[Talk-de] SSL-Zertifikate mit fehlender Trustcenter-Signatur (was: USA haben GPS-Signale seit 01:05 Uhr kuenstlich verschlechtert)
Da von dem Problem halt alle auf lists.openstreetmap.de gehosteten MLs betroffen sind, gehe ich mal davon aus, dass es sich um ein generelles Problem handelt und nicht um ein spezifisches Problem dieser ML. Keine Ahnung, auf jeden Fall füge ich bei mir keine Zertifikate hinzu, deren Authentizität ich nicht verifizieren kann. Entweder unverschlüsselt oder zumindest CACert... aber solchen Stümperkram, der nur weniger technikaffine Benutzer zum Einüben von reflexartigen Durchwinke-Klicks verleitet, das boykottiere ich. -jha- ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] SSL-Zertifikate mit fehlender Trustcenter-Signatur (was: USA haben GPS-Signale seit 01:05 Uhr kuenstlich verschlechtert)
Johann H. Addicks schrieb: Da von dem Problem halt alle auf lists.openstreetmap.de gehosteten MLs betroffen sind, gehe ich mal davon aus, dass es sich um ein generelles Problem handelt und nicht um ein spezifisches Problem dieser ML. Keine Ahnung, auf jeden Fall füge ich bei mir keine Zertifikate hinzu, deren Authentizität ich nicht verifizieren kann. Entweder unverschlüsselt oder zumindest CACert... aber solchen Stümperkram, der nur weniger technikaffine Benutzer zum Einüben von reflexartigen Durchwinke-Klicks verleitet, das boykottiere ich. Wer sagt denn, dass Du diesen Trustcentern trauen kannst? Und von Durchwinke-Klicks kann wirklich keine Rede mehr sein. Boykottiere, was Du für richtig hälst. Bei anderen Verschlüsselungen geht es auch ohne Trustcenter, wohlwissend dass man beim ersten Kontakt aufmerksam sein muss. (ssh) MfG Thomas Schäfer ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] SSL-Zertifikate mit fehlender Trustcenter-Signatur (was: USA haben GPS-Signale seit 01:05 Uhr kuenstlich verschlechtert)
Hallo, Johann H. Addicks wrote: Entweder unverschlüsselt oder zumindest CACert... Unverschluesselt ist ja eine funktionierende Option. aber solchen Stümperkram, der nur weniger technikaffine Benutzer zum Einüben von reflexartigen Durchwinke-Klicks verleitet, das boykottiere ich. Es ist erstaunlich, wie leicht die Entscheidung von ein paar Browser-Programmierern andere zu Stuempern machen kann. Ich persoenlich boykottiere Firefox 3, weil ich mir nicht vorschreiben lassen will, welche Anforderungen ich an Zertifikate zu stellen habe. Ich finde, es gibt durchaus einen legitimen Use Case fuer Verschluesselung ohne Authentifizierung (mir ist egal, wer Du bist und wer Dich zertifiziert hat, aber mein Provider soll nicht mithoeren, wenn wir Daten austauschen). Die, die diesen Mist im FF3 zu verantworten haben, stellen sich auf den Standpunkt, dass sie den unvorsichtigen Dummusern da draussen keine Eigenverantwortung in dieser Sache zumuten koennen. Seit FF3 kann man praktisch nirgends mehr einfach mal so ein selbstgebautes SSL-Zertifikat einsetzen, ohne dass irgendjemand aus der von FF3 generierten Warnung den Fehlschluss zieht, dass da ja wohl Stuemper am Werk sein muessen, und entsprechend auf die Kacke haut. Immer, wenn ich FF3 benutze, denke ich daher: Nun bist Du also einer von diesen verantwortungslosen Dummusern da draussen, die FF3 vor der beosen Welt schuetzen muss. Da hab ich mich noch nicht so mit angefreundet. Ich hoffe mal, bevor der FF2 so in die Tage kommt, dass gar nix mehr damit geht, wird es eine andere akzeptable Alternative geben. Vielleicht eine Spezialrelease FF3 for Grown-Ups oder so. Bye Frederik ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] SSL-Zertifikate mit fehlender Trustcenter-Signatur (was: USA haben GPS-Signale seit 01:05 Uhr kuenstlich verschlechtert)
On Thu, Apr 01, 2010 at 04:47:26PM +0200, Frederik Ramm wrote: Es ist erstaunlich, wie leicht die Entscheidung von ein paar Browser-Programmierern andere zu Stuempern machen kann. Ich persoenlich boykottiere Firefox 3, weil ich mir nicht vorschreiben lassen will, welche Anforderungen ich an Zertifikate zu stellen habe. Ich finde, es gibt durchaus einen legitimen Use Case fuer Verschluesselung ohne Authentifizierung (mir ist egal, wer Du bist und wer Dich zertifiziert hat, aber mein Provider soll nicht mithoeren, wenn wir Daten austauschen). Die, die diesen Mist im FF3 zu verantworten haben, stellen sich auf den Standpunkt, dass sie den unvorsichtigen Dummusern da draussen keine Eigenverantwortung in dieser Sache zumuten koennen. Seit FF3 kann man praktisch nirgends mehr einfach mal so ein selbstgebautes SSL-Zertifikat einsetzen, ohne dass irgendjemand aus der von FF3 generierten Warnung den Fehlschluss zieht, dass da ja wohl Stuemper am Werk sein muessen, und entsprechend auf die Kacke haut. Immer, wenn ich FF3 benutze, denke ich daher: Nun bist Du also einer von diesen verantwortungslosen Dummusern da draussen, die FF3 vor der beosen Welt schuetzen muss. Da hab ich mich noch nicht so mit angefreundet. Ich hoffe mal, bevor der FF2 so in die Tage kommt, dass gar nix mehr damit geht, wird es eine andere akzeptable Alternative geben. Vielleicht eine Spezialrelease FF3 for Grown-Ups oder so. Ich gebe dir in sofern recht als das die kriterien die der FF ansetzt mittlerweile ad absurdum gefuehrt worden sind. Siehe die Diskussionen der letzten Wochen ueber RootCAs in Staatlichen Haenden. Da Firefox aber wirlich die einzig vernuenftige Open Source geschichte ist kommt man kaum drumherum diese User zu supporten. Ich finde da den CACert Ansatz vernuenftig. Begrenztes mass an Peer Review der _Menschen_ die ein Zertifikat bekommen und das ganze Kostenlos. Und wenn man halbwegs vernuenftige Linux Distributionen einsetzt ist das Root Zertifikat gleich mit dabei. Alternativ kann man das mit 2 Klicks auch gleich laden. Danach hat man damit keinen Stress mehr. Ich setze da mittlerweile konsequent drauf - Einfach stumpf das ganze durch CACert pipen und gut ... Flo -- Florian Lohoff f...@zz.de Es ist ein grobes Missverständnis und eine Fehlwahrnehmung, dem Staat im Internet Zensur- und Überwachungsabsichten zu unterstellen. - - Bundesminister Dr. Wolfgang Schäuble -- 10. Juli in Berlin signature.asc Description: Digital signature ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de