Hallo LUG-ler,
auf Euren Internet-Seiten habe ich gelesen, dass Ihr auch dieses Jahr wieder auf der Comtec in Dresden einen Stand haben werdet.
Ich bin nicht ganz sicher, ob bei Euch in der LUG überhaupt Debian-Maintainer vertreten sind. Wenn dies aber der Fall ist, dann würde ich mich freuen, wenn wir uns auf der Comtec treffen könnten. Ich habe mich nämlich vor kurzem als Debian-Maintainerin beworben. Zwar habe ich schon eine Unterschrift eines Debian-Maintainers auf meinem GPG-Key, fände es aber schön, noch ein paar Unterschriften mehr zu haben.
Ich werde am Donnerstag ab ca. 13h auf der Comtec ankommen und bis Freitag abend dort sein. Ich werde irgendwann dann auf jeden Fall an Eurem Stand vorbei kommen. Wenn es aber sinnvoll ist, einen Termin auszumachen, dann meldet Euch doch bitte bei mir.
Viele Grüße,
Silke
P.S.: Bitte CC an mich, da ich nicht auf Eurer Liste eingeschrieben bin. Danke.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Hi,
Zwar habe ich schon eine Unterschrift eines Debian-Maintainers auf meinem GPG-Key, fände es aber schön, noch ein paar Unterschriften mehr zu haben.
Wir sollten eine Keysigning-Party auf der Comtec machen.
Ich werde am Donnerstag ab ca. 13h auf der Comtec ankommen und bis Freitag abend dort sein. Ich werde irgendwann dann auf jeden Fall an
Wäre Freitag nachmittag (gegen 16:00 Uhr) eine gute Zeit?
Ciao, Martin
Martin Eisfeld wrote:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Hi,
Zwar habe ich schon eine Unterschrift eines Debian-Maintainers auf meinem GPG-Key, fände es aber schön, noch ein paar Unterschriften mehr zu haben.
Wir sollten eine Keysigning-Party auf der Comtec machen.
Keysigning???
Kann mir jemand mehr dazu sagen? Oder einen entsprechenden Link posten? Danke.*umentschuldigungfürdiesefragebittend*
MfG
Carsten
On Mon Nov 03, 2003 at 21:15:43 +0100, Carsten Friede wrote:
Keysigning???
Kann mir jemand mehr dazu sagen? Oder einen entsprechenden Link posten? Danke.*umentschuldigungfürdiesefragebittend*
http://www.de.debian.org/events/keysigning
Adam
Carsten Friede cfriede@wh12.tu-dresden.de wrote:
Keysigning???
Kann mir jemand mehr dazu sagen? Oder einen entsprechenden Link posten? Danke.*umentschuldigungfürdiesefragebittend*
A signiert ne Nachricht mit seinem Key -> du kannst sicher sein, dass die signierten Nachrichten von A sind
Aber woher weißt du, dass A auch wirklich Fritz Müller ist?
B signiert den Key von A, nachdem er sich davon überzeugt (Personalausweis ...) hat, das A Fritz Müller ist (z.B. auf ner Keysigning-Party) -> du kannst sicher sein, dass B A für Fritz Müller hält -> wenn du B vertraust, dann wirst du auch A sicher für Fritz Müller halten
-> Netz des Vertrauens
mfg, Fabian
Once upon a time, I heard Fabian Hänsel say:
B signiert den Key von A, nachdem er sich davon überzeugt (Personalausweis ...) hat, das A Fritz Müller ist (z.B. auf ner Keysigning-Party) -> du kannst sicher sein, dass B A für Fritz Müller hält -> wenn du B vertraust, dann wirst du auch A sicher für Fritz Müller halten -> Netz des Vertrauens
Netz des unermüdlichen Vertrauens wäre wohl besser, da in aller Regel mit Gültigkeit bis in alle Ewigkeit signiert wird -- meines Erachtens Blödsinn.
Zeit ist aber nur *ein* häßlicher Faktor, der bei der Berechnung des "Vertrauens" bisher nicht eingeht. Folgendes Szenario tritt ebenfalls ein:
A hält B für vertrauenswürdig.
A signiert öffentliche Schlüssel mit einem bestimmten Verfahren (policy1 -- bspw. nur Freunde und bekannte Kommilitonen).
B signiert öffentliche Schlüssel mit einem bestimmten Verfahren (policy2 -- bspw. auch auf einer Keysigning-Party).
B signiert insbesondere den Schlüssel von C.
C signiert alles, was ihm unter kommt (policy3).
C signiert insbesondere den Schlüssel von D, welches seine Identität gegenüber A nicht nachweisen will.
Gewöhnt man es ihm nicht ab, kalkuliert nun also das sogenannte WOT (Web of Trust) ein transitives Vertrauen von A nach D.
Tatsächlich wird das nur bis zu einer bestimmten Tiefe fortgesetzt (Standardeinstellung sagt 5 Ebenen). Sichert allerdings A->B, B->C und C->D jeweils volles Vertrauen zu, dann reicht das bereits dafür, daß A D für vertrauenswürdig hält.
Ebenfalls komplett dumm ist, daß man bis dato bei der Berechnung keine feineren Abstufungen des Vertrauens vornehmen kann. Ist beispielsweise B ein Bot, der lediglich die Zugehörigkeit des Schlüssels zu einer e-mail Adresse prüft, dann kann man dem entweder vertrauen oder nicht -- man kann aber nicht sagen, daß in bestimmten Anwendungsfällen diese Über- prüfung ausreicht und in anderen nicht.
Party on!
PS: Habe ich irgendetwas falsches oder zutiefst unwahrscheinliches vorausgesetzt?
On Monday 03 November 2003 19:37, Martin Eisfeld wrote:
Wir sollten eine Keysigning-Party auf der Comtec machen.
Ich werde am Donnerstag ab ca. 13h auf der Comtec ankommen und bis Freitag abend dort sein. Ich werde irgendwann dann auf jeden Fall an
Wäre Freitag nachmittag (gegen 16:00 Uhr) eine gute Zeit?
Nicht wirklich. Zumindest fuer die, die arbeiten muessen.
Wie waere es mit gegen Messe-Ende? (17:30 oder 18:00?)
Ich wuerde sagen: Chaosmethode, es laeuft sowieso darauf hinaus, da es jetzt zu spaet fuer einen formellen Keyring ist. Sprich: jeder bringt Ausdrucke von KeyID, UIDs und Fingerprint mit (gpg --fingerprint --list-key <ich>).
Stift(e) zum Unterschreiben und Ausweis zum Vergleichen nicht vergessen!
Konrad
On Mon, Nov 03, 2003 at 04:51:00PM +0100, Silke Reimer wrote:
Hallo LUG-ler,
Hi Silke,
Ich werde am Donnerstag ab ca. 13h auf der Comtec ankommen und bis Freitag abend dort sein. Ich werde irgendwann dann auf jeden Fall an Eurem Stand vorbei kommen. Wenn es aber sinnvoll ist, einen Termin auszumachen, dann meldet Euch doch bitte bei mir.
Also ich kann nur Donnerstag und Sonntag dort sein, aber wenn wir das sowieso chaosmäßig machen... ich bringe Donnerstag auf jeden Fall meine Keys mit.
Intevation GmbH http://intevation.de/
Bist du alleine oder kommen andere von Intevation (Bernhard oder Jan-Oliver) auch mit?
Ciao, Tobias
lug-dd@mailman.schlittermann.de
-
Adam Lackorzynski -
Carsten Friede -
Fabian Hänsel -
Jens Weisse -
Konrad Rosenbaum -
Martin Eisfeld -
Silke Reimer -
Stefan Berthold -
Tobias Koenig