<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><br><div dir="ltr">On 30 Jun 2019, at 10:21, Mirimir via Gnupg-users <<a href="mailto:gnupg-users@gnupg.org">gnupg-users@gnupg.org</a>> wrote:<br><br></div><blockquote type="cite"><div dir="ltr"><span>This is undoubtedly a naive question. But anyway, would it be feasible</span><br><span>to test keys by importing them, and seeing which ones break OpenPGP?</span><br><span>Maybe do it in minimal Docker containers? And then somehow block access</span><br><span>to those keys?</span></div></blockquote><br><div>Because a) it’s enumerating badness [1] but more importantly b) it’s punishing the victim. Protecting the ecosystem by banning RJH and DKG’s keys from the keyservers entirely is doing the bad guys’ work for them.</div><div><br></div><div>A</div><div><br></div><div>[1] <a href="https://www.ranum.com/security/computer_security/editorials/dumb/">https://www.ranum.com/security/computer_security/editorials/dumb/</a></div></body></html>