Jeg har før fået netværksudstyr hvor password var unikt og skrevet på en label på udstyret. (Og stadig skulle ændres ved første login) Det bør være standard for alt man kan logge på.

Godt set. Et kommercielt fortagen der plejer sine kommercielle interesser er da ellers næsten helt utænkeligt ;) Selv om man er brændt barn så må vi alt andet lige sige at microsoft post Balmer har flyttet sig meget meget mere end man kunne have forstillet sig for bare ganske få år siden.

Skriver danske bank også det i parantesen?

Syntes jeg er mere interassant. Er det simpel manipulation af query parameter? Eller hvad hvordan kommer lækket til udtryk?

Men ideen er go' nok: At lade nogen man stoler på garantere handlen. Men er det ikke en af de problemet som blockchain skulle løse? Hvis der er en 3. Part i systemet kunne det vel lige så godt være en helt almindelig relationel database.

Jamen så er det ophøjet til en opfordring til et blogindlæg.

Eller loc for den sags skyld. Er det en fair måde at sammenligne? :) Ville egentligt gerne høre din reflektion over udviklingen af open source i de 25 år? Har du nogensinde vaklet i forhold til gpl vs bsd licensen? Hvad tror du er den primære årsag til at Linux har fået så stor en andel som det...

Hvis det er en reference til pgp problemet - så er jeg på dit hold.

Har jeg overset noget eller er det her en profiti?

Vi skal også huske at alle beslutninger vi arbejder under skal holdes mod eftertiden. Kunne man forstille sig er skifte om 10 år det gør de data vi har samlet i dag uheldige. Eksempelvis de tre næste POTUS bliver opkog af Trump og der starter en kold krig mellem EU og USA. Ville en efterretnings...

At de fleste it afdelinger dele kodeord til den største hammer. Og det er jo nemt når root kan Remote login, ikk? Desværre !

Jeg kan godt se et scenarie hvor jeg ville anbefale den stategi. Eks hvis man skulle skifte directory service - og i samme forbindelse lave om i password politik. Udfør skiftet på en dag hvor så få mennesker bliver berørt som muligt - få ikke at dræbe servicedesk. Har ingen ide om rigtige årsag...

Eneste undtagelse er muligvis casual sites uden reel indhold. Et billede af en tilfældig kat er ssl muligvis ligegyldigt. Ligesom de indhold du kigger på. Men så snart det her med nogen at gøre, så vil man kunne plante en falsk sandhed - som er meget mere sandsynligt en at nogen vil vide hvilken...

Https er også en sikkerhed for at det du læser rent faktisk kommer fra det site du er på. Derfor er ssl i mine øjne super vigtigt i laaangt de fleste tilfælde i dag.

:) Du er afsløret i ikke at se disneysjov!

Jeg tror ikke du skal antage, at lige netop PHK har synderlig megen tiltro til statens IT færdigheder. Er pointen ikke at de to problemer er to forskellige ting? Det virker nogengange som at modtrækket til ringe administration er at forhindre administration. Men nogengange er der bare an...

Har aldrig forstået hvorfor man ikke nøjes med at gemme ordrenummer og hash(e-mail) til den slags funktioner. Så bør en rma kunne gennemføres uden de store problemer.

Alle der har ansvar for noget kode andre er afhængige af kan nikke genkendende til din sidste linje i opslaget. Det blev til den vigtigste takeaway i det her opslag. Der kommer en dag hvor man må sige: Har lidt travlt, mere senere.

For at have en tilnærmet analogi skal du sammenligne med, at fordi man ønsker et specifikt nummer aflyttet, bliver man nødt til at aflytte samtlige numre på en given central. Det, synes du, vel ikke er acceptabelt? Nej nej nej.... For at kunne lytte et specifikt nummer bliver man nødt ti...

Det kan de også godt. Problemet er blot, at for at kunne aflytte, eller få fat på den ønskede information, vil de aflytte eller indsamle informationer af en række helt uskyldige personer. Og hvor er forskellen i sammenlignet med telefonaflytninger eller stort set alle andre overvågningsme...