Skip to Content.
Sympa Menu

cacert-de - Re: AW: Rechte auf Mailingliste

Subject: Deutschsprachige CAcert Support Liste

List archive

Re: AW: Rechte auf Mailingliste


Chronological Thread 
  • From: Bernd Jantzen <web AT bernd-jantzen.de>
  • To: cacert-de AT lists.cacert.org
  • Subject: Re: AW: Rechte auf Mailingliste
  • Date: Tue, 09 Nov 2010 15:31:36 +0100
  • Openpgp: url=http://pgpkeys.pca.dfn.de/pks/lookup?op=vindex&search=0xBFA956CD

Hallo,

im Zusammenhang mit der Erreichbarkeit der Listen-Archive (insbesondere der
cacert-education Liste) stellt sich wohl vor allem die Frage: Können auch 
Leute,
die keine CAcert-Mitglieder sind, aber Informationen über CAcert suchen, auf 
die
Archive zugreifen? Vor allem, wenn manche Informationen nur in den
Listen-Archiven zu finden sind und sogar von Wiki-Seiten aus darauf verwiesen
wird (siehe die E-Mail von Sebastian van de Meer vom 07.11.2010 19:28).

Aber es ist doch auch jetzt schon gar nicht nötig, *Mitglied* zu sein, um eine
CAcert-Mailingliste (auch cacert-education) zu abonnieren. Auf dem 
Sympa-Server
kann ich mich nicht nur mit einem CAcert-Clientzertifikat anmelden (da 
scheinen
tatsächlich nur CAcert-Zertifikate zu funktionieren, jedenfalls bietet mir 
mein
Browser meine anderen nicht zur Auswahl an). Stattdessen kann ich mir auch 
ohne
Zertifikat einen Sympa-Account machen: einfach auf "First login" klicken, eine
E-Mail-Adresse angeben, das zugesandte Anfangspasswort eingeben, fertig. Mit
diesem Passwort-Login kann man dann die cacert-education Liste abonnieren (ich
habe es erfolgreich probiert) und die Archive lesen.

Natürlich ist es mühsam, erst die Liste abonnieren zu müssen. Aber man kann
nicht behaupten, diese Archive seien auf CAcert-Mitglieder beschränkt. Was ich
beschrieben habe, kann jeder machen. Wer die E-Mails dann nicht regelmäßig 
lesen
will, kann seine Abonnentenoptionen ja auf "no mail" einstellen.

Auf der anderen Seite sollten wir uns aber überlegen, ob es sinnvoll ist, den
Zugang auf Listenabonnenten einzuschränken. Wenn dort wichtige Informationen
(mit Links aus dem Wiki) stehen, sollte eine Listenmitgliedschaft nicht nötig
sein. Auf der anderen Seite wäre es mir auch lieber, wenn Google etc. die
Archive nicht scannen. Soweit ich gesehen habe, sind Inhalte der Archive von
z.B. den Listen cacert und cacert-policy über Google zu finden. Aber die 
Archive
von cacert-board nicht! Das wird wohl daran liegen, dass bei cacert-board vor
Zugriffen aufs Archiv ein Button "I am not a spammer" angezeigt wird, auf den
man klicken muss (außer man ist mit einem Client-Zertifikat oder per
Passwort-Login angemeldet).

Vorschlag:
Wie wäre es, wenn wir den Zugang zu allen CAcert-Mailinglisten inklusive der
Archive so gestalten wie für cacert-board, d.h.:

    * öffentlich zugänglich ohne (Zertifikat-/Passwort-)Login,
    * vor Crawlern geschützt durch den Button "I am not a spammer".

Wir könnten meinen Vorschlag auf der cacert-Gesamtliste auf Englisch
wiederholen. Für die cacert-education Liste wäre es eine Lockerung des 
Zugangs,
da müssten wir wohl über cacert-board fragen, ob jemand etwas dagegen hat
(ehemalige Listenabonnenten kann man natürlich nicht so einfach fragen, aber 
die
Liste existiert ja erst seit 2007). Für die meisten anderen Listen (außer
cacert-board) wäre es eine Restriktion, das sollte keine Datenschutz-Probleme
machen.

Oder brauchen wir wirklich die Ergebnisse der Suchmaschinen auf unseren
Listeninhalten? Im Zweifelsfall wäre mir da der Datenschutz wichtiger als 
diese
Suchfunktion.

Viele Grüße,
Bernd


ulrich AT cacert.org,
 08.11.2010 01:03:
> Hi,
>
> Auf der einen Seite soll alles "offen" sein.
> Das heisst dann aber auch, das saemtlicher Content
> dann von Google gecrawlt wird ...
> auf der anderen Seite wurde dann wohl das Lists
> Archiv fuer CAcert-Members "freigeschaltet".
> Bedarf aber die Einbindung eines Client Zertifikats
> (was mittlerweile eigentlich zum Standard gehoeren
> sollte) und die Anmeldung bei der entsprechenden
> Liste ...
> Wo bitte schoen ist das jetzt ein Problem ?!?
> Das fehlende Client Zertifikat ?
>   - dann wirds aber schleunigst Zeit das mal
>     im Browser einzubinden
>     zumal es im Zusammenhang mit der Assurer
>     Challenge sowieso installiert werden muss
>     und auch gegen vergessene Passwords schuetzt (!)
>     Passwort vergessen -> melde dich mit deinem
>     Client Zertifikat an der CAcert Website an 
>     -> Client Cert Login
> Die Mailing List Anmeldung ?
>   - es gibt ein paar "Standard" Mailing Listen
>     die man sich "gefahrlos" anbestellen kann
>     ohne gleich mit einem Massenaufkommen an
>     Mails rechnen zu muessen:
>     
> cacert AT l.c.o
>     
> cacert-de AT l.c.o
>     
> cacert-education AT l.c.o
>     
> cacert-board AT l.c.o
>    (zum Mitlesen)
>
> Wiki => search keyword 'ClientCert'
> oder Direktlink:
> https://wiki.cacert.org/Technology/KnowledgeBase/ClientCerts
>
>
> regards, uli   ;-)
>
>
> -----Ursprüngliche Nachricht-----
> Von: Bernhard Fröhlich 
> [mailto:bernhard AT cacert.org]
>  
> Gesendet: Sonntag, 7. November 2010 22:22
> An: Dominik George
> Cc: 
> cacert-de AT lists.cacert.org
> Betreff: Re: Rechte auf Mailingliste
>
>
> Am 07.11.2010 21:03, schrieb Dominik George:
>> Hallo Ted,
>>
>> nach einer Diskussion auf der de-Liste ist mir aufgefallen, dass die
>> Education.Liste dichter ist als Fort Knox, so dass man nicht mal die
>> Archive lesen darf.
>>
>> Hat das einen speziellen Grund? Ansonsten halte ich das, nicht nur aber
>> besonders angesichts der Aufgabe des Teams, für wenig hilfreich....
> Ich habe gerade nachgeschaut, die Einstellungen sind so dass Subscribers 
> die Archive lesen dürfen. Um sich als Subscriber auszuweisen muss man 
> sich beim Listserver mit einem Client-Zertifikat einloggen, in dem die 
> Mailadresse enthalten ist.
>
> Ich könnte das Archiv natürlich auch auf public access einstellen, bin 
> da aber ein bischen zurückhaltend. Ich bin mir nicht sicher dass ich 
> will dass Google die ganze Kommunikation der Liste indexiert...
>
> Hilft das weiter?
> MfG
> Ted
> ;)
>


Attachment: smime.p7s
Description: S/MIME Cryptographic Signature




Archive powered by MHonArc 2.6.16.

Top of Page