[freebsd-beer] Стоит ли рассказывать о приваси?
Mykola Dzham
i at levsha.me
Fri Nov 17 11:06:36 EET 2023
> On 17 Nov 2023, at 09:52, mutt <mutt at airmail.cc> wrote:
>
>> PGP без trusted keychain это бутафория, от которой больше вреда, чем пользы: она даёт ложное чувство защиты.
>> ❯ gpg --search-keysmutt at airmail.cc
>> gpg: data source:https://keys.openpgp.org:443
>> gpg: key"mutt at airmail.cc" not found on keyserver
>> gpg: keyserver search failed: Not found
>
> Ни кто же не запрещает через gpg --fingerprint убедиться, в актуальности ключа. У меня этот e-mail временный. Не хочу чтобы основной записывался в истории рассылки, я публичный ключ на сервера не отправлял.
> <OpenPGP_0x1E091C3DE9657029.asc>
Какой толк в том, что ключ актуален если нельзя проверить кому этот ключ принадлежит? Я прямо сейчас смогу сгенерировать новый ключ для mutt at airmail.cc <mailto:mutt at airmail.cc> и подписать им письмо.
Ну йолы палы, базовые вещи!
Поэтому ещё раз: от PGP без trusted keychain больше вреда, чем пользы. Это как лепить self signed cert на https.
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 488 bytes
Desc: Message signed with OpenPGP
URL: <http://mailman.uafug.org.ua/pipermail/freebsd-beer/attachments/20231117/46c1fa0f/attachment.sig>
More information about the freebsd-beer
mailing list