Hallo,
Am 19.01.2014 19:21, schrieb Florian Effenberger:
Nils Magnus wrote on 2014-01-19 19:12:
Dieses Problem versucht GPG u. a. mit Keysigningpartys zu lösen. Wie das
geht und ob das klappt, erfahren wir sicherlich in dem Vortrag.
ehm - genau das meinte Oliver doch? ;-)
"Ist das dann dieses Verfahren, dass der Vertrauensstatus meiner
gpg-Keys steigt, mit denen ich Emails verschicke?"
Stehe ich hier total auf dem Schlauch? Ich lese aus diesem Satz
umformuliert heraus, dass der Vertrauensstatus meiner Keys steigt, wenn
ich mit ihnen Nachrichten per E-Mail verschicke.
Das geht in meinen Augen in Richtung dieses kranken CaCert-Prinzips, bei
dem man erst mal in einer Art verteilten Rollenspiel möglichst viele
Gummipunkte sammeln muss, um dann als Obermacker zu gelten. Mit Security
hat das aber rein gar nichts zu tun.
Ich bin auch kein glühender GPG-Fan, denn ich halte das Werkzeug für zu
kompliziert zu benutzen und zu verstehen (zumindest für eine gewisse
Masse), aber eines kann man den GPG-Entwicklern meiner Ansicht nach
nicht vorwerfen, nämlich, dass sie sich keine Gedanken über die
Security-Implikationen gemacht hätten.
Regards,
Nils Magnus
--
Director LinuxTag e. V.
Visit LinuxTag May 8 - 10, 2014 at STATION-Berlin, Germany
--
Abmelden und Archiv:
https://lists.frodev.org/mailman/listinfo/opensourcetreffen-discuss
Tipps zu Listenmails: http://wiki.documentfoundation.org/Netiquette/de
Alle E-Mails an diese Liste werden unlöschbar öffentlich archiviert
