GPG-Mediawiki
aus TruBlus Wiki
Inhaltsverzeichnis |
Idee
Ein Plugin für Mediawiki um GPG-Signierte Texte als solche zu markieren und Auskunft über die Vertrauenswürdigkeit des Signierers zu treffen.
Open Access
Die Idee ist mir gekommen als ich überlegt habe, wie man eine Struktur für OpenAccess schaffen kann. Da ich ja ein Faible für Wikis habe, geht es mir darum die Mängel zu beseitigen. Ein Mangel ist die derzeitige Schwierigkeit herauszufinden, ob ein Eintrag verändert wurde oder ob er wirklich vom angegebenen Autor stammt. Beides kann man mit GPG ändern (wenn auch einige Vorzüge von Wikis dabei eingeschränkt werden).
- Identity
- Konkret geht es um die Verifizierung des Autors. Das Wiki kann die nicht zuverlässig sicherstellen, zum einen weil jeder Benutzer editieren könnte, zum anderen - und das haben idR alle Systeme - weil ein Benutzeraccount nicht zuverlässig zu einem Menschen zugeordnet werden kann. Das erste Problem ließe sich technisch lösen, dann würden wir aber beim zweiten Problem landen.
- Review
- Ein großer Vorteil kann sein, dass Revies einfach an den Text rangehängt werden könnten. Das Review würde eine Signatur für den originaltext enthalten, den Review Text und die Signatur für den Text. So ließe sich sicherstellen, dass sich das Review auf exakt denselben Text bezieht. Problem: Dadurch würde der Text nicht mehr verändert werden können (auch keine typos, etc.).
- Web-of-Trust
- Anzeige wie nah der Signierende im Web-Of-Trust am Wiki dran ist (Die erste Ebene müsste von einer vertrauenswürdigen Stelle gebildet werden, die bei persönlichen Treffen signiert)
Technisch
- Benötigt: GnuPG
- Anzeige
- Plugin schiebt gesamten Inhalt innerhalb des Plugin-Tags komplett durch GPG, interpretiert den Output und markiert den Output entsprechend. Dabei können die GPG-Header entfernt werden.
- Signieren
- Macht Benutzer selber mit eigenem GPG/PGP. Optional könnte noch ein (Java-)Tools entwickelt werden, dass als Frontend genutzt werden kann (evtl mit direkter Anbindung an das Wiki).
Nicht geplant:
- GPG-Funktionalität zum signieren direkt ins Wiki zu integrieren. Dazu müssen die secret-keys dem Wiki vorliegen und wären wieder nur durch passwort/passphrase gesichert.
