Ich vergleiche die Sicherheit von 1234-PINs oder Trivialpasswörtern, die offen eingegeben werden, mit FaceID. Manchmal ist Convenience der entscheidende Faktor für praktische (statt theoretischer) Sicherheit. Gilt noch tausendmal mehr für die Verbindung mit Passwortmanagern.
2
+1000. The disrespect CSS gets from traditional, back end-focused dev communities, as well as parts of the JS community, is thoroughly misguided.
✍️ New post: “CSS doesn’t suck”
I'm getting *real* tired with the relentless assaults that CSS is getting, so I wrote about how good it is.
andy-bell.design/wrote/css-d…
andy-bell.design/notes/88/
2
1
1
18
I think @pinboard did a fantastic job on this recently; can’t find a link to his security tips for politicians and their aides right now, but they were great
1
Meine Idee war, zunächst mal Feedback zu sammeln und das dann genau für solche Zwecke irgendwo verlinkbar zur Verfügung zu stellen.
1
Ändert trotzdem alles nichts dran: Für sehr sicherheitsbewusste Benutzer sind biometrische Verfahren lächerlich unsicher, weil sie andere sehr viel besser einsetzen können. Für die Mehrheit sind FaceID und TouchID eine enorme Verbesserung.
1
3
Hast Du eine Quelle für die erste Aussage? Zum zweiten Punkt: Wenn man physisch bedroht wird, ist es im Normalfall eh vorbei, auch ganz ohne Zwangsamputation.
2
2
Klare Empfehlung wäre sicher, Anhänge von Unbekannten niemals zu öffnen. Am liebsten würde ich empfehlen, sie überhaupt nicht zu öffnen, wenn die Mail nicht von einem bekannten Absender kryptografisch signiert ist. Aber das hat wieder das Akzeptanzproblem.
Sicher(er) gegenüber Dingen, die aktuell unter #Datendiebstahl diskutiert werden. Auch wenn ich den DAU-Begriff nicht mag, genau um diesen meiner Meinung nach gar nicht winzigen Vorteil für diese Gruppe geht’s. Facebook und NSA sind schon wieder zwei völlig andere Themen.
Sicherheit ist immer relativ. Wenn Du glaubst, dass ein crapwareverseuchtes, 12 Monate nicht aktualisiertes Androidtelefon so sicher ist wie ein durchschnittliches iPhone, bleiben wir unterschiedlicher Meinung
Am Ende machst Du dann lieber gar nichts: Wenn sich noch nicht mal die Nerds untereinander einigen können, gibt’s ja eh keinen Schutz und es ist eh alles egal. (5/5)
2
1
14
Dann am liebsten noch Sicherheit, Datenschutz und Kritik an den Monopolen und Oligopolen ordentlich durcheinander mischen, damit das Gesamtproblem so richtig und komplett unlösbar erscheint. (4/5)
2
1
10
HTTPS/TLS? Ach, der CA-Infrastruktur kann man eh nicht vertrauen. Googlemail mit 2FA? Reicht auf keinen Fall, besser einen eigenen E-Mail-Server betreiben. WhatsApp statt Mail? Aber dann sieht Facebook ja die Metadaten. (3/5)
1
1
1
8
Als normaler Mensch aber wirst Du wahnsinnig, weil der nächste Nerd Dir immer noch erklären kann, warum die Sicherheitstipps des Vorgängernerds nicht sicher genug waren. (2/5)
2
2
10