[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: GPG в реальной жизни

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1


Alexander A. Vlasov wrote:
| Это сводит на нет саму идею шифрования\подписания. Или надо проверять
| подпись и быть 100% уверенным в проверке, или не проверять вообще.
| Ложная безопасность -- страшная вещь.

Безопасность не ложная. Просто если _нужно_ проверить ключ, то его
проверяют.


| опция keyserver выставлена. ID ключа указан в заголовках письма. Тем не
| менее gpg за этим ключом на сервер не лезет...

keyserver-options auto-key-retrieve

| ЭТО как раз не вопрос. Вопрос -- повторяю -- касался применения в
| рассылке и проч. Двухточечные переговоры трудности не представляют.

Например все разработчики дебиана или релиз-менеджеры, или те кто
сообщения об ошибках
шлют, у них ключи заверены центральным, и этот центральный выложен на
сайте дебиана. Ты идешь и качаешь этот ключ, и он тебе будет
удостоверять всех остальных. Или например подписано не одним ключом а
все подписаны друг-другом. Даже когда буду появляться новые люди, не
надо будет проверять каждого.


- --
~       ___
~     {~._.~}            CuPoTKa
~      ( Y )         bofh@mignews.com
~     ()~*~()      System Administrator
~     (_)-(_)    Media International Group
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQE/r6MkPM4nA663kpwRAqfTAJ4y1ObIACF83ZtrM20NdcEfXZasoQCeLys2
5DMiwKgIcSX36fFM8JSOlUs=
=7cAB
-----END PGP SIGNATURE-----
Reply to: