Hallo,
mehrer Leute signen jede Mail an die Liste per PGP oder GNUPG. Seht ihr darin wirklich Sinn? Ist eine Diskussion in einer Mailingliste (zumindest in dieser) nicht eher vergleichbar mit einem Plausch in der Kneipe? Dort will ich jedenfalls nicht von jedem Gegenueber wissen, ob er wirklich der ist, fuer den er sich ausgibt. In meinen Augen ist das Signen in Listen wie unserer unnötiger Traffic. Dazu kommt der nicht unerheblich Aufwand zum Verfizieren der Keys bei Leuten, die so lose zusammengewuerfelt sind wie wir. Comments?
Reinhard
Thus spake Reinhard Foerster (rf11@inf.tu-dresden.de):
Hi,
mehrer Leute signen jede Mail an die Liste per PGP oder GNUPG. Seht ihr darin wirklich Sinn?
Ja.
Ist eine Diskussion in einer Mailingliste (zumindest in dieser) nicht eher vergleichbar mit einem Plausch in der Kneipe? Dort will ich jedenfalls nicht von jedem Gegenueber wissen, ob er wirklich der ist, fuer den er sich ausgibt.
Ich schon. Zumindest möchte ich nicht, dass sich jemand für einen anderen ausgibt.
In meinen Augen ist das Signen in Listen wie unserer unnötiger Traffic. Dazu kommt der nicht unerheblich Aufwand zum Verfizieren der Keys bei Leuten, die so lose zusammengewuerfelt sind wie wir. Comments?
Traffic: Nun ja, schau doch mal, wie groß solch eine Signatur ist.
Aufwand: Mutt holt sich die Keys automatisch von einem Key-Server, wenn sie dort abgelegt sind.
Die Passphrase kann man für eine gewisse Zeit im Speicher halten. Wenn man sich vom Rechner entfernt, reicht ein <Strg>+<F> oder wenn xscreensaver installiert ist, diesen mit dem Modul bsod ;-) zu aktivieren.
Gruß,
Frank
Hello Frank Becker! On Mon, Mai 29, 2000 at 11:17:25 +0200 you wrote me..
Aufwand: Mutt holt sich die Keys automatisch von einem Key-Server, wenn sie dort abgelegt sind.
Ja, nur welchen Keyserver gibt man in seiner pgp.cfg an? PGP 5.0
H.
Thus spake Hilmar Preusse (hille@rudi.urz.tu-dresden.de):
Hi,
Aufwand:
[...]
Ja, nur welchen Keyserver gibt man in seiner pgp.cfg an? PGP 5.0
Selbst nehme ich GnuPG, habe damit keine Erfahrung wie PGP das macht. http://www.pca.dfn.de/dfnpca/pgpkserv/ sagt:
Um diesen Key Server für automatisierte Zugriffe mit PGP 5.x und PGP 6.x Klienten zu benutzen, tragen Sie bitte in Edit -> Preferences -> Server folgende Werte ein:
Server Name: blackhole.pca.dfn.de Port: 11371 Protocol: HTTP
Gruß,
Frank
Hallo Allesamt, mir ist zwar klar was Ihr (die pro Authentifizier) erreichen wollt aber mir ist da noch etwas unklar, bzw will ich mal ein paar Denk- anstöße geben. 1. wie muß ich authentifizieren (Welches Programm erstellt mir die Schlüssel, wie bastel ich das (automatisch) an meine Mail, wie kann ich den Sender überprüfen (mit den gespeichert Key vergleichen).)
2. Ich habe 3 Rechner mit denen ich meine Mails bearbeite benutzt wird Pine und Netscape, kann ich die Keys einfach so hin und her- kopieren?
3. was wollt Ihr tun, wenn so ein Dummuser wie ich nächste Woche neu zur Liste kommt und eine Frage stellt. Ich gehe mal davon aus das es einige gibt die mit den PGP auch nichts anfangen können. a: Frage beantworten (wie immer) b: Frage ignorieren c: vollmaulen "hohl Dir'n Schlüssel damit wir wissen wer Du bist" Es müsste auf der Seite wo man sich in die Mailingliste ein großer fetter Link auf ein Teil der FAQ gelegt werden wo der Sinn dieses Verfahrens liegt und wie man das handhabt (siehe 1)
4. Ist es wirklich notwendig sowas einzuführen? Sinnvoll mag es sein, da gebe ich Euch recht, aber das heißt noch lange nicht das man es auch wirklich braucht. Wir sind schließlich eine öffentliche Liste die anderen helfen will, und sollten nicht die Einstiegsschwelle so hoch legen das wir die Unerfahrenen vergraulen. Deswegen kommen sie ja schließlich zu uns.
Andreas
PS: diese Mail wurde von mir erstellt, mein Rechner ist Zeuge! :)
Thus spake Andreas Oettel (andreaso@atlantis.wh2.tu-dresden.de):
Hi,
[...]
- wie mu_ ich authentifizieren (Welches Programm erstellt mir die
Schl|ssel, wie bastel ich das (automatisch) an meine Mail, wie kann ich den Sender |berpr|fen (mit den gespeichert Key vergleichen).)
Ich versuche mal in Deiner Syntax ;-) zu bleiben Passphrase (Mantra) bei Deinem Privaten Schlüssel (PGP www.pgpi.com, GnuPG www.gnupg.org , macht der MUA, macht auch der MUA Die Keys gibt es auf einem Key-Server (wwwkeys.pgp.net und Mirrors) insofern der entspr. Sender den auch dahin kopiert hat.
- Ich habe 3 Rechner mit denen ich meine Mails bearbeite benutzt
wird Pine und Netscape, kann ich die Keys einfach so hin und her- kopieren?
Die Keys sind als Dateien kopierbar. Netscape wird weder von PGP noch GnuPG unterstützt. Ich glaube, es gibt einen Wrapper - habe ich aber nie auspobiert. Für Pine gibt es einen Wrapper - auch nicht ausprobiert. Mutt unterstützt es sehr gut. In Kmail habe ich die PGP aber noch nie die GnuPG Unterstützung hinbekommen.
- was wollt Ihr tun, wenn so ein Dummuser wie ich ndchste Woche
[...]
a: Frage beantworten (wie immer) b: Frage ignorieren c: vollmaulen "hohl Dir'n Schl|ssel damit wir wissen wer Du bist"
Es ist niemand gezwungen, Krypto-Zeugs zu benutzen. d: Suchmaschine oder guten Link (s. o.) Lutz Donnerhacke hat die E-Mail Privacy FAQ übersetzt: http://www.iks-jena.de/mitarb/lutz/anon/email.html
Es m|sste auf der Seite wo man sich in die Mailingliste ein gro_er
[...] Finde ich nicht.
- Ist es wirklich notwendig sowas einzuf|hren? Sinnvoll mag es sein,
[...]
sie ja schlie_lich zu uns.
Nochmal: Es kann ein jeder signieren oder nicht - wie es ihm gefällt.
Gruß,
Frank
On Tue, 30 May 2000, Frank Becker wrote:
Thus spake Andreas Oettel (andreaso@atlantis.wh2.tu-dresden.de):
- Ich habe 3 Rechner mit denen ich meine Mails bearbeite benutzt
wird Pine und Netscape, kann ich die Keys einfach so hin und her- kopieren?
Die Keys sind als Dateien kopierbar. Netscape wird weder von PGP noch GnuPG unterstützt. Ich glaube, es gibt einen Wrapper - habe ich aber nie auspobiert. Für Pine gibt es einen Wrapper - auch nicht ausprobiert. Mutt unterstützt es sehr gut. In Kmail habe ich die PGP aber noch nie die GnuPG Unterstützung hinbekommen.
GnuPG bringt einen Wrapper namens pgpgpg mit. Den nennt man einfach in pgp um und schon geht es. Mache ich jedenfalls so.
Konrad
lug-dd@mailman.schlittermann.de