Diskussionsforum um Digitale Signaturen
Dietmar Goldbeck
dietmar.goldbeck at acm.org
Sat Apr 8 00:01:01 CEST 2000
On Fri, Apr 07, 2000 at 12:38:59PM +0200, Jan-Benedict Glaw wrote:
> Hallo!
[...]
> Bevor jetzt aber Steine ins Rollen gebracht werden, würde ich gerne wissen,
> ob _Ihr_ auch denkt, daß in diesem Rahmen noch dringender Diskussionsbedarf
> besteht. Wenn dem so ist (wovon ich aber eigentlich ausgehe), dann sollte
> sich ein Ausschuß bilden, der die Haupt-Fragen, die gestellt werden sollen,
> diskutiert.
>
Moin zusammen,
In den Communications of the ACM ist dazu kuerzlich ein Artikel von
Bruce Schneier (Autor von blowfish, das von openssh und gpg verwendet
wird) erschienen, ueber Risiken einer PKI. Unter
http://www.e-trend.de/~dietmar/risks/pki-risks.png liegt ein scan
davon. Der Artikel verweist auf
http://www.counterpane.com/pki-risks.html
Persoenlich finde ich das Thema sehr wichtig und waere an einer
oeffentlichen Diskussion interessiert. Ein Punkt der mir dazu noch
einfaellt ist der Bezug zum "verschwundenen" Linux Papier,
da IMHO security nur mit open-source _moeglich_ ist.
Zitat von Bruce Schneier:
As a cryptography and computer security expert, I have never
understood the current fuss about the open source software
movement. In the cryptography world, we consider open source necessary
for good security; we have for decades. Public security is always more
secure than proprietary security. It's true for cryptographic
algorithms, security protocols, and security source code. For us, open
source isn't just a business model; it's smart engineering practice.
Ciao
Dietmar
--
Alles Gute / best wishes
Dietmar Goldbeck E-Mail: dietmar.goldbeck at acm.org
Reporter (to Mahatma Gandhi): Mr Gandhi, what do you think of Western
Civilization? Gandhi: I think it would be a good idea.
-
Hinweise zur Benutzung dieser (und anderer Mailing-Listen) bitte beachten:
--> http://lug-owl.de/mailinglist_hints.html <--
More information about the Linux
mailing list