/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Den digitale signatur
Fra : Jens Jensen


Dato : 03-05-03 22:40

Jeg er nu også den heldige indehaver af en digital signatur fra TDC. Efter
at have brugt den i et stykke tid må jeg nok desværre komme til den
erkendelse, at den reelt ikke har nogen praktisk værdi. Grunden er den, at
de folk jeg sender e-mails til, for det første ikke ved hvad en digital
signatur er og hvordan den bruges. Reaktioner består oftest af retur mail
med en besked om, at jeg nok har fået virus, fordi de ikke aner hvad
beskeden der fremkommer når certifikatet ikke er godkendt betyder. Med andre
ord - e-mail der er digitalt signeret læses ikke.

For at et projekt som udbredelsen af digital signatur til private skal
lykkes er det vel en forudsætning der informeres om, hvad det og hvilke
fordele der er ved at bruge den. Jeg har ikke oplevet at TDC har gjort noget
særligt i den retning, og det kan undre hvorfor de ikke er blevet pålagt
gøre en indsats i forbindelse med tildelingen af så stort et projekt. For
den digitale signatur overhovedet skal blive en succes skal der vel opnås en
kritisk masse af brugere, og den kommer nok ikke af sig selv. Når bankerne
ikke mener at det er rentabelt at benytte TDC's signatur er der nok også
andre virksomheder har der den samme holdning, hvilket nok ikke vejen til
succes kortere. Gad vide hvor mange offentligt ansatte udover Told og Skat
der benytter den i det daglige arbejde ?

Jeg tror jeg tænker mig om en ekstra gang inden jeg signere min næste
mail...



 
 
Madsen (03-05-2003)
Kommentar
Fra : Madsen


Dato : 03-05-03 23:21

Jens Jensen skrev:

> Jeg tror jeg tænker mig om en ekstra gang inden jeg signere min næste
> mail...

Jeg må godt nok også ærligt indrømme at jeg ville lure lidt hvis jeg
modtog en digital signeret mail, for hvad skal jeg bruge det til?
Jeg kan forstå at man har behov for at kunne bevise at man er den
man er overfor Told og Skat f.eks. men at signere ganske almindelige
mails sendt fra en privatperson til en anden digitalt, vil jeg
nærmest kalde for irriterende og absolut unødvendigt. Det er i mine
øjne mindst lige så unødvendigt og irriterende som uformelle PGP-
signerede usenet-indlæg.

--
Med venlig hilsen
Madsen.

Kasper Dupont (04-05-2003)
Kommentar
Fra : Kasper Dupont


Dato : 04-05-03 06:04

Madsen wrote:
>
> Jens Jensen skrev:
>
> > Jeg tror jeg tænker mig om en ekstra gang inden jeg signere min næste
> > mail...
>
> Jeg må godt nok også ærligt indrømme at jeg ville lure lidt hvis jeg
> modtog en digital signeret mail, for hvad skal jeg bruge det til?
> Jeg kan forstå at man har behov for at kunne bevise at man er den
> man er overfor Told og Skat f.eks. men at signere ganske almindelige
> mails sendt fra en privatperson til en anden digitalt, vil jeg
> nærmest kalde for irriterende og absolut unødvendigt. Det er i mine
> øjne mindst lige så unødvendigt og irriterende som uformelle PGP-
> signerede usenet-indlæg.

Jeg er fuldstændig uenig. I mine øjne må målet være, at vi på sigt
kan frasortere alle usignerede emails og nyhedsgruppe indlæg. Og
for nu at svare på, hvad du skal bruge det til, så skal du bruge
signerede emails nøjagtigt som du bruger emails i dag. Men inden vi
når så vidt, at alt er signeret, kommer vi nok til at opleve en
"krig" mellem forskellige signatur systemer som f.eks. OCES og PGP.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);

Asbjorn Hojmark (04-05-2003)
Kommentar
Fra : Asbjorn Hojmark


Dato : 04-05-03 06:39

On Sun, 04 May 2003 07:04:10 +0200, Kasper Dupont
<kasperd@daimi.au.dk> wrote:

> I mine øjne må målet være, at vi på sigt kan frasortere alle usig-
> nerede emails og nyhedsgruppe indlæg.

Det er en teknikalitet og kan da ikke være et mål i sig selv.
Hvad ønsker du at *opnå* med det?

-A
--
http://www.hojmark.org/

Rune B. Broberg (04-05-2003)
Kommentar
Fra : Rune B. Broberg


Dato : 04-05-03 07:56

Asbjorn Hojmark <Asbjorn@hojmark.org> wrote:
> On Sun, 04 May 2003 07:04:10 +0200, Kasper Dupont
> <kasperd@daimi.au.dk> wrote:
>
>> I mine øjne må målet være, at vi på sigt kan frasortere alle usig-
>> nerede emails og nyhedsgruppe indlæg.
>
> Det er en teknikalitet og kan da ikke være et mål i sig selv.
> Hvad ønsker du at *opnå* med det?

Man kan med en-eller-anden sikkerhed bekræfte hvem der har skrevet den
mail der er blevet sendt - og man kan stille personen til ansvar for
det. Det kunne jo eventuelt bruges som et spam-filter.

--
Rune B. Broberg
Feel free to GPG-encrypt email sent to me. Keyid: 0x87CD3DBD

Kent Friis (04-05-2003)
Kommentar
Fra : Kent Friis


Dato : 04-05-03 08:21

Den Sun, 4 May 2003 06:56:11 +0000 (UTC) skrev Rune B. Broberg:
>Asbjorn Hojmark <Asbjorn@hojmark.org> wrote:
>> On Sun, 04 May 2003 07:04:10 +0200, Kasper Dupont
>> <kasperd@daimi.au.dk> wrote:
>>
>>> I mine øjne må målet være, at vi på sigt kan frasortere alle usig-
>>> nerede emails og nyhedsgruppe indlæg.
>>
>> Det er en teknikalitet og kan da ikke være et mål i sig selv.
>> Hvad ønsker du at *opnå* med det?
>
>Man kan med en-eller-anden sikkerhed bekræfte hvem der har skrevet den
>mail der er blevet sendt

Hvor tit har du brug for det? I hvert fald sålænge vi snakker nyheds-
grupper er det indholdet der er vigtigt, og så er det egentlig
fuldstændig ligemeget hvem der har skrevet det.

>- og man kan stille personen til ansvar for det.

Hvorfor kommer jeg nu til at tænke på amerikanernes system med at
sagsøge alt og alle?

>Det kunne jo eventuelt bruges som et spam-filter.

Du kan ikke bruge det som black-list, det er lige så nemt at skifte
signatur som at skifte udbyder, du skal nok ikke regne med at al den
spam der kommer fra fx USA og Korea bruger TDC-signatur...

Og som whitelist er det nok lige så effektiv som at bruge afsender-
adressen. Hvor tit får du spam med din onkel i "From:"?

Mvh
Kent
--
Avoid the Gates of Hell. Use Linux
(Unknown source)

Rune B. Broberg (04-05-2003)
Kommentar
Fra : Rune B. Broberg


Dato : 04-05-03 08:33

Kent Friis <leeloo@phreaker.net> wrote:
> Den Sun, 4 May 2003 06:56:11 +0000 (UTC) skrev Rune B. Broberg:
>>Asbjorn Hojmark <Asbjorn@hojmark.org> wrote:
>>> On Sun, 04 May 2003 07:04:10 +0200, Kasper Dupont
>>> <kasperd@daimi.au.dk> wrote:
>>>
>>>> I mine øjne må målet være, at vi på sigt kan frasortere alle usig-
>>>> nerede emails og nyhedsgruppe indlæg.
>>>
>>> Det er en teknikalitet og kan da ikke være et mål i sig selv.
>>> Hvad ønsker du at *opnå* med det?
>>
>>Man kan med en-eller-anden sikkerhed bekræfte hvem der har skrevet den
>>mail der er blevet sendt
>
> Hvor tit har du brug for det? I hvert fald sålænge vi snakker nyheds-
> grupper er det indholdet der er vigtigt, og så er det egentlig
> fuldstændig ligemeget hvem der har skrevet det.

Personligt er jeg glad for at kunne bekræfte det folk har skrevet til
mig, især hvis det har at gøre med 'store projekter' - store aftaler om
diverse ting. Det primære i at kunne bekræfte afsenderens identitet i
denne forbindelse er nu forretnings-mæssigt; en signeret mail kræver
ikke samme bekræftelse som en ikke-signeret mail, f.eks. ved ordrer.

>>- og man kan stille personen til ansvar for det.
>
> Hvorfor kommer jeg nu til at tænke på amerikanernes system med at
> sagsøge alt og alle?

"Du har bestilt for 7000 kroner, og det har du skrevet under på."
"Du har bestilt for 7000 kroner, og det viser din digitale signatur."

Det er da ganske praktisk? Frem for "du har måske bestilt noget"

>>Det kunne jo eventuelt bruges som et spam-filter.
>
> Du kan ikke bruge det som black-list, det er lige så nemt at skifte
> signatur som at skifte udbyder, du skal nok ikke regne med at al den
> spam der kommer fra fx USA og Korea bruger TDC-signatur...
>
> Og som whitelist er det nok lige så effektiv som at bruge afsender-
> adressen. Hvor tit får du spam med din onkel i "From:"?

Tiere end du tror. For tiden får jeg f.eks. en hel del bounces, fordi
nogen har fundet på at sætte mit domæne ind som afsender i en stak
spam-mail - hvis folk jeg kender har mig whitelisted, får de nu spam
pga. det (måske) - en spammer ville ikke kunne forfalske min signatur på
samme måde.

Desuden, igen, man sikrer sig at den person der har skrevet en email er
den vedkommende udgiver sig for at være, så længe det er en form for
bekræftet signatur - da spam jo er ulovligt i Danmark, snart EU
(forhåbentlig), ville det jo potentielt kunne føre til retsforfølgelse -
omend ingen spammere nok er dumme nok til at signere deres mails ;)

--
Rune B. Broberg
Feel free to GPG-encrypt email sent to me. Keyid: 0x87CD3DBD

Kent Friis (04-05-2003)
Kommentar
Fra : Kent Friis


Dato : 04-05-03 08:42

Den Sun, 4 May 2003 07:33:25 +0000 (UTC) skrev Rune B. Broberg:
>Kent Friis <leeloo@phreaker.net> wrote:
>> Den Sun, 4 May 2003 06:56:11 +0000 (UTC) skrev Rune B. Broberg:
>>>Asbjorn Hojmark <Asbjorn@hojmark.org> wrote:
>>>> On Sun, 04 May 2003 07:04:10 +0200, Kasper Dupont
>>>> <kasperd@daimi.au.dk> wrote:
>>>>
>>>>> I mine øjne må målet være, at vi på sigt kan frasortere alle usig-
>>>>> nerede emails og nyhedsgruppe indlæg.
>>>>
>>>> Det er en teknikalitet og kan da ikke være et mål i sig selv.
>>>> Hvad ønsker du at *opnå* med det?
>>>
>>>Man kan med en-eller-anden sikkerhed bekræfte hvem der har skrevet den
>>>mail der er blevet sendt
>>
>> Hvor tit har du brug for det? I hvert fald sålænge vi snakker nyheds-
>> grupper er det indholdet der er vigtigt, og så er det egentlig
>> fuldstændig ligemeget hvem der har skrevet det.
>
>Personligt er jeg glad for at kunne bekræfte det folk har skrevet til
>mig, især hvis det har at gøre med 'store projekter' - store aftaler om
>diverse ting. Det primære i at kunne bekræfte afsenderens identitet i
>denne forbindelse er nu forretnings-mæssigt; en signeret mail kræver
>ikke samme bekræftelse som en ikke-signeret mail, f.eks. ved ordrer.

Hvor stor en del af ovennævte emails og nyhedsgruppe-indlæg drejer sig
lige om ordrer eller andet forretningsmæssigt?

Jeg kan forstå hvis du vil have digital underskrift på ordrer, men
der står: "I mine øjne må målet være, at vi på sigt kan frasortere
alle usignerede emails og nyhedsgruppe indlæg".

Altså ikke kun ordrer, men også fx den seneste århus-historie i
dk.snak.vittigheder... Hvad er det I ønsker at opnå ved at frasortere
usignerede vittigheder?

>>>Det kunne jo eventuelt bruges som et spam-filter.
>>
>> Du kan ikke bruge det som black-list, det er lige så nemt at skifte
>> signatur som at skifte udbyder, du skal nok ikke regne med at al den
>> spam der kommer fra fx USA og Korea bruger TDC-signatur...
>>
>> Og som whitelist er det nok lige så effektiv som at bruge afsender-
>> adressen. Hvor tit får du spam med din onkel i "From:"?
>
>Tiere end du tror. For tiden får jeg f.eks. en hel del bounces, fordi
>nogen har fundet på at sætte mit domæne ind som afsender i en stak
>spam-mail - hvis folk jeg kender har mig whitelisted, får de nu spam
>pga. det (måske) - en spammer ville ikke kunne forfalske min signatur på
>samme måde.

Hvor stor er sandsynligheden lige for at det sker? At man rammer en
tilfældig valgt afsender og modtager der kender hinanden?

>Desuden, igen, man sikrer sig at den person der har skrevet en email er
>den vedkommende udgiver sig for at være, så længe det er en form for
>bekræftet signatur - da spam jo er ulovligt i Danmark, snart EU
>(forhåbentlig), ville det jo potentielt kunne føre til retsforfølgelse -
>omend ingen spammere nok er dumme nok til at signere deres mails ;)

Så nu skal spammere bare overtales til at flytte til Danmark (eller
EU), så vi kan retsforfølge dem... Yeah right.

Mvh
Kent
--
What was your username?
<Clicketyclick> - B.O.F.H.

Asbjorn Hojmark (04-05-2003)
Kommentar
Fra : Asbjorn Hojmark


Dato : 04-05-03 22:31

On Sun, 4 May 2003 07:33:25 +0000 (UTC), "Rune B. Broberg"
<usenet@mihtjel.dk> wrote:

> Personligt er jeg glad for at kunne bekræfte det folk har skrevet til
> mig, især hvis det har at gøre med 'store projekter' - store aftaler om
> diverse ting.

Det er ikke fordi jeg er uenig i, der er gode argumenter for brug
af certifikater. Men jeg synes bare ikke, de argumenter 'mapper'
særlig godt til Usenet, og dit eget eksempel gør da slet ikke.

> Desuden, igen, man sikrer sig at den person der har skrevet en email er
> den vedkommende udgiver sig for at være, så længe det er en form for
> bekræftet signatur - da spam jo er ulovligt i Danmark, snart EU
> (forhåbentlig), ville det jo potentielt kunne føre til retsforfølgelse -
> omend ingen spammere nok er dumme nok til at signere deres mails ;)

Jeg synes ikke, de danske grupper er særlig plaget af spam. Og de
relativt få eksempler der er, kan der da klages over under alle
omstændigheder.

-A
--
http://www.hojmark.org/

Kaare Fiedler Christ~ (06-05-2003)
Kommentar
Fra : Kaare Fiedler Christ~


Dato : 06-05-03 15:24

Bertel Lund Hansen <nospamfor@lundhansen.dk> writes:

> Ole Michaelsen skrev:
>
>>Cirka 25% af de breve jeg sender kan jeg ikke kryptere, ...
>
> Du er endnu et eksempel på én der vil have resten af verden til
> at rette ind efter sin næse. Hvor uinteressant.

Hvorfor vælger du at opfatte det på den måde? Han sagde ikke at han
håbede at de resterende 25% øjeblikkeligt ville begynde at benytte
kryptering.

I stedet læste jeg indlægget som et eksempel på at der allerede er
kredse hvor det bliver benyttet helt naturligt (jeg tror dog disse er
forsvindende få). Derfor er det ikke meningsløst at forestille sig en
fremtid hvor det bliver anset for naturligt.

Om fremtiden kommer til at se sådan ud vil tiden vise. At jeg håber
det er ikke ensbetydende med at jeg vil tvinge nogen til noget som
helst.

Hilsen
Kåre
--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

Kent Friis (06-05-2003)
Kommentar
Fra : Kent Friis


Dato : 06-05-03 17:59

Den Tue, 06 May 2003 16:23:30 +0200 skrev Kaare Fiedler Christiansen:
>Bertel Lund Hansen <nospamfor@lundhansen.dk> writes:
>
>> Ole Michaelsen skrev:
>>
>>>Cirka 25% af de breve jeg sender kan jeg ikke kryptere, ...
>>
>> Du er endnu et eksempel på én der vil have resten af verden til
>> at rette ind efter sin næse. Hvor uinteressant.
>
>Hvorfor vælger du at opfatte det på den måde? Han sagde ikke at han
>håbede at de resterende 25% øjeblikkeligt ville begynde at benytte
>kryptering.

Nej, han sagde (som jeg læste det) at Bertel skulle fravælge kryptering
de 30.000 gange, og ikke behøve at trykke på noget de 5 gange.

Mvh
Kent
--
"Intelligence is the ability to avoid doing work, yet get the work done"
- Linus Torvalds

Kaare Fiedler Christ~ (06-05-2003)
Kommentar
Fra : Kaare Fiedler Christ~


Dato : 06-05-03 18:12

leeloo@phreaker.net (Kent Friis) writes:

> Den Tue, 06 May 2003 16:23:30 +0200 skrev Kaare Fiedler Christiansen:
>>Bertel Lund Hansen <nospamfor@lundhansen.dk> writes:
>>
>>> Ole Michaelsen skrev:
>>>
>>>>Cirka 25% af de breve jeg sender kan jeg ikke kryptere, ...
>>>
>>> Du er endnu et eksempel på én der vil have resten af verden til
>>> at rette ind efter sin næse. Hvor uinteressant.
>>
>>Hvorfor vælger du at opfatte det på den måde? Han sagde ikke at han
>>håbede at de resterende 25% øjeblikkeligt ville begynde at benytte
>>kryptering.
>
> Nej, han sagde (som jeg læste det) at Bertel skulle fravælge kryptering
> de 30.000 gange, og ikke behøve at trykke på noget de 5 gange.

Det er mig en gåde hvorfor ordene "for mig" ikke betyder noget i din
verden.

Hilsen
Kåre

--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

Kent Friis (06-05-2003)
Kommentar
Fra : Kent Friis


Dato : 06-05-03 18:33

Den Tue, 06 May 2003 19:12:15 +0200 skrev Kaare Fiedler Christiansen:
>leeloo@phreaker.net (Kent Friis) writes:
>
>> Den Tue, 06 May 2003 16:23:30 +0200 skrev Kaare Fiedler Christiansen:
>>>Bertel Lund Hansen <nospamfor@lundhansen.dk> writes:
>>>
>>>> Ole Michaelsen skrev:
>>>>
>>>>>Cirka 25% af de breve jeg sender kan jeg ikke kryptere, ...
>>>>
>>>> Du er endnu et eksempel på én der vil have resten af verden til
>>>> at rette ind efter sin næse. Hvor uinteressant.
>>>
>>>Hvorfor vælger du at opfatte det på den måde? Han sagde ikke at han
>>>håbede at de resterende 25% øjeblikkeligt ville begynde at benytte
>>>kryptering.
>>
>> Nej, han sagde (som jeg læste det) at Bertel skulle fravælge kryptering
>> de 30.000 gange, og ikke behøve at trykke på noget de 5 gange.
>
>Det er mig en gåde hvorfor ordene "for mig" ikke betyder noget i din
>verden.

Ok, jeg måtte lige læse hans indlæg igen, du har sg* ret...

Så fatter jeg bare ikke hvorfor han han *igen* gjorde opmærksom på at
det for ham var en fordel at det virkede den anden vej, det havde han
jo lige skrevet i indlægget før. Det fik det til at virke som et forsøg
på at sige Bertel imod, hvis de bare havde konstateret at de havde brug
for forskellige indstillinger, var der jo ingen grund til at gentage
det.

Eller også er det bare mig der er for vandt til at folk bare *vil* have
deres vilje.

Mvh
Kent
--
Motion: andet ord for "ondt i fødderne".

Kasper Dupont (05-05-2003)
Kommentar
Fra : Kasper Dupont


Dato : 05-05-03 08:28

Kent Friis wrote:
>
> Hvor tit har du brug for det? I hvert fald sålænge vi snakker nyheds-
> grupper er det indholdet der er vigtigt, og så er det egentlig
> fuldstændig ligemeget hvem der har skrevet det.

Det er ikke altid ligemeget. Troværdigheden kan da godt afhænge af
hvem, der har skrevet det. Desuden vil jeg gerne have mulighed for
at frasortere indlæg fra personer, der ikke vil stå ved deres
identitet.

>
> >- og man kan stille personen til ansvar for det.
>
> Hvorfor kommer jeg nu til at tænke på amerikanernes system med at
> sagsøge alt og alle?

Det ser jeg da også kun som en sidste udvej. Jeg tror, man kan
komme langt uden sagsanlæg.

>
> >Det kunne jo eventuelt bruges som et spam-filter.
>
> Du kan ikke bruge det som black-list, det er lige så nemt at skifte
> signatur som at skifte udbyder, du skal nok ikke regne med at al den
> spam der kommer fra fx USA og Korea bruger TDC-signatur...

Hvis jeg frasorterer alle indlæg uden signatur vil det da kun
være en fordel for mig, hvis alle spam indlæg kommer uden signatur.
I internationale grupper vil det nødvendigvis ikke være nok med
blot signaturer fra TDC. Findes der noget tilsvarende i andre
lande?

Hvad angår skift af signatur, så skal det naturligvis ikke være
muligt at få udleveret et certifikat, som ikke bærer ens navn. Så
du kan altså filtrere på navnet

>
> Og som whitelist er det nok lige så effektiv som at bruge afsender-
> adressen. Hvor tit får du spam med din onkel i "From:"?

Jeg kender ikke min onkels email adresse. Men jeg får da fra tid
til anden spam med en af mine studiekammerater angivet som
afsender.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);

Bertel Lund Hansen (05-05-2003)
Kommentar
Fra : Bertel Lund Hansen


Dato : 05-05-03 09:10

Kasper Dupont skrev:

>Det er ikke altid ligemeget. Troværdigheden kan da godt afhænge af
>hvem, der har skrevet det. Desuden vil jeg gerne have mulighed for
>at frasortere indlæg fra personer, der ikke vil stå ved deres
>identitet.

Hvorfor tror du at "stå ved" og "digitalt signere sine
mails/indlæg" er det samme? Mener du f.eks. at jeg ikke vil stå
ved hvad jeg har skrevet?

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Martin Schultz (05-05-2003)
Kommentar
Fra : Martin Schultz


Dato : 05-05-03 15:58

Kasper Dupont <kasperd@daimi.au.dk> writes:

> Kent Friis wrote:
> >
> > Hvor tit har du brug for det? I hvert fald sålænge vi snakker nyheds-
> > grupper er det indholdet der er vigtigt, og så er det egentlig
> > fuldstændig ligemeget hvem der har skrevet det.
>
> Det er ikke altid ligemeget. Troværdigheden kan da godt afhænge af
> hvem, der har skrevet det. Desuden vil jeg gerne have mulighed for
> at frasortere indlæg fra personer, der ikke vil stå ved deres
> identitet.

Om jeg skriver Martin Schultz eller tx i min from linie gør mig da ikke
mere eller mindre troværdig. Du kan jo sådan set ikke vide om jeg i
virkeligheden hedder Martin Schultz eller noget helt tredje.

Martin

Jacob Sparre Anderse~ (22-05-2003)
Kommentar
Fra : Jacob Sparre Anderse~


Dato : 22-05-03 19:25

Kasper Dupont skrev:

> Hvis jeg frasorterer alle indlæg uden signatur vil det da kun
> være en fordel for mig, hvis alle spam indlæg kommer uden signatur.

Jep.

> I internationale grupper vil det nødvendigvis ikke være nok med
> blot signaturer fra TDC. Findes der noget tilsvarende i andre
> lande?

Har (i Italien) har der eksisteret et - såvidt jeg er informeret -
tilsvarende system i de sidste tre år.

> Jeg kender ikke min onkels email adresse. Men jeg får da fra tid
> til anden spam med en af mine studiekammerater angivet som
> afsender.

Jeg får også temmelig meget med kollegers og studerendes adresser i
afsenderfeltet. Men heldigvis har jeg et temmelig effektivt
skidtpostfilter (det tager oven i købet også uønskede beskeder fra
administrationen .

Jacob
--
"Stekt kylling lever" -- Restaurantmeny


Jesper Stocholm (23-05-2003)
Kommentar
Fra : Jesper Stocholm


Dato : 23-05-03 14:20

Jacob Sparre Andersen wrote :

> Men heldigvis har jeg et temmelig effektivt
> skidtpostfilter

hæ ... sejt ord for spam(filter) - og i øvrigt det bedste danske ord jeg
til dato har set for "spam" :)

Det vil jeg tage til mig og bruge i fremtiden ...



--
Jesper Stocholm - http://stocholm.dk
** Vil det sige, at ham Lars er et stort brød på 15 år ? **
Svar venligst til gruppen og ikke til mig privat !
Skriv under det du svarer på - www.usenet.dk/netikette/citatteknik.html

Soren (23-05-2003)
Kommentar
Fra : Soren


Dato : 23-05-03 15:41

"Jesper Stocholm" <j@stocholm.invalid> wrote in message
news:Xns93849BCDD3B52spamstocholmdk@130.226.1.34...
> Jacob Sparre Andersen wrote :
>
> > Men heldigvis har jeg et temmelig effektivt
> > skidtpostfilter
>
> hæ ... sejt ord for spam(filter) - og i øvrigt det bedste danske ord
jeg
> til dato har set for "spam" :)
>

SPAM er lidt misvisende anyhow.. http://www.spam.com/
Note: siden benytter QuickTime som gerne vil lægge sig ind i "StartUp"
folderen hvis man ikke har den der allerede. StartUpMonitor fra
http://mlin.net/StartupMonitor.shtml sørger for at det ikke sker..

"uopfordret-post-filter" er nok mere politisk korrekt..

-- Søren


Jacob Atzen (23-05-2003)
Kommentar
Fra : Jacob Atzen


Dato : 23-05-03 15:47

"Soren" <john.doe@earth.planet> writes:

> "uopfordret-post-filter" er nok mere politisk korrekt..

[Uopfordret|uønsket]-kommerciel-post-filter (engelsk: UCE) hvis det
endelig skal være. Dine breve fra din moster vil du vel ikke komme i
samme kategori?

--
Med venlig hilsen
- Jacob Atzen

Soren (23-05-2003)
Kommentar
Fra : Soren


Dato : 23-05-03 23:28


"Jacob Atzen" <jacob@aub.dk> wrote in message
news:87znldg1po.fsf@morpheus.aub.dk...
> "Soren" <john.doe@earth.planet> writes:
>
> > "uopfordret-post-filter" er nok mere politisk korrekt..
>
> [Uopfordret|uønsket]-kommerciel-post-filter (engelsk: UCE) hvis det
> endelig skal være. Dine breve fra din moster vil du vel ikke komme i
> samme kategori?

Tja, du kender godt de her "send til 5 venner for at vise du holder af
dem" e-mails.. LOL..

Her hjælper den digitale signatur ikke en dyt. Jeg ved godt de er fra
den pågældende afsender men det gør ikke at jeg gider læse dem.

-- Søren


Lars Bo Wassini (26-05-2003)
Kommentar
Fra : Lars Bo Wassini


Dato : 26-05-03 14:46


"Soren" <john.doe@earth.planet> wrote in message
news:3ecea086$0$97212$edfadb0f@dread12.news.tele.dk...

> Tja, du kender godt de her "send til 5 venner for at vise du holder af
> dem" e-mails.. LOL..
>
> Her hjælper den digitale signatur ikke en dyt. Jeg ved godt de er fra
> den pågældende afsender men det gør ikke at jeg gider læse dem.

Til gengæld kan du svine dem til næste gang I er i byen sammen - og tvinge
dem til at betale øl som straf.

/Lars



Asbjorn Hojmark (04-05-2003)
Kommentar
Fra : Asbjorn Hojmark


Dato : 04-05-03 22:28

On Sun, 4 May 2003 06:56:11 +0000 (UTC), "Rune B. Broberg"
<usenet@mihtjel.dk> wrote:

> Man kan med en-eller-anden sikkerhed bekræfte hvem der har skrevet
> den mail der er blevet sendt

I en nyhedsgruppe er det da (for mig, i hvert fald) principielt
ligegyldigt, hvem der har skrevet dette eller hint. Det er (for
mig, i hvert fald) indholdet, der er interessant.

At folk har et certifikat er ingen garanti for, at de har noget
fornuftigt eller brugbart at sige. Du kan sandsynliggøre, at de
er dem, de udgiver sig for, og hvad kan du bruge det til.

"Næh, Alex hedder faktisk Alex. Nu tror jeg meget mere på, hvad
han siger". Nej vel?

> - og man kan stille personen til ansvar for det.

Du forudsætter så noget i stil med, at man kun skulle kunne poste
med et certifikat i hånden, og hvordan ville du dog håndhæve det?

> Det kunne jo eventuelt bruges som et spam-filter.

Så du ville filtere alt bort, der ikke bar et certifikat? Eller
har du en forestilling om, at certifikatet i sig selv skulle være
garant for, at folk så ikke poster off-topic?

Der har gennem tiden været flere kendte voldspammere også i de
danske grupper. Det har været velkendt hvem de var, men det har
ikke forhindret dem i at få adgang til grupperne og poste mere
skrammel. Hvis de blev smidt ud ét sted, skiftede de bare til et
andet.

-A
--
http://www.hojmark.org/

Kasper Dupont (05-05-2003)
Kommentar
Fra : Kasper Dupont


Dato : 05-05-03 08:50

Asbjorn Hojmark wrote:
>
> I en nyhedsgruppe er det da (for mig, i hvert fald) principielt
> ligegyldigt, hvem der har skrevet dette eller hint. Det er (for
> mig, i hvert fald) indholdet, der er interessant.

Ja, hvis du kan afgøre troværdigheden ud fra blot indholdet.

>
> At folk har et certifikat er ingen garanti for, at de har noget
> fornuftigt eller brugbart at sige. Du kan sandsynliggøre, at de
> er dem, de udgiver sig for, og hvad kan du bruge det til.

Hvad mener du med at sandsynliggøre? Med mindre folk ikke
passer ordentligt på deres nøgle, er det mere end blot en
sandsynliggørelse.

>
> "Næh, Alex hedder faktisk Alex. Nu tror jeg meget mere på, hvad
> han siger". Nej vel?

Jeg kan vide, at indlægene faktisk kommer fra den samme
person. Navnet er underordnet.

>
> > - og man kan stille personen til ansvar for det.
>
> Du forudsætter så noget i stil med, at man kun skulle kunne poste
> med et certifikat i hånden, og hvordan ville du dog håndhæve det?

Ved at smide alt væk uden.

>
> > Det kunne jo eventuelt bruges som et spam-filter.
>
> Så du ville filtere alt bort, der ikke bar et certifikat? Eller
> har du en forestilling om, at certifikatet i sig selv skulle være
> garant for, at folk så ikke poster off-topic?

Folk vil forhåbentlig tænke sig lidt mere om, når der er
bevis for deres identitet. Og under alle omstændigheder
må man være forberedt på, at blive ignoreret hvis man
skriver upassende indlæg.

>
> Der har gennem tiden været flere kendte voldspammere også i de
> danske grupper. Det har været velkendt hvem de var, men det har
> ikke forhindret dem i at få adgang til grupperne og poste mere
> skrammel. Hvis de blev smidt ud ét sted, skiftede de bare til et
> andet.

Men hvis læserne umiddelbart kunne se, at indlægene var
skrevet af samme person, ville denne person ikke blive
læst ret længe.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);

Kent Friis (05-05-2003)
Kommentar
Fra : Kent Friis


Dato : 05-05-03 15:47

Den Mon, 05 May 2003 09:49:31 +0200 skrev Kasper Dupont:
>Asbjorn Hojmark wrote:
>>
>> I en nyhedsgruppe er det da (for mig, i hvert fald) principielt
>> ligegyldigt, hvem der har skrevet dette eller hint. Det er (for
>> mig, i hvert fald) indholdet, der er interessant.
>
>Ja, hvis du kan afgøre troværdigheden ud fra blot indholdet.

Hvis jeg ikke kender afsenderen personligt (og det gør man oftest ikke
på usenet), så hjælper det da ikke at manden har et eller andet
certifikat, det bliver det ikke mere troværdigt af.

Fx. bliver Bjarne i-ved-nok-hvem ikke troværdig af at få et certifikat,
og du kan være ret sikker på at TDC ikke vil nægte at give ham et. Og
han bliver nok heller ikke klogere af at få et.

>> Der har gennem tiden været flere kendte voldspammere også i de
>> danske grupper. Det har været velkendt hvem de var, men det har
>> ikke forhindret dem i at få adgang til grupperne og poste mere
>> skrammel. Hvis de blev smidt ud ét sted, skiftede de bare til et
>> andet.
>
>Men hvis læserne umiddelbart kunne se, at indlægene var
>skrevet af samme person, ville denne person ikke blive
>læst ret længe.

Det kan man jo også idag. Bare kig op i From: - der står fx "Bo Warming"
med store bogstaver.

Mvh
Kent
--
8:16pm up 2:37, 1 user, load average: 101.21, 95.46, 55.85
164 processes: 62 sleeping, 102 running, 0 zombie, 0 stopped

With XMMS tugging along nicely, playing Vivaldi...

Kasper Dupont (05-05-2003)
Kommentar
Fra : Kasper Dupont


Dato : 05-05-03 23:12

Kent Friis wrote:
>
> Hvis jeg ikke kender afsenderen personligt (og det gør man oftest ikke
> på usenet), så hjælper det da ikke at manden har et eller andet
> certifikat, det bliver det ikke mere troværdigt af.

Du behøves ikke kende afsenderen personligt. Bare det at have
et eller andet kendskab til afsenderen kan gøre indlægene mere
troværdige. Men et indlæg fra en afsender, du aldrig har hørt
om før, er ikke mere troværdigt end et anonymt indlæg.

>
> Fx. bliver Bjarne i-ved-nok-hvem ikke troværdig af at få et certifikat,
> og du kan være ret sikker på at TDC ikke vil nægte at give ham et. Og
> han bliver nok heller ikke klogere af at få et.

Nej, det bliver de vel nærmest mindre troværdige af. :-/
Apropros navnet, så har han tilsyneladende overbevist
Forsikring&Pension om, at hans produkt er en vanvittig god
idé.

>
> >> Der har gennem tiden været flere kendte voldspammere også i de
> >> danske grupper. Det har været velkendt hvem de var, men det har
> >> ikke forhindret dem i at få adgang til grupperne og poste mere
> >> skrammel. Hvis de blev smidt ud ét sted, skiftede de bare til et
> >> andet.
> >
> >Men hvis læserne umiddelbart kunne se, at indlægene var
> >skrevet af samme person, ville denne person ikke blive
> >læst ret længe.
>
> Det kan man jo også idag. Bare kig op i From: - der står fx "Bo Warming"
> med store bogstaver.

Navnet siger mig ingenting. Jeg ved bare, at nogle
personer sender en lang række indlæg med forskellige
afsender angivet, som man helst var fri for. Og det
hænder da, at jeg læser indlæg, hvor jeg er i tvivl om,
hvorvidt afsenderen er den, han giver sig ud for at være.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);

Kent Friis (06-05-2003)
Kommentar
Fra : Kent Friis


Dato : 06-05-03 17:42

Den Tue, 06 May 2003 00:11:30 +0200 skrev Kasper Dupont:
>Kent Friis wrote:
>>
>> Hvis jeg ikke kender afsenderen personligt (og det gør man oftest ikke
>> på usenet), så hjælper det da ikke at manden har et eller andet
>> certifikat, det bliver det ikke mere troværdigt af.
>
>Du behøves ikke kende afsenderen personligt. Bare det at have
>et eller andet kendskab til afsenderen kan gøre indlægene mere
>troværdige. Men et indlæg fra en afsender, du aldrig har hørt
>om før, er ikke mere troværdigt end et anonymt indlæg.

Jeg har fx ikke andet kendskab til dig, end hvad jeg har læst her i
gruppen. Så at du begyndte at signere dine indlæg, ville ikke øge
din troværdighed.

>> Fx. bliver Bjarne i-ved-nok-hvem ikke troværdig af at få et certifikat,
>> og du kan være ret sikker på at TDC ikke vil nægte at give ham et. Og
>> han bliver nok heller ikke klogere af at få et.
>
>Nej, det bliver de vel nærmest mindre troværdige af. :-/
>Apropros navnet, så har han tilsyneladende overbevist
>Forsikring&Pension om, at hans produkt er en vanvittig god
>idé.

Så er det nu man skal lokke nogen til at knække hans kundedatabase, og
hyre den lokale tyvebande til at stjæle samtlige PC'er på listen...
PC-tyverier, landsgennemsnit: 3% PC-tyverier, PC-finder: 99%

>> >> Der har gennem tiden været flere kendte voldspammere også i de
>> >> danske grupper. Det har været velkendt hvem de var, men det har
>> >> ikke forhindret dem i at få adgang til grupperne og poste mere
>> >> skrammel. Hvis de blev smidt ud ét sted, skiftede de bare til et
>> >> andet.
>> >
>> >Men hvis læserne umiddelbart kunne se, at indlægene var
>> >skrevet af samme person, ville denne person ikke blive
>> >læst ret længe.
>>
>> Det kan man jo også idag. Bare kig op i From: - der står fx "Bo Warming"
>> med store bogstaver.
>
>Navnet siger mig ingenting. Jeg ved bare, at nogle
>personer sender en lang række indlæg med forskellige
>afsender angivet, som man helst var fri for.

Jeg går ud fra at det igen er hr. Moesgård du er ude efter... Manden
har et helt forlag bag sig, han skulle nok finde forskellige personer at
få til at skrive, uanset at han måske ikke kan bruge opdigtede personer.

Indtil andre lande begynder på det også, naturligvis, så er det bare
at finde en certifikat-udsteder i et eller andet suspekt land...

Mvh
Kent
--
IE is the only thing capable of making Netscape look good
- D. Spider in comp.os.linux.advocacy

Kasper Dupont (07-05-2003)
Kommentar
Fra : Kasper Dupont


Dato : 07-05-03 14:17

Kent Friis wrote:
>
> Jeg har fx ikke andet kendskab til dig, end hvad jeg har læst her i
> gruppen. Så at du begyndte at signere dine indlæg, ville ikke øge
> din troværdighed.

Jeg har aldrig påstået, at man er mere troværdig fordi man bruger
en digital signatur. Men indlæget kan have større troværdighed
fordi du ved hvem, der har skrevet det. Uanset hvor troværdig den
angivne afsender er kan du jo aldrig vide dig 100% sikker når du
ikke kan verificere, at personen faktisk har skrevet indlæget.

Hvad jeg har sagt er, at fornuftige indlæg kan styrke afsenderens
troværdighed. Men hvad er det værd, hvis du ikke kan vide, hvem,
der har skrevet det?

>
> Så er det nu man skal lokke nogen til at knække hans kundedatabase, og
> hyre den lokale tyvebande til at stjæle samtlige PC'er på listen...
> PC-tyverier, landsgennemsnit: 3% PC-tyverier, PC-finder: 99%

Jeg ville kunne se det morsomme, hvis det skette. Men jeg kunne
aldrig selv finde på at gøre den slags, eller at opfordre til
det. Det er lidt uheldigt, hvis ulovligheder er det eneste, som
kan sætte en stopper for den mand. Jeg håber stadig, der er
andre som vil lytte til fornuft.

>
> Jeg går ud fra at det igen er hr. Moesgård du er ude efter... Manden
> har et helt forlag bag sig, han skulle nok finde forskellige personer at
> få til at skrive, uanset at han måske ikke kan bruge opdigtede personer.

Hvor mange af de ansatte på forlaget tror du, vil sætte deres
egen troværdighed på spil for mandens skyld? Jeg ville ikke,
hvis jeg stod i situationen.

>
> Indtil andre lande begynder på det også, naturligvis, så er det bare
> at finde en certifikat-udsteder i et eller andet suspekt land...

Det er naturligvis en ulempe ved et rent dansk system. Jeg har
aldrig påstået, at OCES er den ultimative løsning på alle vores
problemer. Jeg kunne sagtens forestille mig, at jeg en dag
ville acceptere, at jeg ikke kunne læse indlæg fra udenlandske
deltagere på danske nyhedsgrupper, hvis jeg samtidig slap for
en lang række uønskede indlæg. Det er ikke den optimale løsning,
men at helt unlade at signere sine indlæg er heller ikke.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);

Kent Friis (07-05-2003)
Kommentar
Fra : Kent Friis


Dato : 07-05-03 16:05

Den Wed, 07 May 2003 15:16:35 +0200 skrev Kasper Dupont:
>Kent Friis wrote:
>>
>> Jeg har fx ikke andet kendskab til dig, end hvad jeg har læst her i
>> gruppen. Så at du begyndte at signere dine indlæg, ville ikke øge
>> din troværdighed.
>
>Jeg har aldrig påstået, at man er mere troværdig fordi man bruger
>en digital signatur. Men indlæget kan have større troværdighed
>fordi du ved hvem, der har skrevet det. Uanset hvor troværdig den
>angivne afsender er kan du jo aldrig vide dig 100% sikker når du
>ikke kan verificere, at personen faktisk har skrevet indlæget.
>
>Hvad jeg har sagt er, at fornuftige indlæg kan styrke afsenderens
>troværdighed. Men hvad er det værd, hvis du ikke kan vide, hvem,
>der har skrevet det?

For mig at se er det indlægget der er det vigtige, hvem der har skrevet
det er sådan set irrelevant.

>> Så er det nu man skal lokke nogen til at knække hans kundedatabase, og
>> hyre den lokale tyvebande til at stjæle samtlige PC'er på listen...
>> PC-tyverier, landsgennemsnit: 3% PC-tyverier, PC-finder: 99%
>
>Jeg ville kunne se det morsomme, hvis det skette. Men jeg kunne
>aldrig selv finde på at gøre den slags, eller at opfordre til
>det. Det er lidt uheldigt, hvis ulovligheder er det eneste, som
>kan sætte en stopper for den mand. Jeg håber stadig, der er
>andre som vil lytte til fornuft.

Det ville nok være "lidt dumt" at være den der gjorde det, uanset om
man er den der begik indbruddene, eller den der lokkede/hyrede andre
til at gøre det.

For slet ikke at tænke på alle de stakler der ville få stjålet deres
PC'er. Ikke nok med at de lige har spildt en formue på Bjarnes fup-
program, så bliver PC'en sg* også stjålet... Jeg tror ikke en almindelig
forsikring dækker andet end hardwaren og den software man har
kvittering på. De tre års arbejde man har "glemt" at tage backup af
ville være surt at miste.

>> Jeg går ud fra at det igen er hr. Moesgård du er ude efter... Manden
>> har et helt forlag bag sig, han skulle nok finde forskellige personer at
>> få til at skrive, uanset at han måske ikke kan bruge opdigtede personer.
>
>Hvor mange af de ansatte på forlaget tror du, vil sætte deres
>egen troværdighed på spil for mandens skyld? Jeg ville ikke,
>hvis jeg stod i situationen.

Hvis de kan sætte forlagets troværdighed på spil, kan de vel også sætte
deres egen troværdighed på spil.

>> Indtil andre lande begynder på det også, naturligvis, så er det bare
>> at finde en certifikat-udsteder i et eller andet suspekt land...
>
>Det er naturligvis en ulempe ved et rent dansk system. Jeg har
>aldrig påstået, at OCES er den ultimative løsning på alle vores
>problemer. Jeg kunne sagtens forestille mig, at jeg en dag
>ville acceptere, at jeg ikke kunne læse indlæg fra udenlandske
>deltagere på danske nyhedsgrupper, hvis jeg samtidig slap for
>en lang række uønskede indlæg. Det er ikke den optimale løsning,
>men at helt unlade at signere sine indlæg er heller ikke.

For mig at se er problemet - i hvert fald på de danske nyhedsgrupper -
større ved at filtrere på signatur, end de par spam-indlæg der er
imellem.

Det kunne endda ødelægge det for folk der bruger signatur, hvis jeg
havde en mistanke om at folk der selv bruger signatur også bruger det
til at filtrere, ville jeg da ikke gide at fortælle dem løsningen på
deres problem, når de alligevel ikke gider læse det... Hvis mange har
det ligesådan, ville det begynde at blive svært at få et brugbart
svar.

Mvh
Kent
--
Exception 0E in module IFSMGR.VXD
Press control-alt-delete to reboot

Jan Bøgh (06-05-2003)
Kommentar
Fra : Jan Bøgh


Dato : 06-05-03 18:06

"Kent Friis" <leeloo@phreaker.net> wrote in message
news:b95thc$j4r$3@sunsite.dk...


> Det kan man jo også idag. Bare kig op i From: - der står fx "Bo Warming"
> med store bogstaver.

Blot et lille apropros:
Den gæve Bo Warming har faktisk lige lidt den vanskæbne at en eller anden
havde optrådt i hans navn i dk.videnskab.historie Så måske BW burde
signere sine usenetindlæg?

vh
Jan



Bertel Lund Hansen (04-05-2003)
Kommentar
Fra : Bertel Lund Hansen


Dato : 04-05-03 06:51

Madsen skrev:

>Jeg må godt nok også ærligt indrømme at jeg ville lure lidt hvis jeg
>modtog en digital signeret mail, for hvad skal jeg bruge det til?

Enig.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Kaare Fiedler Christ~ (06-05-2003)
Kommentar
Fra : Kaare Fiedler Christ~


Dato : 06-05-03 12:00

Bertel Lund Hansen <nospamfor@lundhansen.dk> writes:

> Kaare Fiedler Christiansen skrev:
>
>>Mener du. Og det er nok kernen i vores uenighed. Du ønsker at kunne
>>genkende folk ud fra indholdet i deres postings. Det er også fint nok
>>til mange formål, men i nogen tilfælde ville det være rart at kunne
>>gøre det med sikkerhed, og således at et program kunne afgøre det.
>
> Nøgleordene er "nogen tilfælde" i modsætning til "alle tilfælde".

Jeg tror bare stadig at den eneste måde man kan få en digital signatur
på i de ønskede tilfælde er ALTID at have dem. Det regner jeg ikke med
kommer til at ske foreløbig, men med tiden tror og håber jeg det vil
være sådan. Derfor synes jeg det er rart at regeringen allerede nu har
taget initiativet, sådan at signaturen kan blive udbredt.

Her er et scenario jeg kunne forestille mig:

I starten vil det sikkert være et spørgsmål om at sikre
computerbrugere vil bruge signaturen i specifikke tilfælde (netbank,
kommunikation af f.eks. bindene aftaler etc.)

Herefter vil det lige så stille blive udbredt til almindelige
mennesker at *de* ønsker de fordele der er ved sådan
kommunikation.

Efter et stykke tid vil det være almindeligt at alle mennesker har et
digitalt certifikat, og operativsystemer vil bede om dette certifikat
lige så naturligt som den i dag beder om dit navn. I hvilken form man
på det tidspunkt har sit certifikat tør jeg ikke gætte på. På et
chipkort, måske, som computere på det tidspunkt som standard kan
aflæse?

Når den digitale signatur bliver integreret som en naturlig del i
computeren kunne jeg forestille mig at det bliver helt naturligt at
den bliver brugt når man kommunikerer. Det ikke at bruge den vil være
sidestillet med at man ønsker at være anonym, og mange services vil
sikkert ikke tillade dette. Måske blandt andet nogen news servers/mail
servers.

Først på det tidspunkt kunne det give mening at sortere anonyme indlæg
fra i sin mailboks/på sine nyhedsgrupper.

Hvor lang tid denne udvikling vil tage, hvis den overhovedet kommer
til at forme sig sådan, tør jeg ikke gætte på.

> Vi er enige om at en digital signatur kan være nødvendig.
>
> Vi kører jo heller ikke med snekæder og pigdæk året rundt.

Nej, men vi tager heller ikke kun sikkerhedssele på når vi regner med
at komme ud for et uheld (jeg gør i hvert fald ikke).
Generelt kan jeg ikke lide analogier. Typisk kan man altid finde
analogier der peger begge veje. Det er lidt lige som ordsprog, der
findes næsten altid ordsprog der siger det modsatte af hinanden.

--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

Bertel Lund Hansen (06-05-2003)
Kommentar
Fra : Bertel Lund Hansen


Dato : 06-05-03 13:30

Kaare Fiedler Christiansen skrev:

>Jeg tror bare stadig at den eneste måde man kan få en digital signatur
>på i de ønskede tilfælde er ALTID at have dem.

En underlig indstilling. Den eneste måde at sikre at alle kan
bremse en bil, er at lære dem at jokke bremsen i bund altid.

Jeg gider ikke mere.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Kaare Fiedler Christ~ (04-05-2003)
Kommentar
Fra : Kaare Fiedler Christ~


Dato : 04-05-03 10:52

leeloo@phreaker.net (Kent Friis) writes:

> Den Sun, 4 May 2003 07:33:25 +0000 (UTC) skrev Rune B. Broberg:
>>Kent Friis <leeloo@phreaker.net> wrote:
>>> Den Sun, 4 May 2003 06:56:11 +0000 (UTC) skrev Rune B. Broberg:
>>>>Asbjorn Hojmark <Asbjorn@hojmark.org> wrote:
>>>>> On Sun, 04 May 2003 07:04:10 +0200, Kasper Dupont
>>>>> <kasperd@daimi.au.dk> wrote:

<snip>

> Jeg kan forstå hvis du vil have digital underskrift på ordrer, men
> der står: "I mine øjne må målet være, at vi på sigt kan frasortere
> alle usignerede emails og nyhedsgruppe indlæg".
>
> Altså ikke kun ordrer, men også fx den seneste århus-historie i
> dk.snak.vittigheder... Hvad er det I ønsker at opnå ved at frasortere
> usignerede vittigheder?

Du har ret, i den situation gør det ingen forskel at man er anonym,
omend jeg ikke ved hvad man skulle opnå ved at være det.

Men hvad med manden der poster i dk.edb.sikkerhed at han er fra TDC og
har det og det at sige om den digitale signatur. Vil det ikke have mere
vægt hvis man kan stole på hvem hinanden er?

<snip>

>>> Og som whitelist er det nok lige så effektiv som at bruge afsender-
>>> adressen. Hvor tit får du spam med din onkel i "From:"?
>>
>>Tiere end du tror. For tiden får jeg f.eks. en hel del bounces, fordi
>>nogen har fundet på at sætte mit domæne ind som afsender i en stak
>>spam-mail - hvis folk jeg kender har mig whitelisted, får de nu spam
>>pga. det (måske) - en spammer ville ikke kunne forfalske min signatur på
>>samme måde.
>
> Hvor stor er sandsynligheden lige for at det sker? At man rammer en
> tilfældig valgt afsender og modtager der kender hinanden?

Ca. 99% hvis man bruger adresser fundet fra same kilde (hjemmeside,
nyhedsgruppe etc.). Så kan man da være ret sikker på at folk har et
eller andet tilhørsforhold til hinanden.

På mit studie modtager jeg ofte spam hvor "afsenderen" er en anden på
mit studie.

>>Desuden, igen, man sikrer sig at den person der har skrevet en email er
>>den vedkommende udgiver sig for at være, så længe det er en form for
>>bekræftet signatur - da spam jo er ulovligt i Danmark, snart EU
>>(forhåbentlig), ville det jo potentielt kunne føre til retsforfølgelse -
>>omend ingen spammere nok er dumme nok til at signere deres mails ;)
>
> Så nu skal spammere bare overtales til at flytte til Danmark (eller
> EU), så vi kan retsforfølge dem... Yeah right.

Tjah. I Virginia er der netop indført en lov med op til 5 års fængsel
for udsendelse af spam, foruden konfiskation af enhver indtjening i
forbindelse med spam. Det er blandt andet der AOL har hovedkvarter.

Så måske er der håb for at spam aftager med tiden. Og der tror jeg
også at digital signering har noget at skulle have sagt. Det lyder som
om du vurderer den digitale signatur udfra dens nuværende
udbredning. Jeg håber at man i fremtiden vil anse det for ganske
naturligt at ens mail/news-klient automatisk signerer den post du
sender.

Hilsen
Kåre
--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

Kent Friis (04-05-2003)
Kommentar
Fra : Kent Friis


Dato : 04-05-03 11:01

Den Sun, 04 May 2003 11:52:23 +0200 skrev Kaare Fiedler Christiansen:
>leeloo@phreaker.net (Kent Friis) writes:
>
>> Den Sun, 4 May 2003 07:33:25 +0000 (UTC) skrev Rune B. Broberg:
>>>Kent Friis <leeloo@phreaker.net> wrote:
>>>> Den Sun, 4 May 2003 06:56:11 +0000 (UTC) skrev Rune B. Broberg:
>>>>>Asbjorn Hojmark <Asbjorn@hojmark.org> wrote:
>>>>>> On Sun, 04 May 2003 07:04:10 +0200, Kasper Dupont
>>>>>> <kasperd@daimi.au.dk> wrote:
>
><snip>
>
>> Jeg kan forstå hvis du vil have digital underskrift på ordrer, men
>> der står: "I mine øjne må målet være, at vi på sigt kan frasortere
>> alle usignerede emails og nyhedsgruppe indlæg".
>>
>> Altså ikke kun ordrer, men også fx den seneste århus-historie i
>> dk.snak.vittigheder... Hvad er det I ønsker at opnå ved at frasortere
>> usignerede vittigheder?
>
>Du har ret, i den situation gør det ingen forskel at man er anonym,
>omend jeg ikke ved hvad man skulle opnå ved at være det.

Fx at man ikke bliver fyret for at poste vittigheder i arbejdstiden.

>Men hvad med manden der poster i dk.edb.sikkerhed at han er fra TDC og
>har det og det at sige om den digitale signatur. Vil det ikke have mere
>vægt hvis man kan stole på hvem hinanden er?

Hvis det er en officiel TDC-holdning, ville vi få et link til deres
website.

Hvis det er mandens egen holdning, er det totalt irrelevant.

>>>Desuden, igen, man sikrer sig at den person der har skrevet en email er
>>>den vedkommende udgiver sig for at være, så længe det er en form for
>>>bekræftet signatur - da spam jo er ulovligt i Danmark, snart EU
>>>(forhåbentlig), ville det jo potentielt kunne føre til retsforfølgelse -
>>>omend ingen spammere nok er dumme nok til at signere deres mails ;)
>>
>> Så nu skal spammere bare overtales til at flytte til Danmark (eller
>> EU), så vi kan retsforfølge dem... Yeah right.
>
>Tjah. I Virginia er der netop indført en lov med op til 5 års fængsel
>for udsendelse af spam, foruden konfiskation af enhver indtjening i
>forbindelse med spam. Det er blandt andet der AOL har hovedkvarter.

Det har ikke mindsket mængden af spam.

>Så måske er der håb for at spam aftager med tiden. Og der tror jeg
>også at digital signering har noget at skulle have sagt. Det lyder som
>om du vurderer den digitale signatur udfra dens nuværende
>udbredning.

Nej, jeg tror bare ikke på at det kan bruges til at stoppe spam, det
er præcis den samme dårlige undskyldning som Microsoft brugte for
deres TCPA.

>Jeg håber at man i fremtiden vil anse det for ganske
>naturligt at ens mail/news-klient automatisk signerer den post du
>sender.

Ah, så enhver der lister hen til ens PC automatisk for ens underskrift
på de mails vedkommende sender?

Lige så effektivt som hvis ens kuglepen automatisk skrev ens underskrift
uanset om det var noget man ville skrive under på eller ej.

Mvh
Kent
--
"Intelligence is the ability to avoid doing work, yet get the work done"
- Linus Torvalds

Kaare Fiedler Christ~ (04-05-2003)
Kommentar
Fra : Kaare Fiedler Christ~


Dato : 04-05-03 10:54

Bertel Lund Hansen <nospamfor@lundhansen.dk> writes:

> Madsen skrev:
>
>>Jeg må godt nok også ærligt indrømme at jeg ville lure lidt hvis jeg
>>modtog en digital signeret mail, for hvad skal jeg bruge det til?
>
> Enig.

Det er jo netop pointen: Så længe det ikke er udbredt giver det ingen
mening. Når det en dag er reglen og ikke undtagelsen vil du studse når
mailen *ikke* er signeret, for hvorfor har vedkommende dog valgt at
sende den anonymt?

