Le vendredi 17 août 2007 à 12:23 +0200, Eric DECORNOD a écrit : > Loin de moi l'idée de relancer le troll de l'année¹ « OpenPGP -> contre le > spam ? », mais je me demandais avec quel(s) outil(s) est-il possible de gérer > la confiance que l'on accorde aux signatures ? > > Je m'explique : j'utilise principalement Kontact², et ai essayé un peu KGpg > et > seahorse ; mais leur usage, bien que graphique, ne m'a pas semblé très > intuitif : > - difficile parfois de bien comprendre qui signe qui > (A qui signe B ou bien B qui signe A), > - difficile de suivre le réseau de confiance > (A est-t-il relié à D, quel est le chemin de confiance de A à D : A > fait un > peu confiance à B qui fait totalement confiance à C qui fait moyennement > confiance à D) > - gestion des clefs pas trop proche de la messagerie > (genre bouton droit sur une signature inconnue avec afficher les infos > du > serveur de clefs, signée par untel, untel, untel et untel, relié à untel du > trousseau par tel chemin, importer la clef du serveur de clefs etc...) > > Comment gérez vous votre confiance et avec quel(s) outils³ ? > (un peu plus intuitifs et/ou graphiques que signing-party)
avec le p'tit truc sympa : Ça commence par "aptiude install sig2dot springgraph". Ensuite, comme dans l'exemple de la page man sig2dot : un petit "gpg --list-sigs | sig2dot > sigs.dot" suivi d'un petit "springgraph < sigs.dot > sigs.png" et hop vous visualisez le fichier sigs.png avec n'importe quel logiciel d'image ;-) bon les couleurs sont à revoir mais vous verrez kika signé ki autrement via le web sur http://www.lysator.liu.se/~jc/wotsap/ nono -- nono sur jabber: nono at jabber-fr dot net les pages à nono: http://zenith.noel.free.fr/ le projet Einar FR: http://www.linux-france.org/~jcnoel/index.html
signature.asc
Description: Ceci est une partie de message numériquement signée