Erwin72
Anmeldungsdatum: 21. Januar 2008
Beiträge: 924
|
Hallo Zusammen. Vermutlich überflüssig die Frage, aber mir ist so was zuvor nie aufgefallen. Und gerade dann bricht halt bei mir Panik aus, auch wenn certificate/certificated in dem Fall vermutlich höhere Sicherheit bedeutet? Aber ich wüsste nicht, wozu es bei mir Zertifiziert werden muss? Und was/wo genau da alles in mein BS jetzt eingegriffen wurde. Ich habe mehre Malprogramme per Terminal herunter geladen. Bei den anderen war alles normal. Bei Pinta stand dann aber mehre male 'certificate added' und noch weiterer langer Text dazu. Der Name der Datei, und noch irgendwas von 'Notus Technologies', 'thawte, inc.'. Und irgendwas von 'import-process'. Insgesamt '173 new root certificates were added to your trust store'. Wollte ursprünglich gar nicht nachfragen, weil Zertifikate ... naja, ist glaube ich, meist nur eine Bestätigung, dass es echt ist? Auch wenn ich nie so ganz begreife, wozu? Aber je mehr ich versuche, zu verstehen was dort stand, das mit dem Trust Store? Ich habe kein Store? Außerdem hatte ich es auch schon vor paar Wochen auf dem altem Rechner installiert. Da kann ich mich an das Certificate-Zeug nicht erinnern. Danke. Gruß, Erwin.
|
ChickenLipsRfun2eat
Anmeldungsdatum: 6. Dezember 2009
Beiträge: 12067
|
Hallo! Überflüssig ist diese Frage sicher nicht. Diese Zertifikate dienen dazu SSL zu beglaubigen. Ohne ein solches Zertifikat würde ein Browser vor einer "unsicheren Verbindung" warnen. Ob das nun gut oder schlecht ist, vermag ich nicht zu sagen, da ich zum Malen so viel Talent habe, wie ein Tausendfüßler Flügel an den Schuhen und somit dein Programm nicht kenne. Der "Trust Store" ist ein Store, der ausschliesslich Zertifikate enthält. Informationen findest du hier im Wiki und natürlich auch extern. Zum Einstieg: CA
|
Erwin72
(Themenstarter)
Anmeldungsdatum: 21. Januar 2008
Beiträge: 924
|
Danke. Endlich Jemand der was dazu sagt. ChickenLipsRfun2eat schrieb: Überflüssig ist diese Frage sicher nicht. Diese Zertifikate dienen dazu SSL zu beglaubigen. Ohne ein solches Zertifikat würde ein Browser vor einer "unsicheren Verbindung" warnen. Ob das nun gut oder schlecht ist, vermag ich nicht zu sagen, da ich zum Malen so viel Talent habe, wie ein Tausendfüßler Flügel an den Schuhen und somit dein Programm nicht kenne.
Es ist ein Malprogramm. Und darum geht es auch nicht. Funktionieren tut es einwandfrei. Es geht mir um die Installation. Und zwar über das Terminal. So wie viele andere Programme (so wie 2 weitere Malprogramme). Nur das dieses dann mit all den Certificate mit installiert wurde, und ... ich verstehe nicht, wieso? Es war doch nur ein einfaches, wie im Wiki beschriebenes: 'sudo apt-get install pinta' Der "Trust Store" ist ein Store, der ausschliesslich Zertifikate enthält.
