Re: Репрессии в России. Арест Дмитрия Богатова.
On Wed, May 10, 2017 at 01:46:52PM +0300, Eugene Berdnikov wrote:
> Вопрос о том, что делать с компроментированным ключом -- это, в общем-то,
> вопрос действующей модели безопасности и уровня допуска рисков.
Любая вменяемая модель безопасности подразумевает удаление
скомпрометированных ключей. Разница лишь в том, кто принимает
решение о компрометации.
Обычно - вы сами. Как хранить ваш собственный ключ, какие риски
вы видите и насколько успешно от них спаслись - решать вам.
Сообщество Debian об успешности этих мер может обычно судить только
косвенно. Но если у него есть основания полагать, что ваш ключ попал
третьим лицам - конечно, его необходимо удалить из кольца, причем
анализ намерений этих лиц совершенно тут неуместен.
> Да, в данном случае смысла в этом практически ноль, даже скорее вред,
> потому что для посторонних выглядит как будто Дебиан бросил своего
> товарища, "исключив из рядов разработчиков", и отвернулся от него.
Отзыв ключа ровно никак не "исключает из рядов разработчиков". В разработке
Debian можно участвовать и вовсе без ключа.
> Думаю, в политическом плане было бы лучше отложить отзыв ключей
> до завершения судебного процесса.
Если вы так считаете - в чем вообше смысл криптографии для Debian?
Лучше уж просто тогда подписывать на стороне серверов проекта
все, что туда загружают и не заморачиваться всякими Web of Trust'ами.
Reply to: