PGP/MIME -> RFC2015 -> RFC3156 - wer baut es ein?

Sven Guckes guckes at math.fu-berlin.de
Sun Mar 9 06:46:02 CET 2003 

* ingo at fargonauten.de <ingo at fargonauten.de> [2003-02-28 18:11]:
> On Thu, Feb 27, 2003 at 03:50:30AM +0100, Sven Guckes wrote:
> > Solange haufenweise leute das weiterhin empfehlen
> > wird der *standard* auch weiterhin nicht benutzt. :-(
>
> Nitpick: "RFC" ungleich "Standard" (auch wenn die Position auf
> dem "Standards Track" andeutet, dass es mal einer werden soll).
> Aktuell ist übrigens RFC3156.

richtig.

aber was hilft es, wenn aus einem "ignoriertem RFC"
ein "ignorierter standard" wird?   eben:  nichts.

> Anyway, dass Softwarebuden Spezifikationen nicht so richtig
> implementieren ist ja'n altbekanntes Problem.  Die Unlust steigt da
> mit der Komplexität (man ist fast gewillt ein exponentielles Wachstum
> anzunehmen) und sinkt mit der Zahl der Nutzer die das haben wollen.

"die loesung des problems ist schwieriger als zunaechst
 angenommen - also ignorieren wir das problem erst recht!"
na, super!

> Weiterhin hat es schon bei inline-PGP ewig gedauert
> das in die wichtigsten MUAs reinzuflicken und dabei
> war inline-PGP technisch /deutlich/ einfacher.

dafuer ist die information ueber pgp sigs im header deutlich
schneller zu erkennen und damit auch schneller zu selektieren.

wer schonmal einen folder mit mehreren tausend nachrichten
nach schluesseln durchsuchen wollte, der
weiss das muster "~k" in mutt zu schaetzen:

  ~k   message contains PGP key material

> In dieser Situation eine Spezifikation zu schreiben, die auf
> einem Standard aufbaut der selbst schon nicht so richtig perfekt
> unterstützt ist und da dann noch alle Register zu ziehen,
> ist, naja, zumindest etwas an der Realität vorbei gedacht.

wie bitte??  die schaffung eines neuen standards ist wegen der
nicht-existenz in software "an der realitaet vorbei gedacht"?

> Langer Rede, kurzer Sinn: PGP/MIME ist schön,
> aber unrealistisch und man sollte sich wirklich
> nicht wundern, dass es kaum unterstützt wird.

was schlaegst du dann eigentlich vor?
einbau des standards *bevor*
man ihn als RFC aufschreibt?

wahrscheinlich wird irgendwann eine regierung
die implementation der RFCs anrodnen muessen -
und woanders wird man dann nachziehen,
weil es "die wirtschaft unterstuetzt".

und dann machen es wieder alle falsch... *seufz*

Sven

-- 
standards are wonderful - everyone should have one!

More information about the Linux mailing list