Seit wann hat man bei einer Desktop-Installation ein 'Trust Store'? Und wozu? Informationen findest du hier im Wiki und natürlich auch extern. Zum Einstieg: CA
Danke. Allerdings den Artikel hatte ich bei der Suche nach Certificate bereits gefunden. Hat mich aber noch mehr verwirrt. Nun ja, habe es auch eher überflogen, bzw. gezielt nach identischen Meldungen gesucht, ohne Erfolg. Dafür lese ich immer wieder 'Server'. Ich habe keinen Server. Ich habe einen Desktop. Und mir ist zuvor noch nie aufgefallen, dass ich zum installieren eines Programmes über Terminal so was wie Certificate auftauchte? Heißt das jetzt nur, dass es ein Original ist? Oder das es als Original Zertifiziert wurde? Kann ich jetzt selber das Certificat weiter geben? Und kostet so was nicht Geld? Woher haben die Geld für so einen ... wirwar. Ich verstehe es nicht. Ist mir zuvor auch nie aufgefallen. Wenn es alltäglich wäre, sprich immer wieder vorkommt, dann müsste es doch im Wiki oder sonst wo stehen. Also ein großer Hinweis: 'Einige Programme kommen mit Certificate daher. So lange es über das Terminal und offiziellen Adressen installiert wird, ist das Vorhanden sein oder Fehlen dessen egal.' Oder kann ich dies mittels Suche einfach nicht finden und steht irgendwo, wo ich es nicht so recht vermute, oder nicht dran gedacht habe? Aber scheinbar bin ich nicht der Einzige, dem das neu bzw. unbekannt ist. Sonst hätte doch von all den anderen, die reingeschaut haben, mehre sich dazu geäußert?
|
ChickenLipsRfun2eat
Anmeldungsdatum: 6. Dezember 2009
Beiträge: 12067
|
Ubuntu bringt einen Haufen von Zertifikaten selbst mit. Dein Mailprogramm wohl auch. Diese werden benötigt, damit die Anwendungen wissen, ob das Ziel der SSL-Verschlüsselung bekannt und als sicher deklariert ist oder nicht. Im Browser siehst du das besonders gut an Seiten wie dieser hier an dem grünen Schloß oben im Browser in der Adresszeile. Dadurch weißt du, dass du wirklich auf der Seite bist, dass die Daten per SSL verschlüsselt werden, etc. Du kannst dir bei Interesse auf alle auf deinem Desktop installierten Zertifikate ansehen. Sagt einem aber wenig... Zum Verständnis reicht es eigentlich, sich über das Thema SSL im allgemeinen zu informieren, zum Beispiel unter //de.wikipedia.org/wiki/Transport_Layer_Security.
|
Erwin72
(Themenstarter)
Anmeldungsdatum: 21. Januar 2008
Beiträge: 924
|
ChickenLipsRfun2eat schrieb: Ubuntu bringt einen Haufen von Zertifikaten selbst mit. Dein Mailprogramm wohl auch. Diese werden benötigt, damit die Anwendungen wissen, ob das Ziel der SSL-Verschlüsselung bekannt und als sicher deklariert ist oder nicht. Im Browser siehst du das besonders gut an Seiten wie dieser hier an dem grünen Schloß oben im Browser in der Adresszeile. Dadurch weißt du, dass du wirklich auf der Seite bist, dass die Daten per SSL verschlüsselt werden, etc.
Malprogramm. Nicht Mail, sondern Malprogramm. Es ist ein Stinknormales Programm, das nur auf dem Desktop genutzt wird. Wie GIMP, zum Beispiel. Und bei dem kam es nicht zu diesen Certifacaten-Nachrichten. Du kannst dir bei Interesse auf alle auf deinem Desktop installierten Zertifikate ansehen. Sagt einem aber wenig...
Das bringt der Sache schon näher. Dann kommt es also immer wieder vor, dass Programme, nach der Installation, dann noch Zertifiziert werden? Und es kann jedes davon betroffen sein? Spiele, Bibliotheken, Hilfsprogramme? Je nach dem wie die Leute Lustig sind, oder meinen, das sie mittels Zertifikat vertrauen in/für ihr Programm schaffen müssen? Zum Verständnis reicht es eigentlich, sich über das Thema SSL im allgemeinen zu informieren, zum Beispiel unter //de.wikipedia.org/wiki/Transport_Layer_Security.
Beim Browser versteh es ja noch. Weil das ist dann eine größere Verschlüsselung, diese SSL, und somit sicherer. Aber bei Programmen die man auf dem Computer nutzt? Da brauche ich keine Verschlüsselung, oder man Verschlüsselt dann alles auf seine eigene Weise. Und wieso sind wir jetzt bei Verschlüsselung?
|
Erwin72
(Themenstarter)
Anmeldungsdatum: 21. Januar 2008
Beiträge: 924
|
ChickenLipsRfun2eat schrieb: Du kannst dir bei Interesse auf alle auf deinem Desktop installierten Zertifikate ansehen. Sagt einem aber wenig...
