LINUX.ORG.RU

Key signing party в Санкт-петербурге

 , , ,


1

2

Для тех, кто не в курсе: https://en.wikipedia.org/wiki/Key_signing_party

Проводился ли сабж недавно и не предвидится ли в ближайшее время?

Если не предвидится, то насколько был бы актуален для ЛОРовцев? Прошу отписаться тех, кто пошел бы.

Просто был вчера на KSP на CIF в Москве, и думаю, не организовать ли встречу в Питере.

★★★★★

Зачем, прости б-же? Я могу отпинать тебя ногами, отобрать твой ляптоп и скопировать ключ, пока ты в отключке.

kirk_johnson ★★ ()
Последнее исправление: kirk_johnson (всего исправлений: 1)
Ответ на: комментарий от kirk_johnson

Расширить сеть доверия. А заодно подобные новости могут привлечь большее количество людей использовать pgp.

А как иначе ты можешь проверить, что человек, которому ты хочешь что-то безопасно написать — действительно тот, за кого себя выдает?

Klymedy ★★★★★ ()
Ответ на: комментарий от Klymedy

А как иначе ты можешь проверить, что человек, которому ты хочешь что-то безопасно написать — действительно тот, за кого себя выдает?

Я уже сказал, что ты не можешь. Я могу отпинать тебя ногами и стырить твой секретный ключ.

kirk_johnson ★★ ()
Ответ на: комментарий от kirk_johnson

На такие встречи не надо приносить компьютер или другой носитель приватного ключа. А даже если принести, то у не-ссзб закрытый ключ зашифрован, а дома лежит сертификат отзыва.

Klymedy ★★★★★ ()
Ответ на: комментарий от Klymedy

На такие встречи не надо приносить компьютер или другой носитель приватного ключа. А даже если принести, то у не-ссзб закрытый ключ зашифрован, а дома лежит сертификат отзыва.

Я могу просто записать твоё имя, найти где ты живешь, пройти с тобой до работы, отпинать тебя ногами и стырить твой приватный ключ. Реально? Вполне. Так что ты не можешь быть уверен в том, что тот, кто тебе отвечает — реально тот, кто ты думаешь.

kirk_johnson ★★ ()
Ответ на: комментарий от kirk_johnson

Охрана на работе может отлупить тебя дубинкой и отбить желание тырить чужие приватные ключи.

Никакая криптография не спасет от терморектального криптоанализа. Но это не значит, что криптография не нужна.

Klymedy ★★★★★ ()
Последнее исправление: Klymedy (всего исправлений: 1)
Ответ на: комментарий от Klymedy

Никакая криптография не спасет от терморектального криптоанализа. Но это не значит, что криптография не нужна.

Ты говоришь так, как будто можно доверять этой подписи. Не можно.

kirk_johnson ★★ ()
Ответ на: комментарий от kirk_johnson

Еще раз повторю, чтобы воспользоваться стыренным приватным ключем нужно ввести пароль для его расшифровки. А еще подписи нельзя доверять, если ключ отозван.

А в остальных случаях, вполне можно. Можно и бумажную подпись заставить поставить под дулом пистолета.

Klymedy ★★★★★ ()
Ответ на: комментарий от kirk_johnson

Доверять никому нельзя. И себе самому в том числе. Особенно себе самому.

mandala ★★★★ ()
Ответ на: комментарий от mandala

А еще подписи нельзя доверять, если ключ отозван.
А в остальных случаях, вполне можно.

Но осторожно. У тебя всё выпытали, потом убили (чтоб ты ни чего не отозвал/ни кому не рассказал) и выдают теперь себя мне за тебя. Лучше еще звонок как подтверждение. А лучше личная встреча. Но 100% гарантии нет ни когда!

mandala ★★★★ ()
Последнее исправление: mandala (всего исправлений: 1)
Ответ на: комментарий от kirk_johnson

GPG по дефолту предлагает его задать, скорее всего он есть

Harald ★★★★★ ()
Ответ на: комментарий от Harald

Ну ок, я накачаю его барбитуратами. Он мне ещё не такое расскажет.

kirk_johnson ★★ ()

Ради разнообразия отвечу по теме: я б сходил.

beresk_let ★★★★ ()

Я короче к чему всё это: если ты действительно настолько важный чувак, что твои сообщения нужно верифицировать, потому что их реально могли подделать, то GPG тут слегка маловато.

kirk_johnson ★★ ()
Последнее исправление: kirk_johnson (всего исправлений: 1)
Ответ на: комментарий от kirk_johnson

если ты действительно настолько важный чувак

А если не настолько важный, то хотя бы повышает гарантию того, что ты видишь именно то, что хотели тебе прислать. Личность не подтверждает, но содержимое защищает (не гарантированно, но всё же).

mandala ★★★★ ()
Последнее исправление: mandala (всего исправлений: 1)
Ответ на: комментарий от kirk_johnson

оборот барбитуратов ограничен законом, где ты их безпалева достать собрался?

Harald ★★★★★ ()
Ответ на: комментарий от kirk_johnson

GPG не отменяет того, что важный чувак может сам тебя отпинать ногами или ходить с телохранителями

Harald ★★★★★ ()

Klymedy, это ты к ретрошаре gpg подписывать собрался?

Deleted ()

а нельзя ли сохранить публичный ключ в виде QR-кода и распечатать на всю спину на футболке? кому надо — сфоткает вас со спины и схоронит себе. а устраивать задрот-пати ни к чему. имхо.

Spoofing ★★★★★ ()

Я непонимать, зачем нужен trust web вне каких-либо сообществ. Да и даже в/на ЛОРе такая штука будет иметь сомнительную полезность. Ящитаю, такая штука интересна у децентрализованного сообщества, которое нацелено на какие-то общие задачи. На ум приходят только ОПГ. :)

Northsoft ★★ ()
Ответ на: комментарий от Harald

оборот барбитуратов ограничен законом, где ты их безпалева достать собрался?

Ахахахахахахахахахахахаха. Нет, ты серьезно?

kirk_johnson ★★ ()
Ответ на: комментарий от mandala

содержимое защищает

Щито? Если ты про шифрование, то для это не нужно подписывать ключи вручную.

kirk_johnson ★★ ()
Ответ на: комментарий от Klymedy

ОК, с теорией понятно, а практика?

Вот такая гиковая вечеринка. Гики - побольшему счету всякие линуксоиды. Всякие линуксоиды по большему счету смотрят всякие там китайские порномультики.

Тоесть на такой вечеринке гик А вяжется ключами с гиком Б. И они могут секурно писать между собой о том, как в новом сезоне 'Опавшей сакуры' трусы главной героини гармонируют или нет с чем то.

Или как?

ЗЫ: Извиняюсь, если чуть толсто, но думаю, что наглядно.

fornlr ★★★★★ ()
Последнее исправление: fornlr (всего исправлений: 1)

А как устанавливаете, что человек действительно тот, за кого себя выдает? Паспорт показывать? Да, товарищ майор?

IK_RUS ()
Ответ на: комментарий от kirk_johnson

Ну вот я тоже не понимаю, на фига их подписывать вручную. Детский сад, штаны на лямках.

mandala ★★★★ ()
Ответ на: комментарий от Deleted

Нет, основной, который в профиле. Ретрошару запускал, когда был релиз, но сейчас не пользуюсь.

Klymedy ★★★★★ ()
Ответ на: комментарий от fornlr

Да, и при этом быть (почти совсем, по сравнению с тем, когда ключи не подписаны и передаются без особой проверки) быть уверенным, что ты общаешься именно с тем человеком. А еще позволяет общаться с гиком В, который встречался с гиком Б и обменивался ключами и при этом. Аутентичность гика В под большим сомнением, чем гика В, но больше, чем гика Г, ключ которого никем не подписан.

Klymedy ★★★★★ ()
Ответ на: комментарий от IK_RUS

Да, паспорт или иной документ, удостоверяющий личность.

Klymedy ★★★★★ ()

Это после того как нашли на каком то серваке левый ключи якобы от Линуса, потому как там не озаботились нормальными хешами?

WindowsXP ★★ ()
Ответ на: комментарий от Deathstalker

Да ты некрофил. Хотя я собираюсь летом в Москву съездить на CIF4, может там снова KSP будет.

# cast derlafff

Klymedy ★★★★★ ()
Ответ на: комментарий от kirk_johnson

Я могу просто записать твоё имя, найти где ты живешь, пройти с тобой до работы, отпинать тебя ногами и стырить твой приватный ключ.

а потом окажется что ты это все сделал сам с собой, ты разочаруешься в жизни, а по твоим мемуарам снимут фильм

subwoofer ★★★★★ ()
Ответ на: комментарий от Klymedy

С удовольствием.

Кстати, и в Питере буду — нужно будет мини-линуксовку устроить

// Но это про CIF, про KSP не заинтересован, мне это не нужно %)

derlafff ★★★★★ ()
Последнее исправление: derlafff (всего исправлений: 1)
Ответ на: комментарий от derlafff

Ну тогда ближе к делу в jabber спишемся.

А в Питере когда будешь?

Klymedy ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.