fader schrieb:
Verschluesselung wird sich erst durchsetzen wenn sie a)
standardmaessig mitgeliefert wird
Hmm.. ist es nicht sogar besser, sich OpenSSH selber zu laden/installieren. Immerhin ist es einem so leicht(er) möglich nachzusehen, ob die Signatur stimmt. Was fange ich mit einer böswillig modifizierten Version von OpenSSH an. Ausserdem setzt man sich dann mehr mit dem Thema auseinander. Solange man den Code dabei hat, wie es ja bei Free-/Net-/Open-/DargonFly BSD der Fall ist fühle ich mich relativ sicher, aber wenn ich OpenSSH mit Windows oder MacOS X vorinstalliert mitbekomme würde ich stuutzig werden.
und b) einfach zu bedienen ist. Vorbild: openssh. Ist einfach ueberall dabei. Schluessel laesst sich mit einem Kommando direkt erzeugen. Fertig.
Da gibt es die Frage "Einfach für wen?" Klar ist das meiste, was man mit OpenSSH anstellen kann einfach für uns, aber was ist mit den Leuten, die mit einem, von jemand anderen eingerichteten, System gerade mal den Browser, Mail und vielleicht noch ICQ verwenden könen?
Abschreckende Beispiele: Thunderbird (Verschluesselung nur als Upgrade)
Auch wenn ich kein Thunderbirdnutzer bin (auf X verwende ich gerne Sylpheed) fand ich das ganz relativ einfach. Bei Thunderbird finde ich manche Standardeinstellungen (alles mögliche an HTML aktiviert) grauenhaft, aber das ist wohl weil Thunderbird eher ein OE-Klon sein soll. So viel zum Thema "Was ist einfach".
Wie kann man das (in einem Terminal) einfacher machen?
und openssl (grauenhaftes Benutzerinterface - von keinem Laien bedienbar), IPSec, WPA (ohne Worte).
Kennst du gute Alternativen?
Das klingt vielleicht etwas komisch, aber ich finde es gut, wenn Dinge zur Sicherung des Systems nicht _zu_ einfach werden. Es sollte sich niemand in falscher Sicherheit wiegen. Wie oft habe ich von Leuten ghört, dass sie ein Antivirenprogramm haben und deshalb ein unzerstörbaren, 100% sicheren Computer haben? Sehr oft..
Klar, OpenBSD ist standardmaessig sicher, aber willst du OpenBSD nur installieren oder auch verwenden?
