On Thu, 8 Aug 2019 11:25:42 +0200 Andrej Shadura wrote: > On Thu, 8 Aug 2019 at 11:09, Andrew Savchenko <birc...@gmail.com> wrote: > > > > On Thu, 8 Aug 2019 10:51:08 +0200 Andrej Shadura wrote: > > > Привет, > > > > > > On Thu, 8 Aug 2019 at 10:38, Andrew Savchenko <birc...@gmail.com> wrote: > > > > gpg2 --keyserver hkps://hkps.pool.sks-keyservers.net --send-key $id > > > > > > ВНИМАНИЕ, ОПАSНОСТЕ! > > > > > > * https://dkg.fifthhorseman.net/blog/openpgp-certificate-flooding.html > > > * > > > https://dkg.fifthhorseman.net/blog/community-impact-openpgp-cert-flooding.html > > > > Андрей! Нет уже никакой опасности, просто gnupg обновлять нужно, > > уже всё подлатали в 2.2.17: > > https://lists.gnupg.org/pipermail/gnupg-announce/2019q3/000439.html > > А ты чейнжлог почитай.
А, по-твоему, я постил сюда ссылку не читая? > Как я понимаю, всё ещё нельзя скачать > «правильные» подписи, но не скачать «неправильные». Т.е., например, > старый ключ dkg вообще нельзя скачать с подписями, никак. Да, повреждённые ключи скачать нельзя, но остальные можно. > Если кому-то ещё так «подпишут» ключ, будет то же самое. Ну сделают на серверах сейчас сделали ограничение длины аплоада, так что кому-то ещё так сделать будет сложно (конечно, всегда будут старые необновлённые сервера). Проблема в том, что альтернатив особо нет и WKD скомпроментировать ещё проще, т.к. там единая точка отказа для конкретного ключа by design. Best regards, Andrew Savchenko
pgpZQbLtcbAgG.pgp
Description: PGP signature
_______________________________________________ Talks mailing list Talks@lvee.org http://lists.lvee.org/mailman/listinfo/talks