Kandu.dk - Den digitale signatur


/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Sikkerhed

#	Navn	Point
1	stl_s	37026
2	arlet	26827
3	miritdk	20260
4	o.v.n.	12167
5	als	8951
6	refi	8694
7	tedd	8272
8	BjarneD	7338
9	Klaudi	7257
10	molokyle	6481

Den digitale signatur
Fra : Jens Jensen

Dato : 03-05-03 22:40

Jeg er nu også den heldige indehaver af en digital signatur fra TDC. Efter
at have brugt den i et stykke tid må jeg nok desværre komme til den
erkendelse, at den reelt ikke har nogen praktisk værdi. Grunden er den, at
de folk jeg sender e-mails til, for det første ikke ved hvad en digital
signatur er og hvordan den bruges. Reaktioner består oftest af retur mail
med en besked om, at jeg nok har fået virus, fordi de ikke aner hvad
beskeden der fremkommer når certifikatet ikke er godkendt betyder. Med andre
ord - e-mail der er digitalt signeret læses ikke.

For at et projekt som udbredelsen af digital signatur til private skal
lykkes er det vel en forudsætning der informeres om, hvad det og hvilke
fordele der er ved at bruge den. Jeg har ikke oplevet at TDC har gjort noget
særligt i den retning, og det kan undre hvorfor de ikke er blevet pålagt
gøre en indsats i forbindelse med tildelingen af så stort et projekt. For
den digitale signatur overhovedet skal blive en succes skal der vel opnås en
kritisk masse af brugere, og den kommer nok ikke af sig selv. Når bankerne
ikke mener at det er rentabelt at benytte TDC's signatur er der nok også
andre virksomheder har der den samme holdning, hvilket nok ikke vejen til
succes kortere. Gad vide hvor mange offentligt ansatte udover Told og Skat
der benytter den i det daglige arbejde ?

Jeg tror jeg tænker mig om en ekstra gang inden jeg signere min næste
mail...

Madsen (03-05-2003)

Kommentar
Fra : Madsen

Dato : 03-05-03 23:21

Jens Jensen skrev:

> Jeg tror jeg tænker mig om en ekstra gang inden jeg signere min næste
> mail...

Jeg må godt nok også ærligt indrømme at jeg ville lure lidt hvis jeg
modtog en digital signeret mail, for hvad skal jeg bruge det til?
Jeg kan forstå at man har behov for at kunne bevise at man er den
man er overfor Told og Skat f.eks. men at signere ganske almindelige
mails sendt fra en privatperson til en anden digitalt, vil jeg
nærmest kalde for irriterende og absolut unødvendigt. Det er i mine
øjne mindst lige så unødvendigt og irriterende som uformelle PGP-
signerede usenet-indlæg.

--
Med venlig hilsen
Madsen.

Kasper Dupont (04-05-2003)

Kommentar
Fra : Kasper Dupont

Dato : 04-05-03 06:04

Madsen wrote:
>
> Jens Jensen skrev:
>
> > Jeg tror jeg tænker mig om en ekstra gang inden jeg signere min næste
> > mail...
>
> Jeg må godt nok også ærligt indrømme at jeg ville lure lidt hvis jeg
> modtog en digital signeret mail, for hvad skal jeg bruge det til?
> Jeg kan forstå at man har behov for at kunne bevise at man er den
> man er overfor Told og Skat f.eks. men at signere ganske almindelige
> mails sendt fra en privatperson til en anden digitalt, vil jeg
> nærmest kalde for irriterende og absolut unødvendigt. Det er i mine
> øjne mindst lige så unødvendigt og irriterende som uformelle PGP-
> signerede usenet-indlæg.

Jeg er fuldstændig uenig. I mine øjne må målet være, at vi på sigt
kan frasortere alle usignerede emails og nyhedsgruppe indlæg. Og
for nu at svare på, hvad du skal bruge det til, så skal du bruge
signerede emails nøjagtigt som du bruger emails i dag. Men inden vi
når så vidt, at alt er signeret, kommer vi nok til at opleve en
"krig" mellem forskellige signatur systemer som f.eks. OCES og PGP.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);

Asbjorn Hojmark (04-05-2003)

Kommentar
Fra : Asbjorn Hojmark

Dato : 04-05-03 06:39

On Sun, 04 May 2003 07:04:10 +0200, Kasper Dupont
<kasperd@daimi.au.dk> wrote:

> I mine øjne må målet være, at vi på sigt kan frasortere alle usig-
> nerede emails og nyhedsgruppe indlæg.

Det er en teknikalitet og kan da ikke være et mål i sig selv.
Hvad ønsker du at *opnå* med det?

-A
--
http://www.hojmark.org/

Rune B. Broberg (04-05-2003)

Kommentar
Fra : Rune B. Broberg

Dato : 04-05-03 07:56

Asbjorn Hojmark <Asbjorn@hojmark.org> wrote:
> On Sun, 04 May 2003 07:04:10 +0200, Kasper Dupont
> <kasperd@daimi.au.dk> wrote:
>
>> I mine øjne må målet være, at vi på sigt kan frasortere alle usig-
>> nerede emails og nyhedsgruppe indlæg.
>
> Det er en teknikalitet og kan da ikke være et mål i sig selv.
> Hvad ønsker du at *opnå* med det?

Man kan med en-eller-anden sikkerhed bekræfte hvem der har skrevet den
mail der er blevet sendt - og man kan stille personen til ansvar for
det. Det kunne jo eventuelt bruges som et spam-filter.

--
Rune B. Broberg
Feel free to GPG-encrypt email sent to me. Keyid: 0x87CD3DBD

Kent Friis (04-05-2003)

Kommentar
Fra : Kent Friis

Dato : 04-05-03 08:21

Den Sun, 4 May 2003 06:56:11 +0000 (UTC) skrev Rune B. Broberg:
>Asbjorn Hojmark <Asbjorn@hojmark.org> wrote:
>> On Sun, 04 May 2003 07:04:10 +0200, Kasper Dupont
>> <kasperd@daimi.au.dk> wrote:
>>
>>> I mine øjne må målet være, at vi på sigt kan frasortere alle usig-
>>> nerede emails og nyhedsgruppe indlæg.
>>
>> Det er en teknikalitet og kan da ikke være et mål i sig selv.
>> Hvad ønsker du at *opnå* med det?
>
>Man kan med en-eller-anden sikkerhed bekræfte hvem der har skrevet den
>mail der er blevet sendt

Hvor tit har du brug for det? I hvert fald sålænge vi snakker nyheds-
grupper er det indholdet der er vigtigt, og så er det egentlig
fuldstændig ligemeget hvem der har skrevet det.

>- og man kan stille personen til ansvar for det.

Hvorfor kommer jeg nu til at tænke på amerikanernes system med at
sagsøge alt og alle?

>Det kunne jo eventuelt bruges som et spam-filter.

Du kan ikke bruge det som black-list, det er lige så nemt at skifte
signatur som at skifte udbyder, du skal nok ikke regne med at al den
spam der kommer fra fx USA og Korea bruger TDC-signatur...

Og som whitelist er det nok lige så effektiv som at bruge afsender-
adressen. Hvor tit får du spam med din onkel i "From:"?

Mvh
Kent
--
Avoid the Gates of Hell. Use Linux
(Unknown source)

Rune B. Broberg (04-05-2003)

Kommentar
Fra : Rune B. Broberg

Dato : 04-05-03 08:33

Kent Friis <leeloo@phreaker.net> wrote:
> Den Sun, 4 May 2003 06:56:11 +0000 (UTC) skrev Rune B. Broberg:
>>Asbjorn Hojmark <Asbjorn@hojmark.org> wrote:
>>> On Sun, 04 May 2003 07:04:10 +0200, Kasper Dupont
>>> <kasperd@daimi.au.dk> wrote:
>>>
>>>> I mine øjne må målet være, at vi på sigt kan frasortere alle usig-
>>>> nerede emails og nyhedsgruppe indlæg.
>>>
>>> Det er en teknikalitet og kan da ikke være et mål i sig selv.
>>> Hvad ønsker du at *opnå* med det?
>>
>>Man kan med en-eller-anden sikkerhed bekræfte hvem der har skrevet den
>>mail der er blevet sendt
>
> Hvor tit har du brug for det? I hvert fald sålænge vi snakker nyheds-
> grupper er det indholdet der er vigtigt, og så er det egentlig
> fuldstændig ligemeget hvem der har skrevet det.

Personligt er jeg glad for at kunne bekræfte det folk har skrevet til
mig, især hvis det har at gøre med 'store projekter' - store aftaler om
diverse ting. Det primære i at kunne bekræfte afsenderens identitet i
denne forbindelse er nu forretnings-mæssigt; en signeret mail kræver
ikke samme bekræftelse som en ikke-signeret mail, f.eks. ved ordrer.

>>- og man kan stille personen til ansvar for det.
>
> Hvorfor kommer jeg nu til at tænke på amerikanernes system med at
> sagsøge alt og alle?

"Du har bestilt for 7000 kroner, og det har du skrevet under på."
"Du har bestilt for 7000 kroner, og det viser din digitale signatur."

Det er da ganske praktisk? Frem for "du har måske bestilt noget"

>>Det kunne jo eventuelt bruges som et spam-filter.
>
> Du kan ikke bruge det som black-list, det er lige så nemt at skifte
> signatur som at skifte udbyder, du skal nok ikke regne med at al den
> spam der kommer fra fx USA og Korea bruger TDC-signatur...
>
> Og som whitelist er det nok lige så effektiv som at bruge afsender-
> adressen. Hvor tit får du spam med din onkel i "From:"?

Tiere end du tror. For tiden får jeg f.eks. en hel del bounces, fordi
nogen har fundet på at sætte mit domæne ind som afsender i en stak
spam-mail - hvis folk jeg kender har mig whitelisted, får de nu spam
pga. det (måske) - en spammer ville ikke kunne forfalske min signatur på
samme måde.

Desuden, igen, man sikrer sig at den person der har skrevet en email er
den vedkommende udgiver sig for at være, så længe det er en form for
bekræftet signatur - da spam jo er ulovligt i Danmark, snart EU
(forhåbentlig), ville det jo potentielt kunne føre til retsforfølgelse -
omend ingen spammere nok er dumme nok til at signere deres mails ;)

--
Rune B. Broberg
Feel free to GPG-encrypt email sent to me. Keyid: 0x87CD3DBD

Kent Friis (04-05-2003)

Kommentar
Fra : Kent Friis

Dato : 04-05-03 08:42

Den Sun, 4 May 2003 07:33:25 +0000 (UTC) skrev Rune B. Broberg:
>Kent Friis <leeloo@phreaker.net> wrote:
>> Den Sun, 4 May 2003 06:56:11 +0000 (UTC) skrev Rune B. Broberg:
>>>Asbjorn Hojmark <Asbjorn@hojmark.org> wrote:
>>>> On Sun, 04 May 2003 07:04:10 +0200, Kasper Dupont
>>>> <kasperd@daimi.au.dk> wrote:
>>>>
>>>>> I mine øjne må målet være, at vi på sigt kan frasortere alle usig-
>>>>> nerede emails og nyhedsgruppe indlæg.
>>>>
>>>> Det er en teknikalitet og kan da ikke være et mål i sig selv.
>>>> Hvad ønsker du at *opnå* med det?
>>>
>>>Man kan med en-eller-anden sikkerhed bekræfte hvem der har skrevet den
>>>mail der er blevet sendt
>>
>> Hvor tit har du brug for det? I hvert fald sålænge vi snakker nyheds-
>> grupper er det indholdet der er vigtigt, og så er det egentlig
>> fuldstændig ligemeget hvem der har skrevet det.
>
>Personligt er jeg glad for at kunne bekræfte det folk har skrevet til
>mig, især hvis det har at gøre med 'store projekter' - store aftaler om
>diverse ting. Det primære i at kunne bekræfte afsenderens identitet i
>denne forbindelse er nu forretnings-mæssigt; en signeret mail kræver
>ikke samme bekræftelse som en ikke-signeret mail, f.eks. ved ordrer.

Hvor stor en del af ovennævte emails og nyhedsgruppe-indlæg drejer sig
lige om ordrer eller andet forretningsmæssigt?

Jeg kan forstå hvis du vil have digital underskrift på ordrer, men
der står: "I mine øjne må målet være, at vi på sigt kan frasortere
alle usignerede emails og nyhedsgruppe indlæg".

Altså ikke kun ordrer, men også fx den seneste århus-historie i
dk.snak.vittigheder... Hvad er det I ønsker at opnå ved at frasortere
usignerede vittigheder?

>>>Det kunne jo eventuelt bruges som et spam-filter.
>>
>> Du kan ikke bruge det som black-list, det er lige så nemt at skifte
>> signatur som at skifte udbyder, du skal nok ikke regne med at al den
>> spam der kommer fra fx USA og Korea bruger TDC-signatur...
>>
>> Og som whitelist er det nok lige så effektiv som at bruge afsender-
>> adressen. Hvor tit får du spam med din onkel i "From:"?
>
>Tiere end du tror. For tiden får jeg f.eks. en hel del bounces, fordi
>nogen har fundet på at sætte mit domæne ind som afsender i en stak
>spam-mail - hvis folk jeg kender har mig whitelisted, får de nu spam
>pga. det (måske) - en spammer ville ikke kunne forfalske min signatur på
>samme måde.

Hvor stor er sandsynligheden lige for at det sker? At man rammer en
tilfældig valgt afsender og modtager der kender hinanden?

>Desuden, igen, man sikrer sig at den person der har skrevet en email er
>den vedkommende udgiver sig for at være, så længe det er en form for
>bekræftet signatur - da spam jo er ulovligt i Danmark, snart EU
>(forhåbentlig), ville det jo potentielt kunne føre til retsforfølgelse -
>omend ingen spammere nok er dumme nok til at signere deres mails ;)

Så nu skal spammere bare overtales til at flytte til Danmark (eller
EU), så vi kan retsforfølge dem... Yeah right.

Mvh
Kent
--
What was your username?
<Clicketyclick> - B.O.F.H.

Asbjorn Hojmark (04-05-2003)

Kommentar
Fra : Asbjorn Hojmark

Dato : 04-05-03 22:31

On Sun, 4 May 2003 07:33:25 +0000 (UTC), "Rune B. Broberg"
<usenet@mihtjel.dk> wrote:

> Personligt er jeg glad for at kunne bekræfte det folk har skrevet til
> mig, især hvis det har at gøre med 'store projekter' - store aftaler om
> diverse ting.

Det er ikke fordi jeg er uenig i, der er gode argumenter for brug
af certifikater. Men jeg synes bare ikke, de argumenter 'mapper'
særlig godt til Usenet, og dit eget eksempel gør da slet ikke.

> Desuden, igen, man sikrer sig at den person der har skrevet en email er
> den vedkommende udgiver sig for at være, så længe det er en form for
> bekræftet signatur - da spam jo er ulovligt i Danmark, snart EU
> (forhåbentlig), ville det jo potentielt kunne føre til retsforfølgelse -
> omend ingen spammere nok er dumme nok til at signere deres mails ;)

Jeg synes ikke, de danske grupper er særlig plaget af spam. Og de
relativt få eksempler der er, kan der da klages over under alle
omstændigheder.

-A
--
http://www.hojmark.org/

Kaare Fiedler Christ~ (06-05-2003)

Kommentar
Fra : Kaare Fiedler Christ~

Dato : 06-05-03 15:24

Bertel Lund Hansen <nospamfor@lundhansen.dk> writes:

> Ole Michaelsen skrev:
>
>>Cirka 25% af de breve jeg sender kan jeg ikke kryptere, ...
>
> Du er endnu et eksempel på én der vil have resten af verden til
> at rette ind efter sin næse. Hvor uinteressant.

Hvorfor vælger du at opfatte det på den måde? Han sagde ikke at han
håbede at de resterende 25% øjeblikkeligt ville begynde at benytte
kryptering.

I stedet læste jeg indlægget som et eksempel på at der allerede er
kredse hvor det bliver benyttet helt naturligt (jeg tror dog disse er
forsvindende få). Derfor er det ikke meningsløst at forestille sig en
fremtid hvor det bliver anset for naturligt.

Om fremtiden kommer til at se sådan ud vil tiden vise. At jeg håber
det er ikke ensbetydende med at jeg vil tvinge nogen til noget som
helst.

Hilsen
Kåre
--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

Kent Friis (06-05-2003)

Kommentar
Fra : Kent Friis

Dato : 06-05-03 17:59

Den Tue, 06 May 2003 16:23:30 +0200 skrev Kaare Fiedler Christiansen:
>Bertel Lund Hansen <nospamfor@lundhansen.dk> writes:
>
>> Ole Michaelsen skrev:
>>
>>>Cirka 25% af de breve jeg sender kan jeg ikke kryptere, ...
>>
>> Du er endnu et eksempel på én der vil have resten af verden til
>> at rette ind efter sin næse. Hvor uinteressant.
>
>Hvorfor vælger du at opfatte det på den måde? Han sagde ikke at han
>håbede at de resterende 25% øjeblikkeligt ville begynde at benytte
>kryptering.

Nej, han sagde (som jeg læste det) at Bertel skulle fravælge kryptering
de 30.000 gange, og ikke behøve at trykke på noget de 5 gange.

Mvh
Kent
--
"Intelligence is the ability to avoid doing work, yet get the work done"
- Linus Torvalds

Kaare Fiedler Christ~ (06-05-2003)

Kommentar
Fra : Kaare Fiedler Christ~

Dato : 06-05-03 18:12

leeloo@phreaker.net (Kent Friis) writes:

> Den Tue, 06 May 2003 16:23:30 +0200 skrev Kaare Fiedler Christiansen:
>>Bertel Lund Hansen <nospamfor@lundhansen.dk> writes:
>>
>>> Ole Michaelsen skrev:
>>>
>>>>Cirka 25% af de breve jeg sender kan jeg ikke kryptere, ...
>>>
>>> Du er endnu et eksempel på én der vil have resten af verden til
>>> at rette ind efter sin næse. Hvor uinteressant.
>>
>>Hvorfor vælger du at opfatte det på den måde? Han sagde ikke at han
>>håbede at de resterende 25% øjeblikkeligt ville begynde at benytte
>>kryptering.
>
> Nej, han sagde (som jeg læste det) at Bertel skulle fravælge kryptering
> de 30.000 gange, og ikke behøve at trykke på noget de 5 gange.

Det er mig en gåde hvorfor ordene "for mig" ikke betyder noget i din
verden.

Hilsen
Kåre

--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

Kent Friis (06-05-2003)

Kommentar
Fra : Kent Friis

Dato : 06-05-03 18:33

Den Tue, 06 May 2003 19:12:15 +0200 skrev Kaare Fiedler Christiansen:
>leeloo@phreaker.net (Kent Friis) writes:
>
>> Den Tue, 06 May 2003 16:23:30 +0200 skrev Kaare Fiedler Christiansen:
>>>Bertel Lund Hansen <nospamfor@lundhansen.dk> writes:
>>>
>>>> Ole Michaelsen skrev:
>>>>
>>>>>Cirka 25% af de breve jeg sender kan jeg ikke kryptere, ...
>>>>
>>>> Du er endnu et eksempel på én der vil have resten af verden til
>>>> at rette ind efter sin næse. Hvor uinteressant.
>>>
>>>Hvorfor vælger du at opfatte det på den måde? Han sagde ikke at han
>>>håbede at de resterende 25% øjeblikkeligt ville begynde at benytte
>>>kryptering.
>>
>> Nej, han sagde (som jeg læste det) at Bertel skulle fravælge kryptering
>> de 30.000 gange, og ikke behøve at trykke på noget de 5 gange.
>
>Det er mig en gåde hvorfor ordene "for mig" ikke betyder noget i din
>verden.

Ok, jeg måtte lige læse hans indlæg igen, du har sg* ret...

Så fatter jeg bare ikke hvorfor han han *igen* gjorde opmærksom på at
det for ham var en fordel at det virkede den anden vej, det havde han
jo lige skrevet i indlægget før. Det fik det til at virke som et forsøg
på at sige Bertel imod, hvis de bare havde konstateret at de havde brug
for forskellige indstillinger, var der jo ingen grund til at gentage
det.

Eller også er det bare mig der er for vandt til at folk bare *vil* have
deres vilje.

Mvh
Kent
--
Motion: andet ord for "ondt i fødderne".

Kasper Dupont (05-05-2003)

Kommentar
Fra : Kasper Dupont

Dato : 05-05-03 08:28

Kent Friis wrote:
>
> Hvor tit har du brug for det? I hvert fald sålænge vi snakker nyheds-
> grupper er det indholdet der er vigtigt, og så er det egentlig
> fuldstændig ligemeget hvem der har skrevet det.

Det er ikke altid ligemeget. Troværdigheden kan da godt afhænge af
hvem, der har skrevet det. Desuden vil jeg gerne have mulighed for
at frasortere indlæg fra personer, der ikke vil stå ved deres
identitet.

>
> >- og man kan stille personen til ansvar for det.
>
> Hvorfor kommer jeg nu til at tænke på amerikanernes system med at
> sagsøge alt og alle?

Det ser jeg da også kun som en sidste udvej. Jeg tror, man kan
komme langt uden sagsanlæg.

>
> >Det kunne jo eventuelt bruges som et spam-filter.
>
> Du kan ikke bruge det som black-list, det er lige så nemt at skifte
> signatur som at skifte udbyder, du skal nok ikke regne med at al den
> spam der kommer fra fx USA og Korea bruger TDC-signatur...

Hvis jeg frasorterer alle indlæg uden signatur vil det da kun
være en fordel for mig, hvis alle spam indlæg kommer uden signatur.
I internationale grupper vil det nødvendigvis ikke være nok med
blot signaturer fra TDC. Findes der noget tilsvarende i andre
lande?

Hvad angår skift af signatur, så skal det naturligvis ikke være
muligt at få udleveret et certifikat, som ikke bærer ens navn. Så
du kan altså filtrere på navnet

>
> Og som whitelist er det nok lige så effektiv som at bruge afsender-
> adressen. Hvor tit får du spam med din onkel i "From:"?

Jeg kender ikke min onkels email adresse. Men jeg får da fra tid
til anden spam med en af mine studiekammerater angivet som
afsender.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);

Bertel Lund Hansen (05-05-2003)

Kommentar
Fra : Bertel Lund Hansen

Dato : 05-05-03 09:10

Kasper Dupont skrev:

>Det er ikke altid ligemeget. Troværdigheden kan da godt afhænge af
>hvem, der har skrevet det. Desuden vil jeg gerne have mulighed for
>at frasortere indlæg fra personer, der ikke vil stå ved deres
>identitet.

Hvorfor tror du at "stå ved" og "digitalt signere sine
mails/indlæg" er det samme? Mener du f.eks. at jeg ikke vil stå
ved hvad jeg har skrevet?

--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/

Martin Schultz (05-05-2003)

Kommentar
Fra : Martin Schultz

Dato : 05-05-03 15:58

Kasper Dupont <kasperd@daimi.au.dk> writes:

> Kent Friis wrote:
> >
> > Hvor tit har du brug for det? I hvert fald sålænge vi snakker nyheds-
> > grupper er det indholdet der er vigtigt, og så er det egentlig
> > fuldstændig ligemeget hvem der har skrevet det.
>
> Det er ikke altid ligemeget. Troværdigheden kan da godt afhænge af
> hvem, der har skrevet det. Desuden vil jeg gerne have mulighed for
> at frasortere indlæg fra personer, der ikke vil stå ved deres
> identitet.

Om jeg skriver Martin Schultz eller tx i min from linie gør mig da ikke
mere eller mindre troværdig. Du kan jo sådan set ikke vide om jeg i
virkeligheden hedder Martin Schultz eller noget helt tredje.

Martin

Jacob Sparre Anderse~ (22-05-2003)

Kommentar
Fra : Jacob Sparre Anderse~

Dato : 22-05-03 19:25

Kasper Dupont skrev:

> Hvis jeg frasorterer alle indlæg uden signatur vil det da kun
> være en fordel for mig, hvis alle spam indlæg kommer uden signatur.

Jep.

> I internationale grupper vil det nødvendigvis ikke være nok med
> blot signaturer fra TDC. Findes der noget tilsvarende i andre
> lande?

Har (i Italien) har der eksisteret et - såvidt jeg er informeret -
tilsvarende system i de sidste tre år.

> Jeg kender ikke min onkels email adresse. Men jeg får da fra tid
> til anden spam med en af mine studiekammerater angivet som
> afsender.

Jeg får også temmelig meget med kollegers og studerendes adresser i
afsenderfeltet. Men heldigvis har jeg et temmelig effektivt
skidtpostfilter (det tager oven i købet også uønskede beskeder fra
administrationen Blink

.

Jacob
--
"Stekt kylling lever" -- Restaurantmeny

Jesper Stocholm (23-05-2003)

Kommentar
Fra : Jesper Stocholm

Dato : 23-05-03 14:20

Jacob Sparre Andersen wrote :

> Men heldigvis har jeg et temmelig effektivt
> skidtpostfilter

hæ ... sejt ord for spam(filter) - og i øvrigt det bedste danske ord jeg
til dato har set for "spam" :)

Det vil jeg tage til mig og bruge i fremtiden ...

Glad

--
Jesper Stocholm - http://stocholm.dk
** Vil det sige, at ham Lars er et stort brød på 15 år ? **
Svar venligst til gruppen og ikke til mig privat !
Skriv under det du svarer på - www.usenet.dk/netikette/citatteknik.html

Soren (23-05-2003)

Kommentar
Fra : Soren

Dato : 23-05-03 15:41

"Jesper Stocholm" <j@stocholm.invalid> wrote in message
news:Xns93849BCDD3B52spamstocholmdk@130.226.1.34...
> Jacob Sparre Andersen wrote :
>
> > Men heldigvis har jeg et temmelig effektivt
> > skidtpostfilter
>
> hæ ... sejt ord for spam(filter) - og i øvrigt det bedste danske ord
jeg
> til dato har set for "spam" :)
>

SPAM er lidt misvisende anyhow.. http://www.spam.com/
Note: siden benytter QuickTime som gerne vil lægge sig ind i "StartUp"
folderen hvis man ikke har den der allerede. StartUpMonitor fra
http://mlin.net/StartupMonitor.shtml sørger for at det ikke sker..

"uopfordret-post-filter" er nok mere politisk korrekt.. Glad

-- Søren

Jacob Atzen (23-05-2003)

Kommentar
Fra : Jacob Atzen

Dato : 23-05-03 15:47

"Soren" <john.doe@earth.planet> writes:

> "uopfordret-post-filter" er nok mere politisk korrekt.. Glad

[Uopfordret|uønsket]-kommerciel-post-filter (engelsk: UCE) hvis det
endelig skal være. Dine breve fra din moster vil du vel ikke komme i
samme kategori? Blink

--
Med venlig hilsen
- Jacob Atzen

Soren (23-05-2003)

Kommentar
Fra : Soren

Dato : 23-05-03 23:28

"Jacob Atzen" <jacob@aub.dk> wrote in message
news:87znldg1po.fsf@morpheus.aub.dk...
> "Soren" <john.doe@earth.planet> writes:
>
> > "uopfordret-post-filter" er nok mere politisk korrekt.. Glad

>
> [Uopfordret|uønsket]-kommerciel-post-filter (engelsk: UCE) hvis det
> endelig skal være. Dine breve fra din moster vil du vel ikke komme i
> samme kategori? Blink

Tja, du kender godt de her "send til 5 venner for at vise du holder af
dem" e-mails.. LOL..

Her hjælper den digitale signatur ikke en dyt. Jeg ved godt de er fra
den pågældende afsender men det gør ikke at jeg gider læse dem.

-- Søren

Lars Bo Wassini (26-05-2003)

Kommentar
Fra : Lars Bo Wassini

Dato : 26-05-03 14:46

"Soren" <john.doe@earth.planet> wrote in message
news:3ecea086$0$97212$edfadb0f@dread12.news.tele.dk...

> Tja, du kender godt de her "send til 5 venner for at vise du holder af
> dem" e-mails.. LOL..
>
> Her hjælper den digitale signatur ikke en dyt. Jeg ved godt de er fra
> den pågældende afsender men det gør ikke at jeg gider læse dem.

Til gengæld kan du svine dem til næste gang I er i byen sammen - og tvinge
dem til at betale øl som straf. Blink

/Lars

Asbjorn Hojmark (04-05-2003)

Kommentar
Fra : Asbjorn Hojmark

Dato : 04-05-03 22:28

On Sun, 4 May 2003 06:56:11 +0000 (UTC), "Rune B. Broberg"
<usenet@mihtjel.dk> wrote:

> Man kan med en-eller-anden sikkerhed bekræfte hvem der har skrevet
> den mail der er blevet sendt

I en nyhedsgruppe er det da (for mig, i hvert fald) principielt
ligegyldigt, hvem der har skrevet dette eller hint. Det er (for
mig, i hvert fald) indholdet, der er interessant.

At folk har et certifikat er ingen garanti for, at de har noget
fornuftigt eller brugbart at sige. Du kan sandsynliggøre, at de
er dem, de udgiver sig for, og hvad kan du bruge det til.

"Næh, Alex hedder faktisk Alex. Nu tror jeg meget mere på, hvad
han siger". Nej vel?

> - og man kan stille personen til ansvar for det.

Du forudsætter så noget i stil med, at man kun skulle kunne poste
med et certifikat i hånden, og hvordan ville du dog håndhæve det?

> Det kunne jo eventuelt bruges som et spam-filter.

Så du ville filtere alt bort, der ikke bar et certifikat? Eller
har du en forestilling om, at certifikatet i sig selv skulle være
garant for, at folk så ikke poster off-topic?

Der har gennem tiden været flere kendte voldspammere også i de
danske grupper. Det har været velkendt hvem de var, men det har
ikke forhindret dem i at få adgang til grupperne og poste mere
skrammel. Hvis de blev smidt ud ét sted, skiftede de bare til et
andet.

-A
--
http://www.hojmark.org/

Kasper Dupont (05-05-2003)

Kommentar
Fra : Kasper Dupont

Dato : 05-05-03 08:50

Asbjorn Hojmark wrote:
>
> I en nyhedsgruppe er det da (for mig, i hvert fald) principielt
> ligegyldigt, hvem der har skrevet dette eller hint. Det er (for
> mig, i hvert fald) indholdet, der er interessant.

Ja, hvis du kan afgøre troværdigheden ud fra blot indholdet.

>
> At folk har et certifikat er ingen garanti for, at de har noget
> fornuftigt eller brugbart at sige. Du kan sandsynliggøre, at de
> er dem, de udgiver sig for, og hvad kan du bruge det til.

Hvad mener du med at sandsynliggøre? Med mindre folk ikke
passer ordentligt på deres nøgle, er det mere end blot en
sandsynliggørelse.

>
> "Næh, Alex hedder faktisk Alex. Nu tror jeg meget mere på, hvad
> han siger". Nej vel?

Jeg kan vide, at indlægene faktisk kommer fra den samme
person. Navnet er underordnet.

>
> > - og man kan stille personen til ansvar for det.
>
> Du forudsætter så noget i stil med, at man kun skulle kunne poste
> med et certifikat i hånden, og hvordan ville du dog håndhæve det?

Ved at smide alt væk uden.

>
> > Det kunne jo eventuelt bruges som et spam-filter.
>
> Så du ville filtere alt bort, der ikke bar et certifikat? Eller
> har du en forestilling om, at certifikatet i sig selv skulle være
> garant for, at folk så ikke poster off-topic?

Folk vil forhåbentlig tænke sig lidt mere om, når der er
bevis for deres identitet. Og under alle omstændigheder
må man være forberedt på, at blive ignoreret hvis man
skriver upassende indlæg.

>
> Der har gennem tiden været flere kendte voldspammere også i de
> danske grupper. Det har været velkendt hvem de var, men det har
> ikke forhindret dem i at få adgang til grupperne og poste mere
> skrammel. Hvis de blev smidt ud ét sted, skiftede de bare til et
> andet.

Men hvis læserne umiddelbart kunne se, at indlægene var
skrevet af samme person, ville denne person ikke blive
læst ret længe.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);

Kent Friis (05-05-2003)

Kommentar
Fra : Kent Friis

Dato : 05-05-03 15:47

Den Mon, 05 May 2003 09:49:31 +0200 skrev Kasper Dupont:
>Asbjorn Hojmark wrote:
>>
>> I en nyhedsgruppe er det da (for mig, i hvert fald) principielt
>> ligegyldigt, hvem der har skrevet dette eller hint. Det er (for
>> mig, i hvert fald) indholdet, der er interessant.
>
>Ja, hvis du kan afgøre troværdigheden ud fra blot indholdet.

Hvis jeg ikke kender afsenderen personligt (og det gør man oftest ikke
på usenet), så hjælper det da ikke at manden har et eller andet
certifikat, det bliver det ikke mere troværdigt af.

Fx. bliver Bjarne i-ved-nok-hvem ikke troværdig af at få et certifikat,
og du kan være ret sikker på at TDC ikke vil nægte at give ham et. Og
han bliver nok heller ikke klogere af at få et.

>> Der har gennem tiden været flere kendte voldspammere også i de
>> danske grupper. Det har været velkendt hvem de var, men det har
>> ikke forhindret dem i at få adgang til grupperne og poste mere
>> skrammel. Hvis de blev smidt ud ét sted, skiftede de bare til et
>> andet.
>
>Men hvis læserne umiddelbart kunne se, at indlægene var
>skrevet af samme person, ville denne person ikke blive
>læst ret længe.

Det kan man jo også idag. Bare kig op i From: - der står fx "Bo Warming"
med store bogstaver.

Mvh
Kent
--
8:16pm up 2:37, 1 user, load average: 101.21, 95.46, 55.85
164 processes: 62 sleeping, 102 running, 0 zombie, 0 stopped

With XMMS tugging along nicely, playing Vivaldi...

Kasper Dupont (05-05-2003)

Kommentar
Fra : Kasper Dupont

Dato : 05-05-03 23:12

Kent Friis wrote:
>
> Hvis jeg ikke kender afsenderen personligt (og det gør man oftest ikke
> på usenet), så hjælper det da ikke at manden har et eller andet
> certifikat, det bliver det ikke mere troværdigt af.

Du behøves ikke kende afsenderen personligt. Bare det at have
et eller andet kendskab til afsenderen kan gøre indlægene mere
troværdige. Men et indlæg fra en afsender, du aldrig har hørt
om før, er ikke mere troværdigt end et anonymt indlæg.

>
> Fx. bliver Bjarne i-ved-nok-hvem ikke troværdig af at få et certifikat,
> og du kan være ret sikker på at TDC ikke vil nægte at give ham et. Og
> han bliver nok heller ikke klogere af at få et.

Nej, det bliver de vel nærmest mindre troværdige af. :-/
Apropros navnet, så har han tilsyneladende overbevist
Forsikring&Pension om, at hans produkt er en vanvittig god
idé.

>
> >> Der har gennem tiden været flere kendte voldspammere også i de
> >> danske grupper. Det har været velkendt hvem de var, men det har
> >> ikke forhindret dem i at få adgang til grupperne og poste mere
> >> skrammel. Hvis de blev smidt ud ét sted, skiftede de bare til et
> >> andet.
> >
> >Men hvis læserne umiddelbart kunne se, at indlægene var
> >skrevet af samme person, ville denne person ikke blive
> >læst ret længe.
>
> Det kan man jo også idag. Bare kig op i From: - der står fx "Bo Warming"
> med store bogstaver.

Navnet siger mig ingenting. Jeg ved bare, at nogle
personer sender en lang række indlæg med forskellige
afsender angivet, som man helst var fri for. Og det
hænder da, at jeg læser indlæg, hvor jeg er i tvivl om,
hvorvidt afsenderen er den, han giver sig ud for at være.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);

Kent Friis (06-05-2003)

Kommentar
Fra : Kent Friis

Dato : 06-05-03 17:42

Den Tue, 06 May 2003 00:11:30 +0200 skrev Kasper Dupont:
>Kent Friis wrote:
>>
>> Hvis jeg ikke kender afsenderen personligt (og det gør man oftest ikke
>> på usenet), så hjælper det da ikke at manden har et eller andet
>> certifikat, det bliver det ikke mere troværdigt af.
>
>Du behøves ikke kende afsenderen personligt. Bare det at have
>et eller andet kendskab til afsenderen kan gøre indlægene mere
>troværdige. Men et indlæg fra en afsender, du aldrig har hørt
>om før, er ikke mere troværdigt end et anonymt indlæg.

Jeg har fx ikke andet kendskab til dig, end hvad jeg har læst her i
gruppen. Så at du begyndte at signere dine indlæg, ville ikke øge
din troværdighed.

>> Fx. bliver Bjarne i-ved-nok-hvem ikke troværdig af at få et certifikat,
>> og du kan være ret sikker på at TDC ikke vil nægte at give ham et. Og
>> han bliver nok heller ikke klogere af at få et.
>
>Nej, det bliver de vel nærmest mindre troværdige af. :-/
>Apropros navnet, så har han tilsyneladende overbevist
>Forsikring&Pension om, at hans produkt er en vanvittig god
>idé.

Så er det nu man skal lokke nogen til at knække hans kundedatabase, og
hyre den lokale tyvebande til at stjæle samtlige PC'er på listen...
PC-tyverier, landsgennemsnit: 3% PC-tyverier, PC-finder: 99% Glad

>> >> Der har gennem tiden været flere kendte voldspammere også i de
>> >> danske grupper. Det har været velkendt hvem de var, men det har
>> >> ikke forhindret dem i at få adgang til grupperne og poste mere
>> >> skrammel. Hvis de blev smidt ud ét sted, skiftede de bare til et
>> >> andet.
>> >
>> >Men hvis læserne umiddelbart kunne se, at indlægene var
>> >skrevet af samme person, ville denne person ikke blive
>> >læst ret længe.
>>
>> Det kan man jo også idag. Bare kig op i From: - der står fx "Bo Warming"
>> med store bogstaver.
>
>Navnet siger mig ingenting. Jeg ved bare, at nogle
>personer sender en lang række indlæg med forskellige
>afsender angivet, som man helst var fri for.

Jeg går ud fra at det igen er hr. Moesgård du er ude efter... Manden
har et helt forlag bag sig, han skulle nok finde forskellige personer at
få til at skrive, uanset at han måske ikke kan bruge opdigtede personer.

Indtil andre lande begynder på det også, naturligvis, så er det bare
at finde en certifikat-udsteder i et eller andet suspekt land...

Mvh
Kent
--
IE is the only thing capable of making Netscape look good
- D. Spider in comp.os.linux.advocacy

Kasper Dupont (07-05-2003)

Kommentar
Fra : Kasper Dupont

Dato : 07-05-03 14:17

Kent Friis wrote:
>
> Jeg har fx ikke andet kendskab til dig, end hvad jeg har læst her i
> gruppen. Så at du begyndte at signere dine indlæg, ville ikke øge
> din troværdighed.

Jeg har aldrig påstået, at man er mere troværdig fordi man bruger
en digital signatur. Men indlæget kan have større troværdighed
fordi du ved hvem, der har skrevet det. Uanset hvor troværdig den
angivne afsender er kan du jo aldrig vide dig 100% sikker når du
ikke kan verificere, at personen faktisk har skrevet indlæget.

Hvad jeg har sagt er, at fornuftige indlæg kan styrke afsenderens
troværdighed. Men hvad er det værd, hvis du ikke kan vide, hvem,
der har skrevet det?

>
> Så er det nu man skal lokke nogen til at knække hans kundedatabase, og
> hyre den lokale tyvebande til at stjæle samtlige PC'er på listen...
> PC-tyverier, landsgennemsnit: 3% PC-tyverier, PC-finder: 99% Glad

Jeg ville kunne se det morsomme, hvis det skette. Men jeg kunne
aldrig selv finde på at gøre den slags, eller at opfordre til
det. Det er lidt uheldigt, hvis ulovligheder er det eneste, som
kan sætte en stopper for den mand. Jeg håber stadig, der er
andre som vil lytte til fornuft.

>
> Jeg går ud fra at det igen er hr. Moesgård du er ude efter... Manden
> har et helt forlag bag sig, han skulle nok finde forskellige personer at
> få til at skrive, uanset at han måske ikke kan bruge opdigtede personer.

Hvor mange af de ansatte på forlaget tror du, vil sætte deres
egen troværdighed på spil for mandens skyld? Jeg ville ikke,
hvis jeg stod i situationen.

>
> Indtil andre lande begynder på det også, naturligvis, så er det bare
> at finde en certifikat-udsteder i et eller andet suspekt land...

Det er naturligvis en ulempe ved et rent dansk system. Jeg har
aldrig påstået, at OCES er den ultimative løsning på alle vores
problemer. Jeg kunne sagtens forestille mig, at jeg en dag
ville acceptere, at jeg ikke kunne læse indlæg fra udenlandske
deltagere på danske nyhedsgrupper, hvis jeg samtidig slap for
en lang række uønskede indlæg. Det er ikke den optimale løsning,
men at helt unlade at signere sine indlæg er heller ikke.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);

Kent Friis (07-05-2003)

Kommentar
Fra : Kent Friis

Dato : 07-05-03 16:05

Den Wed, 07 May 2003 15:16:35 +0200 skrev Kasper Dupont:
>Kent Friis wrote:
>>
>> Jeg har fx ikke andet kendskab til dig, end hvad jeg har læst her i
>> gruppen. Så at du begyndte at signere dine indlæg, ville ikke øge
>> din troværdighed.
>
>Jeg har aldrig påstået, at man er mere troværdig fordi man bruger
>en digital signatur. Men indlæget kan have større troværdighed
>fordi du ved hvem, der har skrevet det. Uanset hvor troværdig den
>angivne afsender er kan du jo aldrig vide dig 100% sikker når du
>ikke kan verificere, at personen faktisk har skrevet indlæget.
>
>Hvad jeg har sagt er, at fornuftige indlæg kan styrke afsenderens
>troværdighed. Men hvad er det værd, hvis du ikke kan vide, hvem,
>der har skrevet det?

For mig at se er det indlægget der er det vigtige, hvem der har skrevet
det er sådan set irrelevant.

>> Så er det nu man skal lokke nogen til at knække hans kundedatabase, og
>> hyre den lokale tyvebande til at stjæle samtlige PC'er på listen...
>> PC-tyverier, landsgennemsnit: 3% PC-tyverier, PC-finder: 99% Glad

>
>Jeg ville kunne se det morsomme, hvis det skette. Men jeg kunne
>aldrig selv finde på at gøre den slags, eller at opfordre til
>det. Det er lidt uheldigt, hvis ulovligheder er det eneste, som
>kan sætte en stopper for den mand. Jeg håber stadig, der er
>andre som vil lytte til fornuft.

Det ville nok være "lidt dumt" at være den der gjorde det, uanset om
man er den der begik indbruddene, eller den der lokkede/hyrede andre
til at gøre det.

For slet ikke at tænke på alle de stakler der ville få stjålet deres
PC'er. Ikke nok med at de lige har spildt en formue på Bjarnes fup-
program, så bliver PC'en sg* også stjålet... Jeg tror ikke en almindelig
forsikring dækker andet end hardwaren og den software man har
kvittering på. De tre års arbejde man har "glemt" at tage backup af
ville være surt at miste.

>> Jeg går ud fra at det igen er hr. Moesgård du er ude efter... Manden
>> har et helt forlag bag sig, han skulle nok finde forskellige personer at
>> få til at skrive, uanset at han måske ikke kan bruge opdigtede personer.
>
>Hvor mange af de ansatte på forlaget tror du, vil sætte deres
>egen troværdighed på spil for mandens skyld? Jeg ville ikke,
>hvis jeg stod i situationen.

Hvis de kan sætte forlagets troværdighed på spil, kan de vel også sætte
deres egen troværdighed på spil.

>> Indtil andre lande begynder på det også, naturligvis, så er det bare
>> at finde en certifikat-udsteder i et eller andet suspekt land...
>
>Det er naturligvis en ulempe ved et rent dansk system. Jeg har
>aldrig påstået, at OCES er den ultimative løsning på alle vores
>problemer. Jeg kunne sagtens forestille mig, at jeg en dag
>ville acceptere, at jeg ikke kunne læse indlæg fra udenlandske
>deltagere på danske nyhedsgrupper, hvis jeg samtidig slap for
>en lang række uønskede indlæg. Det er ikke den optimale løsning,
>men at helt unlade at signere sine indlæg er heller ikke.

For mig at se er problemet - i hvert fald på de danske nyhedsgrupper -
større ved at filtrere på signatur, end de par spam-indlæg der er
imellem.

Det kunne endda ødelægge det for folk der bruger signatur, hvis jeg
havde en mistanke om at folk der selv bruger signatur også bruger det
til at filtrere, ville jeg da ikke gide at fortælle dem løsningen på
deres problem, når de alligevel ikke gider læse det... Hvis mange har
det ligesådan, ville det begynde at blive svært at få et brugbart
svar.

Mvh
Kent
--
Exception 0E in module IFSMGR.VXD
Press control-alt-delete to reboot

Jan Bøgh (06-05-2003)

Kommentar
Fra : Jan Bøgh

Dato : 06-05-03 18:06

"Kent Friis" <leeloo@phreaker.net> wrote in message
news:b95thc$j4r$3@sunsite.dk...

> Det kan man jo også idag. Bare kig op i From: - der står fx "Bo Warming"
> med store bogstaver.

Blot et lille apropros:
Den gæve Bo Warming har faktisk lige lidt den vanskæbne at en eller anden
havde optrådt i hans navn i dk.videnskab.historie Blink

Så måske BW burde
signere sine usenetindlæg?

vh
Jan

Bertel Lund Hansen (04-05-2003)

Kommentar
Fra : Bertel Lund Hansen

Dato : 04-05-03 06:51

Madsen skrev:

>Jeg må godt nok også ærligt indrømme at jeg ville lure lidt hvis jeg
>modtog en digital signeret mail, for hvad skal jeg bruge det til?

Enig.

--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/

Kaare Fiedler Christ~ (06-05-2003)

Kommentar
Fra : Kaare Fiedler Christ~

Dato : 06-05-03 12:00

Bertel Lund Hansen <nospamfor@lundhansen.dk> writes:

> Kaare Fiedler Christiansen skrev:
>
>>Mener du. Og det er nok kernen i vores uenighed. Du ønsker at kunne
>>genkende folk ud fra indholdet i deres postings. Det er også fint nok
>>til mange formål, men i nogen tilfælde ville det være rart at kunne
>>gøre det med sikkerhed, og således at et program kunne afgøre det.
>
> Nøgleordene er "nogen tilfælde" i modsætning til "alle tilfælde".

Jeg tror bare stadig at den eneste måde man kan få en digital signatur
på i de ønskede tilfælde er ALTID at have dem. Det regner jeg ikke med
kommer til at ske foreløbig, men med tiden tror og håber jeg det vil
være sådan. Derfor synes jeg det er rart at regeringen allerede nu har
taget initiativet, sådan at signaturen kan blive udbredt.

Her er et scenario jeg kunne forestille mig:

I starten vil det sikkert være et spørgsmål om at sikre
computerbrugere vil bruge signaturen i specifikke tilfælde (netbank,
kommunikation af f.eks. bindene aftaler etc.)

Herefter vil det lige så stille blive udbredt til almindelige
mennesker at *de* ønsker de fordele der er ved sådan
kommunikation.

Efter et stykke tid vil det være almindeligt at alle mennesker har et
digitalt certifikat, og operativsystemer vil bede om dette certifikat
lige så naturligt som den i dag beder om dit navn. I hvilken form man
på det tidspunkt har sit certifikat tør jeg ikke gætte på. På et
chipkort, måske, som computere på det tidspunkt som standard kan
aflæse?

Når den digitale signatur bliver integreret som en naturlig del i
computeren kunne jeg forestille mig at det bliver helt naturligt at
den bliver brugt når man kommunikerer. Det ikke at bruge den vil være
sidestillet med at man ønsker at være anonym, og mange services vil
sikkert ikke tillade dette. Måske blandt andet nogen news servers/mail
servers.

Først på det tidspunkt kunne det give mening at sortere anonyme indlæg
fra i sin mailboks/på sine nyhedsgrupper.

Hvor lang tid denne udvikling vil tage, hvis den overhovedet kommer
til at forme sig sådan, tør jeg ikke gætte på.

> Vi er enige om at en digital signatur kan være nødvendig.
>
> Vi kører jo heller ikke med snekæder og pigdæk året rundt.

Nej, men vi tager heller ikke kun sikkerhedssele på når vi regner med
at komme ud for et uheld (jeg gør i hvert fald ikke).
Generelt kan jeg ikke lide analogier. Typisk kan man altid finde
analogier der peger begge veje. Det er lidt lige som ordsprog, der
findes næsten altid ordsprog der siger det modsatte af hinanden.

--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

Bertel Lund Hansen (06-05-2003)

Kommentar
Fra : Bertel Lund Hansen

Dato : 06-05-03 13:30

Kaare Fiedler Christiansen skrev:

>Jeg tror bare stadig at den eneste måde man kan få en digital signatur
>på i de ønskede tilfælde er ALTID at have dem.

En underlig indstilling. Den eneste måde at sikre at alle kan
bremse en bil, er at lære dem at jokke bremsen i bund altid.

Jeg gider ikke mere.

--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/

Kaare Fiedler Christ~ (04-05-2003)

Kommentar
Fra : Kaare Fiedler Christ~

Dato : 04-05-03 10:52

leeloo@phreaker.net (Kent Friis) writes:

> Den Sun, 4 May 2003 07:33:25 +0000 (UTC) skrev Rune B. Broberg:
>>Kent Friis <leeloo@phreaker.net> wrote:
>>> Den Sun, 4 May 2003 06:56:11 +0000 (UTC) skrev Rune B. Broberg:
>>>>Asbjorn Hojmark <Asbjorn@hojmark.org> wrote:
>>>>> On Sun, 04 May 2003 07:04:10 +0200, Kasper Dupont
>>>>> <kasperd@daimi.au.dk> wrote:

<snip>

> Jeg kan forstå hvis du vil have digital underskrift på ordrer, men
> der står: "I mine øjne må målet være, at vi på sigt kan frasortere
> alle usignerede emails og nyhedsgruppe indlæg".
>
> Altså ikke kun ordrer, men også fx den seneste århus-historie i
> dk.snak.vittigheder... Hvad er det I ønsker at opnå ved at frasortere
> usignerede vittigheder?

Du har ret, i den situation gør det ingen forskel at man er anonym,
omend jeg ikke ved hvad man skulle opnå ved at være det.

Men hvad med manden der poster i dk.edb.sikkerhed at han er fra TDC og
har det og det at sige om den digitale signatur. Vil det ikke have mere
vægt hvis man kan stole på hvem hinanden er?

<snip>

>>> Og som whitelist er det nok lige så effektiv som at bruge afsender-
>>> adressen. Hvor tit får du spam med din onkel i "From:"?
>>
>>Tiere end du tror. For tiden får jeg f.eks. en hel del bounces, fordi
>>nogen har fundet på at sætte mit domæne ind som afsender i en stak
>>spam-mail - hvis folk jeg kender har mig whitelisted, får de nu spam
>>pga. det (måske) - en spammer ville ikke kunne forfalske min signatur på
>>samme måde.
>
> Hvor stor er sandsynligheden lige for at det sker? At man rammer en
> tilfældig valgt afsender og modtager der kender hinanden?

Ca. 99% hvis man bruger adresser fundet fra same kilde (hjemmeside,
nyhedsgruppe etc.). Så kan man da være ret sikker på at folk har et
eller andet tilhørsforhold til hinanden.

På mit studie modtager jeg ofte spam hvor "afsenderen" er en anden på
mit studie.

>>Desuden, igen, man sikrer sig at den person der har skrevet en email er
>>den vedkommende udgiver sig for at være, så længe det er en form for
>>bekræftet signatur - da spam jo er ulovligt i Danmark, snart EU
>>(forhåbentlig), ville det jo potentielt kunne føre til retsforfølgelse -
>>omend ingen spammere nok er dumme nok til at signere deres mails ;)
>
> Så nu skal spammere bare overtales til at flytte til Danmark (eller
> EU), så vi kan retsforfølge dem... Yeah right.

Tjah. I Virginia er der netop indført en lov med op til 5 års fængsel
for udsendelse af spam, foruden konfiskation af enhver indtjening i
forbindelse med spam. Det er blandt andet der AOL har hovedkvarter.

Så måske er der håb for at spam aftager med tiden. Og der tror jeg
også at digital signering har noget at skulle have sagt. Det lyder som
om du vurderer den digitale signatur udfra dens nuværende
udbredning. Jeg håber at man i fremtiden vil anse det for ganske
naturligt at ens mail/news-klient automatisk signerer den post du
sender.

Hilsen
Kåre
--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

Kent Friis (04-05-2003)

Kommentar
Fra : Kent Friis

Dato : 04-05-03 11:01

Den Sun, 04 May 2003 11:52:23 +0200 skrev Kaare Fiedler Christiansen:
>leeloo@phreaker.net (Kent Friis) writes:
>
>> Den Sun, 4 May 2003 07:33:25 +0000 (UTC) skrev Rune B. Broberg:
>>>Kent Friis <leeloo@phreaker.net> wrote:
>>>> Den Sun, 4 May 2003 06:56:11 +0000 (UTC) skrev Rune B. Broberg:
>>>>>Asbjorn Hojmark <Asbjorn@hojmark.org> wrote:
>>>>>> On Sun, 04 May 2003 07:04:10 +0200, Kasper Dupont
>>>>>> <kasperd@daimi.au.dk> wrote:
>
><snip>
>
>> Jeg kan forstå hvis du vil have digital underskrift på ordrer, men
>> der står: "I mine øjne må målet være, at vi på sigt kan frasortere
>> alle usignerede emails og nyhedsgruppe indlæg".
>>
>> Altså ikke kun ordrer, men også fx den seneste århus-historie i
>> dk.snak.vittigheder... Hvad er det I ønsker at opnå ved at frasortere
>> usignerede vittigheder?
>
>Du har ret, i den situation gør det ingen forskel at man er anonym,
>omend jeg ikke ved hvad man skulle opnå ved at være det.

Fx at man ikke bliver fyret for at poste vittigheder i arbejdstiden.

>Men hvad med manden der poster i dk.edb.sikkerhed at han er fra TDC og
>har det og det at sige om den digitale signatur. Vil det ikke have mere
>vægt hvis man kan stole på hvem hinanden er?

Hvis det er en officiel TDC-holdning, ville vi få et link til deres
website.

Hvis det er mandens egen holdning, er det totalt irrelevant.

>>>Desuden, igen, man sikrer sig at den person der har skrevet en email er
>>>den vedkommende udgiver sig for at være, så længe det er en form for
>>>bekræftet signatur - da spam jo er ulovligt i Danmark, snart EU
>>>(forhåbentlig), ville det jo potentielt kunne føre til retsforfølgelse -
>>>omend ingen spammere nok er dumme nok til at signere deres mails ;)
>>
>> Så nu skal spammere bare overtales til at flytte til Danmark (eller
>> EU), så vi kan retsforfølge dem... Yeah right.
>
>Tjah. I Virginia er der netop indført en lov med op til 5 års fængsel
>for udsendelse af spam, foruden konfiskation af enhver indtjening i
>forbindelse med spam. Det er blandt andet der AOL har hovedkvarter.

Det har ikke mindsket mængden af spam.

>Så måske er der håb for at spam aftager med tiden. Og der tror jeg
>også at digital signering har noget at skulle have sagt. Det lyder som
>om du vurderer den digitale signatur udfra dens nuværende
>udbredning.

Nej, jeg tror bare ikke på at det kan bruges til at stoppe spam, det
er præcis den samme dårlige undskyldning som Microsoft brugte for
deres TCPA.

>Jeg håber at man i fremtiden vil anse det for ganske
>naturligt at ens mail/news-klient automatisk signerer den post du
>sender.

Ah, så enhver der lister hen til ens PC automatisk for ens underskrift
på de mails vedkommende sender?

Lige så effektivt som hvis ens kuglepen automatisk skrev ens underskrift
uanset om det var noget man ville skrive under på eller ej.

Mvh
Kent
--
"Intelligence is the ability to avoid doing work, yet get the work done"
- Linus Torvalds

Kaare Fiedler Christ~ (04-05-2003)

Kommentar
Fra : Kaare Fiedler Christ~

Dato : 04-05-03 10:54

Bertel Lund Hansen <nospamfor@lundhansen.dk> writes:

> Madsen skrev:
>
>>Jeg må godt nok også ærligt indrømme at jeg ville lure lidt hvis jeg
>>modtog en digital signeret mail, for hvad skal jeg bruge det til?
>
> Enig.

Det er jo netop pointen: Så længe det ikke er udbredt giver det ingen
mening. Når det en dag er reglen og ikke undtagelsen vil du studse når
mailen *ikke* er signeret, for hvorfor har vedkommende dog valgt at
sende den anonymt?

Hilsen
Kåre
--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

Kai Birger Nielsen (05-05-2003)

Kommentar
Fra : Kai Birger Nielsen

Dato : 05-05-03 07:44

In <xkp4r4bdom0.fsf@horse05.daimi.au.dk> Kaare Fiedler Christiansen <fiedler@daimi.au.dk> writes:

>Bertel Lund Hansen <nospamfor@lundhansen.dk> writes:

>> Madsen skrev:
>>
>>>Jeg må godt nok også ærligt indrømme at jeg ville lure lidt hvis jeg
>>>modtog en digital signeret mail, for hvad skal jeg bruge det til?
>>
>> Enig.

>Det er jo netop pointen: Så længe det ikke er udbredt giver det ingen
>mening. Når det en dag er reglen og ikke undtagelsen vil du studse når
>mailen *ikke* er signeret, for hvorfor har vedkommende dog valgt at
>sende den anonymt?

>Hilsen
> Kåre
>--
>Kaare Fiedler Christiansen fiedler@daimi.au.dk

>2b|~2b == -1

Der er forskel på anonymt og ikke-signeret. Man har kunnet bruge
pgp til at signere med i årevis. Udfra hvor meget det bliver brugt,
skulle man ikke tro at behovet er ret stort. Jeg ser det her som
en stor forøgelse af sikkerheden for banker, offentlige myndigheder,
etc. Måske er det også muligt at optænke et scenarie, hvor jeg vil
synes at der er fordele i det for mig (jeg kan sagtens se fordelene
i netbank og det er ca 95% af de tilfælde, hvor jeg kan komme på
at det kunne være en fordel).

mvh Birger Nielsen (bnielsen@daimi.au.dk)

Bertel Lund Hansen (05-05-2003)

Kommentar
Fra : Bertel Lund Hansen

Dato : 05-05-03 08:54

Kai Birger Nielsen skrev:

>Der er forskel på anonymt og ikke-signeret.

Det kan vel ikke rage vist at skaffe sig en signatur til en ny
identitet man opretter. Det eneste man ikke kan, er at udgive sig
for en eksisterende person.

--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/

Kaare Fiedler Christ~ (06-05-2003)

Kommentar
Fra : Kaare Fiedler Christ~

Dato : 06-05-03 14:14

Bertel Lund Hansen <nospamfor@lundhansen.dk> writes:

> Kaare Fiedler Christiansen skrev:
>
>>Jeg tror bare stadig at den eneste måde man kan få en digital signatur
>>på i de ønskede tilfælde er ALTID at have dem.
>
> En underlig indstilling. Den eneste måde at sikre at alle kan
> bremse en bil, er at lære dem at jokke bremsen i bund altid.

Endnu en analogi der ikke har nogen relevans.

> Jeg gider ikke mere.

Det gør jeg heller ikke. Nu lader jeg det ligger her, og glæder mig i
det mindste over at der er et par stykker til, der har samme holdning
til digital signering som jeg har.

Hilsen
Kåre

--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

Bertel Lund Hansen (05-05-2003)

Kommentar
Fra : Bertel Lund Hansen

Dato : 05-05-03 08:52

Kaare Fiedler Christiansen skrev:

>Det er jo netop pointen: Så længe det ikke er udbredt giver det ingen
>mening.

Nej, det er ikke pointen. Det giver ingen mening. Punktum.

Hermed ikke være sagt at der ikke er områder hvor det er vigtigt
med en digital signatur, men normale private mails og
usenetindlæg er ikke iblandt dem.

--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/

Madsen (04-05-2003)

Kommentar
Fra : Madsen

Dato : 04-05-03 13:47

Kent Friis skrev:

> I hvert fald sålænge vi snakker nyheds-grupper er det indholdet
> der er vigtigt, og så er det egentlig fuldstændig ligemeget hvem
> der har skrevet det.

Ja, sådan ser jeg nu også på det og hvis en eller anden skulle finde
på at give sig ud for at være min søster i en mail, så ville jeg nu
nok ret hurtigt opdage det alene udfra måden der skrives på.

--
Med venlig hilsen
Madsen.

Kaare Fiedler Christ~ (04-05-2003)

Kommentar
Fra : Kaare Fiedler Christ~

Dato : 04-05-03 14:41

leeloo@phreaker.net (Kent Friis) writes:

> Den Sun, 04 May 2003 11:52:23 +0200 skrev Kaare Fiedler Christiansen:
>>leeloo@phreaker.net (Kent Friis) writes:
>>
>>> Den Sun, 4 May 2003 07:33:25 +0000 (UTC) skrev Rune B. Broberg:
>>>>Kent Friis <leeloo@phreaker.net> wrote:

<snip>

>>> Så nu skal spammere bare overtales til at flytte til Danmark (eller
>>> EU), så vi kan retsforfølge dem... Yeah right.
>>
>>Tjah. I Virginia er der netop indført en lov med op til 5 års fængsel
>>for udsendelse af spam, foruden konfiskation af enhver indtjening i
>>forbindelse med spam. Det er blandt andet der AOL har hovedkvarter.
>
> Det har ikke mindsket mængden af spam.

