[bglug] Chiave GPG allegata al messaggio [Was: Re: Analisi di eventali sicurezze anti-PRISM]
Elena ``of Valhalla''
elena.valhalla@gmail.com
Dom 15 Set 2013 13:43:10 CEST
On 2013-09-15 at 12:57:25 +0200, Fabio Pozzi wrote:
> >> P.s. Non usate PGP.MIT.edu come keyserver se siete davvero paranoici.
> > So che hanno avuto dei problemi significativi in passato, ma
> > mi risultava che la maggior parte fossero stati risolti: hai
> > una fonte recente su quali problemi siano rimasti?
> dove dicevano di pgp.mit.edu:
> "As a keyserver, it has been broken for years. For a long time it was
> just dropping revocations,
> subkey updates and expirations on the floor. That is *really* bad.
> Eventually, they upgraded their keyserver software, but it is *still*
> running an older version of SKS,
> a version that fails to handle 16-digit subkeyid lookups (among other
> failings)."
che è sempre la stessa frase che leggo ripetere da tempo, e che
parla di problemi seri *in passato* e ormai risolti, e l'unico
problema citato ancora esistente alla fin fine è più una scomodità
che altro.
(i key-id a 8 cifre *sono* violabili, quelli a 16 cifre non ancora,
ma in ogni caso se si è accurati nel controllare i fingerprint
il key-id è solo una scorciatoia per digitare di meno)
> Poi visto che stiamo parlando di paranoia PRISM related a questo punto
> preferirei
> http://www.keyserver.eu/
comunque la maggior parte dei keyserver di uso generale sono collegati
tra di loro (oltre che pubblicamente accessibili) e si scambiano i dati:
ciò che viene inviato ad uno di loro finisce anche su tutti gli altri,
senza rimanere limitato ad aree geografiche o politiche.
--
Elena ``of Valhalla''
Maggiori informazioni sulla lista
bglug