|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
|
|
| |
|
 |
|
|
|
|
|
|
|
|
Solche Parties sind ja nette Events, aber sie helfen der Verbreitung der "Verschlüsselung für alle" einfach nicht richtig weiter! Ein Key ist wie ein Pass. Das Vertrauen in das Dokument ist gegeben durch eine gewisse Fälschungssicherheit und durch die Tatsache, dass der Pass von staatlichen Stellen ausgegeben wird. Stellt Euch vor, wir müssten an "Passvalidierungsparties" gehen, um unseren Pässen trauen zu können. Es geht wohl nicht anders, als dass zertifizierte Ausgabestellen für Keys/Zertifikate für das nötige Vertrauen sorgen. Ok, ich weiss, die meisten CAs sind Amis und sie verlangen meist $$$ für Zertifikate/Keys. Ausnahme: http://www.swisssign.com - Infrastruktur läuft in der Schweiz, Software von Schweizern gemacht, Code für Kunden inspizierbar - die bieten ein gratis "Bronze" Zertifikat an. No strings attached,
funktioniert
|
|
|
|
|
|
| |
|
|
|
|
|
|
|
|
Ich kann teilweise verstehen, wenn ihr PGP nicht im Mailverkehr einsetzen wollt -- zu viele Probleme und Tücken machen PGP in der Tat unbrauchbar für die Kommunikation mit Otto Normalmailer.
PGP wird aber auch bei der sicheren Verteilung von Software verwendet. Kürzlich Software runtergeladen und installiert? Die meisten grösseren Projekte signieren ihre Software-Releases mit PGP/GnuPG: der Linux Kernel, Netfilter, OpenSSL, OpenSSH, Apache, ISC Bind, und unzählige mehr. Viele Distributionen signieren ihre Pakete, Security-Updates, ISO Images, oder zumindest ihre Security Advisories.
Wer gut ins Web of Trust eingebunden ist, der kann die Signaturen an Software verifizieren, bevor er sie kompiliert und installiert (und sich im schlimmsten Fall eine Backdoor auf seinen Rechner holt).
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Ja, aber gerade bei diesen Schlüsseln zeigt die web-of-trust Idee gnadenlos ihre Schwäche, denn bei den Projektschlüsseln habe ich noch nie einen funktionierenden Trustpath bekommen. Ich musste bisher immer darauf vertrauen, dass der heruntergeladene Key auch der echte ist.
Damit das web-of-trust universell funktioniert (und nicht nur unter ein paar Kollegen) muss eine kritische Masse an Teilnehmern erreicht werden. Wie hoch diese ist, kann nicht genau gesagt werden, aber PGP/GnuPG ist ziemlich sicher noch recht weit davon entfernt. CA-basierte Systeme sind daher im Vorteil, wenn es darum geht, den Schlüssel einer völlig unbekannten Person zu prüfen. Man muss zwar der CA trauen, aber das ist immer noch besser, als einem Keyserver zu trauen, auf den jeder beliebige Daten laden kann.
--
Linux ist eine Turboprop. HURD ist ein Düsenjetprototyp, der seinen Heimatflughafen nie verlassen hat.
|
|
|
|
|
|
|
|
|
|
|
|
|
Du machst was falsch. Ich habe bisher noch zu jedem Software-Distributions-Key einen Trustpath gefunden. Zur Not nimmst du einen Pathfinder (z.B. [1]) zur Hilfe, und lädst dir die fehlenden Keys in der Vertrauenskette in deinen Keyring.
Der mit der kritischen Masse tönt zwar gut, ist aber schlicht falsch: du gehst ein einziges Mal an ein Keysigning, und schon bist du genügend eingebunden in den stark zusammenhängenden Teil (Graphentheorie lässt grüssen) des Web of Trust, um so ziemlich sämtliche signierte Software im Open Source Bereich zu verifizieren. Grundsätzlich würde schon ein einziger Signaturentausch mit einer gut eingebundenen Person reichen (solche Leute finden sich z.b. über Biglumber [2]).
Wenn für dich ein Problem ist, dass jeder auf den Keyserver laden kann, was er will, dann hast du die PGP zugrunde liegenden Prinzipien nicht verstanden. Niemand muss, oder besser gesagt, niemand *darf* einem Keyserver vertrauen. Das Vertrauen basiert einzig auf dem Netz von gegenseitigen Signaturen: dem Web of Trust. Das funktioniert -- allem hier verbreiteten FUD zum Trotz -- sehr gut.
[1] http://www.lysator.liu.se/~jc/wotsap/
[2] http://www.biglumber.com/
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Ich hatte nicht die Absicht, dich als unwissend darzustellen, tut mir Leid wenn das so verstanden wurde.
Den Kern meiner Aussage hast du aber unbeantwortet gelassen: dein Key 4EE16244 ist gut genug in den stark zusammenhängenden Teil des Web of Trust eingebunden, um Trust-Paths zu den meisten Software-Distributions-Keys zu finden (natürlich nur, wenn auch die entsprechenden Keys ihrerseits ans stark zusammenhängende Stück angeschlossen sind; je nach Paranoia deinerseits über mehr oder weniger verschiedene Signatures, welche ihrerseits zu disjunkten Trust-Paths führen können; ganz ohne Trust-Path wirst du aber garantiert nicht auskommen müssen, sonst machst du wirklich was falsch).
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Den Keyservern darf man nicht trauen. Die Keyserver sind nur ein bequemer öffentlicher Speicher.
Schlüssel, die (von einem Keyserver) importiert werden, sind durch Überprüfung der Zertifikatskette zu validieren.
Wenn CAs im Web-of-trust enthalten sind, sind die Vorteile beider Systeme vereint:
Wer nur Signaturen von CAs traut, kann das durch setzen von "Trust" auf diesen Schüsseln erreichen. Alle anderen Signaturen bleiben unberücksichtigt.
Der Nachteil des Web-of-trust ist, dass viele das System nicht verstehen ("Trust" wird mit "Validity" verwechselt).
|
|
|
|
|
|
|
|
|
|
|
|
|
Ich finds falsch, wenn derjenige, welcher eine Story wie diese hier approved, auch gleich noch seinen persönlichen Senf in der Story selber schreibt. Darüber herziehen solltet ihr wie die andern Leser auch in einem normalen persönlichen Kommentar. Einerseits ist dann die Story frei von persönlichen Kommentaren wie "ich finde diese Idee marode", und andererseits kann der Kommentar dann auch herummoderiert werden.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Wieso wurde dies als "lustig" moderiert?
roe hat recht. Hier wurde Story mit persoenlicher Meinung (à la NZZ) vermischt.
|
|
|
|
|
|
|
|
|
|
|
|
|
Weil auch die Moderierenden nur Menschen sind? Wenn du die Punkteverteilung in dieser Story etwas genauer ansiehst, dann erkennst du sofort, welche Meinung die hier Moderierenden vertreten. Symlink hat mit objektiver Berichterstattung hin und wieder relativ wenig zu tun. Ob das nun ein Bug oder ein Feature ist, sei mal dahingestellt...
|
|
|
|
|
|
