerhedsopdateringerne lidt, fordi man først ønsker en sikkerhed for, at opdateringen ikke griber uventet, måske direkte data-ødelæggende ind i andre applikationer…
Har de tænkt sig at skrive til Microsoft og få dem til at komme med hyppigere opdateringer, eller hvad ???
Brugerne kan ikke gøre meget andet end, at opdatere når opdateringen er der og så håbe, at det ikke ødelægger noget vitalt.
For leverandøren er jo uden ansvar for eventuelle skadevirkninger af en opdatering !!!
Hvis brugeren er blevet frataget enhver mulighed for at kunne trække en sikkerhedsopdatering i tid, så vil der på ét eller andet tidspunkt ske dét, at én eller anden får møvet sig ind på f.eks en Microsoft opdateringsserver og får smidt noget ond kode på, som så smadrer i tusindevis af PC’er…
Og så endelig kommer vi til den del af forslaget, som de må ha’ gravet op af en gammel Østtysk (DDR) trækasse.
Det offentlige skal nu syne din PC, for at se om det lever op til sikkerhedskravene…
ØØØH…???
Skal de så til at komme rendende i mit hjem, sansynligvis i arbejdstiden så jeg må ta’ en fridag i dén anledning, og rode min PC igennem…, eller… ?
Rent faktisk så introducerer det offentlige selv den største sikkerhedsrisiko på denne måde, ved at lade såkaldte eksperter skulle vurdere om sikkerheden i mit udstyr er i orden.
Er de overhovedet kompetente til at vurdere sikkerheden på mine forskellige dual / tripple-boot maskiner ?
Og hvis jeg til den tid har valgt endeligt at ophøre med at bruge min XP, som kun benyttes til spil, er de så overhovedet i stand til at betjene nogle af mine styresystemer ?
Hvor mange af dem vil overhovedet opdage at jeg har smidt egen software på den ene af mine routere ?
Kan de vurdere sikkerheden på dén ?
Og alene det, at andre skal pille ved min PC er en sikkerhedsrisiko !
Hvad foretager de sig med mine filer ?
Hvem har ansvaret, når de får slettet samtlige mine digitale billeder fra de sidste 5 år ?
Jeg skal ha’ en backup ?
Hmmm…, næh det SKAL jeg faktisk IKKE !
Det er intet krav…
Og det har intet med denne sikkerhed at gøre, så…
Og forventer Teknologirådet virkeligt, at de kan holde virus-konstruktørerne stangen via disse initiativer ?
Hvem er mon hurtigst til at finde på noget nyt ?
Virus-, malware-, spam, osv.-konstruktørerne, eller det offentliges eksperter ?
For at få adgang til en hvilken som helst offentlig hjemmeside skal du have en elektronisk attest på, at din computer opfylder en række sikkerhedskriterier. Kriterierne kunne være, at der skal være installeret og opdateret sikkerhedssoftware på din computer, fx antivirusprogram, firewall*, anti-spyware*, samt at computerens styresystem og en række softwareprogrammer (fx Word) skal være opdateret. Kriterierne fastsættes af en offentlig instans, fx IT- og Telestyrelsen.
Altså så ønsker man at tørre sikkerheden af på den enkelte borger, fremfor at kræve, at det offentlige selv er ansvarlig for egen sikkerhed.
Meget, meget usympatisk og teksten oser jo af, at ingen af disse arbejdsgruppe medlemmer har viden om andet end Windows-verdenen.
Huller i sikkerheden hos det offentlige, eller andre virksomheder, skal ikke gøres til den enkelte borgers problem !
Og hvorfra har arbejdsgruppen denne næsegrus tiltro til det håndværksmæssige niveau hos virksomhedernes IT-professionelle ?
