BROADCASTS.com

Das Internet wird immer zentralisierter. Dagegen wenden sich z.B. verteilte Autorisierungssysteme wie solche, die auf kryptographischen "Capabilities" basieren (bzw. Power of Attorney). In diesem Vortrag wird das Konzept vorgestellt; es folgt ein kurzes Tutorial basierend auf der CAProck-Bibliothek.\n\nPower of Attorney sind "neue" Autorisierungskonstrukte, deren Grundlagen Jahrzehnte zurueckgehen. Capabilities wurden in den 90ern mit objektorientierter Programmierung verstaerkt vorangetrieben, litten allerdings an vergleichsweise hohem Rechenaufand, und konntne so nicht mit zentralisierten Systemen konkurrieren.\n\nHeutzutage sind auch kleine Systeme meist gut genug mit Rechenkapazitaet ausgestattet, um kryptographische Operationen durchzufuehren. Gleichzeitig ist das Internet und die damit verbundenen Geraete gewachsen, was zentralisierte Autorisierungssysteme vor Skalierungsprobleme stellen kann.\n\nEin Ueberblick zu PoA bzw. Capabilities ist auf https://datatracker.ietf.org/doc/draft-jfinkhaeuser-caps-for-distributed-auth/ einsehbar.\nabout this event: https://chemnitzer.linux-tage.de/2023/de/programm/beitrag/139