W dniu 18.09.2014 o 17:44, viq pisze:
Zobaczyłem pierwsze zdanie i już w sumie nie chciało mi się czytać dalej, no ale przeglądnąłem stronkę i tam nic nie ma. Also...
Mam lepszy pomysł - przestać równać w dół dla idiotów, tylko zamiast tego zacząć wymagać od nich żeby w końcu się czegoś nauczyli. Jakoś innych rzeczy nie ułatwia się na siłę (rozliczenia podatków, nastawienie pralki, rozmawianie z ludźmi, prowadzenie samochodu, itd), więc dlaczego w IT ciągle jest taka mentalność żeby "ułatwiać"? To w niczym nie pomaga, jedynie przeszkadza (bo kreuje coraz głupszych ludzi), a i tak już dawno (gdzieś w latach 90) przekroczyliśmy granicę kiedy wszystko w IT jest wystarczająco łatwe.
Dnia piątek, 19 września 2014 08:40:46 Łukasz "Cyber Killer" Korpalski pisze:
W dniu 18.09.2014 o 17:44, viq pisze:
Zobaczyłem pierwsze zdanie i już w sumie nie chciało mi się czytać dalej, no ale przeglądnąłem stronkę i tam nic nie ma. Also...
Mam lepszy pomysł - przestać równać w dół dla idiotów, tylko zamiast tego zacząć wymagać od nich żeby w końcu się czegoś nauczyli. Jakoś innych rzeczy nie ułatwia się na siłę (rozliczenia podatków, nastawienie pralki, rozmawianie z ludźmi, prowadzenie samochodu, itd), więc dlaczego w IT ciągle jest taka mentalność żeby "ułatwiać"? To w niczym nie pomaga, jedynie przeszkadza (bo kreuje coraz głupszych ludzi), a i tak już dawno (gdzieś w latach 90) przekroczyliśmy granicę kiedy wszystko w IT jest wystarczająco łatwe.
Nie.
Postaw Tb z Enigmailem, to się przekonasz.
W dniu 19.09.2014 o 09:56, rysiek pisze:
Dnia piątek, 19 września 2014 08:40:46 Łukasz "Cyber Killer" Korpalski pisze:
W dniu 18.09.2014 o 17:44, viq pisze:
Zobaczyłem pierwsze zdanie i już w sumie nie chciało mi się czytać dalej, no ale przeglądnąłem stronkę i tam nic nie ma. Also...
Mam lepszy pomysł - przestać równać w dół dla idiotów, tylko zamiast
(...)
IT jest wystarczająco łatwe.
Nie.
Postaw Tb z Enigmailem, to się przekonasz.
Dokładnie tak używam. Max 5 minut zajmuje mi skonfigurowanie na świeżo zainstalowanym systemie. Ot import keyringa do kgpg, potem zainstalowanie tb i enigmaila z repo, przeklikać config konta imap i config enigmaila (ma nawet ładnego wizarda który ustawia rozsądne defaulty), ot gotowe. (na windzie dużo trudniej z braku integracji gpg z systemem, ale jak w moim otoczeniu ktoś jeszcze po ~15 latach namawiania przeze mnie do zmiany na GNU/Linuxa, używa nadal windowsa to sam jest sobie winny; niemniej wiele lat temu i na windowsie miałem sprawne gpg z enigmailem)
W moim odczuciu OpenPGP to jeden z najprzyjaźniejszych crypto jakie są dostępne. Dużo przyjemniejsze w użyciu od przeróżnych kwalifikowanych certów, które mają pierdyliard formatów i cudacznych rozszerzeń.
Nie wymagam żeby ludzie nauczyli się stawiać np serwery pocztowe, ale takie niezbyt złożone elementy codziennego użytku to powinni znać. Jakoś inne rzeczy ludzie potrafią się nauczyć, to jest prostsze niż choćby szalenie popularna jazda samochodem.
