Alt for meget sikkerhed

Jeg bruger NoScript på min pc hjemme, og jeg brugte det også på min firma-pc i det forrige job. Indtil videre har jeg ikke installeret det på min firma-pc i det nye job (og der har jeg været i lidt over en måned nu).

Stort set alle sites, der ikke blot indeholder simpelt, statisk indhold, kræver udførsel af scripts for overhovedet at bruge siden.

Typisk er scripts altid nødvendige på sites i forbindelse med analyser, brugerundersøgelser og lignende, og her har jeg flere gange oplevet, at når jeg så gav lov til scripts og reloadede siden, fik jeg at vide, at jeg allerede havde svaret og ikke kunne gøre det igen.

Jeg er udmærket klar over, at dette er en meget dårlig implementation på sådan et site, men det ændrer ikke på, at NoScript i den situation bliver til irritation mere end til sikkerhed.

En af de gode ting ved NoScript er beskyttelsen mod Cross-Site Scription (XSS). Nok i virkeligheden et af mine primære argumenter for at bruge NoScript. Men hvad hjælper det, når ens nye betalingskort bruger et sikkerhedssystem, der lige skal forbi ens bank for at verificere? Vel og mærke noget, der i mange tilfælde er implementeret ved brug af netop XSS …

Da jeg ikke må foreslå dig at vælge et mindre usikkert OS, så vil jeg bare dele en glad lille hændelse fra den anden dag.

Jeg fik en besked via MSN fra en ven som bestod af et underligt tegn og ikke andet.

Det viste sig at han ikke havde skrevet noget til mig, så det var nok en msn virus han havde på sin windows.
Heldigvis bed den ikke mig, da jeg ikke kører windows.

Når jeg surfer på nettet har jeg generelt disabled javascript.

Desværre er det tilsyneladende blevet et modefænomen, at man (mis)bruger javascript til selv de mindste layout - 'ting'.

Jeg skriver 'ting', da jeg ikke ved hvad eksempelvis dette javascript på siden her gør:
http://www.version2.dk/modules/util/include/mootools-release-1.11-compre...

(Jo jeg kan godt 'dekompilere' den hvis jeg er interesseret, men det er lidt Japansk hjernehindebetændelse at bruge en hjemmestrikket 'packer' i stedet for gzip[1] som har eksisteret som standard siden sidste årtusinde).

[1]http://www.ietf.org/rfc/rfc1952.txt

Javascriptet virker alligevel ikke i min browser/OS, og med eller uden javascript ser Version2 ligedan ud.

Jeg vil anbefale at køre uden javascript generelt, og kun enable det hvis der er en side man kun kan se, og gerne vil se, med javascript enabled.

Jeg vil ikke nævne nogle browsere, men i min browser kan jeg en- og dis-able javascript med et museklik.

Jeg fik en besked via MSN fra en ven som bestod af et underligt tegn og ikke andet. Det viste sig at han ikke havde skrevet noget til mig, så det var nok en msn virus han havde på sin windows. Heldigvis bed den ikke mig, da jeg ikke kører windows.

Sådan en har jeg også fået, så hvis jeg kører Windows, så har jeg virus?

Hmm, egentlig er det vel så den største forbedring af sikkerheden siden selvsamme sikkerhed blev totalt konmpromitteret da man gav diverse scripting sprog direkte adgang til computeren udenfor web-browseren.

JavaScript har alle dage kørt i en sandkasse. Ingen har givet scripting adgang til noget som helst udenfor browseren.

Har der nogensinde været virus til MSN? Jeg kan kun huske de orme som har flureret.

Jeg er nysgerrig: Hvad mener du om sådan noget som f.eks. http://visstedet.kms.dk/?