Kann man ernsthaft drÃŒber reden, wenn mal was voran gehn wÃŒrd. Es muss
nichtmal der Abschluss eines Audits sein. Ich wÃŒrde auch fÃŒr die neue
Software und die neuen roots spenden. Nur leider kam schon am 12 MÀrz
dieses Nachricht, dass zumindest das aktuelle Zertifikat neu signiert
worden ist. Trotzdem haben es die Verantwortlichen bis heute nicht
geschafft, dieses neu signierte Root-Zertifikat auf die Server laden.
Man sollte meinen das ist keine groÃe Sache, aber es passiert einfach
nichts. Auch wenn das jetzt einige wieder anpisst, aber so sieht die
RealitÀt nunmal aus. Ich war 2015 auf FrOSCon, hab mich assuren lassen.
Von denm 4 oder 5 Leuten die mich ÃŒberprÃŒft haben, haben gerade einmal
zwei sich die MÌhe gemacht, das spÀter auch einzutragen. Auf meine
Frage, warum man das nicht gleich vor Ort macht, kamen nur
fadenscheinige und kaum nachvollziehbare GrÃŒnde.
Solange das alles bei CAcert so lÀuft sehe ich wenig Anlass fÌr
irgendetwas zu spenden. Da hilft das Gejammere auf der Website ÃŒber den
"Kampf gegen WindmÃŒhlen" bezÃŒglich Spendengeldern nicht weiter. Denn
faktisch bezweifle ich, dass es ÃŒberhaupt irgendjemanden bei CAcert
gibt, der ersten in der Position dazu und zweitens willens und in der
Lage wÀre, eine weltweite Fundraising-Kampagne Ìberhaupt zu starten. Der
ganze Verein ist entweder im Dornröschenschlaf oder so intransparent,
dass dieser Eindruck entsteht. Wenn man sehen wÃŒrde, es gibt einen
Willen, ein Ziel, eine Roadmap, ein Konzept und daran wird auch
gearbeitet, dann wÃŒrden sich auch sehr viel mehr Leute sehr viel
energischer dafÃŒr Engagieren.
Es tut mir echt leid, wenn sich dadurch jetzt wieder einige wenige
beleidigt fÌhlen, die sicher persönlich viel fÌr CAcert tun, aber das
ist der Gesamteindruck und sicher nicht nur meiner und keineswegs bös
gemeint, aber muss eben auch mal gesagt werden, auch auf der englischen
Mailingliste.
Post by Stefan BiernothMoin zusammen,
10000.-⬠hm crowdfunding oder wie ser Spass heiÃt,...
Ne mal im Ernst,
(10000â¬)/(Anzahl der User von cacert org Weltweit)/3=(Summe des Spendenaufrufs die an alle User geht)
Ich wÀre dabei.
GrÃŒÃe
Stefan
-----UrsprÃŒngliche Nachricht-----
Gesendet: Montag, 16. Mai 2016 09:32
Betreff: Re: Status CAcert
Ich finde es ÀuÃerst wichtig, dass die CACert Root Zertifikate
automatisch bei der Installation in die weit verbreiteten Browser und
Mailsysteme - z.B. Firefox plus Thunderbird - gelangen.
Dem stimme ich zu. Dies wÃŒrde die Verwendung von CAcert-Zertifikaten deutlich vereinfachen. Leider ist der Weg zu einem Audit lang und teuer.
FÌr ein Audit muss man nÀmlich auch tief in die Tasche greifen. Soweit ich weià waren es zuletzt ca. 10.000 EUR, die dafÌr fÀllig werden. Und diese Summe wird jedes Mal fÀllig, wenn man reauditiert wird. Mir ist nicht klar, wie eine Gemeinschaft aus Freiwilligen das Geld dafÌr zusammen bekommen soll.
Wie gerne wÃŒrde ich mein Zertifikat zur verschlÃŒsselten
Mailkommunikation verwenden. Es ist jedoch absolut illusorisch, einen
normalen Windows Nutzer zu ÃŒberzeugen, wenn er bereits bei der ersten
Testmail, die ich ihm sende, irgend eine unverstÀndliche
Fehlermeldung sieht, weil der Zertifikats-Herausgeber nicht als
vertrauenswÃŒrdig belkannt ist.
Dieses Problem kannst du leicht umgehen, indem du zuvor mit deinem Kommunikationspartner Ìber die Problematik sprichst und diesem Gelegenheit gibst, die Wurzelzertifikate von CAcert auf seinem System zu installieren. Dann wird der EmpfÀnger auch nicht von Warnhinweisen abgeschreckt.
NatÌrlich bedeutet dies ein gewisses Maà an zusÀtzlichem Aufwand. Hier muss jeder selbst bewerten, wie wichtig es ihm ist signierte E-Mails versenden zu können.
Jemandem eine signierte E-Mail zu senden, in dem Wissen, dass diese beim EmpfÀnger eine Warnmeldung provoziert ist jedoch in keinem Fall zielfÌhrend.
MfG
Jörg
--
Twitter: https://twitter.com/JoergKastning
Internet: http://www.my-it-brain.de
Threema-ID: K2Y6W49N
OpenPGP-ID: 7A302E30
2026 DF56 89B6 F79A E776 B15B 55E2 83FB 7A30 2E30