Za to jeśli komuś się wydaje że ludzie nie szyfrują, bo szyfrowanie jest jakoś "trudne", to uważam że w złym miejscu widzi problem. Ludzie nie szyfrują ponieważ "nie mają nic do ukrycia" i są "porządnymi obywatelami", a władze w ich odczuciu "i tak wszystko wiedzą", poza tym "szyfrują tylko przestępcy i terroryści", nie zapominajmy też o tym że "lepiej jak miliony ludzi są ograniczane jeśli dzięki temu uda się ocalić życie choćby 1 dziecka"... (wszystko realne cytaty które usłyszałem od wielu ludzi przy wielu rozmowach o szyfrowaniu i prywatności)
Ciut się spóźniliśmy z tym namawianiem na szyfrowanie. Ogół ma tak już wpojone że powinien nie mieć prywatności, że nie uważa jej braku za problem i nie kliknie choćby 1 buttona, żeby cokolwiek lepiej zabezpieczyć. To nie jest problem techniczny do rozwiązania, tylko jak zwykle ludzki.
ęOn 19.09.2014 10:30, "Łukasz "Cyber Killer" Korpalski" wrote:
Za to jeśli komuś się wydaje że ludzie nie szyfrują, bo szyfrowanie jest jakoś "trudne", to uważam że w złym miejscu widzi problem. Ludzie nie szyfrują ponieważ "nie mają nic do ukrycia" i są "porządnymi obywatelami", a władze w ich odczuciu "i tak wszystko wiedzą", poza tym "szyfrują tylko przestępcy i terroryści", nie zapominajmy też o tym że "lepiej jak miliony ludzi są ograniczane jeśli dzięki temu uda się ocalić życie choćby 1 dziecka"... (wszystko realne cytaty które usłyszałem od wielu ludzi przy wielu rozmowach o szyfrowaniu i prywatności)
Ciut się spóźniliśmy z tym namawianiem na szyfrowanie. Ogół ma tak już wpojone że powinien nie mieć prywatności, że nie uważa jej braku za problem i nie kliknie choćby 1 buttona, żeby cokolwiek lepiej zabezpieczyć. To nie jest problem techniczny do rozwiązania, tylko jak zwykle ludzki.
I tu (po żachnięciu się na Twój pierwszy mail) się całkowicie zgadzam. I proponuję podejść do tego jako do problemu do rozwiązania: jak sprawić, żeby ludzie CHCIELI szyfrować. Pierwsze skojarzenie: motywacja religijna? Drugie: perswazja? W sumie nie powinno być trudniej, niż z re-legalizacją konopi.
P.
Dnia piątek, 19 września 2014 10:30:02 Łukasz "Cyber Killer" Korpalski pisze:
W moim odczuciu OpenPGP to jeden z najprzyjaźniejszych crypto jakie są dostępne. Dużo przyjemniejsze w użyciu od przeróżnych kwalifikowanych certów, które mają pierdyliard formatów i cudacznych rozszerzeń.
To, że jest *najwygodniejszy*, nie znaczy, że jest *wygodny*. Wpadnij kiedyś na CryptoParty albo postaraj się postawić Tb+Enigmail dla 10 użytkowników na warsztacie. Dowiesz się, że:
- jest parę miejsc w "wizardzie" tworzenia certów, w których pod spodem można niechcący uruchomić tę samą akcję GnuPG dwa razy. Efekt? Dwa zestawy kluczy w keyringu, i tłumacz tu użytkownikowi, co z tym zrobić;
- przy imporcie kluczy z keyserwera Enigmail wyświetla okienko z napisem "ostrzeżenie", i kupą tekstu, który wygląda jak informacja o błędzie. Nie jest to jednak informacja o błędzie, a bardzo strasznie wyglądający komunikat, który powinien brzmieć "ok, zaimportowano".
- to: http://www.theregister.co.uk/2014/09/09/enigmail_encryption_error_prompts_pl...
- na Windowsie nie użyjesz pliterek w haśle; bo nie. Czyja to wina? Nie wiem, fakt faktem, że jest to konkretny problem.
- nadal nie możesz użyć fingerprinta jako adresu: http://rys.io/pl/122
- ...co z kolei oznacza, że nadal musisz tłumaczyć juzerom OCB z kluczem publicznym i kluczem prywatnym; protip: po 3min wyjaśniania juzerzy idą spać.
