From ididkovsky на mail.ru Sat May 1 07:05:57 2004 From: ididkovsky на mail.ru (Igor Didkovsky) Date: Sat May 1 07:04:35 2004 Subject: [gnupg-ru] gnupg 1.3.5 =?koi8-r?b?1w==?= linux Message-ID: <20040501090557.6ab59262@localhost.localdomain> Недавно обновил gnupg до 1.3.5. Опять появляется эта проблема: > gpg: ВНИМАНИЕ: используется незащищённая память! > gpg: Для дополнительной информации см. http://www.gnupg.org/faq.html Кстати в FAQ из 1.3.5 убрали решение этой проблемы в Linux, хотя в 1.2.4 все написано как на сайте. Делал как обычно: chmod u+s /path/to/gpg И между прочим помогло :) -- Best regards, Igor Didkovsky ICQ: 121701104 PGPKEY: keyserver.net WEB: http://langos.lrn.ru/ -------------- next part -------------- A non-text attachment was scrubbed... Name: отсутствует Type: application/pgp-signature Size: 189 bytes Desc: отсутствует Url : /pipermail/attachments/20040501/8eb3056e/attachment.bin From ididkovsky на mail.ru Sat May 1 07:06:21 2004 From: ididkovsky на mail.ru (Igor Didkovsky) Date: Sat May 1 07:04:45 2004 Subject: [gnupg-ru] opros gnupg vs pgp, etc (link) In-Reply-To: <20040430101352.0bf07b83@Maxim-L.office.modum.by> References: <20040318162539.6ae6efac@Maxim-L.office.modum.by> <20040428064627.32f43c40@localhost.localdomain> <8pekq8iyqb.fsf@cgitftp.uiggm.nsc.ru> <20040428075613.429d4244@localhost.localdomain> <20040428100758.1136dc56@Maxim-L.office.modum.by> <20040429084028.68c5d52d@localhost.localdomain> <20040429101724.3154c118@Maxim-L.office.modum.by> <20040430022609.1cde0697@localhost.localdomain> <20040430101352.0bf07b83@Maxim-L.office.modum.by> Message-ID: <20040501090621.06638e28@localhost.localdomain> On Fri, 30 Apr 2004 10:13:52 +0300 Maxim Britov wrote: > Поведение PGP не всегда соответствовало стандартам, что и отражено в > документах по GnuPG. Некоторые исследования показали, что интерфейс > PGP доволно сложен для пользователей, но давно это было. Мне в > командной строке работать очень даже нравится. > > А много сюда народу вообще подписано? > > Если Вам аудитория нужна, то Вам не сюда. Выступлений не нужно. > Людей есть, хотя рассылка пока молода. Из числа подписавшихся можно сделать вывод о распространенности gnupg и косвенно об использовании PGP в целом у русскоговорящих интернетчиков. Пока я вижу, дай бог, десяток активных подписчиков. Может я не все mbox скачал из MailMan, но такое складывается впечатление что народу не достаточно для таких дел... Возможно всем все понятно :) -- Best regards, Igor Didkovsky ICQ: 121701104 PGPKEY: keyserver.net WEB: http://langos.lrn.ru/ -------------- next part -------------- A non-text attachment was scrubbed... Name: отсутствует Type: application/pgp-signature Size: 189 bytes Desc: отсутствует Url : /pipermail/attachments/20040501/fc1f9af3/attachment.bin From ididkovsky на mail.ru Sat May 1 09:47:19 2004 From: ididkovsky на mail.ru (Igor Didkovsky) Date: Sat May 1 09:44:53 2004 Subject: [gnupg-ru] gnupg =?koi8-r?b?yQ==?= sylpheed-claws Message-ID: <20040501114719.24b89dc4@localhost.localdomain> Привет! Не пойму как мне реагировать на различные раскраски рамочек сообщений. Вот я импортировал ключ Максима Бритова, теперь, по идее, рамочка его писем должна перестать наконец быть полосато-красной и окраситься в зеленый цвет. Но так почему-то не происходит. Почему? -- Best regards, Igor Didkovsky ICQ: 121701104 PGPKEY: keyserver.net WEB: http://langos.lrn.ru/ -------------- next part -------------- A non-text attachment was scrubbed... Name: отсутствует Type: application/pgp-signature Size: 189 bytes Desc: отсутствует Url : /pipermail/attachments/20040501/a6ea408f/attachment.bin From zwon на e-mail.ru Sat May 1 14:20:13 2004 From: zwon на e-mail.ru (zwon@e-mail.ru) Date: Sat May 1 14:19:07 2004 Subject: [gnupg-ru] gnupg =?utf-8?Q?=D0=B8_sylp?= =?utf-8?Q?heed-claws?= In-Reply-To: <20040501114719.24b89dc4@localhost.localdomain> References: <20040501114719.24b89dc4@localhost.localdomain> Message-ID: <20040501122013.GA1042@sky.schizandra.ru> On Sat, May 01, 2004 at 11:47:19AM +0400, Igor Didkovsky wrote: > Не пойму как мне реагировать на различные раскраски рамочек сообщений. > Вот я импортировал ключ Максима Бритова, теперь, по идее, рамочка его > писем должна перестать наконец быть полосато-красной и окраситься в > зеленый цвет. Но так почему-то не происходит. Почему? Дело скорее всего в том, что ключ не подписан. Вы должны некоторым образом проверить подлинность импортированного ключа и подписать его, после этого рамочка, я думаю, станет зелёной. Успехов! -- Павел Шайдо -------------- next part -------------- A non-text attachment was scrubbed... Name: отсутствует Type: application/pgp-signature Size: 431 bytes Desc: отсутствует Url : /pipermail/attachments/20040501/01b1a243/attachment.bin -------------- next part -------------- Scanned by evaluation version of Dr.Web antivirus Daemon http://drweb.ru/unix/ From udjinrg на forenet.by Mon May 3 16:26:50 2004 From: udjinrg на forenet.by (Maxim Britov) Date: Wed May 5 15:25:08 2004 Subject: [gnupg-ru] gnupg 1.3.5 =?KOI8-R?B?1w==?= linux In-Reply-To: <20040501090557.6ab59262@localhost.localdomain> References: <20040501090557.6ab59262@localhost.localdomain> Message-ID: <20040503172650.02e01de5@Maxim-L.office.modum.by> > Недавно обновил gnupg до 1.3.5. Опять появляется эта проблема: > > > gpg: ВНИМАНИЕ: используется незащищённая память! > > gpg: Для дополнительной информации см. http://www.gnupg.org/faq.html Это не проблема :) > Кстати в FAQ из 1.3.5 убрали решение этой проблемы в Linux, хотя в > 1.2.4 все написано как на сайте. В 1.2.5 - FAQ ver. 1.6.3 от 30.07.2003 В 1.3.5 - FAQ ver. 1.5.7 от 21.08.2002 И до релиза врядли обновится. > Делал как обычно: chmod u+s /path/to/gpg > И между прочим помогло :) -- MaxBritov GnuPG KeyID 0x4580A6D66F3DB1FB Keyserver hkp://keyserver.kjsl.com Fingerprint: 4059 B5C5 8985 5A47 8F5A 8623 4580 A6D6 6F3D B1FB JABBER: maxbritov on jabber.org/jabber.ru ICQ 198171258 From ididkovsky на mail.ru Tue May 4 22:19:40 2004 From: ididkovsky на mail.ru (Igor Didkovsky) Date: Wed May 5 15:26:21 2004 Subject: [gnupg-ru] opros gnupg vs pgp, etc (link) In-Reply-To: References: <20040318162539.6ae6efac@Maxim-L.office.modum.by> <20040428064627.32f43c40@localhost.localdomain> <8pekq8iyqb.fsf@cgitftp.uiggm.nsc.ru> <20040428075613.429d4244@localhost.localdomain> <20040428100758.1136dc56@Maxim-L.office.modum.by> <20040429084028.68c5d52d@localhost.localdomain> <20040429101724.3154c118@Maxim-L.office.modum.by> <20040430022609.1cde0697@localhost.localdomain> <20040430101352.0bf07b83@Maxim-L.office.modum.by> <20040501090621.06638e28@localhost.localdomain> Message-ID: <20040505001940.00b18920@localhost.localdomain> On Sat, 01 May 2004 14:13:47 +0300 Maxim Tyurin wrote: > А пользователей KDE вы в рассылках KDE считаете? > Считать количество пользователей по количеству подписчиков нельзя. Сравнивать KDE и PGP - все равно что сравнивать аэродромом с самолетом, ИМХО - бредовая идея ж:O) Значит процент пользователей тех или иных браузеров довольно легко подсчитать, а выявить пользователей PGP, по-вашему, просто непосильная задача? Мдааа... :OP -- Best regards, Igor Didkovsky ICQ: 121701104 PGPKEY: keyserver.net WEB: http://langos.lrn.ru/ -------------- next part -------------- A non-text attachment was scrubbed... Name: отсутствует Type: application/pgp-signature Size: 189 bytes Desc: отсутствует Url : /pipermail/attachments/20040505/f6dc5e2c/attachment.bin From ididkovsky на mail.ru Wed May 5 22:44:23 2004 From: ididkovsky на mail.ru (Igor Didkovsky) Date: Wed May 5 22:43:03 2004 Subject: [gnupg-ru] opros gnupg vs pgp, etc (link) [JT] In-Reply-To: References: <20040318162539.6ae6efac@Maxim-L.office.modum.by> <20040428064627.32f43c40@localhost.localdomain> <8pekq8iyqb.fsf@cgitftp.uiggm.nsc.ru> <20040428075613.429d4244@localhost.localdomain> <20040428100758.1136dc56@Maxim-L.office.modum.by> <20040429084028.68c5d52d@localhost.localdomain> <20040429101724.3154c118@Maxim-L.office.modum.by> <20040430022609.1cde0697@localhost.localdomain> <20040430101352.0bf07b83@Maxim-L.office.modum.by> <20040501090621.06638e28@localhost.localdomain> <20040505001940.00b18920@localhost.localdomain> Message-ID: <20040506004423.4f046c3a@localhost.localdomain> On Wed, 05 May 2004 20:45:05 +0300 Maxim Tyurin wrote: Ладно, у меня уже нить этой темы :0) за экран заходит. И забылся уже первоначальный оптимизм. Пора завязывать узелок на этой теме, которая кстати далеко ушла за рамки и наполнилась подозрительностью и недоверием. Впрочем чего еще ждать от пользователей GnuPG? lol -- Best regards, Igor Didkovsky ICQ: 121701104 PGPKEY: keyserver.net WEB: http://langos.lrn.ru/ -------------- next part -------------- A non-text attachment was scrubbed... Name: отсутствует Type: application/pgp-signature Size: 189 bytes Desc: отсутствует Url : /pipermail/attachments/20040506/09ff7519/attachment-0001.bin From ididkovsky на mail.ru Wed May 5 22:44:33 2004 From: ididkovsky на mail.ru (Igor Didkovsky) Date: Wed May 5 22:43:13 2004 Subject: [gnupg-ru] gnupg 1.3.5 =?KOI8-R?Q?=D7?= linux In-Reply-To: <20040503172650.02e01de5@Maxim-L.office.modum.by> References: <20040501090557.6ab59262@localhost.localdomain> <20040503172650.02e01de5@Maxim-L.office.modum.by> Message-ID: <20040506004433.39c44c9f@localhost.localdomain> On Mon, 3 May 2004 17:26:50 +0300 Maxim Britov wrote: > Это не проблема :) Когда не знаешь как эту угрожающую надпись, к тому-же мозолящую глаза, убрать - проблема. :) -- Best regards, Igor Didkovsky ICQ: 121701104 PGPKEY: keyserver.net WEB: http://langos.lrn.ru/ -------------- next part -------------- A non-text attachment was scrubbed... Name: отсутствует Type: application/pgp-signature Size: 189 bytes Desc: отсутствует Url : /pipermail/attachments/20040506/062e454e/attachment.bin From ididkovsky на mail.ru Thu May 6 07:16:58 2004 From: ididkovsky на mail.ru (Igor Didkovsky) Date: Thu May 6 07:13:14 2004 Subject: [gnupg-ru] =?koi8-r?b?89TBzsTB0tTZIMnO1MXSzsXULc/C3cXOydEg0w==?= PGP/GnuPG Message-ID: <20040506091658.08022542@localhost.localdomain> Я не к тому что именно встроенная в письмо подпись никак не отображается в Sylpheed-Claws, хотя у меня по ним даже коментариев никаких не выводится о том что это подпись. А вот если подпись в PGP/MIME - видит, и даже выводит какие-то комментарии, если конечно импортирован ключик. А как его лучше импортировать? Все вокруг да около консоли и разных серверов ключей. Вот если бы каждый пользователь PGP взял за правило указывать расположение своего ключа в Интернет... А так какая-то околесица - подписываю незнаю зачем и по какому случаю... В общем-то даже [gnupg-ru] никаких стандартизующих предложений на этот счет не вносит... а жаль :( Разве не важна возможность убедится пользователя PGP/GnuPG в том что именно ты, а не кто-то другой, написал это сообщение? У кого на этот счет есть свои методики импорта ключей с разных серверов, и как вы информируете других где ваш ключ расположен в сети? Пора, хоть негласно, консолидировать сообщество русскоязычных пользователей в этом вопросе. Думаю многие поддержут эту иннициативу. Прошу высказаться. Может уже есть какие-то документы на этот счет? -- Best regards, Igor Didkovsky ICQ: 121701104 PGPKEY: keyserver.net WEB: http://langos.lrn.ru/ -------------- next part -------------- A non-text attachment was scrubbed... Name: отсутствует Type: application/pgp-signature Size: 189 bytes Desc: отсутствует Url : /pipermail/attachments/20040506/b7b23625/attachment.bin From udjinrg на forenet.by Thu May 6 09:07:40 2004 From: udjinrg на forenet.by (Maxim Britov) Date: Thu May 6 09:00:53 2004 Subject: [gnupg-ru] gnupg 1.3.5 =?KOI8-R?B?1w==?= linux In-Reply-To: <20040506004433.39c44c9f@localhost.localdomain> References: <20040501090557.6ab59262@localhost.localdomain> <20040503172650.02e01de5@Maxim-L.office.modum.by> <20040506004433.39c44c9f@localhost.localdomain> Message-ID: <20040506100740.4b990d62@Maxim-L.office.modum.by> > > Это не проблема :) > > Когда не знаешь как эту угрожающую надпись, к тому-же мозолящую глаза, > убрать - проблема. :) Поэтому из Windows версии ее и убрали :) -- MaxBritov GnuPG KeyID 0x4580A6D66F3DB1FB Keyserver hkp://keyserver.kjsl.com Fingerprint: 4059 B5C5 8985 5A47 8F5A 8623 4580 A6D6 6F3D B1FB JABBER: maxbritov on jabber.org/jabber.ru ICQ 198171258 From boldyrev на uiggm.nsc.ru Thu May 6 08:53:17 2004 From: boldyrev на uiggm.nsc.ru (Ivan Boldyrev) Date: Thu May 6 09:04:26 2004 Subject: [gnupg-ru] =?koi8-r?b?89TBzsTB0tTZIMnO1MXSzsXULc/C3cXOydEg?= =?koi8-r?b?0w==?= PGP/GnuPG In-Reply-To: <20040506091658.08022542@localhost.localdomain> (Igor Didkovsky's message of "Thu, 6 May 2004 09:16:58 +0400") References: <20040506091658.08022542@localhost.localdomain> Message-ID: On 8736 day of my life Igor Didkovsky wrote: > А как его лучше импортировать? Все вокруг да около консоли и разных > серверов ключей. Вот если бы каждый пользователь PGP взял за правило > указывать расположение своего ключа в Интернет... У меня в заголовках каждого отправляемого сообщения содержатся следующие строки: X-PGP-KeyID: 0xE2B9AC8FAE956E17 (1024D) X-PGP-Fingerprint: A645 1AA1 920B 88FF B4C0 E32C E2B9 AC8F AE95 6E17 X-Request-PGP: hkp://sks.keyserver.penguin.de Некоторые указывают способ получения ключа в текстовой подписи, т.е. последних строках сообщения, у меня это ,---- | -- | Ivan Boldyrev | Жизнь? Не говорите мне о жизни! `---- Но тут я ничего не указываю, всё указано в заголовках. Кроме того, многие импортировали свои ключи на кейсерверы, и в общем-то можно воспользоваться любым неглючным сервером. Ситуацию осложняют подписи подключами, но SKS-сервера умеют искать и по подключам. > А так какая-то околесица - подписываю незнаю зачем и по какому > случаю... В общем-то даже [gnupg-ru] никаких стандартизующих > предложений на этот счет не вносит... а жаль :( ИМХО у gnupg-ru несколько другая роль. > Разве не важна возможность убедится пользователя PGP/GnuPG в том что > именно ты, а не кто-то другой, написал это сообщение? Для начала нужно убедить, что ключ действительно принадлежит тебе, а не кому-то другому. Я знаю два способа решения этой проблемы: Web of Trust (используемая в OpenPGP) и система с центром, выдающим сертификаты (вроде VeriSign). А насчёт скачанного (откуда угодно) ключа нельзя сказать ничего определённого. Куда бы пользователь его не выложил. В этом смысле кейсервер почти ничем не отличается от домашней страницы. Некоторые группы пользователей создали достаточно сильную Web of Trust, например, разработчики Debian. ИМХО, PGP удобнее как раз для аутентификации внутри подобных групп, а не для аутентификации всему миру, как это сделано в S/MIME. Хотя с другой стороны, и для ключей OpenPGP можно создать сертифицирующий центр (весьма своеобразным примером служит http://www.toehold.com/robotca/), но пользователи не будут по умолчанию ему доверять. > У кого на этот счет есть свои методики импорта ключей с разных > серверов, Либо ключ мне передают лично, либо я импортирую его с того же hkp://sks.keyserver.penguin.de. Естественно, подпись я ставлю только в первом случае. Во втором случае я иногда позволяю себе делать локальную подпись. В принципе, и на импортированном ключе я мог бы поставить подпись после соотв. проверки, но пока у меня не было возможности сделать такую проверку. Есть у меня такая идея для групп пользователей, которые объединены с помощью Интернета. Каждый участник создаёт UID со своим псевдонимом (т.е. чем-либо, не похожим на имя. Например, Ivan Boldyrev на псевдоним не похож, а вот Todd, Vovka и Kent -- похожи). Комментарии на таких UID можно запретить. Получается, что из имени, комментария и мыла только мыло несёт осмысленную информацию. А мыло можно легко проверить, послав по этому адресу зашифрованное письмо с просьбой ответить и указать в ответе предварительно сгенерированую случайную строку, указанную внутри зашифрованного письма. Или воспользоваться процедурой, аналогичной процедуре RobotCA. И если вы теперь подпишите этот UID, то заявите, что по указанному адресу действительно используют тот ключ. UID Igor Didkovsky <***@mail.ru> я не стал бы подписывать, поскольку не знаю, является ли владелец ключа Игорем Дидковским, но вот Igor <***@mail.ru> можно было бы и подписать после проверки адреса, поскольку тут уже не важно, является ли этот человек Игорем -- фамилии-то всё равно нет... Неплохо бы к такой подписи и соответствующий Policy URL добавлять... Это всё, конечно, только предварительная схема... Нужно её дополнительно проанализировать. > и как вы информируете других где ваш ключ расположен в сети? См. выше. > Пора, хоть негласно, консолидировать сообщество русскоязычных > пользователей в этом вопросе. Не стоит ограничиваться русскоязычными пользователями. Нужно мыслить глобальнее, Игорь :) OpenPGP -- международный формат, используемый во всём мире. -- Ivan Boldyrev Жизнь? Не говорите мне о жизни! -------------- next part -------------- A non-text attachment was scrubbed... Name: отсутствует Type: application/pgp-signature Size: 188 bytes Desc: отсутствует Url : /pipermail/attachments/20040506/d2fa03f7/attachment.bin From udjinrg на forenet.by Thu May 6 09:27:22 2004 From: udjinrg на forenet.by (Maxim Britov) Date: Thu May 6 09:20:24 2004 Subject: [gnupg-ru] =?KOI8-R?B?89TBzsTB0tTZIMnO1MXSzsXULc/C3cXOydEg?= =?KOI8-R?B?0w==?= PGP/GnuPG In-Reply-To: <20040506091658.08022542@localhost.localdomain> References: <20040506091658.08022542@localhost.localdomain> Message-ID: <20040506102722.796d7f80@Maxim-L.office.modum.by> > Я не к тому что именно встроенная в письмо подпись никак не отображается > в Sylpheed-Claws, хотя у меня по ним даже коментариев никаких не К Sylpheed-claws можно подкрутить такую проверку, через Actions (Действия). Просто сообщество пытается таким образом продвинуть новый стандарт подписей. > выводится о том что это подпись. А вот если подпись в PGP/MIME - видит, > и даже выводит какие-то комментарии, если конечно импортирован ключик. > А как его лучше импортировать? Все вокруг да около консоли и разных > серверов ключей. Вот если бы каждый пользователь PGP взял за правило > указывать расположение своего ключа в Интернет... А так какая-то > околесица - подписываю незнаю зачем и по какому случаю... В общем-то > даже [gnupg-ru] никаких стандартизующих предложений на этот счет не > вносит... а жаль :( > Разве не важна возможность убедится пользователя PGP/GnuPG в том что > именно ты, а не кто-то другой, написал это сообщение? У кого на этот > счет есть свои методики импорта ключей с разных серверов, и как вы > информируете других где ваш ключ расположен в сети? Пора, хоть негласно, > консолидировать сообщество русскоязычных пользователей в этом вопросе. В GnuPG есть параметр автоматической загрузки ключей при проверке. В новой ветке 1.3/1.4 есть возможность задать в ключе предпочитаемый сервер ключей. (Кто-нить бользовался? Работает это? Как?) Werner Koch предложил использовать дополнительные заголовки для добавления данной информации. См. мои например. Найду его письмо - перешлю сюда. По поводу подписи. Для меня это самая интересная функциаональность GnuPG. Вы проверяете достоверность ключей и сертифицируете их, а другие исходя из Ваших действий назначают для себя степень доверия к ВАМ. т.е. если Вы все подписываете не глядя - то для Вашего ключа будет стоять trust=1 (не доверяю) и Ваша подпись будет иметь значение только для Вас лично :( Для себя подписать можно и через lsign, если очень надо. Эта подпись не уйдет на сервер и на экспорт (т.е. при export, а не export-all). Разработчики не первое место ставят надежность и безопасность, а не удобство, отсюда и дополнительные предупреждения об отсутствии сертификата на ключе. Вам решать - нужно его подписать или устроит и так. Вам ведь говорят, что подпись действительна. А для сертификатов существует несколько уровней и ничто не мешает Вам указать "1-не проверял совсем" :) -- MaxBritov GnuPG KeyID 0x4580A6D66F3DB1FB Keyserver hkp://keyserver.kjsl.com Fingerprint: 4059 B5C5 8985 5A47 8F5A 8623 4580 A6D6 6F3D B1FB JABBER: maxbritov on jabber.org/jabber.ru ICQ 198171258 -------------- next part -------------- A non-text attachment was scrubbed... Name: отсутствует Type: application/pgp-signature Size: 485 bytes Desc: отсутствует Url : /pipermail/attachments/20040506/31755d2b/attachment.bin From ididkovsky на mail.ru Fri May 7 06:18:43 2004 From: ididkovsky на mail.ru (Igor Didkovsky) Date: Fri May 7 06:15:22 2004 Subject: [gnupg-ru] =?KOI8-R?Q?=F3=D4=C1=CE=C4=C1=D2=D4=D9_=C9=CE=D4?= =?KOI8-R?Q?=C5=D2=CE=C5=D4-=CF=C2=DD=C5=CE=C9=D1_=D3?= PGP/GnuPG In-Reply-To: References: <20040506091658.08022542@localhost.localdomain> Message-ID: <20040507081843.5e352db3@localhost.localdomain> On Thu, 06 May 2004 13:53:17 +0700 Ivan Boldyrev wrote: > > А как его лучше импортировать? Все вокруг да около консоли и разных > > серверов ключей. Вот если бы каждый пользователь PGP взял за правило > > указывать расположение своего ключа в Интернет... > > У меня в заголовках каждого отправляемого сообщения содержатся > следующие строки: > > X-PGP-KeyID: 0xE2B9AC8FAE956E17 (1024D) > X-PGP-Fingerprint: A645 1AA1 920B 88FF B4C0 E32C E2B9 AC8F AE95 6E17 > X-Request-PGP: hkp://sks.keyserver.penguin.de За этот совет спасибо :) А что теперь будет в Sylpheed или любом другом почтовике с поддержкой GnuPG если я правильно укажу все эти параметры? > Кроме того, многие импортировали свои ключи на кейсерверы, и в > общем-то можно воспользоваться любым неглючным сервером. Ситуацию > осложняют подписи подключами, но SKS-сервера умеют искать и по > подключам. Где-то видел как с консоли импортируют ключ с keyserver.net. Не могу найти... Чего-то надо указать перед .keyserver.net, или в X-Request-PGP есть свои правила? > Для начала нужно убедить, что ключ действительно принадлежит тебе, а > не кому-то другому. Я знаю два способа решения этой проблемы: Web of > Trust (используемая в OpenPGP) и система с центром, выдающим > сертификаты (вроде VeriSign). Ну это если "совершенно секретно", как правило перед этапом шифрования идет обмен подписанными сообщениями (если изначально ясно что ты пишешь тому кому надо). > А насчёт скачанного (откуда угодно) ключа нельзя сказать ничего > определённого. Куда бы пользователь его не выложил. В этом смысле > кейсервер почти ничем не отличается от домашней страницы. Это и есть склад ключей, возможно и поддельных. > Некоторые группы пользователей создали достаточно сильную Web of > Trust, например, разработчики Debian. ИМХО, PGP удобнее как раз для > аутентификации внутри подобных групп, а не для аутентификации всему > миру, как это сделано в S/MIME. Хотя с другой стороны, и для ключей > OpenPGP можно создать сертифицирующий центр (весьма своеобразным > примером служит http://www.toehold.com/robotca/), но пользователи не > будут по умолчанию ему доверять. Какие тут еще подделки :) > Либо ключ мне передают лично, либо я импортирую его с того же > hkp://sks.keyserver.penguin.de. Естественно, подпись я ставлю только > в первом случае. Во втором случае я иногда позволяю себе делать > локальную подпись. В принципе, и на импортированном ключе я мог бы > поставить подпись после соотв. проверки, но пока у меня не было > возможности сделать такую проверку. sign ? > Есть у меня такая идея для групп пользователей, которые объединены с > помощью Интернета. Каждый участник создаёт UID со своим псевдонимом > (т.е. чем-либо, не похожим на имя. Например, Ivan Boldyrev на > псевдоним не похож, а вот Todd, Vovka и Kent -- похожи). Комментарии > на таких UID можно запретить. Получается, что из имени, комментария и > мыла только мыло несёт осмысленную информацию. А мыло можно легко > проверить, послав по этому адресу зашифрованное письмо с просьбой > ответить и указать в ответе предварительно сгенерированую случайную > строку, указанную внутри зашифрованного письма. Или воспользоваться > процедурой, аналогичной процедуре RobotCA. И если вы теперь подпишите > этот UID, то заявите, что по указанному адресу действительно > используют тот ключ. UID Igor Didkovsky <***@mail.ru> я не стал бы > подписывать, поскольку не знаю, является ли владелец ключа Игорем > Дидковским, но вот Igor <***@mail.ru> можно было бы и подписать после > проверки адреса, поскольку тут уже не важно, является ли этот человек > Игорем -- фамилии-то всё равно нет... Неплохо бы к такой подписи и > соответствующий Policy URL добавлять... > Это всё, конечно, только предварительная схема... Нужно её > дополнительно проанализировать. А не проще завести для сервера группы рассылки свой ключь? Принимать только сообщения от зарегистрированных(доверенных) подписчиков и в дальнейшем рассылать пришедший и вторично подписанный сервером группы текст каждому подписчику в отдельности? Или я чего-то упустил ? > > > и как вы информируете других где ваш ключ расположен в сети? > > См. выше. > > > Пора, хоть негласно, консолидировать сообщество русскоязычных > > пользователей в этом вопросе. > > Не стоит ограничиваться русскоязычными пользователями. Нужно мыслить > глобальнее, Игорь :) OpenPGP -- международный формат, используемый во > всём мире. Ну переписываемся мы по-русски. Кто-то вообще не в курсе о новом стандарте подписи и продолжает слать inline (уродство редкостное, особенно если у тебя не настроен на него почтовик). -- Best regards, Igor Didkovsky ICQ: 121701104 PGPKEY: keyserver.net WEB: http://langos.lrn.ru/ -------------- next part -------------- A non-text attachment was scrubbed... Name: отсутствует Type: application/pgp-signature Size: 189 bytes Desc: отсутствует Url : /pipermail/attachments/20040507/342a57a5/attachment-0001.bin From ididkovsky на mail.ru Fri May 7 06:18:52 2004 From: ididkovsky на mail.ru (Igor Didkovsky) Date: Fri May 7 06:15:29 2004 Subject: [gnupg-ru] =?KOI8-R?Q?=F3=D4=C1=CE=C4=C1=D2=D4=D9_=C9=CE=D4?= =?KOI8-R?Q?=C5=D2=CE=C5=D4-=CF=C2=DD=C5=CE=C9=D1_=D3?= PGP/GnuPG In-Reply-To: <20040506102722.796d7f80@Maxim-L.office.modum.by> References: <20040506091658.08022542@localhost.localdomain> <20040506102722.796d7f80@Maxim-L.office.modum.by> Message-ID: <20040507081852.708c0c1f@localhost.localdomain> On Thu, 6 May 2004 10:27:22 +0300 Maxim Britov wrote: > > Я не к тому что именно встроенная в письмо подпись никак не > > отображается в Sylpheed-Claws, хотя у меня по ним даже коментариев > > никаких не > > К Sylpheed-claws можно подкрутить такую проверку, через Actions > (Действия). Просто сообщество пытается таким образом продвинуть новый > стандарт подписей. Мда, печально наблюдать болтающийся inline подписанного GnuPG сообщения. И как это у вас сделано в Действиях ? > > выводится о том что это подпись. А вот если подпись в PGP/MIME - > > видит, и даже выводит какие-то комментарии, если конечно > > импортирован ключик. > > > А как его лучше импортировать? Все вокруг да около консоли и разных > > серверов ключей. Вот если бы каждый пользователь PGP взял за правило > > указывать расположение своего ключа в Интернет... А так какая-то > > околесица - подписываю незнаю зачем и по какому случаю... В общем-то > > даже [gnupg-ru] никаких стандартизующих предложений на этот счет не > > вносит... а жаль :( > > Разве не важна возможность убедится пользователя PGP/GnuPG в том что > > именно ты, а не кто-то другой, написал это сообщение? У кого на этот > > счет есть свои методики импорта ключей с разных серверов, и как вы > > информируете других где ваш ключ расположен в сети? Пора, хоть > > негласно, консолидировать сообщество русскоязычных пользователей в > > этом вопросе. > > В GnuPG есть параметр автоматической загрузки ключей при проверке. > В новой ветке 1.3/1.4 есть возможность задать в ключе предпочитаемый > сервер ключей. (Кто-нить бользовался? Работает это? Как?) > Werner Koch предложил использовать дополнительные заголовки > для добавления данной информации. См. мои например. > Найду его письмо - перешлю сюда. Как указать keyserver.net в X-Request-PGP ? Будет-ли тогда доступна эта возможность? Или это примочка для красоты? > По поводу подписи. Для меня это самая интересная функциаональность > GnuPG. Вы проверяете достоверность ключей и сертифицируете их, а > другие исходя из Ваших действий назначают для себя степень доверия к > ВАМ. т.е. если Вы все подписываете не глядя - то для Вашего ключа > будет стоять trust=1 (не доверяю) и Ваша подпись будет иметь значение > только для Вас лично :( > Для себя подписать можно и через lsign, если очень надо. Эта подпись > не уйдет на сервер и на экспорт (т.е. при export, а не export-all). Неужели для Sylpheed нужно с консоли делать импорт и подпись ключей? > Разработчики не первое место ставят надежность и безопасность, а не > удобство, отсюда и дополнительные предупреждения об отсутствии > сертификата на ключе. Вам решать - нужно его подписать или устроит и > так. Вам ведь говорят, что подпись действительна. А для сертификатов > существует несколько уровней и ничто не мешает Вам указать "1-не > проверял совсем" :) Удобство тоже не помешает. Может планируется прикрутить к Sylpheed тонкостей типа "Уровень доверия", "Импорт ключа" и т.д.? -- Best regards, Igor Didkovsky ICQ: 121701104 PGPKEY: keyserver.net WEB: http://langos.lrn.ru/ -------------- next part -------------- A non-text attachment was scrubbed... Name: отсутствует Type: application/pgp-signature Size: 189 bytes Desc: отсутствует Url : /pipermail/attachments/20040507/b34def8b/attachment.bin From udjinrg на forenet.by Fri May 7 09:31:08 2004 From: udjinrg на forenet.by (Maxim Britov) Date: Fri May 7 09:24:14 2004 Subject: [gnupg-ru] =?KOI8-R?B?89TBzsTB0tTZIMnO1MXSzsXULc/C3cXOydEg?= =?KOI8-R?B?0w==?= PGP/GnuPG In-Reply-To: <20040507081852.708c0c1f@localhost.localdomain> References: <20040506091658.08022542@localhost.localdomain> <20040506102722.796d7f80@Maxim-L.office.modum.by> <20040507081852.708c0c1f@localhost.localdomain> Message-ID: <20040507103108.6c53bfe5@Maxim-L.office.modum.by> > > > Я не к тому что именно встроенная в письмо подпись никак не > > > отображается в Sylpheed-Claws, хотя у меня по ним даже коментариев > > > никаких не > > К Sylpheed-claws можно подкрутить такую проверку, через Actions > > (Действия). Просто сообщество пытается таким образом продвинуть новый > > стандарт подписей. > Мда, печально наблюдать болтающийся inline подписанного GnuPG сообщения. > И как это у вас сделано в Действиях ? Пока не настроена никак :) Если мне очень надо - я и так проверю. На сайте sylpheed-claws были ссылки, кажется даже две. > > > выводится о том что это подпись. А вот если подпись в PGP/MIME - > > > видит, и даже выводит какие-то комментарии, если конечно > > > импортирован ключик. > > > > > А как его лучше импортировать? Все вокруг да около консоли и разных > > > серверов ключей. Вот если бы каждый пользователь PGP взял за правило > > > указывать расположение своего ключа в Интернет... А так какая-то > > > околесица - подписываю незнаю зачем и по какому случаю... В общем-то > > > даже [gnupg-ru] никаких стандартизующих предложений на этот счет не > > > вносит... а жаль :( > > > Разве не важна возможность убедится пользователя PGP/GnuPG в том что > > > именно ты, а не кто-то другой, написал это сообщение? У кого на этот > > > счет есть свои методики импорта ключей с разных серверов, и как вы > > > информируете других где ваш ключ расположен в сети? Пора, хоть > > > негласно, консолидировать сообщество русскоязычных пользователей в > > > этом вопросе. > > > > В GnuPG есть параметр автоматической загрузки ключей при проверке. > > В новой ветке 1.3/1.4 есть возможность задать в ключе предпочитаемый > > сервер ключей. (Кто-нить бользовался? Работает это? Как?) > > Werner Koch предложил использовать дополнительные заголовки > > для добавления данной информации. См. мои например. > > Найду его письмо - перешлю сюда. > > Как указать keyserver.net в X-Request-PGP ? Будет-ли тогда доступна эта > возможность? Или это примочка для красоты? Я не интересовался этим вопросом, поэтому место хранения ключа у меня забито в подпись письма, в предпочтения ключа (GnuPG 1.3.5), а в заголовках есть только "X-PGP-KeyID: 0x6F3DB1FB". Эта примочка - "work around", цитирую Werner Koch: "On another topic: Due to problems with some of the keyservers, it might not be possible to retrieve or refresh some keys; to work around this, I suggest the use of a mail header to get the canonical address of a key. This will most likely point to a web page, but other URL schemes do also make sense. The proposed format of such a mail header is: X-Request-PGP: For example, I use this one X-Request-PGP: finger:wk@g10code.com Please make use of this. If you are the author of a MUA, please consider to add support for it." И сделано это для подписей, созданных подключами, по которым некоторые серверы не уменют искать ключи. В такой строке должен быть забит Ваш главный ключ. > Удобство тоже не помешает. Может планируется прикрутить к Sylpheed > тонкостей типа "Уровень доверия", "Импорт ключа" и т.д.? На вопросы по развитию sylpheed здесь видимо не ответят. -- MaxBritov GnuPG KeyID 0x4580A6D66F3DB1FB Keyserver hkp://keyserver.kjsl.com Fingerprint: 4059 B5C5 8985 5A47 8F5A 8623 4580 A6D6 6F3D B1FB JABBER: maxbritov on jabber.org/jabber.ru ICQ 198171258 -------------- next part -------------- A non-text attachment was scrubbed... Name: отсутствует Type: application/pgp-signature Size: 485 bytes Desc: отсутствует Url : /pipermail/attachments/20040507/401766da/attachment.bin From boldyrev на uiggm.nsc.ru Fri May 7 12:21:54 2004 From: boldyrev на uiggm.nsc.ru (Ivan Boldyrev) Date: Fri May 7 12:28:30 2004 Subject: [gnupg-ru] =?koi8-r?b?89TBzsTB0tTZIMnO1MXSzsXULc/C3cXOydEg?= =?koi8-r?b?0w==?= PGP/GnuPG In-Reply-To: <20040507081843.5e352db3@localhost.localdomain> (Igor Didkovsky's message of "Fri, 7 May 2004 08:18:43 +0400") References: <20040506091658.08022542@localhost.localdomain> <20040507081843.5e352db3@localhost.localdomain> Message-ID: <3xisf8h70d.fsf@cgitftp.uiggm.nsc.ru> On 8737 day of my life Igor Didkovsky wrote: >> > А как его лучше импортировать? Все вокруг да около консоли и разных >> > серверов ключей. Вот если бы каждый пользователь PGP взял за правило >> > указывать расположение своего ключа в Интернет... >> >> У меня в заголовках каждого отправляемого сообщения содержатся >> следующие строки: >> >> X-PGP-KeyID: 0xE2B9AC8FAE956E17 (1024D) >> X-PGP-Fingerprint: A645 1AA1 920B 88FF B4C0 E32C E2B9 AC8F AE95 6E17 >> X-Request-PGP: hkp://sks.keyserver.penguin.de > > За этот совет спасибо :) А что теперь будет в Sylpheed или любом другом > почтовике с поддержкой GnuPG если я правильно укажу все эти параметры? Скорее всего, ничего :) Это информация для человека, а не для почтовика. Хотя бы потому, что возможных вариантов получения ключа в X-Request-PGP может быть много, вплоть до посылки бумажного письма с запросом :) Кстати, если тебя волнует автоматический поиск ключа, то можешь добавить себе в gpg.conf строку: ,----[ gpg.conf ] | | keyserver-options auto-key-retrieve | keyserver hkp://sks.keyserver.penguin.de | `---- И тогда gpg будет искать ключ на сервере, если он не найден в имеющейся связке ключей. Но это может быстро забить твою связку ключами незнакомых людей... >> Кроме того, многие импортировали свои ключи на кейсерверы, и в >> общем-то можно воспользоваться любым неглючным сервером. Ситуацию >> осложняют подписи подключами, но SKS-сервера умеют искать и по >> подключам. > > Где-то видел как с консоли импортируют ключ с keyserver.net. keyserver.net -- не самый лучший сервер ключей. Вот тебе пример с sks.keyserver.penguin.de: gpg --keyserver hkp://sks.keyserver.penguin.de --import 0xAE956E17 (0xAE956E17 -- это мой ключ). Можещь добавить опцию --keyserver с параметром в gpg.conf (см. пример выше). > Не могу найти... Чего-то надо указать перед .keyserver.net, или в > X-Request-PGP есть свои правила? X-Request-PGP обрабатывается человеком :) >> Для начала нужно убедить, что ключ действительно принадлежит тебе, а >> не кому-то другому. > > Ну это если "совершенно секретно", как правило перед этапом шифрования > идет обмен подписанными сообщениями (если изначально ясно что ты пишешь > тому кому надо). Вот тут то и проблема: как убедиться, что ты пишешь тому, кому надо... >> Либо ключ мне передают лично, либо я импортирую его с того же >> hkp://sks.keyserver.penguin.de. Естественно, подпись я ставлю только >> в первом случае. Во втором случае я иногда позволяю себе делать >> локальную подпись. В принципе, и на импортированном ключе я мог бы >> поставить подпись после соотв. проверки, но пока у меня не было >> возможности сделать такую проверку. > > sign ? Не понял вопроса. >> Это всё, конечно, только предварительная схема... Нужно её >> дополнительно проанализировать. > > А не проще завести для сервера группы рассылки свой ключ? Принимать > только сообщения от зарегистрированных (доверенных) подписчиков и в > дальнейшем рассылать пришедший и вторично подписанный сервером > группы текст каждому подписчику в отдельности? Или я чего-то упустил? Как отличать зарегистрированных подписчиков? По e-mail? Я ведь могу послать сообщение в любой список рассылки с любым адресом отправителя. Например, я могу написать в этот список от твоего имени (разумеется, это письмо не будет подписано твоим ключом). К тому же иногда нужно общаться и вне списка рассылки :) > Кто-то вообще не в курсе о новом стандарте подписи и продолжает > слать inline (уродство редкостное, особенно если у тебя не настроен > на него почтовик). У некоторый нет возможности использовать PGP/MIME. Например, если пользователь по каким-то причинам (административным, например) привязан к какой-то почтовой программе, или в некоторых списках рассылки, где запрещены аттачменты. Плюс ко всему известно, что Yahoogroups.com иногда корёжит письма в PGP/MIME, а вот inline PGP нормально проходит... -- Ivan Boldyrev Ваши байты биты! -------------- next part -------------- A non-text attachment was scrubbed... Name: отсутствует Type: application/pgp-signature Size: 188 bytes Desc: отсутствует Url : /pipermail/attachments/20040507/62d74a83/attachment.bin From udjinrg на forenet.by Fri May 7 12:49:06 2004 From: udjinrg на forenet.by (Maxim Britov) Date: Fri May 7 12:41:52 2004 Subject: [gnupg-ru] keyservers was Re: =?koi8-r?b?89TBzsTB0tTZIMnO1MXSLi4u?= Message-ID: <20040507134906.313c18fd@Maxim-L.office.modum.by> > > Где-то видел как с консоли импортируют ключ с keyserver.net. > keyserver.net -- не самый лучший сервер ключей. Вот тебе пример с > sks.keyserver.penguin.de: > > gpg --keyserver hkp://sks.keyserver.penguin.de --import 0xAE956E17 > > (0xAE956E17 -- это мой ключ). А как на данный момент обстоят дела с подключами и фотками у серверов? Кто знает? -- MaxBritov GnuPG KeyID 0x4580A6D66F3DB1FB Keyserver hkp://keyserver.kjsl.com Fingerprint: 4059 B5C5 8985 5A47 8F5A 8623 4580 A6D6 6F3D B1FB JABBER: maxbritov on jabber.org/jabber.ru ICQ 198171258 From udjinrg на forenet.by Fri May 7 12:57:42 2004 From: udjinrg на forenet.by (Maxim Britov) Date: Fri May 7 12:50:30 2004 Subject: [gnupg-ru] =?KOI8-R?B?89TBzsTB0tTZIMnO1MXSzsXULc/C3cXOydEg?= =?KOI8-R?B?0w==?= PGP/GnuPG In-Reply-To: <3xisf8h70d.fsf@cgitftp.uiggm.nsc.ru> References: <20040506091658.08022542@localhost.localdomain> <20040507081843.5e352db3@localhost.localdomain> <3xisf8h70d.fsf@cgitftp.uiggm.nsc.ru> Message-ID: <20040507135742.4564a10b@Maxim-L.office.modum.by> > >> > А как его лучше импортировать? Все вокруг да около консоли и разных > >> > серверов ключей. Вот если бы каждый пользователь PGP взял за правило > >> > указывать расположение своего ключа в Интернет... > >> У меня в заголовках каждого отправляемого сообщения содержатся > >> следующие строки: > >> X-PGP-KeyID: 0xE2B9AC8FAE956E17 (1024D) > >> X-PGP-Fingerprint: A645 1AA1 920B 88FF B4C0 E32C E2B9 AC8F AE95 6E17 > >> X-Request-PGP: hkp://sks.keyserver.penguin.de > > За этот совет спасибо :) А что теперь будет в Sylpheed или любом другом > > почтовике с поддержкой GnuPG если я правильно укажу все эти параметры? > Скорее всего, ничего :) Это информация для человека, а не для > почтовика. Хотя бы потому, что возможных вариантов получения ключа в > X-Request-PGP может быть много, вплоть до посылки бумажного письма с > запросом :) IMHO скорее программам, хотя и очень продвинутый пользователь может пользоваться. Для человека лучше в тексте письма указывать. ... вырезано ... > Вот тут то и проблема: как убедиться, что ты пишешь тому, кому надо... > >> Либо ключ мне передают лично, либо я импортирую его с того же > >> hkp://sks.keyserver.penguin.de. Естественно, подпись я ставлю только > >> в первом случае. Во втором случае я иногда позволяю себе делать > >> локальную подпись. В принципе, и на импортированном ключе я мог бы > >> поставить подпись после соотв. проверки, но пока у меня не было > >> возможности сделать такую проверку. > > sign ? > Не понял вопроса. Возможно следует ответить: sign - для окончательной подписи, которую планируется (возможно, но не обязательно) отдать в общий доступ или отдать подписанту для импортирования. lsign - подписать локально, т.е. только для себя. Эта подпись не экспортируется и не отсылается на сервер, но всегда имеет Полное доверие, что не всегда удобно. ... вырезано ... > > Кто-то вообще не в курсе о новом стандарте подписи и продолжает > > слать inline (уродство редкостное, особенно если у тебя не настроен > > на него почтовик). > > У некоторый нет возможности использовать PGP/MIME. Например, если > пользователь по каким-то причинам (административным, например) > привязан к какой-то почтовой программе, или в некоторых списках > рассылки, где запрещены аттачменты. Плюс ко всему известно, что > Yahoogroups.com иногда корёжит письма в PGP/MIME, а вот inline PGP > нормально проходит... Бывает, что почта с вложениями режется -- MaxBritov GnuPG KeyID 0x4580A6D66F3DB1FB Keyserver hkp://keyserver.kjsl.com Fingerprint: 4059 B5C5 8985 5A47 8F5A 8623 4580 A6D6 6F3D B1FB JABBER: maxbritov on jabber.org/jabber.ru ICQ 198171258 From udjinrg на forenet.by Fri May 7 13:13:06 2004 From: udjinrg на forenet.by (Maxim Britov) Date: Fri May 7 13:05:49 2004 Subject: [gnupg-ru] =?KOI8-R?B?89TBzsTB0tTZIMnO1MXSzsXULc/C3cXOydEg?= =?KOI8-R?B?0w==?= PGP/GnuPG In-Reply-To: References: <20040506091658.08022542@localhost.localdomain> Message-ID: <20040507141306.6e95a10d@Maxim-L.office.modum.by> > Есть у меня такая идея для групп пользователей, которые объединены с У меня есть альт. идеяя. Я думаю, что производители дистрибутивов (да и не только) могли бы получить доп. источник налички, за счет подписывания своим ключом. Уж их-то ключи имеются на дистрибутивах, ими подписывают пакеты и они могли бы выполнять роль корневых ключей. -- MaxBritov GnuPG KeyID 0x4580A6D66F3DB1FB Keyserver hkp://keyserver.kjsl.com Fingerprint: 4059 B5C5 8985 5A47 8F5A 8623 4580 A6D6 6F3D B1FB JABBER: maxbritov on jabber.org/jabber.ru ICQ 198171258 From mrkooll на tdr.pibhe.com Fri May 7 13:11:48 2004 From: mrkooll на tdr.pibhe.com (Maxim Tyurin) Date: Fri May 7 13:09:25 2004 Subject: [gnupg-ru] =?koi8-r?b?89TBzsTB0tTZIMnO1MXSzsXULc/C3cXOydEg?= =?koi8-r?b?0w==?= PGP/GnuPG In-Reply-To: <3xisf8h70d.fsf@cgitftp.uiggm.nsc.ru> (Ivan Boldyrev's message of "Fri, 07 May 2004 17:21:54 +0700") References: <20040506091658.08022542@localhost.localdomain> <20040507081843.5e352db3@localhost.localdomain> <3xisf8h70d.fsf@cgitftp.uiggm.nsc.ru> Message-ID: Ivan Boldyrev writes: \scip >> Где-то видел как с консоли импортируют ключ с keyserver.net. > > keyserver.net -- не самый лучший сервер ключей. Вот тебе пример с > sks.keyserver.penguin.de: ИМХО хорошо работают x-hkp://wwwkeys.XX.pgp.net где XX код страны (правда не во всех странах есть :( я пользуюсь Голландским x-hkp://wwwkeys.nl.pgp.net \scip -- With Best Regards, Maxim Tyurin JID: MrKooll@jabber.pibhe.com From mrkooll на tdr.pibhe.com Fri May 7 13:13:38 2004 From: mrkooll на tdr.pibhe.com (Maxim Tyurin) Date: Fri May 7 13:11:17 2004 Subject: [gnupg-ru] keyservers was Re: =?koi8-r?b?89TBzsTB0tTZIMk=?= =?koi8-r?b?ztTF0i4uLg==?= In-Reply-To: <20040507134906.313c18fd@Maxim-L.office.modum.by> (Maxim Britov's message of "Fri, 7 May 2004 13:49:06 +0300") References: <20040507134906.313c18fd@Maxim-L.office.modum.by> Message-ID: Maxim Britov writes: >> > Где-то видел как с консоли импортируют ключ с keyserver.net. >> keyserver.net -- не самый лучший сервер ключей. Вот тебе пример с >> sks.keyserver.penguin.de: >> >> gpg --keyserver hkp://sks.keyserver.penguin.de --import 0xAE956E17 >> >> (0xAE956E17 -- это мой ключ). > > А как на данный момент обстоят дела с подключами и фотками у серверов? > Кто знает? Нормально дела обстоят. Сервер вообще при посылке ключа просто его обновляет в своей базе (так добавляет подключи, UID, отзывы ключей и т.д.) -- With Best Regards, Maxim Tyurin JID: MrKooll@jabber.pibhe.com From boldyrev на uiggm.nsc.ru Fri May 7 13:07:21 2004 From: boldyrev на uiggm.nsc.ru (Ivan Boldyrev) Date: Fri May 7 14:22:20 2004 Subject: [gnupg-ru] keyservers was Re: =?koi8-r?b?89TBzsTB0tTZIMk=?= =?koi8-r?b?ztTF0i4uLg==?= In-Reply-To: <20040507134906.313c18fd@Maxim-L.office.modum.by> (Maxim Britov's message of "Fri, 7 May 2004 13:49:06 +0300") References: <20040507134906.313c18fd@Maxim-L.office.modum.by> Message-ID: <8dzn8kfqc6.fsf@cgitftp.uiggm.nsc.ru> On 8737 day of my life Maxim Britov wrote: >> > Где-то видел как с консоли импортируют ключ с keyserver.net. >> keyserver.net -- не самый лучший сервер ключей. Вот тебе пример с >> sks.keyserver.penguin.de: >> >> gpg --keyserver hkp://sks.keyserver.penguin.de --import 0xAE956E17 >> >> (0xAE956E17 -- это мой ключ). > > А как на данный момент обстоят дела с подключами и фотками у серверов? > Кто знает? У sks-серверов вроде всё нормально... C подключами точно всё нормально, он даже позволяет по ним искать... -- Ivan Boldyrev Today is the first day of the rest of your life. -------------- next part -------------- A non-text attachment was scrubbed... Name: отсутствует Type: application/pgp-signature Size: 188 bytes Desc: отсутствует Url : /pipermail/attachments/20040507/f2da8fec/attachment.bin From udjinrg на forenet.by Fri May 7 14:44:48 2004 From: udjinrg на forenet.by (Maxim Britov) Date: Fri May 7 14:37:33 2004 Subject: [gnupg-ru] keyservers was Re: =?KOI8-R?B?89TBzsTB0tTZIMnO?= =?KOI8-R?B?1MXSLi4u?= In-Reply-To: References: <20040507134906.313c18fd@Maxim-L.office.modum.by> Message-ID: <20040507154448.1c18776d@Maxim-L.office.modum.by> > >> > Где-то видел как с консоли импортируют ключ с keyserver.net. > >> keyserver.net -- не самый лучший сервер ключей. Вот тебе пример с > >> sks.keyserver.penguin.de: > >> > >> gpg --keyserver hkp://sks.keyserver.penguin.de --import 0xAE956E17 > >> > >> (0xAE956E17 -- это мой ключ). > > > > А как на данный момент обстоят дела с подключами и фотками у серверов? > > Кто знает? > > Нормально дела обстоят. > Сервер вообще при посылке ключа просто его обновляет в своей базе (так > добавляет подключи, UID, отзывы ключей и т.д.) А с поиском подключей, с хранением ключей содержащих Photo ID? -- MaxBritov GnuPG KeyID 0x4580A6D66F3DB1FB Keyserver hkp://keyserver.kjsl.com Fingerprint: 4059 B5C5 8985 5A47 8F5A 8623 4580 A6D6 6F3D B1FB JABBER: maxbritov on jabber.org/jabber.ru ICQ 198171258 From udjinrg на forenet.by Fri May 7 14:58:35 2004 From: udjinrg на forenet.by (Maxim Britov) Date: Fri May 7 14:51:20 2004 Subject: [gnupg-ru] =?KOI8-R?B?89TBzsTB0tTZIMnO1MXSzsXULc/C3cXOydEg?= =?KOI8-R?B?0w==?= PGP/GnuPG In-Reply-To: References: <20040506091658.08022542@localhost.localdomain> <20040507081843.5e352db3@localhost.localdomain> <3xisf8h70d.fsf@cgitftp.uiggm.nsc.ru> Message-ID: <20040507155835.07d2ed28@Maxim-L.office.modum.by> On Fri, 07 May 2004 14:11:48 +0300 Maxim Tyurin wrote: > Ivan Boldyrev writes: > \scip > >> Где-то видел как с консоли импортируют ключ с keyserver.net. > > > > keyserver.net -- не самый лучший сервер ключей. Вот тебе пример с > > sks.keyserver.penguin.de: > > ИМХО хорошо работают x-hkp://wwwkeys.XX.pgp.net > где XX код страны (правда не во всех странах есть :( > я пользуюсь Голландским x-hkp://wwwkeys.nl.pgp.net $ gpg --keyserver x-hkp://wwwkeys.nl.pgp.net --search 0x6f3db1fb gpgkeys: searching for "0x6f3db1fb" from HKP server wwwkeys.nl.pgp.net (1) Maxim Britov 1024 bit DSA key 6F3DB1FB, created 2003-06-04 Keys 1-1 of 1 for "0x6f3db1fb". Enter number(s), N)ext, or Q)uit > q $ gpg --keyserver x-hkp://wwwkeys.nl.pgp.net --search 0xD847C7C7 gpgkeys: searching for "0xD847C7C7" from HKP server wwwkeys.nl.pgp.net gpg: key "0xD847C7C7" not found on keyserver $ gpg --search 0xD847C7C7 gpgkeys: searching for "0xD847C7C7" from HKP server keyserver.kjsl.com (1) Maxim Britov 1024 bit DSA key 6F3DB1FB, created 2003-06-04 Keys 1-1 of 1 for "0xD847C7C7". Enter number(s), N)ext, or Q)uit > q -- MaxBritov GnuPG KeyID 0x4580A6D66F3DB1FB Keyserver hkp://keyserver.kjsl.com Fingerprint: 4059 B5C5 8985 5A47 8F5A 8623 4580 A6D6 6F3D B1FB JABBER: maxbritov on jabber.org/jabber.ru ICQ 198171258 From ididkovsky на mail.ru Fri May 7 17:55:28 2004 From: ididkovsky на mail.ru (Igor Didkovsky) Date: Fri May 7 20:00:09 2004 Subject: [gnupg-ru] =?KOI8-R?Q?=F3=D4=C1=CE=C4=C1=D2=D4=D9_=C9=CE=D4?= =?KOI8-R?Q?=C5=D2=CE=C5=D4-=CF=C2=DD=C5=CE=C9=D1_=D3?= PGP/GnuPG In-Reply-To: <20040507135742.4564a10b@Maxim-L.office.modum.by> References: <20040506091658.08022542@localhost.localdomain> <20040507081843.5e352db3@localhost.localdomain> <3xisf8h70d.fsf@cgitftp.uiggm.nsc.ru> <20040507135742.4564a10b@Maxim-L.office.modum.by> Message-ID: <20040507195528.17d9bae5@localhost.localdomain> On Fri, 7 May 2004 13:57:42 +0300 Maxim Britov wrote: > IMHO скорее программам, хотя и очень продвинутый пользователь может > пользоваться. > Для человека лучше в тексте письма указывать. Для человека ваша подпись выглядит как позывные Штирлица :O) Хотя ее и проще понять чем доп.заголовки в письме. Другими словами обязательно нужен фронтэнд к gnupg :) Для GNOME пробовал компилять gpa(была 0.7.0), но нужен второй GTK+. До kgpg не доходили руки - не совсем тот оконный менеджер :( ...может есть чего-то еще? > > Вот тут то и проблема: как убедиться, что ты пишешь тому, кому > > надо... > > > >> Либо ключ мне передают лично, либо я импортирую его с того же > > >> hkp://sks.keyserver.penguin.de. Естественно, подпись я ставлю > > >только> в первом случае. Во втором случае я иногда позволяю себе > > >делать> локальную подпись. В принципе, и на импортированном ключе > > >я мог бы> поставить подпись после соотв. проверки, но пока у меня > > >не было> возможности сделать такую проверку. > > > > sign ? > > > Не понял вопроса. > > Возможно следует ответить: > sign - для окончательной подписи, которую планируется (возможно, но не > обязательно) > отдать в общий доступ или отдать подписанту для импортирования. > lsign - подписать локально, т.е. только для себя. > Эта подпись не экспортируется и не отсылается на сервер, но > всегда имеет Полное доверие, что не всегда удобно. Значит когда я доверяю ключу - эти данные выкладываются на сервер? А если я передумаю этому человеку доверять? Мой ключ на сервере обновится, а у этого человека останется прежним и соответственно его зашифрованные письма впоследствии я не смогу прочитать? Или я что-то путаю? -- Best regards, Igor Didkovsky ICQ: 121701104 PGPKEY: keyserver.net WEB: http://langos.lrn.ru/ -------------- next part -------------- A non-text attachment was scrubbed... Name: отсутствует Type: application/pgp-signature Size: 189 bytes Desc: отсутствует Url : /pipermail/attachments/20040507/f9c8baca/attachment.bin From boldyrev на uiggm.nsc.ru Fri May 7 22:12:45 2004 From: boldyrev на uiggm.nsc.ru (Ivan Boldyrev) Date: Fri May 7 22:35:10 2004 Subject: [gnupg-ru] =?koi8-r?b?89TBzsTB0tTZIMnO1MXSzsXULc/C3cXOydEg?= =?koi8-r?b?0w==?