[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Репрессии в России. Арест Дмитрия Богатова.

On Wed, May 10, 2017 at 03:05:39PM +0300, Dmitry E. Oboukhov wrote:
> > вероятность что ключи оказались
> 
> то есть как обычно: действуем исходя из высасывания информации из
> пальца (или другого места?)

Действуем в предположении худшего, зная что оборудование разработчика
попало в чужие руки помимо воли владельца.

> Вы оставляете комп дома, уезжая в отпуск.
> Вероятность того что квартиру обворуют, ключ попадет в плохие руки
> есть? есть?

В контексте конкретного примера, у Богатова - квартиру _уже_ обворовали.

> ребенок опубликует ключ в соцсетях "глядите пацаны какой у меня клевый
> набор байтиков есть!"

Если у сообщества Debian будут основания предполагать, что ребенок
получил доступ к вашему ключу - его точно также удалят из кольца.

Попробуйте проверить, если хотите.

> а т-щ майор - лицо ответственное. Кроме того в его задачи входит не
> Debian, а экстремизм.

В десятый раз, неважно какое именно третье лицо получило доступ
к вашему ключу.

> Кроме того т-щ Богатов - человек ответственный, как Вы думаете?
> как он относится к хранению своих ключей? как вменяемый IT-специалист
> или как блондинко?

Мы можем на это надеяться, но обязаны предполагать худшее.  Тем более,
увы, что некоторые DD в данной рассылке сделали столько открытий
чудных, что ажно дух захватывает...

> > Вы где-то предложили отдельно следить за тем, что загружают
> > по этому ключу?  Автоматического контроля тут нет.
> 
> вот когда мой ко-майнтенер постит пакет, я вижу все в гите: diff что
> он сделал, коментарий к тому что он сделал.

Вы конечно молодец, но вопрос - проигнорировали.

> > Что делать, если некто подаст на DD с этим ключем?
> 
> процедура DD включает длительный срок общения и множество ручных
> проверок/переписок.

Вы проигнорировали и этот вопрос.  "Длительный срок общения"
не даст вам элементарной гарантии, что вы сейчас общаетесь именно с
тем, кому подписывали ключ.  Тем более, что общаться в NM процедуре
вполне могут и те, кто собственно ключ - не подписывал.

Мне любопытно, в чем именно может заключаться смысл продолжения общения с
вами по данной теме в рассылке, как вы думаете?
Reply to: