|
From
|
"Marco A. Calamari" <marcoc@dada.it>
|
|
Date
|
Sat, 27 Jul 2002 18:18:22 +0200
|
|
Subject
|
Re: [HaCkmEeTiNg] ma che cazzo
|
-----BEGIN PGP SIGNED MESSAGE-----
At 20.27 26/07/02 +0200, you wrote:
>giusto a fagiuolo sulla discussione della firma, 20 minuti fa ho mandato
>un messaggio di test ad un keyserver per vedere se funzionava via mail,
>e mi ha risposto cosi' al comando "INDEX putro":
>pub 1024/6908BC49 2002/06/20 NYM SERVER di PUTRO <putro
><putro@freenet.hut= .fi>>
>pub 1024/7396AA06 2002/05/05 putro <putro@autistici.org>
> putro <putro@ecn.org>
>pub 1024/5EF1CBBE 2001/05/24 putro <putro@autistici.org>
> putro <putro@ecn.org>
>pub 1024/2EB7F501 1995/04/19 putro@ecn.org
> putro
> putro@rete039.it
> putro <putro@bigfoot.com>
> putro <putro@freenet.hut.fi>
>notate la prima chiave: NON E' MIA
>non ho mai generato una chiave con quell'id, l'indirizzo su freenet non
>esiste neanche piu', ed e' stata creata durante l'hackit 2002, quindi
>credo che il responsabile sia qui' dentro.
... se la data e' affidabile .....
>magari e' solo qualcuno che dovendo usare un nym ha pensato bene di
>usare una chiave col mio indirizzo (bella mossa in effetti) per pararsi
>un po' il culo, ma allora perche' renderla pubblica ? le chiavi dei nym
>non si mettono sui keyserver....
qualche volta si.... dipende
>cmq sia, la chiave che sto usando e' la 0x7396AA06,
>il fingerprint lo trovate negli headers delle mie mail,
>se iniziamo a firmarci anche un po' a vicenda le chiavi e' meglio,
>ma solo dopo essersi scambiati di persona i fingerprint, non sulla
>fiducia.=20
.... lapalissiano (eccheccazzo!)
Ok, e cominciamo anche con una checklist
improvvisata.
Quante chiavi ho ?
Sono pubblicate ?
Su quali keyserver
Ho revocato le altre chiavi ?
Se ho due chiavi pubbliche di tipo
diverso, sono firmate tra di loro ?
Sono firmate in tutte le loro personalita' ?
Le firme che appoingo sono esportabili ?
Le firme sulla mia chiave sono esportabili ?
Con quale chiave firmo quelle dei
fortunati che godono della mia fiducia ?
Devo avvertire i suddetti fortunati quando
revoco/cambio chiave, od e' sufficente
il trust transitivo della mia firma con la vecchia
chiave, attraverso la firma della mia nuova chiave
fatta con la vecchia, per dare alla mia signature
lo stesso valore nel web-of-trust
.... to be continued
Ciao. Marco
-----BEGIN PGP SIGNATURE-----
Version: 2.6.3i
iQCVAwUBPUK5qIlqHjrHnYhBAQHMiwQAo+v6WS5ab2gKTlSSYIBN4l+DDrd8ZoXa
Dj0bIxOHvNGDpsGx2dXoWmMn/um1U/s798S6oxg+Ka4VvVDZBfgZAhyECe1WbXrb
b8dtOYAenHFZcy3onqCPM28q2fcCt+OT9iNUvtI0/kE1mRs3VjFOegyaUxhCG+P8
eqQXKAXW2X8=
=f0Vg
-----END PGP SIGNATURE-----
--
+-Le mail ricevute non crittografate o non firmate, verranno-+
* lette se e quando possibile, e considerate con un misto di *
* diffidenza, disgusto e compassione. Crittografa la tua *
* posta prima che lo vietino, aiuterai te stesso e gli altri.*
+======= Posta crittografata, una scelta di liberta' ========+
* Marco A. Calamari marcoc@dada.it www.marcoc.it *
* PGP RSA: ED84 3839 6C4D 3FFE 389F 209E 3128 5698 *
+-DSS/DH: 8F3E 5BAE 906F B416 9242 1C10 8661 24A9 BFCE 822B-+
---
To unsubscribe from this list: send the line "unsubscribe hackmeeting" in
the body of a message to majordomo@kyuzz.org
![[<--]](/icons/prev.gif){kind=icon}
![[-->]](/icons/next.gif){kind=icon}