Nu har loven været indført ganske få dage, så vidt jeg ved. Det er
temmelig hastigt at konkludere noget udfra, især når der ikke har
været sager på området endnu. Under alle omstændigheder var det ikke
det jeg diskuterede, men påstanden om at spammere skulle bo i EU for
at det er ulovligt. Derudover er det faktisk ulovligt at sende spam
til danske modtagere selvom du sender fra udlandet. Det er bare i
praksis umuligt at retsforfølge folk - indtil videre.

>>Så måske er der håb for at spam aftager med tiden. Og der tror jeg
>>også at digital signering har noget at skulle have sagt. Det lyder som
>>om du vurderer den digitale signatur udfra dens nuværende
>>udbredning.
>
> Nej, jeg tror bare ikke på at det kan bruges til at stoppe spam, det
> er præcis den samme dårlige undskyldning som Microsoft brugte for
> deres TCPA.

Jeg siger ikke det kan nu. Jeg siger at det at få indførtdigitale
signaturer i fremtiden kan være grundlaget for at frasortere spam.

>>Jeg håber at man i fremtiden vil anse det for ganske
>>naturligt at ens mail/news-klient automatisk signerer den post du
>>sender.
>
> Ah, så enhver der lister hen til ens PC automatisk for ens underskrift
> på de mails vedkommende sender?

Ja, hvis de kender ens password. Lidt som at de kan kopiere din
underskrift fra papir, bortset fra at det er meget nemmere.

> Lige så effektivt som hvis ens kuglepen automatisk skrev ens underskrift
> uanset om det var noget man ville skrive under på eller ej.

Men kun hvis det var din hånd der brugte den.

Hilsen
Kåre

--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

Kent Friis (04-05-2003)

Kommentar
Fra : Kent Friis

Dato : 04-05-03 14:48

Den Sun, 04 May 2003 15:40:53 +0200 skrev Kaare Fiedler Christiansen:
>leeloo@phreaker.net (Kent Friis) writes:
>
>> Ah, så enhver der lister hen til ens PC automatisk for ens underskrift
>> på de mails vedkommende sender?
>
>Ja, hvis de kender ens password.

Så sætter mailprogrammet jo ikke signaturen på automatisk. Og hvis man
skal til at indtaste password for at sende en signeret mail, kan du være
ret sikker på at mails kun bliver signeret når der er behov for det.

>> Lige så effektivt som hvis ens kuglepen automatisk skrev ens underskrift
>> uanset om det var noget man ville skrive under på eller ej.
>
>Men kun hvis det var din hånd der brugte den.

En computer kan ikke se hvem der bruger den.

Mvh
Kent
--
Motion: andet ord for "ondt i fødderne".

Kasper Dupont (05-05-2003)

Kommentar
Fra : Kasper Dupont

Dato : 05-05-03 08:35

Kent Friis wrote:
>
> Så sætter mailprogrammet jo ikke signaturen på automatisk. Og hvis man
> skal til at indtaste password for at sende en signeret mail, kan du være
> ret sikker på at mails kun bliver signeret når der er behov for det.

Man kan da sagtens lave en mail klient, der nægter at sende mail uden
signatur. Og når signaturer først er blevet almindelige kan man da
også forestille sig en mail server, der nægter at modtage mails uden
signatur. Du behøver jo ikke nødvendigvis skrive dit password for
hver eneste mail. Den kan f.eks. tillade at du skriver flere emails
inden du indtaster passwordet. Alternativt kan den huske på nøglen i
et stykke tid efter den har været brugt.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);

Kent Friis (05-05-2003)

Kommentar
Fra : Kent Friis

Dato : 05-05-03 15:54

Den Mon, 05 May 2003 09:35:07 +0200 skrev Kasper Dupont:
>Kent Friis wrote:
>>
>> Så sætter mailprogrammet jo ikke signaturen på automatisk. Og hvis man
>> skal til at indtaste password for at sende en signeret mail, kan du være
>> ret sikker på at mails kun bliver signeret når der er behov for det.
>
>Man kan da sagtens lave en mail klient, der nægter at sende mail uden
>signatur. Og når signaturer først er blevet almindelige kan man da
>også forestille sig en mail server, der nægter at modtage mails uden
>signatur.

Yikes, det har da Bjarne-proportioner det her.

Bare fordi du synes at noget er en god ide, er det ikke det samme som
at du (eller andre) skal tvinge andre til at følge din overbevisning.

Du (eller andre) har stadig ikke kunnet overbevise mig om hvorfor jeg
skulle bruge en digital signatur.

Mvh
Kent
--
You haven't seen _multitasking_ until you've seen Railroad
Tycoon II and Unreal Tournament run side by side

Peder Vendelbo Mikke~ (06-05-2003)

Kommentar
Fra : Peder Vendelbo Mikke~

Dato : 06-05-03 06:53

Kent Friis skrev:

> Du (eller andre) har stadig ikke kunnet overbevise mig om
> hvorfor jeg skulle bruge en digital signatur.

Kan du se fordelen i at bruge digital signatur, i forbindelse
med kommunikation med f.eks. skattevæsenet, dine børns skole-
lærere, din læge?

På grund af bruger-uvidenhed/-dovenskab, vil det sikkert være
nemmest for almindelige brugere, at have digitale signaturer
slået til som standard i deres mailprogram (så de slipper for
at tage stilling til om det er nødvendigt og de slipper for at
læse eventuelle dialogbokse der popper op på skærmen).

Gad vide hvor meget båndbredde-forbruget kommer til at stige,
på grund af indførslen af digitale certifikater/signaturer?

Kasper Dupont (06-05-2003)

Kommentar
Fra : Kasper Dupont

Dato : 06-05-03 10:52

Peder Vendelbo Mikkelsen wrote:
>
> Gad vide hvor meget båndbredde-forbruget kommer til at stige,
> på grund af indførslen af digitale certifikater/signaturer?

Det burde ikke stige ret meget. En signatur burde ikke
være ret stor i sammenligning med resten af beskeden
(men jeg må indrømme, at jeg ikke lige har undersøgt
det exacte format). Der vil selvfølgelig blive brugt
lidt båndbredde, hvis man for hver besked man modtager
vil checke om der er en revocation, jeg ved ikke lige
hvor effektivt den protokol er implementeret.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);

Bertel Lund Hansen (06-05-2003)

Kommentar
Fra : Bertel Lund Hansen

Dato : 06-05-03 11:38

Kasper Dupont skrev:

>> Gad vide hvor meget båndbredde-forbruget kommer til at stige,
>> på grund af indførslen af digitale certifikater/signaturer?

>Det burde ikke stige ret meget. En signatur burde ikke
>være ret stor i sammenligning med resten af beskeden

Hvor meget fylder en signatur?

På min hjemmeside har jeg en statistik. Den er godt nok gammel
(tekniske problemer), men netop procentdelen af de forskellige
elementer holdt sig rimeligt stabilt gennem flere år:

http://lundhansen.dk/bertel/statistik/020101ns.htm#Tegn_II

--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/

Ole Michaelsen (06-05-2003)

Kommentar
Fra : Ole Michaelsen

Dato : 06-05-03 13:07

Peder Vendelbo Mikkelsen wrote:

[...]

> På grund af bruger-uvidenhed/-dovenskab, vil det sikkert være
> nemmest for almindelige brugere, at have digitale signaturer
> slået til som standard i deres mailprogram (så de slipper for
> at tage stilling til om det er nødvendigt og de slipper for at
> læse eventuelle dialogbokse der popper op på skærmen).

KDE3.1 under SuSE 8.2 prompter nu som standard brugeren til at faa lavet
sig et pgp noeglesaet:

Fra http://www.theregister.co.uk/content/4/30512.html

[...]

Security is also improved. Whenever a user logs in for the first time,
KDE prompts them to set up GnuPG with a very simple GUI front-end that
any novice can use with ease. It handles everything from key generation
to signing and importing, and includes a tray applet that makes it a
snap to encrypt the contents of the clipboard. Importing keys and sigs
to KMail also could not be easier. There is also a new,
permissions-based scheme enabling admins to restrict user access to
numerous functions and so prevent them causing mischief (KDE says this
will get a handy GUI front-end in version 3.2).

KMail now supports S/MIME and PGP/MIME, and as usual defaults to turning
off HTML rendering. Perhaps in hopes of discouraging novice users from
enabling it, each HTML message begins with a boxed alert thus: "Note:
This is an HTML message. For security reasons, only the raw HTML code is
shown. If you trust the sender of this message then you can activate
formatted HTML display for this message by clicking here." It's a good
idea but it needs a toggle so it can be shut off. One tires of reading
it fifty or sixty times a day.

Det er et skridt i den rigtige retning. Kryptering og digital
underskrift boer vaere noget man bevidst skal fravaelge, hvis man vil
det. Ikke omvendt.

Vh,

--
Ole Michaelsen, Darmstadt, Germany
http://www.fys.ku.dk/~omic

Bertel Lund Hansen (06-05-2003)

Kommentar
Fra : Bertel Lund Hansen

Dato : 06-05-03 13:28

Ole Michaelsen skrev:

>Det er et skridt i den rigtige retning. Kryptering og digital
>underskrift boer vaere noget man bevidst skal fravaelge, hvis man vil
>det. Ikke omvendt.

Det vil være en fordel hvis flertallet af ens mails og indlæg
skal citeres. Jeg vil tro at forholdet mellem dem der ikke skal
signeres og dem der skal/bør for mit vedkommende er 30'000 : 5.

Hvorfor skal mit liv partout gøres mere besværligt (for du mente
vel ikke at det kun skulle fravælges én gang for alle)?

--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/

Ole Michaelsen (06-05-2003)

Kommentar
Fra : Ole Michaelsen

Dato : 06-05-03 14:16

Bertel Lund Hansen wrote:
> Ole Michaelsen skrev:
>
> >Det er et skridt i den rigtige retning. Kryptering og digital
> >underskrift boer vaere noget man bevidst skal fravaelge, hvis man vil
> >det. Ikke omvendt.
>
> Det vil være en fordel hvis flertallet af ens mails og indlæg
> skal citeres. Jeg vil tro at forholdet mellem dem der ikke skal
> signeres og dem der skal/bør for mit vedkommende er 30'000 : 5.
>
> Hvorfor skal mit liv partout gøres mere besværligt (for du mente
> vel ikke at det kun skulle fravælges én gang for alle)?

Cirka 25% af de breve jeg sender kan jeg ikke kryptere, fordi jeg
ikke har modtagerens offentlige noegle. Der skal jeg bevidst slaa
krypteringen fra. Jeg kan naturligvis underskrive alle breve jeg sender
(og 75% af dem jeg sender til kan verificere min signatur). Hvis jeg
oensker ikke at underskrive, skal jeg slaa det fra, for det ene brev.

Saa for mig er det ikke besvaerligt. Det er en fordel for mig at have
kryptering og underskrift som standardindstilling.

vh,

--
Ole Michaelsen, Darmstadt, Germany
http://www.fys.ku.dk/~omic

Bertel Lund Hansen (06-05-2003)

Kommentar
Fra : Bertel Lund Hansen

Dato : 06-05-03 15:17

Ole Michaelsen skrev:

>Cirka 25% af de breve jeg sender kan jeg ikke kryptere, ...

Du er endnu et eksempel på én der vil have resten af verden til
at rette ind efter sin næse. Hvor uinteressant.

--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/

Kent Friis (06-05-2003)

Kommentar
Fra : Kent Friis

Dato : 06-05-03 17:56

Den Tue, 6 May 2003 07:52:37 +0200 skrev Peder Vendelbo Mikkelsen:
>Kent Friis skrev:
>
>> Du (eller andre) har stadig ikke kunnet overbevise mig om
>> hvorfor jeg skulle bruge en digital signatur.
>
>Kan du se fordelen i at bruge digital signatur, i forbindelse
>med kommunikation med f.eks. skattevæsenet, dine børns skole-
>lærere, din læge?

Som jeg skrev i et af de andre indlæg:

Brug digital signatur de steder hvor det er relevant at gøre det
juridisk bindende, og ikke på e-mails til moster oda, og indlæg
i dk.snak.vittigheder

Personligt har jeg ikke tillid til offentlige myndigheders kundskaber
indenfor netværks-sikkerhed, og derfor har jeg ingen intentioner om at
kommunikere elektronisk når det drejer sig om vigtige og/eller
personlige ting. (Og den tillid opnår de ikke før at Valus har fået en
stor bøde for overtrædelse af registerloven, og er blevet tvunget til at
påtage sig hele skylden for Cubus-sagen. Sålænge de myndigheder der skal
sikre at sådan noget ikke kan lade sig gøre ikke engang kan tage det
alvorligt, så er der ingen indenfor det offentlige der opnår den
tillid).

Mvh
Kent
--
.~. .~.
/V\ From Palm Pilot to S/390 /V\
// \\ Truly scalable operating system // \\
/( )\ Linux /( )\
^^-^^ ^^-^^

Kaare Fiedler Christ~ (04-05-2003)

Kommentar
Fra : Kaare Fiedler Christ~

Dato : 04-05-03 14:51

leeloo@phreaker.net (Kent Friis) writes:

> Den Sun, 04 May 2003 15:40:53 +0200 skrev Kaare Fiedler Christiansen:
>>leeloo@phreaker.net (Kent Friis) writes:
>>
>>> Ah, så enhver der lister hen til ens PC automatisk for ens underskrift
>>> på de mails vedkommende sender?
>>
>>Ja, hvis de kender ens password.
>
> Så sætter mailprogrammet jo ikke signaturen på automatisk. Og hvis man
> skal til at indtaste password for at sende en signeret mail, kan du være
> ret sikker på at mails kun bliver signeret når der er behov for det.

Måske. Det kommer nok an på i hvilken form man skal indtaste
password. Et fingeraftryk villle f.eks. nok være nemmere end at trykke
på krydset om at man ønsker at sende anonymt. Alternativt kunne man
forestille sig at computere i fremtiden er blevet så naturlige at
anvende at slev almindelige mennesker logger ud *hver* gang de
forlader computeren.

>>> Lige så effektivt som hvis ens kuglepen automatisk skrev ens underskrift
>>> uanset om det var noget man ville skrive under på eller ej.
>>
>>Men kun hvis det var din hånd der brugte den.
>
> En computer kan ikke se hvem der bruger den.

Nej. Jeg omtalte passwordet. Det var en analogi, ikke meget forskellig
fra din egen.

Hilsen
Kåre
--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

Kent Friis (04-05-2003)

Kommentar
Fra : Kent Friis

Dato : 04-05-03 16:03

Den Sun, 04 May 2003 15:50:58 +0200 skrev Kaare Fiedler Christiansen:
>leeloo@phreaker.net (Kent Friis) writes:
>
>> Den Sun, 04 May 2003 15:40:53 +0200 skrev Kaare Fiedler Christiansen:
>>>leeloo@phreaker.net (Kent Friis) writes:
>>>
>>>> Ah, så enhver der lister hen til ens PC automatisk for ens underskrift
>>>> på de mails vedkommende sender?
>>>
>>>Ja, hvis de kender ens password.
>>
>> Så sætter mailprogrammet jo ikke signaturen på automatisk. Og hvis man
>> skal til at indtaste password for at sende en signeret mail, kan du være
>> ret sikker på at mails kun bliver signeret når der er behov for det.
>
>Måske. Det kommer nok an på i hvilken form man skal indtaste
>password. Et fingeraftryk villle f.eks. nok være nemmere end at trykke
>på krydset om at man ønsker at sende anonymt.

Så nu skal vi bare vente på at de får lavet fingeraftrykslæsere der
virker, så kan vi begynde at overveje at bruge digitale underskrifter...
Skal vi sige 2020? Glad

>Alternativt kunne man
>forestille sig at computere i fremtiden er blevet så naturlige at
>anvende at slev almindelige mennesker logger ud *hver* gang de
>forlader computeren.

2045. Tidligst. Og kun hvis man får stoppet Microsofts monopol, så
brugervenlige systemer har en chance for at konkurrere.

Mvh
Kent
--
Hvis man ikke kan lide klassisk musik, er det sandsynligvis fordi
lydkvaliteten er for dårlig. Klassisk musik kræver et godt anlæg.

Trine Kornum Christi~ (04-05-2003)

Kommentar
Fra : Trine Kornum Christi~

Dato : 04-05-03 22:31

Asbjorn Hojmark <Asbjorn@Hojmark.ORG> writes:

> Så du ville filtere alt bort, der ikke bar et certifikat? Eller
> har du en forestilling om, at certifikatet i sig selv skulle være
> garant for, at folk så ikke poster off-topic?

Det ville ikke være nogen garanti, men hvis alle efterhånden bruger
certifikater, vil man noget nemmere kunne sortere spammerne fra.

> Der har gennem tiden været flere kendte voldspammere også i de
> danske grupper. Det har været velkendt hvem de var, men det har
> ikke forhindret dem i at få adgang til grupperne og poste mere
> skrammel. Hvis de blev smidt ud ét sted, skiftede de bare til et
> andet.

Ja, og hvis alle andre bruger certifikater, så kan du opsætte din
newsreader, så du ikke ser alle dem der ikke er certificerede og de
certifikatejere, som du har valgt ikke at se.

Engang var det sjældent at folk havde en telefon, for man kunne da
bare skrive til hinanden. I dag vil man ikke tage en person/firma
seriøst, hvis de ikke havde en telefon.

Sådan håber jeg det bliver med signering, jeg håber bare ikke der går
så lang tid.

Mvh Trine

--
Nyhedsgrupper er ikke Jeopardy, svar efter spørgsmålet!
http://www.triane.dk, billig overnatning i Nordjylland
http://www.bierstedjuletraeshandel.dk, æresporte og gran
http://www.trinekc.dk, opskrifter og andre ligegyldigheder

Asbjorn Hojmark (05-05-2003)

Kommentar
Fra : Asbjorn Hojmark

Dato : 05-05-03 00:19

On Sun, 04 May 2003 23:31:26 +0200, Trine Kornum Christiansen
<news@trinekc.dk> wrote:

> Engang var det sjældent at folk havde en telefon, for man kunne da
> bare skrive til hinanden. I dag vil man ikke tage en person/firma
> seriøst, hvis de ikke havde en telefon.

Jeg synes, det er en meget, meget dårlig sammenligning. (Der er
jo ikke tale om et nyt medie). Jeg ville måske kunne forstå din
sammenligning, hvis den gik på folk, der ikke præsenterer nummer.
Men det er ret almindeligt, og det opfattes (i hvert fald af mig)
ikke som 'useriøst' (irriterende måske, men ikke useriøst).

-A
--
http://www.hojmark.org/

Jacob Sparre Anderse~ (22-05-2003)

Kommentar
Fra : Jacob Sparre Anderse~

Dato : 22-05-03 19:27

Asbjorn Hojmark skrev:

> Jeg ville måske kunne forstå din
> sammenligning, hvis den gik på folk, der ikke præsenterer nummer.
> Men det er ret almindeligt, og det opfattes (i hvert fald af mig)
> ikke som 'useriøst' (irriterende måske, men ikke useriøst).

Og en glimrende måde at frasortere telefonsælgere på. Glad

Jacob
--
»When Roman engineers built a bridge, they had to stand under it while
the first legion marched across. If programmers today worked under
similar ground rules, they might well find themselves getting much more
interested in Ada!« -- Robert Dewar

Kent Friis (05-05-2003)

Kommentar
Fra : Kent Friis

Dato : 05-05-03 15:44

Den Sun, 04 May 2003 23:31:26 +0200 skrev Trine Kornum Christiansen:
>Asbjorn Hojmark <Asbjorn@Hojmark.ORG> writes:
>
>> Der har gennem tiden været flere kendte voldspammere også i de
>> danske grupper. Det har været velkendt hvem de var, men det har
>> ikke forhindret dem i at få adgang til grupperne og poste mere
>> skrammel. Hvis de blev smidt ud ét sted, skiftede de bare til et
>> andet.
>
>Ja, og hvis alle andre bruger certifikater, så kan du opsætte din
>newsreader, så du ikke ser alle dem der ikke er certificerede

Og derved gå glip af løsningen på et meget vigtigt problem, fordi ham
der kender løsningen tilfældigvis ikke har noget certifikat... Nej tak.

Mvh
Kent
--
Is windows userfriendly? Nah, more like optimized for idiots.