forum.opennet.ru

"PyPI пересмотрит политику в отношении персональных данных и прекратит поддержку PGP-подписей"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "PyPI пересмотрит политику в отношении персональных данных и ..."	+/–
Сообщение от Аноним (41), 26-Май-23, 07:14
>> Обмен ключами можно проводить в универе среди однокурсников, на работе среди сотрудников, ... Желательно обмен проводитьсреди грамотных людей, личности которых ты хорошо знаешь. > Как проверить, что эти 5-ро не аферисты, которые слизали паспортные данные чтоб провернуть гнилое дело вместо подписывания твоего сертификата? >> https://www.linux.org.ru/forum/security/16839105?cid=16840324 Цепочка доверия. Если к интересующему тебя ключу есть ~5 разных цепочек доверия, то с высокой вероятностью ключ принадлежит собственнику. Да можно, создать 5 фиктивных ключей, чтобы подписать ключ мошенника. Но очень сложно чтобы эти 5 фиктивных ключей подписали реальные люди для образования цепочек доверия между тобой и ключом мошенника. Делаю акцент на аккуратную проверку паспортных данных Ф.И.О., фотографии и верификацию E-mail, подавляющим числом пользователей OpenPGP при подписании чужих ID ключей. Пару неаккуратных пользователей, подписывающих всё что попадает им в руки, включая ключи аферистов, WOT выдержит.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

PyPI пересмотрит политику в отношении персональных данных и прекратит поддержку PGP-подписей, opennews, 24-Май-23, 23:24 [смотреть все]

показательно нужности PGP, Аноним, 24-Май-23, 23:36 (2) //
- Ставлю сотку против металлической копейки, что эти 0 3 - разрабы старой школы р, Dzen Python, 24-Май-23, 23:41 (5)
- Но лучше варианта ты же все равно не предложишь , Аноним, 25-Май-23, 00:27 (8) //
  - Вон уже предложили Раз секурно не получается то делать несекурно Гениальное же, Аноним, 25-Май-23, 20:09 (37)
- Чтобы OpenPGP заработал, как надо, необходимо соблюдать несколько условий 1 Защ, Аноним, 25-Май-23, 08:34 (21) //
  - Создавать ключи без строка действия, или ставить 1000 лет Размер ключа делать ма, Аноним, 25-Май-23, 08:49 (22)
  - Не, ну ты скажешь тоже , YetAnotherOnanym, 25-Май-23, 09:13 (24)
  - Цифровизация в РФ под угрозой или все пункты соблюдены ИФНС во всю выдают сертиф, Аноним, 25-Май-23, 14:21 (30) //
    - Лично мне в Законе не нравится пункт о уничтожении публичных ключей Моё мнение , Аноним, 25-Май-23, 15:33 (34)
    - Всё идет строго по пунктам их их плана 1 https www opennet ru openforum vsluh, Аноним, 27-Май-23, 15:44 (50)
  - Пока нет достоверной верификации независиммым третьим лицом , - PGP подписи, OpenEcho, 25-Май-23, 15:12 (31) //
    - Есть п 2 Верификация, достоверность зависит от лица проверяющего паспорт и E-ma, Аноним, 25-Май-23, 15:46 (35)
      - Где эти 5 человек И кто они, и почему я им должен верить что это не один и то, OpenEcho, 26-Май-23, 00:26 (38)
        
        Желательно обмен проводитьсреди грамотных людей, личности которых ты хорошо знае , Аноним, 26-Май-23, 07:14 (41)
        
        Точно, у меня завтра с хорошим кентом, Линусом Торвальдосом встреча, а после зав, OpenEcho, 26-Май-23, 14:32 (43)
        
        Подписывай ключи тех кого хорошо знаешь одноклассников, однокурсников, сотрудни, Аноним, 27-Май-23, 13:38 (49)
  - 2 Как только человек начинает говорить про WoT в контексте подписи артефактов, , нона, 29-Май-23, 01:09 (51) //
    - Не использование подписанных ключей при подписи программ, ISO, есть баг Это, Аноним, 10-Июн-23, 09:57 (53)
Хм Об этих 5 пользователях по 3м запросам, значит, не смогли бы правдоподобно н, Dzen Python, 24-Май-23, 23:38 (3)
но номер телефона то возьмут причём с проверкой , Аноним, 24-Май-23, 23:40 (4)
Зачем тогда принимать такие пакеты, непонятно , Аноним357, 24-Май-23, 23:57 (7) //
- Хуже, я как-то столкнулся с разработчиком, который старательно подписывал свои п, timur.davletshin, 25-Май-23, 08:09 (20) //
  - наверное можно было хотя-бы отпечаток ключа предоставить , Аноним357, 26-Май-23, 01:42 (40)
Логическая ошибка, Аноним, 25-Май-23, 01:52 (10) //
- Где 29 ключей хрен пойми откуда взялись и проверить их принципиально невозможн, Аноним, 25-Май-23, 03:22 (15) //
  - Не хрен пойми откуда, а 1 от разработчика, чей другой пакет уже использовали , Аноним, 25-Май-23, 05:17 (16) //
    - экспертиза опеннета Дальше в общем можно не читать То есть местные д-лы даже н, пох., 25-Май-23, 09:44 (25)
  - Любая собака может опубликовать ключ на крупных публичных серверах ключей , но , Аноним, 25-Май-23, 07:28 (17) //
    - по крайней мере можно будет быть уверенным что новая версия того же самого пакет, пох., 25-Май-23, 09:48 (26)
Разработчики не умеют использовать и проверять подписанные ключи Что сделаем А, fuggy, 25-Май-23, 01:58 (11) //
- да-да, придёт тов майор и сразу по ушам, Аноним, 25-Май-23, 02:08 (12)
- Абсолютно верно Сталкивался не раз с тем, что банально приватные ключи выкладыв, timur.davletshin, 25-Май-23, 08:00 (18)
- Для того чтоб проверить, надо сперва верить, что публичный ключ и правда принадл, OpenEcho, 25-Май-23, 15:22 (32) //
  - во всех - это перфекционизм но в некоторых есть https tails boum org instal, ivan_erohin, 25-Май-23, 17:58 (36) //
    - И где гарантия, что эти сайты не взломаны, показывающие эти подписи Т е просто , OpenEcho, 26-Май-23, 00:33 (39)
      - ГАРАНТИЮ дает только страховой полис и то за страховое возмещение придется судит, ivan_erohin, 26-Май-23, 10:49 (42)
        
        А зачем тогда вообще вся эта лапша с ПГП По разному, если платить за EV верифика, OpenEcho, 26-Май-23, 14:41 (44)
Централизую децентрализованное Недорого Гарантия , Алексей, 25-Май-23, 02:31 (13) //
- С публичными серверами некоторое время произошёл факап из-за атаки при помощи чр, timur.davletshin, 25-Май-23, 08:07 (19)
Лучше бы они хоть какой-то модерацией пакетов занимались чем этим , Аноним, 25-Май-23, 10:13 (27)
Разработчкик выкладывет свой код в любой публичный репозиторий кода с отказом об, Абц, 25-Май-23, 12:40 (28)
То есть, из разработчиков PyPI ушли люди, действительно умевшие в PGP и пришли л, Аноним, 25-Май-23, 13:09 (29) //
- Таких нет, - в принципе, т к за столько десятилетий так и не появились верифици, OpenEcho, 25-Май-23, 15:29 (33)
Задача подписи в том, чтобы определить, что у пакета не поменялся автор Критери, Аноним, 26-Май-23, 19:40 (46)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру