Re: 在深圳，我可以提供 DD gpg 签名

To: debian-chinese-gb@lists.debian.org
Subject: Re: 在深圳，我可以提供 DD gpg 签名
From: atzlinux@debian.org
Date: Wed, 20 Nov 2024 17:27:38 +0800
Message-id: <[🔎] 7daaa54d-d75d-431b-8b64-86d4de42ca3c@debian.org>
Reply-to: atzlinux@debian.org
In-reply-to: <[🔎] CAAT7Ki-Ow-gL43RhuenVcvgVn3RKbAQGeGhm35tT83iuPL6+sg@mail.gmail.com>
References: <[🔎] 63fa9d5b-d891-430c-ac28-d9524bd079ab@debian.org> <[🔎] CAAT7Ki_79uirDFwdy3Yhnq7-B5Du8LhELuG3N0DU_5n0-NLp=w@mail.gmail.com> <[🔎] 017f5142-c994-4682-aa2b-beea205b7fe6@debian.org> <[🔎] CAAT7Ki-Ow-gL43RhuenVcvgVn3RKbAQGeGhm35tT83iuPL6+sg@mail.gmail.com>


在 2024/11/20 15:40, Han Gao 写道:
> 刚刚错误操作 私发了
> 
> 3:39 PM (0 minutes ago)
> to atzlinux
>> 后来群友提醒，确实是不太妥当。
> 当时你可不是这么答复的 你当时在群里说的是这种领导人的身份是公开信息 所以可以发
Debian
领导人，算是公众人物，身份信息，是可以公开。这句话我当时确实也在群里面说了哈。

姓名，年龄，性别，头发颜色，眼睛颜色，照片，国籍这些信息，是公开信息。
我在微信群里面说的 “领导人的身份是公开信息”，是指这些公开信息。

这是一个相对概念，举个例子，比如说，一个外国女士，如果她不是公众人物，那她的年龄，就相对来说，是个人隐私；如果她担任某个政府首相，是公众人物了，那她的年龄就不算隐私了。
> 
>> Debian
> 的消息确实传播快，我在国内微信群当天晚上很晚才发的消息，第二天上午他就知道了。
> 
> 这个不是你在这里阴阳怪气的理由 你泄漏了他人身份信息 那肯定会有其他人提醒正主被泄漏了
是不是一个善意的 “提醒”？还是有其它什么原因，这个不好说的。

一个欧盟的外国人身份证件信息，而且不把照片特意放大还看不太清楚的非正面拍摄的照片，当时胸前名卡是正面拍摄，身份证件是放在桌子上，非正面角度，照片右下角。

这个照片只是发在我的微信群里面，群里面的绝大部分人即不认识他，也不会和他有啥交流，这样的照片在微信群里面，绝大部分人都会一扫而过的。

也许有个别别有用心的人，会仔细放大看身份证件信息，但是有了这个信息，能够在中国干啥呢？会对照片持有人做出哪些伤害性事情呢？一个欧盟的身份证照片，可以说在国内，是啥用处都没有的，国内不认这个证件。外国人的护照才可以在国内买火车票的，欧盟身份证不行。

再说从当时参加 Debian
年会的情况来看，大家都是非常友善和睦沟通的。这样的事情，正主不知道完全没有关系，正主知道了，反而有点破坏会议气氛的味道。
当时在微信群里面，也没有人提醒我，要我去跟正主说这个事情。我要是知道有人会把这样的事情告诉正主，那我应该是自己主动去跟他解释下，会更加好。

幸好这个事情，没有成为我申请成为 DD  的障碍！

跟 Debian 社区的很多 DD 通过不同途径打过多次交道，发现很多 DD 其实情商很高的，不完全都是
IT 直男。

> 
>> 2. 应 Debian 要求
> 应debian要求也有可能在中国境内违反中国法律 你这个条目也很难信服
我也不是法律方面的专业人士，遇到这类极端情况，我还会再找相关方面咨询下。

https://www.debian.org/legal/

Debian 应该不会要求某个人做违法本国法律的事情。

凡找我签名的，我都会再当面说明下，身份证件信息在什么情况下会对外提供。
如果接受，就可以找我签名，如果不接受，就不用来找我签名哈。

每个 DD 都可以定自己的 gpg 签名策略的。

> 
> 鉴于你有这个前车之鉴 至少微信群里的表述和你现在的表述是不一致的 我暂且不做更多评价
微信群里面的内容很多，要结合当时的场景和前后文来看，希望能够理解文字的真正含义，不要只看其中一句话来说。在群里面有网友对这个照片提出异议的时候，我当时也有说了不太妥当，没有注意到之类意思的话，也希望能够看到哈。


> 
> On Wed, Nov 20, 2024 at 3:19 PM <atzlinux@debian.org> wrote:
>>
>>
>>
>> 在 2024/11/20 14:50, Han Gao 写道:
>>> 你在釜山的时候获取其他人法律身份的时候 在你的群里发了别人的身份证
>>>
>>> 你是否能保证再也不做此类操作 如果不能保证 无法信任你不会公开其他人的身份信息
>> 是和 Debian 的现任领导人 Andreas Tille 进行 GPG 签名验证的时候，用手机拍了他参加
>> Debian
>> 年会戴在胸前的名卡，当时他的欧盟省份证也是放在桌子上，能够在照片右下角能够看到，但比较小。当时我在微信群发这个照片的时候，没有特别在意这个身份证图片，就发出去了，后来群友提醒，确实是不太妥当。
>>
>> 第二天 Andreas Tille 找我说了这个事情，我表示了抱歉哈。
>>
>> Debian
>> 的消息确实传播快，我在国内微信群当天晚上很晚才发的消息，第二天上午他就知道了。
>>
>> 开源社区进行线下见面签名，一个主要目标是验证开源贡献者的正式身份，防止开源代码投毒，安插后门的恶性事件发生。
>>
>> Debian 在通常情况，也是要贡献者用真名进行贡献， gpg uid 里面，最好有一个是自己的真实名字，我们是最好有护照上的
>> 拼音 字母名字。
>>
>> 对给我进行签名验证的身份证件信息，我默认不会对外公布，这个可以保证。
>>
>> 但是有几点特例情况：
>> 1，应国家法律要求需要提供的
>> 在开源社区投毒之类的行为，也涉嫌违反计算机信息安全相关法律，如果政府部门法律单位要求我提供，我会配合提供。
>>
>> 2. 应 Debian 要求
>> 这个应该是及少数情况
>>
>> 除以上特例外，没有得到身份证件持有人书面许可，我都不会对外提供身份证件信息。

-- 
肖盛文 xiao sheng wen -- Debian Developer(atzlinux)
Debian QA page:
https://qa.debian.org/developer.php?login=atzlinux%40debian.org
Debian salsa: https://salsa.debian.org/atzlinux-guest
GnuPG Public Key: 0x00186602339240CB

Attachment: OpenPGP_0x00186602339240CB.asc
Description: OpenPGP public key

Attachment: OpenPGP_signature.asc
Description: OpenPGP digital signature

Reply to:

References:
- 在深圳，我可以提供 DD gpg 签名
  - From: xiao sheng wen(肖盛文) <atzlinux@debian.org>
- Re: 在深圳，我可以提供 DD gpg 签名
  - From: Han Gao <rabenda.cn@gmail.com>
- Re: 在深圳，我可以提供 DD gpg 签名
  - From: atzlinux@debian.org
- Re: 在深圳，我可以提供 DD gpg 签名
  - From: Han Gao <rabenda.cn@gmail.com>

Prev by Date: Re: 在深圳，我可以提供 DD gpg 签名
Next by Date: Re: 在深圳，我可以提供 DD gpg 签名
Previous by thread: Re: 在深圳，我可以提供 DD gpg 签名
Next by thread: Re: 在深圳，我可以提供 DD gpg 签名
Index(es):
- Date
- Thread