Nur zur Klarstellung: Codesigning oder ein Zertifikat für eine Webseite gibt nur den Nutzenden bzw. Betrachtenden die Sicherheit, dass das, was sie erhalten, vom Apache-Projekt kommt und ihnen nicht von irgendwelchen bösen "Mallory"
s. http://de.wikipedia.org/wiki/Alice_und_Bob irgendetwas untergejubelt wird. Das nur die Person zu veröffentlichenden Content oder Code in das Apache-Projekt einbringen kann, der seitens des Projektes hinreichend vertraut wird, muss auf andere Weise sichergestellt werden. Oder andersherum: Weder Codesigning noch https können verhindern, dass irgendein Committer "Mist baut" oder ein Unbefugter entsprechende Rechte erlangt. Gruß Michael
signature.asc
Description: OpenPGP digital signature
