mboost-dp1
unknown
Hvor er det rart at Helge Sander har fået bedre vejledning end Bill Gates.
Jeg har skrevet det før: Hvis du vil sende en spammer en regning, så kræver du at du ved, hvem han er.
Hvis du ved hvem han er, så er hele problemet løst allerede - du kan klage og du kan blackliste spammeren.
Anonym spam er problemet, og det løses ikke med regninger der ingen modtager har.
Jeg har skrevet det før: Hvis du vil sende en spammer en regning, så kræver du at du ved, hvem han er.
Hvis du ved hvem han er, så er hele problemet løst allerede - du kan klage og du kan blackliste spammeren.
Anonym spam er problemet, og det løses ikke med regninger der ingen modtager har.
Tja... Det er vel som man ser det. Jeg ville nu ikke have noget imod at betale med CPU kraft i et minut eller to for at sende en mail, hvis det kan hjælpe med at dræbe bare noget af det spam der kommer. Min CPU kører alligevel altid 100% pga Folding@Home :-D
Argh.. hvorfor gennemtvinger man ikke bare digital signatur ud til alle som vil sende E-mail. Og så kun tillader E-mail som er digitalt underskrevet. Dermed kan man ikke skjule sin identitet, og dermed heller ikke udnytte andre folks e-mailadresser.
Vupti, problemet er løst. Med teknologi som allerede findes i dag og understøttes af størstedelen af E-mail klienter.
Ok, der vil kommer et større markede i at overtage folks ID og forsøg på at bryde krypteringen, men så må det bare forbedres. (4096 bit kryptering anyone?)
Vupti, problemet er løst. Med teknologi som allerede findes i dag og understøttes af størstedelen af E-mail klienter.
Ok, der vil kommer et større markede i at overtage folks ID og forsøg på at bryde krypteringen, men så må det bare forbedres. (4096 bit kryptering anyone?)
#5
Kryptering er jo ikke et spørgsmål om længde. Se f.eks. på det klassiske eksempel med WEP. Krypteringen blev større og større, men blev ikke sværere at bryde. Det er alt sammen bare et spørgsmål om tid.
Personligt kan jeg godt lide ideen om betalt e-mail. Ihvertfald gennem CPU kraft, og hvis situationen forværres ift. idag, må det jo blive nødvendigt at betale i gode danske EURO.
Hvis en spammer skal betale 4-5 ører for hver mail han sender, kan det jo nok afskrække de fleste.
Kryptering er jo ikke et spørgsmål om længde. Se f.eks. på det klassiske eksempel med WEP. Krypteringen blev større og større, men blev ikke sværere at bryde. Det er alt sammen bare et spørgsmål om tid.
Personligt kan jeg godt lide ideen om betalt e-mail. Ihvertfald gennem CPU kraft, og hvis situationen forværres ift. idag, må det jo blive nødvendigt at betale i gode danske EURO.
Hvis en spammer skal betale 4-5 ører for hver mail han sender, kan det jo nok afskrække de fleste.
#5
Har jeg også overvejet.
Det er jo bare at sætte sin mailserver op til at rejecte alle mails der ikke har en gyldig digital signatur...
Lige for tiden vil man også slippe for mange af de resterende mails... men man må da kunne finde på noget smart der kan opfordre folk til at signere deres mails...
Har jeg også overvejet.
Det er jo bare at sætte sin mailserver op til at rejecte alle mails der ikke har en gyldig digital signatur...
Lige for tiden vil man også slippe for mange af de resterende mails... men man må da kunne finde på noget smart der kan opfordre folk til at signere deres mails...
Selvom det bliver et kaempe arbejde, kunne jeg alligevel godt taenke mig at man skiftede hele mail-systemet ud. Paa den maade kunne man tvinge digital signatur igennem og bedre, man kunne oege sikkerheden ved login paa mail-serveren samt soerge for at det ikke er muligt at kigge med i indholdet af mailen..
#2: Husk nu lige at der er tale om et digitalt "frimærke". En spammer kan ikke bare sende en masse som en eller anden tilfældig person, det hele skal være betalt på forhånd, ligesom ved Post Danmark. Hvis bare servere sørger for at afvise ugyldige frimærker, så får vi ikke mere spam. Derfor holder selve ideen.
At folk så stejler over at Bill Gates er fortaler kan jo ikke undre nogen...
Digital signatur havde været en fin ide hvis det kun var for DK, men det er ligesom hele verden vi taler om. Eller skal det bare ikke være muligt for folk i Uganda (der måske ikke engang har et personnummer) at sende mails, bare fordi de er født i det forkerte land?
