[Talk-de] OSM heute abend im Fernsehen

Bernd Wurst bernd at bwurst.org
Sa Mai 24 05:07:02 UTC 2008


Hallo.

Am Samstag, 24. Mai 2008 schrieb Stefan Hirschmann:
> D.h. Es muss auf eine zentrale Authority hinaus laufen, denen alle
> Vertrauen. Ich würde es deshalb besser finden, wenn statt GPG SSL
> Zertifikate benutzt werden (CaCert z.B. vergibt sie gratis). Oder wir
> machen eine große Key-Signing Party, wo jeder den Key vom anderen signiert.

Wie kommst du auf diesen Schluß? Also zum einen muss es nicht *eine* CA geben, 
das ist eine künstliche Einschränkung von X.509, bei PGP kannst ein Schlüssel 
von mehreren Leuten (== CAs) unterschrieben werden. Damit muss es beliebig 
viele CAs geben, von denen jeder einer oder mehreren vertraut. 
Wenn man jetzt die ganzen Leute jeweils als CAs sieht, ist das also ein 
Web-of-Trust. Der Übergang ist fließend.

PGP-Schlüssel kann man auch von einer "zentralen" CA signieren lassen. Z.B. 
CAcert oder Heise-CA. Aber viel interessanter sind die Unterschirften von 
Keysigning-Parties. Ich bin immer wieder erstaunt, wie viele Keys auf 
einschlägigen Mailinglisten bei mir als gültig erscheinen. 


> Oder: Wir konzentrieren uns auf das mappen und taggen, sind weiter
> hilfsbereit und alles läuft so wie vor einer Woche, wo es einfach schön
> war auf der Mailingliste zu schreiben und es hilfreiche Antworten gab.

Mann, bist du langweilig. ;-))

Gruß, Bernd

-- 
Probleme lassen sich immer am besten mit anderer Leute Geld lösen.
  -  Oskar Lafontaine
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 835 bytes
Beschreibung: This is a digitally signed message part.
URL         : <http://lists.openstreetmap.org/pipermail/talk-de/attachments/20080524/5b4fcfd1/attachment.sig>


Mehr Informationen über die Mailingliste Talk-de