Re: GPG в реальной жизни

To: debian-russian@lists.debian.org
Subject: Re: GPG в реальной жизни
From: "Victor B. Wagner" <vitus@45.free.net>
Date: Tue, 11 Nov 2003 23:07:55 +0300
Message-id: <[🔎] 20031111200755.GA20924@45.free.net>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] bor8br$9vh$1@sea.gmane.org>
References: <[🔎] 20031110134151.GA1543@snork> <[🔎] 20031110135601.GE17356@mrkooll.tdr.pibhe.com> <[🔎] 20031110141538.GA2015@snork> <[🔎] bopbss$o99$1@sea.gmane.org> <[🔎] 20031111115204.GB3215@cryptocom.ru> <[🔎] bor8br$9vh$1@sea.gmane.org>

On 2003.11.11 at 19:04:42 +0100, Yevgen Reznichenko wrote:

> 
> 
> Am 11.11.2003 12:52 schrieb Artem Chuprina:
> >YR> Надеюсь что все ясности я смог устранить :)
> >
> >Да, успешно. То, что "сообщество дебианцев" за подсаженного тебе 
> >мейнтейнером
> >трояна твоей фирме ущерба не выплатит, ты почему-то считаешь поводом не
> >доверять ключу Debian, а то, что точно так же тебе ничего не выплатит
> >VeriSign - почему-то не считаешь поводом не доверять его сертификату... 
> 
> Абсолютно правильно, я доверяю ключу подписанному VeriSign'ом потому как,
> 1. VeriSign несёт гражданскую и уголовную ответственность. За промахи 
> дебиановцев я отвечаю сам!

Интересно, какую гражданскую и уголовную ответственность понесла
VeriSign за спуфинг DNS хостившихся там сайтов иракских средств массовой
информации? Перед американским-то государством?

А за wildcard records в доменах .com и .net?

Если есть в IT контора, которая в угоду текущей политической коньюктуре
пойдет на нарушение любых своих обязательств, то это VeriSign.

> 2. Качество работы VeriSign'а проверяется и контролируется государством 

Каким государством? Американским!!! Вспомните Пирл-Харбор, "Колумбию" и USS 
Yorktown. Я не доверяю американскому государству. Точка совсем.
Зимбабвийскому, пожалуй и то больше доверяю. А меньше - разве что России
и другим бывшим частям СССР.

> 3. Основная цель VeriSign'а "обеспечивать доверие" в сети и он тратит на 

Основная цель любой коммерческой организации - заработать деньги. Если
деньги платят за доверие, значит они будут обеспечивать доверие. Но
только вот в мире бизнеса о доверии кое-что знают только некоторые
банки, насчитывающие 200 и более лет истории. Остальные, особенно в
хайтек-индустрии, руководствуются принципом "не обманешь, не продашь".

> это большую часть своего времени! Дебиановцы же занимаются большую часть 

> своего  времени, логически Дебианом, а не контролем ими подписанных ключей.

Но, в отличие от, менеджмента VeriSign, поголовно являются техническими
специалистами в области IT, и, следовательно, обладают ненулевыми
знаниями о том, как обеспечить сохранность ПРИНАДЛЕЖАЩИХ ИМ файлов.

> 4. Дебиан создан на добровольной основе, что приносит с собой 

Что приносит с собой тот факт,  что достаточно большой ценностью для
разработчиков Debian является их статус в глазах community. Причем
статус сам по себе, а не деньги, которые он приносит или может принести,
как для VeriSign. А статус с доверием связан оч-че-нь своеобразно. Оно в
него множителем входит. Доверие упало, и статус тоже упал в 0. А в
деньги доверие входит только слагаемым.

> безответственность и в некоторых случаях халатность! Организация за 
> которой стоят миллионы $ вкладчиков, будет изначала серьёзнее подходить 
> к своей задаче.

Глобальная ошибка в рассуждениях. Доброе имя для некоторой категории
людей стоит заметно дороже, чем любая сумма в $ или какой другой твердой
валюте.  

> Простое человеческое доверие не может к сожалению конкурировать с 
> профессиональной уверенностью.

Это точно. Но в другую сторону. 

> 
> Только идея "Trusted Web" заключается как раз в том что вы *не* знаете 
> что это ключ того самого человека, вы этого человека впервые видите!  И 

Когда мне на вечеринке представляют какого-то человека лично, я тоже не
знаю, тот ли это человек. Но если несколько людей, которых я знаю,
говорят мне, что это он, и я склонен этим людям доверять, то я поверю,
что этого человека на самом деле зовут Вася, а не Усама бен Ладен.
Даже не спрашивая у него паспорта (который тоже может быть подделан).

А вообще, вопрос кому мы доверяем - человеку или созданной им
виртуальной личности - весьма интересен. Вот стоит в книжном магазине
книжка, на обложке написано Г.Л. Олди. Я точно знаю, что такого человека
не существует. Есть Дима Громов и Олег Ладыженский, с которыми я лично
знаком когда-то был и в фидо переписывался. Но я покупаю (или не
покупаю) книжку именно писателя Генри Лайона Олди, и меня мало волнует
его отношение с реальным Димой Громовым. У литературного псевдонима уже
есть своя сложившаяся репутация. Если завтра вдруг выяснится, что,
скажем, Бранден Робинсон, это не человек, а коллективный псевдоним трех
несовершеннолетних сестер-близнецов, то на качестве сборки пакета
xserver-xfree86 (и, соответственно, репутации Брандена как мейнтейнера)
это никак не скажется.

>

Reply to:

Follow-Ups:
- Re: GPG в реальной жизни
  - From: Yevgen Reznichenko <yevgen.r@web.de>

References:
- GPG в реальной жизни
  - From: "Alexander A. Vlasov" <listreader@rambler.ru>
- Re: GPG в реальной жизни
  - From: Maxim Tyurin <mrkooll@tdr.pibhe.com>
- Re: GPG в реальной жизни
  - From: "Alexander A. Vlasov" <listreader@rambler.ru>
- Re: GPG в реальной жизни
  - From: Yevgen Reznichenko <yevgen.r@web.de>
- Re: GPG в реальной жизни
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: GPG в реальной жизни
  - From: Yevgen Reznichenko <yevgen.r@web.de>

Prev by Date: job control
Next by Date: Re: job control
Previous by thread: Re: GPG в реальной жизни
Next by thread: Re: GPG в реальной жизни
Index(es):
- Date
- Thread