On Mon, Jun 02, 2003 at 10:54:51AM +0200, Yevgen Reznichenko wrote: > Meiner Meinung nach sieht es nicht viel besser aus als HTML, von Ihalt > gar nicht zu sprechen. Das passiert nicht bei allen PGP/GPG signierten > Mails, z.B. bei der von Andreas ist es nicht so, aber trotzdem bei > vielen. Dass Mails auf der Liste zu signieren absolut �berfl�ssig ist, > steht glaube ich ausser Frage. Und was bringt es mir an Sicherheit? Kaum > etwas, ich weiss nur das die E-Mail auf dem Weg zu mir nicht verf�lscht > wurde und das sie *angeblich* von der E-Mail Adresse ausging, die in > From steht. Nur wer sichert mir zu das es kein "Man in the middle" ist, > wenn ich kein Public-Key von der Person habe? Ich habe auch keine Lust > von allen Bewohnern dieser Liste die Public-Keys aufzubewahren, das > macht glaube ich keiner hier. Und auch wenn ich den Public-Key habe, wer > sichert mir zu dass dieser Public-Key nicht von dem "Man in the middle" > stammt? Da muss ich jemanden suchen dem ich vertraue und der seinen Key > signiert hat (bzw. weitere Bekannten usw.). Also absolut �berfl�ssig > hier auf der Liste!!!
Hmmm... Da hat jemand die Sache mit dem Web Of Trust zwar konzeptm��ig verstanden, aber noch nicht realisiert, da� es da Infrastruktur f�r gibt. Keysigning parties, Keyserver, public keyrings... Cheers, Nick -- x----------------------------------------------------------------------x | Registered Linux User #316237 at http://counter.li.org | |----------------------------------------------------------------------| | Nicolas Kratz <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> | x----------------------------------------------------------------------x
pgp00000.pgp
Description: PGP signature
