en nerlagd arbetsgrupp som skulle ta fram förslag om hur man skulle göra det svårt att förfalska avsändaradresser i e‑post och på så vis motarbeta spam. – marid ingick i internets tekniska ledningsgrupp IETF och grundades 2004. I september samma år lades marid ner på grund av oenighet. Oenigheten gällde främst Microsofts förslag Sender ID. – Dokumentation om marid finns kvar på IETF:s webbsidor. (Namnet marid skrevs med litet m. Det stod för MTA authorization records in DNS.)
[e-post] [falsk avsändare] [förkortningar på M] [nerlagt] [spam] [ändrad 12 mars 2023]
nätverk där de funktioner som styr nätverket separeras från den utrustning som kopplar trafiken. Inställningar och konfiguration kan därför göras från vanliga datorer. Vanliga servrar kan styra och övervaka trafiken i nätverket. – Man kan säga att det så kallade kontrollplanet skiljs från dataplanet. Dataplanet, som kopplar trafiken genom nätverket, hanteras fortfarande av den speciella nätverksutrustningen (switchar, routrar), medan kontrollplanet, som innehåller en beskrivning av nätverket och de regler som styr trafiken i nätverket, kan hanteras från vilken dator som helst. Det går därför att använda enklare switchar och routrar. – På engelska: software‑defined networking, SDN. Användning av mjukvarudefinierade nätverk kallas också för network functions virtualization, förkortat NFV. – Den inofficiella standarden för mjukvarudefinierade nätverk är Openflow. – Se också Open networking foundation, ONF. – Läs också om SD‑WAN.
[nätverk] [ändrad 8 september 2020]
i nätverk: den aspekt av nätverksutrustningen som har information om hur meddelanden ska hanteras för att nå mottagaren. Det kan också innehålla regler för sållning och prioritering av meddelanden. Kontrollplanet samverkar med dataplanet, som använder informationen för att faktiskt förmedla meddelandet till mottagaren. – På engelska: control plane.
[nätverk] [ändrad 23 april 2020]
komplett webbadress (URL). – En absolut länk kan användas i alla webbläsare och andra program som kan hämta webbsidor eller annan information som publiceras med webbteknik. – På engelska: absolute link. – Alternativet är relativa länkar, som är delar av adresser. De kan bara länka till dokument som finns i samma system.
[webben] [ändrad 7 maj 2020]
(cross-site scripting, förkortat XSS) – en metod för sabotage av webbsidor utförd av besökare på webbsidan: besökaren utnyttjar möjligheten att skicka data till webbservern (till exempel genom att fylla i personuppgifter i ett formulär på en sida) för att överföra (injicera) programkod (skript eller annan kod) som servern sedan exekverar. I stället för att bara fylla i sitt namn i ett fält matar sabotören alltså in HTML‑kod eller ett skript. Beroende på vilka sårbarheter som finns i serverns säkerhetssystem kan detta leda till mer eller mindre allvarliga problem. – Den engelska benämningen cross‑site scripting syftar på en av de tidigaste formerna av webbkodinjektion, men det finns varianter av webbkodinjektion som varken är cross‑site eller skriptbaserade. Förkortningen XSS infördes för att man ville undvika förväxling med CSS i betydelsen cascading stylesheets. – Läs mer om cross‑site scripting i Wikipedia.
[attacker] [webben] [ändrad 10 november 2018]
omstyrning av besökare från en äkta webbsida till en annan, förfalskad webbsida i syfte att lura besökarna på information eller pengar. Oftast gäller det att komma över användarnamn och lösenord genom att besökaren försöker logga in på den falska sidan. (Se också nätfiske – phishing – pharming kallas ibland för ”phishing utan bete”.) – Pharming är möjligt därför att bedragare kan manipulera DNS-servrarna, de servrar som knyter webbadresser (URL:er) till fysiska adresser på internet (se DNS‑förgiftning). Manipulationen är möjlig på grund av en sårbarhet i programmen som styr DNS‑servrarna. – Varför det heter pharming vet ingen säkert. Det kan ha att göra med att pharming (pharmaceutical farming) också är ett ord för genmanipulation som görs i syfte att få växter eller djur att framställa råvaror till läkemedel (biopharming, gene pharming). – Läs också om drive‑by pharming.
[bluff och båg] [domäner] [it-säkerhet] [ändrad 16 maj 2018]
(network neutrality) – principen att internet ska behandla all kommunikation lika. – Internetoperatörer ska alltså inte ta hänsyn till vem som är avsändare, vem som är mottagare eller till vad meddelandena innehåller. Principen om nätneutralitet har tillämpats sedan internet skapades, även om själva ordet tillkom först i början av 00‑talet. – Principen har ifrågasatts, bland annat med hänvisning till allmänningens tragedi: om man inte skiljer mellan tonåringar som laddar ner långfilmer och företagskommunikation blir, enligt denna argumentation, internet ineffektivt för alla. – Nätneutralitet är lag i flera länder, och diskuterades först våren 2006 i USA:s kongress. Amerikanska FCC:s dåvarande chef Julius Genachowski uttalade sig 2009 för nätneutralitet. Men i april 2010 fastställde en amerikansk domstol att FCC inte har rätt att lägga sig i hur nätoperatörerna hanterar trafiken. Nätneutraliteten fick ändå stöd från högsta nivå i november 2014, då president Obama uttalade sig till stöd för nätneutralitet, se Vita husets blogg (arkiverad). – Genachowskis efterträdare Tom Wheeler förespråkade också nätneutralitet i en artikel i Wired 2015 (länk). – I februari 2015 införde FCC bestämmelser som jämställer bredband med allmänna nyttigheter som telefoni, vilket inskränker operatörernas möjlighet att filtrera och begränsa abonnenternas tillgång till information på nätet. Det sågs som en seger för principen om nätneutralitet. FCC kallade det också för Open Internet, se detta dokument. Under president Trump tog FCC under chefen Ajit Pai avstånd från nätneutralitet, se detta uttalande (borttaget i januari 2021 – arkiverat), och den 14 december 2017 beslut FCC:s styrelse att avskaffa kravet på nätneutralitet. Men i maj 2018 röstade USA:s senat igenom ett förslag om att återställa nätneutraliteten. Kalifornien och flera andra delstater har gått emot FCC och lagstiftat, eller kommer att lagstifta, om krav på nätneutralitet. – Europaparlamentet beslöt i oktober 2015 att införa nätneutralitet i EU. Men beslutet har kritiserats därför att det tillåter att nätoperatörerna prioriterar viss trafik om det inte sker på bekostnad av andra. Beslutet är en kompromiss mellan Europaparlamentets krav på total nätneutralitet och ministerrådets krav på att låta operatörerna bestämma. – Läs mer i Wikipedia. – Se också Measurement Lab. – Kritiska synpunkter på nätneutralitet finns i en artikel i Wired (länk).
[internet] [ändrad 3 september 2018]
(SPF) – en teknik som motarbetar spam genom att göra det svårt att förfalska avsändaradresser i e‑post (spoofing). – SPF är ett tillägg till det vanliga e‑postprotokollet SMTP. Enkelt uttryckt innebär SPF att varje domän på en server publicerar en lista över de äkta avsändaradresser som finns på domänen. Internetoperatörers servrar kan därför lätt kolla ifall en uppgiven avsändaradress är äkta. – SPF är skrivet i öppen källkod av Eric Raymond med flera. – Läs mer på openspf.org (nere sedan mars 2019, arkiverad). SPF beskrivs också i RFC 7208: länk. – SPF stod först för Sender permitted from. – Se också Sender ID, ett förslag om att kombinera SPF med Microsofts Caller ID, samt om DKIM och DMARC.
[e-post] [falsk avsändare] [rfc] [spam] [ändrad 2 april 2020]
ett hårt kontrollerat nordkoreanskt datornät med e‑post, nyheter och en sökmotor. Det är tillgängligt gratis för alla som har en dator, men det ger bara tillgång till information som regimen har godkänt. Enligt uppgift kommer användarna åt ungefär 5 500 webbsajter från andra länder. En läcka i september 2016 visade att det då fanns 28 webbsajter i Nordkorea. – Se också Red Star OS. – Namnet Kwangmyong översätts ibland med ”Bright”.
[nordkorea] [nätverk] [ändrad 9 september 2017]
- – throughput – tekniskt: den datamängd som faktiskt passerar genom ett nät (genomströmningen), till skillnad från den maximala kapaciteten (bandbredden). Dataflödet kan delas in i nyttolast (som i sin tur delas in i goodput och badput) och pålägg;
- – data feed – data som löpande eller på begäran överförs från sändare till mottagare. Med data menas här information av en viss typ, till exempel börskurser eller råvarupriser. – Se också direkt dataflöde (direct data feed) och RSS-flöde.
[datakommunikation] [ändrad 10 september 2020]