On Mon, Jun 02, 2003 at 10:54:51AM +0200, Yevgen Reznichenko wrote: > Meiner Meinung nach sieht es nicht viel besser aus als HTML, von Ihalt > gar nicht zu sprechen. Das passiert nicht bei allen PGP/GPG signierten > Mails, z.B. bei der von Andreas ist es nicht so, aber trotzdem bei > vielen. Dass Mails auf der Liste zu signieren absolut überflüssig ist, > steht glaube ich ausser Frage. Und was bringt es mir an Sicherheit? Kaum > etwas, ich weiss nur das die E-Mail auf dem Weg zu mir nicht verfälscht > wurde und das sie *angeblich* von der E-Mail Adresse ausging, die in > From steht. Nur wer sichert mir zu das es kein "Man in the middle" ist, > wenn ich kein Public-Key von der Person habe? Ich habe auch keine Lust > von allen Bewohnern dieser Liste die Public-Keys aufzubewahren, das > macht glaube ich keiner hier. Und auch wenn ich den Public-Key habe, wer > sichert mir zu dass dieser Public-Key nicht von dem "Man in the middle" > stammt? Da muss ich jemanden suchen dem ich vertraue und der seinen Key > signiert hat (bzw. weitere Bekannten usw.). Also absolut überflüssig > hier auf der Liste!!! Hmmm... Da hat jemand die Sache mit dem Web Of Trust zwar konzeptmäßig verstanden, aber noch nicht realisiert, daß es da Infrastruktur für gibt. Keysigning parties, Keyserver, public keyrings... Cheers, Nick -- x----------------------------------------------------------------------x | Registered Linux User #316237 at http://counter.li.org | |----------------------------------------------------------------------| | Nicolas Kratz <nick@ikarus.dyndns.org> <n_kratz@cs.uni-frankfurt.de> | x----------------------------------------------------------------------x
Attachment:
pgpdDhLGgNTZn.pgp
Description: PGP signature