Re: lug-bg: OpenPGP Key Party
On 18 03 2003 01:51, Valentin Tzankov wrote:
> >Neponiatno bezmisleni sa tvyrdeniata na
> >niakoi nezapoznati s materiata hora, che udostoveriavaneto mozhelo da
> >stane po telefon, che dori i elektronna poshta. KOGATO se postavia
> >nachalo na edna takava infrastruktura NE SE izpolzvat vynshni iztochnici
> >na udostoveriavane. Tova se znae ot teenageri, no za syzhalenie ne se
> >znae ot po-golemi hora, koito bylvat termini harakterni za manager, no ne
> >i za chovek, zapoznat v detaili s infrastrukturata i neinoto nachalo.
>
> Predi da govorish zasto ne potyrsish v Google 'TPV',
> sled tova otidi na site na Verisign i Thawte i im procheti,
> procedurite za izdvane na Root Certificat.
> Da moje ako A i B potvyrdjat che C ima e-mail kojto
> tvyrdi che ima, i ti vjarvash na A i B, to systemata moje da odobri
> request-a na C, taka raboti CVS servera na JBoss.org az im se obadih dnes i
> razbrah ot tjah, che e baziran EKA i openLDAP. Az ne bjah chuval EKA no im
> geldah API i Documentation i e dosta chetimo.
>
> V USA ima protzedura (po tochno protziduri) za TPV i v povecheto
> se iziskva da stava v razlichna media, telephone e dosta udobno
> reshenie osobenno ako se izpolzva VXML.
>
> BTW predi mesetz ING-Sofia mi izpratiha Certificat po "e-mail", po
> protzedurata razbiram che te izpolzvat nesto podobno, e kato izkljuchim
> VXML.
> Kak te mogat da me verifitzirat bez da sa mi vijdali ochite, a ti nemojesh
Sega mislq 4e na vsi4ki e qsno 4e CA's mozhe da se izimitira s OpenPGP ... koj
pre4i akoiskashedinot trusted introducers da ti e Verysign ili Twawte
ilikojto i da e drug.. Samo 4e taka se pokvarqva trusted sredata ... stoto
pri OpenPGP PKI kolkoto e po-podpisvan (kolkoto powe4e ppl kazvat tova)
tolkotova e po dostoverno 4e A e A... Verysign ne pravqt F2F meetings, te
prosto kazvat A e A i tolko, t.e. te garantirat 4e tova e taka, neznam ima li
obesteteniq ako A e B i C e izbubiltlysta suma ot edna takava protolkona
gresh4ica;-) OpenPGP PKI e obstiq slu4aj (decentraliziran, peer'ed), drugoto
e 4asten case ;-) s tova sme syglasni vsi4ki. Sega dalistava za sela i
gradove e drug vyprosa ...Neka ne se zaqzhdame po vyprosa...
> Otgovarjam ti zastoto smjatam che ideata e dobra, az imam interes,
> v P2P, pri kojto bi bilo hubvao da izpolzvam PGP KeyServer i openLDAP.
> Poradi tazi prichina az sym navit da se hvana i
> da porabotja v/u web baziran open server interface s TPV.
> Ako ima drugi naviti neka se hvanem,
> primerno Vesselin moje da napishe Project Reqts & Tech Specs,
> toj se spravja dobre s pisaneto, a i javno go obicha.
> Az lichno predpochitam da e baziran na EKS, openLDAP, (Tomcat ili JBoss)
> i Apache, no sym otvoren kym drugi predlojenia, az lichno sym navit da
> napisha LDAP interface systo njmam nisto protiv da pisha po web interface
> no samo ako e baziran na J2EE inache PHP i perl CGI ne sa mi ljubimi.
> Ste e kupon da popishem malko code zaedno, predpolagam che za dve-tri
> sedmitzi ste se spravim, maximum do mesetz.
Tova e mnogo dobre, no maj nqma dase namerqt dostaty4no hackers da code-vat po
tozi project ;-) ...Tova kato gledam taka gore dolunee hi4 prosta rabota,
iskat sehora s rutina i free time... ina4e public CVS kolkoto stesh.
--
printk("Greets, fr33zb1\n");
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: OpenPGP Key Party
Neponiatno bezmisleni sa tvyrdeniata na niakoi nezapoznati s materiata hora, che udostoveriavaneto mozhelo da stane po telefon, che dori i elektronna poshta. KOGATO se postavia nachalo na edna takava infrastruktura NE SE izpolzvat vynshni iztochnici na udostoveriavane. Tova se znae ot teenageri, no za syzhalenie ne se znae ot po-golemi hora, koito bylvat termini harakterni za manager, no ne i za chovek, zapoznat v detaili s infrastrukturata i neinoto nachalo. Predi da govorish zasto ne potyrsish v Google 'TPV', sled tova otidi na site na Verisign i Thawte i im procheti, procedurite za izdvane na Root Certificat. Da moje ako A i B potvyrdjat che C ima e-mail kojto tvyrdi che ima, i ti vjarvash na A i B, to systemata moje da odobri request-a na C, taka raboti CVS servera na JBoss.org az im se obadih dnes i razbrah ot tjah, che e baziran EKA i openLDAP. Az ne bjah chuval EKA no im geldah API i Documentation i e dosta chetimo. V USA ima protzedura (po tochno protziduri) za TPV i v povecheto se iziskva da stava v razlichna media, telephone e dosta udobno reshenie osobenno ako se izpolzva VXML. BTW predi mesetz ING-Sofia mi izpratiha Certificat po "e-mail", po protzedurata razbiram che te izpolzvat nesto podobno, e kato izkljuchim VXML. Kak te mogat da me verifitzirat bez da sa mi vijdali ochite, a ti nemojesh :-) ? A m/u drugoto synchronizatziata na pksd stava chrez e-mail. KOGATO se postavia nachalo na edna takava infrastruktura NE SE izpolzvat vynshni iztochnici na udostoveriavane. Tova moje bi e taka po sveta no ne vijdam prichina zasto da e taka v BG Ot moja opit mislja che tova ste raboti v BG zastoto IT industriata e kato edno selo, vseki znae vseki i taka vseki ako mohe da verifitzira pone dvama trima i te ot svoja strana 2 -3 i t.n. .. sled 1-2 mesetza vseki kojto e jelaest ste moje da nameri njakoj kojto go poznava lichno. "Guzen-negonen biaga" az nito sym guzen, nito bjagam, Otgovarjam ti zastoto smjatam che ideata e dobra, az imam interes, v P2P, pri kojto bi bilo hubvao da izpolzvam PGP KeyServer i openLDAP. Poradi tazi prichina az sym navit da se hvana i da porabotja v/u web baziran open server interface s TPV. Ako ima drugi naviti neka se hvanem, primerno Vesselin moje da napishe Project Reqts & Tech Specs, toj se spravja dobre s pisaneto, a i javno go obicha. Az lichno predpochitam da e baziran na EKS, openLDAP, (Tomcat ili JBoss) i Apache, no sym otvoren kym drugi predlojenia, az lichno sym navit da napisha LDAP interface systo njmam nisto protiv da pisha po web interface no samo ako e baziran na J2EE inache PHP i perl CGI ne sa mi ljubimi. Ste e kupon da popishem malko code zaedno, predpolagam che za dve-tri sedmitzi ste se spravim, maximum do mesetz. Otnosno matematicheska gramostno na naselenieto, tja nikoga ne e bila visoka, e moje bi 5% ot uchenitzite v MG-tata sa izkljuchenie, tuk v US e oste po-zle skoro edin kolega zavyrshil IT v Rutgers ne moja za tzjal den da na pishe snosen algorithm za delene kato izpolzva samo +, -, *, >> i << samo s pretziznost do 6 znak sled desetichnata zapetaja, tova go moje vseki uchenik v BG. A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: OpenPGP Key Party
On 17 03 2003 22:03, Васил Колев wrote:
> На пн, 2003-03-17 в 20:46, Vesselin Kolev записа:
>
>
> > Uspeh v nachinanieto:)) i ... nese bezpokoi. Do desetilietie samo
> > tehcnicheskata i matematicheska gramostno na naselenieto taka shte
> > spadne:>)) che niama da ima nuzhda i ot kodirane za da skriesh neshto
>
>
> Интересно, мисля си, че това няма да има голямо значение, защото за
> сметка на това ще има готови средства за пробиване на кодирания, както е
> сега с exploit-ите, много са малко хората (в сравнение с преди, малко
> хора сега се ровичкат на толкова ниско ниво), които могат да напишат
> нещо такова, но пък стигат, за да има много разпространени такива
> средства.