- w ogóle Enigmaila używa się jak słabej jakości nakładki na Tb, z mnóstwem miejsc, w których klej nie do końca trzyma.
Zdecydowanie i bez wątpienia jest milion miejsc, w których usability można i *trzeba* poprawić. I, co ciekawe, w wielu z tych miejsc nie jest to jakoś specjalnie trudne.
On 19.09.2014 09:56, rysiek wrote:
Nie.
Postaw Tb z Enigmailem, to się przekonasz.
E tam. To nawet ja robię rutynowo...
Dnia piątek, 19 września 2014 11:17:35 Petros pisze:
On 19.09.2014 09:56, rysiek wrote:
Nie.
Postaw Tb z Enigmailem, to się przekonasz.
E tam. To nawet ja robię rutynowo...
Nie mówię, że się nie da. Ale na 10 osób na CryptoParty w miarę bezproblemowo zwykle wychodzi ~4-5. Oczywiście, może to ja nie umię w CryptoParty. ;)
On Fri, Sep 19, 2014 at 08:40:46AM +0200, "Łukasz "Cyber Killer" Korpalski" wrote:
Jakoś innych rzeczy nie ułatwia się na siłę (rozliczenia podatków, nastawienie pralki, rozmawianie z ludźmi, prowadzenie samochodu, itd)
Nie? A rozliczenia przez internet, gdzie połowę pól oficialny progam sam za Ciebie uzupełnia? Kiedy ostatni raz widziałeś nową pralkę? A telefony komórkowe, IM czy pomysły gógla na realtime tłumaczenie rzeczy? A automatyczne skrzynie biegów, wspomaganie kierownicy, kamery i czujki do parkowania czy nawet systemy automatycznego parkowania czy nawet pistolety od dystrybutorów paliwa które nie pasują dizel/benzyna (któreś były większe ale nie pamiętam które)?
On Friday 19 of September 2014 10:40:14 arachnist@i.am-a.cat wrote:
nawet pistolety od dystrybutorów paliwa które nie pasują dizel/benzyna (któreś były większe ale nie pamiętam które)?
Tak, te dla TIRów… Zwykłe dieslowskie pistolety są takie same jak do benzyny.
On Friday 19 of September 2014 12:18:29 antoszka wrote:
Tako rzecze piorek (2014-09-19, 10:56):
Tak, te dla TIRów… Zwykłe dieslowskie pistolety są takie same jak do benzyny.
Nope.
OK, widać albo używam starych samochodów albo starych stacji albo się nie mylę więc nie zauważyłem przejścia. ;)
Tako rzecze piorek (2014-09-19, 12:20):
Tak, te dla TIRów… Zwykłe dieslowskie pistolety są takie same jak do benzyny.
Nope.
OK, widać albo używam starych samochodów albo starych stacji albo się nie mylę więc nie zauważyłem przejścia. ;)
Konkretnie jest tak, że olej grubszy (o ile pamiętam), więc ropy do benzyniaka (przynajmniej współczesnego) nie nalejesz, ale w drugą stronę już tak. Albo odwrotnie. Or something. W każdym razie chyba zabezpiecza w tę gorszą stronę, czyli olej w benzynowym.
W dniu 2014-09-19 12:28, antoszka pisze:
Tako rzecze piorek (2014-09-19, 12:20):
Tak, te dla TIRów… Zwykłe dieslowskie pistolety są takie same jak do benzyny.
Nope.
OK, widać albo używam starych samochodów albo starych stacji albo się nie mylę więc nie zauważyłem przejścia. ;)
Konkretnie jest tak, że olej grubszy (o ile pamiętam), więc ropy do benzyniaka (przynajmniej współczesnego) nie nalejesz, ale w drugą stronę już tak. Albo odwrotnie. Or something. W każdym razie chyba zabezpiecza w tę gorszą stronę, czyli olej w benzynowym.
Dokładnie. Olej nie ma zwężonej rury na końcu
-- BoBson
Dnia piątek, 19 września 2014 12:31:04 Robert Partyka pisze:
W dniu 2014-09-19 12:28, antoszka pisze:
Tako rzecze piorek (2014-09-19, 12:20):
Tak, te dla TIRów… Zwykłe dieslowskie pistolety są takie same jak do benzyny.
Nope.
OK, widać albo używam starych samochodów albo starych stacji albo się nie mylę więc nie zauważyłem przejścia. ;)
Konkretnie jest tak, że olej grubszy (o ile pamiętam), więc ropy do benzyniaka (przynajmniej współczesnego) nie nalejesz, ale w drugą stronę już tak. Albo odwrotnie. Or something. W każdym razie chyba zabezpiecza w tę gorszą stronę, czyli olej w benzynowym.
Dokładnie. Olej nie ma zwężonej rury na końcu
Bo jest gęstszy, za wolno by przepływał przez zwężoną rurę. Duh!
W dniu 19.09.2014 o 10:40, arachnist@i.am-a.cat pisze:
On Fri, Sep 19, 2014 at 08:40:46AM +0200, "Łukasz "Cyber Killer" Korpalski" wrote:
Jakoś innych rzeczy nie ułatwia się na siłę (rozliczenia podatków, nastawienie pralki, rozmawianie z ludźmi, prowadzenie samochodu, itd)
Nie? A rozliczenia przez internet, gdzie połowę pól oficialny progam sam za Ciebie uzupełnia? Kiedy ostatni raz widziałeś nową pralkę? A telefony komórkowe, IM czy pomysły gógla na realtime tłumaczenie rzeczy? A automatyczne skrzynie biegów, wspomaganie kierownicy, kamery i czujki do parkowania czy nawet systemy automatycznego parkowania czy nawet pistolety od dystrybutorów paliwa które nie pasują dizel/benzyna (któreś były większe ale nie pamiętam które)?
Wymieniłem te przykłady bo sam mam z nimi problemy :-P.
I po wypełnieniu przez ten program moja dziewczyna już 5 raz dostaje z urzędu skarbowego zwrot z powodu błędów. Podatki są skomplikowane, ja sam nawet nie próbuję tego zrozumieć, bo pełno w tym specjalistycznego niecodziennego słownictwa którego definicje trzeba sprawdzać w słownikach/encyklopediach, a i te definicje niewiele pomagają.
Pralka ma niejasny interface (mam współczesną, kupioną z 5 lat temu), tabelka dołączona w instrukcji opisująca "programowanie" jest kompletnie niejasna, w najlepszym razie miałaby zastosowanie gdyby prać wszystkie takie same ubrania. Brakuje interface'u który miałby wbudowany help, zwracał jakieś jasne komunikaty tekstowe na wyjściu zamiast dziwnych symboli obrazkowych.
Rozmawianie z ludźmi miałem na myśli przeróżne elementy społecznej interakcji, formułowanie myśli podczas rozmowy, tak żeby kogoś np przypadkiem nie obrazić lub wywołać reakcji odwrotnej do zamierzonej (na co regularnie się nacinam jako socjopata).
Jak robiłem kurs na prawo jazdy to nie miałem auto skrzyni biegów, a sterowanie wymagało zaangażowania rąk i nóg (kierownica+pedały+przeróżne manetki). Ten bazowy mechanizm aż prosi się o zmianę na coś współcześniejszego, joystick czy inny gamepad byłby dużo przyjaźniejszy w obsłudze (a wiemy przecież z różnych gier symulujących jazdę samochodem, że taki kontroler działa ok w tym zastosowaniu).
Ja tego wszystkiego nie potrafię i jest to dla mnie trudne, ale za to bardzo dobrze potrafię sobie poradzić z crypto. Inni ludzie wymagają ode mnie tego z czym ja sobie nie radzę, często wymyślając mi od przeróżnych przy tym. Dlatego ja też zacząłem mierzyć innych moją miarą i wymagam, żeby znali najprostsze dla mnie rzeczy, takie jak jak się szyfruje maile, konfiguruje różne programy codziennego użytku, pisze prostego html'a, itd...
On Fri, Sep 19, 2014 at 10:58:10AM +0200, "Łukasz "Cyber Killer" Korpalski" wrote:
manetki). Ten bazowy mechanizm aż prosi się o zmianę na coś współcześniejszego, joystick czy inny gamepad byłby dużo przyjaźniejszy w obsłudze (a wiemy przecież z różnych gier symulujących jazdę samochodem, że taki kontroler działa ok w tym zastosowaniu).
"Joystick czy gamepad" dobrze działają dobrze w przypadku idealnie sferycznej kro^W^Wsferycznego matiza w zerowej grawitacji i braku atmosfery ;)
On 2014-09-19 08:40, Łukasz "Cyber Killer" Korpalski wrote:
W dniu 18.09.2014 o 17:44, viq pisze:
Zobaczyłem pierwsze zdanie i już w sumie nie chciało mi się czytać dalej, no ale przeglądnąłem stronkę i tam nic nie ma. Also...
Mam lepszy pomysł - przestać równać w dół dla idiotów, tylko zamiast tego zacząć wymagać od nich żeby w końcu się czegoś nauczyli. Jakoś innych rzeczy nie ułatwia się na siłę (rozliczenia podatków, nastawienie pralki, rozmawianie z ludźmi, prowadzenie samochodu, itd), więc dlaczego w IT ciągle jest taka mentalność żeby "ułatwiać"? To w niczym nie pomaga, jedynie przeszkadza (bo kreuje coraz głupszych ludzi), a i tak już dawno (gdzieś w latach 90) przekroczyliśmy granicę kiedy wszystko w IT jest wystarczająco łatwe.
Trufact.
Samochodem trzeba było się nauczyć jeździć i nie ma że boli. Tak samo alfabet trzeba było zakuć, i tabliczkę mnożenia też. Jest wiele podstawowych umiejętności które wymagają od człowieka dupogodzin nauki, tylko zdajemy się o tym nie pamiętać.
Dnia sobota, 20 września 2014 21:08:48 spin@hackerspace.pl pisze:
On 2014-09-19 08:40, Łukasz "Cyber Killer" Korpalski wrote:
W dniu 18.09.2014 o 17:44, viq pisze:
Zobaczyłem pierwsze zdanie i już w sumie nie chciało mi się czytać dalej, no ale przeglądnąłem stronkę i tam nic nie ma. Also...
Mam lepszy pomysł - przestać równać w dół dla idiotów, tylko zamiast tego zacząć wymagać od nich żeby w końcu się czegoś nauczyli. Jakoś innych rzeczy nie ułatwia się na siłę (rozliczenia podatków, nastawienie pralki, rozmawianie z ludźmi, prowadzenie samochodu, itd), więc dlaczego w IT ciągle jest taka mentalność żeby "ułatwiać"? To w niczym nie pomaga, jedynie przeszkadza (bo kreuje coraz głupszych ludzi), a i tak już dawno (gdzieś w latach 90) przekroczyliśmy granicę kiedy wszystko w IT jest wystarczająco łatwe.
Trufact.
Samochodem trzeba było się nauczyć jeździć i nie ma że boli. Tak samo alfabet trzeba było zakuć, i tabliczkę mnożenia też. Jest wiele podstawowych umiejętności które wymagają od człowieka dupogodzin nauki, tylko zdajemy się o tym nie pamiętać.
Ale nie musisz się uczyć naprawy silnika, by jeździć samochodem.
On 2014-09-20 21:18, rysiek wrote:
Dnia sobota, 20 września 2014 21:08:48 spin@hackerspace.pl pisze:
On 2014-09-19 08:40, Łukasz "Cyber Killer" Korpalski wrote:
W dniu 18.09.2014 o 17:44, viq pisze:
Zobaczyłem pierwsze zdanie i już w sumie nie chciało mi się czytać dalej, no ale przeglądnąłem stronkę i tam nic nie ma. Also...
Mam lepszy pomysł - przestać równać w dół dla idiotów, tylko zamiast tego zacząć wymagać od nich żeby w końcu się czegoś nauczyli. Jakoś innych rzeczy nie ułatwia się na siłę (rozliczenia podatków, nastawienie pralki, rozmawianie z ludźmi, prowadzenie samochodu, itd), więc dlaczego w IT ciągle jest taka mentalność żeby "ułatwiać"? To w niczym nie pomaga, jedynie przeszkadza (bo kreuje coraz głupszych ludzi), a i tak już dawno (gdzieś w latach 90) przekroczyliśmy granicę kiedy wszystko w IT jest wystarczająco łatwe.
