[HS] Re: OpenPGP -> contre le spam ?
Le 13743ième jour après Epoch,
Yves Rutschle écrivait:
> Il me semble que globalement la population fait confiance à
> l'État pour l'établissement de l'identité des gens. Ça ne
> parait pas absurde, vu que le concept d'identité n'est
> utile que dans le cadre d'une société. Ensuite le problème
> de l'identification dépend de la taille de la société: dans
> un village, tout le monde se connait, pas besoin de papiers.
> Dans un grand pays, il faut des certificats garantis par un
> tiers "de confiance". Sur l'Internet, c'est le CA. Dans la
> vie, c'est l'État. Le fait que les gouvernements ne fassent
> rien de bien n'enlèvent rien au problème de s'identifier les
> uns les autres.
Que l'état gère l'identité des gens pour des raisons de société est
une chose, mais j'avoue que je ne vois pas la nécéssité de l'état dans
l'identification des clefs GPG.
J'ai beaucoup de mal à montrer ma pièce d'identité à quelqu'un d'autre
que les forces de police. Je dois le faire de temps en temps, mais
c'est à contre coeur.
> Tu n'as toujours pas montré comment la signature de
> certificats SSL par le gouvernement pourrait permettre au
> gouvernement de faire le Mal.
Disons que sans penser à mal, je ne trouve pas ça nécessaire. Quand à
faire le mal, rien dans ce cas n'empêcherais un agent de l'état de
signer une fausse identification SSL, comme il est possible de le
faire avec un passeport. J'imagine que les agents secrets ne bossent
pas sous leur propre nom :)
Concernant le sujet initial, l'objet était de pouvoir retrouver un
émetteur de spam à partir de sa signature... Pour cela, l'état peut
retrouver éventuellement la trace de l'enregistrement de la clef, en
demandant aux FAI celle-ci, mais effectivement inefficace dans le cas
d'un enregistrement dans un autre pays.
Je n'ai pas de solution, mais ça peut mériter réflexion (sans trolls
hein?)
Reply to: