[Openstandaarden] nieuws van het front (over hotmail etc.)

Geert Uytterhoeven geert at linux-m68k.org
Mon Jan 31 19:23:19 CET 2005


On Mon, 31 Jan 2005, Wouter Verhelst wrote:
> Op ma, 31-01-2005 te 18:02 +0100, schreef Pseudo Punk:
> > in principe niet.
> > het kenmerkt criminelen wel dat die weten hoe je dit eventueel
> > omzeilt/misbruikt en gewone mensen niet.
> > 
> > het maakt die chatruimte uiteindelijk maar net zo veilig als de technische
> > oplossing EN de eventuele controle op die technische oplossing. gewone
> > identiteitskaarten worden ook nagemaakt en er zijn voldoende corrupte
> > ambtenaren ...
> 
> Wat betreft 'corrupte ambtenaren' kan ik je volgen.
> 
> Wat betreft 'nagemaakt' echter niet. Deze EID is opgezet rond een
> X.509-compatible PKI-infrastructuur, zoals ook al jaren gebruikt wordt
> voor Website-certificaten, en waarbij de overheid voor CA speelt. Heel

Corrupte ambtenaar + overheidscertificaat = ?

> proper allemaal, en ik zie niet direct in hoe je dat zou omzeilen. Het
> feit dat het voor SSL-enabled website-certificaten ook niet schijnt te
> lukken (anders zouden we dat al lang weten en zou vandaag de dag niemand
> meer SSL gebruiken) zegt IMNSHO genoeg.

Oh ja. Daarom dat er zoveel sites zijn met een certificaat dat ze zelf gemaakt
hebben of dat al lang expired is. Iedereen klikt toch op `accept'.

Gr{oetje,eeting}s,

						Geert (advocaat van de duivel)

--
Geert Uytterhoeven -- There's lots of Linux beyond ia32 -- geert at linux-m68k.org

In personal conversations with technical people, I call myself a hacker. But
when I'm talking to journalists I just say "programmer" or something like that.
							    -- Linus Torvalds



More information about the Openstandaarden mailing list