[Uneex] Семинар UNИX

Fr. Br. George george на po.cs.msu.su
Пн Ноя 20 10:47:31 MSK 2006


On Mon, Nov 13, 2006 at 09:06:03PM +0300, Vladimir Ivanov wrote:
> И, честно говоря, хоть я теперь теоретически работаю до 6, а не до 7, в
> ближайшем месяце свободного времени не ожидается. Сорри.
А когда ожидается? Ибо твоё участие в подобном мероприятии почти
неотменимо.

> > Помнится, мы планировали семинар про сертификаты безопасности и их
> > серверы, инфраструктуру этой хрени, когда это бывает полезно, и отчего
> > не распространено так широко, чтобы вместо самоподписанных сертификатов
> > мы делали другдругоподписанный и радовались. Мне всё ещё вдобавок
> > интересно, почему это все вокруг помешались на SSA, а я нет.
> 
> по поводу SSA есть много всяких гитик...
Разве не две? :)

> А мы хотели про сертификаты, или про что?
Ну, мне видится это так (представим себе наивного слушателя/пользователя):
Вот, был когда-то у нас семинар про PGP. Там была какая-то теория про
шифрование и подписывание вообще, какие-то сведения про сам PGP/GPG и
кончилось всё keysigning party, потому что другого надёжного способа
всё равно нет.

Однако упражнения по шифрованию и подписыванию этим только
начинаются! Вот же, кроме GPG, оказывается есть SSL, который, по сути,
помогает заниматься тем же самым! Только он, очевидно, сложнее. Там
какие-то сертификаты чьей-то безопасности, ехать к сисадмину сайта за
бумажкой отчего-то не надо, достаточно заплатить какому-то дяде.

Потом выясняется, что с сертификатами всё ещё сложнее, потому что ими
надо "управлять". Зачем? Они, что, сами не справятся?

И на эти высокоумные рассуждения накладываются печальные мысли простого
пользователя. Напимер: всю плешь мне проели с вашей секретностью и
надёжностью, но как при этом пользователь по одному и тому же паролю
должен ходить и в аську, и рутом на сервер -- ума не приложу.

Или: до каких пор при входе в систему я буду вводить _три_ пароля:
login, DSA passphrase и GPG passphrase? Да ещё страдать от того, что
gpg-агент то ли работает, то ли нет?

-- 
			George V. Kouryachy (aka Fr. Br. George)
			mailto:george at po_cs_msu_su


Подробная информация о списке рассылки Uneex