[bglug] Chiave GPG allegata al messaggio [Was: Re: Analisi di eventali sicurezze anti-PRISM]

[Elena ``of Valhalla'']

On 2013-09-15 at 12:57:25 +0200, Fabio Pozzi wrote:
> >> P.s. Non usate PGP.MIT.edu come keyserver se siete davvero paranoici.
> > So che hanno avuto dei problemi significativi in passato, ma
> > mi risultava che la maggior parte fossero stati risolti: hai
> > una fonte recente su quali problemi siano rimasti?
> dove dicevano di pgp.mit.edu:
> "As a keyserver, it has been broken for years. For a long time it was
> just dropping revocations,
> subkey updates and expirations on the floor. That is *really* bad.
> Eventually, they upgraded their keyserver software, but it is *still*
> running an older version of SKS,
> a version that fails to handle 16-digit subkeyid lookups (among other
> failings)."

che è sempre la stessa frase che leggo ripetere da tempo, e che 
parla di problemi seri *in passato* e ormai risolti, e l'unico 
problema citato ancora esistente alla fin fine è più una scomodità 
che altro.

(i key-id a 8 cifre *sono* violabili, quelli a 16 cifre non ancora, 
ma in ogni caso se si è accurati nel controllare i fingerprint 
il key-id è solo una scorciatoia per digitare di meno)

> Poi visto che stiamo parlando di paranoia PRISM related a questo punto
> preferirei
> http://www.keyserver.eu/

comunque la maggior parte dei keyserver di uso generale sono collegati 
tra di loro (oltre che pubblicamente accessibili) e si scambiano i dati: 
ciò che viene inviato ad uno di loro finisce anche su tutti gli altri, 
senza rimanere limitato ad aree geografiche o politiche.

-- 
Elena ``of Valhalla''