On Wed, Mar 28, 2012 at 11:09:01PM +0200, rysiek wrote:
Dnia Wednesday, 28 of March 2012 o 22:46:19 Marcin Cieslak napisał(a):
On Wed, 28 Mar 2012, antoszka wrote:
viq dixit (2012-03-28, 09:47):
Bardzo, bardzo proszę tych, co podpisują maile aby wrzucali swoje klucze na serwery. Drażniące jest dostawanie "tak, ta wiadomość jest podpisana. Nie, nie mam pojęcia czy poprawnie, bo nie mogę nigdzie znaleźć klucza."
Wydaje mi się, że ważniejsze jest zaufanie do kluczy. Co z tego, że sobie zassiesz automatycznie z keyserwerów czyjeś klucze po ID – ich wartość będzie mniej więcej taka sama jak ich brak.
Niby tak, ale w interesie podpisującego się jest jak największa popularność poprawnego klucza publicznego.
Tak, i nie. Jeśli chodzi o podpisy, patrz poniżej. Bardziej myślę o, nazwijmy to, powtarzalności. Czy mój klucz jest podpisany przez 1000 osób, czy przez nikogo - nie zmienia to faktu, że wiadomości są podpisywane tym samym nickiem i tym samym kluczem od n lat. A zaufanie do klucza możesz (musisz?) i tak sobie ustawić lokalnie.
Swoją drogą klucze publiczne wraz z podpisami, leżące sobie grzecznie na serwerach kluczy, to całkiem niezłe źródło valid adresów pocztowych dla spammerów.
Ciekawe czy ktoś już wpadł na ten pomysł.
Wydaje mi się, że gdzieś słyszałem, że tak. Ale to to ma również znacznie ciekawsze konotacje. Kto kiedy podpisał czyj klucz? Kto zna kogo? Dużo podpisów w krótkim czasie? O, pewnie byłeś na konferencji czy innym spotkaniu. Itp.
(Na przykład klucz black hat'a podpisany nagle przez FBI czy coś podobnego. Kto mu teraz zaufa ze środowiska?)
-- Pozdr rysiek