Re: Vérification PGP des DSA de M Muehlenhoff

To: debian-user-french@lists.debian.org
Cc: Frédéric Bothamy <frederic.bothamy@free.fr>
Subject: Re: Vérification PGP des DSA de M Muehlenhoff
From: David Prévot <davidp@altern.org>
Date: Fri, 17 Mar 2006 20:56:16 -0400
Message-id: <[🔎] 441B5AB0.7050906@altern.org>
In-reply-to: <[🔎] 20060317172704.GO4819@cerbere.olympe.fr>
References: <[🔎] 20060317172704.GO4819@cerbere.olympe.fr>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1



Frédéric Bothamy a écrit :

>* David Prévot [2006-03-17 14:57] :
>
>>Frédéric Bothamy a écrit :
>>
>>>Bonjour,
>>
>>[Je coupe et t'envoie en perso car mon message n'a pas l'air d'être
>>encore sur la liste (envoyé il y a une heure et j'en ai reçu d'autres
>>depuis mon post), il y a peut-être un problème momentané, désolé pour le
>>doublon quand le serveur de news sera rétabli]
>
>C'est peut-être que ton message est en quarantaine sur le serveur de
>messagerie Debian si tu n'es pas abonné à la liste. Ce système permet de
>détecter et limiter les pourriels en masse sur toutes les listes.
>
J'utilise le forum (gmane.linux.debian.user.french) et ai encore posté
hier sur la liste sans problème. Je persiste tout de même mais te met en
copie si mon message me refait le me coup.

>>>Est-ce que je fais quelque chose incorrectement ? Est-ce que la clé de
>>>M. Muehlenhoff n'a pas encore été ajoutée à celle de l'équipe de
>>>sécurité ? Est-ce que je suis le seul à vérifier les clés PGP des DSA
>>>Debian ? Est-ce que je ne comprends rien au fonctionnement de PGP/GPG ?
>>>(bon, ça, c'est déjà le cas malgré ma lecture du GnuPG mini-HOWTO)
>>>
>>>
>>>Fred (un peu paranoïaque)
>>
>>Sans répondre complètement à ta question, j'utilise enigmail pour
>>thunderbird et j'ai importé la signature de Moritz Muehlenhoff dès son
>>premier envoi à partir du serveur défini par défaut :
>>random.sks.keyserver.penguin.de
>>
>>Ci-dessous une copie de ce que m'indique enigmail pour le même message
>>(les cinq heures de décalage, c'est parce que j'habite de l'autre côté
>>de l'Atlantique) :
>>NON CERTIFIÉE Signature correcte de Moritz Muehlenhoff <jmm@debian.org>
>>Id de clef : 0x4E2ECA5A / Signée le : 16.03.2006 18:04
>>Empreinte de la clef : CA4F D469 C047 165A 1A55 CCD7 5E6D EF1C 4E2E CA5A
>
>Ok, mais je voudrais éviter d'avoir à importer la clé d'une personne
>qu'a priori je ne connais pas (et n'importe qui peut déclarer avoir une
>adresse électronique donnée dans une signature). Bon, je pense plutôt
>qu'ils ont oublié d'ajouter la signature de Moritz à celles de l'équipe
>de sécurité Debian.
>
Je confirme : j'ai viré la clef de Moritz Muehlenhoff (et celle de
Martin Schulze) que j'avais importé de random.sks.keyserver.penguin.de
J'ai ensuite vérifié que je ne validais plus la signature de Moritz (ni
celle de Martin) puis j'ai importé le paquet de clef officiel depuis
http://www.us.debian.org/security/keys.txt Effectivement, Moritz n'est
toujours pas reconnu (alors que Martin si).

>>David
>>
>>PS : Merci pour les traductions de la lettre hebdomadaire !
>
>
>Merci pour ta réponse.
>
>
>Fred
>

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFEG1qw18/WetbTC/oRAgOeAJ91D5iOdYyunmD8BeYy+vH5M7938wCfcyD2
jcv3p0WxbzDqSkOFM7Z4TMA=
=Ir7s
-----END PGP SIGNATURE-----

Reply to:

References:
- Vérification PGP des DSA de M Muehlenhoff
  - From: Frédéric Bothamy <frederic.bothamy@free.fr>

Prev by Date: Re: Loi en cours
Next by Date: Unidentified subject!
Previous by thread: Vérification PGP des DSA de M Muehlenhoff
Next by thread: Deux Cartes Graphiques
Index(es):
- Date
- Thread