[Gelistirici] kimlik dogrulama icin sertifika ve public key kullanimi
Pınar Yanardağ
pinar at comu.edu.tr
14 Şub 2007 Çar 22:16:59 EET
Selamlar,
Paket İmzalama Gereksinimlerine
[http://tr.pardus-wiki.org/PiSi_Paket_%C4%B0mzalama_Gereksinimleri]
"Paketlerin ve depoların kimlik doğrulaması hem sertifika ile hem de bir
public key ile yapılabilmelidir" maddesini eklemek istiyorum (bu public
key paketle/depoyla beraber geliyor olabilir, vb.)
Daha önce listede çoğunluk kimlik doğrulama işi için sertifika
kullanılması gerektiği yönünde görüş bildirdi - ama açıkçası kimlik
doğrulamanın _sadece_ sertifika ile yapılabiliyor olması benim içime
sinmedi. Sertifika kullanarak belki maksimum güvenlik sağlayabiliriz ama
sertifikasız bir kullanım da kulağa o kadar güvensiz bir yöntemmiş gibi
gelmiyor. Ben bu konuda kullanıcıların maksimum güvenlik +
bürokrasidense, güvenli ama işlevsel bir çözümü tercih edeceklerini
düşünüyorum. Tabii yine de güvenlik yabana atılmayacak bir konu, o
yüzden kullanıcılara hem sertifika ile hem de public key ile doğrulama
yapabilecekleri bir yol sunmayı deneyebiliriz - eklemek istediğim madde
de bu yönde.
Pardus resmi deposu için sertifika kullanmak harika olacakken, yalnızca
geliştirdiği programın kimlik doğrulamasını sağlamak isteyen bir
şirket/geliştiricinin tek bir paket için sertifika kullanması
gerekliliği büyük külfet gibi geliyor.
Ne dersiniz ?
--
Pınar Yanardağ (PINguAR) (`.-,')
http://pinguar.org .-' ;
_.-' , `,-
_ _.-' .' /._
.' ` _.-. / ,'._;)
( . )-| (
)`,_ ,'_,' _;) Özgürlük için... www.pardus.org.tr
('_ _,'.' (___,))
`-:;.-'
-------------- sonraki bölüm --------------
Bir HTML eklentisi temizlendi...
URL: <http://liste.pardus.org.tr/gelistirici/attachments/20070214/5303b941/attachment-0001.htm>
Gelistirici mesaj listesiyle ilgili
daha fazla bilgi