Re: [ENOG discuss] PGP keysigning party

2016-10-18 Пенетрантность Nikolay Shopik 
В новом RFC есть замечание к этому. Но конечно нужен свежий gnupg 2.1.9
или выше, чтобы использовать DANE.

   The OPENPGPKEY RRtype somewhat resembles the generic CERT record
   defined in [RFC4398].  However, the CERT record uses sub-typing with
   many different types of keys and certificates.  It is suspected that
   its general application of very different protocols (PKIX versus
   OpenPGP) has been the cause for lack of implementation and
   deployment.  Furthermore, the CERT record uses sub-typing, which is
   now considered to be a bad idea for DNS.

On 18/10/16 01:24, Anton Baskov wrote:
> В случае с PGP также полезной может быть и "старая" CERT запись, тем
> более что она давно поддерживается тем же GnuPG.
> 
> https://tools.ietf.org/html/rfc4398
> 
> Anton Baskov 
> +7 (911) 254-77-92, +7 (916) 716-89-46
> 
> 10.10.16 12:47, Nikolay Shopik пишет:
>> Можно дополнительно к этому публиковать ключи в своем DNS (DANE)
>>
>> https://tools.ietf.org/html/rfc7929
>>
>>
>> On 08/10/16 01:56, Vladislav V. Prodan wrote:
>>> Некая недружественная страна делает подмену ДНС сайта http://biglumber.com/
>>> и выдает свою версию сайта со своими внедренными отпечатками некоторых
>>> ключей. Для повышения доверия к некоторым ключам :)
>>
> 
> ___
> discuss mailing list
> discuss@enog.org
> https://www.enog.org/mailman/listinfo/discuss
> 

-- 
Nikolay Shopik
Network Engineer
+7 (495) 643-1840 x1000
Cross Tel - AS33842

___
discuss mailing list
discuss@enog.org
https://www.enog.org/mailman/listinfo/discuss

Re: [ENOG discuss] PGP keysigning party

2016-10-17 Пенетрантность Anton Baskov 
В случае с PGP также полезной может быть и "старая" CERT запись, тем
более что она давно поддерживается тем же GnuPG.

https://tools.ietf.org/html/rfc4398

Anton Baskov 
+7 (911) 254-77-92, +7 (916) 716-89-46

10.10.16 12:47, Nikolay Shopik пишет:
> Можно дополнительно к этому публиковать ключи в своем DNS (DANE)
> 
> https://tools.ietf.org/html/rfc7929
> 
> 
> On 08/10/16 01:56, Vladislav V. Prodan wrote:
>> Некая недружественная страна делает подмену ДНС сайта http://biglumber.com/
>> и выдает свою версию сайта со своими внедренными отпечатками некоторых
>> ключей. Для повышения доверия к некоторым ключам :)
> 

___
discuss mailing list
discuss@enog.org
https://www.enog.org/mailman/listinfo/discuss

Re: [ENOG discuss] PGP keysigning party

2016-10-07 Пенетрантность Dmitry Morozovsky 
On Sat, 8 Oct 2016, Vladislav V. Prodan wrote:

> > ? и тут на встречу приходите вы и зачитываете отпечаток ключа со своей
> > визитки.
> >
> 
> Приятно познакомиться :)
> На настоящем сайте biglumber.com мою ключ присутствует, но с небольшим
> кругом общения. А на поддельном, на порядок или два больше сеть доверия
> моего ключа.
> 
> Вы ведь не помните, сколько ключей вы подписали на подобных встречах. :)

Это разумное допущение, но не универсальное ;)

> > И я, кстати, не подписываю непроверенные ключи. Но это моя личная
> > политика. И я помню последних 4 байта отпечатка моего ключа.
> 
> Дело не в модификации вашего ключа, а в добавлении малознакомого ключа, для
> повышения доверия и значимости персоны :)

нет, ключи в keysigning party, если она правильно организована, приезжают 
совсем без подписей (возможно, за исключением self)

-- 
Sincerely,
D.Marck [DM5020, MCK-RIPE, DM3-RIPN]
[ FreeBSD committer: ma...@freebsd.org ]

*** Dmitry Morozovsky --- D.Marck --- Wild Woozle --- ma...@rinet.ru ***


___
discuss mailing list
discuss@enog.org
https://www.enog.org/mailman/listinfo/discuss

Re: [ENOG discuss] PGP keysigning party

2016-10-07 Пенетрантность Vladislav V. Prodan 
8 октября 2016 г., 2:04 пользователь Sergey Myasoedov 
написал:

>
> … и тут на встречу приходите вы и зачитываете отпечаток ключа со своей
> визитки.
>

Приятно познакомиться :)
На настоящем сайте biglumber.com мою ключ присутствует, но с небольшим
кругом общения. А на поддельном, на порядок или два больше сеть доверия
моего ключа.

Вы ведь не помните, сколько ключей вы подписали на подобных встречах. :)


>
> И я, кстати, не подписываю непроверенные ключи. Но это моя личная
> политика. И я помню последних 4 байта отпечатка моего ключа.
>

Дело не в модификации вашего ключа, а в добавлении малознакомого ключа, для
повышения доверия и значимости персоны :)



>
> --
> Kind regards,
> Sergey Myasoedov
>
> > On 08 Oct 2016, at 00:56, Vladislav V. Prodan 
> wrote:
> >
> > Некая недружественная страна делает подмену ДНС сайта
> http://biglumber.com/ и выдает свою версию сайта со своими внедренными
> отпечатками некоторых ключей. Для повышения доверия к некоторым ключам :)
> >
>
>


-- 
 Vladislav V. Prodan
 System & Network Administrator
 support.od.ua
___
discuss mailing list
discuss@enog.org
https://www.enog.org/mailman/listinfo/discuss

Re: [ENOG discuss] PGP keysigning party

2016-10-07 Пенетрантность Sergey Myasoedov 

… и тут на встречу приходите вы и зачитываете отпечаток ключа со своей визитки.

И я, кстати, не подписываю непроверенные ключи. Но это моя личная политика. И я 
помню последних 4 байта отпечатка моего ключа.

--
Kind regards,
Sergey Myasoedov

> On 08 Oct 2016, at 00:56, Vladislav V. Prodan  wrote:
> 
> Некая недружественная страна делает подмену ДНС сайта http://biglumber.com/ и 
> выдает свою версию сайта со своими внедренными отпечатками некоторых ключей. 
> Для повышения доверия к некоторым ключам :)
> 

___
discuss mailing list
discuss@enog.org
https://www.enog.org/mailman/listinfo/discuss