Trufact.
Samochodem trzeba było się nauczyć jeździć i nie ma że boli. Tak samo alfabet trzeba było zakuć, i tabliczkę mnożenia też. Jest wiele podstawowych umiejętności które wymagają od człowieka dupogodzin nauki, tylko zdajemy się o tym nie pamiętać.
Ale nie musisz się uczyć naprawy silnika, by jeździć samochodem.
Ale musisz wiedzieć gdzie się leje płyn do spryskiwaczy, jak wymienić żarówę w trasie, ocenić stan opon, obczajać stan oleju jak jeździsz starym rumpem, płyn chłodniczy, wiedzieć kiedy nabijac i odgrzybiać klimę jak masz, przy jakich obrotach zmieniać bieg, jak jeździć zeby było oszczędnie, i tak dalej. Zwykle uczysz się tego homeopatycznie/na błędach.
Technologia powinna zachęcać ludzi do jej poznawania, a nie stawiać GUI jak most berliński między userem a zawartością. Teraz to przypomina lizanie brzoskwiń w puszcze.
Oj spin spin...
Ludzie nie chcą wiedzieć, jak to działa. Tylko ma działać. Problem w tym, że bezpieczeństwa tak się nie da, a nie da się uczyć na błędach - jeden błąd i często pozamiatane.
R.
W dniu 2014-09-22 09:37, Radoslaw Szkodzinski pisze:
Ludzie nie chcą wiedzieć, jak to działa. Tylko ma działać.
Tyle, że wtedy nie można mówić o bezpieczeństwie. Jak nie wiesz jak działa, to nie wiesz czy działa. I stajesz się idealnym celem. Jakoś nie potrafię przypomnieć sobie okresu w historii ludzkości, gdzie bezpieczeństwo miałoby rodzić się z niewiedzy.
Można próbować snuć opowieści o społecznym nadzorze nad kodem i tej grupie aniołów open source pilnujących by inni mogli być bezpieczni w niewiedzy. Tyle, że choćby przykład OpenSSL powinien ludzi na tej liście odrzeć z takich bajek.
-- BoBsoN
Dnia poniedziałek, 22 września 2014 13:03:35 Robert Partyka pisze:
W dniu 2014-09-22 09:37, Radoslaw Szkodzinski pisze:
Ludzie nie chcą wiedzieć, jak to działa. Tylko ma działać.
Tyle, że wtedy nie można mówić o bezpieczeństwie. Jak nie wiesz jak działa, to nie wiesz czy działa. I stajesz się idealnym celem. Jakoś nie potrafię przypomnieć sobie okresu w historii ludzkości, gdzie bezpieczeństwo miałoby rodzić się z niewiedzy.
Można próbować snuć opowieści o społecznym nadzorze nad kodem i tej grupie aniołów open source pilnujących by inni mogli być bezpieczni w niewiedzy. Tyle, że choćby przykład OpenSSL powinien ludzi na tej liście odrzeć z takich bajek.
Ależ pięknie w tym wątku wszyscy latają między dwoma ekstremami Straw Mana: "albo masz pełnię wiedzy, albo wcale". Jakby nie było odcieni szarości, i jakby nie trzeba było mieć 100% wiedzy na temat danego rozwiązania, by móc go skutecznie używać.
Nie mam 100% wiedzy na temat kryptografii, ECC i tak dalej, ale jestem w stanie ich skutecznie używać, jak sądzę; podejrzewam, że to zdanie opisuje sporą część osób na tej liście.
Pytanie nie brzmi "czy ułatwiać wykorzystanie", a "do jakiego momentu". Tzn. którą wiedzę można schować przed niewprawnym juzerem, albo której wiedzy nie trzeba od niego/niej wymagać do skutecznego korzystania z kryptografii.
Moja teza brzmi: jest jeszcze sporo elementów na linii OpenPGP-email, które można zrobić bardziej juzerfriendly, bez utraty skuteczności i bezpieczeństwa -- a nawet z zyskiem dla nich.
W dniu 2014-09-22 13:56, rysiek pisze:
Ależ pięknie w tym wątku wszyscy latają między dwoma ekstremami Straw Mana: "albo masz pełnię wiedzy, albo wcale".
Ależ pięknie ryśku nadinterpretujesz cudze wypowiedzi :) Reszta to w sumie monolog obok mojej wypowiedzi, więc nie komentuje.
-- BoBsoN
Dnia poniedziałek, 22 września 2014 14:33:29 Robert Partyka pisze:
W dniu 2014-09-22 13:56, rysiek pisze:
Nie mam 100% wiedzy na temat kryptografii, ECC i tak dalej, ale jestem w stanie ich skutecznie używać, jak sądzę
PoC w załączniku :)
Hmmm, wydłużałem ostatnio ważność klucza, i będę robił transition statement. Apdejtnij sobie klucz z serwera kluczy?
W dniu 2014-09-22 14:53, rysiek pisze:
Hmmm, wydłużałem ostatnio ważność klucza, i będę robił transition statement. Apdejtnij sobie klucz z serwera kluczy?
Apdejtuję codziennie i dziś też robiłem już (i to z 3 serwerów). ID klucza się nie zgadza. Zrobiłeś sobie osobny dla @hs (bo r@hs masz przypięte do r@fwioo jako alterego)?
-- BoBsoN
W dniu 22.09.2014 o 15:13, Robert Partyka pisze:
W dniu 2014-09-22 14:53, rysiek pisze:
Hmmm, wydłużałem ostatnio ważność klucza, i będę robił transition statement. Apdejtnij sobie klucz z serwera kluczy?
Apdejtuję codziennie i dziś też robiłem już (i to z 3 serwerów). ID klucza się nie zgadza. Zrobiłeś sobie osobny dla @hs (bo r@hs masz przypięte do r@fwioo jako alterego)?
U mnie podpis na mailu Rysia działa ok. Tak tylko mówię :-).
Może Ci się ścieżki do keyringa w Enigmail pokiełbasiły i klucza nie znajduje?
W dniu 22.09.2014 o 16:34, Robert Partyka pisze:
W dniu 2014-09-22 16:30, "Łukasz "Cyber Killer" Korpalski" pisze:
Może Ci się ścieżki do keyringa w Enigmail pokiełbasiły i klucza nie znajduje?
No to jeszcze ciekawsze... Privy, które przysyła do rysiek mnie są ok podpisane. Czary z mleka :)
Damn, właśnie Rysiek dostał w ręce ciężki argument że Enigmail wcale nie jest taki przyjazny jak twierdziłem :-P
Tako rzecze "Łukasz "Cyber Killer" Korpalski" (2014-09-22, 16:30):
Hmmm, wydłużałem ostatnio ważność klucza, i będę robił transition statement. Apdejtnij sobie klucz z serwera kluczy?
Apdejtuję codziennie i dziś też robiłem już (i to z 3 serwerów). ID klucza się nie zgadza. Zrobiłeś sobie osobny dla @hs (bo r@hs masz przypięte do r@fwioo jako alterego)?
U mnie podpis na mailu Rysia działa ok. Tak tylko mówię :-).
Same here.
Dnia poniedziałek, 22 września 2014 16:47:36 antoszka pisze:
Tako rzecze "Łukasz "Cyber Killer" Korpalski" (2014-09-22, 16:30):
Hmmm, wydłużałem ostatnio ważność klucza, i będę robił transition statement. Apdejtnij sobie klucz z serwera kluczy?
Apdejtuję codziennie i dziś też robiłem już (i to z 3 serwerów). ID klucza się nie zgadza. Zrobiłeś sobie osobny dla @hs (bo r@hs masz przypięte do r@fwioo jako alterego)?
U mnie podpis na mailu Rysia działa ok. Tak tylko mówię :-).
Same here.
Co tu się.
