Re: GPG в реальной жизн и

2003-11-10 Thread Maxim Tyurin 
On Mon, Nov 10, 2003 at 03:41:52PM +0200, Alexander A. Vlasov wrote:
> Добрый день.
> 
> В рассылке достаточно много сообщений, подписанных GPG. В связи с этим у
> меня вопрос ко всем, его использующим. Вопрос сакраментакльный -
> "КАК"?

для начала apt-get install gnupg-doc и читать.  :)

> 
> Математика всего этого бобра мне более-менее понятна. При переписке с
> глазу на глаз - тоже. Передал ключ, сравнил фингерпринты по телефону,
> пиши себе. Но в реальности переписка ведется не один-на один! Все
> красоты про "сеть доверия" очень интересны, но как это происходит в
> реальной жизни? 

Сеть доверия можно строить не только по телефону. 
Да и получив отпечаток ключа сразу через несколько не надежных каналов
связи можно немного уже доверять ключу :)

Кроме того Вам не всегда нужна четкая сеть доверия для всех
проверяемых ключей. Только для тех от кого идет важная информация. В
этом случае можно и придумать как проверить ключи.

> 
> Вот получаю я письмо Максима Тюрина, подписанное. Допустим, беру его
> открытый ключ (кстати, на каком сервере и как этот процесс
> автоматизировать?). А где гарантия подлинности ключа? Да, он кем-то
> заверен - но этим кому-то я доверять не имею никаких оснований. Я их не
> знаю. Т.е. я вообще вне этой сети доверия.

На каком сервере мо ключ видно из заголовка моего письма
(X-Request-PGP)

Все сервера вида wwwkeyx.XX.pgp.net синхронизируются между собой раз в
сутки. Выбирайте тот с которым у вас связь лучше.

Автоматизировать получение ключей можно средствами самого gpg

> 
> Большая просьба объяснить, как решаются интересующие меня вопросы в
> жизни, за пределами переписки двух знакомых между собой человек, могущих
> проверить ключи по телефону.

Если у меня с вами будут деловые переговоры по E-Mail думаю найдем как
сверить ключи :)

-- 

With Best Regards, Maxim Tyurin
JID:[EMAIL PROTECTED]


pgphSVsL0X8dQ.pgp
Description: PGP signature

Re: GPG в реальной жизн и

2003-11-10 Thread Alexander A. Vlasov 
On Mon, Nov 10, 2003 at 03:56:01PM +0200, Maxim Tyurin wrote:
> для начала apt-get install gnupg-doc и читать.  :)

Без этого не спрашивал бы.

> > Математика всего этого бобра мне более-менее понятна. При переписке с
> > глазу на глаз - тоже. Передал ключ, сравнил фингерпринты по телефону,
> > пиши себе. Но в реальности переписка ведется не один-на один! Все
> > красоты про "сеть доверия" очень интересны, но как это происходит в
> > реальной жизни? 
> 
> Сеть доверия можно строить не только по телефону. 
> Да и получив отпечаток ключа сразу через несколько не надежных каналов
> связи можно немного уже доверять ключу :)
> 
> Кроме того Вам не всегда нужна четкая сеть доверия для всех
> проверяемых ключей. Только для тех от кого идет важная информация. В
> этом случае можно и придумать как проверить ключи.

Это сводит на нет саму идею шифрования\подписания. Или надо проверять
подпись и быть 100% уверенным в проверке, или не проверять вообще.
Ложная безопасность -- страшная вещь.

> > Вот получаю я письмо Максима Тюрина, подписанное. Допустим, беру его
> > открытый ключ (кстати, на каком сервере и как этот процесс
> > автоматизировать?). А где гарантия подлинности ключа? Да, он кем-то
> > заверен - но этим кому-то я доверять не имею никаких оснований. Я их не
> > знаю. Т.е. я вообще вне этой сети доверия.
> 
> На каком сервере мо ключ видно из заголовка моего письма
> (X-Request-PGP)
> 
> Все сервера вида wwwkeyx.XX.pgp.net синхронизируются между собой раз в
> сутки. Выбирайте тот с которым у вас связь лучше.
> 
> Автоматизировать получение ключей можно средствами самого gpg

опция keyserver выставлена. ID ключа указан в заголовках письма. Тем не
менее gpg за этим ключом на сервер не лезет...

> > Большая просьба объяснить, как решаются интересующие меня вопросы в
> > жизни, за пределами переписки двух знакомых между собой человек, могущих
> > проверить ключи по телефону.
> 
> Если у меня с вами будут деловые переговоры по E-Mail думаю найдем как
> сверить ключи :)

ЭТО как раз не вопрос. Вопрос -- повторяю -- касался применения в
рассылке и проч. Двухточечные переговоры трудности не представляют.


-- 
 Alexander A. Vlasov,
 Debian GNU/Linux user

Re: GPG в реальной жизн и

2003-11-10 Thread Иван Лох 
On Mon, Nov 10, 2003 at 03:41:52PM +0200, Alexander A. Vlasov wrote:
> Вот получаю я письмо Максима Тюрина, подписанное. Допустим, беру его
> открытый ключ (кстати, на каком сервере и как этот процесс
> автоматизировать?). А где гарантия подлинности ключа? Да, он кем-то

$ gpg --version
gpg (GnuPG) 1.2.3
...
~/.gnupg/options
...
# GnuPG can import a key from a HKP keyerver if one is missing
# for sercain operations. Is you set this option to a keyserver
# you will be asked in such a case whether GnuPG should try to
# import the key from that server (server do syncronize with each
# others and DNS Round-Robin may give you a random server each time).
# Use "host -l pgp.net | grep www" to figure out a keyserver.
keyserver wwwkeys.pgp.net
keyserver-options honor-http-proxy include-revoked include-subkeys 
auto-key-retrieve

> заверен - но этим кому-то я доверять не имею никаких оснований. Я их не
> знаю. Т.е. я вообще вне этой сети доверия.

Вам нужен человек которому Вы доверяете, входящий в необходимую Вам 
"сеть доверия". 

-- 
Иван Лох

Re: GPG в реальной жизн и

2003-11-10 Thread Artem Chuprina 
Хмутро.

AAV> > > Математика всего этого бобра мне более-менее понятна. При переписке с
AAV> > > глазу на глаз - тоже. Передал ключ, сравнил фингерпринты по телефону,
AAV> > > пиши себе. Но в реальности переписка ведется не один-на один! Все
AAV> > > красоты про "сеть доверия" очень интересны, но как это происходит в
AAV> > > реальной жизни? 
AAV> > 
AAV> > Сеть доверия можно строить не только по телефону. 
AAV> > Да и получив отпечаток ключа сразу через несколько не надежных каналов
AAV> > связи можно немного уже доверять ключу :)
AAV> > 
AAV> > Кроме того Вам не всегда нужна четкая сеть доверия для всех
AAV> > проверяемых ключей. Только для тех от кого идет важная информация. В
AAV> > этом случае можно и придумать как проверить ключи.

AAV> Это сводит на нет саму идею шифрования\подписания. Или надо проверять
AAV> подпись и быть 100% уверенным в проверке, или не проверять вообще.
AAV> Ложная безопасность -- страшная вещь.

Зачем? Можно не проверять подпись и не быть уверенным в авторстве. В конце
концов, какая мне разница, правда ли, что письмо Максима в список рассылки
написал Максим? Нет, конечно, если Максим вдруг заявит, что вот этих вот писем
он не писал, и это подделка, я, может быть, почешусь и получу его ключ
более-менее надежным образом. А пока я смысла проверять его подпись не вижу. А
может быть, и не почешусь - в зависимости от того, что меняет этот факт.

AAV> > > Большая просьба объяснить, как решаются интересующие меня вопросы в
AAV> > > жизни, за пределами переписки двух знакомых между собой человек,
AAV> > > могущих проверить ключи по телефону.
AAV> > 
AAV> > Если у меня с вами будут деловые переговоры по E-Mail думаю найдем как
AAV> > сверить ключи :)

AAV> ЭТО как раз не вопрос. Вопрос -- повторяю -- касался применения в
AAV> рассылке и проч. Двухточечные переговоры трудности не представляют.