Betaling up front, personificerede frimærker, så man ved hvem der har "købt" det, og så kan man for min skyld få 10.000 frimærker om måneden via sin ISP, sit kollegienet eller lign. Hovedsagen er _at det kan lade sig gøre_.
Tænk i løsninger, ikke i problemer.
At folk så stejler over at Bill Gates er fortaler kan jo ikke undre nogen...
Digital signatur havde været en fin ide hvis det kun var for DK, men det er ligesom hele verden vi taler om. Eller skal det bare ikke være muligt for folk i Uganda (der måske ikke engang har et personnummer) at sende mails, bare fordi de er født i det forkerte land?
Betaling up front, personificerede frimærker, så man ved hvem der har "købt" det, og så kan man for min skyld få 10.000 frimærker om måneden via sin ISP, sit kollegienet eller lign. Hovedsagen er _at det kan lade sig gøre_.
Tænk i løsninger, ikke i problemer.
Med det nuværende mail system ser jeg kun betalingsformen som den eneste løsning. Man kunne dog lave det sådan at man på modtager-mailserveren kan definere hvilke mailservere som kan undgå betaling for ikke at dræbe nyhedsmails, forummails, osv.
Derudover kan man lave det sådan at hvert top-level domain controller har en server der styrer betalingen. Inden mailen sendes informeres denne server at mailen sendes og garenterer dermed betalingen. Når modtager mailserveren modtager mailen så kontaktes serveren om der er garanti for betalingen.
At det så vil ramme mange Yahoo og Hotmail brugere der er så bare synd for dem. Så må de nassere bare drukne i flere reklamer.
Men som flere også har nævnt er der kraftigt brug for et nyt email system, men problemet ligger i at det er en for stor omvæltning.
/casper
Derudover kan man lave det sådan at hvert top-level domain controller har en server der styrer betalingen. Inden mailen sendes informeres denne server at mailen sendes og garenterer dermed betalingen. Når modtager mailserveren modtager mailen så kontaktes serveren om der er garanti for betalingen.
At det så vil ramme mange Yahoo og Hotmail brugere der er så bare synd for dem. Så må de nassere bare drukne i flere reklamer.
Men som flere også har nævnt er der kraftigt brug for et nyt email system, men problemet ligger i at det er en for stor omvæltning.
/casper
Argh! Der er ingen tvivl om at både Helge Sander og journalisten har misforstået Bill Gates.
#8: Ja, umiddelbart så synes jeg faktisk det er det. Selv en beregning der ikke vil tage særligt lang tid for din langsomste maskine, vil tage lang tid hvis du vil sende så mange millioner mails som spammerne gør.
Så er der selvfølgeligt problemet med mailinglister, men det kan løses ved at have en positiv liste (feks. via en digital signatur eller blot ved at have den emailaddresse i sin kontaktliste) hvor man ikke kræver betaling.
#8: Ja, umiddelbart så synes jeg faktisk det er det. Selv en beregning der ikke vil tage særligt lang tid for din langsomste maskine, vil tage lang tid hvis du vil sende så mange millioner mails som spammerne gør.
Så er der selvfølgeligt problemet med mailinglister, men det kan løses ved at have en positiv liste (feks. via en digital signatur eller blot ved at have den emailaddresse i sin kontaktliste) hvor man ikke kræver betaling.
#15: Ja sådan går det når politikere, journalister, advokater, dommere og lign. folk der ikke har det mindste styr på teknologi skal tolke tekniske løsninger.
Dog pudsigt at såmange herinde også har misforstået konceptet, men det skyldes nok bare at folk kun lige skimter overskrifterne :)
Men ja det vil nok næppe være helt problemfrit at indføre, men jeg har ligeledes også svært ved at se et alternativ og spam er et væsentligt størrer problem for mig end CPU tid (Jeg modtager ~100 spam/vira mails om dagen, spam assasin + outlooks spamfilter tager dog omkring 2/3 af dem, men det er stadig omkring 30 mails der slipper igennem dagligt).
Jeg ville selvfølgelig helst slippe for begge dele, men jeg sender en forholdsvis begrænset mængde mails så jeg ved godt hvad jeg ville foretrække at undvære.
Jeg synes dog det virker lidt som om man løser et problem ved at indføre et nyt og sådanne løsningsforslag er jeg generelt lidt skeptiske overfor .. det må kunne gøres bedre.
Dog pudsigt at såmange herinde også har misforstået konceptet, men det skyldes nok bare at folk kun lige skimter overskrifterne :)
Men ja det vil nok næppe være helt problemfrit at indføre, men jeg har ligeledes også svært ved at se et alternativ og spam er et væsentligt størrer problem for mig end CPU tid (Jeg modtager ~100 spam/vira mails om dagen, spam assasin + outlooks spamfilter tager dog omkring 2/3 af dem, men det er stadig omkring 30 mails der slipper igennem dagligt).
Jeg ville selvfølgelig helst slippe for begge dele, men jeg sender en forholdsvis begrænset mængde mails så jeg ved godt hvad jeg ville foretrække at undvære.
Jeg synes dog det virker lidt som om man løser et problem ved at indføre et nyt og sådanne løsningsforslag er jeg generelt lidt skeptiske overfor .. det må kunne gøres bedre.
Hvorfor hulen spærer de ikke bare de elendige spamfirmaer inde og smider nøglen væk? Kan da ikke være rigtigt at det er OS det går ud over fordi DE ikke kan finde ud af at opføre sig ordentligt! Jeg har ikke spor imod at sige "bloker" 3 gange om ugen hvorefter jeg kan sende de mails jeg vil. Godt at der for en gangs skyld er en politiker der gør noget rigtig : )
"Hvorfor hulen spærer de ikke bare de elendige spamfirmaer inde og smider nøglen væk?"
Fordi at det ikke er ulovligt i de lande hvor deres servere står. Kom med et nyt forslag der kan bruges.
/casper
Fordi at det ikke er ulovligt i de lande hvor deres servere står. Kom med et nyt forslag der kan bruges.
/casper
#15
En misforståelse er en ting, men Bill Gates forslag vil virkelig give flere problemer end det løses. I sidste ende kan det blive til at spammere bare hacker private maskiner og sender deres mails via dem.
Den eneste måde at løse spam problemet er at gøre det så bøvlet at sende spam at ingen gider, for det vil ALTID være muligt at spamme, sålænge det er muligt at sende mails.
En misforståelse er en ting, men Bill Gates forslag vil virkelig give flere problemer end det løses. I sidste ende kan det blive til at spammere bare hacker private maskiner og sender deres mails via dem.
Den eneste måde at løse spam problemet er at gøre det så bøvlet at sende spam at ingen gider, for det vil ALTID være muligt at spamme, sålænge det er muligt at sende mails.
Jeg er helt enig i Helge Sander på dette punkt. en SKAT vil helt sikkert ikke løse problemet! Jeg er dog 100% sikker på at "digitale frimærker" heller ikke er løsningen på problemet med SPAM. Dog tror jeg følgende ville være en udemærket løsning:
tvunget SMTP-authentication.
(password, digital signatur eller combo)
indførelse af SPF
Hertil kan så evt. lægges:
Krævet signering via digital signatur
(Her er dog problemer med u-lande, hvor person-identifikation er et ukendt begreb)
Krav om indførelse af PC-kørekort hvor folk lærer om basal sikkerhed. For vi må nok indse at det stadigt kniber med Hr. og Fru Jensen at forstå at man ikke bare ukritisk åbner vedhæftede filer, og at det er vigtigt at holde sit OS updateret.
tvunget SMTP-authentication.
(password, digital signatur eller combo)
indførelse af SPF
Hertil kan så evt. lægges:
Krævet signering via digital signatur
(Her er dog problemer med u-lande, hvor person-identifikation er et ukendt begreb)
Krav om indførelse af PC-kørekort hvor folk lærer om basal sikkerhed. For vi må nok indse at det stadigt kniber med Hr. og Fru Jensen at forstå at man ikke bare ukritisk åbner vedhæftede filer, og at det er vigtigt at holde sit OS updateret.
#15: Jeg forstår dig ikke - vil du have "opkrævningen" helt ud til modtageren?
Det er ikke alle, der kører egne mail-servere, så jeg har for lidt fantasi til at se hvordan det skal virke.
"Løs-en-opgave" betalingen vil heller ikke forhindre spam fra kaprede maskiner.
P.S: Har alle glemt det fine program: http://www.gnupg.org/ - hvis vi begyndte at bruge det, så godnat spammere...
Det er ikke alle, der kører egne mail-servere, så jeg har for lidt fantasi til at se hvordan det skal virke.
"Løs-en-opgave" betalingen vil heller ikke forhindre spam fra kaprede maskiner.
P.S: Har alle glemt det fine program: http://www.gnupg.org/ - hvis vi begyndte at bruge det, så godnat spammere...
#21 Så du vil gøre det bøvlet at sende emails? Det virker som en dum ide.
