On Thu, Jan 06, 2005 at 11:29:46PM +0100, Florian Weimer wrote: > * Martin Uecker: [...] > >> Hmmm... man kann den Session-Key doch aber auch zwischen den > >> unmittelbar beteiligten Endgeraeten aushandeln lassen ... > >> > >> Hat sich Skype jemals irgendwie dazu geaeussert oder ist was > >> durchgesickert? > > > > Ich sehe da keine funktionierende PKI. > > Braucht es auch nicht. Das SSH-Modell ist gerade für Telephonie völlig > ausreichend Ack. Funktioniert das so bei Skype? Wird gewarnt wenn der Fingerprint sind ändert, etc.? Kann man Fingerprints von Hand überprüfen? Das wäre relativ cool - zumindest wenn es zusätzlich noch ein freies Protokoll wäre. > (bis auf das man dann auch Datensicherung für Telefone > machen sollte). > > > Die bei Skype/Kazaa wollen die zentrale Kontrolle ohne > > die Verantwortung. Ich denke nicht, daß das gut geht. > > Aber es wird sicherlich freie und wirklich dezentrale > > Alternativen geben. > > Gibt es schon. sip:fw@xxxxxxxxxxxxx sollte funktionieren. Zugegeben, DNS ist nicht dezentral, und sehr anfällig für staatliche Regulierung. > ohne Verschlüsselung, auf dem Endgerät dazu läuft nicht freie > Software, aber wir haben auch ein Softphone mit Gnomemeeting im > Einsatz, das über einen OpenVPN-Tunnel angebunden ist. > > Die Konfiguration des ganzen ist aber ziemlich ätzend. Ich träume immer noch von einer Kommunikationsplattform für alle IM-artigen Dienste, die öffentliche Schlüssel als Identität benützt (welche die Clients dann lokal in nutzergerechte Namen umsetzen), das diese Keys mit einer verteilten Hashtable nach IP:Port mapped, und Kommunikation zwischens zwei Clients hinter Firewalls initiieren kann. Man könnte so viele nette Sachen darauf aufsetzen, die einfach erstmal funktionieren und auch nicht mehr so leicht aus der Welt zu schaffen sind. Gruß, Martin -- One night, when little Giana from Milano was fast asleep, she had a strange dream.
Attachment:
signature.asc
Description: Digital signature