По транзитивности. Если ты, скажем, получишь у меня мой ключ, а я подпишу ключ
Максима, у тебя будут некоторые основания полагать, что ключ таки да,
принадлежит Максиму. С точностью до того, кто такой я и кто такой на самом
деле Максим.

-- 
Artem Chuprina
RFC2822: <[EMAIL PROTECTED]>, FIDO: 2:5020/122.256, ICQ: 13038757

Re: GPG в реальной жизн и

2003-11-10 Thread CuPoTKa 

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1


Alexander A. Vlasov wrote:
| Это сводит на нет саму идею шифрования\подписания. Или надо проверять
| подпись и быть 100% уверенным в проверке, или не проверять вообще.
| Ложная безопасность -- страшная вещь.

Безопасность не ложная. Просто если _нужно_ проверить ключ, то его
проверяют.


| опция keyserver выставлена. ID ключа указан в заголовках письма. Тем не
| менее gpg за этим ключом на сервер не лезет...

keyserver-options auto-key-retrieve

| ЭТО как раз не вопрос. Вопрос -- повторяю -- касался применения в
| рассылке и проч. Двухточечные переговоры трудности не представляют.

Например все разработчики дебиана или релиз-менеджеры, или те кто
сообщения об ошибках
шлют, у них ключи заверены центральным, и этот центральный выложен на
сайте дебиана. Ты идешь и качаешь этот ключ, и он тебе будет
удостоверять всех остальных. Или например подписано не одним ключом а
все подписаны друг-другом. Даже когда буду появляться новые люди, не
надо будет проверять каждого.


- --
~   ___
~ {~._.~}CuPoTKa
~  ( Y ) [EMAIL PROTECTED]
~ ()~*~()  System Administrator
~ (_)-(_)Media International Group
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.3 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQE/r6MkPM4nA663kpwRAqfTAJ4y1ObIACF83ZtrM20NdcEfXZasoQCeLys2
5DMiwKgIcSX36fFM8JSOlUs=
=7cAB
-END PGP SIGNATURE-

Re: GPG в реальной жизн и

2003-11-10 Thread Artem Chuprina 
Хмутро.

AAV> В рассылке достаточно много сообщений, подписанных GPG. В связи с этим у
AAV> меня вопрос ко всем, его использующим. Вопрос сакраментакльный - "КАК"?

AAV> Математика всего этого бобра мне более-менее понятна. При переписке с
AAV> глазу на глаз - тоже. Передал ключ, сравнил фингерпринты по телефону,
AAV> пиши себе. Но в реальности переписка ведется не один-на один! Все
AAV> красоты про "сеть доверия" очень интересны, но как это происходит в
AAV> реальной жизни? 

Например, следующим образом. Петя Новодворский сверяет меня с моим паспортом и
принесенный мной распечатанный фингерпринт с фингерпринтом присланного ему
ключа. Когда они сходятся, он подписывает мой ключ. Потом я подаю application
на Debian Developer'а. Я в процессе предъявляю оный ключ, и все сообщество
разработчиков верит, что этот ключ таки да, принадлежит мне, поскольку он
подписан одним из них. И включает его в keyring. После чего ты, вытащив
keyring, можешь проверить подпись под моим пакетом, и убедиться, что он
действительно залит мной.

-- 
Artem Chuprina
RFC2822: <[EMAIL PROTECTED]>, FIDO: 2:5020/122.256, ICQ: 13038757

Re: GPG в реальной жизн и

2003-11-10 Thread Yevgen Reznichenko 



Am 10.11.2003 15:15 schrieb Alexander A. Vlasov:

Или надо проверять
подпись и быть 100% уверенным в проверке, или не проверять вообще.
Ложная безопасность -- страшная вещь.


Вот в этом вы абсолютно правы, "Trusted Web" это конечно хорошая 
задумка, но вся проблема что к этому нужно очень щепетильно относится 
если дело идёт о важной информации. Для Debian'а принцип PGP абсолютно 
достаточен, так как с одной стороны каждый из нас хочет быть уверен что 
информация идёт в оригинале, с другой стороны эта информация не имеет 
убийственной силы. Если же речь идёт о (особо) важной информации то PGP 
тут не достаточно, потому как я не имею никакого основания доверять тем 
ключам которые мною не подписанны, например дебиановскому. А так как я 
дебиановскому доверять не могу, то не могу доверять и ключам mainter'ов. 
Если среди этих mainter'ов замешается, какой-нибудь "вирусолог", 
"трояноведец" или просто "malware любитель", а это скажем абсолютно не 
трудно, то плакала вся ваша вера в дебиановский ключ, потому как его 
ключ теперь тоже будет по идее "trusted". Вся проблема в 
безответственности! Если какой-то mainter'нер вам трояна закатает и ваша 
фирма после этого пойдёт банкрот, то никакое сообщество дебианцев вам за 
это отвечать не будут.


Но всё-таки идея "Trusted Web" заключается в том, чтобы вы могли 
доверять ключам которые Вы в первый раз видите! Это возможно, если найти 
козла отпущения, который ответственность несёт, например VeriSign. Но 
так как никто не хочет быть козлом на шару, то конечно же VeriSign берёт 
деньги за свою ответственность. Теперь Вы можете доверять ключам которые 
подписанны напрямую  или через несколько ступеней VeriSign. Если Вас 
кто-то кинет, то теперь VeriSign в ответе и должен будет возместить 
ущерб, в границах которые были установленны по контракту. Да кстати, 
VeriSign подтверждает только личность и это значит что тот же 
"вирусолог" может иметь ключ, которому вы можете доверять, но доверять 
вы можете только тому что это действительно Пэдро из Мексики, а не кто 
нибудь другой. Если Пэдро нанесёт Вам ущерб, то конечно спрашивать надо 
с Пэдро, а не с VeriSign. Но если Пэдро был не Пэдро, то тогда отвечает 
VeriSign.


Надеюсь что все ясности я смог устранить :)

Моё мнение:

1. Простая переписка не должна быть шифрованной или подписанной, чтобы 
не создавать ложной безопасности
2. Мало важная информация, но которую не должна видеть или не мочь 
подделать мама, админ, шеф может быть PGP закодирована
3. Важная информация, тут надо держать глаз в остро, и иметь 
ответственного, если сбой идёт. Самое главное, чтобы это стоило денег, 
так как без денежной/уголовной ответственности никакого доверия в 
кем-то, даже соседом, подписанные письма быть не может. Кому нужны потом 
ничего не стоящие оправдания?


Женя

Re: GPG в реальной жизн и

2003-11-11 Thread Maxim Tyurin 
On Tue, Nov 11, 2003 at 03:45:49AM +0300, tokza wrote:

> А вот для этого и существуют Certificate Aithorities - удостоверяющие центры, 
> которые выдают ключи (точнее, заверяют, подписывая на своем ключе), хранят 
> централизованную базу открытых ключей своих клиентов, гарантируют их 
> подлинность (всегда можно зайти на сайт УЦ и взять нужный открытый ключ), а 
> также публикуют CRL - списки отзыва сертификатов. в случае компрометации 
> ключа какого-либо клиента он попадет в CRL и этом сертификату не будет 
> доверия.

Только GnuPG основана на сетях доверия, а не на центрах
сертификации. Это вы с ssl сертификатами спутали видимо.
-- 

With Best Regards, Maxim Tyurin
JID:[EMAIL PROTECTED]

Re: GPG в реальной жизн и

2003-11-11 Thread Artem Chuprina 
Хмутро.

YR> >Или надо проверять
YR> >подпись и быть 100% уверенным в проверке, или не проверять вообще.
YR> >Ложная безопасность -- страшная вещь.

