Le 13740ième jour après Epoch, Hugues LARRIVE écrivait: > Daniel Huhardeaux a écrit : >> Plus simple: ne pas mettre de signature. Personne n'est intéressé sur >> la liste de savoir si le message a bien été envoyé par Pierre, Paul ou >> Jacques. Les pieds de messages de la liste n'en seront que plus >> lisible, par exemple pour voir comment se désenregistrer proprement. >> > Effectivement tout le monde s'en fou, même moi. > > Je me suis intéressé à OpenPGP parce que j'ai vu des gens l'utiliser sur > cette liste. > La signature et le chiffrage des e-mail ne sont pas des techniques > évidentes à comprendre et à mettre en oeuvre. > Depuis que j'ai créé ma paire de clé, je signe systématiquement tous mes > e-mails pour une raison simple : la vulgarisation de cette technique. > Tout le monde utilise les "logiciels privateurs comme dirait l'autre" > parce qu'on les vois partout. Plus on voit de messages signés, et plus > il y a de gens qu'y s'y intéressent. Noble croisade, mais tu peux l'améliorer en faisant par exemple des choix sur où et comment tu signes. Par exemple, je ne signe (resp. chiffre) mes mails que si le message auquel je réponds est signé (resp. chiffé), et ce de façon automatique (Merci Gnus). Je devrais améliorer ça par exemple en ne signant (chiffrant) pas sur les ML où les gens savent ce que c'est... > Par contre il est extrèmement difficile de falsifier une signature, [...] Disons que dans ton cas, c'est plus simple, étant donné que tu fournis dans ton en-tête l'endroit où est la clef. Dans ce cas, je peux fabriquer une fausse clef, avec ton email, et faire pointer ce fameux en-tête ailleurs. :)
Attachment:
pgpaPordOSxYT.pgp
Description: PGP signature