А можно просто чай попить?) Или меня сразу всякому странному научат?
чт, 8 авг. 2019 г., 12:42 Andrew Savchenko <birc...@gmail.com>: > On Thu, 8 Aug 2019 11:25:42 +0200 Andrej Shadura wrote: > > On Thu, 8 Aug 2019 at 11:09, Andrew Savchenko <birc...@gmail.com> wrote: > > > > > > On Thu, 8 Aug 2019 10:51:08 +0200 Andrej Shadura wrote: > > > > Привет, > > > > > > > > On Thu, 8 Aug 2019 at 10:38, Andrew Savchenko <birc...@gmail.com> > wrote: > > > > > gpg2 --keyserver hkps://hkps.pool.sks-keyservers.net --send-key > $id > > > > > > > > ВНИМАНИЕ, ОПАSНОСТЕ! > > > > > > > > * > https://dkg.fifthhorseman.net/blog/openpgp-certificate-flooding.html > > > > * > https://dkg.fifthhorseman.net/blog/community-impact-openpgp-cert-flooding.html > > > > > > Андрей! Нет уже никакой опасности, просто gnupg обновлять нужно, > > > уже всё подлатали в 2.2.17: > > > https://lists.gnupg.org/pipermail/gnupg-announce/2019q3/000439.html > > > > А ты чейнжлог почитай. > > А, по-твоему, я постил сюда ссылку не читая? > > > Как я понимаю, всё ещё нельзя скачать > > «правильные» подписи, но не скачать «неправильные». Т.е., например, > > старый ключ dkg вообще нельзя скачать с подписями, никак. > > Да, повреждённые ключи скачать нельзя, но остальные можно. > > > Если кому-то ещё так «подпишут» ключ, будет то же самое. > > Ну сделают на серверах сейчас сделали ограничение длины аплоада, так > что кому-то ещё так сделать будет сложно (конечно, всегда будут > старые необновлённые сервера). > > Проблема в том, что альтернатив особо нет и WKD скомпроментировать > ещё проще, т.к. там единая точка отказа для конкретного ключа by > design. > > Best regards, > Andrew Savchenko > _______________________________________________ > Talks mailing list > Talks@lvee.org > http://lists.lvee.org/mailman/listinfo/talks >
_______________________________________________ Talks mailing list Talks@lvee.org http://lists.lvee.org/mailman/listinfo/talks
