On Thu, Jan 06, 2005 at 11:29:46PM +0100, Florian Weimer wrote: > * Martin Uecker:
[...] > >> Hmmm... man kann den Session-Key doch aber auch zwischen den > >> unmittelbar beteiligten Endgeraeten aushandeln lassen ... > >> > >> Hat sich Skype jemals irgendwie dazu geaeussert oder ist was > >> durchgesickert? > > > > Ich sehe da keine funktionierende PKI. > > Braucht es auch nicht. Das SSH-Modell ist gerade f�r Telephonie v�llig > ausreichend Ack. Funktioniert das so bei Skype? Wird gewarnt wenn der Fingerprint sind �ndert, etc.? Kann man Fingerprints von Hand �berpr�fen? Das w�re relativ cool - zumindest wenn es zus�tzlich noch ein freies Protokoll w�re. > (bis auf das man dann auch Datensicherung f�r Telefone > machen sollte). > > > Die bei Skype/Kazaa wollen die zentrale Kontrolle ohne > > die Verantwortung. Ich denke nicht, da� das gut geht. > > Aber es wird sicherlich freie und wirklich dezentrale > > Alternativen geben. > > Gibt es schon. sip:[EMAIL PROTECTED] sollte funktionieren. Zugegeben, DNS ist nicht dezentral, und sehr anf�llig f�r staatliche Regulierung. > ohne Verschl�sselung, auf dem Endger�t dazu l�uft nicht freie > Software, aber wir haben auch ein Softphone mit Gnomemeeting im > Einsatz, das �ber einen OpenVPN-Tunnel angebunden ist. > > Die Konfiguration des ganzen ist aber ziemlich �tzend. Ich tr�ume immer noch von einer Kommunikationsplattform f�r alle IM-artigen Dienste, die �ffentliche Schl�ssel als Identit�t ben�tzt (welche die Clients dann lokal in nutzergerechte Namen umsetzen), das diese Keys mit einer verteilten Hashtable nach IP:Port mapped, und Kommunikation zwischens zwei Clients hinter Firewalls initiieren kann. Man k�nnte so viele nette Sachen darauf aufsetzen, die einfach erstmal funktionieren und auch nicht mehr so leicht aus der Welt zu schaffen sind. Gru�, Martin -- One night, when little Giana from Milano was fast asleep, she had a strange dream.
signature.asc
Description: Digital signature
