Salve Liste, entschuldigt dieses doppelte Posting, ich habe gerade gelernt, das ein Entfernen der SenderID bei einem reply mutt trozdem nicht daran hindert, die mail in den Ursprünglichen Thread zu packen (richtig?). Ich weiß, ein doppeltes Posting ist keine feine Art, damit das Thema aber nicht untergeht bin ich (wirklich) ausnahmsweise so frei. Bitte antwortet auf *diese* Mail. rob ----- Forwarded message from Robert Michel <news@robertmichel.de> ----- Date: Sat, 27 Aug 2005 20:52:53 +0200 From: Robert Michel <news@robertmichel.de> Subject: Re: OT: Sammelbestellung CryptoCard Cc: debian-user-german@lists.debian.org Salve Liste! Jörgs Initative einer Sammelbestellung ist sehr lobenswert, Euch dürfte der Hack von debian.org im November 2003 noch gut in Erinnerung sein - Ursache war ein ersnifftes Passwort: http://www.debian.org/News/2003/20031202.de.html Wenn innerhalb des Debian-Projektes solche Cryptokarten als sehr sinvoll bewertet werden (ihre Verbreitung mit Engagement gefördert), so dürfte dies für manch einen Debian-User interessant sein. (Und man muß ja nicht ewig nur User bleiben ;) On Mon, 15 Aug 2005, Joerg Jaspert wrote: > Wer mitmachen will: Mail an mich mit Anzahl der SmarttCards und Anzahl > der Reader. In ca. 1 Woche verschicke ich an die die was wollen dann > Bankdaten, dort steht dann der Endpreis für jeden drin. http://lists.debian.org/debian-user-german/2005/08/msg01799.html Ich interpretiere eine noch Ausstehende Antwort von Jörg so, das noch Mitbesteller gesucht werden um über 100 Cryptocards und über 50 eToken bestellen zu können und schreibe hier *nicht* in Ungeduld, sondern in der Absicht die Sammelbestellung zu unterstützen: Vielleicht unterstützt eine interessante Diskussion auf unserer Liste über den Nutzen/Einsatz dieser Karte die Beteiligung an der Bestellung. *g* Für mich ist Kryptographie relatives Neuland, zumindest wird das interssante bei der Cryptokarte nicht der Kauf, sondern die sinvolle und sichere Einbindung sein. Bei einer kleinen Recherche bin auf eine Diplomarbeit gestoßen, die einen Einstieg ermöglicht: Diplomarbeit: Linux Netzwerk-Login mit RSA Smartcard Autoren: Martin Sagesser & Mario Strasser, 2001 http://home.zhwin.ch/~sna/DA/Sna1_2001.pdf Um den Nutzen dieser Karten zu erhöhen und Einstiegshürden/Hemmnisse Abzubauen, welche weitere Howtos/Tutorial/Artikel/Arbeiten würdet ihr Empfehlen? Gibt es hier Leute auf der Liste mit praktischen Erfahrungen? <paranoia max> Und weil die Karten kein Opensourcecode haben, zumindest man diesen nicht selber kompilieren kann - wo gibt es kritische Untersuchungen/ Artikel, ob z.B. mit solchen Karten verschlüsseltes nicht absichtlich Angriffspunkte bietet, z.B. durch schwache oder feste Zufallszahlen. </paranoia max> Gibt es eigendlich auf dieser Liste einige, die jetzt mitbestellt haben, so das hier demnächst ein reger Knowhow-austausch zu erwarten ist, der vielleicht auch in einem gemeinsamen Tutorial/Howto/Artikel münden könnte? Für mich ist diese Sammelbestellung eine gute Gelegenheit nicht nur preiswerter an so eine Karte zu kommen, sondern ein guter Anlaß mich mit dem Thema praktisch auseinanderzusetzen, zumal mir immer suspekt war mein private key "einfach" so auf der Platte liegen zu haben. Gruß rob (Der jetzt hoffendlich einen aktiven Austausch auf dieser Liste, statt nur passiver Bestellung angeregt hat) PS: Bei dieser Gelegenheit Dank an Jörg für die Sammelbestellung und allen, die Debian bisher aktiv unterstützt haben! Die Bedruckung der Cryptocards mit einem Squirl ist eine sehr gute Idee - wird dies doch die Motivation/Verpflichtung sich ebenfalls aktiv Debian zu unterstützen verstärken! ----- End forwarded message -----
Attachment:
signature.asc
Description: Digital signature