История изменений

Чем больше подписей имеет один ключ тем лучше! Лимит в 150 000 подписей нигде уменьшать не надо!
Надо, только в одной, программе - gnupg, увеличить лимит до 150000 подписей на один ключ.

Вы, батенька Анонимус, считающий себя умнее всех, вместо того что-бы кричать, почитайте лучше что по-настоящему умные люди (разработчики и мейнтейнеры серверов SKS) на реддите и в теме на гитхабе пишут по этому поводу.

Проблема в самой возможности давать кому угодно подписывать чьи угодно ключи. Увеличение лимита в GPG никак не исправит ситуацию, потому что остаются следующие фундаментальные возможности подгадить:

1) Заполнить все допустимые 150 000 подписей - спамом. Такие ключи не увеличивают доверия, и не несут смысла. Зато если лимит заполнен - добавить осмысленные подписи от реальных людей будет нельзя.

2) Проверка 150000 подписей в GPG при обращении к ключам - будет вызывать нехилые тормоза. Особенно обидно, что будет тратится время на обработку бессмысленных подписей.

3) Загадив спамом значительное число ключей, можно раздуть объемы баз данных до невменяемых значений.

Так что в текущей ситуации, рано или поздно, что-то делать с базами ключей придётся. Так как при продолжении атаки - она со временем станет просто не юзабельной или вообще сломается.

Чем больше подписей имеет один ключ тем лучше! Лимит в 150 000 подписей нигде уменьшать не надо!
Надо, только в одной, программе - gnupg, увеличить лимит до 150000 подписей на один ключ.

Вы, батенька Анонимус, считающий себя умнее всех, вместо того что-бы кричать, почитайте лучше что по-настоящему умные люди на реддите и в теме на гитхабе пишут по этому поводу.

Проблема в самой возможности давать кому угодно подписывать чьи угодно ключи. Увеличение лимита в GPG никак не исправит ситуацию, потому что остаются следующие фундаментальные возможности подгадить:

1) Заполнить все допустимые 150 000 подписей - спамом. Такие ключи не увеличивают доверия, и не несут смысла. Зато если лимит заполнен - добавить осмысленные подписи от реальных людей будет нельзя.

2) Проверка 150000 подписей в GPG при обращении к ключам - будет вызывать нехилые тормоза. Особенно обидно, что будет тратится время на обработку бессмысленных подписей.

3) Загадив спамом значительное число ключей, можно раздуть объемы баз данных до невменяемых значений.

Так что в текущей ситуации, рано или поздно, что-то делать с базами ключей придётся. Так как при продолжении атаки - она со временем станет просто не юзабельной или вообще сломается.