YR> Вот в этом вы абсолютно правы, "Trusted Web" это конечно хорошая 
YR> задумка, но вся проблема что к этому нужно очень щепетильно относится 
YR> если дело идёт о важной информации. Для Debian'а принцип PGP абсолютно 
YR> достаточен, так как с одной стороны каждый из нас хочет быть уверен что 
YR> информация идёт в оригинале, с другой стороны эта информация не имеет 
YR> убийственной силы. Если же речь идёт о (особо) важной информации то PGP 
YR> тут не достаточно, потому как я не имею никакого основания доверять тем 
YR> ключам которые мною не подписанны, например дебиановскому. А так как я 
YR> дебиановскому доверять не могу, то не могу доверять и ключам mainter'ов. 
YR> Если среди этих mainter'ов замешается, какой-нибудь "вирусолог", 
YR> "трояноведец" или просто "malware любитель", а это скажем абсолютно не 
YR> трудно, то плакала вся ваша вера в дебиановский ключ, потому как его 
YR> ключ теперь тоже будет по идее "trusted". Вся проблема в 
YR> безответственности! Если какой-то mainter'нер вам трояна закатает и ваша 
YR> фирма после этого пойдёт банкрот, то никакое сообщество дебианцев вам за 
YR> это отвечать не будут.

YR> Но всё-таки идея "Trusted Web" заключается в том, чтобы вы могли 
YR> доверять ключам которые Вы в первый раз видите! Это возможно, если найти 
YR> козла отпущения, который ответственность несёт, например VeriSign. Но 
YR> так как никто не хочет быть козлом на шару, то конечно же VeriSign берёт 
YR> деньги за свою ответственность. Теперь Вы можете доверять ключам которые 
YR> подписанны напрямую  или через несколько ступеней VeriSign. Если Вас 
YR> кто-то кинет, то теперь VeriSign в ответе и должен будет возместить 
YR> ущерб, в границах которые были установленны по контракту. Да кстати, 
YR> VeriSign подтверждает только личность и это значит что тот же 
YR> "вирусолог" может иметь ключ, которому вы можете доверять, но доверять 
YR> вы можете только тому что это действительно Пэдро из Мексики, а не кто 
YR> нибудь другой. Если Пэдро нанесёт Вам ущерб, то конечно спрашивать надо 
YR> с Пэдро, а не с VeriSign. Но если Пэдро был не Пэдро, то тогда отвечает 
YR> VeriSign.

YR> Надеюсь что все ясности я смог устранить :)

Да, успешно. То, что "сообщество дебианцев" за подсаженного тебе мейнтейнером
трояна твоей фирме ущерба не выплатит, ты почему-то считаешь поводом не
доверять ключу Debian, а то, что точно так же тебе ничего не выплатит
VeriSign - почему-то не считаешь поводом не доверять его сертификату... В то
время как я ключу Debian в этом смысле доверюсь гораздо больше - после первой
же такой попытки гражданин загремит из официальных мейнтейнеров, и больше
никогда туда не попадет. В случае с VeriSign это отчетливо не так.

YR> 1. Простая переписка не должна быть шифрованной или подписанной, чтобы 
YR> не создавать ложной безопасности

1. Давайте не выплескивать с водой ребенка. Ложная безопасность в данном
   случае является следствием не наличия подписи, а неправильной интерпретации
   результата ее проверки. Когда я получаю три письма, подписанных одним и тем
   же ключом, я могу по меньшей мере быть уверен, что даже если их подписывали
   разные люди, то это люди, знающие один и тот же секретный ключ. Если при
   этом я имею некоторую дополнительную информацию о владельце ключа, у меня
   может появиться дополнительная информация. Например, если я знаю, что таки
   да, это ключ этого самого человека, и он за ним аккуратно следит, то шансы,
   что я вижу письмо не от него, достаточно малы. Например, судя по тому, что
   я тут от тебя прочел, твоей подписи я буду доверять очень ограниченно в
   любом случае, даже если получу твой ключ непосредственно из твоих рук. И уж
   точно не буду доверять твоей подписи на чужих ключах - ты явно плохо
   разбираешься в материале.

YR> 3. Важная информация, тут надо держать глаз в остро, и иметь 
YR> ответственного, если сбой идёт. Самое главное, чтобы это стоило денег, 
YR> так как без денежной/уголовной ответственности никакого доверия в 
YR> кем-то, даже соседом, подписанные письма быть не может. Кому нужны потом 
YR> ничего не стоящие оправдания?

2. "Незнание закона не освобождает от ответственности. Зато знание -
   запросто." Вот как раз упование на денежную или уголовную ответственность -
   это и есть ложная безопасность. Предел моего доверия, если оно
   обеспечивается денежным или правовым механизмом, всегда будет очень и
   очень ограничен. Не больше 50%. Потому что если "он" знает законы лучше
   меня, он, скорее всего, найдет способ меня обмануть. А если мое доверие
   стоит исключительно денег, "он" этим способом непременно воспользуется.
   Собственно, эти 50% - это как раз шанс, что я либо знаю законы не хуже,
   либо у меня есть иные механизмы "ему" за обман отомстить, и "он" об этом в
   курсе, и это - сдерживающий фактор. Большее доверие - это только личные или
   откровен

Re: GPG в реальной жизн и

2003-11-11 Thread Yevgen Reznichenko 



Am 11.11.2003 12:52 schrieb Artem Chuprina:

YR> Надеюсь что все ясности я смог устранить :)

Да, успешно. То, что "сообщество дебианцев" за подсаженного тебе мейнтейнером
трояна твоей фирме ущерба не выплатит, ты почему-то считаешь поводом не
доверять ключу Debian, а то, что точно так же тебе ничего не выплатит
VeriSign - почему-то не считаешь поводом не доверять его сертификату... 


Абсолютно правильно, я доверяю ключу подписанному VeriSign'ом потому как,
1. VeriSign несёт гражданскую и уголовную ответственность. За промахи 
дебиановцев я отвечаю сам!
2. Качество работы VeriSign'а проверяется и контролируется государством 
и специальными организациями. Дебиановцев никто не контролирует, кроме 
себя самих.
3. Основная цель VeriSign'а "обеспечивать доверие" в сети и он тратит на 
это большую часть своего времени! Дебиановцы же занимаются большую часть 
своего  времени, логически Дебианом, а не контролем ими подписанных ключей.
4. Дебиан создан на добровольной основе, что приносит с собой 
безответственность и в некоторых случаях халатность! Организация за 
которой стоят миллионы $ вкладчиков, будет изначала серьёзнее подходить 
к своей задаче.


Простое человеческое доверие не может к сожалению конкурировать с 
профессиональной уверенностью.



В то
время как я ключу Debian в этом смысле доверюсь гораздо больше - после первой
же такой попытки гражданин загремит из официальных мейнтейнеров, и больше
никогда туда не попадет. 


Ох какое страшное наказание, тем более то что Вы пишете глупо, так как 
из официальных мейнтейнеров "загремит" кто-то неизвестно кто, только 
потому что его ключу кто-то доверил. Этот неизвестный сгенерит себе 
новый ключ, попросит его подписать опять кого-нибудь "значительного" и 
будет опять официальным мейнтейнером.


YR> 1. Простая переписка не должна быть шифрованной или подписанной, чтобы 
YR> не создавать ложной безопасности


  Когда я получаю три письма, подписанных одним и тем
   же ключом, я могу по меньшей мере быть уверен, что даже если их подписывали
   разные люди, то это люди, знающие один и тот же секретный ключ. Если при
   этом я имею некоторую дополнительную информацию о владельце ключа, у меня
   может появиться дополнительная информация. Например, если я знаю, что таки
   да, это ключ этого самого человека, и он за ним аккуратно следит, то шансы,
   что я вижу письмо не от него, достаточно малы. 


Только идея "Trusted Web" заключается как раз в том что вы *не* знаете 
что это ключ того самого человека, вы этого человека впервые видите!  И 
только кто-то из тех кому Вы доверяете подтверждает Вам подлинность того 
ключа! Вот об этом "кто-то" и идёт спор. Для простой коммуникации между 
друзьями в общаге или даже внутри одной фирмы PGP очень хорош, но если я 
получаю сообщение от делового партнёра, которого я в глаза не видел, мне 
нужна третья инстанция на которую я могу положится, сосед Дядя Вася мне 
недостаточен.



