Re: [Mini-debconf] Signing-party

To: debian-devel-french@lists.debian.org
Subject: Re: [Mini-debconf] Signing-party
From: Yves-Alexis Perez <corsac@debian.org>
Date: Thu, 19 Aug 2010 10:32:58 +0200
Message-id: <[🔎] 4C6CEC3A.5040108@debian.org>
In-reply-to: <[🔎] 20100819080935.GA25220@ortolo.eu>
References: <[🔎] 20100818135855.GA28618@ortolo.eu> <[🔎] 20100819080935.GA25220@ortolo.eu>

On 19/08/2010 10:09, Tanguy Ortolo wrote:
> Ah, autre chose : vous semble-t-il pertinent de suggérer aux éventuels
> intéressés d'amener des formulaires de vérification d'identité CAcert ?

Non, pas trop.
> 
> CAcert [1], c'est une autorité de certification SSL dont la vérification
> d'identité est effectuée de façon distribuée, même si la certification
> ne l'est pas et ne peut pas l'être à cause de l'architecture de SSL
> même.
> 
>     [1] http://www.cacert.org/
> 
> Donc c'est à mon sens moins bien qu'OpenPGP, mais c'est bien utile quand
> même. Pertinent pour aller avec la signing-party ?

Bof. On n'utilise pas CACert dans le cadre de Debian, et, pour
l'instant, l'infrastructure de CACert me parait tout sauf de confiance,
et je ne suis pas totalement certain que ce soit même une bonne idée de
l'avoir par défaut dans les certificats sur une Debian. Un audit est
vaguement censé être en cours mais on n'a pas vraiment de nouvelles.

Cf: http://wiki.cacert.org/InclusionStatus et http://wiki.cacert.org/Audit

Cdt,
-- 
Yves-Alexis

Reply to:

References:
- [Mini-debconf] Signing-party
  - From: Tanguy Ortolo <tanguy+debian@ortolo.eu>
- Re: [Mini-debconf] Signing-party
  - From: Tanguy Ortolo <tanguy+debian@ortolo.eu>

Prev by Date: Re: [Mini-debconf] Signing-party
Next by Date: Re: [Mini-debconf] Signing-party
Previous by thread: Re: [Mini-debconf] Signing-party
Next by thread: Re: [Mini-debconf] Signing-party
Index(es):
- Date
- Thread