RE: [ Hackerlink ] j*nt*n? kebanyakan testosteron kali?

Sat, 31 Jul 1999 02:13:58 -0700 

At 07:48 29/07/99 +0700, **M. Sovan Hadibowo**, has written a message, and
here is the reply :
>Alasan pertama kenapa semua email saya tidak selalu saya sign, karena saya 
>anggap agak repot kalo mesti selalu memasukkan pass-phrase.
Untuk yang ini kita bisa set di optionsnya, untuk di cache berapa lama pass
phrase kita, sehingga kalau misalnya kita set untuk di cache 3 menit untuk
sign, maka selama 3 menit, kalau kita ingin sign message, tidak perlu kita
isi pass phrasenya.


>Alasan kedua, saya belum pernah berhasil upload publik key saya ke 
>key-server-nya pgp... selalu connection time out. ;(

Kalau begitu kirim email berikut Public Key anda ke pgp mail server
    [EMAIL PROTECTED]
    (aka [EMAIL PROTECTED])
    Paul Leyland <[EMAIL PROTECTED]>

    [EMAIL PROTECTED] (*)
    (aka [EMAIL PROTECTED])
    Derek Atkins <[EMAIL PROTECTED]>

Salah satu saja.
Biasanya sih dia automatic synchronizing databasenya.
BTW masa tidak pernah bisa di upload ? kan ada 2 server kan ?
Mungkin anda cobanya dari kantor dan di firewall portnya, coba dikirim via
centrin bandung, mustinya bisa deh.

>Alasan UTAMA: tergantung isi message, kalau message-nya memang saya rasa 
>bakalan mengundang sesuatu di kemudian hari... ya saya sign 
>laaahhhhhhhhh.............

Tapi biarpun anda sign, SELAMA, pgp key anda, tidak disign oleh orang lain
itu tidak ada nilainya, karena semua orang dapat membuat pgp key yang MIRIP
dengan PGP key anda, meskipun sudah pasti fingerprintnya beda.

Sebagai contoh kalau mungkin masih kurang jelas gini, John punya PGP key,
ia pakai untuk sign seluruh message dia, tapi alice ingin ngerjain john,
lalu dia generate sebuah key yang mirip dengan keynya john , dimana key id
sama, jenis hash, algoritma, idnya semua sama, (tapi yang jelas fingerprint
pasti beda), , nah saya sebagai penerima pasti bingung, yang mana nih yang
john punya, sebab alice kirim keynya ke key server juga.

Nah seandainya keynya john yang asli tidak disign kira kira beberapa orang
yang sudah saya kenal, maka saya akan menganggap key john yang asli sebagai
fake juga karena saya tidak tahu mana yang asli.

-------
AFLHI 058009990407128029/089802 


 http://www.securitysearch.net/cgi-bin/search/vote.cgi?ID=928555811
 -------------------------------------------------------------------
 untuk berhenti kirim  email  ke  [EMAIL PROTECTED]
 untuk melihat peraturan kirim email  ke  [EMAIL PROTECTED]
 arsip berada di  http://www.mail-archive.com/[email protected]

Kirim email ke