Auch etwas, was nicht einfach ist. Weil das was die Suche ausspuckt, führt meist zu Seiten, wo vieles wieder darum geht, etwas zu zertifizieren, verschlüsseln etc. aber direkt zum Ordner ... nein. Das musste ich mir teils zusammen klauben (certs), und Teils Glück? Glück dass der Ordner SSL hieß? '/usr/lib/ssl/certs/' Da ich mich nicht wirklich über die Struktur des Ganzen hier auskenne, könnte es theoretisch auch Zertifikate von Browserseiten sein. Anderseits wären die dann doch wohl eher im Browser-Namen-Ordner anzutreffen, falls diese überhaupt gespeichert werden. Und auch waren da so viele drin ... so viele Seiten habe ich auf alle Fälle bestimmt nicht aufgesucht. Und all die Namen ... das ist ja wohl ein Witz, weil viele sind gar keine Namen, sondern einfach nur irgend ein loses aneinanderreihen von Zahlen und Buchstaben. Allerdings habe ich da auch thawte gefunden. Das war der Name der im Zusammenhang mit Pinta auftauchte. Dann ist der Ordner wohl der Trust Store? Aber was war mit Import-Process gemeint? Langsam scheint sich da wirklich ein Bild ab zu zeichnen, dass dies nichts zu bedeuten hat. Aber verstehen tue ich es nicht. Jetzt habe ich ein Zertifikat, und was soll ich damit? Und wieso unter SSL (einer Verschlüsselung)? Oder ist es doch ein Zertifikat, sonder eine Verschlüsselung? Langsam verstehe ich, wieso wir aneinander Vorbeischreiben, ChickenLipsRfun2eat, weil das IST ein durcheinander, finde ich. Was ich noch weniger Verstehe: Demzufolge muss das doch bei mehren User passiert sein. Dass nach dem einfachen Installationsvorgang dann auch hie und da anschließend noch das mit den Certificate-Vorgang auftauchte. Ist das nie Jemanden aufgefallen? Schwer vorstellbar. Irgendwie werde ich da mit dem Gefühl zurück gelassen, dass ich spinne oder mich über Unbedeutendes mir Sorgen mache. Wobei letzteres scheinbar auch stimmt. Aber woher soll ich das wissen, wenn mir bei Pinta dies zum ersten mal auffiel?
|
ChickenLipsRfun2eat
Anmeldungsdatum: 6. Dezember 2009
Beiträge: 12067
|
Na, wie bereits erwähnt, überflüssig ist deine Frage nicht. Eher schön, dass es mal jemandem auffällt ☺ Ich habe eben mal nachgesehen (mit apt-cache show pinta) und dort ist mir aufgefallen, dass es die mono runtime verwendet. (Das ist das portierte Microsoft NET-Framework). Lässt man die Installation mit apt-get -s laufen, sieht man auch, dass das Paket ca-certificates-mono mitinstalliert wird.
|
Erwin72
(Themenstarter)
Anmeldungsdatum: 21. Januar 2008
Beiträge: 924
|
ChickenLipsRfun2eat schrieb: Na, wie bereits erwähnt, überflüssig ist deine Frage nicht. Eher schön, dass es mal jemandem auffällt ☺
Dann bin ich ja beruhigt. Aber schade, dass so was nicht mehren auffällt. Oder ist es vielen einfach egal? Ich habe eben mal nachgesehen (mit apt-cache show pinta) und dort ist mir aufgefallen, dass es die mono runtime verwendet. (Das ist das portierte Microsoft NET-Framework).
Habe mich in Wiki (dort hieß es Mono (Software)?) etwas darüber informiert. Ursprünglich ein Project mit dem es möglich sein soll, nur einmal ein Programm zu entwickeln, welches dann auf alle Plattformen läuft? Aber inzwischen ist da MS mit daran beteiligt? Und soll auch was mit Linzensierung und Zertifikate zu tun haben, bzw. gerade der Teil mit der Zertifizierung soll MS recht aktiv sein oder ergänzt/eingeführt haben? Lässt man die Installation mit apt-get -s laufen, sieht man auch, dass das Paket ca-certificates-mono mitinstalliert wird.
Dann wurde mir neben Pinta auch mono installiert? Bzw. ein Teil davon? Ist all das nur zur Verwirrung da? Oder hat es auch andere Auswirkungen? ...? CA? Ja, aber da gibt es doch den Wiki-Artikel darüber? Ich habe aber keinen Server. Und nun ist das da drauf? Hm... anderseits, was einem Server nicht schadet, dürfte auf meinen Desktop-Rechner auch kein Schaden anrichten, oder? Weil Ports aufmachen tut ja immer noch mein Rechner, ungeachtet dessen was eventuell Mono will? Oder kann es vielleicht anderweitig im Desktop-Ablauf eingreifen? Weil Server und Desktop ... da ist doch vieles anders? Oder ganz direkt gefragt: Was für Nachteile hat das für mich, weil es eben mit mit Mono und Certificate installiert worden ist? Was wäre besser, wenn Pinta ohne all dem installiert worden wäre?
|
ChickenLipsRfun2eat
Anmeldungsdatum: 6. Dezember 2009
Beiträge: 12067
|
Mono ist sozusagen ein Grundlagenpaket für dein pinta. Das bedeutet, dass die Entwickler pinta auf Basis von mono geschrieben haben und es ohne das nicht lauffähig wäre. Ein kleines an den Haaren herbeigezogenes Beispiel dazu:
Ich schreibe eine Bibliothek, die es dir ermöglicht einfache Datenbanken zu erstellen und zu verwalten, ohne dich mit deren Syntax auseinandersetzen zu müssen. Du benutzt diese Bibliothek als Grundlage für dein Programm, weil du zwar gut programmieren kannst, aber das mit den Datenbanken nicht so deine Welt ist. Damit dein Programm dann läuft, musst du natürlich meine Bibliothek mit ausliefern, damit die Funktionen auch auf den Rechnern verfügbar sind, die eigentlich nur dein Programm nutzen wollen und noch nicht mal wissen, dass ich so eine Bibliothek geschrieben habe.
Nun handelt es sich bei mono allerdings nicht um einzelne Bibliotheken, sondern um eine komplette Umgebung, die viel mehr mitbringt, als nur einen kleinen Teil. Damit Programme, die auf dieser Basis geschrieben wurden auf anderen Rechnern laufen, muss natürlich auch die mono-Umgebung installiert werden. In deinem Fall für pinta. Ob das nun gut oder schlecht ist, kann ich nicht beurteilen, da ich noch nie was mit mono zu tun hatte. Warum mono selbst Zertifikate mitbringt, weiß ich somit auch nicht, habe auch heute keine Zeit mich da näher einzulesen.
|
Erwin72
(Themenstarter)
Anmeldungsdatum: 21. Januar 2008
Beiträge: 924
|
ChickenLipsRfun2eat schrieb: Mono ist sozusagen ein Grundlagenpaket für dein pinta. Das bedeutet, dass die Entwickler pinta auf Basis von mono geschrieben haben und es ohne das nicht lauffähig wäre.
Oder vergleichbar mit Python? Das geschriebene Programm selbst, bzw. der Script-Text macht gar nichts. Es muss erst Python selbst auf dem betreffenden Rechner drauf sein, dann klappt es auf alle Fälle? Ok, das war mir jetzt nicht so klar. Dachte, dass was dann mit mono geschaffen wurde, wäre ohne Hilfe laufbar. Danke. Ob das nun gut oder schlecht ist, kann ich nicht beurteilen, da ich noch nie was mit mono zu tun hatte.
Habe ein bisschen im Ubuntu-Wiki gesucht. Gibt viele Artikel die mit mono zu tun haben. Die paar wo ich aber reingeschaut habe, hatten entweder was mit Server zu tun, oder mit Programmen von Fremdquellen, die ... ach deshalb hieß es dort beim einen, man muss auch momo-complete installieren? Und ich dachte, wegen den certificate? Aber vielleicht auch wegen beidem? Warum mono selbst Zertifikate mitbringt, weiß ich somit auch nicht, habe auch heute keine Zeit mich da näher einzulesen.
Hm... kann es sein, dass das inzwischen verstärkt mit einander verbunden ist? Jedenfalls las ich in einem der Artikel auch etwas von, dass für den Root mono-Rechte eingeführt werden müssen, oder so ähnlich. Habe nicht ganz verstanden wozu, aber hatte irgendwas damit zu tun, dass es laufen kann, glaube ich? Da erinnerte ich mich jedenfalls wieder daran, dass ich ähnliches gelesen haben, dass eine Meldung in Verbindung mit root-Rechten und certificate was bei mir dort stand. Danke. So nach und nach kommen wir vielleicht doch noch dahinter, was da wirklich alles los ist?
|
sebix
Moderator, Webteam
Anmeldungsdatum: 14. April 2009
Beiträge: 5323
|
Erwin72 schrieb: ChickenLipsRfun2eat schrieb: Mono ist sozusagen ein Grundlagenpaket für dein pinta. Das bedeutet, dass die Entwickler pinta auf Basis von mono geschrieben haben und es ohne das nicht lauffähig wäre.
Oder vergleichbar mit Python? Das geschriebene Programm selbst, bzw. der Script-Text macht gar nichts. Es muss erst Python selbst auf dem betreffenden Rechner drauf sein, dann klappt es auf alle Fälle?
Du kannst Programme nur dann ausfuehren, wenn auch die notwendigen Libraries installiert sind, das gilt fuer alle Programmiersprachen (auch C, aber nicht Assembler). Ob das nun gut oder schlecht ist, kann ich nicht beurteilen, da ich noch nie was mit mono zu tun hatte.
Habe ein bisschen im Ubuntu-Wiki gesucht. Gibt viele Artikel die mit mono zu tun haben. Die paar wo ich aber reingeschaut habe, hatten entweder was mit Server zu tun, oder mit Programmen von Fremdquellen, die ... ach deshalb hieß es dort beim einen, man muss auch momo-complete installieren?
Die Paketverwaltung sorgt selbt dafuer, dass weitere benoetigte Pakete mitinstalliert werden. Warum mono selbst Zertifikate mitbringt, weiß ich somit auch nicht, habe auch heute keine Zeit mich da näher einzulesen.
Hm... kann es sein, dass das inzwischen verstärkt mit einander verbunden ist? Jedenfalls las ich in einem der Artikel auch etwas von, dass für den Root mono-Rechte eingeführt werden müssen, oder so ähnlich.
Das ist vollkommen situations- und programmabhaengig! Generell die Bitte: Wenn du dich auf Quellen beziehst, bitte gib diese an, damit wir auch wissen, wovon du sprichst.
|
Erwin72
(Themenstarter)
Anmeldungsdatum: 21. Januar 2008
Beiträge: 924
|
sebix schrieb: Die Paketverwaltung sorgt selbt dafuer, dass weitere benoetigte Pakete mitinstalliert werden.
Also kann ich davon ausgehen, dass es eben ohne dem nicht laufen würde? Nun, ja, irgendwo hatte ich das bereits befürchtet. Aber weiß das Programm, dieses weitere Packet auch, was es tut? Weil alle anderen Programme, dich ich bis jetzt installiert habe, kamen ohne dem Verwirrendem Zeug aus. Warum mono selbst Zertifikate mitbringt, weiß ich somit auch nicht, habe auch heute keine Zeit mich da näher einzulesen.
Hm... kann es sein, dass das inzwischen verstärkt mit einander verbunden ist? Jedenfalls las ich in einem der Artikel auch etwas von, dass für den Root mono-Rechte eingeführt werden müssen, oder so ähnlich.
Das ist vollkommen situations- und programmabhaengig!
Ich habe normales Xubuntu-Desktop. Wüsste nicht, was es da für eine besondere Situation gibt? Generell die Bitte: Wenn du dich auf Quellen beziehst, bitte gib diese an, damit wir auch wissen, wovon du sprichst.
Quellen? Achso? Der Artikel, wo ich es gelesen habe? Nun das mit dem installieren des mono-complette war in diesem Artikel:
Spiele/Hammerwatch Was dass andere betrifft, ich weiß es nicht mehr genau. Es könnte diese Seite gewesen sein: CAcert. Dort steht was von Root-Zertifikate, unter dem Punkt Voraussetzungen. Jedenfalls stand bei mir damals nach der Installation ebenfalls was von Root und in Verbindung mit certificate. Aber dieser Artikel hat ja wiederum mit Server zu tun, was ich nicht habe, und deshalb um so mehr mich frage, weshalb machte er so was auf meinen Computer? Außerdem geht es mir weniger um die Artikel, sondern mehr darum, irgendwie mir die Information zusammen zu klauben, damit ich endlich mal dahinter komme, was genau da vor sich ging. Weil ein Artikel, der sich direkt damit befasst in diesem Zusammenhang, scheint es nicht zu geben.
|
sebix
Moderator, Webteam
Anmeldungsdatum: 14. April 2009
Beiträge: 5323
|
Erwin72 schrieb: sebix schrieb: Die Paketverwaltung sorgt selbt dafuer, dass weitere benoetigte Pakete mitinstalliert werden.
Also kann ich davon ausgehen, dass es eben ohne dem nicht laufen würde? Nun, ja, irgendwo hatte ich das bereits befürchtet. Aber weiß das Programm, dieses weitere Packet auch, was es tut?
Ob das Paket weiss, was es tut? Das ist ein Stueck Programmcode, was soll es denn "wissen"? Weil alle anderen Programme, dich ich bis jetzt installiert habe, kamen ohne dem Verwirrendem Zeug aus.
Sie waren schlicht und einfach nicht in dieser Programmiersprache verfasst. Warum mono selbst Zertifikate mitbringt, weiß ich somit auch nicht, habe auch heute keine Zeit mich da näher einzulesen.
Hm... kann es sein, dass das inzwischen verstärkt mit einander verbunden ist? Jedenfalls las ich in einem der Artikel auch etwas von, dass für den Root mono-Rechte eingeführt werden müssen, oder so ähnlich.
Das ist vollkommen situations- und programmabhaengig!
Ich habe normales Xubuntu-Desktop. Wüsste nicht, was es da für eine besondere Situation gibt?
Wenn ein Programm Systemkomponenten, Systemeinstellungen etc. veraendert braucht es root-Rechte. Ansonsten nicht. Generell die Bitte: Wenn du dich auf Quellen beziehst, bitte gib diese an, damit wir auch wissen, wovon du sprichst.
Quellen? Achso? Der Artikel, wo ich es gelesen habe? Nun das mit dem installieren des mono-complette war in diesem Artikel:
Spiele/Hammerwatch
Du wolltest doch Pita installieren, und nicht den Level-Editor von Hammerwatch? Was dass andere betrifft, ich weiß es nicht mehr genau. Es könnte diese Seite gewesen sein: CAcert. Dort steht was von Root-Zertifikate, unter dem Punkt Voraussetzungen. Jedenfalls stand bei mir damals nach der Installation ebenfalls was von Root und in Verbindung mit certificate. Aber dieser Artikel hat ja wiederum mit Server zu tun, was ich nicht habe, und deshalb um so mehr mich frage, weshalb machte er so was auf meinen Computer?
Der Server muss dem Client gegenueber seine Identitaet beweisen. Dazu zeigt er ein Zertifikat, das von einer CA unterschrieben wurde. Dein Client ueberprueft mithilfe des lokalen CA-Zertifikats, ob die Unterschrift der CA korrekt ist und man dieser vertrauen kann. Auf die Funktionsweise von Public Key Infrastruktur wurde hier ja schon desoefteren hingewiesen.
|
Erwin72
(Themenstarter)
Anmeldungsdatum: 21. Januar 2008
Beiträge: 924
|
Also, sebix, ich bin da nur bis zum ersten oder war es der Zweite Absatz gekommen. Weiter ging es für mich bei dem ... vielen Zertifizieren untereinander ... einfach nicht. Wenn ich bis dahin es richtig verstanden habe, wird für ein Programm ein Zertifikat erstellt, und das Programm selbst so geändert, dass es nur noch mit dem Zertifikat läuft. Dann wird für das Zertifikat selbst noch mal ein Art Schlüsselzertifikat erstellt, womit des Zertifikat überprüft wird, bzw. das Zertifikat muss dann erst vom Schlüsselzertifikat … bestätigt werden, dass es echt ist? Dann war da noch, glaube ich, von weiterem Zertifikat die Rede, die diese wiederum bestätigen soll? Jedenfalls hat da Irgendwo fürs erste dann bei mir ausgesetzt. Wenn ich das jetzt teils richtig verstehe, hat das Pinta ein Zertifikat bekommen? Ok, so weit war mir das auch klar, bzw. was den Tatsachen betraf, aber nicht wieso das in dem Fall nötig wäre? Nach der Installation von Pinta musste deshalb auch die Zertifikate installiert werden, weil es ohne nicht laufen kann? (Achso? Deshalb?) Diese wiederum mussten dann auch noch nach der Installation erst mal von einem anderen dazugehörigem Schlüsselzertifikat wiederum nach der Installation freigeschaltet werden? (Vom Server?) Ach ja, und es spielt also keine Rolle ob Server oder Client (Desktop), weil Pinta eben nur mit bestätigtem Zertifikat läuft (das wiederum dann bestätigt, das Pinat zertifiziert ist)? Deshalb wurden die Zertifikate installiert? Und hat dies vielleicht auch was mit den vorgenommen Rooteinsellungen zu tun, damit dieser ebenfalls berechtigt ist, die Echtheit von … den Zertifikaten (?) … von Pinta (?) … oder von beiden zu bestätigen?? Einfache Frage, worum es mir von Anfang an eigentlich ging: Ist der Vorgang normal? Passiert das jeden, der Pinta installiert? Ist das nur Pinta, oder kommt so was auch bei anderen Programmen vor? Muss ich selbst dadurch auf etwas aufpassen (z. B. wenn man die Festplatte verschlüsselt)? Hat dies irgendwelche spätere Auswirkungen (z.B. telefoniert es nach Hause). Weiß nicht, ob ich mich dadurch nicht vielleicht sogar Unsicherer fühle? Weil normalerweise dürfte auf der Originalseite ja eigentlich nur eben das Original vorhanden sein, und bedarf somit keine Zertifikate. Woanders herholen halte ich eh für leichtsinnig. Etwas zu Zertifizieren macht meiner Meinung nach nur dann Sinn, wenn man es von einer anderen Seiten ladet, laden will ... oder wenn man als Herausbringer damit rechnen muss, dass es später von einer anderen Seite zum herunterladen gibt? Und dadurch auf Nummer sicher gehen will, dass keine Fälschungen im Umlauf sind. Hm... jetzt wo ich es zu Ende denke, bzw. mir noch was dazu einfiel, kann ich langsam so etwas wie einen Sinn dahinter erkennen. Aber das kann doch wiederum auch nur dann klappen, wenn es von Anfang an Zertifiziert wurde? Gibt es nur eine Kopie ohne Zertifikat, dann kann dies ja theoretisch jeder verändern und danach sein eigenes Zertifikat verpassen. Und selbst dann, wenn einer einen Anwende schaden will, muss er ja nur Oberflächlich so ein Programm schreiben. Wenn überhaupt. Es reicht ja theoretisch aus, es fast den gleichen Namen zu geben. Hoffe mal, dass es in meinen Fall dennoch zumindest von der Originalseite kam.
|
sebix
Moderator, Webteam
Anmeldungsdatum: 14. April 2009
Beiträge: 5323
|
Erwin72 schrieb: Einfache Frage, worum es mir von Anfang an eigentlich ging: Ist der Vorgang normal? Passiert das jeden, der Pinta installiert?
Du hast noch nicht erlaeutert wie du Pinta ueberhaupt installiert hast. Es ist weiters voellig unklar, ob bei der Frage um die Installation via PPA geht, oder es um Zertifikate des Mailserver geht, oder sonstwas. Ohne konkrete Fragestellung (mit Screenshots, Ein- und Ausgaben des Terminals, Fehlermeldungen, etc), koennen wir dir keine gute und passende Antwort geben, da nicht klar ist, wovon du eigentlich sprichst.
|