Thus spake Reinhard Foerster (rf11@inf.tu-dresden.de):
Hi,
mehrer Leute signen jede Mail an die Liste per PGP oder GNUPG. Seht ihr darin wirklich Sinn?
Ja.
Ist eine Diskussion in einer Mailingliste (zumindest in dieser) nicht eher vergleichbar mit einem Plausch in der Kneipe? Dort will ich jedenfalls nicht von jedem Gegenueber wissen, ob er wirklich der ist, fuer den er sich ausgibt.
Ich schon. Zumindest möchte ich nicht, dass sich jemand für einen anderen ausgibt.
In meinen Augen ist das Signen in Listen wie unserer unnötiger Traffic. Dazu kommt der nicht unerheblich Aufwand zum Verfizieren der Keys bei Leuten, die so lose zusammengewuerfelt sind wie wir. Comments?
Traffic: Nun ja, schau doch mal, wie groß solch eine Signatur ist.
Aufwand: Mutt holt sich die Keys automatisch von einem Key-Server, wenn sie dort abgelegt sind.
Die Passphrase kann man für eine gewisse Zeit im Speicher halten. Wenn man sich vom Rechner entfernt, reicht ein <Strg>+<F> oder wenn xscreensaver installiert ist, diesen mit dem Modul bsod ;-) zu aktivieren.
Gruß,
Frank