Løsningen er at fjerne spammernes økonomiske grundlag, hvordan man så lige gør det ved jeg ikke. Hvis ingen nogensinde købte noget af spammerne, ville de fleste af dem falde fra. Tilbage har vi så de der spammer for at genere, der kunne man måske indfører bøder til deres ISP. Jeg er ikke stor fan af at man prøver at løse et socialt problem ved at indfører nye teknologier. Så længe der er økonomi i at sende spam vil folk gøre det og lede efter muligheder for at slippe uden om de forhindringer der er blevet lagt i vejen. Hvis belønningen er stor nok, skal spammerne nok finde et hul.
Løsningen er at fjerne spammernes økonomiske grundlag, hvordan man så lige gør det ved jeg ikke. Hvis ingen nogensinde købte noget af spammerne, ville de fleste af dem falde fra. Tilbage har vi så de der spammer for at genere, der kunne man måske indfører bøder til deres ISP. Jeg er ikke stor fan af at man prøver at løse et socialt problem ved at indfører nye teknologier. Så længe der er økonomi i at sende spam vil folk gøre det og lede efter muligheder for at slippe uden om de forhindringer der er blevet lagt i vejen. Hvis belønningen er stor nok, skal spammerne nok finde et hul.
#2 NKJensen:
Er det stadig ikke lykkedes dig at indse, at systemet vil kræve betaling før afsending. Det er latterligt at tro, at man manuelt skal sende regner til brug i et elektronisk system, det ødelægger hele konceptet bag elektronisk kommunikation.
#9 Rapotjau:
Hvilke forudsætninger skulle der være for valideringen? Der er mange certifikatudbydere, og du kan på ingen måde sikre, at spammere ikke opnår flere certifikater, der giver dem muligheden for at sende spam til dig.
#21 SmackedFly:
Det kommer an på, hvordan betalingsløsningen skrues sammen. Hvis man har en virtuel konto indeholdende en værdi af 40 e-mails, så er der ikke meget at hente, hvis man bryder ind på din maskine. Desuden vil kontoen jo spare flere sammen, når du modtager e-mail, og vil derfor sjældent genere dig.
Er det stadig ikke lykkedes dig at indse, at systemet vil kræve betaling før afsending. Det er latterligt at tro, at man manuelt skal sende regner til brug i et elektronisk system, det ødelægger hele konceptet bag elektronisk kommunikation.
#9 Rapotjau:
Hvilke forudsætninger skulle der være for valideringen? Der er mange certifikatudbydere, og du kan på ingen måde sikre, at spammere ikke opnår flere certifikater, der giver dem muligheden for at sende spam til dig.
#21 SmackedFly:
Det kommer an på, hvordan betalingsløsningen skrues sammen. Hvis man har en virtuel konto indeholdende en værdi af 40 e-mails, så er der ikke meget at hente, hvis man bryder ind på din maskine. Desuden vil kontoen jo spare flere sammen, når du modtager e-mail, og vil derfor sjældent genere dig.
#21: Det gør de allerede. Jeg synes jeg har set artikler nævne at 30% af al spam (eller noget i den retning) sendes fra hackede maskiner.
#24: Hvorfor skulle det være nødvendigt at køre egen mail server?
Det løser måske nok ikke problemet med spam fra kaprede maskiner, men det vil stadigt betyde at det vil tage længere tid at sende dem.
Jeg tror ikke der findes nogen "magic bullet". Dvs. der findes ikke én løsning der vil fjerne spam.
#24: Hvorfor skulle det være nødvendigt at køre egen mail server?
Det løser måske nok ikke problemet med spam fra kaprede maskiner, men det vil stadigt betyde at det vil tage længere tid at sende dem.
Jeg tror ikke der findes nogen "magic bullet". Dvs. der findes ikke én løsning der vil fjerne spam.
SPAMMERNE vil IKKE blive ramt af et evt. betalingssystem...
Tillad mig at citere et par veltalte indlæg fra tråden om samme emne i går:
http://www.newz.dk/forum/item/28944/#
#20 lundeman:
Som det nævnes i CW's debatforum så sendes de færreste SPAM mails fra spammerens egen computer. Vi har den seneste tid set at virus-forfatterne kæmper en voldsom kamp om "kunderne". Dette gør de selvf. fordi der er penge i at "sælge" en inficeret maskine til en spammer, så denne kan bruge den inficerede maskine til at afsende sin spam.
Hvis M$ gad fokusere på det egentligt problem SIKKERHED, så ville vi kunne få nedbragt både antallet af vira og SPAM.
#45 bitnissen:
Til at starte med lyder brugerbetaling for e-mails ganske fint for jah, nu vil det koste spammerne massere af penge, men nej:
Spammere får fat i usikre servere som førnævnt, og så sender de fra dem. Med andre ord, de får sku nok nogle andre til at betale for sig. I stedet er der nogle mennesker der kommer ud i alvorlige pengeproblemmer pga. en dum spammer.
