Moin, * Tobias Nissen wrote (2008-02-11 21:03): >Ne, die ID, oder genauer der Fingerprint, wird ja mit einem Algorithmus >berechnet, der nicht abgleichen kann, welche Fingerprints bereits >"vergeben" sind. Die ID ist nicht der Fingerprint. Ich habe noch nie gehört, daß über die ID bestimmte Zusagen gemacht werden, zB. daß es schwierig ist, eine bestimmte ID zu erzeugen. >Und wie man sieht, klappt das auch recht gut. In RFC 4880 steht zum >Beispiel unter 3.3, dass Anwendungen nicht annehmen _sollten_, dass >Key-IDs eindeutig sind[0]. Das heißt sie dürfen es annehmen. Äh ja... Den Gedanken sollte man gleich wieder vergessen, solange man nicht genau weiß, was man tut. Aus RFC 2119: 4. SHOULD NOT This phrase, or the phrase "NOT RECOMMENDED" mean that there may exist valid reasons in particular circumstances when the particular behavior is acceptable or even useful, but the full implications should be understood and the case carefully weighed before implementing any behavior described with this label. >Das würde man ja nicht schreiben, wenn alle naselang Fingerprints >kollidieren würden. Die Annahme ist bei richtiger Anwendung ungefährlich, weil niemand mit Sachkenntnis der ID Bedeutung außer der Vereinfachung der Suche beimißt. Ein guter Vergleich ist eine Visitenkarte: Die reicht, um Dich Deinem Gegenüber bei einer Besprechung vorzustellen, nicht aber, wenn Du ein Haus kaufen willst. Thorsten -- If I have seen further, it is by standing on the shoulders of giants. - Sir Isaac Newton
Attachment:
pgpX87hEOm0Jh.pgp
Description: PGP signature