[Gelistirici] kimlik dogrulama icin sertifika ve public key kullanimi

14 Şub 2007 Çar 22:16:59 EET

Selamlar,

Paket İmzalama Gereksinimlerine 
[http://tr.pardus-wiki.org/PiSi_Paket_%C4%B0mzalama_Gereksinimleri] 
"Paketlerin ve depoların kimlik doğrulaması hem sertifika ile hem de bir 
public key ile yapılabilmelidir" maddesini eklemek istiyorum (bu public 
key paketle/depoyla beraber geliyor olabilir, vb.)

Daha önce listede çoğunluk kimlik doğrulama işi için sertifika 
kullanılması gerektiği yönünde görüş bildirdi - ama açıkçası kimlik 
doğrulamanın _sadece_ sertifika ile yapılabiliyor olması benim içime 
sinmedi. Sertifika kullanarak belki maksimum güvenlik sağlayabiliriz ama 
sertifikasız bir kullanım da kulağa o kadar güvensiz bir yöntemmiş gibi 
gelmiyor. Ben bu konuda kullanıcıların maksimum güvenlik + 
bürokrasidense, güvenli ama işlevsel bir çözümü tercih edeceklerini 
düşünüyorum. Tabii yine de güvenlik yabana atılmayacak bir konu, o 
yüzden kullanıcılara hem sertifika ile hem de public key ile doğrulama 
yapabilecekleri bir yol sunmayı deneyebiliriz - eklemek istediğim madde 
de bu yönde.

Pardus resmi deposu için sertifika kullanmak harika olacakken, yalnızca 
geliştirdiği programın kimlik doğrulamasını sağlamak isteyen bir 
şirket/geliştiricinin tek bir paket için sertifika kullanması 
gerekliliği büyük külfet gibi geliyor.

Ne dersiniz ?

-- 
Pınar Yanardağ (PINguAR)    (`.-,')   
http://pinguar.org        .-'     ;    
                      _.-'   , `,-    
                _ _.-'     .'  /._
              .' `  _.-.  /  ,'._;)
             (       .  )-| (
              )`,_ ,'_,'  _;)     Özgürlük için... www.pardus.org.tr
      ('_  _,'.'  (___,))
       `-:;.-'

-------------- sonraki bölüm --------------
Bir HTML eklentisi temizlendi...
URL: <http://liste.pardus.org.tr/gelistirici/attachments/20070214/5303b941/attachment-0001.htm>