Danielle havde allerede været ude at købe en ny for en god måneds tid siden. Den så rimelig hæderlig ud, og SCO ville gerne lægge navn til den. Prisen var også til at leve med. Desværre kunne jeg ikke have hovedet i det her højteknologiske vidunder med 8 forskellige indstillingsmuligheder. End ikke i størrelse XL. Så vi måtte kigge videre på hvad der ellers var. På hylden ved siden af fandt vi så en anden og lidt billigere cykelhjelm af et mig totalt ukendt mærke. Den passede. Det ydre udseende var lidt anderledes med en anden farve og knap så mange riller. Men indeni var de komplet ens, helt ned til den pudsige detalje med pilen der fortalte hvad der var frem og tilbage. Så reelt set lader det til at den eneste forskel på de to hjelme har været 15% ekstra på prisen for en med et mærkevarenavn på.

Og nu må det gerne holde op med at regne, så jeg kan komme ud at få den afprøvet.

For det første er hele rapporten gennemsyret af den underliggende holdning at der kun findes et operativsystem, Microsoft Windows, og der findes kun en måde at sikre det på: At dynge mere software op omkring det. Det giver naturligvis nogle problemer for de stakkels Mac-brugere, der fremover ikke må bestille bøger på biblioteket online, fordi deres computer ikke har det rigtige software installeret.

Hvordan man i det hele taget forestiller sig at en computer skal kunne sikkerhedsscannes på en måde der giver andet end falsk tryghed, er i sig selv et rigtigt godt spørgsmål. En computer der er gemt bag en firewall eller router, vil afvise enhver form for adgang fra det her hypotetiske offentlig system, der skal udstede synsattester. Det vil formentlig ret hurtigt ende med at der skal installeres en ActiveX-komponent af en art, før kontrollen kan gennemføres. Det kræver så at man bruger den notoriske sikkerhedsbrist over dem alle, Internet Explorer. Og så er der det med at skulle installere software fra et websted… Jeg troede pointen var at højne folks sikkerhedsbevidsthed.

Alternativt kan man naturligvis nøjes med at lade sikkerheds­scanningen foretage uden at installere software på den scannede computer. Det bliver så til en ren paradeforestilling, der ikke afslører nogle problemer, og derfor giver falsk tryghed.

Kommentarerne til Version2′s artikel er ret informative.

Update:

Dorte Toft har den samme mening.

Ken Thompson, en af ophavsmændene til UNIX, byggede en bagdør ind i loginkoden. Nu var det jo naturligvis ikke så smart at have den synlig i kildeteksten, fordi så ville alle og enhver kunne finde og bruge den. I stedet ændrede han C-compileren, så den satte noget ekstra kode ind, hver gang den oversatte lige netop loginprogrammet. Der var jo naturligvis det samme problem med at have den slags stående frit fremme i kildeteksten til C-compileren, så rettelsen blev gemt væk på samme måde. Og det medførte den perfekte bagdør, der ikke kunne findes nogen steder. Kildeteksten til både login og C-compileren indeholdt ikke andet end det der burde være der, og ingen var nysgerrige nok til at underøge den eksekverbare udgave af C-compileren.

Så den egentlige nyhed fra Version2 er egentlig ikke at man kan gemme bagdøre på steder hvor ingen regner med at de er. Det skete allerede for 30-35 år siden. Nyheden er egentlig kun at man er begyndt at tænke på hvad der kan gemmes væk i hardwaren. Og især hvis fremtiden bringer FPGA-teknologi ud i brede kredse, er det bestemt en ting at være på vagt overfor.

Det smarte er, at vi er nogle, der har et brugsmønster, hvor det gør ting lettere samtidig med at der følger en acceptabel sikkerhed med

Den holdning står det jo enhver frit for at have, men når man ikke rigtig kan finde en forklaring på hvad det er eller hvordan det hænger sammen, er det ikke noget jeg kan bruge til noget. Og når der samtidig er en lang række problemer, som tilsyneladende ingen har lyst til at opsummere et svar på, er det ikke noget jeg ville anbefale, endsige selv begive mig ud i. Tanken om at have en enkelt “identitet”, der kan bruges et hav af steder er i sig selv ikke rar. Uanset hvem der bliver valgt som identity provider, giver jeg vedkommende fuld mulighed for at følge alle mine aktiviteter. Og er der bare et eneste sted hvor jeg bruger OpenID, der er råddent, har jeg mistet min identitet på alle de andre steder jeg også bruger det.

Det er muligt at det er et udslag af paranoia og mistillid til nye tiltag. Men så skulle det jo være en smal sag at forklare tingenes tilstand noget bedre. Men forklaringerne findes ikke. Openid.net er lige så informativ som indgangssiden til Facebook. Og den danske udgave, openiddk.dk (Læg mærke til domænet), er tilsyneladende mest tænkt som en lukket klub for folk der allerede har et OpenID. Der er ihvertfald ikke noget at finde for os der ikke har købt religionen.

Alt i alt lyder det som en smart tanke, med en halvdårlig implementation og en ikke-eksisterende dokumentation. I min bog: En ommer!

Og det undrer jeg mig lidt over. I realiteten er det voksne der har mere brug for cykelhjelme end børn. Vi kører noget hurtigere end de små poder. Vi starter højere oppe, så hvis vi bare vælter, får vi mere fart på inden vi lander. Og kraniet er noget mindre fleksibelt. Så alt andet lige burde det være os der er tættere på pensionsalderen end børnehaven, der købte hjelme i hobetal. Men det gør vi ikke, og det sender desværre et dårligt signal til ungerne.

Og ja, jeg skal nok se at få købt en. Jeg skal bare lige have fundet et sted der har dem i voksenstørrelse.

Sådan er det ikke længere. Motorstyringen gør hvad den er programmeret til, nemlig at antage det værst tænkelige i tilfælde af en sensorfejl. Det medfører et sandt lysshow af blinkende lamper, irriterende bipperi og advarende tekster i centralkonsollen. Det er dybt distraherende. Værdien af et STOP der bliver ved med at blinke i instrumentbrættet er ret tvivlsom. Enten har føreren allerede for længe siden undersøgt årsagen, og ved at den kan ignoreres, eller også dør motoren alligevel efter ret kort tid. Jeg ville ønske jeg kunne lave en manuel kvittering af fejlen, og få lov til at køre videre i fred.

Og værkstedet har først tid til at skifte sensoren på mandag

Der er så mange problemer med det forslag, at jeg først troede det var en forsinket aprilsnar, men det er tilsyneladende alvorligt ment. Nu er jeg hverken pædofil, udbyder af en social tjeneste eller bosiddende i England, så jeg kan i princippet være ligeglad. Jeg er bare bange for at Red barnet får held til endnu en gang at overtale politikerne til at gennemføre en tåbelighed her i landet. Så for at være på forkant med den politiske debat, vil jeg fortælle hvorfor det er en dårlig ide.

Rent teknisk findes der næppe et socialt websted, der lige nu har mulighed for at frafiltrere og blokere bestemte email-adresser ved brugeroprettelse. Lidt afhængig af hvordan strukturen er bygget op, kan det være relativt simpelt, gående til det praktisk taget umulige. Det vil under alle omstændigheder tvinge sagesløse udbydere til at løse andres problemer. For at tage et eksempel fra den umulige ende af skalaen, så afkræver Wikipedia ikke brugerne en email. Faktisk kræver vi ikke en gang oprettelse af en brugerkonto. Så selv hvis vi skulle ske at blive udlagt som et af de steder der skal til at sortliste, ville vi ikke have en jordisk chance for at gøre det.

Det juridiske aspekt er også en kende speget. Mange af de sociale netværk er baseret i alle mulige andre lande end England. Britisk lov har derfor ikke nogen retsvirkning overfor dem. Nogle vil sikkert vælge at gøre en halvhjertet indsats af frivillighedens vej, men der vil helt sikkert være en mangelfuld dækning. Dette er så elementært at enhver burde kunne indse det, men den gode fru Smith har tidligere vist sig uvidende om hvordan internettet egentlig fungerer.

Og så er der de basale menneskerettigheder. Et af de grundlæggende principper i min opfattelse af en retsstat er at folk der har begået en forbrydelse principielt er resocialiserede, når de bliver løsladt efter endt straf. Vedtages forslaget som det foreligger, bliver situationen imidlertid vendt på hovedet. Det tekniske personale hos forskellige tjenesteudbydere bliver nu påtvunget information de ikke har forudsætningerne til at håndtere. Så før eller siden er der nogen der lækker oplysningerne til den sentationslystne del af den engelske presse.

Og endelig tvivler jeg stærkt på at det overhovedet vil virke. Folk der allerede har en dom for pædofili med sig, vil nok ikke være i tvivl om hvorvidt det de foretager sig er ulovligt. Bliver deres trang så stor at de igen forgriber sig på børn, er der nok ikke den store tvivl om at truslen om de fem års fængsel for en uregistreret email-adresse har en yderst tvivlsom virkning.

Hver for sig burde ovenstående grunde være nok til at sikre at et sådant forslag aldrig bliver fremsat, endsige vedtaget som lov. Til sammen burde de garantere at ingen overhovedet får den tanke. Desværre viser virkeligheden ofte at politikere mangler realitetssans i en udpræget grad. Der skal nok være nogen der finder på noget tilsvarende her i landet

Jeg er på ingen måder fortaler for pædofili. Jeg betragter det som et stort problem. Men Det er ikke et der kan løses med straf og tekniske hindringer. Det er og bliver en psykisk sygdom, og skal derfor behandles som sådan. Det ville klæde politikerne at de tog den side af sagen alvorligt, og fik etableret nogle effektive behandlingstilbud i stedet. Straf i sig selv virker ikke. Internetfiltrering er lige så illusorisk.

Lige indtil i dag.

Det viser sig at du ikke helt har styr på sikkerheden på dit website. Som du kan se af det vedlagte screenshot, er der nogen der har været lidt kreative. Og det gør mig utoligt ked af det.Når du ikke engang er i stand til at passe på en så simpel affære som www.cpr.dk, hvordan skal jeg så nogensinde kunne have tillid til at du er i stand til at passe på mine personfølsomme oplysninger? Jeg vil derfor anmode om at enhver personhenførbar oplysning du måtte have registreret om mig bliver slettet øjeblikkeligt. Jeg forventer din bekræftelse en af de nærmeste dage.