On Thu, 8 Aug 2019 10:51:08 +0200 Andrej Shadura wrote: > Привет, > > On Thu, 8 Aug 2019 at 10:38, Andrew Savchenko <birc...@gmail.com> wrote: > > gpg2 --keyserver hkps://hkps.pool.sks-keyservers.net --send-key $id > > ВНИМАНИЕ, ОПАSНОСТЕ! > > * https://dkg.fifthhorseman.net/blog/openpgp-certificate-flooding.html > * > https://dkg.fifthhorseman.net/blog/community-impact-openpgp-cert-flooding.html
Андрей! Нет уже никакой опасности, просто gnupg обновлять нужно, уже всё подлатали в 2.2.17: https://lists.gnupg.org/pipermail/gnupg-announce/2019q3/000439.html > Перед скачиванием чего угодно с SKS и других серверов, участвующих в > обмене, сделайте бекап ~/.gnupg! > > Рекомендую пользоваться альтернативными серверами: > * https://keys.openpgp.org/ — не подвержен фладингу, но не сохраняет > взаимные подписи > * https://keyring.debian.org/ — только для DD/DM, не участвует в обмене > * https://keyserver.ubuntu.com/ — просто стабильно доступный сервер, > но тоже участвует в обмене, использовать с осторожностью > > Кроме того, советую попробовать получить ключи напрямую от владельцев > через WKD или DANE: > > gpg --auto-key-locate clear,nodefault,dane,wkd --locate-keys > > Подробнее: > * https://dkg.fifthhorseman.net/blog/wkd-for-debian.org.html > * https://dkg.fifthhorseman.net/blog/dane-openpgpkey-for-debian.org.html > > Лучше всего, если у вас есть собственный сайт, опубликовать ключи на > нём через WKD. На LVEE могу показать, как это сделать, это достаточно > тривиально. WKD — это палка о двух концах. Да, там нет проблем SKS, но безопасности там тоже нет (хотя есть приватность). Без обмена между независимыми серверами можно любую хрень загнать. Best regards, Andrew Savchenko
pgpvJq_ZliACD.pgp
Description: PGP signature
_______________________________________________ Talks mailing list Talks@lvee.org http://lists.lvee.org/mailman/listinfo/talks
