Hallo,
Am 21.01.2014 08:29, schrieb Andreas:
Am 21.01.2014 01:37, schrieb Nils Magnus:
Das geht in meinen Augen in Richtung dieses kranken CaCert-Prinzips, bei
dem man erst mal in einer Art verteilten Rollenspiel möglichst viele
Gummipunkte sammeln muss, um dann als Obermacker zu gelten. Mit Security
hat das aber rein gar nichts zu tun.
Etwas hart, sei's drum. Jeder wie er kann und will. Aber lassen wir mal
die Rollenspiele der Gummipunkte sammelnden Obermacker beiseite, was
bleibt dann?
Ich möchte mich für meine Wortwahl entschuldigen. Die war nicht angemessen.
Ein Mensch der bereits Teil eines Vertrauensnetzwerks (X) ist, überprüft
die Identität eines potenziellen Teilnehmers an X basierend auf der
amtlichen Foto-ID des Interessenten. Resultat: Daumen rauf oder runter.
Ja, das ist eine gute Zusammenfassung.
Die Verwirrung kommt wohl daher, dass es bei GPG meistens um die Technik
geht, die nach allen Expertenmeinungen solide ist, sich aber schwer
bedienen lässt.
Bei CaCert geht es meistens um organisatorische Abläufe, bei der Technik
verlässt man sich auf (ebenfalls weitestgehend grundsolide) bestehende
Technik, nämlich X.509v3-Zertifikate und die damit verbundenen
Kryptoalgorithmen.
Bei den organisatorischen Abläufen stelle ich leider immer wieder eine
gewisse Diskrepanz fest: Einerseits werden Ausweise teilweise
akribischst geprüft, auch wenn der Inhaber seit langem auf anderem Wege
von Person bekannt ist. Andererseits erlebe ich praktisch jedes Mal,
wenn auf irgendeiner Liste das Thema CaCert aufkommt, dass irgendwer als
erstes seine Assurer-Punktzahl ins Spiel bringt, die dazu geeignet sei,
das an sich ganz gute Prinzip auszuhebeln und zu beschleunigen. Daher
meine Skepsis der Sache gegenüber.
Ich habe das Problem mal in einem längeren Artikel ausführlich skizziert:
http://www.linux-magazin.de/Ausgaben/2010/12/Jaeger-und-Sammler
Regards,
Nils Magnus
--
Director LinuxTag e. V.
Visit LinuxTag May 8 - 10, 2014 at STATION-Berlin, Germany
--
Abmelden und Archiv:
https://lists.frodev.org/mailman/listinfo/opensourcetreffen-discuss
Tipps zu Listenmails: http://wiki.documentfoundation.org/Netiquette/de
Alle E-Mails an diese Liste werden unlöschbar öffentlich archiviert