= PGP/GnuPG In-Reply-To: <20040507195528.17d9bae5@localhost.localdomain> (Igor Didkovsky's message of "Fri, 7 May 2004 19:55:28 +0400") References: <20040506091658.08022542@localhost.localdomain> <20040507081843.5e352db3@localhost.localdomain> <3xisf8h70d.fsf@cgitftp.uiggm.nsc.ru> <20040507135742.4564a10b@Maxim-L.office.modum.by> <20040507195528.17d9bae5@localhost.localdomain> Message-ID: On 8737 day of my life Igor Didkovsky wrote: >> sign - для окончательной подписи, которую планируется (возможно, но >> не обязательно) отдать в общий доступ или отдать подписанту для >> импортирования. >> lsign - подписать локально, т.е. только для себя. Эта подпись не >> экспортируется и не отсылается на сервер, но всегда имеет Полное >> доверие, что не всегда удобно. > > Значит когда я доверяю ключу - эти данные выкладываются на сервер? Ну вот скажи, с чего ты это взял? Объясни свой ход мыслей. Выше этого нигде не написано. > А если я передумаю этому человеку доверять? Мой ключ на сервере > обновится, а у этого человека останется прежним и соответственно его > зашифрованные письма впоследствии я не смогу прочитать? Или я > что-то путаю? Подпись и доверие -- две большие разницы. Когда ты ставишь подпись (нелокальную), ты заявляешь примерно следующее: "Я проверил пасспорт этого человека, проверил его почтовый адрес. И указаный ключ действительно принадлежит этому лицу". Такая подпись остаётся на ключе этого человека. Подпись можно потом и отозвать, если что... Доверие -- это твоё личное дело, доверие вместе с ключом не экспортируется. В том же GPG информация о доверии храниться в отдельном файле и экспортируется/импортируется специальными командами. Доверять или не доверять подписям конкретного человека ты решаешь только сам. Это полностью твой личный выбор. И эта информация не содержится в ключах и не импортируется/экспортируется вместе с ними. Высокий уровень доверия означает, что ты считаешь этого человека надёжным (в плане подписывания ключей), что он не будет подписывать первый попавшийся ключ... Можно подписать ключ конкретного человека, проверив его соответствующим образом. Но доверять ему при этом не обязательно. Хотя ставить высокий уровень доверия ключу, принадлежность которого неизвестна, небезопасно. Локальная подпись на ключе означает, что эта подпись не будет экспортироваться вместе с ключом. То есть она останется только в твоей связке. Для таких подписей ты сам решаешь, по какому принципу их ставить. Примечание: выше слово "подпись" означает "подпись на ключе", а не подпись, к примеру, файла или почтового сообщения. Это немного разные вещи :) Когда ты ставишь подпись на ключе человека A, то к его ключу (и только к нему) добавляется дополнительная информация о твоей подписи. По формату она похожа на любое подписанное сообщение. Подписи не влияют на возможность зашифровывать/расшифровывать. Разве что GPG переспросит, действительно ли зашифровывать с помощью ключа, точная принадлежность когорого неизвестна. Но если ты ответишь "да", результирующий файл не будет зависеть от того, был ли пописан ключ или нет. -- Ivan Boldyrev "Сборка японского велосипеда требует величайшего спокойствия духа." -------------- next part -------------- A non-text attachment was scrubbed... Name: отсутствует Type: application/pgp-signature Size: 188 bytes Desc: отсутствует Url : /pipermail/attachments/20040508/2ac28c25/attachment-0001.bin From udjinrg на forenet.by Mon May 10 12:32:25 2004 From: udjinrg на forenet.by (Maxim Britov) Date: Mon May 10 12:46:48 2004 Subject: [gnupg-ru] =?KOI8-R?B?89TBzsTB0tTZIMnO1MXSzsXULc/C3cXOydEg?= =?KOI8-R?B?0w==?= PGP/GnuPG In-Reply-To: References: <20040506091658.08022542@localhost.localdomain> <20040507081843.5e352db3@localhost.localdomain> <3xisf8h70d.fsf@cgitftp.uiggm.nsc.ru> <20040507135742.4564a10b@Maxim-L.office.modum.by> <20040507195528.17d9bae5@localhost.localdomain> Message-ID: <20040510133225.1f6c3e7d@Maxim-L.office.modum.by> On Sat, 08 May 2004 03:12:45 +0700 Ivan Boldyrev wrote: > Примечание: выше слово "подпись" означает "подпись на ключе", а не > подпись, к примеру, файла или почтового сообщения. Это немного разные > вещи :) Разработчики называют подпись ключа сертификатом и соответственно процесс - сертификацией. afaik -- MaxBritov GnuPG KeyID 0x4580A6D66F3DB1FB Keyserver hkp://keyserver.kjsl.com Fingerprint: 4059 B5C5 8985 5A47 8F5A 8623 4580 A6D6 6F3D B1FB JABBER: maxbritov on jabber.org/jabber.ru ICQ 198171258 From ididkovsky на mail.ru Wed May 12 19:40:18 2004 From: ididkovsky на mail.ru (Igor Didkovsky) Date: Wed May 12 20:35:31 2004 Subject: [gnupg-ru] =?KOI8-R?Q?=F3=D4=C1=CE=C4=C1=D2=D4=D9_=C9=CE=D4?= =?KOI8-R?Q?=C5=D2=CE=C5=D4-=CF=C2=DD=C5=CE=C9=D1_=D3?= PGP/GnuPG In-Reply-To: References: <20040506091658.08022542@localhost.localdomain> <20040507081843.5e352db3@localhost.localdomain> <3xisf8h70d.fsf@cgitftp.uiggm.nsc.ru> <20040507135742.4564a10b@Maxim-L.office.modum.by> <20040507195528.17d9bae5@localhost.localdomain> Message-ID: <20040512214018.4d5e5976@localhost.localdomain> On Fri, 07 May 2004 21:28:07 +0300 Maxim Tyurin wrote: > Путаешь. Обязательно читать gnupg-manual (есть русский перевод). > К тому же путаешь sign и trust Ну извините :( Многое от всех вас узнал (огромное спасибо gnupg-ru) > Подписываешь ключ после того как убедился что это именно тот человек, > а не кто-то выдающий себя за него. > Доверие же немного более сложная штука. Решил поставить Seahorse. Во всяком случае проблем с"доверием" не будет. -- Best regards, Igor Didkovsky ICQ: 121701104 PGP KEYSERVER: pgp.mit.edu KeyID: 0x833380B0 WEB: http://langos.lrn.ru/ -------------- next part -------------- A non-text attachment was scrubbed... Name: отсутствует Type: application/pgp-signature Size: 189 bytes Desc: отсутствует Url : /pipermail/attachments/20040512/de146bb3/attachment.bin From ididkovsky на mail.ru Wed May 12 19:50:20 2004 From: ididkovsky на mail.ru (Igor Didkovsky) Date: Wed May 12 20:40:44 2004 Subject: [gnupg-ru] =?koi8-r?b?0M/M1d7FzsnF?= public-key =?koi8-r?b?0M8=?= e-mail Message-ID: <20040512215020.4c7af17a@localhost.localdomain> Приглянулся при первой возможности к http://pgp.mit.edu/emailhelp.html Попробовал что-то стянуть, но ничего не приходит. В качестве сервера ключей указывал то что сейчас записано в заголовках письма(см.исходник) Другие серверы ключей пока не проверял ж:( ...и не буду наверное сервер пока указываю такой, куда я выкладывал ключ(одновременно с keyserver.net) Может надо ждать сутки? Или я оять чего-то не то делаю... буду ждать... -- Best regards, Igor Didkovsky ICQ: 121701104 PGP KEYSERVER: pgp.mit.edu KeyID: 0x833380B0 WEB: http://langos.lrn.ru/ -------------- next part -------------- A non-text attachment was scrubbed... Name: отсутствует Type: application/pgp-signature Size: 189 bytes Desc: отсутствует Url : /pipermail/attachments/20040512/4921ad4a/attachment.bin From boldyrev на uiggm.nsc.ru Thu May 13 19:48:08 2004 From: boldyrev на uiggm.nsc.ru (Ivan Boldyrev) Date: Thu May 13 20:02:16 2004 Subject: [gnupg-ru] =?koi8-r?b?0M/M1d7FzsnFIHB1YmxpYy1rZXkg0M8=?= e-mail In-Reply-To: <20040512215020.4c7af17a@localhost.localdomain> (Igor Didkovsky's message of "Wed, 12 May 2004 21:50:20 +0400") References: <20040512215020.4c7af17a@localhost.localdomain> Message-ID: <5npt985icn.fsf@cgitftp.uiggm.nsc.ru> On 8743 day of my life Igor Didkovsky wrote: > Приглянулся при первой возможности к http://pgp.mit.edu/emailhelp.html > Попробовал что-то стянуть, но ничего не приходит. В качестве сервера > ключей указывал то что сейчас записано в заголовках письма(см.исходник) Попробуй вот это: pgp-public-keys@keyserver.kjsl.com Subject: GET 0xAE956E17 (Это мой ключ, разумеется :) Предупреждение: этот почтовый робот ищет ключ только по короткому ID ключа (то есть последние восемь цифр). Это ограничение этого робота, но не сервера. Но мне всегда приходил ответ, даже если это сообщение об ошибке... > Другие серверы ключей пока не проверял ж:( ...и не буду наверное > сервер пока указываю такой, куда я выкладывал ключ(одновременно с > keyserver.net) Не пользуйся ими, это плохие сервера. > Может надо ждать сутки? Или я оять чего-то не то делаю... буду > ждать... Гм, даже не знаю, что сказать. А какую команду и где ты указывал? Я плохо помню, что написано по тому адресу (а включать модем только из-за этого мне не хочется). Но робот на kjsl работает так: в Subject пишешь команду заглавными буквами (хотя может он и маленькие понимает), тело или пустое, или ключ, если это команда ADD. Может быть только одна команда. -- Ivan Boldyrev | recursion, n: | See recursion -------------- next part -------------- A non-text attachment was scrubbed... Name: отсутствует Type: application/pgp-signature Size: 188 bytes Desc: отсутствует Url : /pipermail/attachments/20040514/0c6c0d23/attachment.bin From ididkovsky на mail.ru Fri May 14 19:33:58 2004 From: ididkovsky на mail.ru (Igor Didkovsky) Date: Fri May 14 19:49:30 2004 Subject: [gnupg-ru] =?KOI8-R?Q?=D0=CF=CC=D5=DE=C5=CE=C9=C5?= public-key =?KOI8-R?Q?=D0=CF?= e-mail In-Reply-To: <5npt985icn.fsf@cgitftp.uiggm.nsc.ru> References: <20040512215020.4c7af17a@localhost.localdomain> <5npt985icn.fsf@cgitftp.uiggm.nsc.ru> Message-ID: <20040514213358.50ee2bb4@localhost.localdomain> On Fri, 14 May 2004 00:48:08 +0700 Ivan Boldyrev wrote: > pgp-public-keys@keyserver.kjsl.com > Subject: GET 0xAE956E17 > > (Это мой ключ, разумеется :) Попробовал - работает, отвечает. Не знаю как там мой ключ оказался - видимо pgp.mit.edu рассылает на все сервера? > Предупреждение: этот почтовый робот ищет ключ только по короткому ID > ключа (то есть последние восемь цифр). Это ограничение этого робота, > но не сервера. Но мне всегда приходил ответ, даже если это сообщение > об ошибке... Хорошо, заношу его в заголовок письма :) > > Другие серверы ключей пока не проверял ж:( ...и не буду наверное > > сервер пока указываю такой, куда я выкладывал ключ(одновременно с > > keyserver.net) > > Не пользуйся ими, это плохие сервера. Может и не плохие ...просто перегруженные? > > Может надо ждать сутки? Или я оять чего-то не то делаю... буду > > ждать... > > Гм, даже не знаю, что сказать. Нет, кроме ответа на HELP ничего не приходило в ответ :( > А какую команду и где ты указывал? Я плохо помню, что написано по > тому адресу (а включать модем только из-за этого мне не хочется). Но > робот на kjsl работает так: в Subject пишешь команду заглавными > буквами (хотя может он и маленькие понимает), тело или пустое, или > ключ, если это команда ADD. Может быть только одна команда. Попробуй послать HELP на этот kjsl, для сервера 0.9.6 (который у pgp.net) там можно и маленькими буквами, для 0.9.4 (который у kjsl) не смотрел... -- Best regards, Igor Didkovsky ICQ: 121701104 PGP KEYSERVER: pgp.mit.edu KeyID: 0x833380B0 WEB: http://langos.lrn.ru/ -------------- next part -------------- A non-text attachment was scrubbed... Name: отсутствует Type: application/pgp-signature Size: 189 bytes Desc: отсутствует Url : /pipermail/attachments/20040514/06594184/attachment.bin From boldyrev на uiggm.nsc.ru Fri May 14 21:27:18 2004 From: boldyrev на uiggm.nsc.ru (Ivan Boldyrev) Date: Fri May 14 21:40:31 2004 Subject: [gnupg-ru] =?koi8-r?b?0M/M1d7FzsnFIHB1YmxpYy1rZXkg0M8=?= e-mail In-Reply-To: <20040514213358.50ee2bb4@localhost.localdomain> (Igor Didkovsky's message of "Fri, 14 May 2004 21:33:58 +0400") References: <20040512215020.4c7af17a@localhost.localdomain> <5npt985icn.fsf@cgitftp.uiggm.nsc.ru> <20040514213358.50ee2bb4@localhost.localdomain> Message-ID: On 8745 day of my life Igor Didkovsky wrote: > On Fri, 14 May 2004 00:48:08 +0700 > Ivan Boldyrev wrote: > >> pgp-public-keys@keyserver.kjsl.com >> Subject: GET 0xAE956E17 >> >> (Это мой ключ, разумеется :) > > Попробовал - работает, отвечает. Не знаю как там мой ключ оказался - > видимо pgp.mit.edu рассылает на все сервера? Да, это делают все (ну или почти все) сервера ключей. >> Не пользуйся ими, это плохие сервера. > > Может и не плохие ...просто перегруженные? Дело не в этом. Они корёжат некоторые виды ключей. Если ты отправишь ключ на нормальный сервер, то по крайней мере на нём твой ключ будет в нормальном виде. Если ты отправишь ключ на неисправный сервер, то покорёженный ключ распространится на другие сервера так же в покорёженном виде... > Попробуй послать HELP на этот kjsl, для сервера 0.9.6 (который у > pgp.net) там можно и маленькими буквами, для 0.9.4 (который у kjsl) не > смотрел... ОК, попробую. AFAIK, kjsl использует другой софт, нежели pgp.net, так что сравнивать версии смысла нет. Всё равно что сравнивать номера ViM 6.2 и GNU Emacs 21.3 :) Я, кстати, не знаю, какой тип сервера использует kjsl. То ли SKS, то ли пропатченый старый сервер... Факт то, что kjsl работает со всеми нормальными ключами, а pgp.net -- нет. Кажется, проблема с pgp.net/keyserver.net возникала тогда, когда ты посылал ключ с продлённой датой действия (т.е. добавлялась ещё одна подпись). Или тогда когда было больше одного подключа... Точно не помню, пусть остальные прокомментируют. -- Ivan Boldyrev ...Работаю в сфере высоких технологий (монтажник-высотник). -------------- next part -------------- A non-text attachment was scrubbed... Name: отсутствует Type: application/pgp-signature Size: 188 bytes Desc: отсутствует Url : /pipermail/attachments/20040515/4ac0cfee/attachment.bin From ididkovsky на mail.ru Sat May 15 16:14:32 2004 From: ididkovsky на mail.ru (Igor Didkovsky) Date: Sat May 15 16:11:50 2004 Subject: [gnupg-ru] =?koi8-r?b?8M/exc3VIM7F1NUg08XS18XSz9cgy8zA3sXKINcg?= =?koi8-r?b?2s/OxQ==?= .su =?koi8-r?b?yczJ?= .ru ? Message-ID: <20040515181432.2d25a2d6@localhost.localdomain> Здравствуй, gnupg-ru! Вопрос: Почему нету серверов ключей в зоне .su или .ru ? Варианты ответа: 1) Никому не надо 2) Нету желающих поддерживать 3) OpenPGP - чужой вражеский стандарт/Есть свои разработки 4) Шифрование/Подписывание писем - для параноиков 5) Другое Может конечно такой опрос уже проводился, если нет - попробуйте кто-нибудь организовать(пункты можно менять). Будет интересно посмотреть на результаты... -- Best regards, Igor Didkovsky ICQ: 121701104 PGP KEYSERVER: pgp.mit.edu KeyID: 0x833380B0 WEB: http://langos.lrn.ru/ -------------- next part -------------- A non-text attachment was scrubbed... Name: отсутствует Type: application/pgp-signature Size: 189 bytes Desc: отсутствует Url : /pipermail/attachments/20040515/72a97415/attachment.bin From boldyrev на uiggm.nsc.ru Sat May 15 18:02:16 2004 From: boldyrev на uiggm.nsc.ru (Ivan Boldyrev) Date: Sat May 15 18:45:27 2004 Subject: [gnupg-ru] =?koi8-r?b?8M/exc3VIM7F1NUg08XS18XSz9cgy8zA3sXK?= =?koi8-r?b?INcg2s/OxSAuc3UgyczJ?= .ru ? In-Reply-To: <20040515181432.2d25a2d6@localhost.localdomain> (Igor Didkovsky's message of "Sat, 15 May 2004 18:14:32 +0400") References: <20040515181432.2d25a2d6@localhost.localdomain> Message-ID: On 8745 day of my life Igor Didkovsky wrote: Выражу только своё мнение. > Вопрос: Почему нету серверов ключей в зоне .su или .ru ? > Варианты ответа: > 1) Никому не надо Самая главная причина. Интернет работает без границ, и где расположен сервер, не важно. Серверу не обязательно нужно доверять -- все вопросы валидности ключей в OpenPGP решаются на основе подписей. Мне вот не нужен keyserver.ru.pgp.net, потому что я считаю pgp.net устаревшим сервером. Я пользуюсь немецким kjsl.com и немецким sks.keyserver.penguin.de, которые меня устраивают по своему качеству. > 2) Нету желающих поддерживать Вторая главная причина. Кстати, в почтовой рассылке разработчиков SKS мелькал кто-то из зоны .ru с вопросами по установке. Так что может быть и появится... > 4) Шифрование/Подписывание писем - для параноиков Иными словами, криптография не очень популярна. И это тоже влияет. Кроме того, в России нет больших групп людей, которые используют PGP/GPG. А малые группы могут распространять ключи и без серверов. -- Ivan Boldyrev Ударник-стакановец. -------------- next part -------------- A non-text attachment was scrubbed... Name: отсутствует Type: application/pgp-signature Size: 188 bytes Desc: отсутствует Url : /pipermail/attachments/20040515/75a7f85b/attachment-0001.bin From ididkovsky на mail.ru Tue May 18 19:37:43 2004 From: ididkovsky на mail.ru (Igor Didkovsky) Date: Tue May 18 19:33:36 2004 Subject: [gnupg-ru] =?KOI8-R?Q?=D0=CF=CC=D5=DE=C5=CE=C9=C5?= public-key =?KOI8-R?Q?=D0=CF?= e-mail In-Reply-To: <20040512215020.4c7af17a@localhost.localdomain> References: <20040512215020.4c7af17a@localhost.localdomain> Message-ID: <20040518213743.0376e819@localhost.localdomain> On Wed, 12 May 2004 21:50:20 +0400 Igor Didkovsky wrote: > Приглянулся при первой возможности к http://pgp.mit.edu/emailhelp.html > Попробовал что-то стянуть, но ничего не приходит. В качестве сервера > ключей указывал то что сейчас записано в заголовках > письма(см.исходник) > > Другие серверы ключей пока не проверял ж:( ...и не буду наверное > сервер пока указываю такой, куда я выкладывал ключ(одновременно с > keyserver.net) > > Может надо ждать сутки? Или я оять чего-то не то делаю... буду > ждать... Ну вы подумайте - ко мне в ящик упали результаты запроса, которые я подавал на pgp.net шесть дней назад! Очень оперативно ;o) Результаты пришли от OpenPGP Keyserver . Не понятно почему именно он выбран (может это его зона ответственности?). -- Best regards, Igor Didkovsky ICQ: 121701104 PGP KEYSERVER: pgp.mit.edu KeyID: 0x833380B0 WEB: http://langos.lrn.ru/ -------------- next part -------------- A non-text attachment was scrubbed... Name: отсутствует Type: application/pgp-signature Size: 189 bytes Desc: отсутствует Url : /pipermail/attachments/20040518/b796a70f/attachment.bin From boldyrev на uiggm.nsc.ru Wed May 19 07:34:59 2004 From: boldyrev на uiggm.nsc.ru (Ivan Boldyrev) Date: Wed May 19 08:16:59 2004 Subject: [gnupg-ru] =?koi8-r?b?0M/M1d7FzsnFIHB1YmxpYy1rZXkg0M8=?= e-mail In-Reply-To: <20040518213743.0376e819@localhost.localdomain> (Igor Didkovsky's message of "Tue, 18 May 2004 21:37:43 +0400") References: <20040512215020.4c7af17a@localhost.localdomain> <20040518213743.0376e819@localhost.localdomain> Message-ID: On 8749 day of my life Igor Didkovsky wrote: >> Может надо ждать сутки? Или я оять чего-то не то делаю... буду >> ждать... > > Ну вы подумайте - ко мне в ящик упали результаты запроса, которые я > подавал на pgp.net шесть дней назад! Очень оперативно ;o) Затор мог возникнуть где-нибудь посередине. Когда я решил переподписать эту рассылку на другой адрес, то ответ тоже пришёл только через несколько дней... Но я уже переподписался обратно, на этот раз быстро. > Результаты пришли от OpenPGP Keyserver . > Не понятно почему именно он выбран (может это его зона > ответственности?). Вряд ли кто-нибудь будет заморачиваться сложными схемами распределения нагрузки. Скорее всего на каждый запрос обрабатывающий сервер выбирается случайно из списка. Территориально Германия может и ближе, чем США, но в интернете это ничего не значит -- до американских серверов связь может быть (и как правило, бывает) лучше. -- Ivan Boldyrev И немного о себе: не женат, не брит, не воспитан. -------------- next part -------------- A non-text attachment was scrubbed... Name: отсутствует Type: application/pgp-signature Size: 188 bytes Desc: отсутствует Url : /pipermail/attachments/20040519/d953ef7e/attachment.bin From ididkovsky на mail.ru Mon May 24 07:16:45 2004 From: ididkovsky на mail.ru (Igor Didkovsky) Date: Mon May 24 08:31:33 2004 Subject: [gnupg-ru] =?koi8-r?b?6drNxc7FzsnFINDSxcTQz97Uxc7JyiDbycbSz9fB?= =?koi8-r?b?zsnR?= Message-ID: <20040524091645.1d61906f@localhost.localdomain> HELP!!! Моя пара ключей была сделана gnupg 1.2.4, я хочу чтобы предпочтения шифрования обновились до возможностей заменившей ее версии 1.3.5. Как добиться чтобы по showpref появлялось --- Симметричные шифры: AES256, AES192, AES, CAST5, 3DES +++ Симметричные шифры: TWOFISH, AES256, BLOWFISH, AES192, AES, CAST5, 3DES --- Хэш-функции: SHA1, RIPEMD160 +++ Хэш-функции: SHA256, SHA1, RIPEMD160 --- Алгоритмы сжатия: ZLIB, ZIP, не сжато +++ Алгоритмы сжатия: BZIP2, ZLIB, ZIP, не сжато Другими словами - как заставить gnupg работать на полную катушку? Можно-ли при этом чтобы public-key позволял читать старые сообщения, подписанные им? -- Best regards, Igor Didkovsky ICQ: 121701104 PGP KEYSERVER: pgp.mit.edu KeyID: 0x833380B0 WEB: http://langos.lrn.ru/ -------------- next part -------------- A non-text attachment was scrubbed... Name: отсутствует Type: application/pgp-signature Size: 197 bytes Desc: отсутствует Url : /pipermail/attachments/20040524/259c1594/attachment.bin From udjinrg на forenet.by Mon May 24 09:10:52 2004 From: udjinrg на forenet.by (Maxim Britov) Date: Mon May 24 09:02:52 2004 Subject: [gnupg-ru] =?KOI8-R?B?6drNxc7FzsnFINDSxcTQz97Uxc7JyiDbycbS?= =?KOI8-R?B?z9fBzsnR?= In-Reply-To: <20040524091645.1d61906f@localhost.localdomain> References: <20040524091645.1d61906f@localhost.localdomain> Message-ID: <20040524101052.150b32a0@Maxim-L.office.modum.by> > Моя пара ключей была сделана gnupg 1.2.4, я хочу чтобы предпочтения > шифрования обновились до возможностей заменившей ее версии 1.3.5. Как > добиться чтобы по showpref появлялось > > --- Симметричные шифры: AES256, AES192, AES, CAST5, 3DES > +++ Симметричные шифры: TWOFISH, AES256, BLOWFISH, AES192, AES, CAST5, > 3DES > > --- Хэш-функции: SHA1, RIPEMD160 > +++ Хэш-функции: SHA256, SHA1, RIPEMD160 > > --- Алгоритмы сжатия: ZLIB, ZIP, не сжато > +++ Алгоритмы сжатия: BZIP2, ZLIB, ZIP, не сжато > > Другими словами - как заставить gnupg работать на полную катушку? > Можно-ли при этом чтобы public-key позволял читать старые сообщения, > подписанные им? См. команды setpref, updpref Первой устанавливаем предпочтения, второй - сохраняем. ОБЯЗАТЕЛЬНО сделайте резервную копию, и НЕ ОТПРАВЛЯЙТЕ на сервер, пока не убедитесь в том, Ваша связка в полном порядке. После обновления у Вас появится новая самоподпись и время увеличится на секунду. На работу ключа сильно повлиять не должно. Предпочтения использутся Вашими корреспондентами при подписи/шифровании. Т.е. на том конце программа знает, что Вы предпочитаете и постарается максимально задействовать Ваши предпочтения, если сможет. GnuPG в полной версии поддерживает все алгоритмы, как минимум на чтение, поэтому любое сообщение подписанное/зашифрованное одной GnuPG должно пониматься другими версиями (но с учетом возрасата версии). Проблемы могут быть с очень ранними версиями содержавшими ошибки и скомпрометированными и потому изъятыми алгоритмами. PS на www.nullify.org есть страничка с номерами алгоритмов. -- MaxBritov GnuPG KeyID 0x4580A6D66F3DB1FB Keyserver hkp://keyserver.kjsl.com Fingerprint: 4059 B5C5 8985 5A47 8F5A 8623 4580 A6D6 6F3D B1FB JABBER: maxbritov on jabber.org/jabber.ru ICQ 198171258 -------------- next part -------------- A non-text attachment was scrubbed... Name: отсутствует Type: application/pgp-signature Size: 485 bytes Desc: отсутствует Url : /pipermail/attachments/20040524/c860d2e9/attachment.bin From ididkovsky на mail.ru Mon May 24 11:31:16 2004 From: ididkovsky на mail.ru (Igor Didkovsky) Date: Mon May 24 11:27:50 2004 Subject: [gnupg-ru] =?KOI8-R?Q?=E9=DA=CD=C5=CE=C5=CE=C9=C5_=D0=D2=C5?= =?KOI8-R?Q?=C4=D0=CF=DE=D4=C5=CE=C9=CA_=DB=C9=C6=D2=CF=D7=C1=CE=C9=D1?= In-Reply-To: <20040524101052.150b32a0@Maxim-L.office.modum.by> References: <20040524091645.1d61906f@localhost.localdomain> <20040524101052.150b32a0@Maxim-L.office.modum.by> Message-ID: <20040524133116.2046b84e@localhost.localdomain> On Mon, 24 May 2004 10:10:52 +0300 Maxim Britov wrote: > См. команды setpref, updpref > Первой устанавливаем предпочтения, второй - сохраняем. > ОБЯЗАТЕЛЬНО сделайте резервную копию, и НЕ ОТПРАВЛЯЙТЕ на сервер, > пока не убедитесь в том, Ваша связка в полном порядке. > После обновления у Вас появится новая самоподпись и время увеличится > на секунду. еще забыли про save, и help - на крайний случай. > На работу ключа сильно повлиять не должно. Предпочтения использутся > Вашими корреспондентами при подписи/шифровании. Т.е. на том конце > программа знает, что Вы предпочитаете и постарается максимально > задействовать Ваши предпочтения, если сможет. > GnuPG в полной версии поддерживает все алгоритмы, как минимум на > чтение, поэтому любое сообщение подписанное/зашифрованное одной GnuPG > должно пониматься другими версиями (но с учетом возрасата версии). > Проблемы могут быть с очень ранними версиями содержавшими ошибки и > скомпрометированными и потому изъятыми алгоритмами. > > PS на www.nullify.org есть страничка с номерами алгоритмов. Я посмотрел предпочтения prefs на ключе где это все есть и проставил у себя setpref аналогично. -- Best regards, Igor Didkovsky ICQ: 121701104 PGP KEYSERVER: pgp.mit.edu KeyID: 0x833380B0 WEB: http://langos.lrn.ru/ -------------- next part -------------- A non-text attachment was scrubbed... Name: отсутствует Type: application/pgp-signature Size: 197 bytes Desc: отсутствует Url : /pipermail/attachments/20040524/1d8d61bf/attachment.bin From zwon на e-mail.ru Mon May 24 23:28:35 2004 From: zwon на e-mail.ru (zwon@e-mail.ru) Date: Mon May 24 23:30:28 2004 Subject: [gnupg-ru] =?utf-8?B?0JjQt9C80LXQvdC1?= =?utf-8?B?0L3QuNC1INC/0YDQtdC00L/QvtGH0YLQtdC90LjQuSDRiNC40YTRgNC+0LI=?= =?utf-8?B?0LDQvdC40Y8=?= In-Reply-To: <20040524133116.2046b84e@localhost.localdomain> References: <20040524091645.1d61906f@localhost.localdomain> <20040524101052.150b32a0@Maxim-L.office.modum.by> <20040524133116.2046b84e@localhost.localdomain> Message-ID: <20040524212835.GA1313@sky.schizandra.ru> On Mon, May 24, 2004 at 01:31:16PM +0400, Igor Didkovsky wrote: > On Mon, 24 May 2004 10:10:52 +0300 > Maxim Britov wrote: > > > > PS на www.nullify.org есть страничка с номерами алгоритмов. Номера алгоритмов можно просмотреть командой gpg -v --version Успехов! -- Павел Шайдо -------------- next part -------------- A non-text attachment was scrubbed... Name: отсутствует Type: application/pgp-signature Size: 431 bytes Desc: отсутствует Url : /pipermail/attachments/20040525/8c9ebc26/attachment.bin -------------- next part -------------- Scanned by evaluation version of Dr.Web antivirus Daemon http://drweb.ru/unix/ From zwon на e-mail.ru Mon May 24 23:31:39 2004 From: zwon на e-mail.ru (zwon@e-mail.ru) Date: Mon May 24 23:30:36 2004 Subject: [gnupg-ru] man for 1.3.6 Message-ID: <20040524213139.GB1313@sky.schizandra.ru> Добрый день. Ман для 1.3.6 лежит на http://www.arh.ru/~zwon/ Успехов! -- Павел Шайдо -------------- next part -------------- A non-text attachment was scrubbed... Name: отсутствует Type: application/pgp-signature Size: 431 bytes Desc: отсутствует Url : /pipermail/attachments/20040525/6d3536c6/attachment-0001.bin -------------- next part -------------- Scanned by evaluation version of Dr.Web antivirus Daemon http://drweb.ru/unix/ From boldyrev на uiggm.nsc.ru Mon May 24 09:19:18 2004 From: boldyrev на uiggm.nsc.ru (Ivan Boldyrev) Date: Fri May 28 10:01:49 2004 Subject: [gnupg-ru] =?koi8-r?b?6drNxc7FzsnFINDSxcTQz97Uxc7JyiDbycbS?= =?koi8-r?b?z9fBzsnR?= In-Reply-To: <20040524091645.1d61906f@localhost.localdomain> (Igor Didkovsky's message of "Mon, 24 May 2004 09:16:45 +0400") References: <20040524091645.1d61906f@localhost.localdomain> Message-ID: <0jvfimpa15.fsf@cgitftp.uiggm.nsc.ru> On 8754 day of my life Igor Didkovsky wrote: > HELP!!! > > Моя пара ключей была сделана gnupg 1.2.4, я хочу чтобы предпочтения > шифрования обновились до возможностей заменившей ее версии 1.3.5. Как > добиться чтобы по showpref появлялось > > --- Симметричные шифры: AES256, AES192, AES, CAST5, 3DES > +++ Симметричные шифры: TWOFISH, AES256, BLOWFISH, AES192, AES, CAST5, > 3DES > > --- Хэш-функции: SHA1, RIPEMD160 > +++ Хэш-функции: SHA256, SHA1, RIPEMD160 > > --- Алгоритмы сжатия: ZLIB, ZIP, не сжато > +++ Алгоритмы сжатия: BZIP2, ZLIB, ZIP, не сжато Гм. Знакомые preferences :) gpg --edit-key setpref S10 S9 S4 S8 S7 S3 S2 H8 H2 H3 Z3 Z2 Z1 updpref save Кстати, если ты так хочешь скопировать мои preferences, то соотв. коды можно было посмотреть командой pref. Вот соответствие между кодами и алгоритмами: Шифр: IDEA (S1) 3DES (S2) CAST5 (S3) BLOWFISH (S4) AES (S7) AES192 (S8) AES256 (S9) TWOFISH (S10) Хэш: MD5 (H1) SHA1 (H2) RIPEMD160 (H3) SHA256 (H8) SHA384 (H9) SHA512 (H10) Сжатие: Uncompressed (Z0) ZIP (Z1) ZLIB (Z2) BZIP2 (Z3) > Другими словами - как заставить gnupg работать на полную катушку? > Можно-ли при этом чтобы public-key позволял читать старые сообщения, > подписанные им? Да, конечно. На старые сообщения это вообще никак не повлияет. Ксати, когда ты только подписываешь сообщения, то preferences похоже не используются вообще. Вместо этого используется --personal-digest-preferences string Set the list of personal digest preferences to string, this list should be a string similar to the one printed by the command "pref" in the edit menu. This allows the user to factor in their own preferred algorithms when algorithms are chosen via recipient key preferences. The most highly ranked digest algorithm in this list is algo used when signing with- out encryption (e.g. --clearsign or --sign). The default value is SHA-1. Preferences используются тогда, когда ты указываешь адресата. При этом используются preferences этого самого адрсата. Так что изменение предпочтений на твоём ключе повлияет только на сообщения, которые ты получаешь, но не на которые сам подписываешь/шифруешь. P.S. Вышле мне потом свой обновлённый ключ, чтобы я keyserver зря не тормошил :) -- Ivan Boldyrev XML -- new language of ML family. -------------- next part -------------- A non-text attachment was scrubbed... Name: отсутствует Type: application/pgp-signature Size: 188 bytes Desc: отсутствует Url : /pipermail/attachments/20040524/6069ad83/attachment.bin From ididkovsky на mail.ru Tue May 25 08:55:04 2004 From: ididkovsky на mail.ru (Igor Didkovsky) Date: Fri May 28 10:02:01 2004 Subject: [gnupg-ru] =?KOI8-R?Q?=E9=DA=CD=C5=CE=C5=CE=C9=C5_=D0=D2=C5?= =?KOI8-R?Q?=C4=D0=CF=DE=D4=C5=CE=C9=CA_=DB=C9=C6=D2=CF=D7=C1=CE=C9=D1?= In-Reply-To: <20040524212835.GA1313@sky.schizandra.ru> References: <20040524091645.1d61906f@localhost.localdomain> <20040524101052.150b32a0@Maxim-L.office.modum.by> <20040524133116.2046b84e@localhost.localdomain> <20040524212835.GA1313@sky.schizandra.ru> Message-ID: <20040525105504.389870a7@localhost.localdomain> On Tue, 25 May 2004 01:28:35 +0400 zwon@e-mail.ru wrote: > Номера алгоритмов можно просмотреть командой > gpg -v --version Спасибо. А какие из этих алгоритмов вообще рекомендуется включать, а от каких можно и отказаться? Симметричные шифры: 3DES (S2), CAST5 (S3), BLOWFISH (S4), AES (S7), AES192 (S8), AES256 (S9), TWOFISH (S10) Хэш-функции: MD5 (H1), SHA1 (H2), RIPEMD160 (H3), SHA256 (H8), SHA384 (H9), SHA512 (H10) Алгоритмы сжатия: не сжато (Z0), ZIP (Z1), ZLIB (Z2), BZIP2 (Z3) Плюсиками проставте вашу оценку(+ - плохо, ++ - посредственно, +++ - хорошо). Немного выглядит странно, зато можно сориентироваться в протоколах, которые НЕ НАДО держать. Спасибо! -- Best regards, Igor Didkovsky ICQ: 121701104 PGP KEYSERVER: pgp.mit.edu KeyID: 0x833380B0 WEB: http://langos.lrn.ru/ -------------- next part -------------- A non-text attachment was scrubbed... Name: отсутствует Type: application/pgp-signature Size: 197 bytes Desc: отсутствует Url : /pipermail/attachments/20040525/edb70895/attachment.bin