Moin, * Urs Traenkner wrote (2008-02-13 09:40): >Thorsten Haude wrote: >>* Urs Traenkner wrote (2008-02-12 08:22): >>>Wenn ich von $Person aus Usenetpostings + >>>Mailingliste + Webseite_der_Person dreimal dieselbe KeyID und >>>denselben Fingerprint sehe + mir der Keyserver einen passenden >>>Key dazu liefert, ist schonmal _relativ_ sicher, dass ich mich >>>nicht mit der falschen Person unterhalte. > >>Hätte ich Deinen Key auf dem Keyserver gefunden, hätte ich erstmal den >>Trust auf 2 gestellt. Sorry, aber so geht man damit nicht um; > >Grmbl. "So macht man das nicht" habe ich noch nie fuer eine >sonderlich gute Argumentation gehalten. Was soll der Scheiß? Du kannst doch sehen, daß der Satz noch weitergeht. Da steht dann auch die Begründung. >>wenn Dir >>jemand einen falschen Key unterschieben will, wirst Du natürlich nur >>falsche Fingerprints sehen. > >Dir ist bewusst, wieviel sowas kostet und wer dazu ueberhaupt in >der Lage ist (Anmerkung: ich rede nicht von _einem_ Usenetposting >oder _einem_ google hit)? Nicht viele Menschen, ich wuerde sogar >soweit gehen, zu sagen, "nur Organisationen". Ich denke schon einige hundert Privatpersonen in Deutschland, nämlich die, die an entsprechenden Positionen arbeiten, zB. bei ISPs. Thorsten -- Property is the creature of the law, and the law which creates property can be defended only on this ground, that it is a law beneficial to mankind. - Thomas Babington Macaulay
Attachment:
pgpbeX8raVTsM.pgp
Description: PGP signature