Hilsen
Kåre
--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

Kai Birger Nielsen (05-05-2003)
Kommentar
Fra : Kai Birger Nielsen


Dato : 05-05-03 07:44

In <xkp4r4bdom0.fsf@horse05.daimi.au.dk> Kaare Fiedler Christiansen <fiedler@daimi.au.dk> writes:

>Bertel Lund Hansen <nospamfor@lundhansen.dk> writes:

>> Madsen skrev:
>>
>>>Jeg må godt nok også ærligt indrømme at jeg ville lure lidt hvis jeg
>>>modtog en digital signeret mail, for hvad skal jeg bruge det til?
>>
>> Enig.

>Det er jo netop pointen: Så længe det ikke er udbredt giver det ingen
>mening. Når det en dag er reglen og ikke undtagelsen vil du studse når
>mailen *ikke* er signeret, for hvorfor har vedkommende dog valgt at
>sende den anonymt?

>Hilsen
> Kåre
>--
>Kaare Fiedler Christiansen fiedler@daimi.au.dk

>2b|~2b == -1

Der er forskel på anonymt og ikke-signeret. Man har kunnet bruge
pgp til at signere med i årevis. Udfra hvor meget det bliver brugt,
skulle man ikke tro at behovet er ret stort. Jeg ser det her som
en stor forøgelse af sikkerheden for banker, offentlige myndigheder,
etc. Måske er det også muligt at optænke et scenarie, hvor jeg vil
synes at der er fordele i det for mig (jeg kan sagtens se fordelene
i netbank og det er ca 95% af de tilfælde, hvor jeg kan komme på
at det kunne være en fordel).

mvh Birger Nielsen (bnielsen@daimi.au.dk)


Bertel Lund Hansen (05-05-2003)
Kommentar
Fra : Bertel Lund Hansen


Dato : 05-05-03 08:54

Kai Birger Nielsen skrev:

>Der er forskel på anonymt og ikke-signeret.

Det kan vel ikke rage vist at skaffe sig en signatur til en ny
identitet man opretter. Det eneste man ikke kan, er at udgive sig
for en eksisterende person.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Kaare Fiedler Christ~ (06-05-2003)
Kommentar
Fra : Kaare Fiedler Christ~


Dato : 06-05-03 14:14

Bertel Lund Hansen <nospamfor@lundhansen.dk> writes:

> Kaare Fiedler Christiansen skrev:
>
>>Jeg tror bare stadig at den eneste måde man kan få en digital signatur
>>på i de ønskede tilfælde er ALTID at have dem.
>
> En underlig indstilling. Den eneste måde at sikre at alle kan
> bremse en bil, er at lære dem at jokke bremsen i bund altid.

Endnu en analogi der ikke har nogen relevans.

> Jeg gider ikke mere.

Det gør jeg heller ikke. Nu lader jeg det ligger her, og glæder mig i
det mindste over at der er et par stykker til, der har samme holdning
til digital signering som jeg har.

Hilsen
Kåre

--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

Bertel Lund Hansen (05-05-2003)
Kommentar
Fra : Bertel Lund Hansen


Dato : 05-05-03 08:52

Kaare Fiedler Christiansen skrev:

>Det er jo netop pointen: Så længe det ikke er udbredt giver det ingen
>mening.

Nej, det er ikke pointen. Det giver ingen mening. Punktum.

Hermed ikke være sagt at der ikke er områder hvor det er vigtigt
med en digital signatur, men normale private mails og
usenetindlæg er ikke iblandt dem.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Madsen (04-05-2003)
Kommentar
Fra : Madsen


Dato : 04-05-03 13:47

Kent Friis skrev:

> I hvert fald sålænge vi snakker nyheds-grupper er det indholdet
> der er vigtigt, og så er det egentlig fuldstændig ligemeget hvem
> der har skrevet det.

Ja, sådan ser jeg nu også på det og hvis en eller anden skulle finde
på at give sig ud for at være min søster i en mail, så ville jeg nu
nok ret hurtigt opdage det alene udfra måden der skrives på.

--
Med venlig hilsen
Madsen.

Kaare Fiedler Christ~ (04-05-2003)
Kommentar
Fra : Kaare Fiedler Christ~


Dato : 04-05-03 14:41

leeloo@phreaker.net (Kent Friis) writes:

> Den Sun, 04 May 2003 11:52:23 +0200 skrev Kaare Fiedler Christiansen:
>>leeloo@phreaker.net (Kent Friis) writes:
>>
>>> Den Sun, 4 May 2003 07:33:25 +0000 (UTC) skrev Rune B. Broberg:
>>>>Kent Friis <leeloo@phreaker.net> wrote:

<snip>

>>> Så nu skal spammere bare overtales til at flytte til Danmark (eller
>>> EU), så vi kan retsforfølge dem... Yeah right.
>>
>>Tjah. I Virginia er der netop indført en lov med op til 5 års fængsel
>>for udsendelse af spam, foruden konfiskation af enhver indtjening i
>>forbindelse med spam. Det er blandt andet der AOL har hovedkvarter.
>
> Det har ikke mindsket mængden af spam.

Nu har loven været indført ganske få dage, så vidt jeg ved. Det er
temmelig hastigt at konkludere noget udfra, især når der ikke har
været sager på området endnu. Under alle omstændigheder var det ikke
det jeg diskuterede, men påstanden om at spammere skulle bo i EU for
at det er ulovligt. Derudover er det faktisk ulovligt at sende spam
til danske modtagere selvom du sender fra udlandet. Det er bare i
praksis umuligt at retsforfølge folk - indtil videre.

>>Så måske er der håb for at spam aftager med tiden. Og der tror jeg
>>også at digital signering har noget at skulle have sagt. Det lyder som
>>om du vurderer den digitale signatur udfra dens nuværende
>>udbredning.
>
> Nej, jeg tror bare ikke på at det kan bruges til at stoppe spam, det
> er præcis den samme dårlige undskyldning som Microsoft brugte for
> deres TCPA.

Jeg siger ikke det kan nu. Jeg siger at det at få indførtdigitale
signaturer i fremtiden kan være grundlaget for at frasortere spam.

>>Jeg håber at man i fremtiden vil anse det for ganske
>>naturligt at ens mail/news-klient automatisk signerer den post du
>>sender.
>
> Ah, så enhver der lister hen til ens PC automatisk for ens underskrift
> på de mails vedkommende sender?

Ja, hvis de kender ens password. Lidt som at de kan kopiere din
underskrift fra papir, bortset fra at det er meget nemmere.

> Lige så effektivt som hvis ens kuglepen automatisk skrev ens underskrift
> uanset om det var noget man ville skrive under på eller ej.

Men kun hvis det var din hånd der brugte den.

Hilsen
Kåre

--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

Kent Friis (04-05-2003)
Kommentar
Fra : Kent Friis


Dato : 04-05-03 14:48

Den Sun, 04 May 2003 15:40:53 +0200 skrev Kaare Fiedler Christiansen:
>leeloo@phreaker.net (Kent Friis) writes:
>
>> Ah, så enhver der lister hen til ens PC automatisk for ens underskrift
>> på de mails vedkommende sender?
>
>Ja, hvis de kender ens password.

Så sætter mailprogrammet jo ikke signaturen på automatisk. Og hvis man
skal til at indtaste password for at sende en signeret mail, kan du være
ret sikker på at mails kun bliver signeret når der er behov for det.

>> Lige så effektivt som hvis ens kuglepen automatisk skrev ens underskrift
>> uanset om det var noget man ville skrive under på eller ej.
>
>Men kun hvis det var din hånd der brugte den.

En computer kan ikke se hvem der bruger den.

Mvh
Kent
--
Motion: andet ord for "ondt i fødderne".

Kasper Dupont (05-05-2003)
Kommentar
Fra : Kasper Dupont


Dato : 05-05-03 08:35

Kent Friis wrote:
>
> Så sætter mailprogrammet jo ikke signaturen på automatisk. Og hvis man
> skal til at indtaste password for at sende en signeret mail, kan du være
> ret sikker på at mails kun bliver signeret når der er behov for det.

Man kan da sagtens lave en mail klient, der nægter at sende mail uden
signatur. Og når signaturer først er blevet almindelige kan man da
også forestille sig en mail server, der nægter at modtage mails uden
signatur. Du behøver jo ikke nødvendigvis skrive dit password for
hver eneste mail. Den kan f.eks. tillade at du skriver flere emails
inden du indtaster passwordet. Alternativt kan den huske på nøglen i
et stykke tid efter den har været brugt.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);

Kent Friis (05-05-2003)
Kommentar
Fra : Kent Friis


Dato : 05-05-03 15:54

Den Mon, 05 May 2003 09:35:07 +0200 skrev Kasper Dupont:
>Kent Friis wrote:
>>
>> Så sætter mailprogrammet jo ikke signaturen på automatisk. Og hvis man
>> skal til at indtaste password for at sende en signeret mail, kan du være
>> ret sikker på at mails kun bliver signeret når der er behov for det.
>
>Man kan da sagtens lave en mail klient, der nægter at sende mail uden
>signatur. Og når signaturer først er blevet almindelige kan man da
>også forestille sig en mail server, der nægter at modtage mails uden
>signatur.

Yikes, det har da Bjarne-proportioner det her.

Bare fordi du synes at noget er en god ide, er det ikke det samme som
at du (eller andre) skal tvinge andre til at følge din overbevisning.

Du (eller andre) har stadig ikke kunnet overbevise mig om hvorfor jeg
skulle bruge en digital signatur.

Mvh
Kent
--
You haven't seen _multitasking_ until you've seen Railroad
Tycoon II and Unreal Tournament run side by side

Peder Vendelbo Mikke~ (06-05-2003)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 06-05-03 06:53

Kent Friis skrev:

> Du (eller andre) har stadig ikke kunnet overbevise mig om
> hvorfor jeg skulle bruge en digital signatur.

Kan du se fordelen i at bruge digital signatur, i forbindelse
med kommunikation med f.eks. skattevæsenet, dine børns skole-
lærere, din læge?

På grund af bruger-uvidenhed/-dovenskab, vil det sikkert være
nemmest for almindelige brugere, at have digitale signaturer
slået til som standard i deres mailprogram (så de slipper for
at tage stilling til om det er nødvendigt og de slipper for at
læse eventuelle dialogbokse der popper op på skærmen).

Gad vide hvor meget båndbredde-forbruget kommer til at stige,
på grund af indførslen af digitale certifikater/signaturer?


Kasper Dupont (06-05-2003)
Kommentar
Fra : Kasper Dupont


Dato : 06-05-03 10:52

Peder Vendelbo Mikkelsen wrote:
>
> Gad vide hvor meget båndbredde-forbruget kommer til at stige,
> på grund af indførslen af digitale certifikater/signaturer?

Det burde ikke stige ret meget. En signatur burde ikke
være ret stor i sammenligning med resten af beskeden
(men jeg må indrømme, at jeg ikke lige har undersøgt
det exacte format). Der vil selvfølgelig blive brugt
lidt båndbredde, hvis man for hver besked man modtager
vil checke om der er en revocation, jeg ved ikke lige
hvor effektivt den protokol er implementeret.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);

Bertel Lund Hansen (06-05-2003)
Kommentar
Fra : Bertel Lund Hansen


Dato : 06-05-03 11:38

Kasper Dupont skrev:

>> Gad vide hvor meget båndbredde-forbruget kommer til at stige,
>> på grund af indførslen af digitale certifikater/signaturer?

>Det burde ikke stige ret meget. En signatur burde ikke
>være ret stor i sammenligning med resten af beskeden

Hvor meget fylder en signatur?

På min hjemmeside har jeg en statistik. Den er godt nok gammel
(tekniske problemer), men netop procentdelen af de forskellige
elementer holdt sig rimeligt stabilt gennem flere år:


http://lundhansen.dk/bertel/statistik/020101ns.htm#Tegn_II

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Ole Michaelsen (06-05-2003)
Kommentar
Fra : Ole Michaelsen


Dato : 06-05-03 13:07

Peder Vendelbo Mikkelsen wrote:

[...]

> På grund af bruger-uvidenhed/-dovenskab, vil det sikkert være
> nemmest for almindelige brugere, at have digitale signaturer
> slået til som standard i deres mailprogram (så de slipper for
> at tage stilling til om det er nødvendigt og de slipper for at
> læse eventuelle dialogbokse der popper op på skærmen).


KDE3.1 under SuSE 8.2 prompter nu som standard brugeren til at faa lavet
sig et pgp noeglesaet:

Fra http://www.theregister.co.uk/content/4/30512.html

[...]

Security is also improved. Whenever a user logs in for the first time,
KDE prompts them to set up GnuPG with a very simple GUI front-end that
any novice can use with ease. It handles everything from key generation
to signing and importing, and includes a tray applet that makes it a
snap to encrypt the contents of the clipboard. Importing keys and sigs
to KMail also could not be easier. There is also a new,
permissions-based scheme enabling admins to restrict user access to
numerous functions and so prevent them causing mischief (KDE says this
will get a handy GUI front-end in version 3.2).

KMail now supports S/MIME and PGP/MIME, and as usual defaults to turning
off HTML rendering. Perhaps in hopes of discouraging novice users from
enabling it, each HTML message begins with a boxed alert thus: "Note:
This is an HTML message. For security reasons, only the raw HTML code is
shown. If you trust the sender of this message then you can activate
formatted HTML display for this message by clicking here." It's a good
idea but it needs a toggle so it can be shut off. One tires of reading
it fifty or sixty times a day.

Det er et skridt i den rigtige retning. Kryptering og digital
underskrift boer vaere noget man bevidst skal fravaelge, hvis man vil
det. Ikke omvendt.

Vh,

--
Ole Michaelsen, Darmstadt, Germany
http://www.fys.ku.dk/~omic

Bertel Lund Hansen (06-05-2003)
Kommentar
Fra : Bertel Lund Hansen


Dato : 06-05-03 13:28

Ole Michaelsen skrev:

>Det er et skridt i den rigtige retning. Kryptering og digital
>underskrift boer vaere noget man bevidst skal fravaelge, hvis man vil
>det. Ikke omvendt.

Det vil være en fordel hvis flertallet af ens mails og indlæg
skal citeres. Jeg vil tro at forholdet mellem dem der ikke skal
signeres og dem der skal/bør for mit vedkommende er 30'000 : 5.

Hvorfor skal mit liv partout gøres mere besværligt (for du mente
vel ikke at det kun skulle fravælges én gang for alle)?

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Ole Michaelsen (06-05-2003)
Kommentar
Fra : Ole Michaelsen


Dato : 06-05-03 14:16

Bertel Lund Hansen wrote:
> Ole Michaelsen skrev:
>
> >Det er et skridt i den rigtige retning. Kryptering og digital
> >underskrift boer vaere noget man bevidst skal fravaelge, hvis man vil
> >det. Ikke omvendt.
>
> Det vil være en fordel hvis flertallet af ens mails og indlæg
> skal citeres. Jeg vil tro at forholdet mellem dem der ikke skal
> signeres og dem der skal/bør for mit vedkommende er 30'000 : 5.
>
> Hvorfor skal mit liv partout gøres mere besværligt (for du mente
> vel ikke at det kun skulle fravælges én gang for alle)?

Cirka 25% af de breve jeg sender kan jeg ikke kryptere, fordi jeg
ikke har modtagerens offentlige noegle. Der skal jeg bevidst slaa
krypteringen fra. Jeg kan naturligvis underskrive alle breve jeg sender
(og 75% af dem jeg sender til kan verificere min signatur). Hvis jeg
oensker ikke at underskrive, skal jeg slaa det fra, for det ene brev.

Saa for mig er det ikke besvaerligt. Det er en fordel for mig at have
kryptering og underskrift som standardindstilling.

vh,

--
Ole Michaelsen, Darmstadt, Germany
http://www.fys.ku.dk/~omic

Bertel Lund Hansen (06-05-2003)
Kommentar
Fra : Bertel Lund Hansen


Dato : 06-05-03 15:17

Ole Michaelsen skrev:

>Cirka 25% af de breve jeg sender kan jeg ikke kryptere, ...

Du er endnu et eksempel på én der vil have resten af verden til
at rette ind efter sin næse. Hvor uinteressant.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Kent Friis (06-05-2003)
Kommentar
Fra : Kent Friis


Dato : 06-05-03 17:56

Den Tue, 6 May 2003 07:52:37 +0200 skrev Peder Vendelbo Mikkelsen:
>Kent Friis skrev:
>
>> Du (eller andre) har stadig ikke kunnet overbevise mig om
>> hvorfor jeg skulle bruge en digital signatur.
>
>Kan du se fordelen i at bruge digital signatur, i forbindelse
>med kommunikation med f.eks. skattevæsenet, dine børns skole-
>lærere, din læge?

Som jeg skrev i et af de andre indlæg:

Brug digital signatur de steder hvor det er relevant at gøre det
juridisk bindende, og ikke på e-mails til moster oda, og indlæg
i dk.snak.vittigheder

Personligt har jeg ikke tillid til offentlige myndigheders kundskaber
indenfor netværks-sikkerhed, og derfor har jeg ingen intentioner om at
kommunikere elektronisk når det drejer sig om vigtige og/eller
personlige ting. (Og den tillid opnår de ikke før at Valus har fået en
stor bøde for overtrædelse af registerloven, og er blevet tvunget til at
påtage sig hele skylden for Cubus-sagen. Sålænge de myndigheder der skal
sikre at sådan noget ikke kan lade sig gøre ikke engang kan tage det
alvorligt, så er der ingen indenfor det offentlige der opnår den
tillid).

Mvh
Kent
--
.~. .~.
/V\ From Palm Pilot to S/390 /V\
// \\ Truly scalable operating system // \\
/( )\ Linux /( )\
^^-^^ ^^-^^

Kaare Fiedler Christ~ (04-05-2003)
Kommentar
Fra : Kaare Fiedler Christ~


Dato : 04-05-03 14:51

leeloo@phreaker.net (Kent Friis) writes:

> Den Sun, 04 May 2003 15:40:53 +0200 skrev Kaare Fiedler Christiansen:
>>leeloo@phreaker.net (Kent Friis) writes:
>>
>>> Ah, så enhver der lister hen til ens PC automatisk for ens underskrift
>>> på de mails vedkommende sender?
>>
>>Ja, hvis de kender ens password.
>
> Så sætter mailprogrammet jo ikke signaturen på automatisk. Og hvis man
> skal til at indtaste password for at sende en signeret mail, kan du være
> ret sikker på at mails kun bliver signeret når der er behov for det.

Måske. Det kommer nok an på i hvilken form man skal indtaste
password. Et fingeraftryk villle f.eks. nok være nemmere end at trykke
på krydset om at man ønsker at sende anonymt. Alternativt kunne man
forestille sig at computere i fremtiden er blevet så naturlige at
anvende at slev almindelige mennesker logger ud *hver* gang de
forlader computeren.

>>> Lige så effektivt som hvis ens kuglepen automatisk skrev ens underskrift
>>> uanset om det var noget man ville skrive under på eller ej.
>>
>>Men kun hvis det var din hånd der brugte den.
>
> En computer kan ikke se hvem der bruger den.

Nej. Jeg omtalte passwordet. Det var en analogi, ikke meget forskellig
fra din egen.

Hilsen
Kåre
--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

Kent Friis (04-05-2003)
Kommentar
Fra : Kent Friis


Dato : 04-05-03 16:03

Den Sun, 04 May 2003 15:50:58 +0200 skrev Kaare Fiedler Christiansen:
>leeloo@phreaker.net (Kent Friis) writes:
>
>> Den Sun, 04 May 2003 15:40:53 +0200 skrev Kaare Fiedler Christiansen:
>>>leeloo@phreaker.net (Kent Friis) writes:
>>>
>>>> Ah, så enhver der lister hen til ens PC automatisk for ens underskrift
>>>> på de mails vedkommende sender?
>>>
>>>Ja, hvis de kender ens password.
>>
>> Så sætter mailprogrammet jo ikke signaturen på automatisk. Og hvis man
>> skal til at indtaste password for at sende en signeret mail, kan du være
>> ret sikker på at mails kun bliver signeret når der er behov for det.
>
>Måske. Det kommer nok an på i hvilken form man skal indtaste
>password. Et fingeraftryk villle f.eks. nok være nemmere end at trykke
>på krydset om at man ønsker at sende anonymt.

Så nu skal vi bare vente på at de får lavet fingeraftrykslæsere der
virker, så kan vi begynde at overveje at bruge digitale underskrifter...
Skal vi sige 2020?

>Alternativt kunne man
>forestille sig at computere i fremtiden er blevet så naturlige at
>anvende at slev almindelige mennesker logger ud *hver* gang de
>forlader computeren.

2045. Tidligst. Og kun hvis man får stoppet Microsofts monopol, så
brugervenlige systemer har en chance for at konkurrere.

Mvh
Kent
--
Hvis man ikke kan lide klassisk musik, er det sandsynligvis fordi
lydkvaliteten er for dårlig. Klassisk musik kræver et godt anlæg.

Trine Kornum Christi~ (04-05-2003)
Kommentar
Fra : Trine Kornum Christi~


Dato : 04-05-03 22:31

Asbjorn Hojmark <Asbjorn@Hojmark.ORG> writes:

> Så du ville filtere alt bort, der ikke bar et certifikat? Eller
> har du en forestilling om, at certifikatet i sig selv skulle være
> garant for, at folk så ikke poster off-topic?

Det ville ikke være nogen garanti, men hvis alle efterhånden bruger
certifikater, vil man noget nemmere kunne sortere spammerne fra.

> Der har gennem tiden været flere kendte voldspammere også i de
> danske grupper. Det har været velkendt hvem de var, men det har
> ikke forhindret dem i at få adgang til grupperne og poste mere
> skrammel. Hvis de blev smidt ud ét sted, skiftede de bare til et
> andet.

Ja, og hvis alle andre bruger certifikater, så kan du opsætte din
newsreader, så du ikke ser alle dem der ikke er certificerede og de
certifikatejere, som du har valgt ikke at se.

Engang var det sjældent at folk havde en telefon, for man kunne da
bare skrive til hinanden. I dag vil man ikke tage en person/firma
seriøst, hvis de ikke havde en telefon.

Sådan håber jeg det bliver med signering, jeg håber bare ikke der går
så lang tid.

Mvh Trine

--
Nyhedsgrupper er ikke Jeopardy, svar efter spørgsmålet!
http://www.triane.dk, billig overnatning i Nordjylland
http://www.bierstedjuletraeshandel.dk, æresporte og gran
http://www.trinekc.dk, opskrifter og andre ligegyldigheder

Asbjorn Hojmark (05-05-2003)
Kommentar
Fra : Asbjorn Hojmark


Dato : 05-05-03 00:19

On Sun, 04 May 2003 23:31:26 +0200, Trine Kornum Christiansen
<news@trinekc.dk> wrote:

> Engang var det sjældent at folk havde en telefon, for man kunne da
> bare skrive til hinanden. I dag vil man ikke tage en person/firma
> seriøst, hvis de ikke havde en telefon.

Jeg synes, det er en meget, meget dårlig sammenligning. (Der er
jo ikke tale om et nyt medie). Jeg ville måske kunne forstå din
sammenligning, hvis den gik på folk, der ikke præsenterer nummer.
Men det er ret almindeligt, og det opfattes (i hvert fald af mig)
ikke som 'useriøst' (irriterende måske, men ikke useriøst).

-A
--
http://www.hojmark.org/

Jacob Sparre Anderse~ (22-05-2003)
Kommentar
Fra : Jacob Sparre Anderse~


Dato : 22-05-03 19:27

Asbjorn Hojmark skrev:

> Jeg ville måske kunne forstå din
> sammenligning, hvis den gik på folk, der ikke præsenterer nummer.
> Men det er ret almindeligt, og det opfattes (i hvert fald af mig)
> ikke som 'useriøst' (irriterende måske, men ikke useriøst).

Og en glimrende måde at frasortere telefonsælgere på.

Jacob
--
»When Roman engineers built a bridge, they had to stand under it while
the first legion marched across. If programmers today worked under
similar ground rules, they might well find themselves getting much more
interested in Ada!« -- Robert Dewar


Kent Friis (05-05-2003)
Kommentar
Fra : Kent Friis


Dato : 05-05-03 15:44

Den Sun, 04 May 2003 23:31:26 +0200 skrev Trine Kornum Christiansen:
>Asbjorn Hojmark <Asbjorn@Hojmark.ORG> writes:
>
>> Der har gennem tiden været flere kendte voldspammere også i de
>> danske grupper. Det har været velkendt hvem de var, men det har
>> ikke forhindret dem i at få adgang til grupperne og poste mere
>> skrammel. Hvis de blev smidt ud ét sted, skiftede de bare til et
>> andet.
>
>Ja, og hvis alle andre bruger certifikater, så kan du opsætte din
>newsreader, så du ikke ser alle dem der ikke er certificerede

Og derved gå glip af løsningen på et meget vigtigt problem, fordi ham
der kender løsningen tilfældigvis ikke har noget certifikat... Nej tak.

Mvh
Kent
--
Is windows userfriendly? Nah, more like optimized for idiots.

Kaare Fiedler Christ~ (05-05-2003)
Kommentar
Fra : Kaare Fiedler Christ~


Dato : 05-05-03 14:44

Bertel Lund Hansen <nospamfor@lundhansen.dk> writes:

> Kai Birger Nielsen skrev:
>
>>Der er forskel på anonymt og ikke-signeret.
>
> Det kan vel ikke rage vist at skaffe sig en signatur til en ny
> identitet man opretter. Det eneste man ikke kan, er at udgive sig
> for en eksisterende person.

Jeg tror ikke jeg kender udtrykket at "rage vist" (eller er det en
skrivefejl? Jeg kan ikke finde ud af hvad der skal stå).

Men det er *ikke* muligt at få en digital signatur fra TDC til andet
end din egen personlighed. Det er det du bruger det CPR-nummer til.

Hilsen
Kåre

--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

Kent Friis (05-05-2003)
Kommentar
Fra : Kent Friis


Dato : 05-05-03 15:49

Den Mon, 05 May 2003 15:43:49 +0200 skrev Kaare Fiedler Christiansen:
>Bertel Lund Hansen <nospamfor@lundhansen.dk> writes:
>
>> Kai Birger Nielsen skrev:
>>
>>>Der er forskel på anonymt og ikke-signeret.
>>
>> Det kan vel ikke rage vist at skaffe sig en signatur til en ny
>> identitet man opretter. Det eneste man ikke kan, er at udgive sig
>> for en eksisterende person.
>
>Jeg tror ikke jeg kender udtrykket at "rage vist" (eller er det en
>skrivefejl? Jeg kan ikke finde ud af hvad der skal stå).
>
>Men det er *ikke* muligt at få en digital signatur fra TDC til andet
>end din egen personlighed. Det er det du bruger det CPR-nummer til.

Hvis signaturen kan sammenkædes direkte med CPR-nummeret, så er det da
en meget stor grund til IKKE at poste det på usenet, eller i ukrypteret
kommunikation som fx e-mail.

Mvh
Kent
--
Motion: andet ord for "ondt i fødderne".

Kaare Fiedler Christ~ (05-05-2003)
Kommentar
Fra : Kaare Fiedler Christ~


Dato : 05-05-03 14:46

bnielsen@daimi.au.dk (Kai Birger Nielsen) writes:

<snip>

> Der er forskel på anonymt og ikke-signeret.

Ikke reelt når det gælder email. Du kan ikke regne med hvem folk siger
de er, med mindre de har signeret med en signatur udstedt af troværdig
kilde.

Hilsen
Kåre
--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

Bertel Lund Hansen (05-05-2003)
Kommentar
Fra : Bertel Lund Hansen


Dato : 05-05-03 18:38

Kaare Fiedler Christiansen skrev:

>Ikke reelt når det gælder email. Du kan ikke regne med hvem folk siger
>de er, med mindre de har signeret med en signatur udstedt af troværdig
>kilde.

Det er forkert.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Kaare Fiedler Christ~ (05-05-2003)
Kommentar
Fra : Kaare Fiedler Christ~


Dato : 05-05-03 14:48

Bertel Lund Hansen <nospamfor@lundhansen.dk> writes:

> Kasper Dupont skrev:
>
>>Det er ikke altid ligemeget. Troværdigheden kan da godt afhænge af
>>hvem, der har skrevet det. Desuden vil jeg gerne have mulighed for
>>at frasortere indlæg fra personer, der ikke vil stå ved deres
>>identitet.
>
> Hvorfor tror du at "stå ved" og "digitalt signere sine
> mails/indlæg" er det samme? Mener du f.eks. at jeg ikke vil stå
> ved hvad jeg har skrevet?

Jo, men hvorfor skulle jeg tro på at det er dig der har skrevet det?
Det kan jo bare være en der har skrevet dit navn som afsender. På
fan-nyhedsgrupper for kendte personer er det et reelt problem at mange
udgiver sig for at være den kendte person gruppen er fan-gruppe for.

Hilsen
Kåre

--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

Bertel Lund Hansen (05-05-2003)
Kommentar
Fra : Bertel Lund Hansen


Dato : 05-05-03 18:36

Kaare Fiedler Christiansen skrev:

>Jo, men hvorfor skulle jeg tro på at det er dig der har skrevet det?

Fordi der ikke er noget problem med at identificere mine indlæg
på navnet og adressen.

[Nu kommer der så lige et bøvehoved og sætter de to oplysninger
ind i et indlæg som jeg ikke har skrevet. Det må man lære at leve
med.]

>Det kan jo bare være en der har skrevet dit navn som afsender. På
>fan-nyhedsgrupper for kendte personer er det et reelt problem ...

Jamen, så er der jo en grund til at gøre noget ved det.

Du sætter vel heller en tidsindstillet panserdør for dit hus selv
om det er praktisk for bankerne.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Kaare Fiedler Christ~ (05-05-2003)
Kommentar
Fra : Kaare Fiedler Christ~


Dato : 05-05-03 14:51

Bertel Lund Hansen <nospamfor@lundhansen.dk> writes:

> Kaare Fiedler Christiansen skrev:
>
>>Det er jo netop pointen: Så længe det ikke er udbredt giver det ingen
>>mening.
>
> Nej, det er ikke pointen. Det giver ingen mening. Punktum.
>
> Hermed ikke være sagt at der ikke er områder hvor det er vigtigt
> med en digital signatur, men normale private mails og
> usenetindlæg er ikke iblandt dem.

Hmm... Jeg kan så kun konkludere at vi er uenige. Jeg mener stadig at
min påstand er korrekt under forudsætning af at det er almindeligt at
alle signerer deres post.
Din påstand er i mine øjne blot en subjektiv påstand.

Hilsen
Kåre

--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

Jesper Stocholm (05-05-2003)
Kommentar
Fra : Jesper Stocholm


Dato : 05-05-03 15:02

Kaare Fiedler Christiansen wrote :

> Bertel Lund Hansen <nospamfor@lundhansen.dk> writes:
>
>> Kaare Fiedler Christiansen skrev:
>>
>>>Det er jo netop pointen: Så længe det ikke er udbredt giver det ingen
>>>mening.
>>
>> Nej, det er ikke pointen. Det giver ingen mening. Punktum.
>>
>> Hermed ikke være sagt at der ikke er områder hvor det er vigtigt
>> med en digital signatur, men normale private mails og
>> usenetindlæg er ikke iblandt dem.
>
> Hmm... Jeg kan så kun konkludere at vi er uenige. Jeg mener stadig at
> min påstand er korrekt under forudsætning af at det er almindeligt at
> alle signerer deres post.
> Din påstand er i mine øjne blot en subjektiv påstand.

Jeg mener ikke, at du kan skære alle former for kommunikation over én kam
- og ej heller de forskellige medier. Udover den interessante "aha-
oplevelse" det giver mig at jeg bliver promtet for underskrift af min
TDC/OCES signatur, så er det reelt ikke meget jeg kan bruge den til i det
daglige. Om så det var et krav for alle i hele verden, at de var
indehavere at et personcertifikat for at anvende internettet, så er jeg
ikke sikker på, at jeg synes det er nødvendigt, at de bruges til den
daglige kommunikation imellem familie og venner. Til gengæld er det jo
guld værd for virksomheder, det offentlige samt uddannelsesinstitutioner.
Her kan den digitale signatur virkeligt bruges til noget - til alt fra
almindelig kommunikation til aflevering af opgaver/tilbud/kontrakter etc.



--
Jesper Stocholm - www.stocholm.dk - www.asp-faq.dk
** De andre siger, at han er 16 **
Svar venligst til gruppen og ikke til mig privat !
Skriv under det du svarer på - www.usenet.dk/netikette/citatteknik.html

Bertel Lund Hansen (05-05-2003)
Kommentar
Fra : Bertel Lund Hansen


Dato : 05-05-03 18:39

Kaare Fiedler Christiansen skrev:

>Din påstand er i mine øjne blot en subjektiv påstand.

Hvorved mener du at den adskiller sig fra din(e) påstand(e)?

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Kaare Fiedler Christ~ (05-05-2003)
Kommentar
Fra : Kaare Fiedler Christ~


Dato : 05-05-03 16:10

leeloo@phreaker.net (Kent Friis) writes:

> Den Mon, 05 May 2003 15:43:49 +0200 skrev Kaare Fiedler Christiansen:
>>Bertel Lund Hansen <nospamfor@lundhansen.dk> writes:
>>
>>> Kai Birger Nielsen skrev:
>>>
>>>>Der er forskel på anonymt og ikke-signeret.
>>>
>>> Det kan vel ikke rage vist at skaffe sig en signatur til en ny
>>> identitet man opretter. Det eneste man ikke kan, er at udgive sig
>>> for en eksisterende person.
>>
>>Jeg tror ikke jeg kender udtrykket at "rage vist" (eller er det en
>>skrivefejl? Jeg kan ikke finde ud af hvad der skal stå).
>>
>>Men det er *ikke* muligt at få en digital signatur fra TDC til andet
>>end din egen personlighed. Det er det du bruger det CPR-nummer til.
>
> Hvis signaturen kan sammenkædes direkte med CPR-nummeret, så er det da
> en meget stor grund til IKKE at poste det på usenet, eller i ukrypteret
> kommunikation som fx e-mail.

Som menig kan du ikke slå op fra signatur til CPR-nummer. Pointen med
at jeg skrev den var sammenkædet med dit CDP-nummer var udelukkende at
du ikke bare kan oprette falske identiteter. Så ville der jo ikke være
meget sjov ved at gøre den juridisk bindende, vel?

Hilsen
Kåre

--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

Kent Friis (05-05-2003)
Kommentar
Fra : Kent Friis


Dato : 05-05-03 16:20

Den Mon, 05 May 2003 17:10:29 +0200 skrev Kaare Fiedler Christiansen:
>leeloo@phreaker.net (Kent Friis) writes:
>
>> Den Mon, 05 May 2003 15:43:49 +0200 skrev Kaare Fiedler Christiansen:
>>>Bertel Lund Hansen <nospamfor@lundhansen.dk> writes:
>>>
>>>> Kai Birger Nielsen skrev:
>>>>
>>>>>Der er forskel på anonymt og ikke-signeret.
>>>>
>>>> Det kan vel ikke rage vist at skaffe sig en signatur til en ny
>>>> identitet man opretter. Det eneste man ikke kan, er at udgive sig
>>>> for en eksisterende person.
>>>
>>>Jeg tror ikke jeg kender udtrykket at "rage vist" (eller er det en
>>>skrivefejl? Jeg kan ikke finde ud af hvad der skal stå).
>>>
>>>Men det er *ikke* muligt at få en digital signatur fra TDC til andet
>>>end din egen personlighed. Det er det du bruger det CPR-nummer til.
>>
>> Hvis signaturen kan sammenkædes direkte med CPR-nummeret, så er det da
>> en meget stor grund til IKKE at poste det på usenet, eller i ukrypteret
>> kommunikation som fx e-mail.
>
>Som menig kan du ikke slå op fra signatur til CPR-nummer.

Men politiet/PET/FET/DKP/TDC/DNSAP kan?

Og hvad forhindrer at en man allerede har skrevet en signeret mail
til kan sammenligne de to signaturer, og konstatere at de er ens? Fx
at ens mor opdager at man har skrevet den saftige sado-masokistiske
homoseksuelle histore i dk.snak.seksualitet?

>Pointen med
>at jeg skrev den var sammenkædet med dit CDP-nummer var udelukkende at
>du ikke bare kan oprette falske identiteter. Så ville der jo ikke være
>meget sjov ved at gøre den juridisk bindende, vel?

Men det gør den jo ubrugelig til formål hvor man ikke ønsker at stå
frem i offentligheden.

Mvh
Kent
--
Desuden kan jeg ikke se nogen grund til at springe over hvor gærdet er
lavest, når man kan vente på at det alligevel bliver revet ned fordi
der skal bygges en omfartsvej...
- Claus Frørup og Asbjørn Christensen i dk.snak.

Jesper Stocholm (05-05-2003)
Kommentar
Fra : Jesper Stocholm


Dato : 05-05-03 16:49

Kent Friis wrote :

> Den Mon, 05 May 2003 17:10:29 +0200 skrev Kaare Fiedler Christiansen:
>>leeloo@phreaker.net (Kent Friis) writes:

>>Pointen med
>>at jeg skrev den var sammenkædet med dit CDP-nummer var udelukkende at
>>du ikke bare kan oprette falske identiteter. Så ville der jo ikke være
>>meget sjov ved at gøre den juridisk bindende, vel?
>
> Men det gør den jo ubrugelig til formål hvor man ikke ønsker at stå
> frem i offentligheden.

jeps ... og det synes de herrer Kaare og Kasper at glemme. At tvinge folk
til at underskrive al kommunikation digitalt fratager folk muligheden for
at kommunikere/ytre sine meninger anonymt - og det er imo meget uheldigt.
Vi bør værne om de rum for anonym menings/erfaringsudveksling, der trods
alt stadig er tilgængelige.

--
Jesper Stocholm - http://stocholm.dk
www.asp-faq.dk: FAQ for dk.edb.internet.webdesign.serverside.asp
www.usenet.dk/netikette/citatteknik.html: Skriv under det du svarer på
Svar venligt til gruppen og ikke til mig privat !

Kasper Dupont (05-05-2003)
Kommentar
Fra : Kasper Dupont


Dato : 05-05-03 23:40

Kent Friis wrote:
>
> Og hvad forhindrer at en man allerede har skrevet en signeret mail
> til kan sammenligne de to signaturer, og konstatere at de er ens? Fx
> at ens mor opdager at man har skrevet den saftige sado-masokistiske
> homoseksuelle histore i dk.snak.seksualitet?

Nu kender jeg altså ikke dk.snak.seksualitet, men jeg kan forestille
mig, at det er et af de sidste stedder, hvor signaturer bliver
almindelige. Jeg ser ingen forhindring for, at der kan være forskel
på grupper på det punkt. Hvis man kommer til en gruppe, hvor 99.9%
af indlægene er usigneret kan det da godt være, at man lader være
med at frasortere dem.

I første omgang er det et spørgsmål om, hvorvidt du gider spilde
tid på, at læse usignerede indlæg. Når du har læst det kan du så
tage stilling til troværdigheden, og den kan meget vel afhænge af
signaturen.

Men det kan da godt være, at den konventionelle signatur ikke er
det idéele. Hvad det så er, man skal gå efter, er et helt andet
spørgsmål. Der findes f.eks. signaturalgoritmer, hvor korrektheden
af en signatur ikke kan afgøres uden den formodede afsenders
medvirken. Om det er en fordel, ved jeg ikke. Det kan være, at
det er noget helt tredje, som vi i virkeligheden er intereseret i.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);

Kent Friis (06-05-2003)
Kommentar
Fra : Kent Friis


Dato : 06-05-03 17:38

Den Tue, 06 May 2003 00:39:54 +0200 skrev Kasper Dupont:
>Kent Friis wrote:
>>
>> Og hvad forhindrer at en man allerede har skrevet en signeret mail
>> til kan sammenligne de to signaturer, og konstatere at de er ens? Fx
>> at ens mor opdager at man har skrevet den saftige sado-masokistiske
>> homoseksuelle histore i dk.snak.seksualitet?
>
>Nu kender jeg altså ikke dk.snak.seksualitet, men jeg kan forestille
>mig, at det er et af de sidste stedder, hvor signaturer bliver
>almindelige. Jeg ser ingen forhindring for, at der kan være forskel
>på grupper på det punkt.

Hvis det bliver et krav at alle indlæg skal signeres, som det blev
foreslået, så er det jo netop en hindring for at der kan være forskel.

Mvh
Kent
--
NT er brugervenligt - det er bare brugerne der ikke kan finde ud af det
- en NT-administrator

Kasper Dupont (07-05-2003)
Kommentar
Fra : Kasper Dupont


Dato : 07-05-03 14:28

Kent Friis wrote:
>
> Den Tue, 06 May 2003 00:39:54 +0200 skrev Kasper Dupont:
> >Kent Friis wrote:
> >>
> >> Og hvad forhindrer at en man allerede har skrevet en signeret mail
> >> til kan sammenligne de to signaturer, og konstatere at de er ens? Fx
> >> at ens mor opdager at man har skrevet den saftige sado-masokistiske
> >> homoseksuelle histore i dk.snak.seksualitet?
> >
> >Nu kender jeg altså ikke dk.snak.seksualitet, men jeg kan forestille
> >mig, at det er et af de sidste stedder, hvor signaturer bliver
> >almindelige. Jeg ser ingen forhindring for, at der kan være forskel
> >på grupper på det punkt.
>
> Hvis det bliver et krav at alle indlæg skal signeres, som det blev
> foreslået, så er det jo netop en hindring for at der kan være forskel.

Det har jeg vist ikke foreslået, så har jeg i hvert fald været
upræcis i min formulering. Signatur skal ikke efter min mening
være et teknisk krav for at kunne skrive et indlæg, men det må
for min skyld gerne være et krav for at blive hørt.

Det bør være læsernes ret at ignorere usignerede indlæg, og det
ville da være syndt, hvis for mange fornuftige indlæg blev
overset, fordi afsenderen har noget imod digitale signaturer.

Jeg kan se fornuft i at news/mail klienter nægter at sende
uden en signatur. Det er stadig muligt for brugeren at vælge en
anden klient. Jeg kan også se fornuft i en klient, der som
default ikke viser usignerede indlæg. Men jeg vil personligt
foretrække en indikation af, hvor mange usignerede indlæg, der
er, og en mulighed for at se dem alligevel, hvis jeg har tid
til overs.

Jeg kan forestille mig virksomheder, der en dag indfører en
politik om, at intet skal sendes ud af huset uden signatur. De
kan så sætte deres news/mail server op, så den ikke tager imod
usignerede indlæg fra de ansatte. Men dette er ikke noget jeg
håber at se nogen ISP gøre.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);

Kent Friis (07-05-2003)
Kommentar
Fra : Kent Friis


Dato : 07-05-03 16:11

Den Wed, 07 May 2003 15:27:31 +0200 skrev Kasper Dupont:
>Kent Friis wrote:
>>
>> Den Tue, 06 May 2003 00:39:54 +0200 skrev Kasper Dupont:
>> >Kent Friis wrote:
>> >>
>> >> Og hvad forhindrer at en man allerede har skrevet en signeret mail
>> >> til kan sammenligne de to signaturer, og konstatere at de er ens? Fx
>> >> at ens mor opdager at man har skrevet den saftige sado-masokistiske
>> >> homoseksuelle histore i dk.snak.seksualitet?
>> >
>> >Nu kender jeg altså ikke dk.snak.seksualitet, men jeg kan forestille
>> >mig, at det er et af de sidste stedder, hvor signaturer bliver
>> >almindelige. Jeg ser ingen forhindring for, at der kan være forskel
>> >på grupper på det punkt.
>>
>> Hvis det bliver et krav at alle indlæg skal signeres, som det blev
>> foreslået, så er det jo netop en hindring for at der kan være forskel.
>
>Det har jeg vist ikke foreslået, så har jeg i hvert fald været
>upræcis i min formulering.

Nej, det var "ham den anden"... (Så har jeg i hvert fald ikke beskyldt
nogen for noget)

> Signatur skal ikke efter min mening
>være et teknisk krav for at kunne skrive et indlæg, men det må
>for min skyld gerne være et krav for at blive hørt.

Hvad folk putter i deres killfilter er pr. definition deres eget
problem.

>Jeg kan se fornuft i at news/mail klienter nægter at sende
>uden en signatur. Det er stadig muligt for brugeren at vælge en
>anden klient.

I en ideel verden ville jeg give dig ret, men sålænge flertallet ikke
ønsker at vælge, men bare bruger hvad der nu engang er default i
windows, synes jeg ikke om det.

>Jeg kan også se fornuft i en klient, der som
>default ikke viser usignerede indlæg. Men jeg vil personligt
>foretrække en indikation af, hvor mange usignerede indlæg, der
>er, og en mulighed for at se dem alligevel, hvis jeg har tid
>til overs.
>
>Jeg kan forestille mig virksomheder, der en dag indfører en
>politik om, at intet skal sendes ud af huset uden signatur.

Det ville IMHO være en dum ide.

Hvad hjælper "disclaimer: opinions are not necessarily shared by the
employer", hvis man samtidig har virksomhedens underskrift på indlægget?

Det bliver forhåbentlig aldrig et krav at man skal have en TeleFjummark-
signatur for at have et arbejde, det firma har monopol nok i forvejen.

Mvh
Kent
--
The revolution has just begun.

Kaare Fiedler Christ~ (05-05-2003)
Kommentar
Fra : Kaare Fiedler Christ~


Dato : 05-05-03 16:12

leeloo@phreaker.net (Kent Friis) writes:

<snip>

> Du (eller andre) har stadig ikke kunnet overbevise mig om hvorfor jeg
> skulle bruge en digital signatur.

Jamen det er er der såmænd heller ingen grund til at du skal - nu.

Men det er mit håb, og det vil jeg have lov til at have, at man i
fremtiden vil have grund til det, simpelthen fordi standarden siger at
du *skal* identificere dig. Det vil give en række fordele, og dem
glæder jeg mig til, og håber der kommer.

Hilsen
Kåre

--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

Kent Friis (05-05-2003)
Kommentar
Fra : Kent Friis


Dato : 05-05-03 16:21

Den Mon, 05 May 2003 17:12:05 +0200 skrev Kaare Fiedler Christiansen:
>leeloo@phreaker.net (Kent Friis) writes:
>
><snip>
>
>> Du (eller andre) har stadig ikke kunnet overbevise mig om hvorfor jeg
>> skulle bruge en digital signatur.
>
>Jamen det er er der såmænd heller ingen grund til at du skal - nu.
>
>Men det er mit håb, og det vil jeg have lov til at have, at man i
>fremtiden vil have grund til det, simpelthen fordi standarden siger at
>du *skal* identificere dig.

Du ønsker altså at jeg *i fremtiden* skal tvinges til at bruge digital
signatur fordi du synes det er en god ide?

Har du overvejet at blive diktator? Jeg hører at Irak mangler en ny

Mvh
Kent
--
Mails skrevet før 12:00 skal læses med det forbehold, at hjernen først
forventes at være færdig med at boote på det tidspunkt, og indholdet
derfor kan indeholde random data der tilfældigvis lå i den
uinitializerede cache.

Kaare Fiedler Christ~ (05-05-2003)
Kommentar
Fra : Kaare Fiedler Christ~


Dato : 05-05-03 16:13

Martin Schultz <di020172@gna.diku.dk> writes:

> Kasper Dupont <kasperd@daimi.au.dk> writes:
>
>> Kent Friis wrote:
>> >
>> > Hvor tit har du brug for det? I hvert fald sålænge vi snakker nyheds-
>> > grupper er det indholdet der er vigtigt, og så er det egentlig
>> > fuldstændig ligemeget hvem der har skrevet det.
>>
>> Det er ikke altid ligemeget. Troværdigheden kan da godt afhænge af
>> hvem, der har skrevet det. Desuden vil jeg gerne have mulighed for
>> at frasortere indlæg fra personer, der ikke vil stå ved deres
>> identitet.
>
> Om jeg skriver Martin Schultz eller tx i min from linie gør mig da ikke
> mere eller mindre troværdig. Du kan jo sådan set ikke vide om jeg i
> virkeligheden hedder Martin Schultz eller noget helt tredje.

Øh... nej. Det var pointen i at Kasper og jeg gerne ville have det
signeret. Så kan vi nemlig vide om du hedder det eller ej.

Hilsen
Kåre

--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

Kaare Fiedler Christ~ (05-05-2003)
Kommentar
Fra : Kaare Fiedler Christ~


Dato : 05-05-03 18:06

leeloo@phreaker.net (Kent Friis) writes:

> Den Mon, 05 May 2003 17:10:29 +0200 skrev Kaare Fiedler Christiansen:
>>leeloo@phreaker.net (Kent Friis) writes:
>>
>>> Den Mon, 05 May 2003 15:43:49 +0200 skrev Kaare Fiedler Christiansen:
>>>>Bertel Lund Hansen <nospamfor@lundhansen.dk> writes:
>>>>
>>>>> Kai Birger Nielsen skrev:
>>>>>
>>>>>>Der er forskel på anonymt og ikke-signeret.
>>>>>
>>>>> Det kan vel ikke rage vist at skaffe sig en signatur til en ny
>>>>> identitet man opretter. Det eneste man ikke kan, er at udgive sig
>>>>> for en eksisterende person.
>>>>
>>>>Jeg tror ikke jeg kender udtrykket at "rage vist" (eller er det en
>>>>skrivefejl? Jeg kan ikke finde ud af hvad der skal stå).
>>>>
>>>>Men det er *ikke* muligt at få en digital signatur fra TDC til andet
>>>>end din egen personlighed. Det er det du bruger det CPR-nummer til.
>>>
>>> Hvis signaturen kan sammenkædes direkte med CPR-nummeret, så er det da
>>> en meget stor grund til IKKE at poste det på usenet, eller i ukrypteret
>>> kommunikation som fx e-mail.
>>
>>Som menig kan du ikke slå op fra signatur til CPR-nummer.
>
> Men politiet/PET/FET/DKP/TDC/DNSAP kan?

Ja. Og hvordan i alverden havde du ellers tænkt dig at man skulle
kunne gøre en digital signatur juridisk bindende?

> Og hvad forhindrer at en man allerede har skrevet en signeret mail
> til kan sammenligne de to signaturer, og konstatere at de er ens? Fx
> at ens mor opdager at man har skrevet den saftige sado-masokistiske
> homoseksuelle histore i dk.snak.seksualitet?

Intet forhindrer det.

>>Pointen med
>>at jeg skrev den var sammenkædet med dit CDP-nummer var udelukkende at
>>du ikke bare kan oprette falske identiteter. Så ville der jo ikke være
>>meget sjov ved at gøre den juridisk bindende, vel?

(Jeg har ingen anelse om hvorfor jeg skrev CDP-nummer. Det er jo noget
sludder. Mine fingre er tilsyneladende uenige med mig i hvor tasterne
sidder. Undskyld.)

> Men det gør den jo ubrugelig til formål hvor man ikke ønsker at stå
> frem i offentligheden.

Ja, jeg kan også sagtens forestille mig tilfælde hvor man ønsker at
være anonym. Det er sådan set også i orden med mig, evt. kunne en
news-server stadig blot kræve at du identificerede dig til den,
således at udbyderen havde styr på hvem du var hvis du spammede.

Hilsen
Kåre
--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

Kent Friis (05-05-2003)
Kommentar
Fra : Kent Friis


Dato : 05-05-03 19:37

Den Mon, 05 May 2003 19:05:56 +0200 skrev Kaare Fiedler Christiansen:
>leeloo@phreaker.net (Kent Friis) writes:
>
>> Den Mon, 05 May 2003 17:10:29 +0200 skrev Kaare Fiedler Christiansen:
>>>leeloo@phreaker.net (Kent Friis) writes:
>>>
>>>> Den Mon, 05 May 2003 15:43:49 +0200 skrev Kaare Fiedler Christiansen:
>>>>>Bertel Lund Hansen <nospamfor@lundhansen.dk> writes:
>>>>>
>>>>>> Kai Birger Nielsen skrev:
>>>>>>
>>>>>>>Der er forskel på anonymt og ikke-signeret.
>>>>>>
>>>>>> Det kan vel ikke rage vist at skaffe sig en signatur til en ny
>>>>>> identitet man opretter. Det eneste man ikke kan, er at udgive sig
>>>>>> for en eksisterende person.
>>>>>
>>>>>Jeg tror ikke jeg kender udtrykket at "rage vist" (eller er det en
>>>>>skrivefejl? Jeg kan ikke finde ud af hvad der skal stå).
>>>>>
>>>>>Men det er *ikke* muligt at få en digital signatur fra TDC til andet
>>>>>end din egen personlighed. Det er det du bruger det CPR-nummer til.
>>>>
>>>> Hvis signaturen kan sammenkædes direkte med CPR-nummeret, så er det da
>>>> en meget stor grund til IKKE at poste det på usenet, eller i ukrypteret
>>>> kommunikation som fx e-mail.
>>>
>>>Som menig kan du ikke slå op fra signatur til CPR-nummer.
>>
>> Men politiet/PET/FET/DKP/TDC/DNSAP kan?
>
>Ja. Og hvordan i alverden havde du ellers tænkt dig at man skulle
>kunne gøre en digital signatur juridisk bindende?

Ved at bruge den til juridisk bindende dokumenter, og ikke e-mails
til moster Oda, usenet posts m.m.

>> Og hvad forhindrer at en man allerede har skrevet en signeret mail
>> til kan sammenligne de to signaturer, og konstatere at de er ens? Fx
>> at ens mor opdager at man har skrevet den saftige sado-masokistiske
>> homoseksuelle histore i dk.snak.seksualitet?
>
>Intet forhindrer det.

Og det er jo en af de ting man ønsker at undgå.

>>>Pointen med
>>>at jeg skrev den var sammenkædet med dit CDP-nummer var udelukkende at
>>>du ikke bare kan oprette falske identiteter. Så ville der jo ikke være
>>>meget sjov ved at gøre den juridisk bindende, vel?
>
>(Jeg har ingen anelse om hvorfor jeg skrev CDP-nummer. Det er jo noget
>sludder. Mine fingre er tilsyneladende uenige med mig i hvor tasterne
>sidder. Undskyld.)
>
>> Men det gør den jo ubrugelig til formål hvor man ikke ønsker at stå
>> frem i offentligheden.
>
>Ja, jeg kan også sagtens forestille mig tilfælde hvor man ønsker at
>være anonym. Det er sådan set også i orden med mig, evt. kunne en
>news-server stadig blot kræve at du identificerede dig til den,
>således at udbyderen havde styr på hvem du var hvis du spammede.

Det kan de skam allerede. Det hedder ip-numre. Min udbyders newsserver
accepterer kun ip-numre de selv har uddelt, og det kan enten
tilbageføres direkte til en regning (ADSL), eller sammenholdes med
loggen over opkald (modem), for at få et telefon-nummer der igen kan
tilbageføres til en regning.

Sådan fungerer de fleste danske newsservere iøvrigt.

Mvh
Kent
--
8:16pm up 2:37, 1 user, load average: 101.21, 95.46, 55.85
164 processes: 62 sleeping, 102 running, 0 zombie, 0 stopped

With XMMS tugging along nicely, playing Vivaldi...

Kaare Fiedler Christ~ (05-05-2003)
Kommentar
Fra : Kaare Fiedler Christ~


Dato : 05-05-03 18:09

leeloo@phreaker.net (Kent Friis) writes:

> Den Mon, 05 May 2003 17:12:05 +0200 skrev Kaare Fiedler Christiansen:
>>leeloo@phreaker.net (Kent Friis) writes:
>>
>><snip>
>>
>>> Du (eller andre) har stadig ikke kunnet overbevise mig om hvorfor jeg
>>> skulle bruge en digital signatur.
>>
>>Jamen det er er der såmænd heller ingen grund til at du skal - nu.
>>
>>Men det er mit håb, og det vil jeg have lov til at have, at man i
>>fremtiden vil have grund til det, simpelthen fordi standarden siger at
>>du *skal* identificere dig.
>
> Du ønsker altså at jeg *i fremtiden* skal tvinges til at bruge digital
> signatur fordi du synes det er en god ide?

Ja. Det er såmænd ikke helt forkert
Bortset fra at det ikke bare er fordi *jeg* synes det er en god idé,
men fordi det har en masse fordele. Jeg er faktisk kommet med andre
argumenter end at jeg synes det er en god ide.

> Har du overvejet at blive diktator? Jeg hører at Irak mangler en ny

Det var dog et utroligt sagligt indlæg i debatten

--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

Kent Friis (05-05-2003)
Kommentar
Fra : Kent Friis


Dato : 05-05-03 19:39

Den Mon, 05 May 2003 19:09:07 +0200 skrev Kaare Fiedler Christiansen:
>leeloo@phreaker.net (Kent Friis) writes:
>
>> Den Mon, 05 May 2003 17:12:05 +0200 skrev Kaare Fiedler Christiansen:
>>>leeloo@phreaker.net (Kent Friis) writes:
>>>
>>><snip>
>>>
>>>> Du (eller andre) har stadig ikke kunnet overbevise mig om hvorfor jeg
>>>> skulle bruge en digital signatur.
>>>
>>>Jamen det er er der såmænd heller ingen grund til at du skal - nu.
>>>
>>>Men det er mit håb, og det vil jeg have lov til at have, at man i
>>>fremtiden vil have grund til det, simpelthen fordi standarden siger at
>>>du *skal* identificere dig.
>>
>> Du ønsker altså at jeg *i fremtiden* skal tvinges til at bruge digital
>> signatur fordi du synes det er en god ide?
>
>Ja. Det er såmænd ikke helt forkert
>Bortset fra at det ikke bare er fordi *jeg* synes det er en god idé,
>men fordi det har en masse fordele. Jeg er faktisk kommet med andre
>argumenter end at jeg synes det er en god ide.

Men de har ikke været gode nok til at overbevise mig, og derfor er det
stadig dig der ønsker at jeg skal tvinges til at rette mig efter hvad
du synes er en god ide.

>> Har du overvejet at blive diktator? Jeg hører at Irak mangler en ny
>
>Det var dog et utroligt sagligt indlæg i debatten

Måske ikke, men en diktator er vel netop karakteriseret ved at andre
er tvunget til at rette sig efter hvad han synes er en god ide.

Mvh
Kent
--
Journalist: En der har forstand på at skrive artikler, men typisk
ikke på det artiklerne handler om.

Kaare Fiedler Christ~ (05-05-2003)
Kommentar
Fra : Kaare Fiedler Christ~


Dato : 05-05-03 19:10

Bertel Lund Hansen <nospamfor@lundhansen.dk> writes:

> Kaare Fiedler Christiansen skrev:
>
>>Ikke reelt når det gælder email. Du kan ikke regne med hvem folk siger
>>de er, med mindre de har signeret med en signatur udstedt af troværdig
>>kilde.
>
> Det er forkert.

Uddyb.

--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

Bertel Lund Hansen (05-05-2003)
Kommentar
Fra : Bertel Lund Hansen


Dato : 05-05-03 19:16

Kaare Fiedler Christiansen skrev:

>>>Ikke reelt når det gælder email. Du kan ikke regne med hvem folk siger
>>>de er, med mindre de har signeret med en signatur udstedt af troværdig
>>>kilde.

>> Det er forkert.

>Uddyb.

Jeg har skrevet på nettet i ca. 8 år nu, og jeg har ingen
problemer med at regne med hvad folk siger uden at deres mails
eller indlæg har været digitalt signerede. Der er titusindvis af
eksempler på det.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Kaare Fiedler Christ~ (05-05-2003)
Kommentar
Fra : Kaare Fiedler Christ~


Dato : 05-05-03 19:14

Bertel Lund Hansen <nospamfor@lundhansen.dk> writes:

> Kaare Fiedler Christiansen skrev:
>
>>Din påstand er i mine øjne blot en subjektiv påstand.
>
> Hvorved mener du at den adskiller sig fra din(e) påstand(e)?

Jeg synes bare ikke du har givet mig nogle argumenter imod generel
signering af post.

Jeg er kommet med blandt andet følgende begrundelser:

- Genkendelse af samme ønskede såvel som uønskede person
- Man kan holde afsendere af f.eks. spam ansvarlige
- Du kan påvise at den der udtaler sig om noget er den han påstår, og
dermed har en viden inden for området

Alle tingene synes jeg er rimeligt objektive.

Hvad er dine argumenter?

Hilsen
Kåre
--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

Bertel Lund Hansen (05-05-2003)
Kommentar
Fra : Bertel Lund Hansen


Dato : 05-05-03 19:22

Kaare Fiedler Christiansen skrev:

>Jeg synes bare ikke du har givet mig nogle argumenter imod generel
>signering af post.

Det koster ressourcer.
Det gør kommunikation mere besværligt.
Det gør det endnu mere komplekst for en begynder at få sat et
system op og finde ud af at bruge det.

>Jeg er kommet med blandt andet følgende begrundelser:

Ja. Begrundelserne i sig selv kan være objektive. Men om de skal
tillægges vægt i en debat er en subjektiv vurdering.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Kent Friis (05-05-2003)
Kommentar
Fra : Kent Friis


Dato : 05-05-03 19:47

Den Mon, 05 May 2003 20:14:29 +0200 skrev Kaare Fiedler Christiansen:
>Bertel Lund Hansen <nospamfor@lundhansen.dk> writes:
>
>> Kaare Fiedler Christiansen skrev:
>>
>>>Din påstand er i mine øjne blot en subjektiv påstand.
>>
>> Hvorved mener du at den adskiller sig fra din(e) påstand(e)?
>
>Jeg synes bare ikke du har givet mig nogle argumenter imod generel
>signering af post.

Hvorfor skal det absolut være "alle skal rette sig efter Kaare"?

Der er jo ingen der har ytret ønske om at forhindre dig i at signere din
post, og så lader vi andre bare være, og alle kan være glade.

Men nej, du argumenterer for hvorfor vi andre skal rette os efter dig,
bare fordi *du* har fordele af at *vi* signerer vores indlæg, og derfor
skal *vi* bruge en udefineret mængde ressourcer[1] på at gøre tingene
nemmere for dig.

Og fortæl mig så lige hvilken glæde du har af at vide om jeg er mig,
eller jeg er en anden... Du kender mig jo ikke alligevel (og hvis du
gjorde, ville du ikke være i tvivl, og så var signaturen overflødig).

Mvh
Kent

[1] Hvor "udefineret" > 0, for i det øjeblik at det bliver 0, har
computeren ingen mulighed for at vide om det er mig der sidder foran
skærmen.
--
Motion: andet ord for "ondt i fødderne".

Kaare Fiedler Christ~ (05-05-2003)
Kommentar
Fra : Kaare Fiedler Christ~


Dato : 05-05-03 19:25

Bertel Lund Hansen <nospamfor@lundhansen.dk> writes:

> Kaare Fiedler Christiansen skrev:
>
>>>>Ikke reelt når det gælder email. Du kan ikke regne med hvem folk siger
>>>>de er, med mindre de har signeret med en signatur udstedt af troværdig
>>>>kilde.
>
>>> Det er forkert.
>
>>Uddyb.
>
> Jeg har skrevet på nettet i ca. 8 år nu, og jeg har ingen
> problemer med at regne med hvad folk siger uden at deres mails
> eller indlæg har været digitalt signerede. Der er titusindvis af
> eksempler på det.

Hov, du har ændret mit udsagn. Jeg siger: Du kan ikke regne med *HVEM*
folk siger de er. Enhver kan udgive sig for at være hvem som
helst. Hvis du ikke har haft problemer med det må du da have været
blind hver gang Mosegård har postet under mere eller mindre
fantasifulde navne.

Hilsen
Kåre
--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

Kent Friis (05-05-2003)
Kommentar
Fra : Kent Friis


Dato : 05-05-03 19:41

Den Mon, 05 May 2003 20:24:54 +0200 skrev Kaare Fiedler Christiansen:
>Bertel Lund Hansen <nospamfor@lundhansen.dk> writes:
>
>> Kaare Fiedler Christiansen skrev:
>>
>>>>>Ikke reelt når det gælder email. Du kan ikke regne med hvem folk siger
>>>>>de er, med mindre de har signeret med en signatur udstedt af troværdig
>>>>>kilde.
>>
>>>> Det er forkert.
>>
>>>Uddyb.
>>
>> Jeg har skrevet på nettet i ca. 8 år nu, og jeg har ingen
>> problemer med at regne med hvad folk siger uden at deres mails
>> eller indlæg har været digitalt signerede. Der er titusindvis af
>> eksempler på det.
>
>Hov, du har ændret mit udsagn. Jeg siger: Du kan ikke regne med *HVEM*
>folk siger de er. Enhver kan udgive sig for at være hvem som
>helst. Hvis du ikke har haft problemer med det må du da have været
>blind hver gang Mosegård har postet under mere eller mindre
>fantasifulde navne.

Hmm, betyder det at han ikke har haft problemer med at genkende mosegård
ikke netop at han IKKE har været blind?

Hvis du har haft problemer, må det være dig der er blind

Mvh
Kent
--
F0 0F C7 C8 - Intel Pentium bug

Bertel Lund Hansen (05-05-2003)
Kommentar
Fra : Bertel Lund Hansen


Dato : 05-05-03 20:14

Kaare Fiedler Christiansen skrev:

>Hov, du har ændret mit udsagn. Jeg siger: Du kan ikke regne med *HVEM*
>folk siger de er.

Ja, okay, men det har jeg heller ikke haft problemer med. De
fleste folk jeg har mødt, på nettet, har en konsistent
personlighed, og jeg har ikke nærmere efterforsket deres
identitet.

>Enhver kan udgive sig for at være hvem som helst.

Ja. Det er ikke noget problem.

>Hvis du ikke har haft problemer med det må du da have været
>blind hver gang Mosegård har postet under mere eller mindre
>fantasifulde navne.

Hvorfra ved du at han gjorde det? Åh ... det kunne du godt
gennemskue uden digitale signaturer? Pudsigt.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Kaare Fiedler Christ~ (05-05-2003)
Kommentar
Fra : Kaare Fiedler Christ~


Dato : 05-05-03 19:27

Bertel Lund Hansen <nospamfor@lundhansen.dk> writes:

> Kaare Fiedler Christiansen skrev:
>
>>Jeg synes bare ikke du har givet mig nogle argumenter imod generel
>>signering af post.
>
> Det koster ressourcer.

Det er korrekt.

> Det gør kommunikation mere besværligt.
> Det gør det endnu mere komplekst for en begynder at få sat et
> system op og finde ud af at bruge det.

Jeg har hele tiden sagt at jeg håber fremtidens programmer vil gøre de
ovenstående ting helt naturlige.

>>Jeg er kommet med blandt andet følgende begrundelser:
>
> Ja. Begrundelserne i sig selv kan være objektive. Men om de skal
> tillægges vægt i en debat er en subjektiv vurdering.

Naturligvis. Men dine ovenstående argumenter er du først kommet med
nu. Derfor tillod jeg mig at kalde dine tidligere indlæg rent
subjektive.

Hilsen
Kåre
--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

Peder Vendelbo Mikke~ (06-05-2003)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 06-05-03 07:00

Kaare Fiedler Christiansen skrev:

> Bertel Lund Hansen writes:
>> Det gør det endnu mere komplekst for en begynder at få sat
>> et system op og finde ud af at bruge det.

> Jeg har hele tiden sagt at jeg håber fremtidens programmer
> vil gøre de ovenstående ting helt naturlige.

Jeg ved godt at mange leverandører snakker om autonome syste-
mer, men der er stadigvæk lang vej til at et program kan op-
sætte sig selv automatisk, så det passer til den tilfældige
bruger der sidder foran skærmen.


Kaare Fiedler Christ~ (05-05-2003)
Kommentar
Fra : Kaare Fiedler Christ~


Dato : 05-05-03 20:01

leeloo@phreaker.net (Kent Friis) writes:

<snip>

>>> Har du overvejet at blive diktator? Jeg hører at Irak mangler en ny
>>
>>Det var dog et utroligt sagligt indlæg i debatten
>
> Måske ikke, men en diktator er vel netop karakteriseret ved at andre
> er tvunget til at rette sig efter hvad han synes er en god ide.

Så fordi jeg har et håb til hvordan fremtiden komer til at se ud er
det ensbetydende med at jeg ønsker at tvinge dig, og er en diktator?

Jeg håber da naturligvis at verden ser sådan ud fordi det er det de
fleste vil på det tidspunkt.

Skal vi ikke holde os fra at kalde hinanden skældsord?

Hilsen
Kåre

--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

Kent Friis (05-05-2003)
Kommentar
Fra : Kent Friis


Dato : 05-05-03 20:35

Den Mon, 05 May 2003 21:01:06 +0200 skrev Kaare Fiedler Christiansen:
>leeloo@phreaker.net (Kent Friis) writes:
>
><snip>
>
>>>> Har du overvejet at blive diktator? Jeg hører at Irak mangler en ny
>>>
>>>Det var dog et utroligt sagligt indlæg i debatten
>>
>> Måske ikke, men en diktator er vel netop karakteriseret ved at andre
>> er tvunget til at rette sig efter hvad han synes er en god ide.
>
>Så fordi jeg har et håb til hvordan fremtiden komer til at se ud er
>det ensbetydende med at jeg ønsker at tvinge dig, og er en diktator?

Fordi du håber at jeg en dag vil blive tvunget. Jeg ved godt du ikke
planlægger selv at gøre det.

Mvh
Kent
--
At køre i en stor Mercedes eller BMW viser ikke at man har mange penge.
Det viser blot at man er tysker.

Kaare Fiedler Christ~ (05-05-2003)
Kommentar
Fra : Kaare Fiedler Christ~


Dato : 05-05-03 20:04

leeloo@phreaker.net (Kent Friis) writes:

> Den Mon, 05 May 2003 20:14:29 +0200 skrev Kaare Fiedler Christiansen:
>>Bertel Lund Hansen <nospamfor@lundhansen.dk> writes:
>>
>>> Kaare Fiedler Christiansen skrev:
>>>
>>>>Din påstand er i mine øjne blot en subjektiv påstand.
>>>
>>> Hvorved mener du at den adskiller sig fra din(e) påstand(e)?
>>
>>Jeg synes bare ikke du har givet mig nogle argumenter imod generel
>>signering af post.
>
> Hvorfor skal det absolut være "alle skal rette sig efter Kaare"?

Det er der heller ikke nogen der har sagt.

> Der er jo ingen der har ytret ønske om at forhindre dig i at signere din
> post, og så lader vi andre bare være, og alle kan være glade.
>
> Men nej, du argumenterer for hvorfor vi andre skal rette os efter dig,
> bare fordi *du* har fordele af at *vi* signerer vores indlæg, og derfor
> skal *vi* bruge en udefineret mængde ressourcer[1] på at gøre tingene
> nemmere for dig.

Nej, jeg siger at jeg håber fremtiden kommer til at se sådan ud. Ikke
fordi jeg ønsker det, men fordi jeg tror det er en god ide. Jeg håber
ikke det komer til at ske mod flertallets vilje, og helst selvfølgelig
ikke mod nogens, men det er nok utopi, uanset hvad man ønsker om
fremtiden.

> Og fortæl mig så lige hvilken glæde du har af at vide om jeg er mig,
> eller jeg er en anden... Du kender mig jo ikke alligevel (og hvis du
> gjorde, ville du ikke være i tvivl, og så var signaturen overflødig).

Jeg er egentlig også ligeglad med hensyn til dig, men det ville nok
ikke virke særlig godt at sætte en regel op om at du skal underskrive
dig digitalt hvis du spammer, vel.

Hilsen
Kåre
--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

Kent Friis (05-05-2003)
Kommentar
Fra : Kent Friis


Dato : 05-05-03 20:37

Den Mon, 05 May 2003 21:04:03 +0200 skrev Kaare Fiedler Christiansen:
>leeloo@phreaker.net (Kent Friis) writes:
>
>> Den Mon, 05 May 2003 20:14:29 +0200 skrev Kaare Fiedler Christiansen:
>>>Bertel Lund Hansen <nospamfor@lundhansen.dk> writes:
>>>
>>>> Kaare Fiedler Christiansen skrev:
>>>>
>>>>>Din påstand er i mine øjne blot en subjektiv påstand.
>>>>
>>>> Hvorved mener du at den adskiller sig fra din(e) påstand(e)?
>>>
>>>Jeg synes bare ikke du har givet mig nogle argumenter imod generel
>>>signering af post.
>>
>> Hvorfor skal det absolut være "alle skal rette sig efter Kaare"?
>
>Det er der heller ikke nogen der har sagt.
>
>> Der er jo ingen der har ytret ønske om at forhindre dig i at signere din
>> post, og så lader vi andre bare være, og alle kan være glade.
>>
>> Men nej, du argumenterer for hvorfor vi andre skal rette os efter dig,
>> bare fordi *du* har fordele af at *vi* signerer vores indlæg, og derfor
>> skal *vi* bruge en udefineret mængde ressourcer[1] på at gøre tingene
>> nemmere for dig.
>
>Nej, jeg siger at jeg håber fremtiden kommer til at se sådan ud. Ikke
>fordi jeg ønsker det, men fordi jeg tror det er en god ide. Jeg håber
>ikke det komer til at ske mod flertallets vilje, og helst selvfølgelig
>ikke mod nogens, men det er nok utopi, uanset hvad man ønsker om
>fremtiden.

Nej, det er ikke utopi at lade være med at tvinge folk.

>> Og fortæl mig så lige hvilken glæde du har af at vide om jeg er mig,
>> eller jeg er en anden... Du kender mig jo ikke alligevel (og hvis du
>> gjorde, ville du ikke være i tvivl, og så var signaturen overflødig).
>
>Jeg er egentlig også ligeglad med hensyn til dig, men det ville nok
>ikke virke særlig godt at sætte en regel op om at du skal underskrive
>dig digitalt hvis du spammer, vel.

Og jeg tror stadig ikke på at det ændrer en sk*d hvad spam angår.

Mvh
Kent
--
You haven't seen _multitasking_ until you've seen Railroad
Tycoon II and Unreal Tournament run side by side

Kaare Fiedler Christ~ (05-05-2003)
Kommentar
Fra : Kaare Fiedler Christ~


Dato : 05-05-03 20:36

Bertel Lund Hansen <nospamfor@lundhansen.dk> writes:

> Kaare Fiedler Christiansen skrev:
>
>>Hov, du har ændret mit udsagn. Jeg siger: Du kan ikke regne med *HVEM*
>>folk siger de er.
>
> Ja, okay, men det har jeg heller ikke haft problemer med. De
> fleste folk jeg har mødt, på nettet, har en konsistent
> personlighed, og jeg har ikke nærmere efterforsket deres
> identitet.
>
>>Enhver kan udgive sig for at være hvem som helst.
>
> Ja. Det er ikke noget problem.

Mener du. Og det er nok kernen i vores uenighed. Du ønsker at kunne
genkende folk ud fra indholdet i deres postings. Det er også fint nok
til mange formål, men i nogen tilfælde ville det være rart at kunne
gøre det med sikkerhed, og således at et program kunne afgøre det.

