OpenPGP (was: instead of (another distro) war)
Vasilis Vasaitis
vasilis at ctima.uma.es
Fri Sep 28 15:49:01 EEST 2001
Christos Ricudis wrote:
> In article <mailman.1001668934.7617.linux-greek-users at lists.hellug.gr>,
> Vasilis Vasaitis wrote:
>
>
>>> NM> [0]: To web of trust δουλεύει κάπως έτσι:
>>>Nai, alla ena tetoio sxhma mporei na dialy8ei para poly eykola me ligous
>>>mono malignant users poy kanoyn sign ta panta.
>>>
>> Όχι, γιατί απλά τέτοιους χρήστες κανείς δεν θα τους εμπιστεύεται.
>
> Ayto menei mallon na apodeixtei sthn praksh. Sto katw katw, ena tetoio sxhma
> apaitei empistosynh se megales omades - ayto einai problhma, giati sigoura
> 8a uparksoun liga points sthn alysida poy 'syndeoyn' metaksy toys
> aneksarthtes 'nhsides'. (egw empisteyomai thn parea moy, metaksy ths opoias
> kai ton Mhtso, o opoios exei ypografei apo ton 'Mr. Big Signer', o opoios
> ksafnika kanei revoke to Mhtso kai ksekobei olh thn omada).
Χμ, σε γενικές γραμμές στο OpenPGP κάνεις revoke μόνο τον εαυτό σου,
τι εννοείς;
>>αυτόματα κι εγώ. Για το ρικούδι από την άλλη, που δεν ξέρει τα κόλπα
>>ακόμα, μπορώ να ορίσω μερική εμπιστοσύνη· χρειάζονται υπογραφές από
>>τρεις τέτοιους σε ένα κλειδί για να το εμπιστεύομαι κι εγώ. Με αυτόν τον
>>τρόπο μπορούν να χτιστούν πολύ μεγάλα και αποτελεσματικά δίκτυα
>>εμπιστοσύνης μεταξύ διαφόρων χρηστών (το Web of Trust που λέγαμε). Για
>>παράδειγμα, το Debian project [2] λειτουργεί με το GPG για την ασφαλή
>>επικοινωνία των developers.
>
> Ayto einai ontws wraio sxhma - to revokation omws pws ginetai? Pairnw pali
> to senario toy oti egw exw ypograpsei 17 xiliades kleidia, kai ta exw
> moirasei s'olo ton kosmo. KA8E fora poy elegxeis ena kleidi koitas OLH thn
> alysida?
Βασικά, αν έχω καταλάβει καλά τι θέλεις να πεις, όταν εμπιστεύεσαι
κάποιο κλειδί εμμέσως (με τους τρόπους που περιέγραψα), δεν το
υπογράφεις. Η υπογραφή είναι μόνο για την περίπτωση που έχεις
εξακριβώσει εσύ ο ίδιος την ορθή ταυτότητα του κλειδιού. Έτσι,
οποιαδήποτε στιγμή αλλάξεις την εμπιστοσύνη που έχεις για κάποιον,
αλλάζει πιθανώς και η εμπιστοσύνη για όλα τα κλειδιά που έχει υπογράψει.
Τώρα, για την περίπτωση που αναφέρεις, αν εγώ δηλώσω στο GPG για σένα
ότι *δεν* σε εμπιστεύομαι, απλά δεν έχει σημασία για μένα τι έχεις
υπογράψει και τι όχι, και πιθανώς κλειδιά που πριν ήταν ΟΚ πλέον δεν θα
θεωρούνται άξια εμπιστοσύνης.
Δυστυχώς δεν θα μπορέσω να συμμετέχω άλλο στη συζήτηση μέχρι τη
Δευτέρα το πρωί. Μέχρι τότε, μια ανάγνωση του GNU Privacy Handbook [0]
είναι ενδεδειγμένη για όποιον ενδιαφέρεται.
> Sou exw pei pote ti kanane oi kommounistes san ton RMS se kati brwmerous
> ebraious poy onomazane ta mhxanhmata adam, josef, goliath, ktl ktl? :>
Ποιον είπες βρωμερό ρε; :^)
--
Vasilis Vasaitis
vasilis at ctima.uma.es
More information about the Linux-greek-users
mailing list