$ gpg --list-keys rysiek@hackerspace.pl pub 4096R/0x5337E3B760DEC17F 2011-09-28 [wygasa: 2014-12-30] Odcisk palca = 07FD 0DA1 72D3 FC66 B910 341C 5337 E3B7 60DE C17F uid [ostateczny] Michał 'rysiek' Woźniak (Fundacja Wolnego i Otwartego Oprogramowania) rysiek@fwioo.pl uid [ostateczny] Michał Andrzej Woźniak (Fundacja Wolnego i Otwartego Oprogramowania) michal.wozniak@fwioo.pl uid [ostateczny] rysiek (rysiek w hakerspejsie warszawskim) rysiek@hackerspace.pl sub 1024R/0x085C4F046A46EBC9 2011-09-28 [wygasa: 2014-12-30]
Tak to powinno wyglądać.
W dniu 2014-09-22 21:35, rysiek pisze:
Co tu się.
$ gpg --list-keys rysiek@hackerspace.pl pub 4096R/0x5337E3B760DEC17F 2011-09-28 [wygasa: 2014-12-30] Odcisk palca = 07FD 0DA1 72D3 FC66 B910 341C 5337 E3B7 60DE C17F uid [ostateczny] Michał 'rysiek' Woźniak (Fundacja Wolnego i Otwartego Oprogramowania) rysiek@fwioo.pl uid [ostateczny] Michał Andrzej Woźniak (Fundacja Wolnego i Otwartego Oprogramowania) michal.wozniak@fwioo.pl uid [ostateczny] rysiek (rysiek w hakerspejsie warszawskim) rysiek@hackerspace.pl sub 1024R/0x085C4F046A46EBC9 2011-09-28 [wygasa: 2014-12-30]
Tak to powinno wyglądać.
Tak wygląda u mnie (klucze odświeżane z keys.gnupg.net, pgp.mit.edu, pool.sks-keyservers.net): $ gpg --list-keys rysiek@hackerspace.pl pub 4096R/60DEC17F 2011-09-28 [wygasa: 2014-12-30] uid Michał 'rysiek' Woźniak (Fundacja Wolnego i Otwartego Oprogramowania) rysiek@fwioo.pl uid rysiek (rysiek w hakerspejsie warszawskim) rysiek@hackerspace.pl uid Michał Andrzej Woźniak (Fundacja Wolnego i Otwartego Oprogramowania) michal.wozniak@fwioo.pl sub 1024R/6A46EBC9 2011-09-28 [wygasa: 2014-12-30]
--version (na tej maszynie): gpg (GnuPG) 2.0.22 (Gpg4win 2.2.1) libgcrypt 1.5.3
Z Ubuntu podeślę wieczorem.
-- BoBsoN
On Tue, 23 Sep 2014, Robert Partyka wrote:
W dniu 2014-09-22 21:35, rysiek pisze:
$ gpg --list-keys rysiek@hackerspace.pl pub 4096R/0x5337E3B760DEC17F 2011-09-28 [wygasa: 2014-12-30] Odcisk palca = 07FD 0DA1 72D3 FC66 B910 341C 5337 E3B7 60DE C17F
Tak to powinno wyglądać.
Tak wygląda u mnie (klucze odświeżane z keys.gnupg.net, pgp.mit.edu, pool.sks-keyservers.net): $ gpg --list-keys rysiek@hackerspace.pl pub 4096R/60DEC17F 2011-09-28 [wygasa: 2014-12-30]
To ten sam klucz:
LANG=C gpg --list-keys --fingerprint rysiek@hackerspace.pl pub 4096R/60DEC17F 2011-09-28 [expires: 2014-12-30] Key fingerprint = 07FD 0DA1 72D3 FC66 B910 341C 5337 E3B7 60DE C17F
//Marcin
On 2014-09-22 09:37, Radoslaw Szkodzinski wrote:
Oj spin spin...
Zaleciało piosnką folklorową :)
Ludzie nie chcą wiedzieć, jak to działa. Tylko ma działać. Problem w tym, że bezpieczeństwa tak się nie da, a nie da się uczyć na błędach - jeden błąd i często pozamiatane.
Za mało w dzisiejszych czasach się wykorzystuje ludzką głupotę.
-
"Łukasz \"Cyber Killer\" Korpalski " -
antoszka -
arachnist@i.am-a.cat -
Marcin Cieslak -
Petros -
piorek -
Radoslaw Szkodzinski -
Robert Partyka -
rysiek -
spin@hackerspace.pl -
viq