[linux-l] RFCs und Vorschlaege...

Mi Okt 8 11:19:02 CEST 2003

On 2003-10-08T10:33:44+0200, Steffen Dettmer wrote:
> Ich hab ja auch einen Angriff aufs WOT geschildert. Ein
> SpamschutuOfTrust muß man sicherlich anders angreifen,

ok, dann haben wir aneinander vorbei geredet.

[Pfadlaengen]
> Ich schrieb ja: *auf* 4-10. Durch den exponentiellen Character
> sollte man da doch nix erkennen können?
[...]
> Es zeigt IMHO, daß das WOT nicht funktioniert und hat nix mit
> Spam direkt zu tun. Das WOT definiert auch keine Heuristiken über
> "schlechte" Schlüssel und "schlechten Pfaden", soweit ich weiß.
[...]
> Ich glaub, daß ist essentiell. Hier scheitert das WOT, weil es
> Etliche gibt, die die Konzepte nicht wirklich verstanden haben,

Sozusagen ein Schicht-8-Fehler :)

Diese WoT-Geschichte ist auch nichts globales. Jeder kann auf den
Keyservern eine Menge Muell [1] und ein paar digitale Signaturen
finden. Daraus ein WoT zu bauen ist eine lokale Aufgabe, mit
vielen persoenlichen Entscheidungen verbunden und recht
aufwaendig. Wenn man diese Arbeit getan hat, funktionert das
System. Mein WoT hat momentan die Tiefe 3-4, also sind
Pfadlaengen von 10 sowieso indiskutabel :)

Kendy

[1]
Welche sind gut, welche nicht?
pub  2048R/9D4AED4B 1997-04-17 Lutz Donnerhacke [DO NOT USE 0xDB089309] <lutz at iks-jena.de>
pub  1127R/DB089309 1997-03-17 Lutz Donnerhacke <lutz at iks-jena.de>
pub  2048R/39F37F5D 1996-04-25 Lutz Donnerhacke <lutz at dana.de>
pub  1024R/BB1D9F6D 1997-03-04 ct magazine CERTIFICATE <pgpCA at ct.heise.de> 
pub  1024D/B3B2A12C 1999-05-11 ct magazine CERTIFICATE <pgpCA at ct.heise.de>
pub  1024R/604D8FFB 1997-03-05 ct magazine CERTIFICATE <pgpCA at ct.heise.de>

-- 