On 2003.11.11 at 19:04:42 +0100, Yevgen Reznichenko wrote: > > > Am 11.11.2003 12:52 schrieb Artem Chuprina: > >YR> Надеюсь что все ясности я смог устранить :) > > > >Да, успешно. То, что "сообщество дебианцев" за подсаженного тебе > >мейнтейнером > >трояна твоей фирме ущерба не выплатит, ты почему-то считаешь поводом не > >доверять ключу Debian, а то, что точно так же тебе ничего не выплатит > >VeriSign - почему-то не считаешь поводом не доверять его сертификату... > > Абсолютно правильно, я доверяю ключу подписанному VeriSign'ом потому как, > 1. VeriSign несёт гражданскую и уголовную ответственность. За промахи > дебиановцев я отвечаю сам!
Интересно, какую гражданскую и уголовную ответственность понесла VeriSign за спуфинг DNS хостившихся там сайтов иракских средств массовой информации? Перед американским-то государством? А за wildcard records в доменах .com и .net? Если есть в IT контора, которая в угоду текущей политической коньюктуре пойдет на нарушение любых своих обязательств, то это VeriSign. > 2. Качество работы VeriSign'а проверяется и контролируется государством Каким государством? Американским!!! Вспомните Пирл-Харбор, "Колумбию" и USS Yorktown. Я не доверяю американскому государству. Точка совсем. Зимбабвийскому, пожалуй и то больше доверяю. А меньше - разве что России и другим бывшим частям СССР. > 3. Основная цель VeriSign'а "обеспечивать доверие" в сети и он тратит на Основная цель любой коммерческой организации - заработать деньги. Если деньги платят за доверие, значит они будут обеспечивать доверие. Но только вот в мире бизнеса о доверии кое-что знают только некоторые банки, насчитывающие 200 и более лет истории. Остальные, особенно в хайтек-индустрии, руководствуются принципом "не обманешь, не продашь". > это большую часть своего времени! Дебиановцы же занимаются большую часть > своего времени, логически Дебианом, а не контролем ими подписанных ключей. Но, в отличие от, менеджмента VeriSign, поголовно являются техническими специалистами в области IT, и, следовательно, обладают ненулевыми знаниями о том, как обеспечить сохранность ПРИНАДЛЕЖАЩИХ ИМ файлов. > 4. Дебиан создан на добровольной основе, что приносит с собой Что приносит с собой тот факт, что достаточно большой ценностью для разработчиков Debian является их статус в глазах community. Причем статус сам по себе, а не деньги, которые он приносит или может принести, как для VeriSign. А статус с доверием связан оч-че-нь своеобразно. Оно в него множителем входит. Доверие упало, и статус тоже упал в 0. А в деньги доверие входит только слагаемым. > безответственность и в некоторых случаях халатность! Организация за > которой стоят миллионы $ вкладчиков, будет изначала серьёзнее подходить > к своей задаче. Глобальная ошибка в рассуждениях. Доброе имя для некоторой категории людей стоит заметно дороже, чем любая сумма в $ или какой другой твердой валюте. > Простое человеческое доверие не может к сожалению конкурировать с > профессиональной уверенностью. Это точно. Но в другую сторону. > > Только идея "Trusted Web" заключается как раз в том что вы *не* знаете > что это ключ того самого человека, вы этого человека впервые видите! И Когда мне на вечеринке представляют какого-то человека лично, я тоже не знаю, тот ли это человек. Но если несколько людей, которых я знаю, говорят мне, что это он, и я склонен этим людям доверять, то я поверю, что этого человека на самом деле зовут Вася, а не Усама бен Ладен. Даже не спрашивая у него паспорта (который тоже может быть подделан). А вообще, вопрос кому мы доверяем - человеку или созданной им виртуальной личности - весьма интересен. Вот стоит в книжном магазине книжка, на обложке написано Г.Л. Олди. Я точно знаю, что такого человека не существует. Есть Дима Громов и Олег Ладыженский, с которыми я лично знаком когда-то был и в фидо переписывался. Но я покупаю (или не покупаю) книжку именно писателя Генри Лайона Олди, и меня мало волнует его отношение с реальным Димой Громовым. У литературного псевдонима уже есть своя сложившаяся репутация. Если завтра вдруг выяснится, что, скажем, Бранден Робинсон, это не человек, а коллективный псевдоним трех несовершеннолетних сестер-близнецов, то на качестве сборки пакета xserver-xfree86 (и, соответственно, репутации Брандена как мейнтейнера) это никак не скажется. >