Så bare glem alt om brugerbetaling... fokuser i stedet på sikkerhed og gør det muligt at spore afsenderen af en mail. Lav opstramninger på spam lovgivningen, og udskriv nogle større bøder.
Tillad mig at citere et par veltalte indlæg fra tråden om samme emne i går:
http://www.newz.dk/forum/item/28944/#
#20 lundeman:
Som det nævnes i CW's debatforum så sendes de færreste SPAM mails fra spammerens egen computer. Vi har den seneste tid set at virus-forfatterne kæmper en voldsom kamp om "kunderne". Dette gør de selvf. fordi der er penge i at "sælge" en inficeret maskine til en spammer, så denne kan bruge den inficerede maskine til at afsende sin spam.
Hvis M$ gad fokusere på det egentligt problem SIKKERHED, så ville vi kunne få nedbragt både antallet af vira og SPAM.
#45 bitnissen:
Til at starte med lyder brugerbetaling for e-mails ganske fint for jah, nu vil det koste spammerne massere af penge, men nej:
Spammere får fat i usikre servere som førnævnt, og så sender de fra dem. Med andre ord, de får sku nok nogle andre til at betale for sig. I stedet er der nogle mennesker der kommer ud i alvorlige pengeproblemmer pga. en dum spammer.
Så bare glem alt om brugerbetaling... fokuser i stedet på sikkerhed og gør det muligt at spore afsenderen af en mail. Lav opstramninger på spam lovgivningen, og udskriv nogle større bøder.
ja hvad tænker de også på. 25 øre for en email f.eks. er ikke meget herhjemme men andre steder er det mange penge. Så blier det kun de rige der har muligheden for at sende emails. det er tåbeligt.
#29: Så må man give nogle flere beføjelser til ISP'erne, så de kan lukke af for dem, som ikke vil fokusere på sikkerhed. Som det er i dag, kan man klage hos en persons ISP, såfremt der sker misbrug af dennes internet linie - og mange ISP'ere skriver i deres EULA (eller whatever) at misbrug medfører lukning af kontoen. Det er barske metoder der skal tages i brug, men det er nødvendigt.
Folk der ikke fatter vigtigheden af sikkerhed, burde ikke ha lov til at have internet... "hulk snøft mit 56k modem er for langsomt til at hente windows updates, så det gider jeg ikke" - SÅ KA DE LÆRE DET!!!
(sidder netop og hjælper én over telefonen med et MSBlaster problem... tsk tsk) ;)
Folk der ikke fatter vigtigheden af sikkerhed, burde ikke ha lov til at have internet... "hulk snøft mit 56k modem er for langsomt til at hente windows updates, så det gider jeg ikke" - SÅ KA DE LÆRE DET!!!
(sidder netop og hjælper én over telefonen med et MSBlaster problem... tsk tsk) ;)
#25
"Løsningen er at fjerne spammernes økonomiske grundlag, hvordan man så lige gør det ved jeg ikke."
Tving alle til at betale bare en enkelt øre for at sende en enkelt email. Så fjerner du det økonomiske grundlag for spammerne som tilbyder at sende emails til under en øre pr. email. Så koster det lige pludselig 100.000,- kr for at få sendt 10.000.000 mails.
Tillæg til #14:
Det vil jo så være smart at man definerer hvor mange mails man vil have godkendt om dagen og at man dagligt får smidt en status mail fra mailserveren i sin indbakke, så kan man selv se hvis der er noget galt.
/casper
"Løsningen er at fjerne spammernes økonomiske grundlag, hvordan man så lige gør det ved jeg ikke."
Tving alle til at betale bare en enkelt øre for at sende en enkelt email. Så fjerner du det økonomiske grundlag for spammerne som tilbyder at sende emails til under en øre pr. email. Så koster det lige pludselig 100.000,- kr for at få sendt 10.000.000 mails.
Tillæg til #14:
Det vil jo så være smart at man definerer hvor mange mails man vil have godkendt om dagen og at man dagligt får smidt en status mail fra mailserveren i sin indbakke, så kan man selv se hvis der er noget galt.
/casper
At skulle indfører betaling vil da blive et enormt stort projekt, så kan man lige så godt indføre nogle helt nye protokoller for E-mail overførsel. Desuden; når det er Bill der snakker om det, så er det nok ikke en åben standart som han vil tale for, men nok nærmere noget som skal være en del af Windows. Og mon ikke også at en lille %-del af de penge der sku gå til e-mail også ryger ned i 'opfinderens' lomme?
Det er i bund og grund en tåbelig ide at skulle betale for noget som ellers er gratis, blot for at prøve at stoppe nogle skruppelløse personer. Og hvis de kan cracke maskiner til at sende E-mails i andre folks navn, i dag, hvorfor skulle de så ikke også kunne cracke dette utopiske system og sende E-mails i andre folks navn OG lade dem betale!
Det er i bund og grund en tåbelig ide at skulle betale for noget som ellers er gratis, blot for at prøve at stoppe nogle skruppelløse personer. Og hvis de kan cracke maskiner til at sende E-mails i andre folks navn, i dag, hvorfor skulle de så ikke også kunne cracke dette utopiske system og sende E-mails i andre folks navn OG lade dem betale!
#26: Jo, det forstår jeg og jeg påpeger hvorfor det ikke vil virke: mail-lister bliver umulige at drive. Kaprede maskiner vil fortsat være brugbare for spammere. Betalingen kan være i form af en regneopgave eller et elektronisk frimærke.
#27: Hvis bruger skal kunne have en whitelist af folk som ikke skal betale (aht. mail-lister som foreslået af #15), så skal en mailserver kunne vide om en af dens brugere ønsker "betaling" eller ej. Det kræver integration af brugerens whitelist og mail-serveren, der modtager mail for brugeren. Og mht. kaprede maskiner: Der er flere, hvor de kom fra. Spammere har uendeligt mange dårligt drevne maskiner at misbruge.
#27: Hvis bruger skal kunne have en whitelist af folk som ikke skal betale (aht. mail-lister som foreslået af #15), så skal en mailserver kunne vide om en af dens brugere ønsker "betaling" eller ej. Det kræver integration af brugerens whitelist og mail-serveren, der modtager mail for brugeren. Og mht. kaprede maskiner: Der er flere, hvor de kom fra. Spammere har uendeligt mange dårligt drevne maskiner at misbruge.
Man skal ikke udvide smtp eller erstatte/opdatere mailservere for at forlange at mail er signeret. Man kunne lave klienter der simpelthen filtrerede alle ikke-signerede mails fra, eller endnu mere groft, filtrerede alle mails fra folk som ikke er i ens kontaktliste fra. Ville ikke sprede mail-orme men spam fra fremmede og spoofede adresser.
Og til folk (#7) der nævner WEP som et eksempel på at kryptering bliver svagere med tiden kan jeg kun sige at det for mig ikke lyder som om han har synderligt megen indsigt i problematikken. Ganske vidst bliver man i stand til at foretage flere beregninger over tid, med tiden, men det er intet imod krypteringsalgoritmer som bygger på antagelsen af et matematisk problem er hårdt. Som f.eks. RSA og N'te rods problemet. Du må godt rejse 10 år frem i tiden og forsøge at finde en computer der kan løse et 2048-bit produkt af to primtal. Det ville være et meget mere realistisk eksempel end WEP som er designet til at være hurtigt at anvende og hurtigt at fjerne igen hos modtageren med den korrekte nøgle. Typisk medfører det en svagere kryptering, men hvis designkravet har været at "tingene bare ikke skal være plaintext" så er det også rigeligt.
Personligt synes jeg ikke om ideen med at skulle betale hverken med penge eller tid for at sende en mail. Lyder mere som om man griber et problem forkert an.
Klienter der kræver certifikater og som de kan holde op imod deres egen kontaktliste, derimod... :)
Og til folk (#7) der nævner WEP som et eksempel på at kryptering bliver svagere med tiden kan jeg kun sige at det for mig ikke lyder som om han har synderligt megen indsigt i problematikken. Ganske vidst bliver man i stand til at foretage flere beregninger over tid, med tiden, men det er intet imod krypteringsalgoritmer som bygger på antagelsen af et matematisk problem er hårdt. Som f.eks. RSA og N'te rods problemet. Du må godt rejse 10 år frem i tiden og forsøge at finde en computer der kan løse et 2048-bit produkt af to primtal. Det ville være et meget mere realistisk eksempel end WEP som er designet til at være hurtigt at anvende og hurtigt at fjerne igen hos modtageren med den korrekte nøgle. Typisk medfører det en svagere kryptering, men hvis designkravet har været at "tingene bare ikke skal være plaintext" så er det også rigeligt.
Personligt synes jeg ikke om ideen med at skulle betale hverken med penge eller tid for at sende en mail. Lyder mere som om man griber et problem forkert an.
Klienter der kræver certifikater og som de kan holde op imod deres egen kontaktliste, derimod... :)
Bruce Schneier skrev om dette i hans seneste Crypto-Gram; hvis nogen er interesseret :) Link: http://www.schneier.com/crypto-gram-0402.html#9
he.. Er der bare mig.. eller finder der 2 nyheder om det samme.
Bill Gates som siger at det skal koste 10 sek. regne kraft at sende en mail.
En anden hvor en Videnskabsminister har misforstået og tror at det skal koste penge?
Bill Gates som siger at det skal koste 10 sek. regne kraft at sende en mail.
En anden hvor en Videnskabsminister har misforstået og tror at det skal koste penge?
Syntes det er lidt komisk at folk stadig diskuterer det her....det kan ikke lade sig gøre at begynde at opkræve penge eller for den sags skyld cpu kraft for at sende mails, det elektroniske postvæsen (SMTP) har ikke nogen global database man kan blokere for ikke registrere mailservere i, det er at autonomt netværk at titusindvis af stører eller mindre mailservere, hvis de alle bliver enige om at indføre betaling virker det måske, men det blir de ikke.
Det vil blot resultere i et nyt lukket og topstyret mailsystem, det er der mange admins der ikke ønsker og derfor vil bevare det gamle system og vente på at IETF har en ny standard klar(som nok kommer til at indebære krypteringsmetoden) ;)
Bill G's problem er at han tænker i software og ikke implementationer, det han foreslår her er meget muligt at kode. Men implementering af det ville være stort set umuligt.
Det vil blot resultere i et nyt lukket og topstyret mailsystem, det er der mange admins der ikke ønsker og derfor vil bevare det gamle system og vente på at IETF har en ny standard klar(som nok kommer til at indebære krypteringsmetoden) ;)
Bill G's problem er at han tænker i software og ikke implementationer, det han foreslår her er meget muligt at kode. Men implementering af det ville være stort set umuligt.
#26
Jeg forestiller mig at benytte det allerede eksisterende ceterfikatsystem (bruges bla til https), hvor man har en liste over top-ceterfikatudbyder man stoler på. I princippet signerer de så din signatur.
Man skal selvfølgelig sørge for at opdatere sine black-lister, over certifikater der er blevet stjålet...
Jeg forestiller mig at benytte det allerede eksisterende ceterfikatsystem (bruges bla til https), hvor man har en liste over top-ceterfikatudbyder man stoler på. I princippet signerer de så din signatur.
Man skal selvfølgelig sørge for at opdatere sine black-lister, over certifikater der er blevet stjålet...
var det ikke noget med at SMTP var meget forældet, og man faktisk havde opfundet en ny protokol.. ?
hvad med at skifte det ud istedet for at lave det her betalings pis....
hvad med at skifte det ud istedet for at lave det her betalings pis....
Tjae det mest underlige er ligesom at de forventer at folk faktisk vil benytte det system.
Hvis det koster noget (cpu eller whatever) vil ma nok bare bruge andre protokoller og andet til e-mails. Køre egne mailservere ect. Det er jo ikke muligt at kontrollere e-mail på den måde, og selv hvis det er, ender det da så bare med at folk finder et gratis alternativ...
Hvis det koster noget (cpu eller whatever) vil ma nok bare bruge andre protokoller og andet til e-mails. Køre egne mailservere ect. Det er jo ikke muligt at kontrollere e-mail på den måde, og selv hvis det er, ender det da så bare med at folk finder et gratis alternativ...
#43 Jeg er NÆSTEN enig... Bortset fra, at de nævnte betalingssystemer kræver en ny protokol :-O
Derfor er det det EKSISTERENDE system der vil køre videre...
Derfor er det det EKSISTERENDE system der vil køre videre...
#34: Jeg ser ingen grund til at kræve "betaling" for en besked sendt fra dem jeg har i min kontaktliste. Selvfølgeligt kræver det ændringer til mailservere og klienter før det fungerer. Det vil så være nødvendigt for brugeren at tilføje listens addresse til sin kontaktliste før tilmelding.
Ja, de har sikkert adgang til mange maskiner, men det ændrer ikke på at det stadigt vil gøre det mere besværligt for dem.
Ja, de har sikkert adgang til mange maskiner, men det ændrer ikke på at det stadigt vil gøre det mere besværligt for dem.
#24 hvad skulle gnupg gøre godt for, det er udemærket til små gruppers indbyrdes sikre komunikation men der magler en ordentligt indfrastruktur med centrale autoriteret. gpgp/PGP keyserevere foretager ingen kontrol med de nøgler der ligges i dem, og en tilfældig annonym persons selv signerede nøglepar er intet værd, og det er usandsynligt at et "web of trust" vil nå langt nok ud.
Et af de største problemer med betalings systemet er at det vil kreve ret dyre og besværlige centraliserede administrations systemer.
10sek cpu tid er næsten endnu værre hvordan tjækker man at den modtagende SMTP server har tildelt 10sek's cpu tid, ville det ikke kreve en centraliseret kontrol med alle SMTP servere på verdens plan, og hvad med mailing-listerne vil de ikke blive markandt dyrere og besværligere at drive?, ISP'er der tilbyder webmail vil også få mange doblet deres HW-udgifter ved dette tiltag.
#26 Et frimærke system vil i praksis blive baseret på digtale signaturer, og vil give precis de samme problemer som du nævner iforhold til et rent signatur baseredet sytem.
Hvordan kontrolere man at en spammer ikke får tiltusket sig frimærker uden om det sedvanlige system.
Det der med at man i praksis ikke vil skulle af med nogen penge for e-mail's holder heller ikke, der vil altid værre breve der går tabt pga døde email adresser ol og, det vil altid gå hårdest ud over non profit, post-lister og den slags.
PS jeg modtager også spam i den fysiske verden, reklamer er ikke et rent digitalt problem
Et af de største problemer med betalings systemet er at det vil kreve ret dyre og besværlige centraliserede administrations systemer.
10sek cpu tid er næsten endnu værre hvordan tjækker man at den modtagende SMTP server har tildelt 10sek's cpu tid, ville det ikke kreve en centraliseret kontrol med alle SMTP servere på verdens plan, og hvad med mailing-listerne vil de ikke blive markandt dyrere og besværligere at drive?, ISP'er der tilbyder webmail vil også få mange doblet deres HW-udgifter ved dette tiltag.
#26 Et frimærke system vil i praksis blive baseret på digtale signaturer, og vil give precis de samme problemer som du nævner iforhold til et rent signatur baseredet sytem.
Hvordan kontrolere man at en spammer ikke får tiltusket sig frimærker uden om det sedvanlige system.
Det der med at man i praksis ikke vil skulle af med nogen penge for e-mail's holder heller ikke, der vil altid værre breve der går tabt pga døde email adresser ol og, det vil altid gå hårdest ud over non profit, post-lister og den slags.
PS jeg modtager også spam i den fysiske verden, reklamer er ikke et rent digitalt problem
Man kan sagtens lave et betalingssystem uden at røre den eksisterende protokol. Man tilføjer en ny protokol som kun bruges mellem mailserverne og TLD-serverne. Den nye protokol kører så sideløbende med den eksisterende, og derved holder man kompatabiliteten med det "gamle" system.
#47
Og hvordan vil du så se den "korrekte" afsender?
Og få regningen (penge/tidsforbrug/whatever) sendt til rette person?
Hvis det ikke er gået op for dig bruger vira+spam fake afsender adresser!
Og hvordan vil du så se den "korrekte" afsender?
Og få regningen (penge/tidsforbrug/whatever) sendt til rette person?
Hvis det ikke er gået op for dig bruger vira+spam fake afsender adresser!
#48 : Alle hostmasters har et unikt aftalenummer med de enkelte mailservere. (Hvert domæne, eget aftalenummer) For at hostmaster serveren kan godkende mailen så skal den informeres om mailens afsender, modtager, et tilfældig ID og aftalenummeret. Derefter afsendes mailen. Når mailen modtages checker mailserver #2 de samme informationer dog uden aftalenummer hos hostmasterserveren og desuden informerer om mailen skal være gratis. Hostmasterserveren melder så status tilbage til mailserver #1 om mailen var gratis eller ej.
Hostmasteren bonger så indehaveren af domænet/aftalenummeret for forbruget. Og så er det op til indehaveren at bonge de enkelte mailbrugere.
I tilfælde af mailing lister sendes mailen uden indblanding af hostmaster serveren. De trusted email adresser skal jo selvfølgelig ligge i en database på mailserveren.
#49 : Som alle mine andre indlæg hentyder, så snakker jeg om et betalingssystem med penge ikke det CPU gejl. Tænd for svampen og prøv lige at læse #14 og sidste halvdel af #32 også.
/Casper
Hostmasteren bonger så indehaveren af domænet/aftalenummeret for forbruget. Og så er det op til indehaveren at bonge de enkelte mailbrugere.
I tilfælde af mailing lister sendes mailen uden indblanding af hostmaster serveren. De trusted email adresser skal jo selvfølgelig ligge i en database på mailserveren.
#49 : Som alle mine andre indlæg hentyder, så snakker jeg om et betalingssystem med penge ikke det CPU gejl. Tænd for svampen og prøv lige at læse #14 og sidste halvdel af #32 også.
/Casper
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund