From wk на g10code.com Tue Jul 13 18:06:27 2010 From: wk на g10code.com (Werner Koch) Date: Tue, 13 Jul 2010 18:06:27 +0200 Subject: [gnupg-ru] [Announce] Libgcrypt 1.4.6 released Message-ID: <87iq4je58c.fsf@vigenere.g10code.de> Hello! The GNU project is pleased to announce the availability of Libgcrypt version 1.4.6. Libgcrypt is a general purpose library of cryptographic building blocks. It is originally based on code used by GnuPG. It does not provide any implementation of OpenPGP or other protocols. Thorough understanding of applied cryptography is required to use Libgcrypt. Noteworthy changes in version 1.4.6: * New variants of the TIGER algorithm. * New cipher algorithm mode for AES-WRAP. Source code is hosted at the GnuPG FTP server and its mirrors as listed at . On the primary server the source file and its digital signature is: ftp://ftp.gnupg.org/gcrypt/libgcrypt/libgcrypt-1.4.6.tar.bz2 (1125k) ftp://ftp.gnupg.org/gcrypt/libgcrypt/libgcrypt-1.4.6.tar.bz2.sig This file is bzip2 compressed. A gzip compressed version is also available: ftp://ftp.gnupg.org/gcrypt/libgcrypt/libgcrypt-1.4.6.tar.gz (1391k) ftp://ftp.gnupg.org/gcrypt/libgcrypt/libgcrypt-1.4.6.tar.gz.sig Alternativley you may upgrade version 1.4.5 using this patch file: ftp://ftp.gnupg.org/gcrypt/libgcrypt/libgcrypt-1.4.5-1.4.6.diff.bz2 (16k) The SHA-1 checksums are: 445b9e158aaf91e24eae3d1040c6213e9d9f5ba6 libgcrypt-1.4.6.tar.bz2 dbe3fee0a9eea8128a1e47c973e0f432a62bfaa2 libgcrypt-1.4.6.tar.gz 9361c5ee7861548a4822e58baba95c81ec878384 libgcrypt-1.4.5-1.4.6.diff.bz2 For help on developing with Libgcrypt you should read the included manual and optional ask on the gcrypt-devel mailing list [1]. Note that this version is from the stable branch; the current development version is available at . Improving Libgcrypt is costly, but you can help! We are looking for organizations that find Libgcrypt useful and wish to contribute back. You can contribute by reporting bugs, improve the software [2], order extensions or support or more general by donating money to the Free Software movement (e.g. ). Commercial support contracts for Libgcrypt are available [3], and they help finance continued maintenance. g10 Code GmbH, a Duesseldorf based company, is currently funding Libgcrypt development. We are always looking for interesting development projects. Many thanks to all who contributed to Libgcrypt development, be it bug fixes, code, documentation, testing or helping users. Happy hacking, Werner [1] See . [2] Note that copyright assignments to the FSF are required. [3] See the service directory at . -- g10 Code GmbH http://g10code.com AmtsGer. Wuppertal HRB 14459 H?ttenstr. 61 Gesch?ftsf?hrung Werner Koch D-40699 Erkrath -=- The GnuPG Experts -=- USt-Id DE215605608 ----------- следущая часть ----------- A non-text attachment was scrubbed... Name: отсутствует Type: application/pgp-signature Size: 205 bytes Desc: отсутствует URL: ----------- следущая часть ----------- _______________________________________________ Gnupg-announce mailing list Gnupg-announce на gnupg.org http://lists.gnupg.org/mailman/listinfo/gnupg-announce From ekateriina-mashina на mail.ru Sat Jul 17 15:50:19 2010 From: ekateriina-mashina на mail.ru (Ekaterina Mashina) Date: Sat, 17 Jul 2010 17:50:19 +0400 Subject: [gnupg-ru] =?koi8-r?b?79Ta2dcgzyDSwdPT2czLxQ==?= Message-ID: Всем привет! Рассылка еще работает ? :) ________________________________________________ http://www.rona-stroy.ru http://www.nadokredit.ru From skp87 на mail.ru Mon Jul 19 09:53:45 2010 From: skp87 на mail.ru (=?KOI8-R?Q?=EB=CF=CB=C1=D2=C5=D7_=F3=C5=D2=C7=C5=CA?=) Date: Mon, 19 Jul 2010 15:53:45 +0800 Subject: [gnupg-ru] =?koi8-r?b?79Ta2dcgzyDSwdPT2czLxQ==?= In-Reply-To: References: Message-ID: <4C440489.6000409@mail.ru> 17.07.2010 21:50, Ekaterina Mashina пишет: > Всем привет! Рассылка еще работает ? :) > ________________________________________________ > http://www.rona-stroy.ru > > http://www.nadokredit.ru > > _______________________________________________ > Gnupg-ru mailing list > Gnupg-ru на gnupg.org > http://lists.gnupg.org/mailman/listinfo/gnupg-ru Здравствуйте! С технической точки зрения да. Так же здесь периодически появляются новости (редко). -- С уважением, Кокарев С.П. From wk на gnupg.org Mon Jul 19 10:39:20 2010 From: wk на gnupg.org (Werner Koch) Date: Mon, 19 Jul 2010 10:39:20 +0200 Subject: [gnupg-ru] [Announce] GnuPG 2.0.16 released Message-ID: <87zkxnamrr.fsf@vigenere.g10code.de> Hello! We are pleased to announce the availability of a new stable GnuPG-2 release: Version 2.0.16. The GNU Privacy Guard (GnuPG) is GNU's tool for secure communication and data storage. It can be used to encrypt data, create digital signatures, help authenticating using Secure Shell and to provide a framework for public key cryptography. It includes an advanced key management facility and is compliant with the OpenPGP and S/MIME standards. GnuPG-2 has a different architecture than GnuPG-1 (e.g. 1.4.10) in that it splits up functionality into several modules. However, both versions may be installed alongside without any conflict. In fact, the gpg version from GnuPG-1 is able to make use of the gpg-agent as included in GnuPG-2 and allows for seamless passphrase caching. The advantage of GnuPG-1 is its smaller size and the lack of dependency on other modules at run and build time. We will keep maintaining GnuPG-1 versions because they are very useful for small systems and for server based applications requiring only OpenPGP support. GnuPG is distributed under the terms of the GNU General Public License (GPL version 3). GnuPG-2 works best on GNU/Linux or *BSD systems. What's New =========== * If the agent's --use-standard-socket option is active, all tools try to start and daemonize the agent on the fly. In the past this was only supported on W32; on non-W32 systems the new configure option --use-standard-socket may now be used to use this feature by default. * The gpg-agent commands KILLAGENT and RELOADAGENT are now available on all platforms. * Minor bug fixes. Getting the Software ==================== Please follow the instructions found at http://www.gnupg.org/download/ or read on: GnuPG 2.0.16 may be downloaded from one of the GnuPG mirror sites or direct from ftp://ftp.gnupg.org/gcrypt/gnupg/ . The list of mirrors can be found at http://www.gnupg.org/mirrors.html . Note, that GnuPG is not available at ftp.gnu.org. On the FTP server and its mirrors you should find the following files in the gnupg/ directory: gnupg-2.0.16.tar.bz2 (3910k) gnupg-2.0.16.tar.bz2.sig GnuPG source compressed using BZIP2 and OpenPGP signature. gnupg-2.0.15-2.0.16.diff.bz2 (51k) A patch file to upgrade a 2.0.15 GnuPG source tree. This patch does not include updates of the language files. Note, that we don't distribute gzip compressed tarballs for GnuPG-2. Checking the Integrity ====================== In order to check that the version of GnuPG which you are going to install is an original and unmodified one, you can do it in one of the following ways: * If you already have a trusted version of GnuPG installed, you can simply check the supplied signature. For example to check the signature of the file gnupg-2.0.16.tar.bz2 you would use this command: gpg --verify gnupg-2.0.16.tar.bz2.sig This checks whether the signature file matches the source file. You should see a message indicating that the signature is good and made by that signing key. Make sure that you have the right key, either by checking the fingerprint of that key with other sources or by checking that the key has been signed by a trustworthy other key. Note, that you can retrieve the signing key using the command finger wk ,at' g10code.com or using a keyserver like gpg --recv-key 1CE0C630 The distribution key 1CE0C630 is signed by the well known key 5B0358A2. If you get an key expired message, you should retrieve a fresh copy as the expiration date might have been prolonged. NEVER USE A GNUPG VERSION YOU JUST DOWNLOADED TO CHECK THE INTEGRITY OF THE SOURCE - USE AN EXISTING GNUPG INSTALLATION! * If you are not able to use an old version of GnuPG, you have to verify the SHA-1 checksum. Assuming you downloaded the file gnupg-2.0.16.tar.bz2, you would run the sha1sum command like this: sha1sum gnupg-2.0.16.tar.bz2 and check that the output matches the first line from the following list: e7eb4f60026884bd90803b531472bc518804b95d gnupg-2.0.16.tar.bz2 be77c0ba597b9ad9e38941e85ba1750890067227 gnupg-2.0.15-2.0.16.diff.bz2 Internationalization ==================== GnuPG comes with support for 27 languages. Due to a lot of new and changed strings many translations are not entirely complete. Jedi, Maxim Britov, Jaime Su?rez and Nilg?n Belma Bug?ner have been kind enough to go over their translations and thus the Chinese, German, Russian, Spanish, and Turkish translations are pretty much complete. Documentation ============= We are currently working on an installation guide to explain in more detail how to configure the new features. As of now the chapters on gpg-agent and gpgsm include brief information on how to set up the whole thing. Please watch the GnuPG website for updates of the documentation. In the meantime you may search the GnuPG mailing list archives or ask on the gnupg-users mailing lists for advise on how to solve problems. Many of the new features are around for several years and thus enough public knowledge is already available. KDE's KMail is the most prominent user of GnuPG-2. In fact it has been developed along with the KMail folks. Mutt users might want to use the configure option "--enable-gpgme" and "set use_crypt_gpgme" in ~/.muttrc to make use of GnuPG-2 to enable S/MIME in addition to a reworked OpenPGP support. The manual is also available online in HTML format at http://www.gnupg.org/documentation/manuals/gnupg/ and in Portable Document Format at http://www.gnupg.org/documentation/manuals/gnupg.pdf . Support ======= Improving GnuPG is costly, but you can help! We are looking for organizations that find GnuPG useful and wish to contribute back. You can contribute by reporting bugs, improve the software, order extensions or support or more general by donating money to the Free Software movement (e.g. http://www.fsfeurope.org/help/donate.en.html). Commercial support contracts for GnuPG are available, and they help finance continued maintenance. g10 Code GmbH, a Duesseldorf based company owned and headed by GnuPG's principal author, is currently funding GnuPG development. We are always looking for interesting development projects. The GnuPG service directory is available at: http://www.gnupg.org/service.html Thanks ====== We have to thank all the people who helped with this release, be it testing, coding, translating, suggesting, auditing, administering the servers, spreading the word or answering questions on the mailing lists. Happy Hacking, The GnuPG Team -- Die Gedanken sind frei. Ausnahmen regelt ein Bundesgesetz. ----------- следущая часть ----------- A non-text attachment was scrubbed... Name: отсутствует Type: application/pgp-signature Size: 205 bytes Desc: отсутствует URL: ----------- следущая часть ----------- _______________________________________________ Gnupg-announce mailing list Gnupg-announce на gnupg.org http://lists.gnupg.org/mailman/listinfo/gnupg-announce From maxim.britov на gmail.com Mon Jul 19 10:23:47 2010 From: maxim.britov на gmail.com (Maxim Britov) Date: Mon, 19 Jul 2010 11:23:47 +0300 Subject: [gnupg-ru] =?utf-8?b?0J7RgtC30YvQsiDQviDRgNCw0YHRgdGL0LvQutC1?= In-Reply-To: <4C440489.6000409@mail.ru> References: <4C440489.6000409@mail.ru> Message-ID: <20100719112347.58b1bdcc@maxim.office.modum.by> On Mon, 19 Jul 2010 15:53:45 +0800 Кокарев Сергей wrote: > 17.07.2010 21:50, Ekaterina Mashina пишет: > > Всем привет! Рассылка еще работает ? :) > > ________________________________________________ > > http://www........... > > > > http://www........... > С технической точки зрения да. Так же здесь периодически появляются > новости (редко). Думаю, это был спам. На лист подписано больше 100 адресов. Но что поделать, если на русском общаться не хотят. Или всем хватает форумов типа http://pgpru.com А может gnupg работает у всех... просто работает :) -- Maxim Britov GnuPG KeyID 0x4580A6D66F3DB1FB xmpp:maxim на modum.by ----------- следущая часть ----------- A non-text attachment was scrubbed... Name: signature.asc Type: application/pgp-signature Size: 836 bytes Desc: отсутствует URL: From skp87 на mail.ru Mon Jul 19 11:42:52 2010 From: skp87 на mail.ru (=?x-mac-cyrillic?Q?=8A=EE=EA=E0=F0=E5=E2_=91=E5=F0=E3=E5=E9?=) Date: Mon, 19 Jul 2010 17:42:52 +0800 Subject: [gnupg-ru] =?x-mac-cyrillic?Q?=8E=F2=E7=FB=E2_=EE_=F0=E0?= =?x-mac-cyrillic?Q?=F1=F1=FB=EB=EA=E5?= In-Reply-To: <20100719112347.58b1bdcc@maxim.office.modum.by> References: <4C440489.6000409@mail.ru> <20100719112347.58b1bdcc@maxim.office.modum.by> Message-ID: <4C441E1C.1020401@mail.ru> 19.07.2010 16:23, Maxim Britov ОХЬЕР: > On Mon, 19 Jul 2010 15:53:45 +0800 > ┼НЙЮПЕБ ▒ЕПЦЕИ wrote: > >> 17.07.2010 21:50, Ekaterina Mashina ОХЬЕР: >>> ┌ЯЕЛ ОПХБЕР! ░ЮЯЯШКЙЮ ЕЫЕ ПЮАНРЮЕР ? :) >>> ________________________________________________ >>> http://www........... >>> >>> http://www........... > >> ▒ РЕУМХВЕЯЙНИ РНВЙХ ГПЕМХъ ДЮ. ▓ЮЙ ФЕ ГДЕЯЭ ОЕПХНДХВЕЯЙХ ОНъБКъЧРЯъ >> МНБНЯРХ (ПЕДЙН). > > └СЛЮЧ, ЩРН АШК ЯОЮЛ. > > █Ю КХЯР ОНДОХЯЮМН АНКЭЬЕ 100 ЮДПЕЯНБ. █Н ВРН ОНДЕКЮРЭ, ЕЯКХ МЮ ПСЯЯЙНЛ НАЫЮРЭЯъ МЕ УНРъР. > ┬КХ БЯЕЛ УБЮРЮЕР ТНПСЛНБ РХОЮ http://pgpru.com > ─ ЛНФЕР gnupg ПЮАНРЮЕР С БЯЕУ... ОПНЯРН ПЮАНРЮЕР :) > > > > > _______________________________________________ > Gnupg-ru mailing list > Gnupg-ru на gnupg.org > http://lists.gnupg.org/mailman/listinfo/gnupg-ru ┌ ОПХМЖХОЕ GPG ОПНЯР ЙЮЙ ЮБРНЛЮР ┼НКЮЬМХЙНБЮ) ┬ РЮЙ ФЕ МЮДЕФЕМ, ВРН ПЮДСЕР. -- ▒ СБЮФЕМХЕЛ, ┼НЙЮПЕБ ▒.▐. From skp87 на mail.ru Tue Jul 20 05:53:53 2010 From: skp87 на mail.ru (=?x-mac-cyrillic?Q?=8A=EE=EA=E0=F0=E5=E2_=91=E5=F0=E3=E5=E9?=) Date: Tue, 20 Jul 2010 11:53:53 +0800 Subject: [gnupg-ru] =?x-mac-cyrillic?Q?=90=E0=F1=F1=FB=EB=EA=E0?= Message-ID: <4C451DD1.108@mail.ru> ┤ДПЮБЯРБСИРЕ СБЮФЮЕЛШЕ ОНДОХЯВХЙХ! ÷ УНВС МЮОНЛМХРЭ, ВРНАШ НРБЕРХРЭ Б ПЮЯЯШКЙС, МЕНАУНДХЛН НРБЕВЮРЭ ОН ЮДПЕЯС gnupg-ru на gnupg.org . -- ▒ СБЮФЕМХЕЛ, ┼НЙЮПЕБ ▒.▐. From maxim.britov на gmail.com Tue Jul 20 07:56:55 2010 From: maxim.britov на gmail.com (Maxim Britov) Date: Tue, 20 Jul 2010 08:56:55 +0300 Subject: [gnupg-ru] ________ In-Reply-To: <4C451DD1.108@mail.ru> References: <4C451DD1.108@mail.ru> Message-ID: <20100720085655.574e6662@maxim.office.modum.by> On Tue, 20 Jul 2010 11:53:53 +0800 _______ ______ wrote: > ____________ _________ __________! А мой claws-mail плющит от Вашей кодировки charset=X-MAC-CYRILLIC Не определяет он ее автоматически. Да и вообще не слышал он про нее. -- Maxim Britov GnuPG KeyID 0x4580A6D66F3DB1FB xmpp:maxim на modum.by ----------- следущая часть ----------- A non-text attachment was scrubbed... Name: signature.asc Type: application/pgp-signature Size: 836 bytes Desc: отсутствует URL: From cold-friends на yandex.ru Tue Jul 20 08:20:47 2010 From: cold-friends на yandex.ru (=?UTF-8?B?0J3QuNC60L7Qu9Cw0Lk=?=) Date: Tue, 20 Jul 2010 10:20:47 +0400 Subject: [gnupg-ru] =?utf-8?b?0KDQsNCx0L7RgtCwINGB0L4g0YHQvNCw0YDRgi3QutCw?= =?utf-8?b?0YDRgtCw0LzQuA==?= Message-ID: <4C45403F.80006@yandex.ru> Здравствуйте, Не знаете ли вы, планируется ли поддержка в gpg токенов? Помнится, были какие-то смарт-карты для gpg... -- С уважением, Николай From ivlad на malpaso.ru Tue Jul 20 09:21:23 2010 From: ivlad на malpaso.ru (Vladimir Ivanov) Date: Tue, 20 Jul 2010 11:21:23 +0400 Subject: [gnupg-ru] ________ In-Reply-To: <20100720085655.574e6662@maxim.office.modum.by> References: <4C451DD1.108@mail.ru> <20100720085655.574e6662@maxim.office.modum.by> Message-ID: Да, кодировка странная. Кстати, а как на счет проведения keysigning party в Москве? 2010/7/20 Maxim Britov : > On Tue, 20 Jul 2010 11:53:53 +0800 >  _______ ______ wrote: > >> ____________ _________ __________! > > А мой claws-mail плющит от Вашей кодировки charset=X-MAC-CYRILLIC > Не определяет он ее автоматически. Да и вообще не слышал он про нее. > > -- > Maxim Britov > > GnuPG KeyID 0x4580A6D66F3DB1FB              xmpp:maxim на modum.by > > _______________________________________________ > Gnupg-ru mailing list > Gnupg-ru на gnupg.org > http://lists.gnupg.org/mailman/listinfo/gnupg-ru > > -- Vladimir Ivanov From skp87 на mail.ru Tue Jul 20 11:13:59 2010 From: skp87 на mail.ru (=?UTF-8?B?0JrQvtC60LDRgNC10LIg0KHQtdGA0LPQtdC5?=) Date: Tue, 20 Jul 2010 17:13:59 +0800 Subject: [gnupg-ru] ________ In-Reply-To: <20100720085655.574e6662@maxim.office.modum.by> References: <4C451DD1.108@mail.ru> <20100720085655.574e6662@maxim.office.modum.by> Message-ID: <4C4568D7.5010205@mail.ru> 20.07.2010 13:56, Maxim Britov пишет: > On Tue, 20 Jul 2010 11:53:53 +0800 > _______ ______ wrote: > >> ____________ _________ __________! > > А мой claws-mail плющит от Вашей кодировки charset=X-MAC-CYRILLIC > Не определяет он ее автоматически. Да и вообще не слышал он про нее. > > > > > _______________________________________________ > Gnupg-ru mailing list > Gnupg-ru на gnupg.org > http://lists.gnupg.org/mailman/listinfo/gnupg-ru Извиняюсь. Уж не знаю, почему она у меня автоматом выставляется - я свой thunderbird другому учил. А написано было вот что: Здравствуйте уважаемые подписчики! Я хочу напомнить, чтобы ответить в рассылку, необходимо отвечать по адресу gnupg-ru на gnupg.org . -- С уважением, Кокарев С.П. From stargrave на stargrave.org Tue Jul 20 10:38:34 2010 From: stargrave на stargrave.org (Sergey Matveev) Date: Tue, 20 Jul 2010 12:38:34 +0400 Subject: [gnupg-ru] =?utf-8?b?S2V5c2lnbmluZyBwYXJ0eSDQsiDQnNC+0YHQutCy0LUg?= =?utf-8?b?KHdhczogX19fX19fX18p?= In-Reply-To: References: <4C451DD1.108@mail.ru> <20100720085655.574e6662@maxim.office.modum.by> Message-ID: <20100720083834.GB9122@stargrave.org> Greetings, On Tue, Jul 20, 2010 at 11:21:23AM +0400, Vladimir Ivanov wrote: > Кстати, а как на счет проведения keysigning party в Москве? Я -- за. А то всяких больших мироприятий как в Европе или США у нас не проводится, и о таких вещах сложно вообще что-то услышать. -- Happy hacking, Sergey Matveev █? FSFE Fellow #1390 █?█?█? FSF Associate member #5968 ?? From stargrave на stargrave.org Tue Jul 20 10:35:42 2010 From: stargrave на stargrave.org (Sergey Matveev) Date: Tue, 20 Jul 2010 12:35:42 +0400 Subject: [gnupg-ru] =?utf-8?b?0KDQsNCx0L7RgtCwINGB0L4g0YHQvNCw0YDRgi3QutCw?= =?utf-8?b?0YDRgtCw0LzQuA==?= In-Reply-To: <4C45403F.80006@yandex.ru> References: <4C45403F.80006@yandex.ru> Message-ID: <20100720083542.GA9122@stargrave.org> Greetings, On Tue, Jul 20, 2010 at 10:20:47AM +0400, Николай wrote: > Не знаете ли вы, планируется ли поддержка в gpg токенов? > Помнится, были какие-то смарт-карты для gpg... В последней версии GnuPG 1.4.10 работа с OpenPGP smart-card-ами идёт без проблем как по маслу. Под "токенами" имеется ввиду PKCS#11 (Cryptographic Token Interface (Cryptoki))? Если да, то работа с ними тоже идёт без проблем, только вместо gpg-agent надо использовать gnupg-pkcs11-scd агента([1], [2]). [1] http://www.etokenonlinux.org/et/HowTos/eToken_and_GPG [2] http://gnupg-pkcs11.sourceforge.net/man.html -- Happy hacking, Sergey Matveev █? FSFE Fellow #1390 █?█?█? FSF Associate member #5968 ?? From cold-friends на yandex.ru Tue Jul 20 11:58:18 2010 From: cold-friends на yandex.ru (=?UTF-8?B?0J3QuNC60L7Qu9Cw0Lk=?=) Date: Tue, 20 Jul 2010 13:58:18 +0400 Subject: [gnupg-ru] =?utf-8?b?0KDQsNCx0L7RgtCwINGB0L4g0YHQvNCw0YDRgi3QutCw?= =?utf-8?b?0YDRgtCw0LzQuA==?= In-Reply-To: <20100720083542.GA9122@stargrave.org> References: <4C45403F.80006@yandex.ru> <20100720083542.GA9122@stargrave.org> Message-ID: <4C45733A.4080706@yandex.ru> Благодарю за ответ. Как вы считаете, такая модель - eToken PRO 64 k http://www.aladdin.ru/catalog/etoken/models/etoken_pro/index.php подойдет? 20.07.2010 12:35, Sergey Matveev пишет: > Greetings, > > On Tue, Jul 20, 2010 at 10:20:47AM +0400, Николай wrote: > >> Не знаете ли вы, планируется ли поддержка в gpg токенов? >> Помнится, были какие-то смарт-карты для gpg... > > В последней версии GnuPG 1.4.10 работа с OpenPGP smart-card-ами идёт без > проблем как по маслу. Под "токенами" имеется ввиду PKCS#11 > (Cryptographic Token Interface (Cryptoki))? Если да, то работа с ними > тоже идёт без проблем, только вместо gpg-agent надо использовать > gnupg-pkcs11-scd агента([1], [2]). > > [1] http://www.etokenonlinux.org/et/HowTos/eToken_and_GPG > [2] http://gnupg-pkcs11.sourceforge.net/man.html > -- С уважением, Николай From stargrave на stargrave.org Tue Jul 20 12:25:59 2010 From: stargrave на stargrave.org (Sergey Matveev) Date: Tue, 20 Jul 2010 14:25:59 +0400 Subject: [gnupg-ru] =?utf-8?b?0KDQsNCx0L7RgtCwINGB0L4g0YHQvNCw0YDRgi3QutCw?= =?utf-8?b?0YDRgtCw0LzQuA==?= In-Reply-To: <4C45733A.4080706@yandex.ru> References: <4C45403F.80006@yandex.ru> <20100720083542.GA9122@stargrave.org> <4C45733A.4080706@yandex.ru> Message-ID: <20100720102559.GA16986@stargrave.org> Greetings, On Tue, Jul 20, 2010 at 01:58:18PM +0400, Николай wrote: > Как вы считаете, такая модель - eToken PRO 64 k > http://www.aladdin.ru/catalog/etoken/models/etoken_pro/index.php > подойдет? С ходу так лично я не скажу, но нашёл что человек говорит[1] об идеальности работы на последних версиях GnuPG. Ну и опять же, по уже даваемой ссылке[2] как-раз используют eToken Pro 64k. Лично я сам собираюсь наверное именно точно такую же штуку приобрести. До этого игрался только с OpenPGP smart-card. [1] http://sourceforge.net/tracker/index.php?func=detail&aid=2911562&group_id=179439&atid=889155 [2] http://www.etokenonlinux.org/et/HowTos/eToken_and_GPG -- Happy hacking, Sergey Matveev █? FSFE Fellow #1390 █?█?█? FSF Associate member #5968 ?? From cold-friends на yandex.ru Tue Jul 20 12:51:43 2010 From: cold-friends на yandex.ru (=?UTF-8?B?0J3QuNC60L7Qu9Cw0Lk=?=) Date: Tue, 20 Jul 2010 14:51:43 +0400 Subject: [gnupg-ru] =?utf-8?b?0KDQsNCx0L7RgtCwINGB0L4g0YHQvNCw0YDRgi3QutCw?= =?utf-8?b?0YDRgtCw0LzQuA==?= In-Reply-To: <20100720102559.GA16986@stargrave.org> References: <4C45403F.80006@yandex.ru> <20100720083542.GA9122@stargrave.org> <4C45733A.4080706@yandex.ru> <20100720102559.GA16986@stargrave.org> Message-ID: <4C457FBF.4030707@yandex.ru> Благодарю вас за ответ, eToken PRO 64 k модель актуальная, наверно еще надолго. Весьма рекомендую. У меня этот токен использовался для ключей x.509... Aladdin в свою очередь сейчас рекомендует модель eToken PRO (Java). http://www.aladdin.ru/catalog/etoken/ --- А на русском нет мануала по работе gpg и токена? Создание ключей и их использование. 20.07.2010 14:25, Sergey Matveev пишет: > Greetings, > > On Tue, Jul 20, 2010 at 01:58:18PM +0400, Николай wrote: > >> Как вы считаете, такая модель - eToken PRO 64 k >> http://www.aladdin.ru/catalog/etoken/models/etoken_pro/index.php >> подойдет? > > С ходу так лично я не скажу, но нашёл что человек говорит[1] об > идеальности работы на последних версиях GnuPG. Ну и опять же, по уже > даваемой ссылке[2] как-раз используют eToken Pro 64k. > > Лично я сам собираюсь наверное именно точно такую же штуку приобрести. > До этого игрался только с OpenPGP smart-card. > > [1] http://sourceforge.net/tracker/index.php?func=detail&aid=2911562&group_id=179439&atid=889155 > [2] http://www.etokenonlinux.org/et/HowTos/eToken_and_GPG > -- С уважением, Николай From stargrave на stargrave.org Tue Jul 20 13:04:03 2010 From: stargrave на stargrave.org (Sergey Matveev) Date: Tue, 20 Jul 2010 15:04:03 +0400 Subject: [gnupg-ru] =?utf-8?b?0KDQsNCx0L7RgtCwINGB0L4g0YHQvNCw0YDRgi3QutCw?= =?utf-8?b?0YDRgtCw0LzQuA==?= In-Reply-To: <4C457FBF.4030707@yandex.ru> References: <4C45403F.80006@yandex.ru> <20100720083542.GA9122@stargrave.org> <4C45733A.4080706@yandex.ru> <20100720102559.GA16986@stargrave.org> <4C457FBF.4030707@yandex.ru> Message-ID: <20100720110403.GA22213@stargrave.org> Greetings, On Tue, Jul 20, 2010 at 02:51:43PM +0400, Николай wrote: > eToken PRO 64 k модель актуальная, наверно еще надолго. > Весьма рекомендую. > У меня этот токен использовался для ключей x.509... Ага, согласен. Именно на такой вот и ориентируюсь сейчас. > Aladdin в свою очередь сейчас рекомендует модель eToken PRO (Java). > http://www.aladdin.ru/catalog/etoken/ Ну мне по душе без этой Java. Да и объём памяти не шибко критичен. > А на русском нет мануала по работе gpg и токена? > Создание ключей и их использование. Лично я не видел совсем. Просто по использованию GnuPG имеется переводы, а вот аппаратные ключи даже сами по себе не очень много используются с ним. -- Happy hacking, Sergey Matveev █? FSFE Fellow #1390 █?█?█? FSF Associate member #5968 ?? From ivlad на malpaso.ru Tue Jul 20 14:49:13 2010 From: ivlad на malpaso.ru (Vladimir Ivanov) Date: Tue, 20 Jul 2010 16:49:13 +0400 Subject: [gnupg-ru] =?koi8-r?b?S2V5c2lnbmluZyBwYXJ0eSDXIO3P08vXxSAod2Fz?= =?koi8-r?b?OiBfX19fX19fXyk=?= In-Reply-To: <20100720083834.GB9122@stargrave.org> References: <4C451DD1.108@mail.ru> <20100720085655.574e6662@maxim.office.modum.by> <20100720083834.GB9122@stargrave.org> Message-ID: Я переводил как-то соответствующий HOWTO: http://malpaso.ru/gpg-keysigning-party/ - там описана стандартная процедура и необходимость ее проведения. Есть еще желающие? 2010/7/20 Sergey Matveev : > Greetings, > > On Tue, Jul 20, 2010 at 11:21:23AM +0400, Vladimir Ivanov wrote: > >> Кстати, а как на счет проведения keysigning party в Москве? > > Я -- за. А то всяких больших мироприятий как в Европе или США у нас не > проводится, и о таких вещах сложно вообще что-то услышать. > > -- > Happy hacking, Sergey Matveev      █? > FSFE Fellow #1390                █?█?█? > FSF Associate member #5968         ?? > > _______________________________________________ > Gnupg-ru mailing list > Gnupg-ru на gnupg.org > http://lists.gnupg.org/mailman/listinfo/gnupg-ru > -- Vladimir Ivanov From ivlad на malpaso.ru Thu Jul 22 17:52:10 2010 From: ivlad на malpaso.ru (Vladimir Ivanov) Date: Thu, 22 Jul 2010 19:52:10 +0400 Subject: [gnupg-ru] =?koi8-r?b?S2V5c2lnbmluZyBwYXJ0eSDXIO3P08vXxSAod2Fz?= =?koi8-r?b?OiBfX19fX19fXyk=?= In-Reply-To: References: <4C451DD1.108@mail.ru> <20100720085655.574e6662@maxim.office.modum.by> <20100720083834.GB9122@stargrave.org> Message-ID: Желающих нет. Ну, ладно. 2010/7/20 Vladimir Ivanov : > Я переводил как-то соответствующий HOWTO: > http://malpaso.ru/gpg-keysigning-party/ - там описана стандартная > процедура и необходимость ее проведения. > > Есть еще желающие? > > 2010/7/20 Sergey Matveev : >> Greetings, >> >> On Tue, Jul 20, 2010 at 11:21:23AM +0400, Vladimir Ivanov wrote: >> >>> Кстати, а как на счет проведения keysigning party в Москве? >> >> Я -- за. А то всяких больших мироприятий как в Европе или США у нас не >> проводится, и о таких вещах сложно вообще что-то услышать. >> >> -- >> Happy hacking, Sergey Matveev      █? >> FSFE Fellow #1390                █?█?█? >> FSF Associate member #5968         ?? >> >> _______________________________________________ >> Gnupg-ru mailing list >> Gnupg-ru на gnupg.org >> http://lists.gnupg.org/mailman/listinfo/gnupg-ru >> > > > > -- > Vladimir Ivanov > -- Vladimir Ivanov From drka2003 на mail.ru Thu Jul 22 18:38:57 2010 From: drka2003 на mail.ru (Drive DRKA) Date: Thu, 22 Jul 2010 19:38:57 +0300 Subject: [gnupg-ru] =?koi8-r?b?KMLF2iDUxc3ZKQ==?= Message-ID: ну в Минске можно было бы) From stargrave на stargrave.org Thu Jul 22 20:14:28 2010 From: stargrave на stargrave.org (Sergey Matveev) Date: Thu, 22 Jul 2010 22:14:28 +0400 Subject: [gnupg-ru] =?utf-8?b?S2V5c2lnbmluZyBwYXJ0eSDQsiDQnNC+0YHQutCy0LU=?= In-Reply-To: References: <4C451DD1.108@mail.ru> <20100720085655.574e6662@maxim.office.modum.by> <20100720083834.GB9122@stargrave.org> Message-ID: <20100722181428.GC2009@stargrave.org> Greetings, On Thu, Jul 22, 2010 at 07:52:10PM +0400, Vladimir Ivanov wrote: > Желающих нет. > Ну, ладно. Да уж, так всегда начинается, так всегда заканчивается :-) -- Happy hacking, Sergey Matveev █? FSFE Fellow #1390 █?█?█? FSF Associate member #5968 ?? From lusfert на gmail.com Thu Jul 22 22:32:10 2010 From: lusfert на gmail.com (lusfert) Date: Fri, 23 Jul 2010 00:32:10 +0400 Subject: [gnupg-ru] =?utf-8?b?S2V5c2lnbmluZyBwYXJ0eSDQsiDQnNC+0YHQutCy0LU=?= In-Reply-To: References: <4C451DD1.108@mail.ru> <20100720085655.574e6662@maxim.office.modum.by> <20100720083834.GB9122@stargrave.org> Message-ID: <4C48AACA.3060400@gmail.com> Да желающие есть, и ключи есть. Вот только в реальной жизни ну совсем негде и не с кем использовать openpgp. А для киберпространства заверять ключи на nickname как-то неправильно. Поэтому... Vladimir Ivanov wrote on 2010-07-22 19:52: > Желающих нет. > > Ну, ладно. > > 2010/7/20 Vladimir Ivanov : >> Я переводил как-то соответствующий HOWTO: >> http://malpaso.ru/gpg-keysigning-party/ - там описана стандартная >> процедура и необходимость ее проведения. >> >> Есть еще желающие? >> >> 2010/7/20 Sergey Matveev : >>> Greetings, >>> >>> On Tue, Jul 20, 2010 at 11:21:23AM +0400, Vladimir Ivanov wrote: >>> >>>> Кстати, а как на счет проведения keysigning party в Москве? >>> >>> Я -- за. А то всяких больших мироприятий как в Европе или США у нас не >>> проводится, и о таких вещах сложно вообще что-то услышать. >>> >>> -- >>> Happy hacking, Sergey Matveev █? >>> FSFE Fellow #1390 █?█?█? >>> FSF Associate member #5968 ?? >>> >>> _______________________________________________ >>> Gnupg-ru mailing list >>> Gnupg-ru на gnupg.org >>> http://lists.gnupg.org/mailman/listinfo/gnupg-ru >>> >> >> >> >> -- >> Vladimir Ivanov >> > > > -- Regards From skp87 на mail.ru Fri Jul 23 03:37:19 2010 From: skp87 на mail.ru (=?UTF-8?B?0JrQvtC60LDRgNC10LIg0KHQtdGA0LPQtdC5?=) Date: Fri, 23 Jul 2010 09:37:19 +0800 Subject: [gnupg-ru] =?utf-8?b?S2V5c2lnbmluZyBwYXJ0eSDQsiDQnNC+0YHQutCy0LU=?= In-Reply-To: <4C48AACA.3060400@gmail.com> References: <4C451DD1.108@mail.ru> <20100720085655.574e6662@maxim.office.modum.by> <20100720083834.GB9122@stargrave.org> <4C48AACA.3060400@gmail.com> Message-ID: <4C48F24F.1010709@mail.ru> Да я думаю не в этом дело. Наверняка многие из подписчиков живут не в Москве. Возможно стоит это дело "пропиарить" еще на каких нибудь ресурсах, тогда народ наберется. 23.07.2010 04:32, lusfert пишет: > Да желающие есть, и ключи есть. > Вот только в реальной жизни ну совсем негде и не с кем использовать > openpgp. А для киберпространства заверять ключи на nickname как-то > неправильно. > Поэтому... > > Vladimir Ivanov wrote on 2010-07-22 19:52: >> Желающих нет. >> >> Ну, ладно. >> >> 2010/7/20 Vladimir Ivanov : >>> Я переводил как-то соответствующий HOWTO: >>> http://malpaso.ru/gpg-keysigning-party/ - там описана стандартная >>> процедура и необходимость ее проведения. >>> >>> Есть еще желающие? >>> >>> 2010/7/20 Sergey Matveev : >>>> Greetings, >>>> >>>> On Tue, Jul 20, 2010 at 11:21:23AM +0400, Vladimir Ivanov wrote: >>>> >>>>> Кстати, а как на счет проведения keysigning party в Москве? >>>> >>>> Я -- за. А то всяких больших мироприятий как в Европе или США у нас не >>>> проводится, и о таких вещах сложно вообще что-то услышать. >>>> >>>> -- >>>> Happy hacking, Sergey Matveev █? >>>> FSFE Fellow #1390 █?█?█? >>>> FSF Associate member #5968 ?? >>>> >>>> _______________________________________________ >>>> Gnupg-ru mailing list >>>> Gnupg-ru на gnupg.org >>>> http://lists.gnupg.org/mailman/listinfo/gnupg-ru >>>> >>> >>> >>> >>> -- >>> Vladimir Ivanov >>> >> >> >> > -- С уважением, Кокарев С.П. From maxim.britov на gmail.com Fri Jul 23 08:43:21 2010 From: maxim.britov на gmail.com (Maxim Britov) Date: Fri, 23 Jul 2010 09:43:21 +0300 Subject: [gnupg-ru] =?utf-8?b?S2V5c2lnbmluZyBwYXJ0eSDQsiDQnNC+0YHQutCy0LU=?= In-Reply-To: <4C48AACA.3060400@gmail.com> References: <4C451DD1.108@mail.ru> <20100720085655.574e6662@maxim.office.modum.by> <20100720083834.GB9122@stargrave.org> <4C48AACA.3060400@gmail.com> Message-ID: <20100723094321.551c857f@maxim.office.modum.by> On Fri, 23 Jul 2010 00:32:10 +0400 lusfert wrote: > Да желающие есть, и ключи есть. > Вот только в реальной жизни ну совсем негде и не с кем использовать > openpgp. А для киберпространства заверять ключи на nickname как-то > неправильно. > Поэтому... Есть уровень достоверности подписи на ключе от 0 до 3. От не проверял, до тщательно проверял всё. Это публичный атрибут подписи. И более важная степень Вашего доверия человеку, на сколько вы уверены в его отношении к делу проверки достоверности. Локальный атрибут. И почему бы не подписывать nickname, если оно бывает порой существеннее имени реального. PS. Живу в Минске. Соответственно сбор подписей в Москве меня не интересует :) -- Maxim Britov GnuPG KeyID 0x4580A6D66F3DB1FB xmpp:maxim на modum.by ----------- следущая часть ----------- A non-text attachment was scrubbed... Name: signature.asc Type: application/pgp-signature Size: 836 bytes Desc: отсутствует URL: From wk на gnupg.org Fri Jul 23 14:36:51 2010 From: wk на gnupg.org (Werner Koch) Date: Fri, 23 Jul 2010 14:36:51 +0200 Subject: [gnupg-ru] [Announce] Security Alert for GnuPG 2.0 - Realloc bug in GPGSM Message-ID: <877hkmfk7w.fsf@vigenere.g10code.de> Realloc Bug with X.509 certificates in GnuPG ============================================== 2010-07-23 Summary ======= While trying to import a server certificate for a CDN service, a segv bug was found in GnuPG's GPGSM tool. It is likely that this bug is exploitable by sending a special crafted signed message and having a user verify the signature. [ Please do not send private mail in response to this message. The mailing list gnupg-devel is the best place to discuss this problem (please subscribe first so you don't need moderator approval [1]). ] Impact ====== All applications using GnuPG's GPGSM tool to process S/MIME messages or manage X.509 certificates are affected. The bug exists in all versions of GnuPG including the recently released GnuPG 2.0.16. GPG (i.e. OpenPGP) is NOT affected. GnuPG 1.x is NOT affected because it does not come with the GPGSM tool. An exploit is not yet known but it can't be ruled out for sure that the problem has not already been identified by some dark forces. Description =========== Importing a certificate with more than 98 Subject Alternate Names [2] via GPGSM's import command or implicitly while verifying a signature causes GPGSM to reallocate an array with the names. The bug is that the reallocation code misses assigning the reallocated array to the old array variable and thus the old and freed array will be used. Usually this leads to a segv. It might be possible to use one of the techniques to exploit assignments to malloced and freed memory. Such an exploit won't be easy to write because the attack vector must fit into a valid ASN.1 DER encoded DN. To further complicate the task, that DN is not used directly but after a transformation to RFC-2253 format. Solution ======== Apply the following patch. The patch is required for all GnuPG versions < 2.0.17. It applies to 2.0.16 but should apply to many older versions as well. --- kbx/keybox-blob.c (revision 5367) +++ kbx/keybox-blob.c (working copy) @@ -898,6 +898,7 @@ rc = gpg_error_from_syserror (); goto leave; } + names = tmp; } names[blob->nuids++] = p; if (!i && (p=x509_email_kludge (p))) Support ======= g10 Code GmbH [3], a Duesseldorf based company owned and headed by GnuPG's principal author, is currently funding GnuPG development. Support contracts or other financial backing will greatly help us to improve the quality of GnuPG. Thanks ====== Peter Gutmann for his "A mighty fortress is our PKI" mail to the cryptography ML which contained a pointer to a certificate to exhibit the problem. This bug was created, found and fixed by Werner Koch. [1] See http://lists.gnupg.org/mailman/listinfo/gnupg-devel [2] [3] See http://www.gnupg.org/service.html -- Die Gedanken sind frei. Ausnahmen regelt ein Bundesgesetz. ----------- следущая часть ----------- A non-text attachment was scrubbed... Name: отсутствует Type: application/pgp-signature Size: 205 bytes Desc: отсутствует URL: ----------- следущая часть ----------- _______________________________________________ Gnupg-announce mailing list Gnupg-announce на gnupg.org http://lists.gnupg.org/mailman/listinfo/gnupg-announce From wk на gnupg.org Fri Jul 23 14:36:51 2010 From: wk на gnupg.org (Werner Koch) Date: Fri, 23 Jul 2010 14:36:51 +0200 Subject: [gnupg-ru] [Announce] Security Alert for GnuPG 2.0 - Realloc bug in GPGSM Message-ID: <877hkmfk7w.fsf@vigenere.g10code.de> Realloc Bug with X.509 certificates in GnuPG ============================================== 2010-07-23 Summary ======= While trying to import a server certificate for a CDN service, a segv bug was found in GnuPG's GPGSM tool. It is likely that this bug is exploitable by sending a special crafted signed message and having a user verify the signature. [ Please do not send private mail in response to this message. The mailing list gnupg-devel is the best place to discuss this problem (please subscribe first so you don't need moderator approval [1]). ] Impact ====== All applications using GnuPG's GPGSM tool to process S/MIME messages or manage X.509 certificates are affected. The bug exists in all versions of GnuPG including the recently released GnuPG 2.0.16. GPG (i.e. OpenPGP) is NOT affected. GnuPG 1.x is NOT affected because it does not come with the GPGSM tool. An exploit is not yet known but it can't be ruled out for sure that the problem has not already been identified by some dark forces. Description =========== Importing a certificate with more than 98 Subject Alternate Names [2] via GPGSM's import command or implicitly while verifying a signature causes GPGSM to reallocate an array with the names. The bug is that the reallocation code misses assigning the reallocated array to the old array variable and thus the old and freed array will be used. Usually this leads to a segv. It might be possible to use one of the techniques to exploit assignments to malloced and freed memory. Such an exploit won't be easy to write because the attack vector must fit into a valid ASN.1 DER encoded DN. To further complicate the task, that DN is not used directly but after a transformation to RFC-2253 format. Solution ======== Apply the following patch. The patch is required for all GnuPG versions < 2.0.17. It applies to 2.0.16 but should apply to many older versions as well. --- kbx/keybox-blob.c (revision 5367) +++ kbx/keybox-blob.c (working copy) @@ -898,6 +898,7 @@ rc = gpg_error_from_syserror (); goto leave; } + names = tmp; } names[blob->nuids++] = p; if (!i && (p=x509_email_kludge (p))) Support ======= g10 Code GmbH [3], a Duesseldorf based company owned and headed by GnuPG's principal author, is currently funding GnuPG development. Support contracts or other financial backing will greatly help us to improve the quality of GnuPG. Thanks ====== Peter Gutmann for his "A mighty fortress is our PKI" mail to the cryptography ML which contained a pointer to a certificate to exhibit the problem. This bug was created, found and fixed by Werner Koch. [1] See http://lists.gnupg.org/mailman/listinfo/gnupg-devel [2] [3] See http://www.gnupg.org/service.html -- Die Gedanken sind frei. Ausnahmen regelt ein Bundesgesetz. ----------- следущая часть ----------- A non-text attachment was scrubbed... Name: отсутствует Type: application/pgp-signature Size: 205 bytes Desc: отсутствует URL: ----------- следущая часть ----------- _______________________________________________ Gnupg-announce mailing list Gnupg-announce на gnupg.org http://lists.gnupg.org/mailman/listinfo/gnupg-announce From kiav1976 на mail.ru Fri Jul 23 15:11:09 2010 From: kiav1976 на mail.ru (=?utf-8?B?0JDQvdCw0YLQvtC70LjQuSDQmtC40YDRgdCw0L3QvtCy?=) Date: Fri, 23 Jul 2010 17:11:09 +0400 Subject: [gnupg-ru] =?utf-8?b?S2V5c2lnbmluZyBwYXJ0eSDQsiDQnNC+0YHQutCy0LUg?= =?utf-8?b?KHdhczogX19fX19fX18p?= In-Reply-To: References: <4C451DD1.108@mail.ru><20100720085655.574e6662@maxim.office.modum.by><20100720083834.GB9122@stargrave.org> Message-ID: Я, например, только получил это сообщение. Разбираться нужно. Не знал, что такое есть ... -----Original Message----- From: Vladimir Ivanov [mailto:ivlad на malpaso.ru] Sent: Thursday, July 22, 2010 7:52 PM To: gnupg-ru на gnupg.org Subject: Re: [gnupg-ru] Keysigning party в Москве (was: ________) Желающих нет. Ну, ладно. 2010/7/20 Vladimir Ivanov : > Я переводил как-то соответствующий HOWTO: > http://malpaso.ru/gpg-keysigning-party/ - там описана стандартная > процедура и необходимость ее проведения. > > Есть еще желающие? > > 2010/7/20 Sergey Matveev : >> Greetings, >> >> On Tue, Jul 20, 2010 at 11:21:23AM +0400, Vladimir Ivanov wrote: >> >>> Кстати, а как на счет проведения keysigning party в Москве? >> >> Я -- за. А то всяких больших мироприятий как в Европе или США у нас >> не проводится, и о таких вещах сложно вообще что-то услышать. >> >> -- >> Happy hacking, Sergey Matveev █? FSFE Fellow #1390 >> █?█?█? FSF Associate member #5968 ?? >> >> _______________________________________________ >> Gnupg-ru mailing list >> Gnupg-ru на gnupg.org >> http://lists.gnupg.org/mailman/listinfo/gnupg-ru >> > > > > -- > Vladimir Ivanov > -- Vladimir Ivanov From sattva на pgpru.com Sat Jul 24 06:51:59 2010 From: sattva на pgpru.com (Vlad "SATtva" Miller) Date: Sat, 24 Jul 2010 11:51:59 +0700 Subject: [gnupg-ru] =?koi8-r?b?S2V5c2lnbmluZyBwYXJ0eSDXIO3P08vXxQ==?= In-Reply-To: <20100723094321.551c857f@maxim.office.modum.by> References: <4C451DD1.108@mail.ru> <20100720085655.574e6662@maxim.office.modum.by> <20100720083834.GB9122@stargrave.org> <4C48AACA.3060400@gmail.com> <20100723094321.551c857f@maxim.office.modum.by> Message-ID: <4C4A716F.3020509@pgpru.com> Maxim Britov (23.07.2010 13:43): > On Fri, 23 Jul 2010 00:32:10 +0400 > lusfert wrote: > >> Да желающие есть, и ключи есть. >> Вот только в реальной жизни ну совсем негде и не с кем использовать >> openpgp. А для киберпространства заверять ключи на nickname как-то >> неправильно. >> Поэтому... > > Есть уровень достоверности подписи на ключе от 0 до 3. От не проверял, до тщательно проверял всё. Это публичный атрибут подписи. > > И более важная степень Вашего доверия человеку, на сколько вы уверены в его отношении к делу проверки достоверности. Локальный атрибут. > > И почему бы не подписывать nickname, если оно бывает порой существеннее имени реального. > > PS. Живу в Минске. Соответственно сбор подписей в Москве меня не интересует :) Привет из Томска. :) В Москве нонче редко, так что вот. -- Vlad "SATtva" Miller 3d viz | security & privacy consulting www.vladmiller.info | www.pgpru.com ----------- следущая часть ----------- A non-text attachment was scrubbed... Name: signature.asc Type: application/pgp-signature Size: 513 bytes Desc: OpenPGP digital signature URL: From ivlad на malpaso.ru Sun Jul 25 19:32:00 2010 From: ivlad на malpaso.ru (Vladimir Ivanov) Date: Sun, 25 Jul 2010 21:32:00 +0400 Subject: [gnupg-ru] =?koi8-r?b?S2V5c2lnbmluZyBwYXJ0eSDXIO3P08vXxQ==?= In-Reply-To: <20100723094321.551c857f@maxim.office.modum.by> References: <4C451DD1.108@mail.ru> <20100720085655.574e6662@maxim.office.modum.by> <20100720083834.GB9122@stargrave.org> <4C48AACA.3060400@gmail.com> <20100723094321.551c857f@maxim.office.modum.by> Message-ID: Собственно, signing policy может быть разной для разных участников сети доверия. Правда, на практике это к бардаку приводит, imho. 2010/7/23 Maxim Britov : > On Fri, 23 Jul 2010 00:32:10 +0400 >  lusfert wrote: > >> Да желающие есть, и ключи есть. >> Вот только в реальной жизни ну совсем негде и не с кем использовать >> openpgp. А для киберпространства заверять ключи на nickname как-то >> неправильно. >> Поэтому... > > Есть уровень достоверности подписи на ключе от 0 до 3. От не проверял, до тщательно проверял всё. Это публичный атрибут подписи. > > И более важная степень Вашего доверия человеку, на сколько вы уверены в его отношении к делу проверки достоверности. Локальный атрибут. > > И почему бы не подписывать nickname, если оно бывает порой существеннее имени реального. > > PS. Живу в Минске. Соответственно сбор подписей в Москве меня не интересует :) > > -- > Maxim Britov > > GnuPG KeyID 0x4580A6D66F3DB1FB              xmpp:maxim на modum.by > > _______________________________________________ > Gnupg-ru mailing list > Gnupg-ru на gnupg.org > http://lists.gnupg.org/mailman/listinfo/gnupg-ru > > -- Vladimir Ivanov From kiav1976 на mail.ru Mon Jul 26 12:14:56 2010 From: kiav1976 на mail.ru (=?utf-8?B?0JDQvdCw0YLQvtC70LjQuSDQmtC40YDRgdCw0L3QvtCy?=) Date: Mon, 26 Jul 2010 14:14:56 +0400 Subject: [gnupg-ru] =?utf-8?b?S2V5c2lnbmluZyBwYXJ0eSDQsiDQnNC+0YHQutCy0LUg?= =?utf-8?b?KHdhczogX19fX19fX18p?= In-Reply-To: References: <4C451DD1.108@mail.ru><20100720085655.574e6662@maxim.office.modum.by><20100720083834.GB9122@stargrave.org> Message-ID: Мне было бы интересно. Только в инструкции сказано, что нужно два документа с фото. У меня один. Нет ни водительских прав, ни военного билета, ни иностранного паспорта. Так что никак ... -----Original Message----- From: Vladimir Ivanov [mailto:ivlad на malpaso.ru] Sent: Tuesday, July 20, 2010 4:49 PM To: gnupg-ru на gnupg.org Subject: Re: [gnupg-ru] Keysigning party в Москве (was: ________) Я переводил как-то соответствующий HOWTO: http://malpaso.ru/gpg-keysigning-party/ - там описана стандартная процедура и необходимость ее проведения. Есть еще желающие? 2010/7/20 Sergey Matveev : > Greetings, > > On Tue, Jul 20, 2010 at 11:21:23AM +0400, Vladimir Ivanov wrote: > >> Кстати, а как на счет проведения keysigning party в Москве? > > Я -- за. А то всяких больших мироприятий как в Европе или США у нас не > проводится, и о таких вещах сложно вообще что-то услышать. > > -- > Happy hacking, Sergey Matveev █? > FSFE Fellow #1390 █?█?█? FSF Associate member #5968 > ?? > > _______________________________________________ > Gnupg-ru mailing list > Gnupg-ru на gnupg.org > http://lists.gnupg.org/mailman/listinfo/gnupg-ru > -- Vladimir Ivanov