Hallo Mario,
On Tue, Apr 26, 2022 at 07:53:01PM +0200, Mario Blättermann wrote:
> Am Mo., 25. Apr. 2022 um 21:34 Uhr schrieb Helge Kreutzmann
> <debian@helgefjell.de>:
> > On Mon, Apr 25, 2022 at 07:48:32PM +0200, Mario Blättermann wrote:
> > > # FIXME set → I<set>
> > > #. type: Plain text
> > > #: archlinux debian-bullseye debian-unstable fedora-36 fedora-rawhide
> > > #: mageia-cauldron opensuse-tumbleweed
> > > #, fuzzy
> > > msgid ""
> > > "When set, this modifies the behavior of $crypt_opportunistic_encrypt to only "
> > > "search for \\(rqstrong keys\\(rq, that is, keys with full validity according "
> > > "to the web-of-trust algorithm. A key with marginal or no validity will not "
> > > "enable opportunistic encryption."
> > > msgstr ""
> > > "Wenn I<gesetzt>, beeinflusst dies das Verhalten von "
> > > "$crypt_opportunistic_encrypt, so dass nur nach »starken Schlüsseln« gesucht "
> > > "wird, also solchen, die gemäß der Web-of-trust-Algorithmen vollständig "
> > > "vertrauenswürdig sind. Ein Schlüssel mit schwacher oder gar keiner "
> > > "Vertrauenswürdigkeit wird die … Verschlüsselung nicht aktivieren."
> >
> > vollständig vertrauenswürdig → vollständig gültig
> > keiner Vertrauenswürdigkeit → keiner Gültigkeit
> Das sehe ich nicht so. Was soll das denn sein, ein vollständig
> gültiger oder weniger gültiger Schlüssel? Ein Schlüssel ist gültig,
> wenn man ihn verwenden kann, also wenn er weder abgelaufen ist noch
> widerrufen wurde. Mehrere Stufen gibt es da meines Wissens nicht. Hier
> geht es um die Vertrauenswürdigkeit, was auch »according to the
> web-of-trust algorithms« eindeutig besagt. Inwiefern »validity« der
> korrekte englische Begriff dafür ist, weiß ich nicht.
Ok, Du hast mich ins rotieren gebracht. Folgende Infos:
1. In der UI-Übersetzung von gnupg wird „validity“ immer mit Gültigkeit
übersetzt.
2. Aus Wikipedia:
Die Gültigkeit von Zertifikaten ist eine öffentliche Information, das
Vertrauen der Nutzer in andere ist eine private Information. Leider
werden sehr oft Schlüsselgültigkeit und Zertifizierungsvertrauen
miteinander verwechselt.
Leider schreibt Wikipedia zur Gültigkeit keine Details.
Aus dem GnupG-Quellcode werde ich auch nicht schlau, außer dass trust
und validity beides berechnete Werte sind, die zusammen auftauchen.
In der Handbuchseite von gpg (nicht übersetzt) steht dann:
The listing shows you the key with its secondary keys and all user
IDs. The primary user ID is indicated by a dot, and selected keys or
user IDs are indicated by an asterisk. The trust value is displayed
with the primary key: "trust" is the assigned owner trust and
"validity" is the calculated validity of the key. Validity values are
also displayed for all user IDs. For possible values of trust, see:
[trust-values].
show-uid-validity
Display the calculated validity of user IDs during key listings. Defaults to yes.
Wenn ich mir mein GPG-Schlüsselbund jetzt anzeige, mit
gpg --list-keys --list-options no-show-uid-validity
und
gpg --list-keys
Dann sehe ich, was die „validity“ ist:
Unbekannt, Vollständig, Wiederrufen etc.; in de.po haben wir
dann wieder die vollständige Liste:
#: g10/trust.c:169
msgid "[ revoked]"
msgstr "[ widerrufen]"
#: g10/trust.c:171 g10/trust.c:177
msgid "[ expired]"
msgstr "[ verfallen ]"
#: g10/trust.c:176
msgid "[ unknown]"
msgstr "[ unbekannt ]"
#: g10/trust.c:178
msgid "[ undef ]"
msgstr "[undefiniert]"
#: g10/trust.c:179
msgid "[ never ]"
msgstr "[ niemals ]"
#: g10/trust.c:180
msgid "[marginal]"
msgstr "[ marginal ]"
#: g10/trust.c:181
msgid "[ full ]"
msgstr "[vollständig]"
#: g10/trust.c:182
msgid "[ultimate]"
msgstr "[ ultimativ ]"
(Und im Quellcode heißen die Variablen dann auch noch „trust“)
Auch das mit „validity“ beschriebene Konzept gehört zum Web-of-trust.
Leider ist die Doku von GPG oft sehr schwer verständlich, wie Du an
meiner Recherche merkst.
Ich würde daher empfehlen, der (hier eindeutigen) TUI-Übersetzung zu
folgen und „Gültigkeit“ zu verwenden, auch wenn ich Dir zustimme, dass
das Konzept nicht eingängig ist (siehe vorherigen Absatz).
Ich reime es mir so zusammen (mag falsch sein):
Vertrauen habe ich in die Tätigkeiten von Personen (ihre Schlüssel zu
verwalten, ihre CA korrekt zu handhaben, meine private
Information/Einschätzung), daraus (und weiteren öffentlichen Parametern) berechnet
sich dann die Gültigkeit von Schlüsseln (mit den obigen Ergebnissen).
> > > # FIXME Subject → \\)lqSubject\\)rq
> > > #. type: Plain text
> > > #: archlinux debian-bullseye debian-unstable fedora-36 fedora-rawhide
> > > #: mageia-cauldron opensuse-tumbleweed
> > > msgid ""
> > > "When this variable is set, Mutt additionally saves the protected Subject back "
> > > "B<in the clear-text message headers>. This provides better usability, but "
> > > "with the tradeoff of reduced security. The protected Subject header, which "
> > > "may have previously been encrypted, is now stored in clear-text in the "
> > > "message headers. Copying the message elsewhere, via Mutt or external tools, "
> > > "could expose this previously encrypted data. Please make sure you understand "
> > > "the consequences of this before you enable this variable. (Crypto only)"
> > > msgstr ""
> > > "Wenn diese Variable gesetzt ist, speichert Mutt die geschützte »Subject«-"
> > > "Kopfzeile zusätzlich B<in den Klartext-Nachrichtenkopfzeilen>. Das verbessert "
> > > "zwar die Benutzerfreundlichkeit, aber um den Preis geringerer Sicherheit. Die "
> > > "geschützte »Subject«-Kopfzeile, die vorher verschlüsselt wurde, ist nun im "
> > > "Klartext in den Kopfzeilen gespeichert. Durch Kopieren der Nachricht, sei es "
> > > "durch Mutt selbst oder durch externe Werkzeuge, können diese vorher "
> > > "verschlüsselten Daten offengelegt werden. Bitte überlegen Sie, ob Sie sich "
> > > "der Konsequenzen bewusst sind, bevor Sie diese Variable aktivieren. (nur "
> > > "Verschlüsselung)"
> >
> > nur Verschlüsselung → nur Krypto
> > auch in entsprechenden anderen Zeichenketten
> >
> Was soll das denn bringen? Ist »Krypto« etwas anderes als
> »Verschlüsselung«? Ganz abgesehen davon, dass es kaum als deutsch
> durchgehen würde.
Also der deutsche Fachbegriff ist ganz klar Kryptographie bzw.
Kryptografie. Ist zwar ein Lehnwort aus dem lateinischen, aber genauso
deutsch oder nicht deutsch wie Photographie / Fotografie etc.
Und Verschlüsselung ist eine (wenn auch die historisch wichtigste)
Eigenschaft der Kryptographie. Heute werden Texte kryptographisch
geprüft (keine Verschlüsselung, sondern Integrität) und sogar
Zufallszahlen werden mit kryptographischen Methoden gewonnen.
Von Wikipedia:
Kryptographie bzw. Kryptografie … ist ursprünglich die Wissenschaft
der Verschlüsselung von Informationen. Heute befasst sie
sich auch allgemein mit dem Thema Informationssicherheit, also der
Konzeption, Definition und Konstruktion von Informationssystemen,
die widerstandsfähig gegen Manipulation und unbefugtes Lesen sind.
Und es gibt eine Reihe von zusammgesetzte Wörter (im deutschen) mit Krypto,
z.B. Kryptosystem, Kryptoanalyse.
Der Wikipedia-Artikel erläutert sehr umfangreich, dass das viel mehr
als Verschlüsselung ist.
Auch mutt hat da mehr, z.B. in muttrc(5) zur Option "crypt_timestamp"
Und um dieser Vielefalt gerecht zu werden war mein Vorschlag, hier
„Krypto“ (oder „Kryptographie“ / „Kryptografie") zu verwenden.
Viele Grüße
Helge
--
Dr. Helge Kreutzmann debian@helgefjell.de
Dipl.-Phys. http://www.helgefjell.de/debian.php
64bit GNU powered gpg signed mail preferred
Help keep free software "libre": http://www.ffii.de/
Attachment:
signature.asc
Description: PGP signature