Jo de fleste er skam dygtige og samvittighedsfulde, men nogle gange bliver man strukket liiige en lille smule længere end ens vidensbasis reelt kan bære (Kurser koster jo penge…). Og nogle gange er man bare uheldig og lave en fejl…
Og hvor er sikkerheden, den reelle sikkerhed ikke blot den papirbaserede, med alt det som er/bliver udliciteret til Indien, Pakistan, Kina, de Baltiske lande osv. ?
Skal det også tørres af på den enkelte borger ?
Panelet fører sig også frem med tvungen mailscanning.
Der er dog fortsat mange brugere,som takker nej til at få deres mails scannet og filtreret.
Ja så…?
Mig bekendt er det mest virksomheder og det offentlige med Microsoft mailservere, som slås med disse problemer…
Panelet leverer jo heller ikke nogle tal for deres påstande, så… Mange brugere ???
Hvad med at tvinge alle borgere over på Gmail ?
Men så har panelet til gengæld i den forbindelse, ret i det problematiske i den robotscanning af Gmail emails, som foregår i reklameøjemed.
Ikke ét eneste sted er jeg stødt på, at panelet har den ringeste anelse om, at der faktisk er mennesker, som har deres helt egen personlige server stående, som agerer mailserver og alt muligt andet…
Hvad med scanning og filtrering hos dem ???
Ok, disse personer er nok allesammen væsentligt klogere på IT, end arbejdsgruppens medlemmer, så selvfølgelig er deres personlige server sikret på behørig vis !
Men ellers fører de sig frem med tvungen mailscanning…, uden at fatte at det allerstørste mailproblem er spamming. Og i høj grad frivillig spamming, hvor mailbrugere videresender alt muligt underlødigt, f.eks. falske virus-alarmer, på kryds og tværs til hinanden, eller netværkskvælende PowerPoint præsentationer, eller…
Og adskillige virus har jo været rigtig gode til at videresende sig via Microsoft Outlooks adressekartotek, så mon ikke problemet hér i virkeligheden er måden Microsoft har konstrueret deres mailprogram og deres operativsystem ?
Og så brugeradfærd, altså !
Vælge en udbyder uden filtrering ?
Næh, det ville jeg aldrig gøre, men jeg vil gerne kunne styre graden af filtrering…
Nogle gange får jeg en sygelig lyst til at se, at jeg har vundet i et eller andet Nigeriansk milliondollar email-lotteri. Jeg skal blot sende dem mine personlige data og bankoplysninger og 1000$, så vil jeg VUPTI modtage min supergevinst :-)
NOT !
Og lær så brugerne, hvilket også er jer paneldeltagere, at man ikke blot kaster sin email-adresse bevidstløst rundt på nettet, og at den heller ikke skal stå i klar tekst på nogle hjemmesider.
Hvis I ikke forstår hvorfor det er et problem, så… SUK !
-
Og så vil de sikkerhedsmærke IT produkter !
Det vil sige, at al’ ny hardware, grafikkort, netkort, harddiske, bundkort m.v. skal en tur igennem én eller anden offentlig instans for at opnå en eller anden (betydningsløs) sikkerhedsgodkendelse.
Det er en proces, som ikke har det fjerneste praktiske formål, men udelukkende vil virke fordyrende.
Mit bundkort er blevet godkendt…, fint…
Ved den næste BIOS upgradering (eller nedgradering…) introduceres der måske nogle grundlæggende ændringer som gør, at betingelserne for den tidligere godkendelse ikke længere er opfyldt !
Og hvad gør vi så, kære venner ???
Men alle bundkortfabrikanter skal måske ha’ en Dansk Myndighedsgodkendelse, før de frigiver opgraderinger til deres kunder ???
Sidst jeg købte en fabriksfærdig PC, var engang i slutfirserne…, men i panelet er den eneste løse computerdel de vist kan forestille sig, et USB-stik…
Gamere skifter indmad i deres PC’er oftere end de skifter sokker, men har panelet overhovedet haft den slags forhold med i tankerne ?
—
Bekæmpelse af kriminelle internetsider !
Det lyder jo meget godt og meget velment, men igen er det så uigennemtænkt “så tæerne må sig krølle”.
At begynde at blokere til højre og venstre er ikke så simpelt, for blokerer du for én er der ret så stor sansynlighed for, at du blokerer for en masse andre også…
Og hvad hulen er “direkte skadelige websider” ?
Sider som afvikler skadelig kode på min PC ?
Bag min tripple firewall, på min Linux-masine, hvor den onde kode skal kende administrator passwordet for at kunne noget som helst ?
Selv uden firewall’ene ville det næppe være sansynligt på andet end en Windows-maskine, men så kan man jo bare forbyde Windows !
Jeg tror Teknologirådets arbejdsgruppe henviser til f.eks. de allerede indbyggede phising-filtre i browserne.
Altså at de igen tager noget allerede eksisterende, putter nogle andre og lidt længere ord på, og får det til at lyde nyt, innovativt, gennemtænkt og smart i diverse politikeres øren.
Hvad har de egentligt tænkt sig med servere i udlandet ?
Hvem skal lukke af for rabiate terroristers hjemmesider ?
Skal de lukkes i hjemlandet (hvor de lokale myndigheder måske ikke engang synes, at hjemmesiden er synderligt rabiat) ?
Skal der spærres ét eller andet sted undervejs ?
Har arbejdsgruppen overhovedet nogle viden om, hvor mange indgangsmuligheder der eventuelt skal spærres og hvad konsekvensen vil blive ?
Kan de overhovedet gennemskue hvad der måtte være på en fremmedsproget hjemmeside ?
Men mangler de inspiration, så kan de jo blot forhøre sig hos Kineserne. De er eksperter i den slags !
Er det sådant et samfund vi vil ???
—
De kommer også ind på ekstern lagring af data på internettet hos kommercielle serviceudbydere.
Og panelet har ret i, at det er problematisk at eventuelle personlige data, pludseligt ligger udenfor direkte kontrol, og at nogle gratistjenester måske endda roder dine ting igennem, for at danne en profil af dig.
Men problemet er altså reelt mest koncentreret omkring gratistjenesterne.
Og her er det tydeligt, at panelet selv ikke har den store praktiske erfaring i hvad de udtaler sig om.
Har nogle af dem prøvet at overføre f.eks. 120 GB data til ADrive.com ?
Aaah, der er en 50GB begrænsning på deres gratistjeneste… Godt så, 50 GB er jo alligevel en sjat, så…
Damn, man kan ikke overføre store filer… 2 GB er maksimalstørrelse, som hos alle de andre…
Så f.eks alle dine digitalfoto’s (hvis de er mindre end 2 GB) skal overføres én af gangen…
Kære panel, kun hvis I betaler jer til serverplads, som har en ftp-adgang, er ekstern lagring en brugbar løsning.
Men så snakker vi betalingsløsninger, hvor du som bruger vil være lige så sikkert stillet, som når du opbevarer møbler hos et opbevaringsfirma (og så kan I jo passende ha’ jeres harddisk-sikkerhedskopier liggende dér også !), eller hvis du smed dem op på et eller anden offentlig storage (Det offentlige laver jo aldrig fejl og offentliggør f.eks 1000′vis af cpr-numre…???)
—
Hvad arbejdsgruppen i stedet burde være kommet meget mere ind på er, det offentliges og virksomheders eget ansvar for at data opbevares og forvaltes sikkert og korrekt. Og at stille krav til såvel hardware, software og data sikkerhed i den forbindelse !
Har arbejdsgruppen prøvet at anskue det fra den anden vinkel, at hele problemet reelt skyldes, at borgerne sidder med et styresystem og tilhørende software, som i virkeligheden er problemet ?
Hvad med at lægge hovedansvaret, hvor det retteligt hører hjemme, nemlig hos producenten af det markedsdominerende operativsystem ?
I en out-of-the-Box Linux installation, OpenSuSE, eller Ubuntu…, eksisterer hovedparten af problemerne ikke !
Retteligt burde rapporten hedde: “Windows-sikkerhed i forbindelse med borgeres adgang til offentlig myndighed”.
Ikke at det vil ændre ved rapportens indhold af tåbeligheder, men overskriften vil så være mere præcis !
For mig lyder det som om, disse forslag er blevet rablet bevidstløst af, fordi man ligesom var nødt til at komme med ét eller andet…
Uanset hvor hult og langt ude…
Brugeradfærd, kære venner. Brugeradfærd, brugeradfærd, brugeradfærd, brugeradfærd, brugeradfærd, brugeradfærd (Forestil jer det råbt op i en lang remse, af en svedig overgearet Steve Ballmer…).
Jeg er vitterligt dybt rystet over, denne samling “ud af ærmet rystede” forslag.
Hvad er det dog der sker ?
Skal dette forestille at være de største sikkerhedstanker for den personlige desktop, der kan tænkes i Danmark, så har vi godt nok et seriøst problem…
Ét eller andet sted, så håber jeg at det afspejler venstrehåndsarbejde og dovenskab, frem for manglende evner…
Jeg er dybt bekymret !
Men igen, så kan mange af målene opnås ved blot, at forbyde samtlige Microsoft styresystemer !
Heller ikke dengang var det en Aprilsnar...
Der er en flok IT-ignoranter og tåber, som tilsyneladende i ramme alvor mener, at det offentlige skal gennemføre et PC-syn af min og din PC, for at kontrollere om sikkerheden på PC’erne er god nok !
Helt ærligt, så var jeg overbevist om, at det måtte være en dato-fejlplaceret Aprilsnar, indtil det atter dukkede op.
Arbejdsgruppen anbefaler,
– at der indføres en digital identitet, der muliggør sikker identifikation. Identiteten skal udelukkende
rumme oplysninger, der identificerer brugeren, og skal være påkrævet når brugeren ønsker at benyt-
te offentlige services på nettet, hvor identifikation forlanges. Identiteten skal også kunne benyttes til
private services, som fx netbank, men en sådan sammenblanding af adgangen til private og offentli-
ge services forudsætter en væsentlig oplysningsindsats, såfremt den ikke skal møde modstand
blandt brugerne.
– at sikkerhedsopdateringer af software automatiseres i så vid udstrækning, det er muligt.
– at der arbejdes med at udvikle og etablere et offentligt pc-syn af brugernes sikkerhedsniveau med
krav, som de skal leve op til, såfremt de ønsker at anvende offentlige services på internettet. Det
offentlige bør ved indførslen af sådan et pc-syn tilbyde vejledning i, hvordan man lever op til de krav,
således at pc-synet opleves som en hjælp af de private brugere.
– at danske mailudbydere tilbyder mailfiltrering, der som standard er aktiveret. I modsætning til nu,
hvor brugerne i nogle situationer selv skal slå den til.
– at indføre sikkerhedsmærkningsordning af it-produkter, som skal tage højde for den hurtige udvik-
ling inden for it.
– at det undersøges nærmere, hvorledes direkte skadelige hjemmesider, der fungerer som en aktiv
del af it-kriminaliteten, kan sortlistes og blokeres.
– at der gøres en større indsats for at orientere private brugere om de fordele og ulemper, der er for-
bundet med at lagre private data på nettet hos kommercielle serviceudbydere. Det anbefales også, at
offentlige myndigheder kaster et kritisk blik på de rettigheder, der omfatter disse data.
Indførelse af en digital identitet…
Hmmm…, jeg troede da at vi allerede havde digital signatur, selvom den er et flop, bøvlet at bruge og egentligt kun designet til Microsoft miljø…
Men alligevel ?
Dog synes jeg det er godt, at de har indset, at Digital Signatur er noget bøvlet lort for almindelige mennesker.
Sålænge Digital Signatur og lignende løsninger ikke er lige så ukomplicerede som at benytte sit Visa/DanKort, så er systemet for dårligt !
Om det offentlige har lært lektien ?
Jeg tvivler !!!
Og hvorfor sammenblande det private og det offentlige ?
Jeg mener, nu snakker vi jo sikkerhed og så introducerer panelet selv den kæmpe usikkerhedsfaktor det er, at sammenblande adgang til det offentlige, med adgang til det private ?
Hvor vil vi trække grænsen for hvilke private institutioner, der tillades at køre med det offentlige adgangssystem ?
Hvorfor lige bankerne ?
Og hvis en bank ikke anser det offentliges sikkerhedsystem for tilstrækkeligt, hvad vil der så ske ?
Hvem skal eventuelt stå for alt dette ?
TDC, med en mulighed for, at mine data pludseligt befinder sig i USA, på en server de Danske myndigheder ikke kan kontrollere ?
Og hvis TDC, hvad så hvis de videresælges til eks.vis et Saudiarabisk, Pakistansk, eller lign. selskab ?
Hvilken sikkerhed er der så ?
Spørgsmål som skal rejses omkring alle, man kunne forestille sig skulle forvalte en sådan sikkerhedsløsning.
Automatisk tvungen sikkerhedsopdateringer af software er det næste punkt…
ALLE, jeg mener ALLE jeg kender, uanset hvilket styresystem de benytter, kører med automatiske opdateringer.
Kun i virksomheder, og i høj grad det offentlige…, oplever jeg at man fornuftigvis forhaler sikkerhedsopdateringerne lidt, fordi man først ønsker en sikkerhed for, at opdateringen ikke griber uventet, måske direkte data-ødelæggende ind i andre applikationer…
Har de tænkt sig at skrive til Microsoft og få dem til at komme med hyppigere opdateringer, eller hvad ???
Brugerne kan ikke gøre meget andet end, at opdatere når opdateringen er der og så håbe, at det ikke ødelægger noget vitalt.
For leverandøren er jo uden ansvar for eventuelle skadevirkninger af en opdatering !!!
Hvis brugeren er blevet frataget enhver mulighed for at kunne trække en sikkerhedsopdatering i tid, så vil der på ét eller andet tidspunkt ske dét, at én eller anden får møvet sig ind på f.eks en Microsoft opdateringsserver og får smidt noget ond kode på, som så smadrer i tusindevis af PC’er…
Og så endelig kommer vi til den del af forslaget, som de må ha’ gravet op af en gammel Østtysk (DDR) trækasse.
Det offentlige skal nu syne din PC, for at se om det lever op til sikkerhedskravene…
ØØØH…???
Skal de så til at komme rendende i mit hjem, sansynligvis i arbejdstiden så jeg må ta’ en fridag i dén anledning, og rode min PC igennem…, eller… ?
Rent faktisk så introducerer det offentlige selv den største sikkerhedsrisiko på denne måde, ved at lade såkaldte eksperter skulle vurdere om sikkerheden i mit udstyr er i orden.
Er de overhovedet kompetente til at vurdere sikkerheden på mine forskellige dual / tripple-boot maskiner ?
Og hvis jeg til den tid har valgt endeligt at ophøre med at bruge min XP, som kun benyttes til spil, er de så overhovedet i stand til at betjene nogle af mine styresystemer ?
Hvor mange af dem vil overhovedet opdage at jeg har smidt egen software på den ene af mine routere ?
Kan de vurdere sikkerheden på dén ?
Og alene det, at andre skal pille ved min PC er en sikkerhedsrisiko !
Hvad foretager de sig med mine filer ?
Hvem har ansvaret, når de får slettet samtlige mine digitale billeder fra de sidste 5 år ?
Jeg skal ha’ en backup ?
Hmmm…, næh det SKAL jeg faktisk IKKE !
Det er intet krav…
Og det har intet med denne sikkerhed at gøre, så…
Og forventer Teknologirådet virkeligt, at de kan holde virus-konstruktørerne stangen via disse initiativer ?
Hvem er mon hurtigst til at finde på noget nyt ?
Virus-, malware-, spam, osv.-konstruktørerne, eller det offentliges eksperter ?
For at få adgang til en hvilken som helst offentlig hjemmeside skal du have en elektronisk attest på, at din computer opfylder en række sikkerhedskriterier. Kriterierne kunne være, at der skal være installeret og opdateret sikkerhedssoftware på din computer, fx antivirusprogram, firewall*, anti-spyware*, samt at computerens styresystem og en række softwareprogrammer (fx Word) skal være opdateret. Kriterierne fastsættes af en offentlig instans, fx IT- og Telestyrelsen.
Altså så ønsker man at tørre sikkerheden af på den enkelte borger, fremfor at kræve, at det offentlige selv er ansvarlig for egen sikkerhed.
Meget, meget usympatisk og teksten oser jo af, at ingen af disse arbejdsgruppe medlemmer har viden om andet end Windows-verdenen.
Huller i sikkerheden hos det offentlige, eller andre virksomheder, skal ikke gøres til den enkelte borgers problem !
Og hvorfra har arbejdsgruppen denne næsegrus tiltro til det håndværksmæssige niveau hos virksomhedernes IT-professionelle ?
Jo de fleste er skam dygtige og samvittighedsfulde, men nogle gange bliver man strukket liiige en lille smule længere end ens vidensbasis reelt kan bære (Kurser koster jo penge…). Og nogle gange er man bare uheldig og lave en fejl…
Og hvor er sikkerheden, den reelle sikkerhed ikke blot den papirbaserede, med alt det som er/bliver udliciteret til Indien, Pakistan, Kina, de Baltiske lande osv. ?
Skal det også tørres af på den enkelte borger ?
Panelet fører sig også frem med tvungen mailscanning.
Der er dog fortsat mange brugere,som takker nej til at få deres mails scannet og filtreret.
Ja så…?
Mig bekendt er det mest virksomheder og det offentlige med Microsoft mailservere, som slås med disse problemer…
Panelet leverer jo heller ikke nogle tal for deres påstande, så… Mange brugere ???
Hvad med at tvinge alle borgere over på Gmail ?
Men så har panelet til gengæld i den forbindelse, ret i det problematiske i den robotscanning af Gmail emails, som foregår i reklameøjemed.
Ikke ét eneste sted er jeg stødt på, at panelet har den ringeste anelse om, at der faktisk er mennesker, som har deres helt egen personlige server stående, som agerer mailserver og alt muligt andet…
Hvad med scanning og filtrering hos dem ???
Ok, disse personer er nok allesammen væsentligt klogere på IT, end arbejdsgruppens medlemmer, så selvfølgelig er deres personlige server sikret på behørig vis !
Men ellers fører de sig frem med tvungen mailscanning…, uden at fatte at det allerstørste mailproblem er spamming. Og i høj grad frivillig spamming, hvor mailbrugere videresender alt muligt underlødigt, f.eks. falske virus-alarmer, på kryds og tværs til hinanden, eller netværkskvælende PowerPoint præsentationer, eller…
Og adskillige virus har jo været rigtig gode til at videresende sig via Microsoft Outlooks adressekartotek, så mon ikke problemet hér i virkeligheden er måden Microsoft har konstrueret deres mailprogram og deres operativsystem ?
Og så brugeradfærd, altså !
Vælge en udbyder uden filtrering ?
Næh, det ville jeg aldrig gøre, men jeg vil gerne kunne styre graden af filtrering…
Nogle gange får jeg en sygelig lyst til at se, at jeg har vundet i et eller andet Nigeriansk milliondollar email-lotteri. Jeg skal blot sende dem mine personlige data og bankoplysninger og 1000$, så vil jeg VUPTI modtage min supergevinst :-)
NOT !
Og lær så brugerne, hvilket også er jer paneldeltagere, at man ikke blot kaster sin email-adresse bevidstløst rundt på nettet, og at den heller ikke skal stå i klar tekst på nogle hjemmesider.
Hvis I ikke forstår hvorfor det er et problem, så… SUK !
-
Og så vil de sikkerhedsmærke IT produkter !
Det vil sige, at al’ ny hardware, grafikkort, netkort, harddiske, bundkort m.v. skal en tur igennem én eller anden offentlig instans for at opnå en eller anden (betydningsløs) sikkerhedsgodkendelse.
Det er en proces, som ikke har det fjerneste praktiske formål, men udelukkende vil virke fordyrende.
Mit bundkort er blevet godkendt…, fint…
Ved den næste BIOS upgradering (eller nedgradering…) introduceres der måske nogle grundlæggende ændringer som gør, at betingelserne for den tidligere godkendelse ikke længere er opfyldt !
Og hvad gør vi så, kære venner ???
Men alle bundkortfabrikanter skal måske ha’ en Dansk Myndighedsgodkendelse, før de frigiver opgraderinger til deres kunder ???
Sidst jeg købte en fabriksfærdig PC, var engang i slutfirserne…, men i panelet er den eneste løse computerdel de vist kan forestille sig, et USB-stik…
Gamere skifter indmad i deres PC’er oftere end de skifter sokker, men har panelet overhovedet haft den slags forhold med i tankerne ?
—
Bekæmpelse af kriminelle internetsider !
Det lyder jo meget godt og meget velment, men igen er det så uigennemtænkt “så tæerne må sig krølle”.
At begynde at blokere til højre og venstre er ikke så simpelt, for blokerer du for én er der ret så stor sansynlighed for, at du blokerer for en masse andre også…
Og hvad hulen er “direkte skadelige websider” ?
Sider som afvikler skadelig kode på min PC ?
Bag min tripple firewall, på min Linux-masine, hvor den onde kode skal kende administrator passwordet for at kunne noget som helst ?
Selv uden firewall’ene ville det næppe være sansynligt på andet end en Windows-maskine, men så kan man jo bare forbyde Windows !
Jeg tror Teknologirådets arbejdsgruppe henviser til f.eks. de allerede indbyggede phising-filtre i browserne.
Altså at de igen tager noget allerede eksisterende, putter nogle andre og lidt længere ord på, og får det til at lyde nyt, innovativt, gennemtænkt og smart i diverse politikeres øren.
Hvad har de egentligt tænkt sig med servere i udlandet ?
Hvem skal lukke af for rabiate terroristers hjemmesider ?
Skal de lukkes i hjemlandet (hvor de lokale myndigheder måske ikke engang synes, at hjemmesiden er synderligt rabiat) ?
Skal der spærres ét eller andet sted undervejs ?
Har arbejdsgruppen overhovedet nogle viden om, hvor mange indgangsmuligheder der eventuelt skal spærres og hvad konsekvensen vil blive ?
Kan de overhovedet gennemskue hvad der måtte være på en fremmedsproget hjemmeside ?
Men mangler de inspiration, så kan de jo blot forhøre sig hos Kineserne. De er eksperter i den slags !
Er det sådant et samfund vi vil ???
—
De kommer også ind på ekstern lagring af data på internettet hos kommercielle serviceudbydere.
Og panelet har ret i, at det er problematisk at eventuelle personlige data, pludseligt ligger udenfor direkte kontrol, og at nogle gratistjenester måske endda roder dine ting igennem, for at danne en profil af dig.
Men problemet er altså reelt mest koncentreret omkring gratistjenesterne.
Og her er det tydeligt, at panelet selv ikke har den store praktiske erfaring i hvad de udtaler sig om.
Har nogle af dem prøvet at overføre f.eks. 120 GB data til ADrive.com ?
Aaah, der er en 50GB begrænsning på deres gratistjeneste… Godt så, 50 GB er jo alligevel en sjat, så…
Damn, man kan ikke overføre store filer… 2 GB er maksimalstørrelse, som hos alle de andre…
Så f.eks alle dine digitalfoto’s (hvis de er mindre end 2 GB) skal overføres én af gangen…
Kære panel, kun hvis I betaler jer til serverplads, som har en ftp-adgang, er ekstern lagring en brugbar løsning.
Men så snakker vi betalingsløsninger, hvor du som bruger vil være lige så sikkert stillet, som når du opbevarer møbler hos et opbevaringsfirma (og så kan I jo passende ha’ jeres harddisk-sikkerhedskopier liggende dér også !), eller hvis du smed dem op på et eller anden offentlig storage (Det offentlige laver jo aldrig fejl og offentliggør f.eks 1000′vis af cpr-numre…???)
—
Hvad arbejdsgruppen i stedet burde være kommet meget mere ind på er, det offentliges og virksomheders eget ansvar for at data opbevares og forvaltes sikkert og korrekt. Og at stille krav til såvel hardware, software og data sikkerhed i den forbindelse !
Har arbejdsgruppen prøvet at anskue det fra den anden vinkel, at hele problemet reelt skyldes, at borgerne sidder med et styresystem og tilhørende software, som i virkeligheden er problemet ?
Hvad med at lægge hovedansvaret, hvor det retteligt hører hjemme, nemlig hos producenten af det markedsdominerende operativsystem ?
I en out-of-the-Box Linux installation, OpenSuSE, eller Ubuntu…, eksisterer hovedparten af problemerne ikke !
Retteligt burde rapporten hedde: “Windows-sikkerhed i forbindelse med borgeres adgang til offentlig myndighed”.
Ikke at det vil ændre ved rapportens indhold af tåbeligheder, men overskriften vil så være mere præcis !
For mig lyder det som om, disse forslag er blevet rablet bevidstløst af, fordi man ligesom var nødt til at komme med ét eller andet…
Uanset hvor hult og langt ude…
Brugeradfærd, kære venner. Brugeradfærd, brugeradfærd, brugeradfærd, brugeradfærd, brugeradfærd, brugeradfærd (Forestil jer det råbt op i en lang remse, af en svedig overgearet Steve Ballmer…).
Jeg er vitterligt dybt rystet over, denne samling “ud af ærmet rystede” forslag.
Hvad er det dog der sker ?
Skal dette forestille at være de største sikkerhedstanker for den personlige desktop, der kan tænkes i Danmark, så har vi godt nok et seriøst problem…
Ét eller andet sted, så håber jeg at det afspejler venstrehåndsarbejde og dovenskab, frem for manglende evner…
Jeg er dybt bekymret !
Men igen, så kan mange af målene opnås ved blot, at forbyde samtlige Microsoft styresystemer !
"Men igen, så kan mange af målene opnås ved blot, at forbyde samtlige Microsoft styresystemer !", hehe, det kunne jeg også have fundet på at sige.
Men mht. det offentliges ansvar for sikkerheden af dine data, så huske lige på at vi har persondataloven, som det offentlige (og private) skal overholde.
Men mht. det offentliges ansvar for sikkerheden af dine data, så huske lige på at vi har persondataloven, som det offentlige (og private) skal overholde.
#46 - # 47
Tja, faktisk kørt på dobbeltstyrke cowboykaffe de sidste 48 timer, så måske...
Frisk luft lyder som en god idé :-)
Det må vente lidt....
Tja, faktisk kørt på dobbeltstyrke cowboykaffe de sidste 48 timer, så måske...
Frisk luft lyder som en god idé :-)
Det må vente lidt....
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund