[Talk-de] Neuling mit vielen Fragen.

AssetBurned openstreetmap at assetburned.de
Mo Feb 1 23:48:58 UTC 2010


moin

hmmm eigentlich bin ich ja auch nen freund von TOFU aber hier hat sich eigentlich durchgesetzt das eigene statement entweder als inline und unter dem zitierten krams zu packen.
On 01.02.2010, at 21:35, Heinz-Jürgen Schymura wrote:

> Hallo Max Andre,
> danke für die Antwort.
> Ja, ich weiß, dass https eine "sichere Verbindung" sein soll. Nur 
> verstehe ich nicht, wieso man versucht zu tricksen. Sowas stärkt 
> wirklich nicht das Zutrauen in die Seriosität einer Sache!
> Ich werde also keine Ausnahmeregel hinzufügen, ich werde dann doch wohl 
> eher noch skeptischer das ganzen Openstreet-Projekt betrachten.........
> Zitat von dir: "PS: Auch die josm-tested ist eine "beta-version"!"
> Das bestärkt noch meine Skepsis.
> Dennoch schöne Grüße, schymura.

ich versuch das mal an hand von personalausweisen klar zu machen.

also ich versuch das mal mit den CAcert zu erklären. das wichtigste... es ist nicht "getrickst".
normalerweise muß man für einen haufen kohle ein zertifikat kaufen das man dann nutzen kann. damit bestätigt man einer firma (meistens verisign in den USA direkt oder halt indirekt über deutsche anbieter) das man eine bestimmte organisation ist und der webserver signiert bzw verschlüsselt dann die daten mit diesen zertifikat.
das ist in etwa so als wenn du zu deinem einwohnermelde amt gehst und das dir dann einen perso ausstellt. in dem steht "Das einwohnermelde amt in pusemukeldorf bestätigt das der inhaber und die hier gezeigte person max müller ist."

nun ist das natürlich etwas doof das es geld kostet und einige leute sind auch schlicht zu faul diesen weg zu gehen. also erstellen sie dann "selbst zertifizierte" zertifikate. sprich sie behaupten selber sie wüssten wer sie sind und das man ihnen ja glauben darf.
im beispiel mit dem perso wäre das also so: du gehst zu deinem computer, und druckst nen zettel aus wo drauf steht "Ich max müller bestätige das der inhaber dieses ausdrucks max müller ist."

so was nun CAcert macht ist ein anderes vorgehen. hier müssen andere menschen bestätigen das du dich ihnen gegenüber als genau der ausgewiesen hast der du bist. diese technik nennt sich "web of trustees". in gewisser form ist es sogar die beste und sicherste form. den vergleicht man dies nun mit dem perso wäre es so als wenn du zu gaaaanz vielen einwohnermelteämtern gehst und da belegen mußst das du max müller bist.
wenn sich dann jemand deinen ausweiß anschaut und da liest "Die einwohnermeldeämter pusemuckeldorf, kuhliefumdenteich ..... bestätigen das der inhaber max müller ist." dann kann der betrachter sagen... hmmmm pusemuckeldorf kenn ich nicht, aber die jungs aus kuhliefumdenteich kenne ich wenn die das sagen dann wird es stimmen.

nun kann man natürlich fragen warum das CAcert root zertifikat nicht serienmäßig bei allen browsern dabei ist. ich denke mal da wird irgendwo geld fließen das es nicht mitgeliefert wird. schließlich würde man so ja nen ganzen markt abwürden und nen haufen leute keine kohle mehr schäffeln können. es könnte auch irgendwas mit irgendwelchen ISO regelungen am hut haben... letzendlich bleibt allerdings nur eine wahrheit übrig...

Wie Dan Kaminsky so schön auf dem 26c3 festgestellt hat stellt ist das am leichtesten fälschbare verisign zertifikat immer noch bestandteil von den meist verbreiteten Browsern und solange die User dem bedingungslos vertrauen braucht man sich über den rest keine gedanken machen.

mein tipp less dir mal den krams über CAcert durch und bild dir dann deine eigene fundiertere meinung.

cu AssetBurned
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 2237 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.openstreetmap.org/pipermail/talk-de/attachments/20100202/f4141ee0/attachment.bin>


Mehr Informationen über die Mailingliste Talk-de