[Postfixbuch-users] Mails verschlüsselt im Filesystem ablegen
Patrick Ben Koetter
p at state-of-mind.de
Do Sep 15 19:01:22 CEST 2011
Servus!
* Michael Nausch <postfixbuch-users at listen.jpberlin.de>:
> Quoting Patrick Ben Koetter <p at state-of-mind.de>:
>
> >Weil es im Gegensatz zu GPG Geld kostet, die Zertifikate zu signieren ...
>
> O.K., es muss ja nicht unbedingt etwas extra kosten. Je nach
> Anwendungsfall und der Anzahl der Kommunikationspartner kann man ja
> immer noch auf self-signed oder CAcert zurückgreifen.
Stimmt. Im vorliegenden Fall halte ich das aber eher für ungeeignet.
> >Wieso? Das ist Technik. End-User wollen Sicherheit. Technik ist für Admins.
>
> Na, ganz einfach, weil es meine Erfahrungswerte mit den Thema sind.
> Klar, ich gebe Dir Recht, das ist natürlich Technik. Aber leider
> Gottes stossen da selbst ausgewachsene ITler an ihre Grenzen, wenn
> mal ein Zertifikat ausläuft, zurückgezogen werden muss, oder
> schlichtweg nur ein Zertifikat von einem Rechner auf den anderen
> "verschoben" werden soll. Wenn man nicht kapiert hat, was ein
> private-key, ein Zertifikat und eine CA sind, dann ist es zu 99%
> sehr schnell zappenduster.
Stimmt. Ist aber ein Admin-Thema.
> Ein gewissen Maß am Grundverständnis zu den Themen der asynchronen
> Verschlüsselung sollte man, nein muss, man sich schon aneignen.
> Sonst macht das auf Dauer keinen Spaß.
Zumindest nicht denen, die supporten sollen… ;)
> Und ob Enduser wirklich Sicherheit wollen, da könnten wir sicherlich
> trefflichst "streiten". Wenn ich mir z.B. alle "Händiestreichler"
> und "Tablettstreichler" so ansehe, dann frage ich mich schon was da
> mehr zieht. Die geile App-zum-was-weiss-ich-tun oder eben eine
> vernünftige Zertifikats- und Schlüsselverwaltung, Nutzung des GPF
> CryptoKeys und Nutzung eines entsprechenden MUAs mit S/MIME und
> PGP-Unterstützung.
Wir müssen uns immer wieder vor Augen führen, dass wir - Admins - mit
Computern der Computer wegen arbeiten und die Anwender Computer nutzen, um
etwas anders zu erreichen. Für sie sind Computer Mittel zum Zweck. Und wenn
ein bestimmter Computer dazu dient die Usability zu erhöhen UND gleichzeitig
noch das Selbstbild der Eleganz und Geschmeidigkeit zu spiegeln umso besser.
Da sind uns Admins wichtige Eigenschaften wie Sicherheit nebenrangig.
Aber wenn alles zusammenkäme, nachad war des a gmaade Wiesn ;)
Pfaide
da Pät
--
state of mind ()
http://www.state-of-mind.de
Franziskanerstraße 15 Telefon +49 89 3090 4664
81669 München Telefax +49 89 3090 4666
Amtsgericht München Partnerschaftsregister PR 563
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : smime.p7s
Dateityp : application/x-pkcs7-signature
Dateigröße : 3603 bytes
Beschreibung: nicht verfügbar
URL : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20110915/41683b32/attachment.bin>
Mehr Informationen über die Mailingliste Postfixbuch-users