Re: GPG в реальной жизни
On 2003.11.11 at 19:04:42 +0100, Yevgen Reznichenko wrote:
>
>
> Am 11.11.2003 12:52 schrieb Artem Chuprina:
> >YR> Надеюсь что все ясности я смог устранить :)
> >
> >Да, успешно. То, что "сообщество дебианцев" за подсаженного тебе
> >мейнтейнером
> >трояна твоей фирме ущерба не выплатит, ты почему-то считаешь поводом не
> >доверять ключу Debian, а то, что точно так же тебе ничего не выплатит
> >VeriSign - почему-то не считаешь поводом не доверять его сертификату...
>
> Абсолютно правильно, я доверяю ключу подписанному VeriSign'ом потому как,
> 1. VeriSign несёт гражданскую и уголовную ответственность. За промахи
> дебиановцев я отвечаю сам!
Интересно, какую гражданскую и уголовную ответственность понесла
VeriSign за спуфинг DNS хостившихся там сайтов иракских средств массовой
информации? Перед американским-то государством?
А за wildcard records в доменах .com и .net?
Если есть в IT контора, которая в угоду текущей политической коньюктуре
пойдет на нарушение любых своих обязательств, то это VeriSign.
> 2. Качество работы VeriSign'а проверяется и контролируется государством
Каким государством? Американским!!! Вспомните Пирл-Харбор, "Колумбию" и USS
Yorktown. Я не доверяю американскому государству. Точка совсем.
Зимбабвийскому, пожалуй и то больше доверяю. А меньше - разве что России
и другим бывшим частям СССР.
> 3. Основная цель VeriSign'а "обеспечивать доверие" в сети и он тратит на
Основная цель любой коммерческой организации - заработать деньги. Если
деньги платят за доверие, значит они будут обеспечивать доверие. Но
только вот в мире бизнеса о доверии кое-что знают только некоторые
банки, насчитывающие 200 и более лет истории. Остальные, особенно в
хайтек-индустрии, руководствуются принципом "не обманешь, не продашь".
> это большую часть своего времени! Дебиановцы же занимаются большую часть
> своего времени, логически Дебианом, а не контролем ими подписанных ключей.
Но, в отличие от, менеджмента VeriSign, поголовно являются техническими
специалистами в области IT, и, следовательно, обладают ненулевыми
знаниями о том, как обеспечить сохранность ПРИНАДЛЕЖАЩИХ ИМ файлов.
> 4. Дебиан создан на добровольной основе, что приносит с собой
Что приносит с собой тот факт, что достаточно большой ценностью для
разработчиков Debian является их статус в глазах community. Причем
статус сам по себе, а не деньги, которые он приносит или может принести,
как для VeriSign. А статус с доверием связан оч-че-нь своеобразно. Оно в
него множителем входит. Доверие упало, и статус тоже упал в 0. А в
деньги доверие входит только слагаемым.
> безответственность и в некоторых случаях халатность! Организация за
> которой стоят миллионы $ вкладчиков, будет изначала серьёзнее подходить
> к своей задаче.
Глобальная ошибка в рассуждениях. Доброе имя для некоторой категории
людей стоит заметно дороже, чем любая сумма в $ или какой другой твердой
валюте.
> Простое человеческое доверие не может к сожалению конкурировать с
> профессиональной уверенностью.
Это точно. Но в другую сторону.
>
> Только идея "Trusted Web" заключается как раз в том что вы *не* знаете
> что это ключ того самого человека, вы этого человека впервые видите! И
Когда мне на вечеринке представляют какого-то человека лично, я тоже не
знаю, тот ли это человек. Но если несколько людей, которых я знаю,
говорят мне, что это он, и я склонен этим людям доверять, то я поверю,
что этого человека на самом деле зовут Вася, а не Усама бен Ладен.
Даже не спрашивая у него паспорта (который тоже может быть подделан).
А вообще, вопрос кому мы доверяем - человеку или созданной им
виртуальной личности - весьма интересен. Вот стоит в книжном магазине
книжка, на обложке написано Г.Л. Олди. Я точно знаю, что такого человека
не существует. Есть Дима Громов и Олег Ладыженский, с которыми я лично
знаком когда-то был и в фидо переписывался. Но я покупаю (или не
покупаю) книжку именно писателя Генри Лайона Олди, и меня мало волнует
его отношение с реальным Димой Громовым. У литературного псевдонима уже
есть своя сложившаяся репутация. Если завтра вдруг выяснится, что,
скажем, Бранден Робинсон, это не человек, а коллективный псевдоним трех
несовершеннолетних сестер-близнецов, то на качестве сборки пакета
xserver-xfree86 (и, соответственно, репутации Брандена как мейнтейнера)
это никак не скажется.
>
Reply to: