Den intellektuelt sundest løsning ville være at folk deponerede f.eks halvdelen af deres private nøgle med samfundet, således at den anden halvdel kunne brydes op indenfor rimelig tid, når først en domstol havde frigivet den deponerede halvdel.
Det er klart at CA'erne skal opføre sig ordenligt, men et mere grundlæggende problem er måske manglen på kritisk sans hos browserproducenterne. Tilsyneladende [1] ligger de rodcertifikater ind fra nærmest hvem som helst.
[1] Ross Anderson: http://www.lightbluetouchpaper.org/2011/03/24/can...
Ja, - meeen lægere nede kan du læse at Google har slettet APPen fra alle telefoner da de bliver opmærksom på problemet. (Med et delay på ca 5min.)
Yeps, - meeen argumentet var vel at al snak Android malware mestendels er FUD.
Hvad angår delay'et på ca. 5 min, så er et mindst ligeså...
Faktum er at intet papirskubberi eller forkromet sikkerhedsframework fra de sedvanlige leverendører kan fjerne alle risko ved data-deling via netværk.
Faktum er at intet kan fjerne alle risici.
Men, det tankegods som lægger bag diskussionspapiret kan adressere en del af de risici som en trad...
Det er så vores interne udfordring at kunne skalere op løbende, og af samme grund overvejer vi at flytte ud på en cloud-platform fra årsskiftet
Et passende tidspunkt for denne beslutning er vel når sagen vedr. Odense Kommunes brug af Google Apps er afklaret...?
Undervisningsmateriale i elektronisk format er bestemt en god ide, men det skal være et åbent format som ikke udelukker nogen.
I det konkrete tilfælde får de så tilsyneladende udleveret den nødvendige hardware, så alle skulle vist være inkluderet.
At det så kan være et skråplan med sæbe på...
[quote]Hvis ikke der er tygget drøv nok på dette kan man jo starte med Aggarwal og Vitter fra 1988 (Communications of the ACM) og tygge sig fremad.
... 24 år efter VM blev opfundet.
... 16 år efter IBM/370 gjorde VM mainstream
... 11 år efter VAX/11 gjorder det rigtig mainstream.
[/quote]
...
Faktum er, at vi har haft VM i 30+ år, men datalogerne er i bedste fald begyndt at interessere sig for det indenfor de seneste 2-5 år
Hvis ikke der er tygget drøv nok på dette kan man jo starte med Aggarwal og Vitter fra 1988 (Communications of the ACM) og tygge sig fremad.
Så hvordan bestemmer de sig for om de skal opretholde forbuddet eller give lov til flyvning igen? Mon ikke der er en risiko for at de spiller for sikkert, uanset omkostningerne for andre?
Selvfølgeligt er der en risiko for at de spiller sikkert. Det er deres job.
Man får ikke brugerne til at vælge gode passwords på den måde. Tværtimod. Og burde være kendt for sysadms de sidste 15 år (det var ihvertfald kendt da jeg var IT-supporter for 15 år siden). Derfor er det lidt sjovt at der nu åbenbart skal en "forsker" til at påpege det
Manden har nu...
Jeg synes ny at afsnit 2.4 herfra er sober læsning: http://www.cl.cam.ac.uk/~rja14/Papers/SEv2-c02.pdf. (Via http://www.cl.cam.ac.uk/~rja14/book.html).
Kommentarer
Re: Mener du det?
Mener du det?
Re: HTTPS certifikat nøglestørrelse?
Ny forordning
The Filter Bubble
Re: Homomorphic encryption
Browserproducenterne
Re: Fjernstyrede biler
Re: Android et nyt markede for Antivirus-firmaer som skal kø ...
Re: Android et nyt markede for Antivirus-firmaer som skal kø ...
Link til projektet
Besynderligt at fremhæve Firefox
Re: Realitetssans
Cloud
Re: Uddannelse med DRM
Re: IO-effektive heaps
Re: IO-effektive heaps
CMA?!
Re: Øhhh?
Ross Anderson