Christian Schmidt

Kommentarer

Kommentar til Omstridt trivselsmåling: Nu kan eleverne deltage anonymt og på papir

Re: Et svar og mulighed for berigtigelse

Hvis ikke man i det bagvedliggende system må gemme det mindste personhenførbare, hvordan sikre man sig så, at en person kun kan afgive et svar og give denne mulighed for at berigtige sit svar? Er det et stort ønske, at eleverne skal have mulighed for at redigere i deres tidligere besvarels...

Sikre?

Men vores opgave var at forklare eleverne, at når de besvarer en spørgeundersøgelse om, hvordan de trives, skal de være sikre på, at deres lærere eller forældre eller andre ikke kan følge med Det kan de da netop ikke være sikre på. Der har åbenbart været så fri adgang til de indsamlede oplys...
Kommentar til Chrome vil markere alle HTTP-sider som usikre

Re: Et slag i luften ...

Når man så tilgik et website, så fik man at vide at det var untrustet og hvilket root certificat man skulle installere for at websitet blev trustet. Jeg tror ikke, det er nogen god idé at bede almindelige brugere om at installere rodcertifikater. Den gennemsnitlige bruger er ikke mere kvali...
Kommentar til Chrome vil markere alle HTTP-sider som usikre

Re: Et slag i luften ...

Så længe man ikke finder en bedre løsning på trust omkring certificater gør HTTPS meget lille forskel. Uddyb? CAA er et forsøg på at løse problemerne vedr. tillid til den alenlange liste af betroede CA'er, der følger med som standard i alle browsere. Det er nu blevet obligatorisk...
Kommentar til Chrome vil markere alle HTTP-sider som usikre

CloudFlare

Man kan også bruge en proxytjeneste såsom CloudFlare. Det kan sættes op på et øjeblik (ekskl. ventetid for DNS-ændring), og HTTPS kan aktiveres med et museklik.
Kommentar til Chrome vil markere alle HTTP-sider som usikre

Re: STARTTLS

90 % af al mailtrafik - cirka iflg mine mailserveres logger, er allerede i dag krypteret, via STARTTLS. Så vi er bedre stillet her end med web. STARTTLS beskytter mod passiv aflytning, så det er en god start. STARTTLS yder til gengæld ikke beskyttelse mod aktiv aflytning, fordi de færre...
Kommentar til Chrome vil markere alle HTTP-sider som usikre

Re: Dum Ide

Når man kombinere advarslen til brugeren med truslen om at hjemmesiden kommer lavere ned på Googles søgning, så skal hjemmesideejere nok tage det seriøst Det sker allerede: https://webmasters.googleblog.com/2014/08/https-as-ranking-signal.html Det har formentlig også haft stor betydning f...
Kommentar til Chrome vil markere alle HTTP-sider som usikre

Re: Dum Ide

Hvis der for mange advarsler, begynder folk bare at ignorer alle advarslerne Jeg er enig i, at de fleste slutbrugerne hverken reagerer på advarslen eller overhovedet forstår, hvad det drejer sig om. Den egentlige målgruppe for disse advarsler er i virkeligheden webstedejerne, der nu har e...
Kommentar til Chrome vil markere alle HTTP-sider som usikre

Re: Google og Let's Encrypt

Hvilket så fordrer en digital signatur - noget der jo ligger mindst ti år ude i fremtiden her i landet. En national løsning er næppe vejen frem. I hvert fald ikke, hvis den ikke baserer sig på udbredte internationale standarder. Gmail, Microsoft Exchange osv. kommer ikke til at understøtte...
Kommentar til Chrome vil markere alle HTTP-sider som usikre

Google og Let's Encrypt

Hatten af for Google og Let's Encrypt (og deres mange sponsorer). De har en stor del af æren for, at HTTPS på kort tid (næsten) er blevet den nye normal. Selv mange slow movers har efterhånden fået lettet rumpetten. Næste mål må være krypteret e-mail. Her er forholdene endnu værre, end de...

Re: Hvad tænker de dog på?

Ja, godmorgen og godt nytår :-) Jeg mener selvfølgelig “aftryk af det udsatte” eller noget i den retning.

Re: Hvad tænker de dog på?

man må så håbe, at man i denne sammenhæng faktisk mener det, når man lover deltagerne anonymitet Projekt Sexus er ikke mere anonymt, end at man kan koble den enkelte besvarelse med personens CPR-nummer. Derfor afslog jeg at deltage, da jeg modtog en invitation. Det samme gælder den kommen...
Kommentar til Porno-links bombarderer danske sider i bund på Google

Google Webmaster Tools

FYI, her er en beskrivelse af Googles værktøj til at indrapportere den slags links: https://support.google.com/webmasters/answer/2648487
Kommentar til Fremtidens mailstandarder: DANE, MTA-STS, TLS Reporting og OpenARC

Re: MTA-STS

Men det introducerer muligvis en sikkerhedsbrist, jeg ikke lige kan gennemskue. For at besvare mit eget spørgsmål: Der skal udstedes et certifikat for selve maildomænet (dvs. ikke blot MX-serveren), for ellers er der ikke nogen digital signering af politikken, hvilket er en forudsætning fo...
Kommentar til Fremtidens mailstandarder: DANE, MTA-STS, TLS Reporting og OpenARC

MTA-STS

Jeg har nu publiceret en MTA-STS-policy for mit private e-maildomæne. Et par observationer: I den seneste udgave af standarden er man gået væk fra at bruge JSON. Filen skal i stedet hedde /.well-known/mta-sts.txt, ikke /.well-known/mta-sts.json. I en overgangsperiode kan man have begge filer li...
Kommentar til KMD arbejder på systemændring efter fejl gav forkerte stemmetal

Re: Valgdata service?

Er der nogen der kender en webservice hvor man kan hente valgresultater ned t.ex baseret på valgstedsnumre eller opstillingskredse? Tilsyneladende ikke. Valgresultatet er vel næppe ophavsretligt beskyttet, så mon ikke det går an (som en nødløsning) at scrape deres website.
Kommentar til Fremtidens mailstandarder: DANE, MTA-STS, TLS Reporting og OpenARC

Re: Er der risiko for centralisering af email?

Uanset hvad har jeg fundet ud af "Unlock the inbox" har en meget nyttig test funktion. På https://internet.nl/test-mail/ har de også en fin test, der tjekker for DNSSEC, STARTTLS, DANE og DMARC.
Kommentar til MobilePay har øget sikkerheden efter svindel

Re: Meget velproduceret social hacking...

Nogen af os HAR faktisk SLET IKKE NemID... Danske Bank har et fintmasket filialnet, så de kunne evt. tilbyde en ordning, hvor folk uden NemID kan tage noget billedlegitimation med ned i deres lokale afdeling og blive godkendt der.
Kommentar til Fremtidens mailstandarder: DANE, MTA-STS, TLS Reporting og OpenARC

MTA-STS vs. DANE

Hvordan kan MTA-STS betegnes som et skridt videre end DANE. Er det ikke omvendt? MTA-STS er sårbar over for man-in-the-middle-angreb. Da der ikke bruges DNSSEC, kan en mellemmand forhindre opslag af den relevante TXT-record, lige så vel som han kan strippe STARTTLS fra SMTP-strømmen. Problemet b...

Re: Vi bør stadig udforske de digitale muligheder

Et valg er kun demokratisk, hvis vælgerne forstår valghandlingen fra start til slut. Præcis. Hvis folk har mistillid til valghandlingen, har de valgte politikere ingen legitimitet, og opbakningen til de politiske institutioner, skattevæsnet osv. vil dale. I Danmark ville et elektronisk val...