Am 10.11.2003 15:15 schrieb Alexander A. Vlasov:
Или надо проверять
подпись и быть 100% уверенным в проверке, или не проверять вообще.
Ложная безопасность -- страшная вещь.
Вот в этом вы абсолютно правы, "Trusted Web" это конечно хорошая
задумка, но вся проблема что к этому нужно очень щепетильно относится
если дело идёт о важной информации. Для Debian'а принцип PGP абсолютно
достаточен, так как с одной стороны каждый из нас хочет быть уверен что
информация идёт в оригинале, с другой стороны эта информация не имеет
убийственной силы. Если же речь идёт о (особо) важной информации то PGP
тут не достаточно, потому как я не имею никакого основания доверять тем
ключам которые мною не подписанны, например дебиановскому. А так как я
дебиановскому доверять не могу, то не могу доверять и ключам mainter'ов.
Если среди этих mainter'ов замешается, какой-нибудь "вирусолог",
"трояноведец" или просто "malware любитель", а это скажем абсолютно не
трудно, то плакала вся ваша вера в дебиановский ключ, потому как его
ключ теперь тоже будет по идее "trusted". Вся проблема в
безответственности! Если какой-то mainter'нер вам трояна закатает и ваша
фирма после этого пойдёт банкрот, то никакое сообщество дебианцев вам за
это отвечать не будут.
Но всё-таки идея "Trusted Web" заключается в том, чтобы вы могли
доверять ключам которые Вы в первый раз видите! Это возможно, если найти
козла отпущения, который ответственность несёт, например VeriSign. Но
так как никто не хочет быть козлом на шару, то конечно же VeriSign берёт
деньги за свою ответственность. Теперь Вы можете доверять ключам которые
подписанны напрямую или через несколько ступеней VeriSign. Если Вас
кто-то кинет, то теперь VeriSign в ответе и должен будет возместить
ущерб, в границах которые были установленны по контракту. Да кстати,
VeriSign подтверждает только личность и это значит что тот же
"вирусолог" может иметь ключ, которому вы можете доверять, но доверять
вы можете только тому что это действительно Пэдро из Мексики, а не кто
нибудь другой. Если Пэдро нанесёт Вам ущерб, то конечно спрашивать надо
с Пэдро, а не с VeriSign. Но если Пэдро был не Пэдро, то тогда отвечает
VeriSign.
Надеюсь что все ясности я смог устранить :)
Моё мнение:
1. Простая переписка не должна быть шифрованной или подписанной, чтобы
не создавать ложной безопасности
2. Мало важная информация, но которую не должна видеть или не мочь
подделать мама, админ, шеф может быть PGP закодирована
3. Важная информация, тут надо держать глаз в остро, и иметь
ответственного, если сбой идёт. Самое главное, чтобы это стоило денег,
так как без денежной/уголовной ответственности никакого доверия в
кем-то, даже соседом, подписанные письма быть не может. Кому нужны потом
ничего не стоящие оправдания?
Женя