Тука усещам quantum computer machine атакуващ RSA ;-) ... май се оказва че
готовите и мощни решения са добре дошли за RSA ... колкото повече power толко
по бързо се генероват и ползват дълги ключове точно на тези мощни железа
(think 8192 като скромна дължина ... и нагоре), след което самия мощен и
производителен maniche няма да може да го обърне доста дълго време ... (под
доста разбирай га Слънцето стане бяло джудже;-) т.е. в крайна сметка
computer power работи за never unbreakable RSA;-) или програсивно
задълбочаващо се unbreakable ... ;-)
> :))) Знам, че е казано горе-долу на шега, но ме можах да се сдържа :)
и аз не се сдържах ;-) Samir май го е казал ама не на шега ;-)
> p.s. не знам за key party, ама ми напомни следващия път като се види да
> ти дам ключа на Боян Кроснов, и ти да си дадеш твоя... :)
утре по пладне ще се подписваме един друг ;-) в lcpe.uni-sofia ... т.к.
пладнешко удостоверяване на личността ;-)
--
printk("Greets, fr33zb1\n");
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: OpenPGP Key Party
На пн, 2003-03-17 в 20:46, Vesselin Kolev записа: > Uspeh v nachinanieto:)) i ... nese bezpokoi. Do desetilietie samo > tehcnicheskata i matematicheska gramostno na naselenieto taka shte > spadne:>)) che niama da ima nuzhda i ot kodirane za da skriesh neshto Интересно, мисля си, че това няма да има голямо значение, защото за сметка на това ще има готови средства за пробиване на кодирания, както е сега с exploit-ите, много са малко хората (в сравнение с преди, малко хора сега се ровичкат на толкова ниско ниво), които могат да напишат нещо такова, но пък стигат, за да има много разпространени такива средства. :))) Знам, че е казано горе-долу на шега, но ме можах да се сдържа :) p.s. не знам за key party, ама ми напомни следващия път като се види да ти дам ключа на Боян Кроснов, и ти да си дадеш твоя... :) signature.asc Description: This is a digitally signed message part
Re: lug-bg: OpenPGP Key Party
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Mmm:)) Guzen-negonen biaga:))) Zashto li samo ti otgovariash na tozi moi mail:)) Da sym te spomenal poimenno niakyde? > (ne ochakvaite tazi shema da byde razbrana ot hora, sviknali > da rabotiat v sveta na X.509 ) - te sa kone s kapatzi moje bi i > zatova sa nesposobni da razbrat kak F2F meeting is more secure than CA. > > (Certificirashta vlast) - Eh loshite Americanski Corporation s > imperialistki ambitzii. Vlez v chas:) ako obichash... > > (vsichki konferencii po cryptografia se govori kolko negramotno sa > napraveni) - te javno obichat da govoriat protiv sobstvenite si tvorenia, > zastoto consultant za Bloomberg i Merril Lynch beshe primerno Avi Wigderson > vodest na kursa "Foundations of Cryptography" v Prinston, a Verisign vse > oste izpolzvat negovite pseudo-random generatori. Tinitiri mintiri:)) Ima dosta statti napisani za tova, che ima amplituda v periodichnostta na generatorite izpolzvani ot Verisign:) Iska se samo da porovosh v Google. Ima i drugi defelti:)) ama kato si kupil neshto:)) shte go polzvash doakto se izplati:))) Ei takiva neshta. Ti shte poemesh neshtata po udostoveriavaneto:))) Siguren sym, che si goliam profesionalist... i shte se spravish. Uspeh v nachinanieto:)) i ... nese bezpokoi. Do desetilietie samo tehcnicheskata i matematicheska gramostno na naselenieto taka shte spadne:>)) che niama da ima nuzhda i ot kodirane za da skriesh neshto -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.1 (GNU/Linux) iD8DBQE+dhgk+48lZPXaa+MRArlGAJ4+1l5Akoj9gp5I0ubw+SK7X7DfMQCePIji 1mTJ9XkodLqSoZ3ibuFmKY8= =NQ94 -END PGP SIGNATURE- A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: OpenPGP Key Party
