[linux-l] RFCs und Vorschlaege...

[Steffen Dettmer]

* Kendy Kutzner wrote on Fri, Oct 10, 2003 at 10:33 +0200:
> pgpca at heise sei vertrauenswuerdig. Obwohl die Pfade zu foo und
> bar gleich lang sind, ist mein Vertrauen in die Echtheit der
> Schluessel unterschiedlich, weil ich von Dir etwas weiss und
> von baz at aol nicht. 

Bildet das PGP WOT sowas ab? Ich glaub, es erfordert mindestens
manuellen Eingriff, oder?

> Nach 4-5 Schritten tendiert mein Vertrauen in irgendwelche
> Schluessel meist gegen Null.

:-) Ja, *Deines*, weil Du pfiffig bist... Das WOT besteht aber
vermutlich auch zu 99% aus Win-fast-DAUs, so daß das WOT hier
IMHO keinen Mehrwert bildet. Man traut eben keinem Fremden, weil
man dessen "Zertifizirungsrichtlinien" nicht traut, schließlich
lautet diese oft einfach: "Namen suchen und signieren klicken,
dann Passphrase eingeben und dann geht die Mail". Das WOT lebt ja
eigentlich davon, daß man Fremden vertrauen kann, weil niemand
auf die Idee kommt, einen Fremden zu zertifizieren. Bloß diese
Annahme ist IMHO falsch.

oki,

Steffen

-- 
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.