Re: key signing party - wer darf mitspielen?

Autor: Sven Guckes <guckes@math.fu-berlin.de>
Datum: Mon 17 Mär 2003 - 00:13:41 CET

* Tamer Fahmy <tamer@tammura.at> [2003-03-16 22:16]:
> wow, das war mit abstand die laengste selbstverfasste mail,
> die ich seit dem day_of_the_creation_of_my_first_email_address()
> empfangen habe...

du bist neu hier, stimmt's? ;-)

> KSP und web of trust sind imho flawed! ...

kennst du ein perfektes system?

> vertrau ich einer signierten mail?
> nein! warum nicht? ich bin paranoid!

ahja.

> wieviele von euch, haben den private key nicht auf der platte,
> sondern auf ner sorgfaeltig weggelegten cd, die sie dann immer
> dann reinschieben und mounten, wenn sie signieren und encrypten
> tun und danach wieder sorgfaeltig unmounten und weglegen?

gute idee. damit gibt es vielleicht maximal ein
dutzend leute, denen man vertrauen koennte. aber
die haelfte davon lebt wahrscheinlich auf dem mars.. ;-)

[testfragen fuer teilnehmende vor der teilnahme]
> - hast du einen selbsterstellten key?
> - liegt dein public key auf nem keyserver?
> - hast du dir den fingerprint davon ausgedruckt?
> - weisst du was das ganze soll und warum du
> an der keysigning party teilnehmen moechtest?
> - bist du sicher, dass du teilnehmen moechtest?
> - wenn ja, warum?
> - kennst du den damit verbundenen sinn?
> - bist du willens, damit so
> verantwortlich wie moeglich umzugehen?

ja, ja, ja, denke schon, yup, "darum", ein bisserl, klaro.

um... duerfte ich mal deine antworten zu deinen fragen sehen?

> meine erfahrung hat gezeigt, dass ich an keiner KSP
> teilnehmen moechte und meinen key nicht von
> irgendwelchen leuten signieren lassen will, weil sie
> eben nicht damit verantwortlich umgehen koennen.

schoen - dann laesst du es eben sein. aber
warum nochmal hast du ueberhaupt einen key?

und wie willst du KSPs verbessern?
oder willst du das gar nicht?

> und wenn veranstalter von KSP's hergehen und darueber
> zu diskutieren anfangen, dass man ja keys fuer die
> neuzugaenge auf rechnern von unbekannter herkunft,
> installation und unbekannter sicherheit herstellen
> kann, dann bestaerkt mich das nur in meiner annahme
> das KSP's completely flawed und gefaehrlich sind...

es sei denn, die KSP wird von Tamer Fahmy organisiert
und nur Tamer Fahmy nimmt daran teil - oderwieoderwas?

eigentlich frage ich nur "wie macht man es denn nun?"
und erhalte antworten wie "so perfekt wie moeglich oder
gar nicht" bzw "hat eh keinen sinn, weil nicht perfekt".
was soll das?

Sven

[ Um sich von dieser Liste abzumelden, sende bitte "unsubscribe" ]
[ an <linuxevent-request@mlist.austria.eu.net>. ]
Received on Mon Mar 17 20:15:30 2003


This archive was generated by Hypermail 2.1.8 on Die 06 Jan 2004 - 16:30:31 CET.
(c) Andreas R. Slejs - http://linuxevent.slejs.at.