---

hej med jer hvordan undgår man af ens børn eller andre mensker går på
sexsider

---

brianh@hansen.tdcadsl.dk wrote:
>
> hej med jer hvordan undgår man af ens børn eller andre mensker går på
> sexsider

Det er ikke helt nemt, men hvad med en af følgende metoder:

1) Fortæl dem, at de skal lade være.
2) Lad være med at give dem adgang til en internet opkobling.
3) Giv dem en browser, som kun understøtter tekst og ikke billeder.
4) Hold øje med alt, de foretager sig.
5) Brug en firewall og/eller proxy, og lav en whitelist over
tilladte sites.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Their business was zero and it was shrinking.

---

brianh@hansen.tdcadsl.dk writes:

>hej med jer hvordan undgår man af ens børn eller andre mensker går på
>sexsider

Kaspers forslag er nok nær de eneste rigtige.

Der findes en række produkter, der påstår at kunne sortere den
slags fra. I praksis er det demonstreret, at de også blokerer
sider om f.eks. brystkræft - nogle af dem har endda nægtet at
vise Mark Twains værker.

Til gengæld er der en masse vaskeægte porno, som de gladeligt
lader komme igennem til brugeren.

Birkerød bibliotek har efter sigende haft stor succes med et
danskproduceret produkt, der skulle fungere efter hensigten.
Men jeg kender ikke detaljerne.

Mvh.
   Klaus.

---

Klaus Ellegaard wrote:
>
> brianh@hansen.tdcadsl.dk writes:
>
> >hej med jer hvordan undgår man af ens børn eller andre mensker går på
> >sexsider
>
> Kaspers forslag er nok nær de eneste rigtige.

Jeg ville nu tilføje brugen af et filter.

> Der findes en række produkter, der påstår at kunne sortere den
> slags fra. I praksis er det demonstreret, at de også blokerer
> sider om f.eks. brystkræft - nogle af dem har endda nægtet at
> vise Mark Twains værker.

Fordi nogle programmer stinker, er det jo ikke ensbetydende med, at de
alle stinker.

> Birkerød bibliotek har efter sigende haft stor succes med et
> danskproduceret produkt, der skulle fungere efter hensigten.

Det fungerer faktisk ret fint, men det er ikke henvendt til
hjemmebrugere, selvom det godt kan køre på en enkeltstående computer.
Programmet kan findes på http://accessproxy.dk (hvis man bruger "den
rette" browser).

--
Mvh. Kim Ludvigsen

---

Kim Ludvigsen <usenet@kimludvigsen.dk> writes:

>Fordi nogle programmer stinker, er det jo ikke ensbetydende med, at de
>alle stinker.

Nej, det er rigtigt.

Men jeg kan slet ikke se, hvordan et sådan filter skal være
effektivt.

Hvordan sikrer man, at filtret kender forskel på sider, der
bruges til seksualundervisning, og egentlig (blød) porno?

Mvh.
   Klaus.

---

Klaus Ellegaard wrote:
>
> Kim Ludvigsen <usenet@kimludvigsen.dk> writes:
>
> Hvordan sikrer man, at filtret kender forskel på sider, der
> bruges til seksualundervisning, og egentlig (blød) porno?

Jeg har ikke det ringeste tjek på teknologien bag, men kan blot
konstatere, at for eksempel det filter som Birkerøb Bibliotek bruger
virker overraskende godt med meget få fejlfrasorteringer. Hertil kommer,
at de fleste filtre kan finindstilles med sort- eller hvidlistning af
sites/adresser, så jo længere tid et filter bruges, jo mere nøjagtig kan
det blive.

--
Mvh. Kim Ludvigsen

---

On Sun, 07 Sep 2003 11:06:13 +0200, Kim Ludvigsen
<usenet@kimludvigsen.dk> wrote:

> Jeg har ikke det ringeste tjek på teknologien bag, men kan blot
> konstatere, at for eksempel det filter som Birkerøb Bibliotek bruger
> virker overraskende godt med meget få fejlfrasorteringer.

Ja, det siger de jo selv i pressen. Men er der nogen, der 1) ved
hvad det er for noget software og 2) har nogen praktisk erfaring
med det?

-A
--
http://www.hojmark.org/

---

Asbjorn Hojmark wrote:

> Ja, det siger de jo selv i pressen. Men er der nogen, der 1) ved
> hvad det er for noget software og 2) har nogen praktisk erfaring
> med det?

Hvis du ikke allerede har læst de senere indlæg i tråden: Det er Access
Proxy, der kan hentes på http://www.accessproxy.dk. Det ser ud som om,
siden er blevet redesignet - tidligere kunne jeg ikke komme ind på den
med Mozilla, men nu går det fint.

Jeg afprøvede programmet, da det var i beta, og dengang fungerede det
fint med kun ganske få skønhedspletter, læs evt.
http://politiken.dk/VisArtikel.sasp?PageID=112148. Berlingske Tidende
har også testet programmet, hvilket du kan læse om på siden - husk at
klikke dig videre på "Mere om testen" - for selvom Access Proxy vandt
testen, var programmet faktisk endnu bedre, eftersom Berlingske glemte
at tømme cacheen efter at have testet de andre filterprogrammer.

I øjeblikket kan version 2.0 hentes fra siden.

--
Mvh. Kim Ludvigsen

---

On Sun, 07 Sep 2003 13:23:07 +0200, Asbjorn Hojmark
<Asbjorn@Hojmark.ORG> wrote:

>Ja, det siger de jo selv i pressen. Men er der nogen, der 1) ved
>hvad det er for noget software og 2) har nogen praktisk erfaring
>med det?

Indlægget med id #38319 virker i hvert fald interssant her:
http://debat.computerworld.dk/thread.asp?Mode=View&threadID=8098&Page=4

Personen har installeret Access Proxy, og en søgning på "teknikker for
bedre sex" bliver blokeret, selvom resultatet stort set kun består af
lødige henvisninger.

Om det så er acceptabelt, afhænger sikkert om man er et bibliotek
(hvor unger alligevel kan gå hen til afdelingen om seksuallære), eller
om man blot som forælder heller ikke mener, at ens små børn er i stand
til at ville forstå de pågældende sider - lødige eller ej.

--
- Peter Brodersen

Ugens sprogtip: yndlings- (og ikke ynglings-)

---

Peter Brodersen wrote:
>
> On Sun, 07 Sep 2003 13:23:07 +0200, Asbjorn Hojmark
> <Asbjorn@Hojmark.ORG> wrote:
>
> >Ja, det siger de jo selv i pressen. Men er der nogen, der 1) ved
> >hvad det er for noget software og 2) har nogen praktisk erfaring
> >med det?
>
> Indlægget med id #38319 virker i hvert fald interssant her:
> http://debat.computerworld.dk/thread.asp?Mode=View&threadID=8098&Page=4

Svaret med #id38754 er også interessant at have med i debatten:
http://debat.computerworld.dk/thread.asp?Mode=View&threadID=8098&Page=5

Og det alternativ, der beskrives i id #38792, er måske også værd at have
i tankerne:
http://debat.computerworld.dk/thread.asp?Mode=View&threadID=8098&Page=6

Og så er der en forfærdelig masse indlæg, hvor skribenterne ikke
forstår, hvad censur er.

--
Mvh. Kim Ludvigsen

---

On Mon, 08 Sep 2003 01:27:31 +0200, Peter Brodersen
<usenet@ter.dk> wrote:

> Personen har installeret Access Proxy, og en søgning på "teknikker for
> bedre sex" bliver blokeret, selvom resultatet stort set kun består af
> lødige henvisninger.

Hmm. Ja, det er vel sådan ca., hvad man kunne forvente (eller
frygte, lidt afhængig af temperament).

Jeg har aldrig set noget, der fungerede særlig godt, og jeg kan
heller ikke rigtig se, hvordan man skulle kunne lave noget der
ville gøre det, om ikke andet, så fordi vi hver især har
forskellige definitioner af 'lødig' (eller 'folkeoplysning), og
at den definition ikke engang er konstant.

Noget andet er, hvad man gør, når folk har brug for at anvende
noget andet end WWW. Giver programmet fx adgang til dk-grupperne,
og filtreres der også på det? Eller er (bibliotekets) definition
af 'adgang til Internet' = adgang til (filtreret) WWW?

Det er i øvrigt bemærkelsesværdigt, så hurtigt sådan en debat
løber af sporet (hver eneste gang) på Computerworlds debatfora.
Så er Usenet da alligevel bedre.

-A
--
http://www.hojmark.org/

---

On Mon, 08 Sep 2003 19:53:31 +0200, Asbjorn Hojmark
<Asbjorn@Hojmark.ORG> wrote:

>Eller er (bibliotekets) definition
>af 'adgang til Internet' = adgang til (filtreret) WWW?

Uden at svare, så vil jeg næsten tro, at langt de fleste bibliotekers
tilbud til brugeren i forvejen er begrænset til WWW.
--
- Peter Brodersen

Ugens sprogtip: yndlings- (og ikke ynglings-)

---

Peter Brodersen wrote:
>
> On Mon, 08 Sep 2003 19:53:31 +0200, Asbjorn Hojmark
> <Asbjorn@Hojmark.ORG> wrote:
>
> >Eller er (bibliotekets) definition
> >af 'adgang til Internet' = adgang til (filtreret) WWW?
>
> Uden at svare, så vil jeg næsten tro, at langt de fleste bibliotekers
> tilbud til brugeren i forvejen er begrænset til WWW.

Jeg har da flere gange brugt telnet fra en maskine på et bibliotek.
Det var godt nok ikke let, men det kunne lade sig gøre. (Men det er
efterhånden mindst to år siden jeg prøvede sidst.)

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Their business was zero and it was shrinking.

---

On Tue, 09 Sep 2003 09:08:51 +0200, Kasper Dupont
<kasperd@daimi.au.dk> wrote:

>> Uden at svare, så vil jeg næsten tro, at langt de fleste bibliotekers
>> tilbud til brugeren i forvejen er begrænset til WWW.
>
>Jeg har da flere gange brugt telnet fra en maskine på et bibliotek.
>Det var godt nok ikke let, men det kunne lade sig gøre. (Men det er
>efterhånden mindst to år siden jeg prøvede sidst.)

(jeg overvejede at kommentere telnet)

Det tror jeg også, der er mulighed for. Men jeg tror ikke, det er
indeholdt i bibliotekernes tilbud, og jeg tillige, at nogle
bibliotekarer vil bede én om at holde op med at køre diverse
ikke-browser-programmer.

Det kan man selvfølgelig mene om, hvad man vil, men hvis det ikke er
inkluderet i bibliotekernes tilbud, så må man jo blot forholde sig til
det.

--
- Peter Brodersen

Ugens sprogtip: yndlings- (og ikke ynglings-)

---

Peter Brodersen wrote:
>
> On Tue, 09 Sep 2003 09:08:51 +0200, Kasper Dupont
> <kasperd@daimi.au.dk> wrote:
>
> >> Uden at svare, så vil jeg næsten tro, at langt de fleste bibliotekers
> >> tilbud til brugeren i forvejen er begrænset til WWW.
> >
> >Jeg har da flere gange brugt telnet fra en maskine på et bibliotek.
> >Det var godt nok ikke let, men det kunne lade sig gøre. (Men det er
> >efterhånden mindst to år siden jeg prøvede sidst.)
>
> (jeg overvejede at kommentere telnet)

Jeg holdt op med at bruge det for flere år siden.
I hvert fald til at logge ind over internettet,
det kan stadig bruges til meget andet.

>
> Det tror jeg også, der er mulighed for. Men jeg tror ikke, det er
> indeholdt i bibliotekernes tilbud, og jeg tillige, at nogle
> bibliotekarer vil bede én om at holde op med at køre diverse
> ikke-browser-programmer.

Der var da indtil flere browsere, med support for
telnet links.

>
> Det kan man selvfølgelig mene om, hvad man vil, men hvis det ikke er
> inkluderet i bibliotekernes tilbud, så må man jo blot forholde sig til
> det.

Hvad er deres tilbud? En browser eller en internet
adgang?

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Their business was zero and it was shrinking.

---

Kasper Dupont skrev:

> Hvad er deres tilbud? En browser eller en internet
> adgang?

Jeg tror det de fleste biblioteker tilbyder 'officielt' er adgang til http
delen af Internettet, hvis man kan formulerer det på den måde
--
Mvh. Peter.
___________________________________
www.SepstrupNET.dk & www.PHP-FAQ.dk

---

"Kim Ludvigsen" <usenet@kimludvigsen.dk> skrev i en meddelelse
news:3F5AEBA5.45D9@kimludvigsen.dk...

> Det fungerer faktisk ret fint, men det er ikke henvendt til
> hjemmebrugere, selvom det godt kan køre på en enkeltstående computer.
> Programmet kan findes på http://accessproxy.dk (hvis man bruger "den
> rette" browser).

Hvis du hentyder til at der oplyses pris excl. moms. på producentens
hjemmeside, så kan man selvfølgelig godt følge din logik, men det skal vist
tages med et gran salt.

Programmet henvender sig _mest_ til skoler, biblioteker og andre offentlige
instittutioner, men sandelig også til den private bruger af en hjemmepc, og
prisen set i relation til den beskyttelse man får ud af det, så er det en
yderst cost-effektivt program.

Se evt. dette link:
http://accessproxy.homepage.dk/ie/download/Access%20Proxy%20Netfilter%20hjemme.doc

Med venlig hilsen,
Elmo Jensen.

---

Elmo Jensen wrote:

> Programmet henvender sig _mest_ til skoler, biblioteker og andre offentlige
> instittutioner, men sandelig også til den private bruger af en hjemmepc, og
> prisen set i relation til den beskyttelse man får ud af det, så er det en
> yderst cost-effektivt program.

Da programmet blev sendt på gaden, var det meningen, det senere skulle
komme i en version henvendt til almindelige brugere, men det blev, så
vidt jeg er orienteret, opgivet. Den betaversion, jeg i sin tid
tjekkede, var absolut ikke henvendt til almindelige brugere - selvom den
godt kunne køre på en enkeltstående pc.

> http://accessproxy.homepage.dk/ie/download/Access%20Proxy%20Netfilter%20hjemme.doc

Det er vist et meget gammelt dokument, der stammer fra den gang, man
også ville satse på almindelige brugere - læg mærke til, at der kun
henvises til gamle browsere.

--
Mvh. Kim Ludvigsen

---

"Kim Ludvigsen" <usenet@kimludvigsen.dk> skrev i en meddelelse
news:3F5AFBF3.52B5@kimludvigsen.dk...

> Da programmet blev sendt på gaden, var det meningen, det senere skulle
> komme i en version henvendt til almindelige brugere, men det blev, så
> vidt jeg er orienteret, opgivet. Den betaversion, jeg i sin tid
> tjekkede, var absolut ikke henvendt til almindelige brugere - selvom den
> godt kunne køre på en enkeltstående pc.

Alene det faktum, at den mindste licens dækker en bruger og den næste 5
brugere, og at de fleste institutioner m.v. sikkert vil investere i licenser
med 5 brugere eller der over, indikerer efter min bedste overbevisning, at der
er tale om en version som kan benyttes af en hjemmepc bruger.

Jeg ved ikke om du har prøvet programmet i færdig udgave, men ellers kan jeg
da fortælle dig, at det er særdeles nemt at installere og sætte op, selv for
en person uden det store kendskab til netværk eller sikkerhedsudtryk. Jeg bad
min hustru, som kun har kendskab til edb på godt og vel brugerniveau, om at
installere vores 1-bruger version på sin Win98 maskine, og det klarede hun da
uden problemer.

> >
http://accessproxy.homepage.dk/ie/download/Access%20Proxy%20Netfilter%20hjemme.doc
>
> Det er vist et meget gammelt dokument, der stammer fra den gang, man
> også ville satse på almindelige brugere - læg mærke til, at der kun
> henvises til gamle browsere.

Jeg har faktisk ikke set dokumentet før, så hvorvidt der er tale om et gammelt
dokument skal jeg lade være usagt.

Imidlertid kunne henvisningen til "gamle" browsere jo også blot være en ekstra
forholdsregel over for de institutioner, som endnu ikke har opdaget at IE har
passeret version 4 og at der i dag også er noget der hedder Netscape
Communicator! Den slags institutioner er der faktisk mange af rundt omkring -
både skoler, biblioteker m.v.

Med venlig hilsen
Elmo Jensen

---

Elmo Jensen wrote:
>
> "Kim Ludvigsen" <usenet@kimludvigsen.dk> skrev i en meddelelse
>
> > Den betaversion, jeg i sin tid
> > tjekkede, var absolut ikke henvendt til almindelige brugere - selvom den
> > godt kunne køre på en enkeltstående pc.
>
> Jeg ved ikke om du har prøvet programmet i færdig udgave, men ellers kan jeg
> da fortælle dig, at det er særdeles nemt at installere og sætte op, selv for
> en person uden det store kendskab til netværk eller sikkerhedsudtryk.

Jeg har ikke prøvet det siden, ikke mindst fordi det var et helvede, at
få det afinstalleret - jeg var faktisk nødt til at geninstallere Windows
i sin tid for at slippe af med det. Opsætningen af programmet var heller
ike ligetil dengang. Det lyder godt, at der er blevet rettet op på disse
mangler, måske jeg skulle tage mig sammen og teste programmet igen.
Siden mit forrige indlæg til dig, er det lykkedes mig at komme ind på
siden, og jeg kan se, at man reklamerer for en enkeltstående version, så
jeg må nok give dig ret i, at den nuværende version også er rettet mod
almindelige brugere.

Til andre, der har fulgt med i tråden og som forgæves har forsøgt at
besøge hjemmesiden. Det er tilsyneladende nødvendigt at indtaste www i
adressen, hvis man bruger Mozilla - ellers præsenteres man for en tom
side.

--
Mvh. Kim Ludvigsen

---

Klaus Ellegaard skrev:

>slags fra. I praksis er det demonstreret, at de også blokerer
>sider om f.eks. brystkræft - nogle af dem har endda nægtet at
>vise Mark Twains værker.

Det er godt nok for galt! Hans tekster er i forvejen censureret
af hans stramtandede kone.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

Bertel Lund Hansen wrote:
>
> Klaus Ellegaard skrev:
>
> >slags fra. I praksis er det demonstreret, at de også blokerer
> >sider om f.eks. brystkræft - nogle af dem har endda nægtet at
> >vise Mark Twains værker.
>
> Det er godt nok for galt! Hans tekster er i forvejen censureret
> af hans stramtandede kone.

Men billederne tjekkede hun åbenbart ikke, se selv billeder og tekst fra
Eve's Diary fra 1906:
http://www.boondocksnet.com/twaintexts/eve/index.html.

Jeg er forøvrigt ikke helt sikker på, om det er en fejl, hvis nogle
amerikanske filterprogrammer frasorterer Twain, amerikanerne kan godt
have et noget ambivalent forhold til ytringsfrihed/censur. Se for
eksempel http://www.boondocksnet.com/twainwww/banned_books.html om Mark
Twains "forbudte" bøger.

--
Mvh. Kim Ludvigsen

---

Kim Ludvigsen <usenet@kimludvigsen.dk> writes:

>Jeg er forøvrigt ikke helt sikker på, om det er en fejl, hvis nogle
>amerikanske filterprogrammer frasorterer Twain, amerikanerne kan godt
>have et noget ambivalent forhold til ytringsfrihed/censur. Se for
>eksempel http://www.boondocksnet.com/twainwww/banned_books.html om Mark
>Twains "forbudte" bøger.

Det er også en del af sagens kerne: hvilken politik ligger der
helt præcist bag et givent filtersoftware?

Man kunne jo forestille sig, at en ansat i firmaet var bange
for edderkopper og derfor sørgede for, at filtret blokerede alle
sider med sådant kravl.

Det er en anden type falsk sikkerhed, man har med at gøre her...

Mvh.
   Klaus.

---

Klaus Ellegaard wrote:

> Det er en anden type falsk sikkerhed, man har med at gøre her...

Jeg tror, at de mange debatter i denne gruppe omkring falsk sikkerhed
skyldes, at sikkerhedseksperter/-freaks har en anden indgang til
begrebet sikkerhed end almindelige brugere. Det være sig ved brug af
firewaller, filtre eller programmer, der kan finde stjålne computere.

For eksperterne er det ikke sikkert, med mindre det er 100% sikkert. For
en almindelig bruger er det for eksempel bedre at stoppe 90% af de
grimme sider end at stoppe 0%. Ikke ulig en almindelig dørlås, selvom
den ikke sikrer hjemmet 100% mod indbrud, så er det de færreste af os,
der vil undvære sådan en på vores hoveddør.

--
Mvh. Kim Ludvigsen

---

Kim Ludvigsen <usenet@kimludvigsen.dk> writes:

>For eksperterne er det ikke sikkert, med mindre det er 100% sikkert. For
>en almindelig bruger er det for eksempel bedre at stoppe 90% af de
>grimme sider end at stoppe 0%.

Indeed. Det er altid et af problemerne - folk har forskellige
indgangsvinkler.

Mvh.
   Klaus.

---

Kim Ludvigsen wrote:
> For eksperterne er det ikke sikkert, med mindre det er 100% sikkert.

Helt uenig. Hvis man går efter en matematisk sikkerhed i en anvendelse, så
er man ikke ekspert, så er man en naiv amatør.

F.eks. er der mange, der kalder sig selv eksperter, der anser ssh som en
sikker løsning, og alligevel så logger de gladeligt ind på en server fra en
maskine, som en anden person har administratorrettigheder til.

En ægte ekspert udtaler sig normalt ud fra en given situation eller ud fra
nogle givne forudsætninger, eller også defineres disse.

> For en almindelig bruger er det for eksempel bedre at stoppe 90% af de
> grimme sider end at stoppe 0%.

Når vi snakker om at sikre børnenes surfing, så kommer det i høj grad an på,
hvilke børn, der er tale om. Børn, der har forbindelser, hvor de får at
vide, hvilke sider der kommer igennem filteret, skal nok komme igennem til
porno. Børn, som ikke umiddelbart interesserer sig for det, og ikke kender
konceptet "søgemaskiner", vil nok ofte ikke opleve det alligevel, selv uden
filter.

Nu er jeg selv far til en lille en på 3 måneder, og hvis internettet ser ud
som den gør i dag, når hun bliver større, har jeg mere tænkt på at sikre
hendes chatteri end hendes adgang til porno sider. Og da hun skal have lov
til at chatte, drejer det sig i høj grad om holdningspåvirkning. Men lad os
nu se, om jeg mener det samme om et par år...

Lars.

--
GnuPG nøgle: http://dybdahl.dk/lars/gpg/

---

"Lars B. Dybdahl" <Lars@dybdahl.dk> wrote:

>F.eks. er der mange, der kalder sig selv eksperter, der anser ssh som en
>sikker løsning, og alligevel så logger de gladeligt ind på en server fra en
>maskine, som en anden person har administratorrettigheder til.

Nu er de to ting jo egentlig ikke modstridende. Man kan godt med
fuldt overlaeg bruge et produkt med hoej sikkerhed i en loesning
med lavere sikkerhed. I mange tilfaelde vil det endda vaere
fornuftigt, fordi man derved bedre kan danne sig et realistisk
billede af truslerne mod loesningen.

Derudover er der vel ikke nogen med bare en smule historisk
kendskab, der uforbeholdent kalder ssh sikkert.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

---

Allan Olesen wrote:
> Derudover er der vel ikke nogen med bare en smule historisk
> kendskab, der uforbeholdent kalder ssh sikkert.

Øh? Telnet kan også være en sikker teknologi under de rette forudsætninger.
Jeg bruger i hvert fald ssh fordi det er væsentligt mere sikkert end de
tilgængelige alternativer.

Lars.

--
GnuPG nøgle: http://dybdahl.dk/lars/gpg/

---

"Lars B. Dybdahl" <Lars@dybdahl.dk> wrote:

>Jeg bruger i hvert fald ssh fordi det er væsentligt mere sikkert end de
>tilgængelige alternativer.

Det var heller ikke saerligt uforbeholdent, vel?

Men ssh er stadig ikke mere sikkert, end at der har vaeret flere
root exploits gennem tiden.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

---

Allan Olesen wrote:
> Men ssh er stadig ikke mere sikkert, end at der har vaeret flere
> root exploits gennem tiden.

Nu ønsker jeg ikke at diskussionen bliver pedantisk, men den udtalelse er jo
også lidt mærkelig, eftersom at:

- Mange af de programmer, som er i en Linux, og som kan tilgås udefra, har
været fejlbehæftet (sendmail, bind etc.)
- Du vurderer et programs sikkerhed på dens gamle versioner uden forbehold.
- Du antyder, at et programs anvendelighed i sikkerheds sammenhæng hænger
sammen med hvor mange exploits der har været. Jeg kan her bl.a. nævne, at
mange af de sikkerhedsbrister, der har været i ssh, ikke har været
relevante for den Linux server, jeg anser for at være vigtigste at holde
sikker. Det skyldes især at fejlene har ligget i dele af ssh programmet,
jeg simpelthen ikke har brugt.

Og som sagt er ssh bare et værktøj, ligesom en kniv. En kniv kan være
beskyttende, praktisk, nødvendig, og et mordvåben. Skal man vurdere alle
knive på, at et af dem har været anvendt i et varehus i Stokholm? Nej, vel?
Skal ssh protokollen vurderes på at nogle udgaver af OpenSSH
implementationen har haft nogle sikkerhedsbrister i visse sammenhæng, som
der så er lavet fejlrettelser til? Nej, vel?

Udgangspunktet må altid være et trusselsbillede, en risikoanalyse og et
efterfølgende valg af teknologi, og her er ssh ofte et oplagt valg.

Lars.

--
GnuPG nøgle: http://dybdahl.dk/lars/gpg/

---

Kim Ludvigsen <usenet@kimludvigsen.dk> wrote:
> Jeg tror, at de mange debatter i denne gruppe omkring falsk sikkerhed
> skyldes, at sikkerhedseksperter/-freaks har en anden indgang til
> begrebet sikkerhed end almindelige brugere.

Forskellen er forhaabenligt at specialisterne fortager risiko analyser
saaledes det ikke kommer til at handle om "warm fuzzy feelings" men om
noget der kan maales og tages stilling til.

Vores protester kommer sig af, at visse produkter direkte *lover* "total
beskyttelse mod hackere", "forhindrer tyveri af din PC", etc. Du siger
selv, at "eksperterne" ikke er tilfredse med mindre der er 100%
beskyttelse, og det er simpelthen en gang uinformeret vroevl.

http://a.area51.dk/sikkerhed/indledning#hvad_er

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

Alex Holst wrote:
>
> Kim Ludvigsen <usenet@kimludvigsen.dk> wrote:
> > Jeg tror, at de mange debatter i denne gruppe omkring falsk sikkerhed
> > skyldes, at sikkerhedseksperter/-freaks har en anden indgang til
> > begrebet sikkerhed end almindelige brugere.
>
> Vores protester kommer sig af, at visse produkter direkte *lover* "total
> beskyttelse mod hackere", "forhindrer tyveri af din PC", etc.

Jeg tror egentligt, at ovenstående fint illustrerer forskellen. Jeg har
endnu ikke set produkter, der udtrykkeligt lover 100% sikkerhed (måske
jeg ikke har været opmærksom nok). I stedet skrives der, at produktet
gør det muligt at spore en stjålen pc, stopper hackere, bortfiltrere
sexsider osv. (selv ikke vores yndlingshadeprogram lover 100% virkning,
så vidt jeg kan se af hjemmesiden), og det er ikke det samme som at love
100% sikkerhed.

> Du siger
> selv, at "eksperterne" ikke er tilfredse med mindre der er 100%
> beskyttelse, og det er simpelthen en gang uinformeret vroevl.

Jeg kunne måske have formuleret det bedre, men jeg skrev ikke noget om
at være tilfredse. Meningen var, at når en ekspert ser ordet sikkert i
anprisningen af et produkt, så læser han det som om, fabrikanten lover,
at produktet er 100 procent sikkert.

--
Mvh. Kim Ludvigsen

---

Kim Ludvigsen <usenet@kimludvigsen.dk> writes:

>Jeg kunne måske have formuleret det bedre, men jeg skrev ikke noget om
>at være tilfredse. Meningen var, at når en ekspert ser ordet sikkert i
>anprisningen af et produkt, så læser han det som om, fabrikanten lover,
>at produktet er 100 procent sikkert.

Nærmere at i tilfælde af, at det IKKE er 100% sikkert, at det
så står der. Og at man giver brugerne en realistisk chance for
præcist at forstå, hvori begrænsningerne ligger.

Og hvorvidt de overhovedet har brug for alt det skrammel, der
blæses op som Den Helt Rigtige Løsning(tm).

Mvh.
   Klaus.

---

Klaus Ellegaard wrote:
>
> Kim Ludvigsen <usenet@kimludvigsen.dk> writes:
>
> >så læser han det som om, fabrikanten lover,
> >at produktet er 100 procent sikkert.
>
> Nærmere at i tilfælde af, at det IKKE er 100% sikkert, at det
> så står der. Og at man giver brugerne en realistisk chance for
> præcist at forstå, hvori begrænsningerne ligger.

Vi kan sikkert hurtigt blive enige om, at producenter burde oplyse mere
korrekt om deres produkter, uanset om det er sikkerhedsprodukter eller
andre produkter. Men det er nu engang sjældent, vi ser producenter
påpege mangler eller svage sider ved deres produkter. Til gengæld må de
ikke lyve i deres anprisninger (og dog, i nogle tilfælde må de godt).

--
Mvh. Kim Ludvigsen

---

Kim Ludvigsen skrev:

>Jeg tror, at de mange debatter i denne gruppe omkring falsk sikkerhed
>skyldes, at sikkerhedseksperter/-freaks har en anden indgang til
>begrebet sikkerhed end almindelige brugere.

Måske - men det fjerner ikke problemet med en evt. skjult poltik
der ligger bag et filter - uanset hvilken grad af effektivitet
det har.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

Kim Ludvigsen skrev:

>Men billederne tjekkede hun åbenbart ikke, se selv billeder og tekst fra
>Eve's Diary fra 1906:

Okay, jeg vidste ikke det var dem.

Hans kendte historier er censurerede. Bemærk hvilke afholdseder
der bruges, og tænk hvor urealistisk det er ved f.eks. en fyr som
Huck Finn. Men det var altså konens værk.

>http://www.boondocksnet.com/twaintexts/eve/index.html.

Jeg har læst at Mark Twain skrev nogen pornografiske historier
som han delte med en ven der var præst, men jeg har ikke læst
dem, og ved ikke hvor stærke de er.

>Jeg er forøvrigt ikke helt sikker på, om det er en fejl, hvis nogle
>amerikanske filterprogrammer frasorterer Twain, amerikanerne kan godt
>have et noget ambivalent forhold til ytringsfrihed/censur.

Amerikanerne er skøre i deres hoveder. De har endnu ikke fattet
at frihed ikke er absolut, men drejer sig om en balance mellem
den personlige frihed og gruppens frihed. De vælger ofte ukritisk
ét af ekstremerne.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/