>>Hvis du ikke har haft problemer med det må du da have været
>>blind hver gang Mosegård har postet under mere eller mindre
>>fantasifulde navne.
>
> Hvorfra ved du at han gjorde det? Åh ... det kunne du godt
> gennemskue uden digitale signaturer? Pudsigt.

Ja, men det havde unægteligt været noget rarere at et program havde
kunnet gøre det, således at jeg aldrig havde set hans postings.

Den her diskussion er vist efterhånden mere filosofisk end den handler
om sikkerhed, så jeg foreslår vi lægger den på hylden.

Hilsen
Kåre
--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

Bertel Lund Hansen (06-05-2003)
Kommentar
Fra : Bertel Lund Hansen


Dato : 06-05-03 11:14

Kaare Fiedler Christiansen skrev:

>Mener du. Og det er nok kernen i vores uenighed. Du ønsker at kunne
>genkende folk ud fra indholdet i deres postings. Det er også fint nok
>til mange formål, men i nogen tilfælde ville det være rart at kunne
>gøre det med sikkerhed, og således at et program kunne afgøre det.

Nøgleordene er "nogen tilfælde" i modsætning til "alle tilfælde".

Vi er enige om at en digital signatur kan være nødvendig.

Vi kører jo heller ikke med snekæder og pigdæk året rundt.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Kaare Fiedler Christ~ (05-05-2003)
Kommentar
Fra : Kaare Fiedler Christ~


Dato : 05-05-03 20:48

leeloo@phreaker.net (Kent Friis) writes:

> Den Mon, 05 May 2003 21:01:06 +0200 skrev Kaare Fiedler Christiansen:
>>leeloo@phreaker.net (Kent Friis) writes:
>>
>><snip>
>>
>>>>> Har du overvejet at blive diktator? Jeg hører at Irak mangler en ny
>>>>
>>>>Det var dog et utroligt sagligt indlæg i debatten
>>>
>>> Måske ikke, men en diktator er vel netop karakteriseret ved at andre
>>> er tvunget til at rette sig efter hvad han synes er en god ide.
>>
>>Så fordi jeg har et håb til hvordan fremtiden komer til at se ud er
>>det ensbetydende med at jeg ønsker at tvinge dig, og er en diktator?
>
> Fordi du håber at jeg en dag vil blive tvunget. Jeg ved godt du ikke
> planlægger selv at gøre det.

Din udtalelse, i sidste instans, siger at enhver der håber noget om
fremtiden, som ikke alle er enige i, er en diktator. Mon ikke den dom
så også rammer dig selv? Ellers er du en usædvanligt ligeglad person.

Jeg vil have lov til at have min drøm om hvordan fremtidens teknologi
ser ud, uden at blive beskyldt for at jeg diktatorisk vil indføre den.

Min nudansk ordbog siger:

Diktator: Den øverste magthaver i et diktatur som har uindskrænkede
beføjelser.

Diktatur: Et politisk system hvor én person el. en lille gruppe af
personer har uindskrænket magt, og folket er uden reel indflydelse.

Under de forudsætninger ønsker jeg på ingen måde den digitale signatur
indført, så jeg har svært ved at se at betegnelsen passer på mig.

Jeg gentager: Skulle vi ikke lade være med at kalde hinanden øgenavne?

I det hele taget er diskussionen gledet en del af sporet, så måske er
det bedst vi lader den ligge her?

Hilsen
Kåre

--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

Kent Friis (05-05-2003)
Kommentar
Fra : Kent Friis


Dato : 05-05-03 21:21

Den Mon, 05 May 2003 21:47:51 +0200 skrev Kaare Fiedler Christiansen:
>leeloo@phreaker.net (Kent Friis) writes:
>
>> Den Mon, 05 May 2003 21:01:06 +0200 skrev Kaare Fiedler Christiansen:
>>>leeloo@phreaker.net (Kent Friis) writes:
>>>
>>><snip>
>>>
>>>>>> Har du overvejet at blive diktator? Jeg hører at Irak mangler en ny
>>>>>
>>>>>Det var dog et utroligt sagligt indlæg i debatten
>>>>
>>>> Måske ikke, men en diktator er vel netop karakteriseret ved at andre
>>>> er tvunget til at rette sig efter hvad han synes er en god ide.
>>>
>>>Så fordi jeg har et håb til hvordan fremtiden komer til at se ud er
>>>det ensbetydende med at jeg ønsker at tvinge dig, og er en diktator?
>>
>> Fordi du håber at jeg en dag vil blive tvunget. Jeg ved godt du ikke
>> planlægger selv at gøre det.
>
>Din udtalelse, i sidste instans, siger at enhver der håber noget om
>fremtiden, som ikke alle er enige i, er en diktator.

Sålænge at det er et håb om at andre tvinges (det oprindelige ord var
*skal*) til det de ikke er enige i, ja.

Mvh
Kent
--
Linux 0.12 is out
Windows XP is now obsolete!!!

Kaare Fiedler Christ~ (05-05-2003)
Kommentar
Fra : Kaare Fiedler Christ~


Dato : 05-05-03 20:50

leeloo@phreaker.net (Kent Friis) writes:

<snip>

> Nej, det er ikke utopi at lade være med at tvinge folk.

Hvordan i alverden vil du så indrette et samfund hvor nogen mennesker
er anarkister? I sidste instans vil ethvert civiliseret samfund tvinge
en lille delmængde af befolkningen indunder civilisationens
spilleregler.

Hilsen
Kåre

--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

Kent Friis (05-05-2003)
Kommentar
Fra : Kent Friis


Dato : 05-05-03 21:23

Den Mon, 05 May 2003 21:49:41 +0200 skrev Kaare Fiedler Christiansen:
>leeloo@phreaker.net (Kent Friis) writes:
>
><snip>
>
>> Nej, det er ikke utopi at lade være med at tvinge folk.
>
>Hvordan i alverden vil du så indrette et samfund hvor nogen mennesker
>er anarkister? I sidste instans vil ethvert civiliseret samfund tvinge
>en lille delmængde af befolkningen indunder civilisationens
>spilleregler.

Der er forskel på om vi snakker om at "tvinge" folk til ikke at begå
mord, eller vi snakker om at tvinge folk til at underskrive deres
vittigheder og perverse historier på usenet.

Mvh
Kent
--
Gilthoniel, A Elbereth
Aiya elenion ancalima!
- Tolkien, "The Lord of the Rings"

Kaare Fiedler Christ~ (07-05-2003)
Kommentar
Fra : Kaare Fiedler Christ~


Dato : 07-05-03 16:59

leeloo@phreaker.net (Kent Friis) writes:

> Den Wed, 07 May 2003 15:27:31 +0200 skrev Kasper Dupont:
>>Kent Friis wrote:
>>>
>>> Den Tue, 06 May 2003 00:39:54 +0200 skrev Kasper Dupont:
>>> >Kent Friis wrote:

<snip>

>>> Hvis det bliver et krav at alle indlæg skal signeres, som det blev
>>> foreslået, så er det jo netop en hindring for at der kan være forskel.
>>
>>Det har jeg vist ikke foreslået, så har jeg i hvert fald været
>>upræcis i min formulering.
>
> Nej, det var "ham den anden"... (Så har jeg i hvert fald ikke beskyldt
> nogen for noget)

Det var mig, og den formulering er jeg ked af. Jeg har senere sagt at
jeg godt kan se fornuften i anonyme indlæg. Jeg ville bare gerne have
at de bliver betragtet som anonyme (engang i fremtiden). Jeg ville
stadig ikke have noget imod at man skulle identificere sig overfor
news-/mail-server. Men vi taler om adskillige år.

<snip>

> Det bliver forhåbentlig aldrig et krav at man skal have en TeleFjummark-
> signatur for at have et arbejde, det firma har monopol nok i forvejen.

Det er en OCES-signatur. Den er offentlig. Det offentlige håber jeg da
altid der vil have visse monopoler...

Jeg så gerne at TDC ikke havde monopol på udstedelsen af dem, men det
er trods alt stadig en udliciteret opgave, der ligger under det
offentlige. Ifølge et tidligere indlæg (her i gruppen eller på
SSLUG's signatur mailing-liste?) kunne andre vist faktisk godt udstede
OCES certifikater, det ville bare blive for egen regning...

Hilsen
Kåre

--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

Kent Friis (07-05-2003)
Kommentar
Fra : Kent Friis


Dato : 07-05-03 17:10

Den Wed, 07 May 2003 17:58:45 +0200 skrev Kaare Fiedler Christiansen:
>leeloo@phreaker.net (Kent Friis) writes:
>
>> Den Wed, 07 May 2003 15:27:31 +0200 skrev Kasper Dupont:
>>>Kent Friis wrote:
>>>>
>>>> Den Tue, 06 May 2003 00:39:54 +0200 skrev Kasper Dupont:
>>>> >Kent Friis wrote:
>
><snip>
>
>>>> Hvis det bliver et krav at alle indlæg skal signeres, som det blev
>>>> foreslået, så er det jo netop en hindring for at der kan være forskel.
>>>
>>>Det har jeg vist ikke foreslået, så har jeg i hvert fald været
>>>upræcis i min formulering.
>>
>> Nej, det var "ham den anden"... (Så har jeg i hvert fald ikke beskyldt
>> nogen for noget)
>
>Det var mig, og den formulering er jeg ked af. Jeg har senere sagt at
>jeg godt kan se fornuften i anonyme indlæg. Jeg ville bare gerne have
>at de bliver betragtet som anonyme (engang i fremtiden). Jeg ville
>stadig ikke have noget imod at man skulle identificere sig overfor
>news-/mail-server. Men vi taler om adskillige år.

Men identificerer sig som nævnt overfor news- og mailservere allerede,
bare ikke med en signatur, men med et ip-nummer eller password.

>> Det bliver forhåbentlig aldrig et krav at man skal have en TeleFjummark-
>> signatur for at have et arbejde, det firma har monopol nok i forvejen.
>
>Det er en OCES-signatur. Den er offentlig. Det offentlige håber jeg da
>altid der vil have visse monopoler...
>
>Jeg så gerne at TDC ikke havde monopol på udstedelsen af dem, men det
>er trods alt stadig en udliciteret opgave, der ligger under det
>offentlige. Ifølge et tidligere indlæg (her i gruppen eller på
>SSLUG's signatur mailing-liste?) kunne andre vist faktisk godt udstede
>OCES certifikater, det ville bare blive for egen regning...

Ok, så lad mig omformulere det til: Det bliver forhåbentlig aldrig et
krav at man skal have en digital signatur, for at have et arbejde.

Mvh
Kent
--
IE is the only thing capable of making Netscape look good
- D. Spider in comp.os.linux.advocacy

Allan Olesen (07-05-2003)
Kommentar
Fra : Allan Olesen


Dato : 07-05-03 17:56

leeloo@phreaker.net (Kent Friis) wrote:

>Ok, så lad mig omformulere det til: Det bliver forhåbentlig aldrig et
>krav at man skal have en digital signatur, for at have et arbejde.

Den vil jo nok komme den modsatte vej rundt:
Du skal ikke medbringe din private signatur for at bruge den paa
din arbejdsplads. Du faar i stedet en form for
medarbejdersignatur, der er signeret af arbejdsgiveren, saa
tilhoersforholdet til arbejdspladsen er bekraeftet.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Kent Friis (07-05-2003)
Kommentar
Fra : Kent Friis


Dato : 07-05-03 18:04

Den Wed, 07 May 2003 18:56:05 +0200 skrev Allan Olesen:
>leeloo@phreaker.net (Kent Friis) wrote:
>
>>Ok, så lad mig omformulere det til: Det bliver forhåbentlig aldrig et
>>krav at man skal have en digital signatur, for at have et arbejde.
>
>Den vil jo nok komme den modsatte vej rundt:
>Du skal ikke medbringe din private signatur for at bruge den paa
>din arbejdsplads. Du faar i stedet en form for
>medarbejdersignatur, der er signeret af arbejdsgiveren, saa
>tilhoersforholdet til arbejdspladsen er bekraeftet.

Det var også det jeg skrev før. Og så ville man netop have problemet
med den typiske disclaimer om at det er medarbejderens personlige
mening, hvis man samtidig kræver virksomhedens signatur på alle mails
og usenet-indlæg.

Mvh
Kent
--
What was your username?
<Clicketyclick> - B.O.F.H.

Allan Olesen (08-05-2003)
Kommentar
Fra : Allan Olesen


Dato : 08-05-03 17:23

leeloo@phreaker.net (Kent Friis) wrote:

>Det var også det jeg skrev før. Og så ville man netop have problemet
>med den typiske disclaimer om at det er medarbejderens personlige
>mening, hvis man samtidig kræver virksomhedens signatur på alle mails
>og usenet-indlæg.

Jeg kan ikke se, at "problemet" er meget stoerre end i dag. Kun
anderledes.

Og i oevrigt:
Hvis jeg skulle strikke en virksomheds politik for signerede
mails, ville jeg da nok inkludere et _forbud_ mod brug af
medarbejderens virksomhedssignatur paa private mails og
usenet-indlaeg sendt fra virksomheden.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Kent Friis (08-05-2003)
Kommentar
Fra : Kent Friis


Dato : 08-05-03 17:41

Den Thu, 08 May 2003 18:23:16 +0200 skrev Allan Olesen:
>leeloo@phreaker.net (Kent Friis) wrote:
>
>>Det var også det jeg skrev før. Og så ville man netop have problemet
>>med den typiske disclaimer om at det er medarbejderens personlige
>>mening, hvis man samtidig kræver virksomhedens signatur på alle mails
>>og usenet-indlæg.
>
>Jeg kan ikke se, at "problemet" er meget stoerre end i dag. Kun
>anderledes.
>
>Og i oevrigt:
>Hvis jeg skulle strikke en virksomheds politik for signerede
>mails, ville jeg da nok inkludere et _forbud_ mod brug af
>medarbejderens virksomhedssignatur paa private mails og
>usenet-indlaeg sendt fra virksomheden.

Enig. Det jeg argumenterede imod var ideen om et _krav_ om at bruge
den.

Mvh
Kent
--
If I wanted a blue screen, I would type "xsetroot -solid blue"
- not D:\WINNT\SETUP

Kasper Dupont (08-05-2003)
Kommentar
Fra : Kasper Dupont


Dato : 08-05-03 09:47

Kent Friis wrote:
>
> Ok, så lad mig omformulere det til: Det bliver forhåbentlig aldrig et
> krav at man skal have en digital signatur, for at have et arbejde.

Det vil nok stadig komme an på, hvad arbejdet er. Og selv hvor det
måtte blive et krav, kunne der være tale om et certifikat udstedt
af arbejdsgiveren. I øvrigt kan jeg slet ikke se, hvad problemet
skulle være. Allerede i dag er der f.eks. nogle jobs du ikke kan
få uden at have et kørekort. Nogle jobs kræver du har et pas. Og
endeligt er der mange arbejdspladser, hvor du får udleveret en
anden form for identifikation.

Og hvis en virksomhed ikke ønsker at se certifikater udstedet af
virksomheden brugt til privat kommunikation og i stedet kræver, at
et OCES certifikat bruges til det, så kan jeg stadig ikke se noget
problem. Virksomheden har jo allerede i dag lov til at forbyde
privat brug af email.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);

Kaare Fiedler Christ~ (08-05-2003)
Kommentar
Fra : Kaare Fiedler Christ~


Dato : 08-05-03 09:25

leeloo@phreaker.net (Kent Friis) writes:

<snip>

> Men identificerer sig som nævnt overfor news- og mailservere allerede,
> bare ikke med en signatur, men med et ip-nummer eller password.

Og det har du ikke noget imod, så du kan vel næppe have noget imod at
jeg synes det ville være en bedre ide at man identificerer sig som
person og ikke som den computer man kommer fra? Det kan jeg se MANGE
fordele i, uanset om man så signerede sin mail/news med det. Hvis man
f.eks. havde et certifikat på et chipkort ville man også vide hvem der
brugte det fra f.eks. bibliotekets computere.

<snip>

> Ok, så lad mig omformulere det til: Det bliver forhåbentlig aldrig et
> krav at man skal have en digital signatur, for at have et arbejde.

Hvorfor ikke?

Hilsen
Kåre

--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

Kent Friis (08-05-2003)
Kommentar
Fra : Kent Friis


Dato : 08-05-03 17:16

Den Thu, 08 May 2003 10:24:36 +0200 skrev Kaare Fiedler Christiansen:
>leeloo@phreaker.net (Kent Friis) writes:
>
><snip>
>
>> Men identificerer sig som nævnt overfor news- og mailservere allerede,
>> bare ikke med en signatur, men med et ip-nummer eller password.
>
>Og det har du ikke noget imod, så du kan vel næppe have noget imod at
>jeg synes det ville være en bedre ide at man identificerer sig som
>person og ikke som den computer man kommer fra?

Jo, for alle os der ikke ønsker en digital signatur vil det være et
problem.

>Det kan jeg se MANGE
>fordele i, uanset om man så signerede sin mail/news med det. Hvis man
>f.eks. havde et certifikat på et chipkort ville man også vide hvem der
>brugte det fra f.eks. bibliotekets computere.

Og så har du *slet* ingen steder at gå hen længere, for at poste
saftige homoseksuelle historier til dk.snak.vittigheder uden at
konen/kirken/hvem der nu går hen og får magten engang i fremtiden kan
finde ud af det.

>> Ok, så lad mig omformulere det til: Det bliver forhåbentlig aldrig et
>> krav at man skal have en digital signatur, for at have et arbejde.
>
>Hvorfor ikke?

Har du lyst til at betale mig for ikke at lave noget, fordi det er
dit ønske at jeg skal være arbejdsløs?

Mvh
Kent
--
F0 0F C7 C8 - Intel Pentium bug

Peter Makholm (23-05-2003)
Kommentar
Fra : Peter Makholm


Dato : 23-05-03 16:35

Jacob Atzen <jacob@aub.dk> writes:

> [Uopfordret|uønsket]-kommerciel-post-filter (engelsk: UCE) hvis det
> endelig skal være.

Nej, for 'Jesus Loves You'-spam skal også fjernes. UCE er kun en del
af spam-problematikken, men det er den der er lettest at lovgive sig
ud af.

--
Peter Makholm | Sit back and watch the messages. This is actually
peter@makholm.net | more important than one might think as there is a
http://hacking.dk | bug in GNU Mach whereby hitting a key during the
| boot process causes the kernel to panic
| -- GNU Hurd Installation Guide

Peder Vendelbo Mikke~ (04-05-2003)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 04-05-03 10:48

Jens Jensen skrev:

> Gad vide hvor mange offentligt ansatte udover Told og Skat
> der benytter den i det daglige arbejde ?

I øjeblikket: ikke ret mange.

Fra den 1. september 2003: alle der har behov for at kommuni-
kere elektronisk.

<URL: http://www.e.gov.dk/eDag >

I Århus er det første kommunale tilbud gået i luften:

<URL: http://www.aarhuspladsanvisning.dk/ >


Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste