[ubuntu-dk] Hvordan logger jeg ind på forum?

Carsten Agger agger at c.dk
Ons Feb 2 09:45:55 UTC 2011


> ons, 02 02 2011 kl. 07:07 +0100, skrev Carsten Agger:
>
>> Selv om jeg selvfølgelig godt kan forstå ræsonnementet.
>>
>> På Launchpad og UbuntuForums.org har jeg dog ingen problemer med at
>> komme ind - de må på en eller anden måde kunne løse problemet?
>>
>> En anden ting, og måske det har noget med ovenstående at gøre: Jeg er
>> lidt overrasket over, at vi ikke bruger SSL på login-siderne på
>> UbuntuDanmark.dk. Det betyder, at passwords sendes over nettet i
>> klartekst og kan opfanges af et snifferprogram. Det er i mine øjne et
>> forholdsvis stort hul, og vi burde investere i et SSL-certifikat, så
>> alle login-sider kunne køre SSL.
>>
>> Jeg ved ikke, om det løser problemet med password-angreb også, men jeg
>> synes, det kunne være rart at få på plads.
>>

> Jeg syntes så at det er det HELT rigtige signal at sende.
> Jeg har ikke noget imod at du gerne vil være privat på nettet men jeg
> har noget imod dem som laver alle mulige lyssky ting på nettet og er
> sikre fordi de har brugt tor til at sløre deres spor.
> Der er 2 slaks mennesker der bruger tor.
> Dem der laver ulovligheder på nettet og ikke vil spores, og dem der er
> paranoide og ikke vil kunne hæftes op på hvad de surfer på nettet.
>
Der er også folk i Kina og Iran og lignende, der ikke vil tages i at zappe
rundt på udenlandske sider. Der er folk i andre lande, som forsøger at
omgå lokale censur-proxies. Ægypten har været nævnt (æhem).

Og der er folk, der ikke af paranoia, men af princip, ikke ser nogen grund
til at lade deres trafik på nettet logge af det offentlige.

Jeg ser ingen modsætning mod de to principper. Vi kunne godt forlange navn
og adresse eller Launchpad-ID og SAMTIDIG tillade Tor-proxies.

Jeg kunne godt (selv om jeg faktisk ikke selv bruger tor, jeg har bare en
exit node) finde på at mene, at jeg gerne vil logge ind på mig selv på
forummet, men at det (eller noget andet) virkelig ikke kommer statens
logfiler ved. So what?

At afskære Tor exit-nodes er derfor stadig det helt forkerte signal at
sende, i mine øjne.

Det står i hvert fald ikke i modsætning til en politik om, at folk ikke
bør være anonyme.

jeg ville derfor foretrække, om hacker-problemet blev løst på en anden
måde - og her kunne det være smart med en metode, der faktisk også virker,
den dag hackerne holder op med at bruge Tor ...

> Stod det til mig ville jeg ikke have noget imod at man når man oprettede
> sig på forum også skulle oplyse navn adresse og skulle vedhæfte kopi af
> billedid.
> ikke fordi disse ting er interessante for os (eller jo det kunne det
> være i anden sammenhæng) men fordi jeg ønsker den samme seriøsitet som
> sad vi i samme rum og snakkede sammen. frem for "ha jeg er online og de
> ved alligevel ikke at jeg egentlig er brian på 45, men nu udgiver jeg
> mig for at være lola på 22 og sætter lidt fut i tingene"-mentaliteten
>
> Ovenstående (med de lyssky elementer) bevises jo meget godt ved at der
> er folk der har prøvet at hacke konti på forum godt skjult af tor
>
> michael
>
>
> --
> ubuntu-dk mailing list
> ubuntu-dk at lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-dk
>
>
>




Mere information om maillisten ubuntu-dk.