installeren gelukt !
Martijn van de Streek
martijn op foodfight.org
Za Dec 24 16:38:19 UTC 2005
On Sat, 24 Dec 2005, Adrien Verlee wrote:
> Op zo, 18-12-2005 te 09:58 +0100, schreef Martijn van de Streek:
> > Lees http://foodfight.org/ondertekenen eens voor meer info over
> > crpytografie en waarom het zo belangrijk is.
>
> Het ondertussen kunnen lezen. In abstractie/theorie ga ik akkoord, maar
> in de praktijk/concreet zie ik dit niet toepasbaar. Althans in algemene
> zin. Misschien wel in enkele gevallen waar het gaat om
> gevoelige/vertrouwelijke informatie tussen enkele mensen.
Ik zeg niet dat je alles moet _versleutelen_, maar _digitaal ondertekenen_
in ieder geval wel. Dat zorgt er namelijk voor dat je met een vrij grote
zekerheid kunt zeggen dat een stel bytes van een gegeven persoon/programma
af komen, ipv een willekeurige andere idioot op het internet (bijv. een
virusschrijver).
> Maar ik zie het niet gebeuren in veralgemeende zin. Voor sommige mensen
> is het feit dat zij er in slagen een e-mail de deur uit te krijgen al
> een heldendaad. Ik begrijp dat zelf niet goed, maar het is wel een feit
> dat ik soms vaststel. En de mensen waarover ik spreek zijn heus geen
> dommerikken, maar wel hoog opgeleiden. Ik herhaal, ik maak er echt geen
> grap van.
Dat betekent alleen maar dat het te moeilijk gemaakt wordt. Het KAN namelijk
zeer simpel en transparant. En je hoeft niet eens op zo veel dingen te
letten. En anders heb je het ingebouwde 'trust path' in de distributie: bij
installatie vanaf CD wordt de key van Ubuntu mee-geinstalleerd, zodat het
systeem weet dat updates van Internet (bijvoorbeeld beveiligingsupdates)
écht van Canonical komen.
> Om terug te komen op de zaak zelf. Bestaat er geen versleuteling zonder
> die omweg naar een site, of kan je die site desgewenst links laten
> liggen (zo denk ik het ook te kunnen begrijpen)? Dat ik dus zelf de key
> overhandig aan een aantal mensen met wie ik vertrouwelijke informatie
> deel.
Je zult altijd contact tussen de partijen moeten hebben om een sleutel af te
spreken voor encryptie. Lees mijn pagina nog eens goed door voor het waarom.
Dat trust path is belangrijk. In Windows (en in firefox, voor websites enzo)
wordt eea verzorgd door bedrijven als Verisign, maar tot hoe ver kun je die
vertrouwen? En die tekenen geen GPG-sleutels...
Martijn
--
Onzin. Onze zwarte heli is keurig geleend van de UN World Government, en dat
is niet gebonden aan nationale milieuwetgeving.
- JHM
------------- volgend deel ------------
Een niet-tekst bijlage is gescrubt...
Naam: signature.asc
Type: application/pgp-signature
Grootte: 189 bytes
Omschrijving: Digital signature
URL : <https://lists.ubuntu.com/archives/ubuntu-nl/attachments/20051224/d333a689/attachment.sig>
Meer informatie over de Ubuntu-NL
maillijst