signierte Mails

Dieter Kluenter

29 Oct 2004 29 Oct '04

19:14

Hallo, in der letzten Zeit nimmt die Anzahl der mittels GnuGPG/PGP signierten Mails erheblich zu. Das wäre nicht weiter schlimm, wenn die Absender ihre Public Keys auch auf einem Keyserver hinterlegen würden. Ich bitte daher darum, daß ihr eure Pulic Keys auf einem Keyserver z.B. 'wwwkeys.de.pgp.net' hinterlegt, oder auf eine gpg/pgp Signatur verzichtet. -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:8C183C8622115328

Show replies by thread

Martin Mewes

29 Oct 29 Oct

19:40

Hallo Dieter, Am Freitag, 29. Oktober 2004 21:14 schrieb Dieter Kluenter :

...

in der letzten Zeit nimmt die Anzahl der mittels GnuGPG/PGP signierten Mails erheblich zu. Das wäre nicht weiter schlimm, wenn die Absender ihre Public Keys auch auf einem Keyserver hinterlegen würden. Ich bitte daher darum, daß ihr eure Pulic Keys auf einem Keyserver z.B. 'wwwkeys.de.pgp.net' hinterlegt, oder auf eine gpg/pgp Signatur verzichtet.

Womit wir dann wieder beim Thema wären bzgl. Sinn und Unsinn von Signaturen auf Mailinglisten ... und wieder wech bis dahin - kind regards Martin Mewes -- ###################################################################### http://www.webmin.com/ http://webmin.mamemu.de/ Webbased Administration Tool for Unixoid Systems :-) Member of the Webmin Translation Team ######################################################################

Thomas Janssen

21:40

Am Freitag, 29. Oktober 2004 21:14 schrieb Dieter Kluenter:

...

Hallo, in der letzten Zeit nimmt die Anzahl der mittels GnuGPG/PGP signierten Mails erheblich zu. Das wäre nicht weiter schlimm, wenn die Absender ihre Public Keys auch auf einem Keyserver hinterlegen würden. Ich bitte daher darum, daß ihr eure Pulic Keys auf einem Keyserver z.B. 'wwwkeys.de.pgp.net' hinterlegt, oder auf eine gpg/pgp Signatur verzichtet.

Womit sich mir die Frage aufdrängt ob Du die signierten Mails nicht entziffern kannst. Bei mir funktioniert das mit Kmail. Einen anderen Grund für eine solche Mail in dieser Liste kann ich nicht erkennen. Oder muss man das jetzt so verstehen das Du der Listen-Owner bist und das hier eine neue Direktive ? Gruss Thomas

Martin Falley

22:44

On Friday 29 October 2004 23:40, Thomas Janssen wrote:

...

Am Freitag, 29. Oktober 2004 21:14 schrieb Dieter Kluenter:

...
Hallo, in der letzten Zeit nimmt die Anzahl der mittels GnuGPG/PGP signierten Mails erheblich zu. Das wäre nicht weiter schlimm, wenn die Absender ihre Public Keys auch auf einem Keyserver hinterlegen würden. Ich bitte daher darum, daß ihr eure Pulic Keys auf einem Keyserver z.B. 'wwwkeys.de.pgp.net' hinterlegt, oder auf eine gpg/pgp Signatur verzichtet.

Womit sich mir die Frage aufdrängt ob Du die signierten Mails nicht entziffern kannst. Bei mir funktioniert das mit Kmail.

Wie? Bei mir kommt auch meistens eine Meldung, daß die Mail mit einem unbekannten Schlüssel signiert ist. KMail ist bei mir so eingestellt, daß es das automatisch erkennen soll. Wie auch sonst.

...

Einen anderen Grund für eine solche Mail in dieser Liste kann ich nicht erkennen.

s.o.

...

Oder muss man das jetzt so verstehen das Du der Listen-Owner bist

Man muß nicht gleich der Listowner sein, um auf Mißstände, deren es eine ganze Reihe gibt und sich in letzter Zeit tatsächlich häufen, in der Liste hinzuweisen.

...

und das hier eine neue Direktive ?

Das ist sicher keine neue Direktive, sondern einfach nur unsinnig, in öffentlich zugänglichen Mailinglisten Mails zu signieren oder, bei wie bei einigen Usern, sogar zu verschlüsseln. Gruß Martin -- Mach' mal Urlaub http://www.ungarnurlaub.de

Thomas Janssen

23:46

Am Samstag, 30. Oktober 2004 00:44 schrieb Martin Falley:

...

On Friday 29 October 2004 23:40, Thomas Janssen wrote:

...
Am Freitag, 29. Oktober 2004 21:14 schrieb Dieter Kluenter:

...
Hallo, in der letzten Zeit nimmt die Anzahl der mittels GnuGPG/PGP signierten Mails erheblich zu. Das wäre nicht weiter schlimm, wenn die Absender ihre Public Keys auch auf einem Keyserver hinterlegen würden. Ich bitte daher darum, daß ihr eure Pulic Keys auf einem Keyserver z.B. 'wwwkeys.de.pgp.net' hinterlegt, oder auf eine gpg/pgp Signatur verzichtet.

Womit sich mir die Frage aufdrängt ob Du die signierten Mails nicht entziffern kannst. Bei mir funktioniert das mit Kmail.

Wie? Bei mir kommt auch meistens eine Meldung, daß die Mail mit einem unbekannten Schlüssel signiert ist. KMail ist bei mir so eingestellt, daß es das automatisch erkennen soll. Wie auch sonst.

Diese Meldung bekomme ich auch, in einem lustigen gelben Band oberhalb der Mail. Deswegen kann ich doch aber den Inhalt der Mail lesen, oder geht das bei Euch nicht ? Warum dann in einem Befehlston schreiben man möge das doch bitte auf einen bestimmten Server "s.o." legen oder darauf verzichten. Ich bin jetzt bestimmt kein Newbie mehr hier und hoffe auch noch nicht bei all zu vielen in der Blacklist, aber ich würde so etwas nicht machen. Nicht auf diese Art und Weise.

...

...
Oder muss man das jetzt so verstehen das Du der Listen-Owner bist

Man muß nicht gleich der Listowner sein, um auf Mißstände, deren es eine ganze Reihe gibt und sich in letzter Zeit tatsächlich häufen, in der Liste hinzuweisen.

S.o. die überhebliche Art und Weise, wie Er es gemacht hat, die hat mich gestört. Ganz davon ab gibt es mit Sicherheit wichtigeres, störendes in dieser Mailingliste als die signierte oder auch nicht signierte Mail.

...

...
und das hier eine neue Direktive ?

Das ist sicher keine neue Direktive, sondern einfach nur unsinnig, in öffentlich zugänglichen Mailinglisten Mails zu signieren oder, bei wie bei einigen Usern, sogar zu verschlüsseln.

Das mit dem verschlüsseln kann ich ja noch verstehen, das ist nervig, wenn auch noch nicht beobachtet hier in der Liste. Über Sinn und Unsinn lässt sich mit Sicherheit prima streiten *g* worauf ich allerdings keine Lust verspüre, zumindest nicht mit Dir Martin :o) Wird das jetzt wieder so ein hochgelobter "selbstreinigungs" Thread hier in der Liste ??? Dann besorge ich mir schon mal Popcorn und Himbeereis und warte auf denjenigen den ich eigentlich angesprochen (schrieben) hatte. Schöne Nacht noch ;o) Gruss Thomas

Manfred Tremmel

30 Oct 30 Oct

00:13

Am Samstag, 30. Oktober 2004 01:46 schrieb Thomas Janssen:

...

Diese Meldung bekomme ich auch, in einem lustigen gelben Band oberhalb der Mail. Deswegen kann ich doch aber den Inhalt der Mail lesen, oder geht das bei Euch nicht ?

Freilich kann man die Mail lesen, sie ist signiert, aber nicht verschlüsselt. Aber welchen Sinn macht eine Signatur ohne den Public Key? Wenn man den nicht bereitstellt, ist eine Signatur nicht mehr als zusätzlicher Traffic.

...

Warum dann in einem Befehlston schreiben man möge das doch bitte auf einen bestimmten Server "s.o." legen oder darauf verzichten.

Inhaltlich hat er aber recht. -- Machs gut | http://www.iivs.de/schwinde/buerger/tremmel/ | http://packman.links2linux.de/ Manfred | http://www.knightsoft-net.de

Thomas Janssen

00:37

Am Samstag, 30. Oktober 2004 02:13 schrieb Manfred Tremmel:

...

Am Samstag, 30. Oktober 2004 01:46 schrieb Thomas Janssen:

...
Diese Meldung bekomme ich auch, in einem lustigen gelben Band oberhalb der Mail. Deswegen kann ich doch aber den Inhalt der Mail lesen, oder geht das bei Euch nicht ?

Freilich kann man die Mail lesen, sie ist signiert, aber nicht verschlüsselt.

Aha, also liegt eigentlich kein Problem vor, sondern nur mal so eine Lust einen Streit vom Zaun zu brechen, was Ihm ja auch gelungen ist. Leider.

...

Aber welchen Sinn macht eine Signatur ohne den Public Key? Wenn man den nicht bereitstellt, ist eine Signatur nicht mehr als zusätzlicher Traffic.

Wenn dem so wäre, dann gebe ich Dir vollkommen Recht. Nur fehlt mir hier zu dem Angriff eindeutig (auch wenn Er inhaltlich Recht haben mag) die vorausgegangene Provokation. Soweit ich mich erinnern kann gibt es nicht nur den einen Keyserver, wie auch von Ihm angegeben durch z. Bsp., auf welchem man seinen Key ablegen kann. Mein Key liegt ebenfalls auf einem öffentlichen Server, nur solange ich nicht danach gefragt werde auf welchem, hat keiner eine Ahnung wo. Es sei denn man probiert es auf den üblichen Verdächtigen *g*

...

...
Warum dann in einem Befehlston schreiben man möge das doch bitte auf einen bestimmten Server "s.o." legen oder darauf verzichten.

Inhaltlich hat er aber recht.

Inhaltlich mag Er Recht haben. Mein vor letzter Chef hatte ab und zu auch inhaltlich Recht und war trotzdem ein Arsch so _wie_ Er sich ausdrückte. Das mit dem Arsch bezieht sich jetzt nicht unbedingt auf Herrn Kluenter. Trotzdem noch eine schöne Nacht auch Dir Manfred. Gruss Thomas

Michael Siefritz

01:12

On Friday October 29 2004 17:37, Thomas Janssen wrote:

...

Am Samstag, 30. Oktober 2004 02:13 schrieb Manfred Tremmel:

...
Am Samstag, 30. Oktober 2004 01:46 schrieb Thomas Janssen: Aber welchen Sinn macht eine Signatur ohne den Public Key? Wenn man den nicht bereitstellt, ist eine Signatur nicht mehr als zusätzlicher Traffic.

Wenn dem so wäre, dann gebe ich Dir vollkommen Recht. Nur fehlt mir hier zu dem Angriff eindeutig (auch wenn Er inhaltlich Recht haben mag) die vorausgegangene Provokation. Soweit ich mich erinnern kann gibt es nicht nur den einen Keyserver, wie auch von Ihm angegeben durch z. Bsp., auf welchem man seinen Key ablegen kann. Mein Key liegt ebenfalls auf einem öffentlichen Server, nur solange ich nicht danach gefragt werde auf welchem, hat keiner eine Ahnung wo. Es sei denn man probiert es auf den üblichen Verdächtigen

Keyserver gleichen ihre Datenbestaende ab, es sollte also normalerweise nicht noetig sein den genauen Keyserver zu wissen auf dem der Schluessel abgelegt wurde. Ich denke der OP hat sehr wohl erklaert was ihn zu seiner Aufforderung veranlasst hat, die sich uebrigens mit dem Paragraphen zu Signaturen im FAQ dieser Liste deckt. Welchen Sinn macht eine Signatur, wenn man an den Schluessel nur nach Nachfragen ueber einen Server kommt, der nicht in den Keyserververbund integriert ist?

...

...
...
Warum dann in einem Befehlston schreiben man möge das doch bitte auf einen bestimmten Server "s.o." legen oder darauf verzichten.

Inhaltlich hat er aber recht.

Inhaltlich mag Er Recht haben. Mein vor letzter Chef hatte ab und zu auch inhaltlich Recht und war trotzdem ein Arsch so _wie_ Er sich ausdrückte. Das mit dem Arsch bezieht sich jetzt nicht unbedingt auf Herrn Kluenter.

Ich denke man kann sich streiten ob die Email des OP besser formuliert haette sein koennen, diesen indirekten Vergleich hat er aber sicher nicht verdient. Bleibt locker :) Michael

Martin Falley

01:41

On Saturday 30 October 2004 02:37, Thomas Janssen wrote: [...]

...

... Soweit ich mich erinnern kann gibt es nicht nur den einen Keyserver, wie auch von Ihm angegeben durch z. Bsp., auf welchem man seinen Key ablegen kann.

stimmt

...

Mein Key liegt ebenfalls auf einem öffentlichen Server, nur solange ich nicht danach gefragt werde auf welchem, hat keiner eine Ahnung wo. Es sei denn man probiert es auf den üblichen Verdächtigen *g*

Damit sagst Du, daß niemand Deinen öffentlichen Schlüssel kennt. Gleichzeitig signierst Du plötzlich diese Mail (Deine anderen Mails in diesem Thread waren jedenfalls unsigniert). Hältst Du das nicht für sinnlos? Oder soll Dich jetzt jeder fragen, wo denn nun Dein public-key liegt? (analog dazu gilt das natürlich auch für alle anderen Signierer). Damit würdest Du mindestens 2000 private oder Listen Mails provozieren. Ob das nun der Sinn eines an sich schon nutzlosen Schlüssels ist, bezweifeln wohl nicht nur Dieter und ich. [...] Gruß Martin -- Mach' mal Urlaub http://www.ungarnurlaub.de

Dieter Kluenter

06:25

Thomas Janssen writes:

...

Am Freitag, 29. Oktober 2004 21:14 schrieb Dieter Kluenter:

...
Hallo, in der letzten Zeit nimmt die Anzahl der mittels GnuGPG/PGP signierten Mails erheblich zu. Das wäre nicht weiter schlimm, wenn die Absender ihre Public Keys auch auf einem Keyserver hinterlegen würden. Ich bitte daher darum, daß ihr eure Pulic Keys auf einem Keyserver z.B. 'wwwkeys.de.pgp.net' hinterlegt, oder auf eine gpg/pgp Signatur verzichtet.

Womit sich mir die Frage aufdrängt ob Du die signierten Mails nicht entziffern kannst. Bei mir funktioniert das mit Kmail. Einen anderen Grund für eine solche Mail in dieser Liste kann ich nicht erkennen.

Tja, dann denkst du nicht nach. Eine signierte Mail macht nur Sinn, wenn der Empfänger auch in der Lage ist, zu prüfen, ob die Signatur echt ist. Dazu benötigt der Empfänger aber den öffentlichen Schlüssel des Absenders. Ein guter MUA ist so konfiguriert, daß bei einer Signatur im Keyring des Users geprüft wird, ob der öffentliche Schlüssel bereits vorhanden ist, andernfalls wird der Schlüssel vom Keyserver geholt. -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:8C183C8622115328

Dieter Kluenter

06:38

Hallo martin, Martin Falley writes:

...

On Saturday 30 October 2004 02:37, Thomas Janssen wrote:

[...]

...
... Soweit ich mich erinnern kann gibt es nicht nur den einen Keyserver, wie auch von Ihm angegeben durch z. Bsp., auf welchem man seinen Key ablegen kann.

stimmt

...
Mein Key liegt ebenfalls auf einem öffentlichen Server, nur solange ich nicht danach gefragt werde auf welchem, hat keiner eine Ahnung wo. Es sei denn man probiert es auf den üblichen Verdächtigen *g*

Damit sagst Du, daß niemand Deinen öffentlichen Schlüssel kennt. Gleichzeitig signierst Du plötzlich diese Mail (Deine anderen Mails in diesem Thread waren jedenfalls unsigniert). Hältst Du das nicht für sinnlos? Oder soll Dich jetzt jeder fragen, wo denn nun Dein public-key liegt? (analog dazu gilt das natürlich auch für alle anderen Signierer). Damit würdest Du mindestens 2000 private oder Listen Mails provozieren. Ob das nun der Sinn eines an sich schon nutzlosen Schlüssels ist, bezweifeln wohl nicht nur Dieter und ich.

Ein öffentlicher Schlüssel sollte ja weltweit verfügbar sein, ohne das ein Empfänger nachfragen muß, wo denn der Schlüssel verfügbar ist. Das haben sich natürlich auch die Väter von PGP gedacht und einen Verbund von Keyservern initiiert. Das sind im Regelfalle LDAP-Server, die ihre Datenbestände abgleichen. Wenn also ein Schlüssel auf irgendeinem Server hinterlegt wird, ist dieser Schlüssel nach wenigen Stunden weltweit verfügbar. -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:8C183C8622115328

Frank Röske

09:59

Moin, Am Samstag, 30. Oktober 2004 01:46 schrieb Thomas Janssen:

...

Warum dann in einem Befehlston schreiben man möge das doch bitte auf einen bestimmten Server "s.o." legen oder darauf verzichten.

es war kein bestimmter server angegeben, sondern nur ein Beispiel. PGP resp. GPG lebt von der Öffentlichkeit. Wenn jemand seine öffentlichen Schlüssel nicht veröffentlicht, dann hat es keinen Sinn, daß derjenige PGP in der Öffentlichkeit verwendet. Somit ist die Signatur in diesem Fall nur unnötiger Ballast. BTW: was ist bei "ich bitte darum [...]" eigentlich "Befehlston"? bis denn ... /Frank/

Frank Röske

10:00

Moin, Am Samstag, 30. Oktober 2004 02:37 schrieb Thomas Janssen:

...

nur solange ich nicht danach gefragt werde auf welchem, hat keiner eine Ahnung wo. Es sei denn man probiert es auf den üblichen Verdächtigen *g*

naja, er liegt zumindest mal auf einem, der mit wwwkeys.de.pgp.net seine Schlüssel austauscht, denn von dort hab ich Deinen. bis denn ... /Frank/

Michael Hoehne

11:42

Am Samstag, 30. Oktober 2004 02:37 schrieb Thomas Janssen:

...

Am Samstag, 30. Oktober 2004 02:13 schrieb Manfred Tremmel:

...
Am Samstag, 30. Oktober 2004 01:46 schrieb Thomas Janssen:

[...]

...

...
Aber welchen Sinn macht eine Signatur ohne den Public Key? Wenn man den nicht bereitstellt, ist eine Signatur nicht mehr als zusätzlicher Traffic.

Wenn dem so wäre, dann gebe ich Dir vollkommen Recht. ... Soweit ich mich erinnern kann gibt es nicht nur den einen Keyserver, wie auch von Ihm angegeben ... Mein Key liegt ebenfalls auf einem öffentlichen Server, nur solange ich nicht danach gefragt werde auf welchem, hat keiner eine Ahnung wo.

Wenn du eine Mail signierst, soll der Empfänger doch wohl prüfen können, ob die mail von dir stammt. Folgerung: Du mußt dafür sorgen, dass dein Key für den Leser erreichbar ist. Vorschlag: Schreibe doch einfach in den Sinaturtext deiner Mails, wo man den Schlüssel findet! Signierst du deine Mails, ohne dem Leser die Möglichkeit zur Prüfung zu geben, dann ist die Signatur sinnlos und unnützer Traffic. Gruß, Michael -- ____ / / / / /__/ Michael Höhne / / / / / / mih-hoehne@t-online.de / _____________________________________/

Thomas Janssen

12:09

Am Samstag, 30. Oktober 2004 08:25 schrieb Dieter Kluenter:

...

Thomas Janssen writes:

...

...
Womit sich mir die Frage aufdrängt ob Du die signierten Mails nicht entziffern kannst. Bei mir funktioniert das mit Kmail. Einen anderen Grund für eine solche Mail in dieser Liste kann ich nicht erkennen.

Tja, dann denkst du nicht nach.

Hmm.. Ich glaube sehr wohl nach zu denken. Wird sich irgend etwas in dieser Liste hinsichtlich der signierten Mails ändern, jetzt, nach Deiner Mail ? Ausser das ich auf ein paar Blacklisten gelandet bin, weil ich eine etwas andere Meinung vertrete als diverse Grössen hier (keine anderen Menschen erziehen zu müssen). Ich denke, Nein. Womit wir wieder beim unnötigen Traffic wären. Interessant auch das ich eigentlich einer derjenigen bin, der seine Mails grundsätzlich nicht signiert, sondern wenn, dann verschlüsselt, weil eine Signatur für mich persönlich eh keinen Sinn ergiebt.

...

Eine signierte Mail macht nur Sinn, wenn der Empfänger auch in der Lage ist, zu prüfen, ob die Signatur echt ist. Dazu benötigt der Empfänger aber den öffentlichen Schlüssel des Absenders. Ein guter MUA ist so konfiguriert, daß bei einer Signatur im Keyring des Users geprüft wird, ob der öffentliche Schlüssel bereits vorhanden ist, andernfalls wird der Schlüssel vom Keyserver geholt.

Nun denn, eine meiner Mails in dieser Diskussion war signiert (mit Absicht sogar). Konnte Dein MUA denn nun den Schlüssel beziehen ? Und hat sich (ohne das Du meinem Schlüssel das volle Vertrauen geschenkt hast) irgendwas an der Mail (farblich) verändert ? Du wirst meinem Schlüssel ja wohl nicht das volle Vertrauen geschenkt haben ohne mich zu kennen ? Ich denke immer noch nicht nach ? Gruss Thomas

Thomas Janssen

12:11

Am Samstag, 30. Oktober 2004 03:12 schrieb Michael Siefritz:

...

On Friday October 29 2004 17:37, Thomas Janssen wrote:

...

...
Inhaltlich mag Er Recht haben. Mein vor letzter Chef hatte ab und zu auch inhaltlich Recht und war trotzdem ein Arsch so _wie_ Er sich ausdrückte. Das mit dem Arsch bezieht sich jetzt nicht unbedingt auf Herrn Kluenter.

Ich denke man kann sich streiten ob die Email des OP besser formuliert haette sein koennen, diesen indirekten Vergleich hat er aber sicher nicht verdient.

Bleibt locker :)

In der Hitze der Nacht :) Gruss Thomas

Thomas Janssen

12:20

Am Samstag, 30. Oktober 2004 03:41 schrieb Martin Falley:

...

On Saturday 30 October 2004 02:37, Thomas Janssen wrote:

[...]

...
... Soweit ich mich erinnern kann gibt es nicht nur den einen Keyserver, wie auch von Ihm angegeben durch z. Bsp., auf welchem man seinen Key ablegen kann.

stimmt

...
Mein Key liegt ebenfalls auf einem öffentlichen Server, nur solange ich nicht danach gefragt werde auf welchem, hat keiner eine Ahnung wo. Es sei denn man probiert es auf den üblichen Verdächtigen *g*

Damit sagst Du, daß niemand Deinen öffentlichen Schlüssel kennt.

Damit habe ich gesagt das Er auf einem der üblichen verdächtigen liegt, quasi auf einem öffentlichen. Dein MUA hätte Ihn finden können.

...

Gleichzeitig signierst Du plötzlich diese Mail (Deine anderen Mails in diesem Thread waren jedenfalls unsigniert).

Alle meine Mails in diese Liste(n) waren immer unsigniert. Diese eine Mail hatte schon ihren Sinn.

...

Hältst Du das nicht für sinnlos? Oder soll Dich jetzt jeder fragen, wo denn nun Dein public-key liegt? (analog dazu gilt das natürlich auch für alle anderen Signierer). Damit würdest Du mindestens 2000 private oder Listen Mails provozieren. Ob das nun der Sinn eines an sich schon nutzlosen Schlüssels ist, bezweifeln wohl nicht nur Dieter und ich.

Sieh mal einer an, eben über diesen Nutzen habe ich ja wohl zuerst geschrieben. Der ganze Thread ist eigentlich nutzlos, ob er inhaltlich richtig sein mag oder nicht. Auf den Sinn kommst Du bei Studium der anderen Mails. Gruss Thomas

Thomas Janssen

12:22

Am Samstag, 30. Oktober 2004 08:38 schrieb Dieter Kluenter:

...

Ein öffentlicher Schlüssel sollte ja weltweit verfügbar sein, ohne das ein Empfänger nachfragen muß, wo denn der Schlüssel verfügbar ist. Das haben sich natürlich auch die Väter von PGP gedacht und einen Verbund von Keyservern initiiert. Das sind im Regelfalle LDAP-Server, die ihre Datenbestände abgleichen. Wenn also ein Schlüssel auf irgendeinem Server hinterlegt wird, ist dieser Schlüssel nach wenigen Stunden weltweit verfügbar.

Da habe ich auf jeden Fall wieder etwas dazu gelernt, danke. Gruss Thomas

Thomas Janssen

12:23

Am Samstag, 30. Oktober 2004 12:00 schrieb Frank Röske:

...

Moin,

Am Samstag, 30. Oktober 2004 02:37 schrieb Thomas Janssen:

...
nur solange ich nicht danach gefragt werde auf welchem, hat keiner eine Ahnung wo. Es sei denn man probiert es auf den üblichen Verdächtigen *g*

naja, er liegt zumindest mal auf einem, der mit wwwkeys.de.pgp.net seine Schlüssel austauscht, denn von dort hab ich Deinen.

Danke fürs Feedback. Gruss Thomas

Thomas Janssen

12:26

Am Samstag, 30. Oktober 2004 13:42 schrieb Michael Hoehne:

...

Wenn du eine Mail signierst, soll der Empfänger doch wohl prüfen können, ob die mail von dir stammt. Folgerung: Du mußt dafür sorgen, dass dein Key für den Leser erreichbar ist. Vorschlag: Schreibe doch einfach in den Sinaturtext deiner Mails, wo man den Schlüssel findet!

DAS ist wenigstens mal ein guter Vorschlag, den ich mir so, in der Eröffnungsmail gewünscht hätte für all die Komiker die Ihre öffentlichen Schlüssel irgendwo auf einem privaten Server lagern. Gruss Thomas

Thomas Janssen

12:31

Am Samstag, 30. Oktober 2004 11:59 schrieb Frank Röske:

...

BTW: was ist bei "ich bitte darum [...]" eigentlich "Befehlston"?

Du könntest die Mail ja noch mal lesen. Dort steht quasi, mach es so oder lass es ganz sein. Du wirst niemanden erreichen können wenn Du schreibst, Du hast es so zu machen oder es zu lassen. Wenn du etwas erreichen möchtest, dann schreibe einen guten Artikel, so wie man es richtig macht, so zu sagen mit gutem Beispiel voraus gehen. Das ganze Problem liegt vielleicht darin, das ich es nicht ausstehen kann, wenn erwachsene Menschen bevormundet werden. Das hat mich schon immer genervt. Ich glaube ich würde bei meinen Kindern nicht einen Millimeter voran kommen ,wenn ich Ihnen etwas vorschreiben würde. Ich erkläre es Ihnen lieber wie man es richtig macht, und wen wunderts, schon läuft es auch richtig. In diesem Sinne Gruss Thomas

Gunnar Salbeck

13:32

Am Samstag, 30. Oktober 2004 14:31 schrieb Thomas Janssen:

...

Ich glaube ich würde bei meinen Kindern nicht einen Millimeter voran kommen ,wenn ich Ihnen etwas vorschreiben würde. Ich erkläre es Ihnen lieber wie man es richtig macht, und wen wunderts, schon läuft es auch richtig.

Das mach ich auch immer so. Nur hört mein 18 Monate alter Sohn nicht drauf ;-) -- Gruß/Regards Gunnar

Michael Hoehne

13:50

Am Samstag, 30. Oktober 2004 15:32 schrieb Gunnar Salbeck:

...

Am Samstag, 30. Oktober 2004 14:31 schrieb Thomas Janssen:

...
Ich glaube ich würde bei meinen Kindern nicht einen Millimeter voran kommen ,wenn ich Ihnen etwas vorschreiben würde. Ich erkläre es Ihnen lieber wie man es richtig macht, und wen wunderts, schon läuft es auch richtig.

Das mach ich auch immer so. Nur hört mein 18 Monate alter Sohn nicht drauf ;-)

Auch Leute, deren System du administrieren sollst, tun das oft nicht. Das "Bevormunden" hilft zwar auch nicht immer, aber man kann wenigstens mal Dampf ablassen. Nichts für ungut, Michael -- ____ / / / / /__/ Michael Höhne / / / / / / mih-hoehne@t-online.de / _____________________________________/

Martin Schmitz

14:04

Michael Hoehne wrote:

...

Auch Leute, deren System du administrieren sollst, tun das oft nicht.

Das kann nur eines heißen: Du bist zu billig. Wenn sie jedesmal $BIGNUM Euro bezahlen müssen, damit Du kommst, werden sie sich das reiflich überlegen. Martin

Michael Hoehne

19:04

Am Samstag, 30. Oktober 2004 16:04 schrieb Martin Schmitz:

...

Michael Hoehne wrote:

...
Auch Leute, deren System du administrieren sollst, tun das oft nicht.

Das kann nur eines heißen: Du bist zu billig. Wenn sie jedesmal $BIGNUM Euro bezahlen müssen, damit Du kommst, werden sie sich das reiflich überlegen.

Ich befürchte, du hast Recht <SEUFZ>! Gruß, Michael -- ____ / / / / /__/ Michael Höhne / / / / / / mih-hoehne@t-online.de / _____________________________________/

Manfred Tremmel

31 Oct 31 Oct

22:09

Am Sonntag, 31. Oktober 2004 23:41 schrieb Nico Jochens:

...

Ich möchte auch meinen Senf abgeben;-) Nein, ich gebe dem OP Recht aber ist das wirklich so? Das mein MUA den Schlüssel vom Keyserver automatisch holen kann?

KMail kann es, ob Mutt es kann, weiß ich nicht, aber wenn man den begeisterten Mutt Usern Glauben schenken darf, gibt es ja nichts, was Mutt nicht kann ;-) -- Machs gut | http://www.iivs.de/schwinde/buerger/tremmel/ | http://packman.links2linux.de/ Manfred | http://www.knightsoft-net.de

Nico Jochens

22:41

On Sat, Oct 30, 2004 at 08:25:45AM +0200, Dieter Kluenter wrote:

...

Thomas Janssen writes:

...
Am Freitag, 29. Oktober 2004 21:14 schrieb Dieter Kluenter:

...
Hallo, in der letzten Zeit nimmt die Anzahl der mittels GnuGPG/PGP signierten Mails erheblich zu. Das wäre nicht weiter schlimm, wenn die Absender ihre Public Keys auch auf einem Keyserver hinterlegen würden. Ich bitte daher darum, daß ihr eure Pulic Keys auf einem Keyserver z.B. 'wwwkeys.de.pgp.net' hinterlegt, oder auf eine gpg/pgp Signatur verzichtet.

Womit sich mir die Frage aufdrängt ob Du die signierten Mails nicht entziffern kannst. Bei mir funktioniert das mit Kmail. Einen anderen Grund für eine solche Mail in dieser Liste kann ich nicht erkennen.

Tja, dann denkst du nicht nach. Eine signierte Mail macht nur Sinn, wenn der Empfänger auch in der Lage ist, zu prüfen, ob die Signatur echt ist. Dazu benötigt der Empfänger aber den öffentlichen Schlüssel des Absenders. Ein guter MUA ist so konfiguriert, daß bei einer Signatur im Keyring des Users geprüft wird, ob der öffentliche Schlüssel bereits vorhanden ist, andernfalls wird der Schlüssel vom Keyserver geholt.

Ich möchte auch meinen Senf abgeben;-) Nein, ich gebe dem OP Recht aber ist das wirklich so? Das mein MUA den Schlüssel vom Keyserver automatisch holen kann? Nico -- It`s not a trick...it`s Linux! | web: www.linico.de | mailto: nico@linico.de -----------°°----------- | icq: 146230104 Nico Jochens - MCSE und CNA | Registered Linux User #313928 Hamburg, Germany | PGP-Signature: kommt noch

David Haller

22:56

Hallo, Am Sun, 31 Oct 2004, Manfred Tremmel schrieb:

...

Am Sonntag, 31. Oktober 2004 23:41 schrieb Nico Jochens:

...
Ich möchte auch meinen Senf abgeben;-) Nein, ich gebe dem OP Recht aber ist das wirklich so? Das mein MUA den Schlüssel vom Keyserver automatisch holen kann?

KMail kann es, ob Mutt es kann, weiß ich nicht, aber wenn man den begeisterten Mutt Usern Glauben schenken darf, gibt es ja nichts, was Mutt nicht kann ;-)

Natuerlich kann mutt bzw. gnupg das. Das ist auch so in der Beispielconfig (~/.mutt/gpg.rc bzw. ~/.gnupg/gpg.conf) so vordefiniert. ==== ~/.gnupg/gpg.conf ==== keyserver x-hkp://blackhole.pca.dfn.de keyserver-options auto-key-retrieve ==== -dnh, innerhalb von nur 1 Tag mail lesen und schreiben zum Muttischisten geworden, und seitdem seine config noch deutlich verbessert habend. Noch Fragen? -- liegt es vielleicht an den lauschigen 34°, die der Prozessor oder sowas nicht mitmacht? -> Soll ich mit dem Rechner jetzt zum Baggersee rausfah- ren und ihm ne Abkühlung verpassen... [Sebastian Schulze in suse-linux]

Nico Jochens

1 Nov 1 Nov

00:48

On Sun, Oct 31, 2004 at 11:56:51PM +0100, David Haller wrote:

...

Hallo,

Am Sun, 31 Oct 2004, Manfred Tremmel schrieb:

...
Am Sonntag, 31. Oktober 2004 23:41 schrieb Nico Jochens:

...
Ich möchte auch meinen Senf abgeben;-) Nein, ich gebe dem OP Recht aber ist das wirklich so? Das mein MUA den Schlüssel vom Keyserver automatisch holen kann?

KMail kann es, ob Mutt es kann, weiß ich nicht, aber wenn man den begeisterten Mutt Usern Glauben schenken darf, gibt es ja nichts, was Mutt nicht kann ;-)

Yep:-)

...

Natuerlich kann mutt bzw. gnupg das. Das ist auch so in der Beispielconfig (~/.mutt/gpg.rc bzw. ~/.gnupg/gpg.conf) so vordefiniert.

==== ~/.gnupg/gpg.conf ==== keyserver x-hkp://blackhole.pca.dfn.de keyserver-options auto-key-retrieve ====

Suuppi, Suppii bis jetzt noch nicht angeschaut aber jetzt natürlich, vielen Dank. Nico -- It`s not a trick...it`s Linux! | web: www.linico.de | mailto: nico@linico.de -----------°°----------- | icq: 146230104 Nico Jochens - MCSE und CNA | Registered Linux User #313928 Hamburg, Germany | PGP-Signature: kommt noch

Christian Boltz

16:40

Hallo Nico, hallo Leute, Am Sonntag, 31. Oktober 2004 23:41 schrieb Nico Jochens: [...]

...

Ich möchte auch meinen Senf abgeben;-)

Bekomm ich auch ein Würstchen dazu? *SCNR*

...

Nein, ich gebe dem OP Recht aber ist das wirklich so? Das mein MUA den Schlüssel vom Keyserver automatisch holen kann?

Das geht mit jedem MUA, der GPG-Signaturen überprüfen kann. Grund: das Abholen der Keys erledigt GPG, nicht der MUA selbst. (Die GPG-Konfiguration hat David ja schon gezeigt.) Für Leute ohne Flatrate bietet sich an, die Keys bei der nächsten Einwahl abzuholen, damit nicht für jeden Key extra eine Verbindung aufgebaut werden muss und der Key beim nächsten Vorkommen verfügbar ist. Ich habe das unter "GPGoffle" auf meiner Homepage http://www.cboltz.de/de/linux/gpgoffle/?sl genauer beschrieben. Gruß Christian Boltz -- Aber irgendwann lernt mensch dann den Frust in Spass zu wandeln und (ähnlich wie Du, Axel) habe auch ich den einen oder anderen Kundenservice mit der Bitte um Downloadquellen für diesen 'IE', von dem da die Rede ist, möglichst als rpm gebeten - ohne Erfolg bisher. [Ralf Mohn in suse-linux]

Mathias Homann

16:56

Am Montag, 1. November 2004 17:40 schrieb Christian Boltz:

...

...
Nein, ich gebe dem OP Recht aber ist das wirklich so? Das mein MUA den Schlüssel vom Keyserver automatisch holen kann?

Das geht mit jedem MUA, der GPG-Signaturen überprüfen kann. Grund: das Abholen der Keys erledigt GPG, nicht der MUA selbst. (Die GPG-Konfiguration hat David ja schon gezeigt.)

ich hab das mal ne zeitlang so gemacht... war NICHT gut. grund: gpg holt dann auch keys, die ihm zum überprüfen der unterschriften unter keys fehlen... und wenn das "web of trust" dann so richtig brummt, wird der keyring so gross, dass ein p3 700 einfach überfordert ist :( bye, MH

Nico Jochens

2 Nov 2 Nov

23:08

On Mon, Nov 01, 2004 at 05:40:28PM +0100, Christian Boltz wrote:

...

Hallo Nico, hallo Leute,

Am Sonntag, 31. Oktober 2004 23:41 schrieb Nico Jochens: [...]

...
Nein, ich gebe dem OP Recht aber ist das wirklich so? Das mein MUA den Schlüssel vom Keyserver automatisch holen kann?

Das geht mit jedem MUA, der GPG-Signaturen überprüfen kann. Grund: das Abholen der Keys erledigt GPG, nicht der MUA selbst. (Die GPG-Konfiguration hat David ja schon gezeigt.)

Jau, hab mir mein Mutt-chen mal entsprechend konfiguriert. Jetzt sehen die signierten Mails noch lustiger aus oder anders gesagt wenn die Damen- und Herrschaften ihre Mails mal so sehen würden, denke ich wäre es ihnen ziemlich peinlich. Hier mal ein Beispiel: [-- PGP-Ausgabe folgt (aktuelle Zeit: Mit 03 Nov 2004 00:04:40 CET) --] gpgkeys: WARNING: this is an *experimental* HKP interface! gpgkeys: HKP fetch error: Success gpg: WARNUNG: Sensible Daten könnten auf Platte ausgelagert werden. gpg: siehe http://www.gnupg.org/de/faq.html für weitere Informationen gpg: Unterschrift vom Die 02 Nov 2004 12:49:41 CET, DSA Schlüssel ID 50D0AE60 gpg: Keine gültigen OpenPGP-Daten gefunden. gpg: Anzahl insgesamt bearbeiteter Schlüssel: 0 gpg: Unterschrift kann nicht geprüft werden: Öffentlicher Schlüssel nicht gefunden [-- Ende der PGP-Ausgabe --] Das einzige was mich daran stört ist die Meldung HKP fetch error:Success ist das jetzt normal oder hab ich da noch ein Problem und zu früh hier rumgenölt;-) Nico -- It`s not a trick...it`s Linux! | web: www.linico.de | mailto: nico@linico.de -----------°°----------- | icq: 146230104 Nico Jochens - MCSE und CNA | Registered Linux User #313928 Hamburg, Germany | PGP-Signature: kommt noch

Christian Boltz

4 Nov 4 Nov

19:48

Hallo Mathias, hallo Leute, Am Montag, 1. November 2004 17:56 schrieb Mathias Homann:

...

Am Montag, 1. November 2004 17:40 schrieb Christian Boltz:

...
...
Nein, ich gebe dem OP Recht aber ist das wirklich so? Das mein MUA den Schlüssel vom Keyserver automatisch holen kann?

Das geht mit jedem MUA, der GPG-Signaturen überprüfen kann. Grund: das Abholen der Keys erledigt GPG, nicht der MUA selbst. (Die GPG-Konfiguration hat David ja schon gezeigt.)

ich hab das mal ne zeitlang so gemacht... war NICHT gut.

grund: gpg holt dann auch keys, die ihm zum überprüfen der unterschriften unter keys fehlen... und wenn das "web of trust" dann so richtig brummt, wird der keyring so gross, dass ein p3 700 einfach überfordert ist :(

Hmm, ist mir noch nie aufgefallen. Bei mir werden die Unterschrifts-Keys nur geholt, wenn ich sie explizit (z. B. per kgpg) anfordere. Zum Vergleichen meine ~/.gnupg/gpg.conf (ohne Kommentare) default-key .......... force-v3-sigs escape-from-lines lock-once keyserver hkp://wwwkeys.eu.pgp.net keyserver-options honor-http-proxy auto-key-retrieve use-agent Gruß Christian Boltz -- Ein Killfile ist der natürliche Lebensraum von Trollen und Elchen. Wenn sich jemand zu ihnen gesellt, entstehen lustige Geräusche, wie PLONK. Manchmal machts auch PLATSCH, wenn der Lebensraum bereits überbevölkert ist. [David Dahlberg]

Martin Mewes

20:06

Hallo Christian, Christian Boltz wrote :

...

Hmm, ist mir noch nie aufgefallen. Bei mir werden die Unterschrifts-Keys nur geholt, wenn ich sie explizit (z. B. per kgpg) anfordere.

Zum Vergleichen meine ~/.gnupg/gpg.conf (ohne Kommentare) [...]

Ja, das war noch in der guten alten 9.1 so ;-) In Kmail 1.7.1 (KDE 3.3.0) ist dieser ganze Krams Teil von KMail geworden. Sprich: Die Konfiguration erfolgt mittels "Kleopatra" aus KMail heraus. Dabei spielt es keine Rolle, was in Deiner gpg.conf steht, da alles, was dort steht durch das Mädel auskommentiert wird und ganz am Ende steht dann das was "Sie" wirklich will ;-) <auszug> [...] ###+++--- GPGConf ---+++### utf8-strings utf8-strings keyserver hkp://pgp.mit.edu ###+++--- GPGConf ---+++### Do 04 Nov 2004 18:26:57 CET # GPGConf edited this configuration file. # It will disable options before this marked block, but it will # never change anything below these lines. </auszug> Warum er nun zweimal das mit UTF-8 stehen hat, ist mir ein Rätsel. bis dahin - kind regards Martin Mewes -- ###################################################################### http://www.webmin.com/ http://webmin.mamemu.de/ Webbased Administration Tool for Unixoid Systems :-) Member of the Webmin Translation Team ######################################################################

Dieter Kluenter

20:18

Hallo, Christian Boltz writes:

...

Hallo Mathias, hallo Leute, [...]

...
ich hab das mal ne zeitlang so gemacht... war NICHT gut.

grund: gpg holt dann auch keys, die ihm zum überprüfen der unterschriften unter keys fehlen... und wenn das "web of trust" dann so richtig brummt, wird der keyring so gross, dass ein p3 700 einfach überfordert ist :(

Hmm, ist mir noch nie aufgefallen. Bei mir werden die Unterschrifts-Keys nur geholt, wenn ich sie explizit (z. B. per kgpg) anfordere.

Zum Vergleichen meine ~/.gnupg/gpg.conf (ohne Kommentare)

default-key .......... force-v3-sigs escape-from-lines lock-once keyserver hkp://wwwkeys.eu.pgp.net keyserver-options honor-http-proxy auto-key-retrieve use-agent

Dann wird aber deine gpg.conf nicht gelesen :-) auto-key-retrieve ermöglicht ja gerade das automatische Holen, ohne daß dies xplizit angefordert werden müßte. Eine ander Frage: hast du noch nie Ärger mit gpg-agent gehabt? Ich bekam laufend Meldungen : 'cannot contact gpg-agent' was dazu führte daß meine Passphrase nicht geprüft werden konnte. nachdem ich 'use-agent' deaktivert habe, herrscht Ruhe. -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:01443B53

Christian Boltz

6 Nov 6 Nov

18:36

Hallo Dieter, hallo Leute, Am Donnerstag, 4. November 2004 21:18 schrieb Dieter Kluenter:

...

Christian Boltz writes:

...
Hallo Mathias, hallo Leute, [...]

...
ich hab das mal ne zeitlang so gemacht... war NICHT gut.

grund: gpg holt dann auch keys, die ihm zum überprüfen der unterschriften unter keys fehlen... und wenn das "web of trust" dann so richtig brummt, wird der keyring so gross, dass ein p3 700 einfach überfordert ist :(

Hmm, ist mir noch nie aufgefallen. Bei mir werden die Unterschrifts-Keys nur geholt, wenn ich sie explizit (z. B. per kgpg) anfordere. [...] Dann wird aber deine gpg.conf nicht gelesen :-) auto-key-retrieve ermöglicht ja gerade das automatische Holen, ohne daß dies xplizit angefordert werden müßte.

Klar. Die Keys, mit denen eine Mail signiert ist, werden auf diese Weise automatisch geholt (bzw. über "GPGoffle" vorbestellt). Nicht automatisch abgeholt bzw. vorbestellt werden dagegen die Schlüssel, mit denen ein anderer Schlüssel signiert ist. Das "web of trust" wird also nicht automatisch runtergeladen. (Ist auch besser so - ich habe neulich "mal eben" per kgpg die fehlenden Signaturen zu den vorhandenen Keys einiger Leute runtergeladen - satte 240 Keys...)

...

Eine ander Frage: hast du noch nie Ärger mit gpg-agent gehabt? Ich bekam laufend Meldungen : 'cannot contact gpg-agent' was dazu führte daß meine Passphrase nicht geprüft werden konnte. nachdem ich 'use-agent' deaktivert habe, herrscht Ruhe.

Da ich meine Mails weder signiere noch verschlüssle, ist mir das Problem unbekannt ;-) Gruß Christian Boltz --

...

$ rpm -q --queryformat "%{name}-%{version} %{buildtime:date}" mod_php mod_php-3.0.11 Fri 23 Jul 1999 03:25:43 PM CEST -dn'*SCNR*'h Jaja. | grep "root" /etc/aliases kaiser_willem:root [> David Haller und Ratti in suse-linux]

7112

Age (days ago)

7120

Last active (days ago)

List overview

Download

35 comments

14 participants

participants (14)

Christian Boltz
David Haller
Dieter Kluenter
Frank Röske
Gunnar Salbeck
Manfred Tremmel
Martin Falley
Martin Mewes
Martin Schmitz
Mathias Homann
Michael Hoehne
Michael Siefritz
Nico Jochens
Thomas Janssen

signierte Mails

Martin Mewes

Thomas Janssen

Martin Falley

Thomas Janssen

Thomas Janssen

Michael Siefritz

Martin Falley

Frank Röske

Frank Röske

Michael Hoehne

Thomas Janssen

Thomas Janssen

Thomas Janssen

Thomas Janssen

Thomas Janssen

Thomas Janssen

Thomas Janssen

Gunnar Salbeck

Michael Hoehne

Martin Schmitz

Michael Hoehne

Nico Jochens

David Haller

Nico Jochens

Mathias Homann

Nico Jochens

Martin Mewes

tags

participants (14)