Ikke nødvendigvis. Jeg var i tvivl udfra din indledning.
Den intellektuelt sundest løsning ville være at folk deponerede f.eks halvdelen af deres private nøgle med samfundet, således at den anden halvdel kunne brydes op indenfor rimelig tid, når først en domstol havde frigivet den deponerede halvdel.
Er det ikke her den nye/kommende EU dataforordning kommer ind i billedet?
Det er klart at CA'erne skal opføre sig ordenligt, men et mere grundlæggende problem er måske manglen på kritisk sans hos browserproducenterne. Tilsyneladende [1] ligger de rodcertifikater ind fra nærmest hvem som helst.
[1] Ross Anderson: http://www.lightbluetouchpaper.org/2011/03/24/can-we-fix-federated-authentication/ - har ikke checket hans reference på Tubitak.
Så er det sket... ;)
http://gizmodo.com/#!5662005/test-driving-googles-driverless-car
Ja, - meeen lægere nede kan du læse at Google har slettet APPen fra alle telefoner da de bliver opmærksom på problemet. (Med et delay på ca 5min.)
Yeps, - meeen argumentet var vel at al snak Android malware mestendels er FUD.
Hvad angår delay'et på ca. 5 min, så er et mindst ligeså interessant tal vist de 4 dage der gik før det blev opdaget.
50000 downloads er da også noget...
http://www.mobilecrunch.com/2011/03/01/seriously-scary-android-malware-quickly-pulled-from-market/
Faktum er at intet papirskubberi eller forkromet sikkerhedsframework fra de sedvanlige leverendører kan fjerne alle risko ved data-deling via netværk.
Faktum er at intet kan fjerne alle risici.
Men, det tankegods som lægger bag diskussionspapiret kan adressere en del af de risici som en traditionel signatur indebærer, uden at gå på kompromis med de fordelagtige egenskaber ved en signatur.
Det er så vores interne udfordring at kunne skalere op løbende, og af samme grund overvejer vi at flytte ud på en cloud-platform fra årsskiftet
Et passende tidspunkt for denne beslutning er vel når sagen vedr. Odense Kommunes brug af Google Apps er afklaret...?
Undervisningsmateriale i elektronisk format er bestemt en god ide, men det skal være et åbent format som ikke udelukker nogen.
I det konkrete tilfælde får de så tilsyneladende udleveret den nødvendige hardware, så alle skulle vist være inkluderet.
At det så kan være et skråplan med sæbe på...
[quote]Hvis ikke der er tygget drøv nok på dette kan man jo starte med Aggarwal og Vitter fra 1988 (Communications of the ACM) og tygge sig fremad.
... 24 år efter VM blev opfundet.
... 16 år efter IBM/370 gjorde VM mainstream
... 11 år efter VAX/11 gjorder det rigtig mainstream. [/quote]
Det er jo dig som siger at der kun er forsket i emnet de sidste 2-5 år. Jeg påstår ikke at VM's ikke opstod før algoritmikerne begyndte at studere dem.
Iøvrigt kikker Knuth også på hukommelseshierarkier i volume 3 (1973). På side 5 fx.
Og idag, 12 år senere, er det stadig ikke med i O() funktionen i CS-bachelor niveau ?
Jeg kender ikke undervisningen rundt omkring. Men jeg er enig i at det er vigtigt.
Faktum er, at vi har haft VM i 30+ år, men datalogerne er i bedste fald begyndt at interessere sig for det indenfor de seneste 2-5 år
Hvis ikke der er tygget drøv nok på dette kan man jo starte med Aggarwal og Vitter fra 1988 (Communications of the ACM) og tygge sig fremad.
Så hvordan bestemmer de sig for om de skal opretholde forbuddet eller give lov til flyvning igen? Mon ikke der er en risiko for at de spiller for sikkert, uanset omkostningerne for andre?
Selvfølgeligt er der en risiko for at de spiller sikkert. Det er deres job.
Man får ikke brugerne til at vælge gode passwords på den måde. Tværtimod. Og burde være kendt for sysadms de sidste 15 år (det var ihvertfald kendt da jeg var IT-supporter for 15 år siden). Derfor er det lidt sjovt at der nu åbenbart skal en "forsker" til at påpege det
Manden har nu et ganske lødigt CV, så gåseøjnene er ikke nødvendige.
Som det fremgår af den artikel som V2 citerer (formoder jeg: http://www.boston.com/bostonglobe/ideas/articles/2010/04/11/please_do_not_change_your_password/, som iøvrigt er baseret på artiklen her: http://research.microsoft.com/pubs/80436/SoLongAndNoThanks.pdf), så er hans pointe åbenbart ikke hvorvidt det at ændre passwords kan forbedre passwordsikkerheden eller ej, men snarere at gevinsten er for lille ifht. omkostningen.
Jeg synes ny at afsnit 2.4 herfra er sober læsning: http://www.cl.cam.ac.uk/~rja14/Papers/SEv2-c02.pdf. (Via http://www.cl.cam.ac.uk/~rja14/book.html).
Jakob I. Pagter