key signing party

0

1

Кто-нибудь проводил? Расскажите о своих успехах.

Есть ли лоровцы желающие провести, помочь провести, поучаствовать в подобном на слете системных администраторов в субботу?

Пока читаю мануал http://www.cryptnet.net/fdp/crypto/keysigning_party/en/keysigning_party.html На «when Bob and Alice first met Cathy, let's say that a friend of Cathy's, Donald, had been with Cathy..» он становится похож на санта-барбару.

Ссылка

←	геймер в машине времени

Warpповские двигатели здесь

→

key signing party

Какое оригинальное название для обычной пьянки.

~~AiFiLTr0~~ ★★★★★
(24.07.13 17:26:00 MSK)

А в чём суть?

olibjerd ★★★★★
(24.07.13 17:29:36 MSK)

Ответ на: комментарий от AiFiLTr0 24.07.13 17:26:00 MSK

Я понимаю, что это стандартная реакция на любую встречу линуксоидов вживую, но тут ты промахнулся. KSP не является пьянкообразующим мероприятием, масштаб не тот.

alpha ★★★★★
(24.07.13 17:31:21 MSK) автор топика

Ответ на: комментарий от alpha 24.07.13 17:31:21 MSK

KSP не является пьянкообразующим мероприятием,

Ну и зачем тогда оно нужно?

cipher ★★★★★
(24.07.13 17:33:07 MSK)

Ссылка

Ответ на: комментарий от olibjerd 24.07.13 17:29:36 MSK

В деанонимизации, сверке gpg-ключей с доками и организации Web Of Trust.

Мне на самом деле не очень понятно как эта web of trust расширяется. То есть если я заверяю ключи n человек, а они заверяют мой в одном месте, потом приезжаю в другое и там заверяю другие m ключей, то первые n с последними m получаются знакомы через меня, но как они об этом узнают?

alpha ★★★★★
(24.07.13 17:33:59 MSK) автор топика
Последнее исправление: alpha 24.07.13 17:34:54 MSK (всего исправлений: 1)

Ответ на: комментарий от alpha 24.07.13 17:33:59 MSK

Мне на самом деле не очень понятно как эта web of trust расширяется.

WoT — изначально Broken by Design™. Т.ч. без разницы.

beastie ★★★★★
(24.07.13 17:41:43 MSK)

Ответ на: комментарий от alpha 24.07.13 17:31:21 MSK

При желании, даже перевешивание порток на другой гвоздок является пьянкообразующим мероприятием.

~~AiFiLTr0~~ ★★★★★
(24.07.13 17:57:00 MSK)

Ссылка

Ответ на: комментарий от alpha 24.07.13 17:33:59 MSK

но как они об этом узнают?

Подписи потом нужно загрузить на сервер, или передать любым другим способом.

ratvier ★★
(24.07.13 18:08:22 MSK)

Ответ на: комментарий от ratvier 24.07.13 18:08:22 MSK

А есть какие-то стандартные сервера, куда все заливают или каждый делает свой маленький сервер сам? То есть собственно кому передать?

alpha ★★★★★
(24.07.13 18:15:05 MSK) автор топика

Ответ на: комментарий от alpha 24.07.13 18:15:05 MSK

Есть общедоступные серверы и, в теории, они синхронизируются между собой.

ratvier ★★
(24.07.13 18:34:56 MSK)

Ссылка

Ответ на: комментарий от AiFiLTr0 24.07.13 17:26:00 MSK

да тут пьянка как бы противопоказана, вдруг перепьёшь и в неадеквате подаришь всем свой приватный ключ, а потом забудешь об этом факте

Harald ★★★★★
(24.07.13 19:15:41 MSK)

Ссылка

Ответ на: комментарий от beastie 24.07.13 17:41:43 MSK

WoT — изначально Broken by Design™

Чем докажешь и какие предложишь альтернативы?

Manhunt ★★★★★
(24.07.13 19:47:37 MSK)

Ссылка

Ответ на: комментарий от alpha 24.07.13 17:33:59 MSK

ну.. в доках же расписано.. если ключ человека подписан несколькими из твоей сети, то он считается «вероятно» верным. Там вообще много вариантов + степень доверия можно настраивать.

qnikst ★★★★★
(24.07.13 19:50:21 MSK)

Ответ на: комментарий от beastie 24.07.13 17:41:43 MSK

WoT — изначально Broken by Design™

Аргументы и факты

~~bhfq~~ ★★★★★
(24.07.13 19:51:40 MSK)

Ссылка

Ответ на: комментарий от qnikst 24.07.13 19:50:21 MSK

ну.. в доках же расписано

Ну я прочитала про Informal Party, там всё просто. Но про то, что делать с полученными ключами потом, там не написано. Вот и жду чтобы кто-нибудь всю цепочку на пальцах разъяснил :)

alpha ★★★★★
(24.07.13 20:35:11 MSK) автор топика

Ответ на: комментарий от alpha 24.07.13 20:35:11 MSK

обновить свой ключ на key-server, там он будет лежать подписанный.

qnikst ★★★★★
(24.07.13 20:36:31 MSK)

Ответ на: комментарий от qnikst 24.07.13 20:36:31 MSK

Нет, непонятно.

У меня после ksp на руках должен остаться список участников и их ключей, и в этом списке проставлены галочки verified. Что нужно обновить и где?

alpha ★★★★★
(24.07.13 20:38:26 MSK) автор топика

Ответ на: комментарий от alpha 24.07.13 20:38:26 MSK

если я правильно понимаю:

это у тебя в конфиге остаётся, ты им проставляешь соотв уровень доверия, через --edit-key, а так же скачиваешь их ключи, подписываешь своим и заливаешь назад (если это на party не сделано).

qnikst ★★★★★
(24.07.13 20:41:27 MSK)
Последнее исправление: qnikst 24.07.13 20:41:43 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от beastie 24.07.13 17:41:43 MSK

Если я скажу, что ты неправ, ты же не бросишься меня банить? И слово «неправ» не занесется к «извращенцу» в непозволительные?

cdshines ★★★★★
(24.07.13 20:43:04 MSK)

Ответ на: комментарий от cdshines 24.07.13 20:43:04 MSK

Хаха. Когда это я кого либо просто так банил?

На правду в последней инстанции не претендую, но вся защита построена на неутрате приватного ключа. Гарантии, что знакомый знакомого его не посеял нет. Либо я знаю человека лично. (А зачем мне с незнакомым общаться?) Либо я ему не доверяю априори. Чем идея WoT сведена к абсурду. QED.

Гарантии, что знакомый знакомого знакомого это именно он, за кого себя выдаёт всё равно нет. Так же как и нет гарантии, что он (или посредники) соблюдают криптографмческую гигиену.

Как то так.

beastie ★★★★★
(24.07.13 21:30:07 MSK)