LINUX.ORG.RU

"Драйвера Вашего CD-ROM'а на прилагаемом компакт-диске...". А если флешки полетит или того хуже посеяться иил кто-нить ей пиво откроет...

OlegSL
()

кому вообще нужно gpg? распространение публичных ключей ведь архисложное

anonymous
()
Ответ на: комментарий от OlegSL

1) флешку в сейфе хранить, рядом с компьютером
2) на случай "полетит" иметь 2 флешки (одна всегда в сейфе)

anonymous
()
Ответ на: комментарий от anonymous

Да, и самое главное.. никогда, ни при каких обстоятельствах не открывать ими пиво и другие опасные продукты... :-)

MiracleMan ★★★★★
()
Ответ на: комментарий от anonymous

> а для надежности еще и зашифровать флэшку blowfish'em ,-)
а потом немедленно сжечь!

anonymous
()
Ответ на: комментарий от anonymous

> у меня за неделю 2 флешки убилось... до этого год работали нормально.

Говно не покупай, да. Мои апасЁровские живут уж года три. Прошли и огонь, и воду, и стиральную машину. Надежней флешки зверя нет.

anonymous
()

А собственно что он такого предложил? Пользоваться скриптами симлинкающими ключи с его флешки? Фегня какая.

eXOR ★★★★★
()

странный скрипт: у меня он не сможет определить владельца X'ов, может потому, что я не пользуюсь xdm/kdm/gdm, соответственно работать нормально не сможет... нет чтобы определить владельца xinit'а...

t0nik
()
Ответ на: комментарий от anonymous

>кому вообще нужно gpg? распространение публичных ключей ведь архисложное

Вы бредите. Это с каких это пор кейринг - сложное дело?

Cybem ★★
()
Ответ на: комментарий от OlegSL

>А если флешки полетит или того хуже посеяться иил кто-нить ей пиво откроет...

Надо хранить дома бэкап закрытого ключа

Cybem ★★
()

Не, упаси боже!
На ней опасно =)

1) Теряться любит
2) Ломается
3) еще что-нибудь

ManJak ★★★★★
()
Ответ на: комментарий от Cybem

кейринг к обмену ключами не имеет отношения, это юзерское хранилище

вот, допустим, надо списаться с челом, живущим на другом конце планеты, возможности физически встретиться и обменяться ключами нет, что делать будем?

anonymous
()
Ответ на: комментарий от anonymous

> кому вообще нужно gpg? распространение публичных ключей ведь архисложное

если gpg --send-key - это архисложно, то мне вас жаль.

ivlad ★★★★★
()
Ответ на: комментарий от anonymous

> вот, допустим, надо списаться с челом, живущим на другом конце планеты, возможности физически встретиться и обменяться ключами нет, что делать будем?

про trust path анонимусы не знают, записываем.

Потом смотрим на http://webware.lysator.liu.se/jc/wotsap/wots/latest/paths/0xAC400D02-0x135EA6...

ivlad ★★★★★
()
Ответ на: комментарий от anonymous

как ты безопасно обменяешься открытыми ключами гпг с челом из новой зеландии, с которым физически встретиться не можешь?

anonymous
()
Ответ на: комментарий от ivlad

...или воспользоваться сертифицирующим правительственным центром кстати тоже :) если кому то нужна ЭЦП ко всему

anonymous
()
Ответ на: комментарий от wRAR

взамен нормальную схему распространения ключей, а не это убожище

anonymous
()
Ответ на: комментарий от ManJak

Значит ключ хранить надо на вольфрамовой перфокарте с тефлоновым покрытием :-) И закопать под старым дубом в безлунную ночь.

Annymous
()
Ответ на: комментарий от anonymous

ну ты совсем плохой. тебе ж написал только что - обменяйся открытыми, если не доверяешь присланному по интернетеу. пусть пришлет заказным письмом. если хочешь воспользуйся трастом. или найди его ключ в Правительственном Сертификационном Центре или Зеландии или России, ну если он там есть :)

anonymous
()
Ответ на: комментарий от anonymous

> ...или воспользоваться сертифицирующим правительственным центром кстати тоже :) если кому то нужна ЭЦП ко всему

Что я, дурак что ли - доверять правительственному центру сертификации, если наши государственные служащие даже базы данных налоговой сохранить не могут?

ivlad ★★★★★
()
Ответ на: комментарий от anonymous

> с какой стати мне доверять какому-то непонятному кейсерверу?

ты не кейсерверу доверяешь, а подписантам ключа. иди, читай маны, они - рулез.

ivlad ★★★★★
()
Ответ на: комментарий от ivlad

мне на любой чих гемороиться с поиском знакомых знакомых знакомых знакомых? так и вижу картину - перед передачей бизнес-партнеру ценных сведений предлагаю обменяться списком общих друзей

anonymous
()
Ответ на: комментарий от anonymous

я не хочу гемороиться с заказными письмами, которые подделать как два пальца обоссать

если реципиент озаботился получением сертификата ключа, то гимор с гпг попросту не нужен

anonymous
()
Ответ на: комментарий от anonymous

вопрос из разряда "а с какой стати мне доверять FedEx'у" если никому не веришь то езжай в Зеландию, встреться с человеком в парке когда будет побольше людей, сядьте на одну скамейку и незаментно обменяйтесь конвертами сделанными из кевлара, в котором лежит бумага с открытыми ключами написанными прозрачными черниалми и заокдированными блюфишем 1024 битности паролем который вы должны найти в газете Таймс за 1960 год на договоренной странице

anonymous
()
Ответ на: комментарий от anonymous

а если партнер требует юридически верной ЭЦП то вы оба должны зарегистрироваться в Сертификационном Центре Гоударства, и получить там ключи (но по факту это почти то же ГПГ)

anonymous
()
Ответ на: комментарий от ivlad

иди кури основы pki - доверие доказывается криптографически на основе сертификата корневого удостоверяющего центра, который распространен и общеизвестен

ну а если тебе кажется, что данный конкретный ca недостаточно известен, воспользуйся любым другим - их в мире множество

anonymous
()
Ответ на: комментарий от ivlad

еще раз: доверять посторонним людям в здравом уме никто не будет

anonymous
()
Ответ на: комментарий от anonymous

все гораздо проще - надо пользоваться публичными CA, чей сертификат лежит в каждой мурзилке

anonymous
()
Ответ на: комментарий от anonymous

ну если наличие доверенной стороны это почти гпг, то я почти мать тереза

anonymous
()

для надежного хранения ключей есть eToken/ruToken
1) ключ не покидает хранилища
2) на токен не записать случайно всякой хрени
3) гарантия работы после купания и более прочный корпус по сравнению с флехами

а вот работает ли он с gpg - вопрос

neiromancer
()

Человек действительно стоящую заметку написал (хоть идея-то и лежит на поверхности, но вдруг кто сам не догадается), я вы пустой треп развели...

AsphyX ★★★
()
Ответ на: комментарий от anonymous

>Че мучаетесь - я запомнил просто ключ наизусь - всего то 2048 байт

И сразу же забыл свой ник на ЛОРе

FatBastard ★★
()
Ответ на: комментарий от anonymous

> если реципиент озаботился получением сертификата ключа, то гимор с гпг попросту не нужен

ага, конечно. есть только маленькая проблема с доверием удостоверяющим центрам, а так все прекрасно. ;)

ivlad ★★★★★
()
Ответ на: комментарий от neiromancer

> а вот работает ли он с gpg - вопрос

с gpg - не проверял, пожалуй, что с учетом http://www.gnupg.org/(en)/howtos/card-howto/en/smartcard-howto-single.html может работать. PGP работает.

ivlad ★★★★★
()
Ответ на: комментарий от anonymous

> Че мучаетесь - я запомнил просто ключ наизусь - всего то 2048 байт

бит. всего 256 байт.

ivlad ★★★★★
()
Ответ на: комментарий от anonymous

>вот, допустим, надо списаться с челом, живущим на другом конце планеты, возможности физически встретиться и обменяться ключами нет, что делать будем?

Он возьмет публичный ключ из кейринга. Его аутичность будет подтверждена трастами других людей, которые уверены что это именно тот ключ. Почитайте про сеть доверия.

Cybem ★★
()

ключи имхо нафиг вообще не нужны - проще помнить пароли.. можно их удлиннять.

гблон

anonymous
()

Тоже мне открытие.

У меня уже пару лет работает. Ключи на флешке. И без всяких udev, просто монтируется по UUID.

MrKooll ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.