Re: Репрессии в России. Арест Дмитрия Богатова.
On Wed, May 10, 2017 at 03:05:39PM +0300, Dmitry E. Oboukhov wrote:
> > вероятность что ключи оказались
>
> то есть как обычно: действуем исходя из высасывания информации из
> пальца (или другого места?)
Действуем в предположении худшего, зная что оборудование разработчика
попало в чужие руки помимо воли владельца.
> Вы оставляете комп дома, уезжая в отпуск.
> Вероятность того что квартиру обворуют, ключ попадет в плохие руки
> есть? есть?
В контексте конкретного примера, у Богатова - квартиру _уже_ обворовали.
> ребенок опубликует ключ в соцсетях "глядите пацаны какой у меня клевый
> набор байтиков есть!"
Если у сообщества Debian будут основания предполагать, что ребенок
получил доступ к вашему ключу - его точно также удалят из кольца.
Попробуйте проверить, если хотите.
> а т-щ майор - лицо ответственное. Кроме того в его задачи входит не
> Debian, а экстремизм.
В десятый раз, неважно какое именно третье лицо получило доступ
к вашему ключу.
> Кроме того т-щ Богатов - человек ответственный, как Вы думаете?
> как он относится к хранению своих ключей? как вменяемый IT-специалист
> или как блондинко?
Мы можем на это надеяться, но обязаны предполагать худшее. Тем более,
увы, что некоторые DD в данной рассылке сделали столько открытий
чудных, что ажно дух захватывает...
> > Вы где-то предложили отдельно следить за тем, что загружают
> > по этому ключу? Автоматического контроля тут нет.
>
> вот когда мой ко-майнтенер постит пакет, я вижу все в гите: diff что
> он сделал, коментарий к тому что он сделал.
Вы конечно молодец, но вопрос - проигнорировали.
> > Что делать, если некто подаст на DD с этим ключем?
>
> процедура DD включает длительный срок общения и множество ручных
> проверок/переписок.
Вы проигнорировали и этот вопрос. "Длительный срок общения"
не даст вам элементарной гарантии, что вы сейчас общаетесь именно с
тем, кому подписывали ключ. Тем более, что общаться в NM процедуре
вполне могут и те, кто собственно ключ - не подписывал.
Мне любопытно, в чем именно может заключаться смысл продолжения общения с
вами по данной теме в рассылке, как вы думаете?
Reply to: