[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[linux_var] Web of Trust [Was: Re: GPG Signing party al Linux Day]

To: talking@ml.linuxvar.it
Subject: [linux_var] Web of Trust [Was: Re: GPG Signing party al Linux Day]
From: Elena ``of Valhalla'' <elena.valhalla@gmail.com>
Date: Mon, 24 Jun 2013 07:18:27 +0200
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=ml.linuxvar.it; s=mail; t=1372051134; bh=/SHtlVT7zW3NcaUka8lxqz9/pnXUHcJ69CGVZ0h0IuM=; h=Date:From:To:References:MIME-Version:In-Reply-To:Subject:Reply-To: List-Id:List-Unsubscribe:List-Archive:List-Post:List-Help: List-Subscribe:Content-Type:Sender; z=Received:=20from=20smtpi3.ngi.it=20(smtpi3.ngi.it=20[88.149.128.3 3])=0D=0A=09by=20linuxvar.it=20(Postfix)=20with=20ESMTP=20id=20E0F AC3C3229=0D=0A=09for=20<talking@ml.linuxvar.it>=3B=20Mon,=2024=20J un=202013=2007:18:32=20+0200=20(CEST)|Received:=20from=20inside.ho me.trueelena.org=20(78-134-121-156.v4.ngi.it=0D=0A=09[78.134.121.1 56])=0D=0A=09by=20smtpi3.ngi.it=20(Postfix)=20with=20ESMTP=20id=20 07DB8319140=0D=0A=09for=20<talking@ml.linuxvar.it>=3B=20Mon,=2024= 20Jun=202013=2007:18:29=20+0200=20(CEST)|Received:=20from=20[192.1 68.1.129]=20(helo=3Dgenesis.home.trueelena.org)=0D=0A=09by=20insid e.home.trueelena.org=20with=20esmtp=20(Exim=204.72)=0D=0A=09(envel ope-from=20<elena.valhalla@gmail.com>)=20id=201UqzAa-0004yl-6F=0D= 0A=09for=20talking@ml.linuxvar.it=3B=20Mon,=2024=20Jun=202013=2007 :18:28=20+0200|Date:=20Mon,=2024=20Jun=202013=2007:18:27=20+0200|F rom:=20Elena=20``of=20Valhalla''=20<elena.valhalla@gmail.com>|To:= 20talking@ml.linuxvar.it|Mail-Followup-To:=20talking@ml.linuxvar.i t|References:=20<20130623130953.GD3155@virginsteele.home.trueelena .org>=0D=0A=09<1371996223.23863.15.camel@PortatileSandra>=0D=0A=09 <20130623152035.GA5067@virginsteele.home.trueelena.org>=0D=0A=09<1 372006783.25619.8.camel@PortatileSandra>=0D=0A=09<20130623191305.G A6170@genesis.home.trueelena.org>=0D=0A=09<1372048852.28985.7.came l@PortatileSandra>|MIME-Version:=201.0|In-Reply-To:=20<1372048852. 28985.7.camel@PortatileSandra>|User-Agent:=20Mutt/1.5.21=20(2010-0 9-15)|Subject:=20[linux_var]=20Web=20of=20Trust=20[Was:=20Re:=20GP G=20Signing=20party=20al=20Linux=20Day]|X-BeenThere:=20talking@ml. linuxvar.it|X-Mailman-Version:=202.1.13|Precedence:=20list|Reply-T o:=20linux_var=20-=20LUG=20di=20Varese=20e=20Provincia=20Mailing=2 0List=0D=0A=09<talking@ml.linuxvar.it>|List-Id:=20linux_var=20-=20 LUG=20di=20Varese=20e=20Provincia=20Mailing=20List=0D=0A=09<talkin g.ml.linuxvar.it>|List-Unsubscribe:=20<http://ml.linuxvar.it/cgi-b in/mailman/options/talking>,=0D=0A=09<mailto:talking-request@ml.li nuxvar.it?subject=3Dunsubscribe>|List-Archive:=20<http://ml.linuxv ar.it/pipermail/talking>|List-Post:=20<mailto:talking@ml.linuxvar. it>|List-Help:=20<mailto:talking-request@ml.linuxvar.it?subject=3D help>|List-Subscribe:=20<http://ml.linuxvar.it/cgi-bin/mailman/lis tinfo/talking>,=0D=0A=09<mailto:talking-request@ml.linuxvar.it?sub ject=3Dsubscribe>|Content-Type:=20multipart/mixed=3B=20boundary=3D "=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D5391089020880952487= 3D=3D"|Sender:=20talking-bounces@ml.linuxvar.it|Errors-To:=20talki ng-bounces@ml.linuxvar.it; b=MdnY+4+1Tpu61QezAhHYpWPkpfjqFvsQfc5n4Ggu1ylES2yLORZ6+4NmLxjhRH9BK 7PxHt/xoS/BnXL26kpUSD5sYkHOmexI9ZDJvdyoZATPYzl5ED0MqyxMkLsFsawEz0D LK9HZHdIOM/xDciqYg+3Rl7K4U69w/jHLQv62Pz4=
In-reply-to: <1372048852.28985.7.camel@PortatileSandra>
List-archive: <http://ml.linuxvar.it/pipermail/talking>
List-help: <mailto:talking-request@ml.linuxvar.it?subject=help>
List-id: linux_var - LUG di Varese e Provincia Mailing List <talking.ml.linuxvar.it>
List-post: <mailto:talking@ml.linuxvar.it>
List-subscribe: <http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking>, <mailto:talking-request@ml.linuxvar.it?subject=subscribe>
List-unsubscribe: <http://ml.linuxvar.it/cgi-bin/mailman/options/talking>, <mailto:talking-request@ml.linuxvar.it?subject=unsubscribe>
Mail-followup-to: talking@ml.linuxvar.it
References: <20130623130953.GD3155@virginsteele.home.trueelena.org> <1371996223.23863.15.camel@PortatileSandra> <20130623152035.GA5067@virginsteele.home.trueelena.org> <1372006783.25619.8.camel@PortatileSandra> <20130623191305.GA6170@genesis.home.trueelena.org> <1372048852.28985.7.camel@PortatileSandra>
Reply-to: linux_var - LUG di Varese e Provincia Mailing List <talking@ml.linuxvar.it>
Sender: talking-bounces@ml.linuxvar.it
User-agent: Mutt/1.5.21 (2010-09-15)

On 2013-06-24 at 06:40:52 +0200, Sandra Farnedi wrote:
> Certo, per questo ho precisato che Jacopo dichiara su quale server ha
> pubblicato la propria chiave il che significa che l'ha controllata, a
> meno che, non vogliamo pensare che che anche l'indirizzo di mail sia di
> un impostore. 

Jacopo può effettivamente caricare la sua chiave su un suo server 
(ad esempio sul suo sito) e la cosa aiuta ad avere fiducia nella 
chiave, ma non protegge dal caso in cui sia proprio il sito 
ad essere bucato e vengano sostituite sia la chiave che le tarball 
di qualche programma da lui rilasciato.

In ogni caso, la cosa più comoda per chi usa gnupg è prendere 
le chiavi da un keyserver, e in quel caso il server non offre 
nessuna garanzia perché chiunque può inviare chiavi e queste 
vengono distribuite su tutti i keyserver. Non c'è nessun controllo 
per design, perché le chiavi stesse hanno già un metodo (le 
firme e la WoT) per verificarne l'autenticità localmente.

> Se ho ben capito, anche con la catena di verifiche si
> potrebbe cadere in una Banda Bassotti di impostori.

È vero che un numero di impostori potrebbe infilarsi nel sistema 
e creare chiavi fasulle, ma per farlo dovrebbero riuscire 
a farsi firmare le loro chiavi dalla persona che vogliono 
ingannare *ed* ottenerne la fiducia (che è diverso dalla 
firma sulla chiave, ed è un valore che si imposta privatamente 
e dice a gnupg quanto valore dare alle firme di quella chiave).

Inoltre, per persone con chiavi ben connesse, veder apparire 
una chiave diversa, firmata da molte meno persone è un campanello
d'allarme che dovrebbe far scattare verifiche più approfondite.

> Comunque, pur ritenendo che non sia un argomento da LInux Day, la cosa
> mi interessa e se mi puoi mandare della documentazione via mail, me la
> leggerò senz'altro.

Sul `keysigning party HOWTO`_ ci sono anche un po' di informazioni 
sui motivi per cui questi party sono utili, oltre alla spiegazione 
di come funzionano in pratica.

.. _`keysigning party HOWTO`: http://www.cryptnet.net/fdp/crypto/keysigning_party/en/keysigning_party.html

> Mi par di capire che tu vorresti approfittare del Linux Day per ampliare
> la catena di chiavi pubbliche verificate "manualmente".

Esatto.

-- 
Elena ``of Valhalla''

Attachment: signature.asc
Description: Digital signature

_______________________________________________
Talking mailing list
Talking@ml.linuxvar.it
http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking

Follow-Ups:
- Re: [linux_var] Web of Trust [Was: Re: GPG Signing party al Linux Day]
  - From: Lorenzo Lobba <lorenzo.lobba@gmail.com>

References:
- [linux_var] GPG Signing party al Linux Day
  - From: Elena ``of Valhalla'' <elena.valhalla@gmail.com>
- Re: [linux_var] GPG Signing party al Linux Day
  - From: Sandra Farnedi <sfarnedi@gmail.com>
- Re: [linux_var] GPG Signing party al Linux Day
  - From: Elena ``of Valhalla'' <elena.valhalla@gmail.com>
- Re: [linux_var] GPG Signing party al Linux Day
  - From: Sandra Farnedi <sfarnedi@gmail.com>
- Re: [linux_var] GPG Signing party al Linux Day
  - From: Elena ``of Valhalla'' <elena.valhalla@gmail.com>
- Re: [linux_var] GPG Signing party al Linux Day
  - From: Sandra Farnedi <sfarnedi@gmail.com>

Prev by Date: Re: [linux_var] GPG Signing party al Linux Day
Next by Date: Re: [linux_var] Web of Trust [Was: Re: GPG Signing party al Linux Day]
Previous by thread: Re: [linux_var] GPG Signing party al Linux Day
Next by thread: Re: [linux_var] Web of Trust [Was: Re: GPG Signing party al Linux Day]
Index(es):
- Date
- Thread