localbitcoin.com bitcoin geklaut

[mezzomix]

@Mezzomix
Was du für Überschaubar hälst ist bei einer Updatepolitik alle 4 Wochen ein Tageswerk...

Trotz regelmässiger Updates muss die Konfiguration nur sehr selten angepasst werden, da die Updates sehr sehr selten an dieser Schnittstelle ändern. Von Tageswerk kann da absolut keine Rede sein.

Jep, weil alle nach HTTPS schreien. Als wenn man diese Verschlüsselung 100% flächendeckend braucht.

Zumindest schadet eine durchgehende End-To-End Verschlüsselung nicht. Sicherzustellenb, dass es dort wo es tatsächlich gebraucht wird dann auch tatsächlich funktioniert, ist noch aufwändiger.

[Chefin]

Doch sie schadet. Weil man nun eine Infrastruktur braucht die mehr neue Löcher auftut. Sicher wäre sie wenn es nur eine Instanz gäbe, aber dann wäre sie monopolistisch und diese Auswirkungen kennen wir zur Genüge.

Und du kannst machen was du willst, ein Schlüsselmanagement das für jede Domain benutzt wird, MUSS unüberschaubar groß sein. Und damit wird es multiple Instanzen geben. Ein geheimniss bleibt ein geheimniss wenn es einer weis. Wissen es zwei, darf man zu 99,9% von Sicher ausgehen. Wissen es 200, kann man sicher sein, das es sich rumspricht. Und so ist das mit Keymanagement. Es sind immer noch Menschen die das machen, keine Maschinen. Die Maschinen würden deiner Idealvorstellung entsprechen. Aber die führen nur das aus was Menschen ihnen vorgeben. Und diese Vorgaben sind das Problem. Deswegen schadet es mehr als es nutzt.

Auch wenn du permanent das Gegenteil behauptest.

[mezzomix]

Es gibt ja nicht nur CAs - Stichwort DANE. Na gut, den Kopf auch in den Sand stecken kann man natürlich auch als Lösung ansehen...