[Gpg4win-users-de] gpg4win 2.0 "Karten-Zertifikat Lernen"

Gernot Schmied gernot.schmied at chello.at
Di Aug 18 10:32:38 CEST 2009


Am Dienstag, den 18.08.2009, 09:11 +0200 schrieb Bernhard Reiter:
> Am Montag, 17. August 2009 22:48:40 schrieb Gernot Schmied:
> > Am Montag, den 17.08.2009, 13:04 +0200 schrieb Bernhard Reiter:
> > > nach einmaliger Einrichtung und Lernen einer Karte funktioniert
> > > es wirklich recht gut. Diese Operationen sind recht selten, also
> > > einmalig bei einem neuen Lesegerät und einmalig pro Karte.
> > > Wenn ich Entwicklungskapazitäten haben, dann sollten die eher
> > > in die tägliche Benutzung gehen und das sind sie auch.
> >
> > Das ist jetzt aber nicht Ihr Ernst, oder? Stellen Sie sich mal ein
> > Unternehmen mit 500 *vorhandenen* OpenPGP Karten vor, die Argumentation
> > ist mit Verlaub schon reichlich absurd. Empfehlen Sie denen die Keys
> > wegzuwerfen und neue zu generieren, ernsthaft?

Hallo, mein Posting an Herrn Koch sollte das klarstellen, wir haben da
aneinander vorbei geredet. Sie sprechen dauernd von public keys, ich von
secret keys on-card :-).

> 
> Eine Abfrage und einen Importierdialog ist leider trotzdem noch Arbeit, wir 
> müssten beispielsweise die Fälle bedenken, in denen das ein- oder andere 
> nicht funktioniert und entsprechend behandeln. Und von dieser Art Arbeit 
> haben wir eine zweilstellige Anzahl von Dingen, und wir müssen halt immer 
> entscheiden, was wir zuerst machen. Ich erkläre das deshalb so ausführlich, 
> weil Gpg4win 2 ein umfrangreiches Produkt ist und wir unsere Zeit mit 
> maximalen Nutzen für Nutzer einbringen möchten, darum müssen wir mit 
> Euch/Ihnen darüber reden.

Ich kritisiere hier weniger die Software-Design Entscheidungen als die
Überlegungen dahinter und die mir nicht nachvollziehbare Priorisierung.
Wir haben kein Akzeptanzproblem von X.509, wohl aber von OpenPGP, die
Verbreitung abgesehen von "Liebhabern" ist zumindest im Corporate
Bereich non-existent und wenn dann via pgp.com Produkte, nicht zuletzt
auch ob des weltweiten key-server Abgleichs- & Houskeeping Chaos'. Ich
würde mir entlich mal eine saubere, stabile und umfassende Lösung nur
für OpenPGP wünschen (Web of Trust Visualisierung, Keysigning-Party
support, Adobe Plugin für PGP, Keycards, PAM-Integration,
Keyservermodul, etc.), ja im Prinzip alles schon da, nur nicht in einer
intuitiven Umgebung, muss man "nur" zusammenführen, aber man sollte
schon einmal Klarheit schaffen wohin die Reise gehen soll. Da ich ein
eher erbärmlicher Entwickler bin finden meine Advocacy-Beiträge halt
eher an anderer Front statt
(http://www.iktech.net/266-0-openpgp-studie.html) bzw. zu
Integrationsüberlegungen.

Gruß,
Gernot


> 
> Gruß,
> Bernhard
> _______________________________________________
> Gpg4win-users-de mailing list
> Gpg4win-users-de at wald.intevation.org
> http://lists.wald.intevation.org/mailman/listinfo/gpg4win-users-de




Mehr Informationen über die Mailingliste Gpg4win-users-de