在 2024/11/20 14:50, Han Gao 写道:
> 你在釜山的时候获取其他人法律身份的时候 在你的群里发了别人的身份证
>
> 你是否能保证再也不做此类操作 如果不能保证 无法信任你不会公开其他人的身份信息
是和 Debian 的现任领导人 Andreas Tille 进行 GPG 签名验证的时候,用手机拍了他参加
Debian
年会戴在胸前的名卡,当时他的欧盟省份证也是放在桌子上,能够在照片右下角能够看到,但比较小。当时我在微信群发这个照片的时候,没有特别在意这个身份证图片,就发出去了,后来群友提醒,确实是不太妥当。
第二天 Andreas Tille 找我说了这个事情,我表示了抱歉哈。
Debian
的消息确实传播快,我在国内微信群当天晚上很晚才发的消息,第二天上午他就知道了。
开源社区进行线下见面签名,一个主要目标是验证开源贡献者的正式身份,防止开源代码投毒,安插后门的恶性事件发生。
Debian 在通常情况,也是要贡献者用真名进行贡献, gpg uid 里面,最好有一个是自己的真实名字,我们是最好有护照上的
拼音 字母名字。
对给我进行签名验证的身份证件信息,我默认不会对外公布,这个可以保证。
但是有几点特例情况:
1,应国家法律要求需要提供的
在开源社区投毒之类的行为,也涉嫌违反计算机信息安全相关法律,如果政府部门法律单位要求我提供,我会配合提供。
2. 应 Debian 要求
这个应该是及少数情况
除以上特例外,没有得到身份证件持有人书面许可,我都不会对外提供身份证件信息。
--
肖盛文 xiao sheng wen -- Debian Developer(atzlinux)
Debian QA page:
https://qa.debian.org/developer.php?login=atzlinux%40debian.org
Debian salsa: https://salsa.debian.org/atzlinux-guest
GnuPG Public Key: 0x00186602339240CB