[Lista] Gestione Licenze [was: Il principio fu il gelato]
Nicola A. Grossi
k2 a larivoluzione.it
Gio 10 Ago 2006 21:41:20 CEST
fabiux a fabiux.org ha scritto:
>Per il resto, l'idea piu` naturale e` che il file possa risiedere
>ovunque, non necessariamente su un server dedicato. Meglio.
>
>
Ma infatti il file risiederebbe ovunque.
Sul server dedicato ci starebbero solo le info sul file.
Ci vuole un server dedicato (=controllato, con informazioni
certificate), altrimenti non c'è garanzia.
>Allo stesso modo mi chiedevo se la terza entita` del "garante" possa essere
>evitata usando lo stesso "network of trust" che si ha con la reciproca
>firma delle chiavi pubbliche: e` una struttura che funziona e che si
>sostiene da se`, senza bisogno di certificatori - ma qui e` probabile
>che mi stia perdendo un pezzo del problema.
>
>
Lo scambio di chiavi tra Tizio e Caio non solo non garantisce, di per
sè, né Tizio né Caio
ma nemmeno Sempronio.
GPG senza scambio di documenti o telefonate è limitato.
Le community di programmatori, ad esempio (mi pare anche Debian), si
scambiano non solo le chiavi pubbliche, ma qualcosa su cui fondare
la certezza della corrispondenza della chiave ad una precisa identità.
Un terzo garante centralizza il meccanismo, lo fortifica, lo fluidifica
e lo semplifica... probabilmente lo rene anche tecnicamente possibile.
Saluti,
n.a.g.
Maggiori informazioni sulla lista
Lista