Например, судя по тому, что
   я тут от тебя прочел, твоей подписи я буду доверять очень ограниченно в
   любом случае, даже если получу твой ключ непосредственно из твоих рук. И уж
   точно не буду доверять твоей подписи на чужих ключах 


И правильно, с какого такого счастья Вы должны мне доверять? Неужели Вы 
думаете что я Вам доверять могу? Если я лично получу ключ от вас, то я 
буду знать что письмо написано действительно Вами, но ни в коем случае я 
не смогу доверять ключам подписанными Вами, даже если увижу что мои 
данные Вы проверили очень щепетильно. Сегодня Вы всё проверили хорошо, а 
завтра вам подделку подсунули левую, а Вы даже номера паспорта проверить 
не в состоянии или просто забыли что-то проверить или подписали ключ 
знакомому не проверяя данных или ещё что-нибудь. Если я положусь на ключ 
подписанный Вами, хоть Вы даже весь такой правильный, и произойдёт 
ошибка - моя фирма из-за этого пострадает, что тогда? Вы скажете прости 
Женя, но этого Пэдро который все твои винчестеры отформатировал, я не 
знаю как найти, разбирайся сам.



- ты явно плохо  разбираешься в материале.


Без комментариев.


2. "Незнание закона не освобождает от ответственности. Зато знание -
   запросто." Вот как раз упование на денежную или уголовную ответственность -
   это и есть ложная безопасность. Предел моего доверия, если оно
   обеспечивается денежным или правовым механизмом, всегда будет очень и
   очень ограничен. 


Вы доверяете "честному слову" больше, чем денежной или уголовной 
ответственности за это слово.  Для меня честно говоря это странно, как 
это странно и для всех больших предприятий и особенно банков. Может Вы 
их тоже попробуете переубедить?



   Потому что если "он" знает законы лучше
   меня, он, скорее всего, найдет способ меня обмануть. 


Идея с одной стороны правильная, но только государство контролирует эти 
организации, чтобы они Вас не обманули. Так же контролируется постоянно 
и работа этих организаций. Чего абсолютно нельзя сказать о Вас как о 
"доверчивом лице".



  Большее доверие - это только личные или
   откровен

Re: GPG в реальной жизн и

2003-11-11 Thread Victor B. Wagner 
On 2003.11.11 at 19:04:42 +0100, Yevgen Reznichenko wrote:

> 
> 
> Am 11.11.2003 12:52 schrieb Artem Chuprina:
> >YR> Надеюсь что все ясности я смог устранить :)
> >
> >Да, успешно. То, что "сообщество дебианцев" за подсаженного тебе 
> >мейнтейнером
> >трояна твоей фирме ущерба не выплатит, ты почему-то считаешь поводом не
> >доверять ключу Debian, а то, что точно так же тебе ничего не выплатит
> >VeriSign - почему-то не считаешь поводом не доверять его сертификату... 
> 
> Абсолютно правильно, я доверяю ключу подписанному VeriSign'ом потому как,
> 1. VeriSign несёт гражданскую и уголовную ответственность. За промахи 
> дебиановцев я отвечаю сам!

Интересно, какую гражданскую и уголовную ответственность понесла
VeriSign за спуфинг DNS хостившихся там сайтов иракских средств массовой
информации? Перед американским-то государством?

А за wildcard records в доменах .com и .net?

Если есть в IT контора, которая в угоду текущей политической коньюктуре
пойдет на нарушение любых своих обязательств, то это VeriSign.


> 2. Качество работы VeriSign'а проверяется и контролируется государством 

Каким государством? Американским!!! Вспомните Пирл-Харбор, "Колумбию" и USS 
Yorktown. Я не доверяю американскому государству. Точка совсем.
Зимбабвийскому, пожалуй и то больше доверяю. А меньше - разве что России
и другим бывшим частям СССР.

> 3. Основная цель VeriSign'а "обеспечивать доверие" в сети и он тратит на 

Основная цель любой коммерческой организации - заработать деньги. Если
деньги платят за доверие, значит они будут обеспечивать доверие. Но
только вот в мире бизнеса о доверии кое-что знают только некоторые
банки, насчитывающие 200 и более лет истории. Остальные, особенно в
хайтек-индустрии, руководствуются принципом "не обманешь, не продашь".


> это большую часть своего времени! Дебиановцы же занимаются большую часть 

> своего  времени, логически Дебианом, а не контролем ими подписанных ключей.

Но, в отличие от, менеджмента VeriSign, поголовно являются техническими
специалистами в области IT, и, следовательно, обладают ненулевыми
знаниями о том, как обеспечить сохранность ПРИНАДЛЕЖАЩИХ ИМ файлов.

> 4. Дебиан создан на добровольной основе, что приносит с собой 

Что приносит с собой тот факт,  что достаточно большой ценностью для
разработчиков Debian является их статус в глазах community. Причем
статус сам по себе, а не деньги, которые он приносит или может принести,
как для VeriSign. А статус с доверием связан оч-че-нь своеобразно. Оно в
него множителем входит. Доверие упало, и статус тоже упал в 0. А в
деньги доверие входит только слагаемым.

> безответственность и в некоторых случаях халатность! Организация за 
> которой стоят миллионы $ вкладчиков, будет изначала серьёзнее подходить 
> к своей задаче.

Глобальная ошибка в рассуждениях. Доброе имя для некоторой категории
людей стоит заметно дороже, чем любая сумма в $ или какой другой твердой
валюте.  


> Простое человеческое доверие не может к сожалению конкурировать с 
> профессиональной уверенностью.

Это точно. Но в другую сторону. 

> 
> Только идея "Trusted Web" заключается как раз в том что вы *не* знаете 
> что это ключ того самого человека, вы этого человека впервые видите!  И 

Когда мне на вечеринке представляют какого-то человека лично, я тоже не
знаю, тот ли это человек. Но если несколько людей, которых я знаю,
говорят мне, что это он, и я склонен этим людям доверять, то я поверю,
что этого человека на самом деле зовут Вася, а не Усама бен Ладен.
Даже не спрашивая у него паспорта (который тоже может быть подделан).

А вообще, вопрос кому мы доверяем - человеку или созданной им
виртуальной личности - весьма интересен. Вот стоит в книжном магазине
книжка, на обложке написано Г.Л. Олди. Я точно знаю, что такого человека
не существует. Есть Дима Громов и Олег Ладыженский, с которыми я лично
знаком когда-то был и в фидо переписывался. Но я покупаю (или не
покупаю) книжку именно писателя Генри Лайона Олди, и меня мало волнует
его отношение с реальным Димой Громовым. У литературного псевдонима уже
есть своя сложившаяся репутация. Если завтра вдруг выяснится, что,
скажем, Бранден Робинсон, это не человек, а коллективный псевдоним трех
несовершеннолетних сестер-близнецов, то на качестве сборки пакета
xserver-xfree86 (и, соответственно, репутации Брандена как мейнтейнера)
это никак не скажется.

>

Re: GPG в реальной жизн и

2003-11-11 Thread Иван Лох 
On Tue, Nov 11, 2003 at 07:04:42PM +0100, Yevgen Reznichenko wrote:
> Вы доверяете "честному слову" больше, чем денежной или уголовной 
> ответственности за это слово.  Для меня честно говоря это странно, как 
> это странно и для всех больших предприятий и особенно банков. Может Вы 
> их тоже попробуете переубедить?

Нет. Они имеют полное право поставить RHAS или SLES (?) или что-нибудь
еще. И тогда Red Had или SuSe им что-нибудь пообещают. Или даже
какой-нибудь коммерческий дистрибутив постоенный на основе Debian. Они
(и Вы вместе с ними) им верят? Пожалуйста. Иногда это дает некоторый шанс 
переложить на кого-то свои ошибки. 

Но не надо учить других чему надо и не надо верить. Если есть люди
предпочитающие доверять community -- это наше право. Я, например,
доверяю сети Mix несоизмеримо больше чем сертификатам Verisign.

-- 
Иван Лох

Re: GPG в реальной жизн и

2003-11-11 Thread Artem Chuprina 
Хмутро.

>>YR> Надеюсь что все ясности я смог устранить :)
YR> >
YR> >Да, успешно. То, что "сообщество дебианцев" за подсаженного тебе 
YR> >мейнтейнером
YR> >трояна твоей фирме ущерба не выплатит, ты почему-то считаешь поводом не
YR> >доверять ключу Debian, а то, что точно так же тебе ничего не выплатит
YR> >VeriSign - почему-то не считаешь поводом не доверять его сертификату... 

YR> Абсолютно правильно, я доверяю ключу подписанному VeriSign'ом потому как,
YR> 1. VeriSign несёт гражданскую и уголовную ответственность.

Скажем так, ее можно попытаться к оной ответственности привлечь. Пока не
удалось - ответственность несешь ты сам. Насколько я представляю себе
процедуру подписи ключей у верисайна, ответственности они никакой по жизни не
несут. Просто не могут.

YR> За промахи 
YR> дебиановцев я отвечаю сам!
YR> 2. Качество работы VeriSign'а проверяется и контролируется государством 
YR> и специальными организациями. Дебиановцев никто не контролирует, кроме 
YR> себя самих.

Которым государством? Ни твой домен, ни мой не указывают на то государство,
которое хоть как-то его контролирует.

YR> 3. Основная цель VeriSign'а "обеспечивать доверие" в сети и он тратит на 
YR> это большую часть своего времени! Дебиановцы же занимаются большую часть 
YR> своего  времени, логически Дебианом, а не контролем ими подписанных ключей.
YR> 4. Дебиан создан на добровольной основе, что приносит с собой 
YR> безответственность и в некоторых случаях халатность! Организация за 
YR> которой стоят миллионы $ вкладчиков, будет изначала серьёзнее подходить 
YR> к своей задаче.

Эти два тезиса в корне неверны и отражают полное непонимание принципов
функционирования текущей реальности. Основная цель верисайна - получение
прибыли. Что как раз и приносит безответственность и халатность во _всех_
местах, где можно избежать за них ответственности. В отличие от добровольной
основы - дебиановцы думают головой, а не кошельком, когда подписывают
очередной ключ. Они заинтересованы в добром имени всего проекта и понимают,
что один раздолбай может все испортить. А верисайну пара тысяч случаев обмана,
за который их еще и фиг прищучишь, погоды не сделает.

YR> Простое человеческое доверие не может к сожалению конкурировать с 
YR> профессиональной уверенностью.

Не может. Оно заведомо надежнее.

YR> >В то
YR> >время как я ключу Debian в этом смысле доверюсь гораздо больше - после 
YR> >первой
YR> >же такой попытки гражданин загремит из официальных мейнтейнеров, и больше
YR> >никогда туда не попадет. 

YR> Ох какое страшное наказание, тем более то что Вы пишете глупо, так как 
YR> из официальных мейнтейнеров "загремит" кто-то неизвестно кто, только 
YR> потому что его ключу кто-то доверил. Этот неизвестный сгенерит себе 
YR> новый ключ, попросит его подписать опять кого-нибудь "значительного" и 
YR> будет опять официальным мейнтейнером.

Ты знаешь, дебиановские мейнтейнеры вообще-то документы смотрят, прежде чем
ключ подписать. Так что придется еще и паспорт поменять.

>>YR> 1. Простая переписка не должна быть шифрованной или подписанной, чтобы 
>>YR> не создавать ложной безопасности
YR> >
YR> >  Когда я получаю три письма, подписанных одним и тем
YR> >   же ключом, я могу по меньшей мере быть уверен, что даже если их 
YR> >   подписывали
YR> >   разные люди, то это люди, знающие один и тот же секретный ключ. Если при
YR> >   этом я имею некоторую дополнительную информацию о владельце ключа, у 
YR> >   меня
YR> >   может появиться дополнительная информация. Например, если я знаю, что 
YR> >   таки
YR> >   да, это ключ этого самого человека, и он за ним аккуратно следит, то 
YR> >   шансы,
YR> >   что я вижу письмо не от него, достаточно малы. 

YR> Только идея "Trusted Web" заключается как раз в том что вы *не* знаете 
YR> что это ключ того самого человека, вы этого человека впервые видите!  И 
YR> только кто-то из тех кому Вы доверяете подтверждает Вам подлинность того 
YR> ключа! Вот об этом "кто-то" и идёт спор. Для простой коммуникации между 
YR> друзьями в общаге или даже внутри одной фирмы PGP очень хорош, но если я 
YR> получаю сообщение от делового партнёра, которого я в глаза не видел, мне 
YR> нужна третья инстанция на которую я могу положится, сосед Дядя Вася мне 
YR> недостаточен.

Ну да. Идея "Trusted Web" заключается в том, что ты веришь поручительству
того, в ком ты уверен. Поручительству дяди Васи ты вправе не поверить, и
захотеть, чтобы ключ твоего делового партнера был подписан кем-нибудь более
вменяемым.

YR> >Например, судя по тому, что
YR> >   я тут от тебя прочел, твоей подписи я буду доверять очень ограниченно в
YR> >   любом случае, даже если получу твой ключ непосредственно из твоих рук. 
YR> >   И уж
YR> >   точно не буду доверять твоей подписи на чужих ключах 

YR> И правильно, с какого такого счастья Вы должны мне доверять? Неужели Вы 
YR> думаете что я Вам доверять могу? Если я лично получу ключ от вас, то я 
YR> буду знать что письмо написано действительно Вами, но ни в коем случае я 
YR> не смогу доверять ключам подпи

Re: GPG в реальной жизн и

2003-11-11 Thread Yevgen Reznichenko 



Am 11.11.2003 21:07 schrieb Victor B. Wagner:

Интересно, какую гражданскую и уголовную ответственность понесла
VeriSign за спуфинг DNS хостившихся там сайтов иракских средств массовой
информации? Перед американским-то государством?

А за wildcard records в доменах .com и .net?

Если есть в IT контора, которая в угоду текущей политической коньюктуре
пойдет на нарушение любых своих обязательств, то это VeriSign.


Да вы правы, с VeriSign'ом я переборщил.

2. Качество работы VeriSign'а проверяется и контролируется государством 



Каким государством? Американским!!! Вспомните Пирл-Харбор, "Колумбию" и USS 
Yorktown. Я не доверяю американскому государству. 


И в этом я тоже с Вами согласен.

3. Основная цель VeriSign'а "обеспечивать доверие" в сети и он тратит на 


Не удачно выразился, имелось в виду коммерческое направление.


Основная цель любой коммерческой организации - заработать деньги. Если
деньги платят за доверие, значит они будут обеспечивать доверие. 


Вот об этой услуге я и толкую


Но
только вот в мире бизнеса о доверии кое-что знают только некоторые
банки, насчитывающие 200 и более лет истории. Остальные, особенно в
хайтек-индустрии, руководствуются принципом "не обманешь, не продашь".


Тоже согласен


А статус с доверием связан оч-че-нь своеобразно. Оно в
него множителем входит. Доверие упало, и статус тоже упал в 0. А в
деньги доверие входит только слагаемым.


А вот для этой формулы пожалуйста теоретическую основу. О той стране где 
я сейчас нахожусь я могу только обратное сказать, должны Вы ему денег он 
обязательно придёт, а пообещает он прийти долг отдать, то обязательно не 
придёт.




Когда мне на вечеринке представляют какого-то человека лично, я тоже не
знаю, тот ли это человек. Но если несколько людей, которых я знаю,
говорят мне, что это он, и я склонен этим людям доверять, то я поверю,
что этого человека на самом деле зовут Вася, а не Усама бен Ладен.
Даже не спрашивая у него паспорта (который тоже может быть подделан).


Вот как раз в этом и ошибка, потому как тех людей могли обмануть более 
простым способом чем Вас, а теперь и Вы его (бин Ладена) за Васю продаёте.



А вообще, вопрос кому мы доверяем - человеку или созданной им
виртуальной личности - весьма интересен. Вот стоит в книжном магазине
книжка, на обложке написано Г.Л. Олди. Я точно знаю, что такого человека
не существует. Есть Дима Громов и Олег Ладыженский, с которыми я лично
знаком когда-то был и в фидо переписывался. Но я покупаю (или не
покупаю) книжку именно писателя Генри Лайона Олди, и меня мало волнует
его отношение с реальным Димой Громовым. У литературного псевдонима уже
есть своя сложившаяся репутация. Если завтра вдруг выяснится, что,
скажем, Бранден Робинсон, это не человек, а коллективный псевдоним трех
несовершеннолетних сестер-близнецов, то на качестве сборки пакета
xserver-xfree86 (и, соответственно, репутации Брандена как мейнтейнера)
это никак не скажется.



Надо обмозговать. Пошёл спать.

Женя

Re: GPG в реальной жизн и

2003-11-11 Thread Yevgen Reznichenko 



Am 11.11.2003 20:39 schrieb Иван Лох:
Но не надо учить других чему надо и не надо верить. 


Учить я никого не собирался, а своё мнение кому и чему я доверяю больше, 
я по моему иметь имею право



Если есть люди
предпочитающие доверять community -- это наше право. Я, например,
доверяю сети Mix несоизмеримо больше чем сертификатам Verisign.


А это Ваше право.

Женя

Re: GPG в реальной жизн и

2003-11-12 Thread Maxim Tyurin 
On Wed, Nov 12, 2003 at 02:03:13AM +0300, tokza wrote:

> > Только GnuPG основана на сетях доверия, а не на центрах
> > сертификации. Это вы с ssl сертификатами спутали видимо.
> > --
> >
> 
> ну и там и там - ключи. Не дадите ссылок, почитать в чем разница, в чем сама 
> идея trusted web?

Про CA центры сертификации ssl документации в сети много.
Вот по быстрому нашел:

http://www.ccc.ru/magazine/depot/00_12/print.html?0503.htm
http://www.onlamp.com/pub/a/onlamp/2003/02/06/linuxhacks.html

А про сети доверия GnuPG 
apt-get install gnupg-doc
и читать (там есть и перевод на русский)
-- 

With Best Regards, Maxim Tyurin
JID:[EMAIL PROTECTED]



pgpoIQuHVDPyW.pgp
Description: PGP signature

Re: GPG в реальной жизн и

2003-11-12 Thread Artem Chuprina 
Хмутро.

YR> [первым делом хочу согласиться и признать свою вину, что 
YR> переусердствовал я в рассказах о "хорошем" и "прекрасном" VeriSign'е. Я 
YR> также хочу согласится с тем, что пока что VeriSign никакой существенной 
YR> ответственности за их промахи не понёс, как это не понёс и Microsoft, 
YR> хотя оба должны бы были. Но с теоретической стороны (в практике _пока_ 
YR> не работает надёжно), идея с  гражданской и уголовной ответственностью 
YR> этих CA'ов, плюс дополнительный контроль этих сертифицирующих 
YR> организаций со стороны других, государством назначенных контрольных 
YR> организаций, для конфиденциальной деловой коммуникации более 
YR> доверительны, чем "честь", "слово", "хорошее мнение", "гордость". Не 
YR> подумайте что я сужу по себе. Нет, как раз бы я очень хотел верить в эти 
YR> высокие чувства , но к сожалению они остались у слишком малых людей, 
YR> особенно в передовом мире. Я очень ценю своё слово и дорожу честью, но к 
YR> сожалению Вы в этом быть уверены не можете, потому как Вы не можете 
YR> оценить со стороны на сколько они мне действительно дороги.]

С теоретической стороны я бы сказал "да, гражданская или уголовная
ответственность надежнее". На практике же получается ровно наоборот.

YR> Am 11.11.2003 21:06 schrieb Artem Chuprina:
>>YR> Абсолютно правильно, я доверяю ключу подписанному VeriSign'ом потому 
YR> >как,
>>YR> 1. VeriSign несёт гражданскую и уголовную ответственность.
YR> >
YR> >Скажем так, ее можно попытаться к оной ответственности привлечь. Пока не
YR> >удалось - ответственность несешь ты сам. Насколько я представляю себе
YR> >процедуру подписи ключей у верисайна, ответственности они никакой по жизни 
YR> >не
YR> >несут. Просто не могут.

YR> Я когда делал свой ключ у Trustcenter (немецкая дочка VeriSign'а), то 
YR> наблюдал разные классы сертификатов. Денежная ответственность за самый 
YR> простой ограничивалась на 100???, самый крутой на по моему на 200.000???. 
YR> Насколько обидчики смогли хоть что-то от этого получить не знаю, но для 
YR> фирмы это необходимый минимум для решения, перед тем как завести себе 
YR> какой-нибудь такой сертификат.

Погоди. Я еще пойму, если сумму ответственности определяет получатель
сертификата, тот, кто будет проверять подпись. Но судя по твоим словам, речь
идет о его хозяине, т.е. о том, кто будет подписывать. Ты не будешь верить
подписи с ответственностью 100? Ну так другой у него просто нет. Ты не будешь
верить ему вообще и не будешь иметь с ним дела? Это твои убытки.

YR> >В отличие от добровольной
YR> >основы - дебиановцы думают головой, а не кошельком, когда подписывают
YR> >очередной ключ. Они заинтересованы в добром имени всего проекта и понимают,
YR> >что один раздолбай может все испортить. А верисайну пара тысяч случаев 
YR> >обмана,
YR> >за который их еще и фиг прищучишь, погоды не сделает.

YR> Но мне важно кто ответит в случае сбоя, против VeriSign'а у меня есть 
YR> законы и деловой действительный контракт, против Вас как доверительного 
YR> лица у меня ничего нет.

_Теоретически_ ты прав. Но мы не про сферические подписи в вакууме...

YR> >Ты знаешь, дебиановские мейнтейнеры вообще-то документы смотрят, прежде чем
YR> >ключ подписать. 

YR> А я когда-то в одной из рассылок слова прочитал примерно такие:

YR> "*Некоторые* такие придирчивые что без паспорта не подписывают"

Я думаю, речь шла о единственном случае, когда человеку потребовалась подпись
на ключе. Таки да, это утверждение, строго говоря, более справедливо, чем мое
- "нашелся один, который проверил".

>>YR> Идея с одной стороны правильная, но только государство контролирует 
YR> >эти YR> организации, чтобы они Вас не обманули.
YR> >
YR> >Покажите мне такое государство. Россию и Штаты не предлагать. Плавали, 
YR> >знаем,
YR> >_что_ эти государства контролируют и как.

YR> Здесь, да и везде тоже самое. Но так всё таки хочется в демократию и 
YR> право поверить :(

О. Ключевое слово "поверить". Я лучше поверю в понимание Петей Новодворским,
что он делает, когда подписывает ключ. Как-то оснований для веры больше...

-- 
Artem Chuprina
RFC2822: <[EMAIL PROTECTED]>, FIDO: 2:5020/122.256, ICQ: 13038757

Re: GPG в реальной жизн и

2003-11-12 Thread Yevgen Reznichenko 



Am 12.11.2003 12:19 schrieb Artem Chuprina:
YR> Я когда делал свой ключ у Trustcenter (немецкая дочка VeriSign'а), то 
YR> наблюдал разные классы сертификатов. Денежная ответственность за самый 
YR> простой ограничивалась на 100???, самый крутой на по моему на 200.000???. 
YR> Насколько обидчики смогли хоть что-то от этого получить не знаю, но для 
YR> фирмы это необходимый минимум для решения, перед тем как завести себе 
YR> какой-нибудь такой сертификат.


[??? = EUR]


Погоди. Я еще пойму, если сумму ответственности определяет получатель
сертификата, тот, кто будет проверять подпись. Но судя по твоим словам, речь
идет о его хозяине, т.е. о том, кто будет подписывать. Ты не будешь верить
подписи с ответственностью 100? Ну так другой у него просто нет. 


Не, там не всё так просто было. Ответственность в 100 $ за простые 
сертификаты класса 0, класс 0  подтверждает только подлинность е-mail 
адреса, то есть что данный е-mail с такого-то адреса действительно был 
отправлен. Класс 1 включает в себя нулевой класс плюс подтверждает 
личность человека, денежная ответственность соответственно выше. Вот так 
и возрастают классы. Деловой партнёр решает какой минимум класс ему 
необходим перед тем как войти в деловой контакт.


Женя

Re: GPG в реальной жизн и

2003-11-12 Thread Yevgen Reznichenko 



Am 12.11.2003 00:43 schrieb Yevgen Reznichenko:

А вообще, вопрос кому мы доверяем - человеку или созданной им
виртуальной личности - весьма интересен. Вот стоит в книжном магазине
книжка, на обложке написано Г.Л. Олди. Я точно знаю, что такого человека
не существует. Есть Дима Громов и Олег Ладыженский, с которыми я лично
знаком когда-то был и в фидо переписывался. Но я покупаю (или не
покупаю) книжку именно писателя Генри Лайона Олди, и меня мало волнует
его отношение с реальным Димой Громовым. У литературного псевдонима уже
есть своя сложившаяся репутация. Если завтра вдруг выяснится, что,
скажем, Бранден Робинсон, это не человек, а коллективный псевдоним трех
несовершеннолетних сестер-близнецов, то на качестве сборки пакета
xserver-xfree86 (и, соответственно, репутации Брандена как мейнтейнера)
это никак не скажется.




Надо обмозговать. Пошёл спать.


Подумал, но согласен только на половину, потому как Г.Л. Олди как 
автор(ы) меня истроит, а как деловой партнёр нет.


Женя

Re: GPG в реальной жизн и

2003-11-12 Thread Victor B. Wagner 
On 2003.11.12 at 13:34:21 +0100, Yevgen Reznichenko wrote:


> 
> Am 12.11.2003 00:43 schrieb Yevgen Reznichenko:
> >>А вообще, вопрос кому мы доверяем - человеку или созданной им
> >>виртуальной личности - весьма интересен. Вот стоит в книжном магазине
> >>книжка, на обложке написано Г.Л. Олди. Я точно знаю, что такого человека
> >>не существует. Есть Дима Громов и Олег Ладыженский, с которыми я лично
> >>знаком когда-то был и в фидо переписывался. Но я покупаю (или не
> >>покупаю) книжку именно писателя Генри Лайона Олди, и меня мало волнует
> >>его отношение с реальным Димой Громовым. У литературного псевдонима уже
> >>есть своя сложившаяся репутация. Если завтра вдруг выяснится, что,
> >>скажем, Бранден Робинсон, это не человек, а коллективный псевдоним трех
> >>несовершеннолетних сестер-близнецов, то на качестве сборки пакета
> >>xserver-xfree86 (и, соответственно, репутации Брандена как мейнтейнера)
> >>это никак не скажется.
> >
> >
> >
> >Надо обмозговать. Пошёл спать.
> 
> Подумал, но согласен только на половину, потому как Г.Л. Олди как 
> автор(ы) меня истроит, а как деловой партнёр нет.

Вот это и есть момент истины. Вопрос о том, доверяем мы данному субъекту
(которого индентифицирует данный секретный ключ) или нет, неотделим от
вопроса в чем мы этому субъекту доверяем.

Собственно с этого и надо начинать,  обвуждая вопрос, устраивает тебя
даннная сеть доверия или нет.

Насколько я помню устройство российского закона об ЭЦП, пытаться добитьс
чего-то в арбитраже ты в любом случае можешь только при условии, что у
тебя есть письменный договор с данным корреспондентом, в котором вы
договорились, что за обязательства, скрепленные данными электронными
подписями вы друг перед другом отвечаете. Поскольку то, что заверяет
VeriSign  все равно в России не сертифицировано.

Re: GPG в реальной жизн и

2003-11-12 Thread Sergey Spiridonov 

Yevgen Reznichenko wrote:



Не, там не всё так просто было. Ответственность в 100 $ за простые 
сертификаты класса 0, класс 0  подтверждает только подлинность е-mail 
адреса, то есть что данный е-mail с такого-то адреса действительно был 
отправлен. Класс 1 включает в себя нулевой класс плюс подтверждает 
личность человека, денежная ответственность соответственно выше. Вот так 
и возрастают классы. Деловой партнёр решает какой минимум класс ему 
необходим перед тем как войти в деловой контакт.


А если у этого человека украли его секретный ключ, Verisign за это тоже 
будет нести ответственность? Что-то неверится.


Основная опасность - утечка секретного ключа и Verisign тут ничем не 
безопасней gpg по-моему.


--
Best regards, Sergey Spiridonov

Re: GPG в реальной жизн и

2003-11-12 Thread Michael Shigorin 
On Tue, Nov 11, 2003 at 07:04:42PM +0100, Yevgen Reznichenko wrote:
> Организация за которой стоят миллионы $ вкладчиков, будет
>  изначала серьёзнее подходить к своей задаче.

Какая трогательная наивность.

-- 
  WBR, Michael Shigorin <[EMAIL PROTECTED]>
  -- Linux.Kiev http://www.linux.kiev.ua/

Re: GPG в реальной жизн и

2003-11-12 Thread Artem Chuprina 
Хмутро.

SS> >Не, там не всё так просто было. Ответственность в 100 $ за простые 
SS> >сертификаты класса 0, класс 0  подтверждает только подлинность е-mail 
SS> >адреса, то есть что данный е-mail с такого-то адреса действительно был 
SS> >отправлен. Класс 1 включает в себя нулевой класс плюс подтверждает 
SS> >личность человека, денежная ответственность соответственно выше. Вот так 
SS> >и возрастают классы. Деловой партнёр решает какой минимум класс ему 
SS> >необходим перед тем как войти в деловой контакт.

SS> А если у этого человека украли его секретный ключ, Verisign за это тоже 
SS> будет нести ответственность? Что-то неверится.

SS> Основная опасность - утечка секретного ключа и Verisign тут ничем не 
SS> безопасней gpg по-моему.

Verisign тут много опасней gpg. Поскольку создает иллюзию и у заказчика
сертификата иллюзию того, что так надежнее. Пользователь gpg обычно таки
понимает, что к чему.

-- 
Artem Chuprina
RFC2822: <[EMAIL PROTECTED]>, FIDO: 2:5020/122.256, ICQ: 13038757

Re: GPG в реальной жизн и

2003-11-12 Thread Yevgen Reznichenko 



Am 12.11.2003 16:22 schrieb Sergey Spiridonov:
А если у этого человека украли его секретный ключ, Verisign за это тоже 
будет нести ответственность? Что-то неверится.


Если они не во-время обновят свой CRL, то ИМХО да.

Основная опасность - утечка секретного ключа и Verisign тут ничем не 
безопасней gpg по-моему.


Ну, а это очередная почва для спора, какие CRL'ы актуальнее. Плюс ключом 
от Verisign'а Вы не можете заверять другие ключи, таким образом отпадает 
опасность, возврата всех подписей ставшего не действительным ключом.


Женя

Re: GPG в реальной жизн и

2003-11-12 Thread Artem Chuprina 
Хмутро.

YR> >А если у этого человека украли его секретный ключ, Verisign за это тоже 
YR> >будет нести ответственность? Что-то неверится.

YR> Если они не во-время обновят свой CRL, то ИМХО да.

YR> >Основная опасность - утечка секретного ключа и Verisign тут ничем не 
YR> >безопасней gpg по-моему.

YR> Ну, а это очередная почва для спора, какие CRL'ы актуальнее. Плюс ключом 
YR> от Verisign'а Вы не можете заверять другие ключи, таким образом отпадает 
YR> опасность, возврата всех подписей ставшего не действительным ключом.

А зачем возвращать _подписи_ этим ключом? Ни в каких протоколах подписи так не
делается. Осознанный revocation делает их невалидными автоматически. Вернее,
если подход правильный, то невалидными делаются только те, которые были
сделаны после даты, с которой ключ отзывается.

-- 
Artem Chuprina
RFC2822: <[EMAIL PROTECTED]>, FIDO: 2:5020/122.256, ICQ: 13038757

Re: GPG в реальной жизн и

2003-11-12 Thread Yevgen Reznichenko 



Am 12.11.2003 18:30 schrieb Artem Chuprina:
SS> Основная опасность - утечка секретного ключа и Verisign тут ничем не 
SS> безопасней gpg по-моему.


Verisign тут много опасней gpg. Поскольку создает иллюзию и у заказчика
сертификата иллюзию того, что так надежнее. Пользователь gpg обычно таки
понимает, что к чему.


Не ужели Вы думаете что пользователи PGP умнее пользователей VeriSign'a? 
Даже если это принять как должное, то в PGP эти "не умные" могут больше 
вреда нанести чем в VeriSign.


Женя

Re: GPG в реальной жизн и

2003-11-12 Thread Yevgen Reznichenko 



Am 12.11.2003 20:27 schrieb Artem Chuprina:
YR> Ну, а это очередная почва для спора, какие CRL'ы актуальнее. Плюс ключом 
YR> от Verisign'а Вы не можете заверять другие ключи, таким образом отпадает 
YR> опасность, возврата всех подписей ставшего не действительным ключом.


А зачем возвращать _подписи_ этим ключом? Ни в каких протоколах подписи так не
делается. Осознанный revocation делает их невалидными автоматически. Вернее,
если подход правильный, то невалидными делаются только те, которые были
сделаны после даты, с которой ключ отзывается.


А как с теми кто уже поверил в подписи отозванного ключа?

Женя

Re: GPG в реальной жизн и

2003-11-13 Thread Yevgen Reznichenko 



Am 12.11.2003 22:36 schrieb Ruslan Batdalov:

YR> 1. VeriSign несёт гражданскую и уголовную ответственность. За промахи
YR> дебиановцев я отвечаю сам!
 С каких это пор организации стали нести уголовную ответственность???


То что VeriSign как организацию в тюрьму не посадишь это понятно, но тем 
ни менее за "преступления" сделанные организациями несут уголовную 
ответственность их представители, то есть кто приняли решение нарушить 
закон! По-моему тут ничего нового нет. Если какая-то фирма утаила 
налоги, то сажают manager'ов, или не так?


Женя

Re: GPG в реальной жизн и

2003-11-13 Thread Artem Chuprina 
Хмутро.

>>YR> Ну, а это очередная почва для спора, какие CRL'ы актуальнее. Плюс 
YR> >ключом YR> от Verisign'а Вы не можете заверять другие ключи, таким образом 
YR> >отпадает YR> опасность, возврата всех подписей ставшего не действительным 
YR> >ключом.
YR> >
YR> >А зачем возвращать _подписи_ этим ключом? Ни в каких протоколах подписи 
YR> >так не
YR> >делается. Осознанный revocation делает их невалидными автоматически. 
YR> >Вернее,
YR> >если подход правильный, то невалидными делаются только те, которые были
YR> >сделаны после даты, с которой ключ отзывается.

YR> А как с теми кто уже поверил в подписи отозванного ключа?

Точно так же, как с теми, кто поверил в подписи еще не отозванного ключа.
Подписи, сделанные до даты, указанной в revocation, так и останутся валидными.
Подписи, сделанные после нее, автоматически станут невалидными по получении
revocation. Другое дело, что в случае trusted web получение revocation - это
poll, а не push. Ну так если ты это имел в виду, надо было так и говорить.

-- 
Artem Chuprina
RFC2822: <[EMAIL PROTECTED]>, FIDO: 2:5020/122.256, ICQ: 13038757

Re: GPG в реальной жизн и

2003-11-13 Thread Artem Chuprina 
Хмутро.

>>SS> Основная опасность - утечка секретного ключа и Verisign тут ничем не 
>>SS> безопасней gpg по-моему.
YR> >
YR> >Verisign тут много опасней gpg. Поскольку создает иллюзию и у заказчика
YR> >сертификата иллюзию того, что так надежнее. Пользователь gpg обычно таки
YR> >понимает, что к чему.

YR> Не ужели Вы думаете что пользователи PGP умнее пользователей VeriSign'a? 

Тут, в общем, думать особенно нечего. Классическое свойство человеческой
психики. С как бы ответственностью на плечи Verisign перекладывается и
необходимость получения соответствующих знаний. А это не тот случай. Только,
разумеется, не "умнее", а "образованнее".

YR> Даже если это принять как должное, то в PGP эти "не умные" могут больше 
YR> вреда нанести чем в VeriSign.

В соответствии с классической постановкой криптографических задач я полагаю,
что злонамеренные пользователи VeriSign столь же образованны. А вот вреда
можно нанести тем больше, чем менее образованны добронамеренные пользователи.
То есть в случае с VeriSign.

-- 
Artem Chuprina
RFC2822: <[EMAIL PROTECTED]>, FIDO: 2:5020/122.256, ICQ: 13038757

Re: GPG в реальной жизн и

2003-11-13 Thread Yevgen Reznichenko 



Am 13.11.2003 12:37 schrieb Artem Chuprina:

Другое дело, что в случае trusted web получение revocation - это
poll, а не push.


IMHO в случае с VeriSign'ом это тоже так


 Ну так если ты это имел в виду, надо было так и говорить.


Не я имел в виду, что если Вы поверили в подпись на моём ключе 
какого-нибудь значимого человека и подписали доверяя ему, мой ключ. 
Потом ключ значимого человека отзывается и подпись становиться 
недействительной на моём ключе, но у меня теперь есть Ваша подпись, 
которая должна быть по-идее тоже отозвана. В случае с VeriSign'ом такого 
не произойдёт, так как ключи там не подписывают пользователи.


Женя

Re: GPG в реальной жизн и

2003-11-13 Thread Artem Chuprina 
Хмутро.

YR> >Другое дело, что в случае trusted web получение revocation - это
YR> >poll, а не push.

YR> IMHO в случае с VeriSign'ом это тоже так

Тем более.

YR> > Ну так если ты это имел в виду, надо было так и говорить.

YR> Не я имел в виду, что если Вы поверили в подпись на моём ключе 
YR> какого-нибудь значимого человека и подписали доверяя ему, мой ключ. 
YR> Потом ключ значимого человека отзывается и подпись становиться 
YR> недействительной на моём ключе, но у меня теперь есть Ваша подпись, 
YR> которая должна быть по-идее тоже отозвана. В случае с VeriSign'ом такого 
YR> не произойдёт, так как ключи там не подписывают пользователи.

А я не подпишу твой ключ, доверяя _одной_ его подписи. Укради ключи по крайней
мере у троих, которым я доверяю. Одновременно. И пока они не отозвали свои
ключи, подсунь это дело мне. VeriSign надуть не проще?

-- 
Artem Chuprina
RFC2822: <[EMAIL PROTECTED]>, FIDO: 2:5020/122.256, ICQ: 13038757

Re: GPG в реальной жизн и

2003-11-13 Thread Yevgen Reznichenko 



Am 13.11.2003 14:10 schrieb Artem Chuprina:

А я не подпишу твой ключ, доверяя _одной_ его подписи. Укради ключи по крайней
мере у троих, которым я доверяю. Одновременно. 


Вот видите, Вам надо три чтобы поверить, другому пять, а третий и с 
одной обойдётся. Я подчёркиваю, CRL это также больное место и в 
VeriSign'е, просто мне кажется в PGP с отзывом гимороя больше. Проблема 
разрешения передачи прав из примерно той же области, если user имеет 
права передавать права другим то их труднее у них (третьих, четвёртых 
...) забрать, как если бы на это имел право только администратор.



VeriSign надуть не проще?


Мне кажется проще, но по идеи это проблема VeriSign'а, а не user'а. _По 
идеи_ user платит за то, чтобы не остаться козлом отпущения в случае 
прокола,  то что его в 99% случаев всё равно кинут это понятно, но у 
него хоть этот 1% есть. Да я знаю теория и практика, это не братья.


Женя