Re: Репрессии в России. Арест Дмитрия Богатова.

To: Eugene Berdnikov <bd4@protva.ru>
Cc: debian-russian@lists.debian.org
Subject: Re: Репрессии в России. Арест Дмитрия Богатова.
From: Sergey B Kirpichev <skirpichev@gmail.com>
Date: Wed, 10 May 2017 14:28:06 +0300
Message-id: <[🔎] 20170510112806.GC14977@note>
Reply-to: skirpichev@gmail.com
In-reply-to: <[🔎] 20170510104652.GG6067@protva.ru>
References: <[🔎] 20170509092838.GY9143@vdsl.uvw.ru> <[🔎] 20170509094749.GA5529@darkstar.order.hcn-strela.ru> <[🔎] 20170509100839.GA9143@vdsl.uvw.ru> <[🔎] 20170509104937.GA6089@darkstar.order.hcn-strela.ru> <[🔎] 20170509135516.GB9143@vdsl.uvw.ru> <[🔎] 87r2zx150q.fsf@hornet.workgroup> <[🔎] 20170510084643.GJ9143@vdsl.uvw.ru> <[🔎] 20170510093835.GA13972@note> <[🔎] 20170510101223.GK9143@vdsl.uvw.ru> <[🔎] 20170510104652.GG6067@protva.ru>

On Wed, May 10, 2017 at 01:46:52PM +0300, Eugene Berdnikov wrote:
>  Вопрос о том, что делать с компроментированным ключом -- это, в общем-то,
>  вопрос действующей модели безопасности и уровня допуска рисков.

Любая вменяемая модель безопасности подразумевает удаление
скомпрометированных ключей.  Разница лишь в том, кто принимает
решение о компрометации.

Обычно - вы сами.  Как хранить ваш собственный ключ, какие риски
вы видите и насколько успешно от них спаслись - решать вам.

Сообщество Debian об успешности этих мер может обычно судить только
косвенно.  Но если у него есть основания полагать, что ваш ключ попал
третьим лицам - конечно, его необходимо удалить из кольца, причем
анализ намерений этих лиц совершенно тут неуместен.

>  Да, в данном случае смысла в этом практически ноль, даже скорее вред,
>  потому что для посторонних выглядит как будто Дебиан бросил своего
>  товарища, "исключив из рядов разработчиков", и отвернулся от него.

Отзыв ключа ровно никак не "исключает из рядов разработчиков".  В разработке
Debian можно участвовать и вовсе без ключа.

>  Думаю, в политическом плане было бы лучше отложить отзыв ключей
>  до завершения судебного процесса.

Если вы так считаете - в чем вообше смысл криптографии для Debian?
Лучше уж просто тогда подписывать на стороне серверов проекта
все, что туда загружают и не заморачиваться всякими Web of Trust'ами.

Reply to:

Follow-Ups:
- Re: Репрессии в России. Арест Дмитрия Богатова.
  - From: Eugene Berdnikov <bd4@protva.ru>

References:
- Re: Репрессии в России. Арест Дмитрия Богатова.
  - From: "Dmitry E. Oboukhov" <unera@debian.org>
- Re: Репрессии в России. Арест Дмитрия Богатова.
  - From: Sergey B Kirpichev <skirpichev@gmail.com>
- Re: Репрессии в России. Арест Дмитрия Богатова.
  - From: "Dmitry E. Oboukhov" <unera@debian.org>
- Re: Репрессии в России. Арест Дмитрия Богатова.
  - From: Sergey B Kirpichev <skirpichev@gmail.com>
- Re: Репрессии в России. Арест Дмитрия Богатова.
  - From: "Dmitry E. Oboukhov" <unera@debian.org>
- Re: Репрессии в России. Арест Дмитрия Богатова.
  - From: Melleus <melleus@openmailbox.org>
- Re: Репрессии в России. Арест Дмитрия Богатова.
  - From: "Dmitry E. Oboukhov" <unera@debian.org>
- Re: Репрессии в России. Арест Дмитрия Богатова.
  - From: Sergey B Kirpichev <skirpichev@gmail.com>
- Re: Репрессии в России. Арест Дмитрия Богатова.
  - From: "Dmitry E. Oboukhov" <unera@debian.org>
- Re: Репрессии в России. Арест Дмитрия Богатова.
  - From: Eugene Berdnikov <bd4@protva.ru>

Prev by Date: Re: Репрессии в России. Арест Дмитрия Богатова.
Next by Date: Re: Репрессии в России. Арест Дмитрия Богатова.
Previous by thread: Re: Репрессии в России. Арест Дмитрия Богатова.
Next by thread: Re: Репрессии в России. Арест Дмитрия Богатова.
Index(es):
- Date
- Thread