-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Alexander A. Vlasov wrote: | Это сводит на нет саму идею шифрования\подписания. Или надо проверять | подпись и быть 100% уверенным в проверке, или не проверять вообще. | Ложная безопасность -- страшная вещь. Безопасность не ложная. Просто если _нужно_ проверить ключ, то его проверяют. | опция keyserver выставлена. ID ключа указан в заголовках письма. Тем не | менее gpg за этим ключом на сервер не лезет... keyserver-options auto-key-retrieve | ЭТО как раз не вопрос. Вопрос -- повторяю -- касался применения в | рассылке и проч. Двухточечные переговоры трудности не представляют. Например все разработчики дебиана или релиз-менеджеры, или те кто сообщения об ошибках шлют, у них ключи заверены центральным, и этот центральный выложен на сайте дебиана. Ты идешь и качаешь этот ключ, и он тебе будет удостоверять всех остальных. Или например подписано не одним ключом а все подписаны друг-другом. Даже когда буду появляться новые люди, не надо будет проверять каждого. - -- ~ ___ ~ {~._.~} CuPoTKa ~ ( Y ) [EMAIL PROTECTED] ~ ()~*~() System Administrator ~ (_)-(_) Media International Group -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.3 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQE/r6MkPM4nA663kpwRAqfTAJ4y1ObIACF83ZtrM20NdcEfXZasoQCeLys2 5DMiwKgIcSX36fFM8JSOlUs= =7cAB -----END PGP SIGNATURE-----