From mboxrd@z Thu Jan 1 00:00:00 1970 Received: from pigeon.gentoo.org ([69.77.167.62] helo=lists.gentoo.org) by finch.gentoo.org with esmtp (Exim 4.60) (envelope-from ) id 1KTymg-0002Ux-Bb for garchives@archives.gentoo.org; Fri, 15 Aug 2008 12:52:02 +0000 Received: from pigeon.gentoo.org (localhost [127.0.0.1]) by pigeon.gentoo.org (Postfix) with SMTP id 04136E02B8; Fri, 15 Aug 2008 12:52:01 +0000 (UTC) Received: from zucker.schokokeks.org (zucker.schokokeks.org [78.46.69.5]) by pigeon.gentoo.org (Postfix) with ESMTP id CC4D1E02B8 for ; Fri, 15 Aug 2008 12:52:00 +0000 (UTC) Received: from marvin.bwurst.net (marvin.bwurst.net [2001:6f8:1060:2:1001:1:0:42]) (AUTH: PLAIN bernd@bwurst.org, TLS: TLSv1/SSLv3,256bits,AES256-SHA) by zucker.schokokeks.org with esmtp; Fri, 15 Aug 2008 14:51:59 +0200 id 000000000001800F.0000000048A57BEF.00004ECE From: Bernd Wurst To: gentoo-user-de@lists.gentoo.org Subject: Re: [gentoo-user-de] Gentoo und CAcert Date: Fri, 15 Aug 2008 14:51:51 +0200 User-Agent: KMail/1.9.9 References: <1218795694.27761.6.camel@localhost> In-Reply-To: <1218795694.27761.6.camel@localhost> Precedence: bulk List-Post: List-Help: List-Unsubscribe: List-Subscribe: List-Id: Gentoo Linux mail X-BeenThere: gentoo-user-de@lists.gentoo.org Reply-to: gentoo-user-de@lists.gentoo.org MIME-Version: 1.0 Content-Type: multipart/signed; boundary="nextPart3390291.EEVBuSc88k"; protocol="application/pgp-signature"; micalg=pgp-sha1 Content-Transfer-Encoding: 7bit Message-Id: <200808151451.55624.bernd@bwurst.org> X-Archives-Salt: 5ac372ee-32a5-4460-b5b3-f0b132776493 X-Archives-Hash: 781bd1dade4dea8d321167dc75a7af8c --nextPart3390291.EEVBuSc88k Content-Type: text/plain; charset="utf-8" Content-Transfer-Encoding: quoted-printable Content-Disposition: inline Hallo. Am Freitag, 15. August 2008 schrieb Sebastian van de Meer | Mobil: > bei CAcert auf der Seite: http://wiki.cacert.org/wiki/InclusionStatus > steht neben: Gentoo ein Included. Stimmt auch. :) > Bei Programmen wie Firefox usw... ist es aber nicht als vertrauensw=C3=BC= rdig > hinterlegt. Stimmt ebenso. :) > Ich habe mir nun gedacht, jedes Programm bringt f=C3=BCr sich seine eigene > kleine Zertifikatsverwaldung mit, oder irre ich hier? Nicht ganz. Also Firefox ist vom Design her so gew=C3=A4hlt, dass m=C3=B6glichst viel u= nter den=20 diversen Betriebssystemen gleich funktioniert. Genau wie z.B. auch OpenOffi= ce=20 nutzt Firefox also nur wenig Linux-spezifisches von der Distribution. Die Zertifikatsverwaltung von Firefox ist somit eigenst=C3=A4ndig. Leider w= urde=20 durch die Trennung in Firefox und Thunderbird sogar dies nochmal geklont un= d=20 Thunderbird hat jetzt *nochmal* eine eigene Zertifikatsverwaltung. > =EF=BB=BFIch habe nun noch den Weg gefunden Mozilla Produkten die > Root-Zertifikate unterzuschieben. Ohne das jeder einzelne User diese nun > importieren muss.... Kann ich best=C3=A4tigen. Liegt an dem "Black Box"-Prinzip von Firefox, der= alles=20 selbst machen will. > Nur stellt sich f=C3=BCr mich die Frage an welcher Stelle sind die > Zertifikate nun im Gentoo System und welchen Zweck erf=C3=BCllen sie dort= im > Moment? Vielleicht im Portage um "Pakete" zu signieren? Gentoo hinterlegt die CAcert-Zertifikate unter /etc/ssl/certs, wo sie openS= SL=20 findet. Leider benutzen "die gro=C3=9Fen" Client-Programme aber kein OpenSS= L und=20 der Benutzer merkt von diesen enthaltenen Zertifikaten erschreckend wenig. Gru=C3=9F, Bernd =2D-=20 Joey: "Phoebe willst du uns helfen?" Phoebe: "Oh, ich w=C3=BCnschte ich k=C3=B6nnte aber ich will nicht." - Friends (am. Sitcom) --nextPart3390291.EEVBuSc88k Content-Type: application/pgp-signature; name=signature.asc Content-Description: This is a digitally signed message part. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iQIcBAABAgAGBQJIpXvrAAoJEA0b18vi86Q/o/MQANYzutxDnL4wO1xTfW8mmrzz l1e1hhoGnVbd8wiOIBgAjh7IfuU3HgbLdF20iAwN5N3Ih+VelB/uhJ3MQ+SQGE3I 67uw5WmmA+oj50hKeSChnI+YVoBVTePvev0XkAbzZxlJKCX2I666BkWpRlA6/SED TdQ1cocVOqGhvXdLo4MJ94XuzIpdXv2I+0VHSV3Rs4FxTjfKTg+eYlkJzaz1ZTzv lvFUb94b3udKQRcMN60zBwRi1QNYTZjzv0Lj9GbKzIEGhiPAsecDXd+y2YRYlpYN t2iKzwLNJpY/dfyTtqW6feqVZLDKSbfy2TPuEv/RnVpxWFqDG77WVVR7UIdCUiWb zhHZ8LHZwld/UrwasVQVfQOQ3+VAnkP3TWjnq97dL4SZHUnM/7wzpwGeq5VEH6WL FGB5uKcPdTlzr0yuWeIkOsBatobN6ke3sASR4geKwDOnSBv8dCOwcOyyRBrJwd14 FQseaKNY99GfGG+kcF2sjoe8DfbT3twp0xtH3R9Yc4He5Jv28gTEeVpaor8QM2ux SiF8R4hiuzdvcVNjHq8JLo5/PSwOcYB8wzN4Vrp63JC1IcdnGUGsLHGKZRrMXmJ1 UwmXvlbXR42TSCqsAp78R9QFuhyNQUABEgX/4zDjKvo/tc2q9hWfAo7o/o0Uhmof ba12CCL3nRWShXd30Oum =lW8j -----END PGP SIGNATURE----- --nextPart3390291.EEVBuSc88k--