---

Ja, hvad kan jeg sige. Det *maatte* bare ud. Jeg var ved at explodere.

http://www.snakeoil.dk/kommentarer/20021114-1

====
Snakeoil.dk's juleønsker for 2002

Publiceret: 14. november 2002

Kære virksomhedsledere og politikere.

Julen er jo tiden hvor man skal være rare ved hinanden, og i år har vi
brug for, at I er meget rare ved os. Derfor følger en liste over vores
juleønsker. Det er meget at forlange, men vi vil faktisk gerne have
alle ønskerne opfyldt, og helst i det kommende år. Vi har nemlig flere
ønsker end disse!

Vi ønsker os, at virksomheder og organisationer påtager sig ansvaret
for at sikre deres IT systemer. Det skulle egenligt være sket for
nogle år siden, og det bekymrer os, at vi bliver nødt til at fremsætte
juleønsker om forbedring.

Vi ønsker os, at virksomheder og organisationer køber sig til
kompetent råd og vejledning før og under design, udvikling og
idriftsættelse af kritiske systemer eller systemer med høj risiko for
misbrug. Erfaringen viser, at mange systemer sælges og sættes i drift
selvom der ikke er gjort en minimumsindsats for at sikre imod fejl på
et helt banalt niveau.

Vi ønsker os, at virksomheder som tilbyder interaktive, følsomme
tjenester beskriver deres sikkerhedsprocedurer offentligt, samt giver
kunderne mulighed for at anmelde sikkerhedsfejl eller stille spørgsmål
om samme. Forbrugere med IT kundskaber kan derved drage deres egner
konklusioner, og forbrugere uden IT kundskaber kan spørge om
kvalificeret vejledning fra en de stoler på.

Vi kunne tænke os, at den stigende tendens til at skyde budbringeren
ophører. Hvis en person finder et sikkerhedshul hos en virksomhed og
efterfølgende deler ud af sin viden, bør der kvitteres med "tak for
det, vi retter fejlen med det samme", ikke med en politianmeldelse
eller tilsvining i medierne. Det er ledelsens skyld at fejlen var der
til at begynde med. Undlad venligst at opføre dig som et forurettet
barn hvis du bliver afsløret som sjusket eller det der er værre.
F.eks. er sagen om Antipiratgruppen der lækkede email adresser er et
glimrende eksempel på hvordan en organisation ikke skal reagere.
Antipiratgruppens advokat, Morten Lindegaard, gav opdageren af
"sikkerhedshullet" skylden for at konkurrencen nu var slut. Han antog
at det var skolebørn der nød at finde sikkerhedsfejl hos APG. Det
kunne jo også være en ganske almindelig IT-kyndig forbruger som med
bekymring i sinde måtte indse at APG i dette tilfælde ikke formåede at
behandle følsomme oplysninger korrekt.

Lad det være klart, at vi er stærkt imod elektroniske indbrud og andre
former for misbrug, men den nuværende tilstand gør det for let at
misbruge vores informationssamfund. For hvert år der går bliver vi
mere afhængige af systemer der ikke kan overleve på fjendtlige netværk
som internettet. Vi ser hellere, at nogen bryder loven nu og går til
medierne med deres beviser på inkompetence og sjusk, end at der skal
een eller flere kæmpe katastrofer til før der sker en forbedring.

Vi ønsker os, at banker og lignende systemer med høj risiko for
misbrug tilbyder meget mere relevant information om sikkerhed til
deres kunder.

Vi ønsker os, at f.eks. PBS stiller strengere og mere konkrete
sikkerhedskrav til butikker der vil benytte deres online
betalingssystem. Ideelt så vi at en revision af kravene fandt sted i
de kommende måneder, hvorefter butikker som er kunde hos PBS fik en
tidsramme til at indordne sig under de nye krav. Ved fristens udløb
ville de som ikke overholder kravene miste retten til at opkræve
betalinger gennem PBS.

Næsten samtlige virksomheder inden for den økonomiske sektor har et
sikkerhedsdokument på deres hjemmeside som beskriver overfor kunden
hvordan der vælges et godt kodeord, samt hvordan SSL eller TLS bruges
til at beskytte information mens det sendes over nettet. Størstedelen
af disse dokumenter er utilstrækkelige. Vi ønsker os, at der bliver
foretaget en revision der inkluderer links til virksomhedens
procedurer for udvikling af sikre programmer, virksomhedens procedurer
for hvordan sikkerhedsannonceringer modtages og behandles, samt
hvordan rettelser af sikkerhedsupdateringer testes og sættes i
produktion.

Vi ønsker os, at denne slags redegørelser gøres lovpligtige inden for
visse industrier og anvendelseskategorier. Vi håber det bliver muligt
i større omfang at straffe virksomheder som enten ikke følger deres
procedurer eller som udformer utilstrækkelige ditto. Det er ulovligt
at sløse med f.eks. regnskabet eller vedligeholdelse af bygninger. Vi
forstår ikke hvorfor det samme ikke er gældende for IT-systemer som
bliver mere og mere kritiske.

Prisen for de fleste af vores ønsker er lav -- eller, den burde være
det. Faktum er, at mange virksomheder ikke har den dokumentation vi
efterlyser, og aldrig har gjort sig vedvarende tanker om hvordan de
skal forholde sig til sikkerhedstrusler. Situationen bliver kun værre
jo længere der går. Der er alt for få mennesker med den tilstrækkelige
kompetence til at løse problemerne. Allerede i dag er mangelen på
kompetence skyld i, at der bliver brugt sikkerhedsprodukter som selv
er sårbare pga. trivelle fejl, og at der bliver brugt lappeløsninger
der holder problemet fra døren i stedet for at løse det grundlæggende
problem.

Langt de fleste sikkerhedsfirmaer i danmark sælger færdige produkter
af en art, ikke specialiserede konsulentydelser. Kun ganske få af
disse firmaer har kompetence til at arbejde med de mange aspekter af
sikkerhedspolitik og processforbedring som skal til for at forbedre
situationen. Jo længere den nuværende situation får lov at fortsætte,
jo dyrere bliver det for samfundet og den individuelle virksomhed med
et sikkerhedsproblem som de har brug for at få løst. Efterhånden som
problemerne bliver mere og mere alvorlige, jo længere tid tager det at
løse eet problem før man kan gå videre til det næste.

Der er mange andre ting vi gerne så forbedret, men der skal også være
noget til næste års liste. Vi er håbefulde. Vi tror på at vores liste
bliver helt anderledes næste år, men jeres hjælp er hårdt påkrævet. Vi
ville være kede af at skulle fremvise nøjagtig den samme liste næste
år.

Tak for jeres opmærksomhed og god jul,
Snakeoil.dk

Overskrifter der kan og bør undgås

* [1]Sikkerhedsbrist i Told & Skat's tast-selv system
* [2]Datatilsynet kritiserer Harald Nybords netbutik
* [3]Valus meldt til Datatilsynet (Computerworld.dk)
* [4]Valus meldt til Datatilsynet (Snakeoil.dk)
* [5]Kontrolcifre på Dankort giver falsk sikkerhed

References

1. http://www.jp.dk/indland/artikel:aid=1521028/
2. http://www.computerworld.dk/default.asp?Mode=2&ArticleID=16892
3. http://www.computerworld.dk/default.asp?Mode=2&ArticleID=16561
4. http://www.snakeoil.dk/kommentarer/20021016-1
5. http://www.computerworld.dk/default.asp?Mode=2&ArticleID=16794

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

Alex Holst wrote:

> Snakeoil.dk's juleønsker for 2002

Du glemte det vigtigste: nedsættelse af afgiften på (lys) chokolade.

Har du forøvrigt tænkt dig at sende ønskelisten til de politiske
IT-ordførere? Det er vel de færreste af dem, der selv kommer forbi
hjemmesiden.

--
Mvh. Kim Ludvigsen

---

Kim Ludvigsen <ludvig@mail.dk> wrote:
> Har du forøvrigt tænkt dig at sende ønskelisten til de politiske
> IT-ordførere? Det er vel de færreste af dem, der selv kommer forbi
> hjemmesiden.

Ja, det kommer over de naeste par dage.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

Alex Holst wrote:
>
> Kim Ludvigsen <ludvig@mail.dk> wrote:
> > Har du forøvrigt tænkt dig at sende ønskelisten til de politiske
> > IT-ordførere? Det er vel de færreste af dem, der selv kommer forbi
> > hjemmesiden.
>
> Ja, det kommer over de naeste par dage.

Fint! Post gerne eventuelle svar her eller på hjemmesiden.

--
Mvh. Kim Ludvigsen

---

"Alex Holst" <a@mongers.org> skrev i en meddelelse
news:lv30ra.ndg.ln@miracle.mongers.org...
> Ja, hvad kan jeg sige. Det *maatte* bare ud. Jeg var ved at explodere.

> Vi kunne tænke os, at den stigende tendens til at skyde budbringeren
> ophører.

Hørt hørt. bravo.

MVH.
Bjarne Østergård

---

Bjarne Østergård wrote:

>> Vi kunne tænke os, at den stigende tendens til at skyde
>> budbringeren ophører.
>
> Hørt hørt. bravo.

Hm, det var da sjovt lige du skulle fremhæve den linie, Bjarne.. Det
med budbringeren er diamentralt modsat hvad du har argumenteret for i
flere andre nærværende tråde.

--
Niels Callesøe - nørd light
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php
Nu med politisk ladet signatur.
--> http://www.digitalforbruger.dk

---

"Niels Callesøe" <pfy@nntp.dk> skrev i en meddelelse
news:Xns92C75D3377245k5j6h4jk3@62.243.74.163...

> Hm, det var da sjovt lige du skulle fremhæve den linie, Bjarne.. Det
> med budbringeren er diamentralt modsat hvad du har argumenteret for i
> flere andre nærværende tråde.

Prøv liget at sig mig hvad du syntes jeg bør gøre i følgende situation.

Jeg har et script der fra en almindelig hjemmeside kan eksevekvere et
program på brugerens maskine, altså starte en hvilken som helst exe fil jeg
måtte ønske.

Burde jeg nu bare lave en hjemmeside og starte hvad som helst på brugerens
maskine blot for at påpege at jeg kan gøre det.

Selvfølgeligt bør jeg da ikke det.

Burde jeg så sende det rundt, og opfordre andre til at gøre det.

Selvfølgeligt må jeg ikke det.

Og jeg har faktisk et sådant script.

Bruger jeg dette script skulle i da anklage alle med internetadgang for at
sløse med sikkerheden, og ophøje mig som helt.
Det er sgu da uretfærdigt.
Skulle man følge jeres holdning skulle alle der blev ramt af mit script
derfor anmeldes til datatilsynet og andre myndigheder.
Det er da helt ude i hampen, at anmelder ofret, og så rose skurken, kan i
virkelig ikke se det.

Fordi man kan, er vel ikke ensbetyden med at man så må, eller skal ?

MVH.
Bjarne Østergård
www.gigasoft.dk

---

In article <3dd51f30$0$1525$edfadb0f@dread11.news.tele.dk>, Bjarne Østergård wrote:
>
> Jeg har et script der fra en almindelig hjemmeside kan eksevekvere et
> program på brugerens maskine, altså starte en hvilken som helst exe fil jeg
> måtte ønske.
>
> Fordi man kan, er vel ikke ensbetyden med at man så må, eller skal ?

Du må godt på min maskine. Bare smid siden op. Hvis du vil sikre dig at
ingen andre end jeg bruger den kan du begrænse adgang til siden til
hostnavnet zaphod.nerd.dk - du må smadre min PC alt det du vil med dette
script.

Kom nu Bjarne, du har chancen for at blive respekteret, hvis dette lader
sig gøre for dig.

--
Andreas Plesner Jacobsen | An elephant is a mouse with an operating system.

---

"Andreas Plesner Jacobsen" <apj@daarligstil.dk> skrev i en meddelelse
news:slrnata82t.kh2.apj@slartibartfast.nerd.dk...
> In article <3dd51f30$0$1525$edfadb0f@dread11.news.tele.dk>, Bjarne
Østergård wrote:
> >
> > Jeg har et script der fra en almindelig hjemmeside kan eksevekvere et
> > program på brugerens maskine, altså starte en hvilken som helst exe fil
jeg
> > måtte ønske.
> >
> > Fordi man kan, er vel ikke ensbetyden med at man så må, eller skal ?
>
> Du må godt på min maskine. Bare smid siden op. Hvis du vil sikre dig at
> ingen andre end jeg bruger den kan du begrænse adgang til siden til
> hostnavnet zaphod.nerd.dk - du må smadre min PC alt det du vil med dette
> script.
>
> Kom nu Bjarne, du har chancen for at blive respekteret, hvis dette lader
> sig gøre for dig.

Bravo.
Det er nettop den holdning der er så syg, kan du smadre andre folks makiner
vil vi vise dig respekt, ellers ikke.
Kan du da ikke selv se hvor sygt det er.

Og nej det lader sig ikke gør for mig, jeg inderligt imod at bruge mine
kræfter på at smadre andres ting.

Mvh Bjarne Østergård
www.gigasoft.dk

---

In article <3dd52589$0$51948$edfadb0f@dread16.news.tele.dk>, Bjarne Østergård wrote:
>
>> Du må godt på min maskine. Bare smid siden op. Hvis du vil sikre dig at
>> ingen andre end jeg bruger den kan du begrænse adgang til siden til
>> hostnavnet zaphod.nerd.dk - du må smadre min PC alt det du vil med dette
>> script.
>>
>> Kom nu Bjarne, du har chancen for at blive respekteret, hvis dette lader
>> sig gøre for dig.
>
> Bravo.
> Det er nettop den holdning der er så syg, kan du smadre andre folks makiner
> vil vi vise dig respekt, ellers ikke.

Mange af de faste skribenter i denne gruppe har ikke smadret min
maskine, men de har vist i det mindste en basal forståelse af såvel
computere som sikkerhed. Du har endnu ikke vist andet end en stor mund.

> Kan du da ikke selv se hvor sygt det er.

Nej. zaphod.nerd.dk er en legemaskine. Hvis du smadrer den kan jeg
reinstallere den i løbet af et øjeblik.

> Og nej det lader sig ikke gør for mig, jeg inderligt imod at bruge mine
> kræfter på at smadre andres ting.

Eller også har du blot taget kæften for fuld igen, og indser det først
bagefter.

--
Andreas Plesner Jacobsen | Pity the meek, for they shall inherit the earth.
|    -- Don Marquis

---

"Bjarne Østergård" <boe@ydicon.dk> writes:

> Bravo.
> Det er nettop den holdning der er så syg, kan du smadre andre folks makiner
> vil vi vise dig respekt, ellers ikke.
> Kan du da ikke selv se hvor sygt det er.
>
> Og nej det lader sig ikke gør for mig, jeg inderligt imod at bruge mine
> kræfter på at smadre andres ting.

Så lad være med at ødelægge noget. Så nøjes med at lave en enkelt fil
hvori du skriver "Bjarne was here" - bare så vi kan se, at det kan
lade sig gøre. Det kan din moral vel ikke have noget imod?

--
Med venlig hilsen
- Jacob Atzen

---

"Jacob Atzen" <jacob@aub.dk> skrev i en meddelelse
news:87el9m938y.fsf@morpheus.aub.dk...
> "Bjarne Østergård" <boe@ydicon.dk> writes:
>
> > Bravo.
> > Det er nettop den holdning der er så syg, kan du smadre andre folks
makiner
> > vil vi vise dig respekt, ellers ikke.
> > Kan du da ikke selv se hvor sygt det er.
> >
> > Og nej det lader sig ikke gør for mig, jeg inderligt imod at bruge mine
> > kræfter på at smadre andres ting.
>
> Så lad være med at ødelægge noget. Så nøjes med at lave en enkelt fil
> hvori du skriver "Bjarne was here" - bare så vi kan se, at det kan
> lade sig gøre. Det kan din moral vel ikke have noget imod?

Nej egentlig ikke
Jeg laver den således.
Starter kun nodepad og dosvinduet
og virker kun på ie explorrer

Men kopierer i sciptet vil jeg ikke hænges ud for misbrug senere
kan i love mig det ?

Så skal jeg da gerne lægge en side op til jer hvis det kan få jer til at
falde på halen

MVH
Bjarne østergård
Som vist nok nu leger med ilden.

---

In article <3dd52c8f$0$94802$edfadb0f@dread15.news.tele.dk>, Bjarne Østergård wrote:
>>
>> Så lad være med at ødelægge noget. Så nøjes med at lave en enkelt fil
>> hvori du skriver "Bjarne was here" - bare så vi kan se, at det kan
>> lade sig gøre. Det kan din moral vel ikke have noget imod?
>
> Nej egentlig ikke
> Jeg laver den således.
> Starter kun nodepad og dosvinduet

Hvis dette er et indtil videre ukendt hul bør du kontakte Microsoft
først og fortælle om din hensigt med at offentliggøre det.

> og virker kun på ie explorrer

Og hvor godt passer dette sammen med:
--cut--
Jeg har et script der fra en almindelig hjemmeside kan eksevekvere et
program på brugerens maskine, altså starte en hvilken som helst exe fil
jeg måtte ønske.
--cut--

> Men kopierer i sciptet vil jeg ikke hænges ud for misbrug senere
> kan i love mig det ?

Jeg kan love dig at jeg ikke engang *gider* at kopiere det - sikkerheden
i IE er ikke-eksisterende, det er alle vist klar over på nuværende
tidspunkt.

> Så skal jeg da gerne lægge en side op til jer hvis det kan få jer til at
> falde på halen

Næppe.

--
Andreas Plesner Jacobsen | Visit beautiful Wisconsin Dells.

---

"Andreas Plesner Jacobsen" <apj@daarligstil.dk> skrev i en meddelelse
news:slrnatabt4.kh2.apj@slartibartfast.nerd.dk...
> In article <3dd52c8f$0$94802$edfadb0f@dread15.news.tele.dk>, Bjarne
Østergård wrote:
> > Men kopierer i sciptet vil jeg ikke hænges ud for misbrug senere
> > kan i love mig det ?
>
> Jeg kan love dig at jeg ikke engang *gider* at kopiere det - sikkerheden
> i IE er ikke-eksisterende, det er alle vist klar over på nuværende
> tidspunkt.
>
> > Så skal jeg da gerne lægge en side op til jer hvis det kan få jer til at
> > falde på halen
>
> Næppe.
Tænkte det nok
Nu havde jeg ellers lige lavet den
..
Bjarne Østergård

---

"Bjarne Østergård" <boe@ydicon.dk> writes:

>Bravo.
>Det er nettop den holdning der er så syg, kan du smadre andre folks makiner
>vil vi vise dig respekt, ellers ikke.
>Kan du da ikke selv se hvor sygt det er.

Overhovedet ikke. Det hedder "proof of concept".

Hvis man kan dokumentere, at ens koncept virker, er det et hit. Hvis
konceptet er, at man smadrer en maskine, nåja, så må man jo smadre
en maskine for at dokumentere det.

>Og nej det lader sig ikke gør for mig, jeg inderligt imod at bruge mine
>kræfter på at smadre andres ting.

Eller sagt med andre ord: dine påstande lader sig ikke dokumentere.
Det kan vist kun betyde, at dine påstande er forkerte, og at du ikke
har forstand på det, du snakker om.

Mvh.
   Klaus.

---

"Bjarne Østergård" <boe@ydicon.dk> wrote:

>Skulle man følge jeres holdning skulle alle der blev ramt af mit script
>derfor anmeldes til datatilsynet og andre myndigheder.

Ja, hvis det var almindeligt kendt, at saarbarheden fandtes, og
de ramte personer/firmaer/organisationer/myndigheder alligevel
opbevarede sukyldige menneskers foelsomme data paa maskiner, der
ikke var beskyttet mod den.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

---

Bjarne Østergård wrote:
>
> Jeg har et script der fra en almindelig hjemmeside kan eksevekvere et
> program på brugerens maskine, altså starte en hvilken som helst exe fil jeg
> måtte ønske.

I følge din egen logik, skal du vel rykke direkte i livsvarigt fængsel.

--
Don't waste space

---

Bjarne Østergård" <boe@ydicon.dk> wrote:
>
> "Alex Holst" <a@mongers.org> skrev i en meddelelse
> news:lv30ra.ndg.ln@miracle.mongers.org...
>> Ja, hvad kan jeg sige. Det *maatte* bare ud. Jeg var ved at explodere.
>
>> Vi kunne tænke os, at den stigende tendens til at skyde budbringeren
>> ophører.
>
> Hørt hørt. bravo.

Du siger ellers praecist det modsatte i en anden traad.

Jeg er komplet overbevidst om, at du hverken forstaar sikkerhedstrusler
eller dine egne holdninger og argumenter. Jeg er stadigt *meget* i tvivl
om din opfoersel er bevidst eller om du virkeligt er saa tankeloes som
du fremstaar her. Jeg vil igen raade dig til at soege hjaelp hos en
professional psykolog.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

In <bjn2ra.8gg.ln@miracle.mongers.org> Alex Holst <a@mongers.org> writes:

>Bjarne Østergård" <boe@ydicon.dk> wrote:
>> "Alex Holst" <a@mongers.org> skrev i en meddelelse
>>> Vi kunne tænke os, at den stigende tendens til at skyde budbringeren
>>> ophører.
>>
>> Hørt hørt. bravo.

> Du siger ellers praecist det modsatte i en anden traad.

Øhh, den må du meget gerne uddybe. Så vidt jeg har kunnet læse mig
frem til har Bjarne (hvad man så ellers måtte mene om manden) ikke
udtalt sig om budbringeren. I den indeværende sag må det vel være ham
du sendte det oprindelige indlæg til Computer World; selvom det nok
havde været pænest af ham at sende sine formodninger til Valus finder
også jeg det forkasteligt at han som konsekvens af at han har påpeget
en brist må undvære en computer i en rum tid. Men som jeg har læst
Bjarnes (hvad man så ellers måtte mene om manden) indlæg harcelerer
han kun over dem der med forsæt derefter udnyttede hullet til at skade
Valus (hvad man så ellers måtte mene om det firma).

> Jeg vil igen raade dig til at soege hjaelp hos en professional
> psykolog.

Forslag til næste års ønskeliste, når dette års ønsker forhåbentligt
er opfyldt: At folk der ikke er kvalificeret dertil udviser samme grad
af tilbageholdenhed med psykologisk hjælpetjeneste som det i det
seneste år er blevet kutyme på EDB-sikkerhedsområdet.

      1000Kys&Kram

         Rune Lyngsø
--
------------------------------¬Sølystgade 42-----------------------------------
Disclaimer: The opinions expressed by the Department of Computer Science,
the University of Aarhus and the Danish government are theirs
alone. They do not necessarily represent my views.

---

Rune Bang Lyngsoe skrev:

>udtalt sig om budbringeren. I den indeværende sag må det vel være ham
>du sendte det oprindelige indlæg til Computer World; selvom det nok
>havde været pænest af ham at sende sine formodninger til Valus

Han havde jo selv svært ved at tro at det var så tåbeligt lavet.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

Bertel Lund Hansen <nospam@lundhansen.dk> writes:

> Rune Bang Lyngsoe skrev:
>
> >udtalt sig om budbringeren. I den indeværende sag må det vel være ham
> >du sendte det oprindelige indlæg til Computer World; selvom det nok
> >havde været pænest af ham at sende sine formodninger til Valus
>
> Han havde jo selv svært ved at tro at det var så tåbeligt lavet.

Som jeg laeste det oprindlige indlæg på Computerworlds debatforum, så
var det som del af en *diskussion* af potentielle sikkerhedshuller.
Indlægget sagde blot, at hvis deres system havde en fejl, så ville det
nok også være modtagelig for andre angreb af samme type, og han gav to
eksempler på mulige angrebsmetoder der så, måske, ville virke.

Jeg er enig i at det ville være pænt at fortælle Valus (hvad man så
end måtte mene om dem :)) om sine formodninger, men jeg ville dog
selv vente til diskussionen var færdig. Det kunne jo være at en eller
anden svarede og sagde "Nej, det er ikke en fare fordi...".

Det er så nu lykkedes os (Danmark) at hæmme offentlig diskussion af
sikkerhedsfejl, og vi gjorde det helt uden en DMCA-lignende lov. Godt
gået, NOT!

/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
'Faith without judgement merely degrades the spirit divine.'

---

Lasse Reichstein Nielsen skrev:

>Det er så nu lykkedes os (Danmark) at hæmme offentlig diskussion af
>sikkerhedsfejl, og vi gjorde det helt uden en DMCA-lignende lov. Godt
>gået, NOT!

Det er lykkedes Valus at dreje en vigtig debat om sikkerhed over
på et spørgsmål om hvilke bogstaver man må skrive i sin browser.
Jeg kan ikke se at den idiotiske holdning falder tilbage på os
andre.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

Bertel Lund Hansen <nospam@lundhansen.dk> writes:

> Det er lykkedes Valus at dreje en vigtig debat om sikkerhed over
> på et spørgsmål om hvilke bogstaver man må skrive i sin browser.

Det er ikke Cubus' handling der er interessant, men den som skrev
den besked som Cubus fandt URL'en i der er interessant.

> Jeg kan ikke se at den idiotiske holdning falder tilbage på os
> andre.

Det er rigtigt, og jeg skal ikke male fanden på væggen. Jeg skal
slappe af, tage dybe indåndinger, og sige krydse fingre for at
det bliver grinet ud hvis det nogen sinde kommer for retten.

Det ændrer ikke ved at jeg vil passe på hvis jeg skriver offentligt
om sikkerhedsfejl. Det bebrejder jeg politiet, ikke Valus.

/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
'Faith without judgement merely degrades the spirit divine.'

---

Rune Bang Lyngsoe wrote:
>
> In <bjn2ra.8gg.ln@miracle.mongers.org> Alex Holst <a@mongers.org> writes:
>
> > Jeg vil igen raade dig til at soege hjaelp hos en professional
> > psykolog.
>
> Forslag til næste års ønskeliste, når dette års ønsker forhåbentligt
> er opfyldt: At folk der ikke er kvalificeret dertil udviser samme grad
> af tilbageholdenhed med psykologisk hjælpetjeneste som det i det
> seneste år er blevet kutyme på EDB-sikkerhedsområdet.

Det forstår jeg ikke. Kender du nogen utroværdige psykologisk
hjælpetjenester?

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Don't do this at home kids: touch -- -rf

---

Kasper Dupont <kasperd@daimi.au.dk> adspurgte:

>Det forstår jeg ikke. Kender du nogen utroværdige psykologisk
>hjælpetjenester?

Alex adviserer Bjarne at tage kontakt til en professionel psykolog.
Det er ikke noget Alex normalt opfordrer folk til. Altså er der grund
til at formode at der ligger en specifik vurdering af Bjarnes mentale
tilstand bag denne opfordring. Efter min bedste vurdering er der ikke
noget i Bjarnes gebærden der indikerer at han er mere i behov for
psykologhjælp end folk er flest (hvad man så ellers måtte mene om
manden); Alex har ikke argumenteret for hvorfor Bjarne burde søge
psykologhjælp eller i hvad jeg har læst fra hans hånd demonstreret en
større faglig indsigt i psykologi end gennemsnittet. Så for at
konkludere betragter jeg Alex opfordring som en utroværdig psykologisk
hjælp (eller en forflosklet måde at kalde Bjarne en idiot på, men den
slags gør man jo kun i dk.snak.mudderkastning). Afhængigt af hvilket
syn du lægger må vi vel hellere flytte en fortsat diskussion til enten
dk.videnskab.psykologi eller dk.admin.netikette - jeg følger ikke den
første, så i fald du vælger denne må du gerne lige gøre opmærksom på
det.

      1000Kys&Kram

         Rune Lyngsø
--
------------------------------¬Sølystgade 42-----------------------------------
Disclaimer: The opinions expressed by the Department of Computer Science,
the University of Aarhus and the Danish government are theirs
alone. They do not necessarily represent my views.

---

Rune Bang Lyngsoe wrote:

> >Det forstår jeg ikke. Kender du nogen utroværdige psykologisk
> >hjælpetjenester?
>
> Alex adviserer Bjarne at tage kontakt til en professionel psykolog.

Her i gruppen plejer vi jo at opfordre lægmænd, der får mistanke om et
sikkerhedsproblem til at konsultere en fagmand - det samme må være rimeligt, hvis
man får mistanke om et psykologisk problem.
- Dog har Alex tidligere vovet sig ud i en psykoligisk "diagnose" af Bjarne, som
vil kunne findes på Google.

M.v.h.

Jonathan

p.s. Indsæt selv smileys efter behag.

--
Nyt alternativ til egen server: JSP Enterprise hotel med adgang til
Enterprise Java Beans, egen Java Virtual Machine og egen IP-adresse
(giver mulighed for eget SSL-certifikat).
http://www.jsp-hotel.dk/

---

"Jonathan Stein" <jstein@image.dk> skrev i en meddelelse
news:3DD96D1B.FFF0FA45@image.dk...
> Rune Bang Lyngsoe wrote:
>
> > >Det forstår jeg ikke. Kender du nogen utroværdige psykologisk
> > >hjælpetjenester?
> >
> > Alex adviserer Bjarne at tage kontakt til en professionel psykolog.
>
> Her i gruppen plejer vi jo at opfordre lægmænd, der får mistanke om et
> sikkerhedsproblem til at konsultere en fagmand - det samme må være
rimeligt, hvis
> man får mistanke om et psykologisk problem.
> - Dog har Alex tidligere vovet sig ud i en psykoligisk "diagnose" af
Bjarne, som
> vil kunne findes på Google.

Tjah!! Jeg må jo være et særligt interressant tilfælde. )

Jeg er selvfølgelig glad og beæret for at nogen bekymre sig om min psykiske
velfærd og tilstand.
Jeg prøver skam at leve sundt med masser af grønt, men kongelige gullerødder
er nu svært at finde appetitlige
Måske det er min brist.

Ihvertfald lider jeg af spiseforstyrelser, slemt endda.
Hver gang jeg spiser ringer telefonen, og det er godtnok slemt forstyrende.

Og så er der selvfølgelig mit traume fra min ulykkelige barndom.
Hvordan tror i måske i ville have det, hvis i var blevt tvunget til at se
bamse og kylling i TV. Og helt uden efterfølgende krisehjælp, eller
støttepædagog NÅ!!

Så måske er lidt psykologhjælp alligevel ikke er så ringe endda, skal man
være noget inden for musikken bør man jo ha egen psykolog.
Alle der ikke har det er yt.

Nå stemmerne i mit hoved siger at jeg nu skal slutte for denne gang.

Hjælp!!! nu har jeg også fået tinitus...

Pyha, det var bare konen der snakkede med svigermor.

Med venlig kykelikye og pip pip.
Bjarne Østergård

---

Den Mon, 18 Nov 2002 22:09:05 +0000 (UTC) skrev Rune Bang Lyngsoe:
>Kasper Dupont <kasperd@daimi.au.dk> adspurgte:
>
>>Det forstår jeg ikke. Kender du nogen utroværdige psykologisk
>>hjælpetjenester?
>
>Alex adviserer Bjarne at tage kontakt til en professionel psykolog.
>Det er ikke noget Alex normalt opfordrer folk til. Altså er der grund
>til at formode at der ligger en specifik vurdering af Bjarnes mentale
>tilstand bag denne opfordring. Efter min bedste vurdering er der ikke
>noget i Bjarnes gebærden der indikerer at han er mere i behov for
>psykologhjælp end folk er flest (hvad man så ellers måtte mene om
>manden); Alex har ikke argumenteret for hvorfor Bjarne burde søge
>psykologhjælp eller i hvad jeg har læst fra hans hånd demonstreret en
>større faglig indsigt i psykologi end gennemsnittet. Så for at
>konkludere betragter jeg Alex opfordring som en utroværdig psykologisk
>hjælp

Med andre ord, man skal have en henvisning fra en psykolog, for at gå
til psykolog, og en lægeerklæring for at gå til lægen...

Om ikke andet ville det nedsætte køen hos psykologer meget kraftigt.

Mvh
Kent
--
Motion: andet ord for "ondt i fødderne".

---

leeloo@phreaker.net (Kent Friis) konkluderede:

> Med andre ord, man skal have en henvisning fra en psykolog, for at gå
> til psykolog, og en lægeerklæring for at gå til lægen...

Næh, men lige som man ikke skal opfordre folk til at tage hostesaft
(den uden lakridssmag) blot fordi man synes de er dumme, skal man
heller ikke henvise dem til psykologhjælp blot fordi man synes de er
dumme.

      1000Kys&Kram

         Rune Lyngsø
--
------------------------------¬Sølystgade 42-----------------------------------
Disclaimer: The opinions expressed by the Department of Computer Science,
the University of Aarhus and the Danish government are theirs
alone. They do not necessarily represent my views.

---

Rune Bang Lyngsoe wrote:
> In <bjn2ra.8gg.ln@miracle.mongers.org> Alex Holst <a@mongers.org> writes:
>
>>Bjarne Østergård" <boe@ydicon.dk> wrote:
>>> "Alex Holst" <a@mongers.org> skrev i en meddelelse
>>>> Vi kunne tænke os, at den stigende tendens til at skyde budbringeren
>>>> ophører.
>>>
>>> Hørt hørt. bravo.
>
>> Du siger ellers praecist det modsatte i en anden traad.
>
> Øhh, den må du meget gerne uddybe. Så vidt jeg har kunnet læse mig
> frem til har Bjarne (hvad man så ellers måtte mene om manden) ikke
> udtalt sig om budbringeren.

I <news:3dd43cbd$0$2507$edfadb0f@dread12.news.tele.dk> Skrev Bjarne:

-cut-
Derfor er det bedste forsvar mod angreb fra en eks. hacker, at fjerne
hackeren. det vil effektivt fjerne alle angreb fra denne person.

....

Derfor bør ethvert angreb anmeldes og dem der udfører angrebet bør
retsforfølges.
-cut-

--
Don't waste space

---

Thomas <inthenews@corell.dk> writes:

> Rune Bang Lyngsoe wrote:

> > Øhh, den må du meget gerne uddybe. Så vidt jeg har kunnet læse mig
> > frem til har Bjarne (hvad man så ellers måtte mene om manden) ikke
> > udtalt sig om budbringeren.
>
> I <news:3dd43cbd$0$2507$edfadb0f@dread12.news.tele.dk> Skrev Bjarne:
>
> -cut-
> Derfor er det bedste forsvar mod angreb fra en eks. hacker, at fjerne
> hackeren. det vil effektivt fjerne alle angreb fra denne person.
>
> ...
>
> Derfor bør ethvert angreb anmeldes og dem der udfører angrebet bør
> retsforfølges.
> -cut-

Budbringeren i denne sammenhæng var vist den person der skrev et
forslag til et potentielt sikkerhedshul på Computerworlds debatforum,
ikke ham der skrev URL'en ind i sin browser og faktisk forbandt til
Valus' webserver.
/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
'Faith without judgement merely degrades the spirit divine.'

---

Alex Holst wrote:
> Ja, hvad kan jeg sige. Det *maatte* bare ud. Jeg var ved at explodere.


Hvad med:
---
Vi ønsker at IT-branchen, medie-industrien og politikere erkender at
digital teknik ikke fungerer på en sådan måde at man kan lave
"kopisikringer" af digitalt indhold, hvis man samtidig ønsker det skal
kunne afspilles.

Som IEEE udtrykker det:
"Based on the opinions of technical experts who have considered the
problems in developing copy protection systems, IEEE-USA believes that
it is not technologically possible today to produce the universal copy
protection system the content industry desires while also providing the
protections we've stated above. It is unlikely that such a system will
be possible in the future."
Fra: http://www.ieeeusa.org/forum/POSITIONS/copycontrolsystems.html

At vedblive at tænke og lovgive i de baner er mest udtryk for det man på
engelsk kalder "Magical Thinking":

http://www.byte.com/documents/s=1827/byt1008956384733/1224_oped.html

Konsekvernene af denne lovgivning baseret på ønsketænkning er
vidtrækkende negative konsekvenser for den digitale udvikling,
konkurrenceforholdene i IT-branchen, forbrugernes rettigheder,
IT-sikkerhed og Forskning og Open Source software.

Og det vil med alt sandsynlighed ikke have nogen mærkbar effekt på det
egentlige problem, nemlig krænkelse af kunstneres ophavsret i form af
pirat-kopiering.
---

Jeg vil opfordre dem der ikke allerede har gjort det til at skrive under
på protesten på http://www.digitalforbruger.dk

m.v.h.
Peter Mogensen

---

hoert !
Hvem sender du den til ? Og hvor kan vi laese eventuelle svar m.m. ?

/mich
Alex Holst tried to tell us something, and all I got was:
> Ja, hvad kan jeg sige. Det *maatte* bare ud. Jeg var ved at explodere.
>
> http://www.snakeoil.dk/kommentarer/20021114-1
>
> ====
> Snakeoil.dk's juleønsker for 2002
>
> Publiceret: 14. november 2002
>
> Kære virksomhedsledere og politikere.
>
[...]
>
> References
>
> 1. http://www.jp.dk/indland/artikel:aid=1521028/
> 2. http://www.computerworld.dk/default.asp?Mode=2&ArticleID=16892
> 3. http://www.computerworld.dk/default.asp?Mode=2&ArticleID=16561
> 4. http://www.snakeoil.dk/kommentarer/20021016-1
> 5. http://www.computerworld.dk/default.asp?Mode=2&ArticleID=16794
>


--
Regards,
Michael L. Hostbaek
-= So long, and thanks for all the fish.. =-

---

Alex Holst <a@mongers.org> writes:

> Vi ønsker os, at f.eks. PBS stiller strengere og mere konkrete
> sikkerhedskrav til butikker der vil benytte deres online
> betalingssystem. Ideelt så vi at en revision af kravene fandt sted i
> de kommende måneder, hvorefter butikker som er kunde hos PBS fik en
> tidsramme til at indordne sig under de nye krav. Ved fristens udløb
> ville de som ikke overholder kravene miste retten til at opkræve
> betalinger gennem PBS.

Søg efter "Indløsningsaftale" og "Ledelseserklæring" på
http://www.betaling.dk/forret/goderaad.htm

Jeg har set en hel del forretninger der er blevet lukket på grund af
manglende erklæring.

Thomas
--
Thomas Bjorn Andersen - tbaNOSPAM200211@gen-v.net
+++ATH

---

Alex Holst wrote:
>
> Ja, hvad kan jeg sige. Det *maatte* bare ud. Jeg var ved at explodere.
>
> http://www.snakeoil.dk/kommentarer/20021114-1

Jeg er fuldstændig enig.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Don't do this at home kids: touch -- -rf