instead of (another distro) war

Thu Sep 27 16:51:00 EEST 2001

On Thu, 27 Sep 2001 13:04:18 +0300 ricudis at paiko.gr (Christos Ricudis) wrote:

>  NM> ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
>  NM> Αλλη μια κακία: Με αυτό σου το signature υποστηρίζεις πρότυπα
>  NM> όπως το ASN.1 και κατασκευές όπως το X.400 και X.500 (μακρυα απο δώ). Το
>  NM> X.509 όπως και τα υπολοιπα X.* είναι φτιαγμένα με την προοπτικη
>  NM> της υπηρεσίας, και όχι της εξυπηρέτησης (αφου είναι φτιαγμένα απο
>  NM> εταιρίες- διεθνείς οργανισμούς όπως ο ISO). Γι'αυτό και πληρώνεις
>  NM> χρημματα για ένα X.509 certificate, ενω ένα openpgp one είναι free 
>  NM> (αλλά τρέχεις εσύ για να στο υπογράψουν).
> Δεν μπορει να εισαι σοβαρος με το να υποστηριζεις οτι ο λογος για τον οποιο
> πληρωνω τα κερατα μου για ενα X.509 certificate ειναι επειδη ειναι ISO
> standard. Το επιχειρημα ειναι απλως γελοιο - και μην ξεχνας οτι η Thawte μεχρι
Oλα τα X.* βασίζονται σε centralized δομές τις οποίες αναγκαστικά πρέπει να
παρέχει κάποιος μεγάλος ιδιωτικός ή κρατικός φορέας. Δες τα X.400 και X.500.
Και δεν υπάρχει τρόπος να τις παρακάμψεις αφού η χρέωση (πχ για το X.400 ταχυδρομίο), 
ήταν ένας απο τους σκοπούς στη σχεδιασή του. 
Γιατί δεν έχεις ενα X.400 για mail server και έχεις smtp;

> προπερσι σου υπεγραφε πιστοποιητικα τζαμπα. Μεχρι που διαπιστωσαν οτι υπαρχουν
> *λεφτα* στο κολπο. 
Θα μπορούσαν να διαπιστώσουν με τα openpgp certificates ότι υπάρχουν λεφτά
στο κόλπο;


> Ο λογος που πληρωνεις για κατι τετοιο, ειναι απλως και μονο επειδη το X.509
> χρησιμοποιειται απο ολο τον κοσμο, και η verisign και διαφοροι αλλοι που
> πουλανε αερα κοπανιστο εχουν ετοιμες τις υπογραφες τους μεσα στο default key
> ring του netscape και του IE. Εαν το PGP υποστηριζοταν το ιδιο εβραιος, κοβω
> την μακρια φουντωτη μωβ ουρα μου οτι και παλι θα πληρωνες για τον ιδιο
> κοπανιστο αερα. [2]
Το Χ.509 δεν αφήνει τα certificates να υπογράφονται απο όλο τον κόσμο αλλά
μόνο απο κεντρικές (trusted) υπήρεσίες επιφορτισμένες με αυτόν τον σκοπό.
Τα openpgp certificates αφήνουν εσένα να εμπιστευτείς όποιον θέλεις. 

>  NM> Ασε που χρεώνουν και για τα ίδια τα προτόκολα, τα οποία είναι
>  NM> συνηθως αδύνατο να υλοποιησει μια μικρη εταιρία.
> OpenSSL? 
Το openssl δεν είναι implementation του X.500 ή X.400. Χρησιμοποιεί μόνο τις
δομές του X.509 (μόνο certificates). Εχεις δεί κάποιον opensource X.400 mail server
ή X.500 directory? Το ldap επιχείρησε να βγάλει όλα τα bloated και άχρηστα κομμάτια
του X.500 γι' αυτό και έπιασε (και είναι internet προτόκολο όχι ISO).


> --
> Christos Ricudis

-- 
Nikos Mavroyanopoulos
mailto:nmav at hellug.gr