Re: Публикация GPG-ключей

2020-06-14 Пенетрантность Sergey Matveev
*** Dmitry Alexandrov [2020-06-14 19:25]: >А от кого бы вы хотели защититься? Это вы начали говорить про X.509 и что у вас WKD из-за trust anchor-а не сработал. А я говорю что доверие в обоих случаях одинаковое и поэтому какая разница сошёлся у вас trust anchor для X.509 сертификата TLS или нет.

Re: Публикация GPG-ключей

2020-06-14 Пенетрантность Sergey Matveev
*** Dmitry Alexandrov [2020-06-14 14:48]: >(Да и вообще, мне казалось, что SRV указатели типа >_openpgpkey._tcp.stargrave.org из стандарта выкинули, не?) Похоже и "wkd." нету тоже теперь и вместо него "openpgpkey.": https://tools.ietf.org/html/draft-koch-openpgp-webkey-service-09

Re: Публикация GPG-ключей

2020-06-14 Пенетрантность neo
On Monday, 15 June 2020 05:20, Tim Sattarov wrote: > On 2020-06-14 13:02, Sergey Matveev wrote: > > > Я ещё раз резюмирую: без разницы как и откуда вы по Интернету получили > > публичный ключ корреспондента -- доверие по любому методу получения > > одинаковое. > > А вот кстати, что

Re: Публикация GPG-ключей

2020-06-14 Пенетрантность Dmitry Alexandrov
Sergey Matveev wrote: > На тему разных вариантов получения ключей я как-то статью написал: > https://www.opennet.ru/tips/2986_pgp_gnupg_key_sign.shtml > *** Dmitry Alexandrov [2020-06-14 08:54]: >>Вернер Кох (мэйнтейнер GPG), когда весь этот бардак только начинался, мне >>вообще сообщил, что

Re: Protonmail как образец embrace, extend & extinguish (was: О вольных и невольных врагах свободного Интернета)

2020-06-14 Пенетрантность neo
On Sat, 2020-06-13 at 10:07 +0300, Dmitry Alexandrov wrote: > n...@nxmail.org wrote: > > On Saturday, June 6, 2020 6:42 PM, Dmitry Alexandrov > > wrote: > > > n...@nxmail.org wrote: > > > > ваш "почтальон" - один из главных наблюдателей и лоббистов > > > > коммерческих интересов в сегодняшнем

Re: Публикация GPG-ключей

2020-06-14 Пенетрантность Sergey Matveev
*** Dmitry Alexandrov [2020-06-14 14:48]: >Да вот чтобы далеко не ходить — возьмем хотя бы вас. Откуда я могу ваш ключ >получить без проблем, как не с кейсервера? Из WKD? А вот шиш: WKD, как вы >совершенно справедливо пишете, опирается X.509, а ваша директория подписана >самопальным

Re: Публикация GPG-ключей

2020-06-14 Пенетрантность Sergey Matveev
*** Dmitry Alexandrov [2020-06-14 08:54]: >GPG по-умолчанию WKD для retrievingʼа¹ вполне себе использует. В том числе, >емнип, и в Дебиане. На тему разных вариантов получения ключей я как-то статью написал: https://www.opennet.ru/tips/2986_pgp_gnupg_key_sign.shtml > >Вернер Кох (мэйнтейнер

Re: Публикация GPG-ключей

2020-06-14 Пенетрантность Dmitry Alexandrov
Sergey Matveev wrote: > *** Dmitry Alexandrov [2020-06-14 14:48]: >>Да вот чтобы далеко не ходить — возьмем хотя бы вас. Откуда я могу ваш ключ >>получить без проблем, как не с кейсервера? Из WKD? А вот шиш: WKD, как вы >>совершенно справедливо пишете, опирается X.509, а ваша директория

Re: Публикация GPG-ключей

2020-06-14 Пенетрантность Tim Sattarov
On 2020-06-14 01:54, Dmitry Alexandrov wrote: > Так в Дебиане он теперь (вопреки апстриму) и прописан [1]. А вот у вас, судя > по выводу ниже, как раз старый SKS-пул — то ли это у вас Дебиан старый > (старше 10-го), то ли вы ванильный GPG собрали, то ли таки на уровне > пользователя поменяли.

Re: Публикация GPG-ключей

2020-06-14 Пенетрантность Tim Sattarov
On 2020-06-14 13:02, Sergey Matveev wrote: > Я ещё раз резюмирую: без разницы как и откуда вы по Интернету получили > публичный ключ корреспондента -- доверие по любому методу получения > одинаковое. А вот кстати, что благородные доны думают про keybase.io?