בתשובה לצפריר כהן, 22/04/09 1:13
למה לא נלחמים בספאם? 508901
מלבד התשלום ל-CA, אלו בעיות יש במנגנון של מיקרוסופט?
למה לא נלחמים בספאם? 508902
איזה אחוז מהתוכנות שאתה מתקין חתומות?

עוד בעיה: גם גרסאות ישנות עם חורי אבטחה ידועים נשארות חתומות.

וזה בהנחה שממששים נכון פקיעה (revokation) של חתימות

הצד השני של הבעיה הוא שאם קל מדי להשיג חותמת (סרטיפיקט), אי־אפשר באמת לסמוך עליה. לאחר שהחותמת ניתנה, אף אחד לא ממש טורח להמשיך לבדוק מה איתה.

לכן המודל הריכוזי לא ממש עובד. לאתרים ברשת הוא נכשל: קל יותר מדי לקבל חותמת ועדיין עלות הרשיון מסבכת משתמשים פרטיים.

בחיים אתה באופן כללי נוטה לסמוך על מי שאחרים אומרים לך שאפשר לסמוך עליו. אחד הנסיונות להשתמש בזה למחשבים הוא בחתימות עם PGP

כדי שאני אתקין תוכנה, התוכנה צריכה לזכות באמוני. או שאני אבדוק בעצמי, או שאסמוך על בדיקות של אחרים. זה באופן כללי ובצורה לא פורמלית. בפועל מנגנוני החבילות בהפצות לינוקס השונות (אם נתעלם מהפרימיטביים יותר שלא כוללים חתימה) דורשים שהמחשב שלך יקבל את המפתח הציבורי שחתם על מאגר חבילות כדי להשתמש במאגר.

כל אחד יכול ליצור לעצמו מפתח. לא על כל מפתח אני סומך.

חזרה לעמוד הראשי המאמר המלא

מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים