Deutschsprachige CAcert Support Liste

[<ulrich AT cacert.org>]

Hallo Benedikt,

> dann muss ich mich auch mal wieder zu Wort melden. Grundsätzlich
> bemängle ich auch den geringen Informationsfluss. Der RSS-Feed vom Blog
> aktualisiert sich noch nicht einmal automatisch und die Homepage ist
> eine Zumutung.
> Ich bin gerade nicht auf dem aktuellen Stand bezüglich kritischem Status
> der Homepage, aber selbst wenn die aktuelle Seite auf einem kritischen
> System gehostet wird, was spricht dagegen diese einfach zu verlegen?

bislang ein fehlendes, funktionierendes Software-Assessment System ...
Vielleicht hast du im Blog Artikel
http://blog.cacert.org/2010/10/490.html
Software-Assessment-Project reached next milestone
vom 7. Oktober vernommen, das wir in diesem Bereich einen
"Milestone" erreicht haben. Das heisst aber noch lange
nicht, das jetzt innerhalb von ein paar Tagen saemtliche
Fixes und Aenderungen moeglich sind.

Vielmehr haben wir vor 3 Wochen einen Rueckschlag erfahren
muessen, wonach die Anzahl der Software-Assessors nicht
ausreicht, um Patches "zuegig" abzufertigen.
Das Problem haben wir hoffentlich mit der heutigen
Boardmotion fuer einen zusaetzlichen Software-Assossor
der vom Board bestaetigt wurde abfangen koennen.
Das war aber dann auch schon ein Gluecksfall, das dieser
Kandidat nicht die uebliche ABC Prozedur durchlaufen
musste - ansonsten haette sich der Prozess noch einmal
wieder um 1-2 Monate verzoegert ...
Trotzdem duerfen wir nicht aufhoeren nach weiteren
geeigneten Kandidaten zu suchen ...

Um auf das eigentliche Problem zurueckzukommen ...
Ohne funktionierendes Software-Assessment keine
Aenderungen an der Website.

Derzeit haben wir aber noch jede Menge High-Priority
Patches im Backlog im Software-Assessment Bereich
abzuarbeiten, womit solche Aenderungen sich
ggf. weiter verzoegern wuerden ....

Das naechste Problem ist es, das Vorschlaege alleine
nicht genuegen ... es bedarf auch einer Ausarbeitung,
wie solch eine Idee umgesetzt werden koennte ...

> Subdomains bieten sich doch an.

Subdomains hiesse weitere IP Adressen ... die sind
im Moment knapp ...

Aussichtsreicher fuer eine schnellere Umsetzung sind Wiki Links ...
Setze fuer einen Punkt eine Wiki Seite auf.
Schreibe ein Bug-Ticket mit dem Link Verweis, das eine
konkrete Seite auf die neu erstellt Wiki Seite
umgestellt wird.
Die Wiki Seite kannst du schon einmal vorbereiten.
Das kann dann in einen konkreten Patch eingearbeitet
werden und durch das Software-Assessment Team
geschleust werden.



> cacert.org schreckt ab, sowohl vom Design also auch von den verfügbaren
> Informationen. Die Frage, was ist CAcert, was zeichnet CAcert gegenüber
> anderen CAs aus und wieso muss ich mich registrieren, werden nicht
> beantwortet. Außerdem sollte das Punktesystem erklärt werden. Nicht für
> mich, sondern für den interessierten Leser.

Gehe nach obiger Vorgabe vor.
Lege entsprechende neue Wiki Seiten an (sofern noch nicht vorhanden).
Erstelle eine Bug-Nummer in bugs.cacert.org


> Einen Newsletter für Assurer befürworte ich auch.

Seit September 2009 gibt es ein regelmaessiges
Community Update im Wiki
https://wiki.cacert.org/Community/Update
was auch schon einige male
im Blog immer mal angekuendigt wurde.
Bislang bin ich aber wohl mit Ian zusammen der
einzigste Autor der da regelmaessig Eintraege reinschreibt :/

Genauso sieht es mit Blog Eintraegen aus, was eine
abgewandelte Form von News Beitraegen ist.
_JEDER_ der ein Client Zertifikat hat, kann dort einen
Beitrag schreiben. Bislang wurde das aber nicht genutzt.
Alle rufen nach regelmaessigen Newsletters. Das das mit
reichlich Arbeit verbunden ist, ist die andere Seite
der Medaille, die wohl niemand bereit ist anzupacken ...

Meist kommt dann nur "Was soll ich schreiben?!?"
Fuer den Anfang wuerde es helfen die Community Updates
Beitraege aufzubereiten ... ggf. die Autoren weiter
zu interviewen und daraus dann Newsletter Beitraege
fuer den Blog zu erstellen.


> Einmal im Monat mit den wichtigsten Fakten und den
> ATEs / Messen in der Umgebung/im selben Land.

Upcoming Events und ATE Events werden auf
den beiden Wiki Seiten angekuendigt:
https://wiki.cacert.org/comma/RegularCampaigns/AssurerEvents/UpcomingEvent
s
(suche nach UpcomingEvents)
https://wiki.cacert.org/comma/RegularCampaigns/AssurerEvents/AssurerTraini
ngEvents
Link unter UpcomingEvents

Pick dir die Daten vom Folgemonat raus ... schreibe einen Artikel ...
fertig.


> Selbst wenn die E-Mails im
> kritischen Bereich liegen, ...

> Für beides sollte ein Team aus Redakteuren und Designern zuständig sein.
> Idealerweise ist für jede Sprache ein Muttersprachler verfügbar. Der
> Arbeitsaufwand liegt bei unter 3 Stunden im Monat, da finden sich
> freiwillige.

Ich wuerde erst mal "klein" anfangen.
Die "Amtssprache" ist English. Daher erst einmal
einen Newsletter in English zum laufen bringen.
Wenn das funktioniert, kann man dann immer noch
weitere Sprachversionen aufbauen, sofern sich weitere
Leute finden, die mithelfen und die Umsetzung von Artikeln
in die jeweilige Landessprache unterstuetzen ...


> ... was spricht gegen eine freiwillige Anmeldung?

wenn es noch nicht einmal mit der Mailingliste funktioniert ...
wie soll es da mit Newsletters funktionieren ?!?

Im BirdShack Projekt ist fuer sowas sicherlich ein
Outsourcing konzipiert ... aber bis BirdShack das Laufen
beginnt, wird noch einige Zeit ins Land vergehen ...
und die Rufe nach Newsletters wird nicht weniger ...

Die ATE Mailings sind ein spezielles Verfahren
das ueber eine Arbitration Mitte letzten Jahres
abgesegnet worden war. Jedesmal muss fuer
ein Mailing ein Script und ein Text erstellt
werden, der dann via Critical Team per Auftrag
vom entsprechenden Teamleader gezuendet
werden muss.
Eine Webapplikation dazu gibt es derzeit nicht,
der das ganze "vereinfachen" wuerde.
Ich hatte schon mal einige Leute gefragt,
ob sie das als Webapplikation programmieren
koennten - bislang hat sich aber noch niemand
an die Anfrage getraut da was zu programmieren.
see https://bugs.cacert.org/view.php?id=887


> > In welchem Bereich könntest und möchtest du CAcert unterstützen?
> > Wie suchen momentan Hilfe in vielen Bereichen:
> >
> >  * Audit-Vorbereitungen: Vorprüfung und Dokumentation der
> >    Auditkriterien gegen die aktuelle Implementation.
> >  * Neue Roots und Escrow: Zusammenstellung eines Teams und Erarbeitung
> >    der Prozeduren für die Erstellung und Anschließende Aufbewahrung
der
> >    neuen Root-Schlüssel, sowie anschließende Durchführung.
> >  * (Infrastruktur-)Systemadministratoren
> >  * Software-Entwicklung: Wartung der bestehenden Software (LibreSSL)
> >    oder Neuentwicklung (BirdShack)
> >  * Software-Test
> >  * Triage/Support
> Sehr schön, wie ich sehe gibt es wieder spannende Positionen. Ab Januar
> 2011 könnte ich mich im Bereich Roots/Escrow einbringen. Ich wurde
> gerade mit dem IT-Sicherheitszertifikat des CASED ausgezeichnet.
> Verschlüsselungsalgorithmen, CAs und Angriffsstrategien haben mich die
> letzten drei Jahre fast täglich beschäftigt. Könntest du da etwas
> arrangieren, Mario?

> Verbleibt das Thema "Assurer": Was für Deutschland gilt, gilt auch nur
> dort.

> Bei meinen Asienaufenthlten habe ich versucht neue Menschen für
> CAcert zu begeistern und diese zu assuren, mit leidlichem Erfolg: drei
> Europäer und einen Australier. Das Problem ist, dass der Umgang mit
> Privacy in Asien noch nicht bei der Bevölkerung angekommen ist. Da muss
> sehr viel Schulung betrieben werden. Warum ist CAcert nicht auf der
> FOSSasia [1] vom 12.-14. November in Ho Chi Minh, Vietnam vertreten? Wo
> war CAcert auf dem Software Freedom Day [2] 2010 am 18. September in
> Singapur? War CAcert auf der Open Source Software Asia-Pacific
> Conference & Expo [3] vom 13 - 14 September 2010 in Sydney, Australien?
> Open Source Days India [4], 19-21. September 2010, Chennai, Indien oder
> MyGOSSCON [5], 2.-3. November in Putrajaya Malaysia?

Unterstuetzung fuer Events sind auf die freiwilligen Leistungen
der Community Mitglieder angewiesen. Sprich, wenn du Zeit und
Geld aufbringen kannst solch ein Event zu besuchen, moeglicherweise
noch mit jemandem zusammen, das da vor Ort mindestens 2 Assurer
am Stand stehen koennen, waeren wir froh um jede Teilname.
So beschraenken sich unsere Einsatzmoeglichkeiten auf einen
Umkreis, der vielleicht noch mit einem Auto oder Zug
erreichbar ist.
Fuer eine ATE Europa-Tournee bin ich gerade in Verhandlungen
mit 2 Leuten, da eine Arbeitsgrundlage zu schaffen.
Das Hauptproblem auch hier: Reisekosten - wie koennen wir
die anfallenden Reisekosten abdecken ?
Fuer DE und NL ist das noch recht unproblematisch.
Schwierig wird es da schon mit den sonstigen europaeischen
Laendern ... Eine ATE Tour ist da schon schwierig genug.



> Das ist nur die eine Seite der Welt, die ich gut kenne und auch ein
> wenig verstehe. Was ist mit Nord- und Südamerika, Afrika? Ich denke die
> ganze Kommunikationsstrategie und die Öffentlichkeitsarbeit muss in den
> Köpfen aller aktiven Mitglieder - begonnen beim Board - verankert
werden.

Ohne Rootzertifikate im Browser keine groessere Unterstuetzung.
Ohne groessere Unterstuetzung (-> Funding) keine Events ausserhalb
unserer "erreichbaren" Grenzen.

> Hoffentlich stoße ich mit meine Beitrag auf Zustimmung,

prinzipiell schon ... nur derzeit hat das Audit die hoechste
Prioritaet was die Grundlage fuer eine moegliche Browser Inclusion
sein wird .... was wiederum bedeutet ... ohne Browser-Inclusion
keine groessere Unterstuetzung ... bzw. Unterstuetzung nur
auf einzelne Personen aus der Community abbildbar


> einen schönen Sonntag Abend wünscht
> Benedikt Heintel

regards, uli   ;-)

Attachment: smime.p7s
Description: S/MIME cryptographic signature