[wslusarczyk@unizeto.pl] Certum CA w PLD

Tomasz Kłoczko kloczek w rudy.mif.pg.gda.pl
Pon, 18 Mar 2002, 16:34:13 CET 

On Mon, 18 Mar 2002, Wojtek Kaniewski wrote:

> On Mon, 18 Mar 2002, Marcin Bohosiewicz wrote:
> > > Certyfikaty uznanych światowych firm mają być.
> > > To czy dodamy nowe to już inna bajka...
> > Uznanych... przez kogo?
> 
> chociażby przez producentów przeglądarek. nadal nie rozumiem, dlaczego
> chcesz ingerować w zawartość pakietów takich jak mozilla. jeśli komuś
> się nie podobają certyfikaty, to je usunie i tyle. 
> 
> btw, może domyślne konfiguracje wszystkich pakietów robić w osobnych
> paczkach, bo komuś mogą się nie podobać, albo może nie ufać autorowi?
> *g*

Przed chwilą rozmawiałem z Marcinem. Otóż według tego co padło w rozmowie 
wrzucenie certyfikatu do pakietu powodowałby zaistnienie 
knsekwencji odpowiedzialności w sensie prawnym na nas jakio tych co 
dystrybuują takie zasoby w sytuacji keidy doszłoby do podmiany 
certyfikatu. Wyjaśniliśmy sobie trochę i szczerze mówiac nadal nie jestem 
przekonany co do tego że w sytuacji kiedy np. w pakiecie RH znalazłby się
podmininy certyfikat to za to odpowiadałoby RH. Nie wiem jakie mgą być to 
konsekwencje. Z tego co niemniej wiem to tak czy inaczej każda tranzakcja 
zawierana w sieci opiera się o poziom zaufania. W tym sensie nie ważne 
jest to, skad miałem certyfikat jakimn się posłużyłem przy tranzakcji 
tylko to *zaufałem* konkretnemu certyfikatowi. W tym sensie to czy 
dostrarczamy certyfikaty z pakietami czy nie nie może nakładać na nas 
ŻADNEJ odpowiedzialności i tu ryzyko z naszej sttrony jest żadne.

Idąc dalej: co *JEDNAK* zyskujemy włączając certyfikaty do zasobów
dystrybucyjnych. Otóż zyskujemy bardzo wiele, bo dodatkowo zaczynają się
nam juz nie tylko przyglądać osoby ale i firmy które chcą żeby z zasobami
jakei rozprowadzane były dostarczane certyfikaty ułatwiajace korzystanie z
ich usług. Rzecz jest dość ważne bo dzieki temu to nie my już tylko
bedziemy pracować na wycoką jakosć tego co produkujemy ale takz i inni
wykłądajac swoje śirodki finansowe. Zyskują na tym wszyscy: my bo
potencjalnie zaczynamy działąć w warunkach wymuszajacych na nas lepsze
działanie. Zyskuja fuirmy certyfikujace, bo proponując swoim kliento PLD
ma z nimi mniej doczynienia przez to że nie musi zajmować się pouczaniem
użytkownikół jak z certyfikatów korzystać (jest to juz zaszyte a zasobach
dystrybucyjnych). Zyskuje na tym użytkownik końcowy któremu dostarczany
jest produkt z którego konfiguracja n starcie mna mniej zabawy i ma
pdstawy do tego żeby lepiej ufać temu co używa.

Powyższe nie ujmuje przypadków paranoi użytkjownika który nie chce ufać.
Tego przypadku WOGE nie zamierzam brać pod uwagę bo paranoja jest 
jednostką chorobową leczona już. Ryzyko zawsze jest mierzalne. Co więcej w 
warunkach konkretnej wartości ryzyka są konkretne metody podejmowanai 
decyzji. Jezlei poddamy się wyryfikacji firm typu centra certyfikacji to 
mamy zapewnione lepsze warunki działanai przy praktycznie zerowym udziale
z naszej strony jakichkowiek sirodków finansowych.

kloczek
-- 
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*

Więcej informacji o liście dyskusyjnej pld-devel-pl