在 2024/11/20 14:50, Han Gao 写道: > 你在釜山的时候获取其他人法律身份的时候 在你的群里发了别人的身份证 > > 你是否能保证再也不做此类操作 如果不能保证 无法信任你不会公开其他人的身份信息 是和 Debian 的现任领导人 Andreas Tille 进行 GPG 签名验证的时候,用手机拍了他参加 Debian 年会戴在胸前的名卡,当时他的欧盟省份证也是放在桌子上,能够在照片右下角能够看到,但比较小。当时我在微信群发这个照片的时候,没有特别在意这个身份证图片,就发出去了,后来群友提醒,确实是不太妥当。 第二天 Andreas Tille 找我说了这个事情,我表示了抱歉哈。 Debian 的消息确实传播快,我在国内微信群当天晚上很晚才发的消息,第二天上午他就知道了。 开源社区进行线下见面签名,一个主要目标是验证开源贡献者的正式身份,防止开源代码投毒,安插后门的恶性事件发生。 Debian 在通常情况,也是要贡献者用真名进行贡献, gpg uid 里面,最好有一个是自己的真实名字,我们是最好有护照上的 拼音 字母名字。 对给我进行签名验证的身份证件信息,我默认不会对外公布,这个可以保证。 但是有几点特例情况: 1,应国家法律要求需要提供的 在开源社区投毒之类的行为,也涉嫌违反计算机信息安全相关法律,如果政府部门法律单位要求我提供,我会配合提供。 2. 应 Debian 要求 这个应该是及少数情况 除以上特例外,没有得到身份证件持有人书面许可,我都不会对外提供身份证件信息。 -- 肖盛文 xiao sheng wen -- Debian Developer(atzlinux) Debian QA page: https://qa.debian.org/developer.php?login=atzlinux%40debian.org Debian salsa: https://salsa.debian.org/atzlinux-guest GnuPG Public Key: 0x00186602339240CB
Attachment:
OpenPGP_0x00186602339240CB.asc
Description: OpenPGP public key
Attachment:
OpenPGP_signature.asc
Description: OpenPGP digital signature