On Thu, Apr 01, 2010 at 04:47:26PM +0200, Frederik Ramm wrote:
>
> Es ist erstaunlich, wie leicht die Entscheidung von ein paar
> Browser-Programmierern andere zu Stuempern machen kann. Ich persoenlich
> boykottiere Firefox 3, weil ich mir nicht vorschreiben lassen will,
> welche Anforderungen ich an Zertifikate zu stellen habe. Ich finde, es
> gibt durchaus einen legitimen Use Case fuer Verschluesselung ohne
> Authentifizierung ("mir ist egal, wer Du bist und wer Dich zertifiziert
> hat, aber mein Provider soll nicht mithoeren, wenn wir Daten
> austauschen"). Die, die diesen Mist im FF3 zu verantworten haben,
> stellen sich auf den Standpunkt, dass sie den unvorsichtigen Dummusern
> da draussen keine Eigenverantwortung in dieser Sache zumuten koennen.
>
> Seit FF3 kann man praktisch nirgends mehr einfach mal so ein
> selbstgebautes SSL-Zertifikat einsetzen, ohne dass irgendjemand aus der
> von FF3 generierten Warnung den Fehlschluss zieht, dass da ja wohl
> Stuemper am Werk sein muessen, und entsprechend auf die Kacke haut.
>
> Immer, wenn ich FF3 benutze, denke ich daher: Nun bist Du also einer von
> diesen verantwortungslosen Dummusern da draussen, die FF3 vor der beosen
> Welt schuetzen muss. Da hab ich mich noch nicht so mit angefreundet. Ich
> hoffe mal, bevor der FF2 so in die Tage kommt, dass gar nix mehr damit
> geht, wird es eine andere akzeptable Alternative geben. Vielleicht eine
> Spezialrelease "FF3 for Grown-Ups" oder so.Ich gebe dir in sofern recht als das die kriterien die der FF ansetzt mittlerweile ad absurdum gefuehrt worden sind. Siehe die Diskussionen der letzten Wochen ueber RootCAs in Staatlichen Haenden. Da Firefox aber wirlich die einzig vernuenftige Open Source geschichte ist kommt man kaum drumherum diese User zu supporten. Ich finde da den CACert Ansatz vernuenftig. Begrenztes mass an Peer Review der _Menschen_ die ein Zertifikat bekommen und das ganze Kostenlos. Und wenn man halbwegs vernuenftige Linux Distributionen einsetzt ist das Root Zertifikat gleich mit dabei. Alternativ kann man das mit 2 Klicks auch gleich laden. Danach hat man damit keinen Stress mehr. Ich setze da mittlerweile konsequent drauf - Einfach stumpf das ganze durch CACert pipen und gut ... Flo -- Florian Lohoff f...@zz.de "Es ist ein grobes Missverständnis und eine Fehlwahrnehmung, dem Staat im Internet Zensur- und Überwachungsabsichten zu unterstellen." - - Bundesminister Dr. Wolfgang Schäuble -- 10. Juli in Berlin
signature.asc
Description: Digital signature
_______________________________________________ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
