Re: [HS] Signatures sur mailing lists Was: Re: Les emails signés d'Eric DECORNOD font bugger Enigmail
Le Monday 27 August 2007 22:02:07 Daniel Huhardeaux, vous avez écrit :
> Gilles Mocellin a écrit :
> > Le Monday 27 August 2007 19:43:22 Christophe Alonso, vous avez écrit :
> > [...]
> >
> >> Il serait bon d'en profiter pour redire encore une fois, qu'une
> >> signature gpg sur une liste de diffusion ça n'a aucun intérêt et il
> >> semble évident désormais que c'est même une source de problème. Ce n'est
> >> pourtant pas difficile de configurer correctement son client de
> >> messagerie (même evolution sait le faire, alors).
> >
> > Moi, j'aime bien savoir que je pourrais prouver que j'ai bien dit quelque
> > chose a un moment donné.
> > En fait, c'est surtout le contraire, pouvoir prouver que je n'ai pas dit
> > ce qu'on pourrait vouloir m'attribuer...
> >
> > Je sais, c'est un peu parano, mais changer ma config suivant le
> > destinataire, ça me fatigue ;-)
>
> C'est sympa: em......dez des centaines (milliers?) de personnes
> simplement parceque l'on ne veut pas faire un petit effort.
D'après ce que j'en sais, ça peux géner que ceux qui ont un système GPG en
place, actif et qui n'arrive pas à récupérer la clef, d'où un timeout.
Sinon,
- sans GPG, pas de problèmes à part des lignes bizarres au début et à la fin
du mail, ou en PJ.
- avec GPG fonctionnel, une requête une fois, puis la clef est dans le
porte-clef.
> Et comment
> veux tu prouver que tu as dis/pas dis ?
Ben avec la signature, ça sert à ça, si on modifie le mail, la signature n'est
plus valide.
> Et qui s'inquiète sur une liste
> comme celle ci de savoir qui a dis ou pas dis?
Si quelqu'un se pleint que je lui ai dit de faire un "rm -rf /" !
Reply to: