certyfikaty w PLD
Tomasz Kłoczko
kloczek w rudy.mif.pg.gda.pl
Nie, 17 Mar 2002, 17:55:27 CET
On Sun, 17 Mar 2002, Mariusz Mazur wrote:
> On Sunday 17 March 2002 17:17, you wrote:
> > Teza jaką stawiam brzmi: powinniśmy dołączyć root certyfikaty (w
> > tym wypadku Unizeto) ponieważ nie ma w tym praktycznie żadnego zagrożenia,
> > a w ręcz przeciwnie są korzyści dla PLD (dla potencjalnych użytkowników
> > także w postaci oszczędności czasu na dołącznie takowych certyfikatów do
> > zasobów systemowych).
> > Jeżeli chcesz coś tu zmienić to najpier musisz wykazać, że powyższe
> > zaprzeczone (są zagrożenia w takim kroku) jest prawdą.
> > Potem możemy się pozastanawiać jak to rozwiązać.
>
> Tak... powinniśmy dołączać. Ale jeśli można zadowolić mnie (i nie tylko - bo
> nie tylko ja nie lubię amerykańskich certyfikatów), ludzi którzy nie chcą
> wogóle certyfikatów (wątpie czy tacy są... ale jeśli są to po prostu żadnego
> certyfikatu nie zainstalują) oraz ludzi którzy chcą wszystkie certyfikaty (po
> prostu zainstalują sobie wszystkie certyfikaty), to czy nadal będziesz z
> uporem przekonywał mnie, że nie mam racji?
Nie masz racji. Jezlei chcesz reczywiście czefoś takeigo (a potencjalnie
beziesz w mniejszości) to po instalacji pakeitu openssl robisz
":> /usr/share/ssl/ca-bundle.crt" i z racji tego że na tym pliku jest
%configure(noreplace) to bez względu na to jakie kolejne i czy bęnda
kolejne certyfikaty dokładane do tego pliku w zasabach dystrybucyjnych to
zawasze nowe wersje tego pliku bendą lądowac w .rpmnew.
> Ja chcę kompromisu między ludźmi którzy uważają, że użytkownik powinien
> *świadomie* instalować te certyfikaty które chce, oraz tymi którzy
> sądzą, że powinny być wszystkie certyfikaty zainstalowane domyślnie.
Nawet jeżeli zadasz wprost pytanie "czy chcesz instalować root certyfikaty
firm (i tu lista) ?" to z racji tego że pojnad 1/3 populacji to mniej czy
bardziej inwalidzi funkcjionalni (są w stanie przeczytać teks ale sens
takowego nie dociera do czytająceg) to nie masz takiej gwarancji
niezaleznie od tego jakie sirodki byś nie przedsięwziała.
Odwoływanie się do świadomego wykonywanai jakeichkolwiek czynnośic na
skale masową to jest walka z wiatrakami.
Jeszcze raz: próba wykazania niepoprawności podejścia jakie zostało
wprowadzone jest trudna do pzreprowadznia wprost bo różnica między tym
rozwiazaniem a jakimkolwiek alternatywnym jest za mała. Jeżeli chcesz
sobie ułatwić zadanie to korzystaj z negacji tezy.
kloczek
--
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*
Więcej informacji o liście dyskusyjnej pld-devel-pl