Razbira se, ne ochakvaite tazi shema da byde razbrana ot hora, sviknali da rabotiat v sveta na X.509 za tiah nachinyt na rabota s udostoveritelni shemi e podchinen na CA (Certificirashta vlast) i na mnozhestvo tyrgovski mehanizmi, za koito na vsichki konferencii po cryptografia se govori kolko negramotno sa napraveni i kak rabotiat dobre zaradi niskata gramotnost na masovia polzvatel... (potrebitel). (ne ochakvaite tazi shema da byde razbrana ot hora, sviknali da rabotiat v sveta na X.509 ) - te sa kone s kapatzi moje bi i zatova sa nesposobni da razbrat kak F2F meeting is more secure than CA. (Certificirashta vlast) - Eh loshite Americanski Corporation s imperialistki ambitzii. (vsichki konferencii po cryptografia se govori kolko negramotno sa napraveni) - te javno obichat da govoriat protiv sobstvenite si tvorenia, zastoto consultant za Bloomberg i Merril Lynch beshe primerno Avi Wigderson vodest na kursa "Foundations of Cryptography" v Prinston, a Verisign vse oste izpolzvat negovite pseudo-random generatori. A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: OpenPGP Key Party
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 > > interesna diskusiq se zaformi ;-) tezi sys strahovete za svoq secret key > systo imat osnovanie da se strahuvat, no pyk se pradlozhiha safe resheniq, > kojto eliminirat tezi opaseniq ... Ostava po-vazhnoto problema s > motivaciqta da se contribute-va po edin ili drug na4in... ili s dve dumi > kym momenta zabravete v bg_BG da se pravi nesto svyrzano s free sotware > initiatives (az systo sym v kupa de;-). Kakto se kazva nqma > vreme/vyzmozhnosti/drugi. Tezi koito mogat obiknoveno sa full time zaeti > ili ne im se zanimava s kyfto i da e contributing, s leki izklu4eniq...Edno > takova izklu4enie sa nqkolko 4oveka ot SU i tuk tam nqkoj random person... > dano ne im se izpari entusiazma skoro vreme ;-) Za kolko free software > projects dvizheni ot bylgari se sestate ... az ne se setam za nito edin ... > a pisa se programa za Dnevnici po DDS, maj samo zatova se sestam, kvo stana > s neqneznam, a i tuk tame nqkoj bg napisal nesto za sybirane na accounting > ... Ima li nuzhda ot podobni free software activities activities - da, ima > li nadezhda da stane nesto - trudno v bg_BG poradi mnogo pri4ini ;-) Goergi e mnogo prav... za syzhalenie. Pylna pornografia e vsichko, koeto ni zaobikalia. Primerno nikoi ne iziavi zhelanie da ponauchi poveche za mehanizmite na routirane na elektronnata poshta. Obache zavaliaha vyprosi ot roda "kak da kopiram izhodiashtia mail na potrebitelite si". Na takyv vypros imam podobavasht otgovor, koito v maskiran vid zvuchi "ah nananananananana nananananana" i zasiaga blizki rodnini na pitashtia. Kato ne im otgovorish pyk pochvat da se praviat na veliki i vmykvat obvinenieto "ne mi kazvash, shtoto ne znaesh". Imashe mniakakyv ot Varna. Bil administrator vyv firma za proizvodstvo na oborudvane za petrolnata promishlesnot. Dosta nizka dushica, zhelaeshta da shpionira, a ne da administrira - edin iaryk primer na agresivnatata glupost. Na vyprosyt mi kakvo shte pravi, ako niakoi ot potrebitelite mu si kodira poshtata s RSA, toi mi naprikazva neveroiatni gluposti ot roda na "nashata firma ima v Russia institut s profesori, v koito shte gi decodirat vednaga". Mozhe bi traibvashe da ostana nadlezhno vpechatlen ot podobna dryzka i bezmislena glupost za institut pylen s potencialni nobelovi laureati po fizka, koito obryshtat RSA s lekotata, s koiato smachkvat izpolzvana salfetka. Chuh i kanonada ot gluposti kak s brute force se dekodirat kakvi ne neshta (bez primeri razbira se). No (kakto se kazva v reklamni predavania nasocheni kym hora s nisyk umstven potencial) tova ne e vsichko. Poiavi se pleiada fenove, koito zapochnaha da mi iskat gotovi reshenia za kakvi li ne raboti. Razbira se bazplatno i v srok. S kaprizi, koito mozhe bi imat pravo da proiaviavat samo, ako si plashtata za tova.. no kakto i da e. Pomagah mesec, dva, tri... no nakraia mi pisna. Iskaha reshenia, koito sa opisani v documentite, koito sym pisal za BIND i Sendmail. No niamali vreme da gi chetat... pristiskali gi sys srokove, ne znam si kvo, ne znam si shto... Posle razbrah, che za edno ot resheniata, koito sym predostavil, edno lice e poiskalo na shefovete si dosta krupna suma. A mi beshe predstavil projecta kato chisto testov i nekomersialen. Prosto ne mozhe v Bulgaria vseki da priema free software i open source kato sredstvo za lichno oblagodetelstvane, za bezplaten skok kym znania, koito inache shte poluchi sled solidno zaplashtane. Niama ia obratnata vryzka. T.e. ima potreblenie na free i open produkti, no pochti nikoi ne syzdava takiva. Haide, ne e nuzhno da se pishat programi samo. Ami oshte ne sa documentirani sumati raboti. Niakoi ne e kazal, che vseki traibva da pishe i pomaga. No pravi nepriatno vpechatlenie malkia procent na uchastnicite. Az sym napisal analozhi na pochti vsichki recepti v Numerical Recipes na Pascal i FORTRAN. Pri tova rabotiat viarno i sa provereni. Ako gi pusna free shte se nameriat vednaga 3-4 iniciativni predpriemacha, koito shte polzvat tezi proceduri za da praviat sreshtu pari kursovi zadachi po Chisleni metodi na studentite ot FMI ili FZF. Poznavam 4-ma dushi deto tochat zybi za tazi rabota. Pone OpenPGP PKI e po silite ni stiga da ima zhelanie. Tova e edna ot malkoto iniciativi, za koiato ne se iska nikoi s nishto chak tolkova da pomaga. Nuzhno e samo zhelanie i entusiazym. Ne sa nuzhni nikakvi telefoni, nikakvi serveri i tintiri mintiri. Ima si OpenPGP key mrezhi i hranilishta, shte gi polzvam za da si postaviame tam kliuchovete. No syglasete se, che traibva da zapochnem tezi kliuchove da gi polzvame, a ne samo da gi postaviame. A za da gi polzvame traibva da gi podpishem. A za da gi podpishem, traibva da sme sigurni v tozi, chiito kliuch podpisvame. Taka shte postignem po-goliama stepen na doverie vyv vzaimnata ni komunikacia. Shte mozhem da kodirame informaciata si i da opazvame lichnia si zhivot lichen i t.n... T.e. tova sa neshta, koito dnes sa aktualni i lesno realiziruemi, a ne samo dumi. Dano da ima niakakyv ot
Re: lug-bg: OpenPGP Key Party
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Zdraveite, Ponezhe zachestiha otkroveno amatiorskite izkazvania po temata, shte se opitam kato zaposledno da napravia edno obobshtenie na celta i metodite za izgrazhdaneto na OpenPGP publichna infrastruktura, chrez koiato nie da udostoveriavame (podpisvame), e-mailove, web-stranici, softuerni proekti s otvoren kod, documentacii i t.n. Pri tova tazi struktura traibva da e otvorena i nezavisima ot komersialni udostoveritelni organizacii, pravitelstveni institucii, dyrzhavani organizacii, tyrgovski druzhestva i firmi. Kogato se dava nachaloto na edna takava infrastruktura e nuzhno da se zapochne ot niakolko udostoveritelia, koito da se narichat pyrvichni. Tezi udostoveriteli e nuzhno da se poznavat maximalno dobre pomezhdu si. Tova mozhe da stane samo s lichna sreshta, a nai-dobre e, kogato tezi pyrvichni udostoveriteli se poznavat oshte ot predi da se podeme iniciativata za syzdavaneto na infrastruktura. Neponiatno bezmisleni sa tvyrdeniata na niakoi nezapoznati s materiata hora, che udostoveriavaneto mozhelo da stane po telefon, che dori i elektronna poshta. KOGATO se postavia nachalo na edna takava infrastruktura NE SE izpolzvat vynshni iztochnici na udostoveriavane. Tova se znae ot teenageri, no za syzhalenie ne se znae ot po-golemi hora, koito bylvat termini harakterni za manager, no ne i za chovek, zapoznat v detaili s infrastrukturata i neinoto nachalo. Neobhodimo e, sled kato obmeniat certifikatite sydyrzhashti publichnite kliuchove, pyrvichnite udostoveriteli vzaimno da gi podpishat. Zhelatelno e vseki da podpishe kliucha na vseki. Vseki pyrvichen udostoveritel traibva da izgradi certifikat sydyrzhash pone dva publichni kliucha. Ediniat da se izpolzva SAMO za proverka na izvyrshen ot nego elektronen podpis, a vtoria da se izpolzva za zakodirane na informacia. Vyzmozhno e v certifikata da ima oshte kliuchove, elektronni podpis na drugi udostoveriteli i t.n. Drugite pyrvichni udostoveriteli sa dlyzhni da podpishat samo kliucha za proverka na podpisa v ramkite na certifikata. Za drugite kliuchove vytre v certifikata tova ne e zadylzhitelno. Preporychitelno e kliucha za podpisvane da e s dylzhina 4096 bita i da e generiran chrez algoritym RSA. V momenta na generiraneto na tozi kliuch sobstvenika mu traibva da generira i t.nar. revokation certificate za da mozhe chrez nego da spre validnostta na certifikata si, ako secretnia kliuch byde razkrit. Sled kato vzaimnoto podpisvane na pyrvichnite udostoveriteli byde veche fact, shemata mozhe da byde pusnata v deistvie, t.e. da se razkloniava. Vseki pyrvichen udostoveritel udostoveriava certifikati na hora, koito poznava i taka vyv shemata vliza oshte edno zveno. Imaite predvid, che sled kato razkloneniata na udostoveritelnata veriga se syediniat, niama da ima veche pyrvichni udostoveriteli, zashtoto shemata shte se "samovyzproizvezhda" i shte stane napylno fukcionirashta. Certifikatite sybrali nai-mnogo podpisi, shte se nai-nadezhdni. Razbira se, ne ochakvaite tazi shema da byde razbrana ot hora, sviknali da rabotiat v sveta na X.509 za tiah nachinyt na rabota s udostoveritelni shemi e podchinen na CA (Certificirashta vlast) i na mnozhestvo tyrgovski mehanizmi, za koito na vsichki konferencii po cryptografia se govori kolko negramotno sa napraveni i kak rabotiat dobre zaradi niskata gramotnost na masovia polzvatel... (potrebitel). Tova e posleden opit da dam hod na OpenPGP shema na udostoveriavane. Ako niama zhaleshti... zdrave da e. Nikoi ne e kazal, che traibva da ima OpenPGP infrastruktura u nas. Tuka se chuka tolkova "kompetentni" mnenia po vyprosa i takiva nebivalici, che mai shte e naistina dobre da niama nito OpenPGP PKI... I nishto da niama. Samo prikazki, prikazki, prikazki, gluposti, gluposti... MADE IN BG! -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.1 (GNU/Linux) iD8DBQE+cvca+48lZPXaa+MRAjeVAKCfpC96NRIzefc/jFaSN0UjvmaIjQCdF3sI nU5scKmC1SSmFTSoZU+Kq4g= =kdg9 -END PGP SIGNATURE- A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: OpenPGP Key Party
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Spi spokoino! Nima da se sreshtame! On Friday 14 Mar 2003 18:04, Valentin Tzankov wrote: > >>Tezi firmi s telefonite sa > >>nesigurno zveno s shemata za udostoveriavane i tova mozhe da se > >>dokazhe kratko i iasno! Pyrvo telefonnata mrezha e nedostoverna ili > >>dori v neia da ima identifikacia, tia e na nivo telefonen nomer, a ne na > >>nivo fizichesko lice. > > Az ne sym i mislil da ti go predlagam, jasno e che njama da raboti v > Bg, dokato sa nalichni analogovi tzentrali i pulsovi telephoni, a i > e-mail bi svyrshil > po-dobra rabota. Az ne razbiram zasto sled kato Certificate Servera > predlagal > TPV zasto vi e da se srestate, osven tova predpolagam i predlagat > 'period za nabljudenie' > na novi user-i, pone e taka sys certificatite za > developerski dostyp do CVS-te na JBoss tam bavno > si trupash doverie i sled vseki CodeReview ti davat novi parva, > X.509 ti dava vyzmojnost za tova s PolicyConstraints poleto. > Osve tova gore napisanoto ne e vjarno za USA, Telecom firmite predostavjat, > Address, SSN, DOB i mominskoto ime na majka-ti, > tova v US se smjata za napylno dostatychno za TPV, > na tozi protzes e bazirano izdvaneto na Visa i Mastercard, > Cell Phone abonament, dori kupuvaneto na kola prez Internet. > > > > > > > === >= A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). > http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara > Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html > === >= -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.1 (GNU/Linux) iD8DBQE+cgIJ+48lZPXaa+MRAmZdAJ9qphVJavGWwESdunIC/ZmKbvKTOgCfcUUT 4FoQJQ651kvCyDvM15zqdEw= =Tu7H -END PGP SIGNATURE- A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: OpenPGP Key Party
Tezi firmi s telefonite sa nesigurno zveno s shemata za udostoveriavane i tova mozhe da se dokazhe kratko i iasno! Pyrvo telefonnata mrezha e nedostoverna ili dori v neia da ima identifikacia, tia e na nivo telefonen nomer, a ne na nivo fizichesko lice. Az ne sym i mislil da ti go predlagam, jasno e che njama da raboti v Bg, dokato sa nalichni analogovi tzentrali i pulsovi telephoni, a i e-mail bi svyrshil po-dobra rabota. Az ne razbiram zasto sled kato Certificate Servera predlagal TPV zasto vi e da se srestate, osven tova predpolagam i predlagat 'period za nabljudenie' na novi user-i, pone e taka sys certificatite za developerski dostyp do CVS-te na JBoss tam bavno si trupash doverie i sled vseki CodeReview ti davat novi parva, X.509 ti dava vyzmojnost za tova s PolicyConstraints poleto. Osve tova gore napisanoto ne e vjarno za USA, Telecom firmite predostavjat, Address, SSN, DOB i mominskoto ime na majka-ti, tova v US se smjata za napylno dostatychno za TPV, na tozi protzes e bazirano izdvaneto na Visa i Mastercard, Cell Phone abonament, dori kupuvaneto na kola prez Internet. A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: OpenPGP Key Party
On Fri, Mar 14, 2003 at 02:59:57PM +0200 Vesselin Kolev wrote: > Vizhte, niama problemi ... niama da pravim nikakvo OpenPGP party. Sled kato > zaradi edno party shte navlizame v megabaiti sporove, po-dobre da niama takova Някой друг не е ли склонен да ми обясни къде греша? Може и на личния адрес, да не тормозим листа. дам -- Damyan Ivanov Creditreform Bulgaria [EMAIL PROTECTED] http://www.creditreform.bg/ phone: +359 2 928 2611, 929 3993 fax: +359 2 920 0994 mobile: +359 88 566067 ICQ: 3028500 pgp0.pgp Description: PGP signature
Re: lug-bg: OpenPGP Key Party
Damyan Ivanov writes: li4nite karti ne mislia che shte sa problem na nikogo.. vse pak shte ima li takava sreshta ili prosto si govorim ?! On Fri, 14 Mar 2003 13:57:25 +0200 "Romeo Ninov" <[EMAIL PROTECTED]> wrote: To ne e locho da poiskash i sprawka ot saweta, rabotodatelia, politsiata za toja tshowek. Taka shte si oshte po-siguren. MOve da e niakoj ubiets, kriesht se pod maskata na Linux fan! Tova sigurno e prosto sarkazam, no vse pak shte otgovorya. Da ti e izvesten drug nachin za identifikaciya? "Az sam Ivan Petrov" ne mi varshi rabota. Spravka ot saveta i rabotodatelya - sashto, zashtoto nyama snimka, a pak i na tyah zashto da se doveryavam? Vizh s policiyata e drugo, ama mislya, che shte ti e po-lesno s lichnata karta. dam -- Damyan Ivanov Creditreform Bulgaria [EMAIL PROTECTED] http://www.creditreform.bg/ phone: +359 2 928 2611, 929 3993 fax: +359 2 920 0994 mobile: +359 88 566067 ICQ: 3028500 Svetlana Pesheva System Administrator "VMT Design" contact: 098/254246 #48332919 A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: OpenPGP Key Party
Vizhte, niama problemi ... niama da pravim nikakvo OpenPGP party. Sled kato zaradi edno party shte navlizame v megabaiti sporove, po-dobre da niama takova meropriatie. Az lichno i bez tova niamam vreme. Za kakvo da go habia za da ubezhdavam hora v neshta, v koito te ne iskat da poviarvat. Neka temata se schita za zakrita i da ne generirame traffic. Mislia, che shte e nai- lesno taka. Pozdravi Vesselin Kolev A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: OpenPGP Key Party
Damyan Ivanov wrote: > On Fri, 14 Mar 2003 13:57:25 +0200 > "Romeo Ninov" <[EMAIL PROTECTED]> wrote: > > >>To ne e locho da poiskash i sprawka ot saweta, rabotodatelia, >>politsiata za toja tshowek. Taka shte si oshte po-siguren. MOve da e >>niakoj ubiets, kriesht se pod maskata na Linux fan! > > > Tova sigurno e prosto sarkazam, no vse pak shte otgovorya. > > Da ti e izvesten drug nachin za identifikaciya? "Az sam Ivan Petrov" ne > mi varshi rabota. Spravka ot saveta i rabotodatelya - sashto, zashtoto > nyama snimka, a pak i na tyah zashto da se doveryavam? Vizh s policiyata > e drugo, ama mislya, che shte ti e po-lesno s lichnata karta. A nai-lesno e s vzimane na sekreti :-) -- Georgi Chorbadzhiyski http://georgi.unixsol.org/ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: OpenPGP Key Party
On Fri, 14 Mar 2003 13:57:25 +0200 "Romeo Ninov" <[EMAIL PROTECTED]> wrote: > To ne e locho da poiskash i sprawka ot saweta, rabotodatelia, > politsiata za toja tshowek. Taka shte si oshte po-siguren. MOve da e > niakoj ubiets, kriesht se pod maskata na Linux fan! Tova sigurno e prosto sarkazam, no vse pak shte otgovorya. Da ti e izvesten drug nachin za identifikaciya? "Az sam Ivan Petrov" ne mi varshi rabota. Spravka ot saveta i rabotodatelya - sashto, zashtoto nyama snimka, a pak i na tyah zashto da se doveryavam? Vizh s policiyata e drugo, ama mislya, che shte ti e po-lesno s lichnata karta. dam -- Damyan Ivanov Creditreform Bulgaria [EMAIL PROTECTED] http://www.creditreform.bg/ phone: +359 2 928 2611, 929 3993 fax: +359 2 920 0994 mobile: +359 88 566067 ICQ: 3028500 pgp0.pgp Description: PGP signature
Re: lug-bg: OpenPGP Key Party
To ne e locho da poiskash i sprawka ot saweta, rabotodatelia, politsiata za toja tshowek. Taka shte si oshte po-siguren. MOve da e niakoj ubiets, kriesht se pod maskata na Linux fan! Ami az naprimer ne poznavam nikogo ot lista lichno, kak da go poznaya po telefona toy li e? 100% sigurnost = lichna sreshta i proverka na lichnata karta. Za udobstvo togava mozhe da si razmenim i fingerprint-ite (nyama da ima nuzhda ot po-kasna proverka po telefona). <><><><><><><><><><><><><><><><> Regards: Romeo Ninov <><><><><><><><><><><><><><><><> A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: OpenPGP Key Party
On Fri, 14 Mar 2003 14:05:56 +0200 Boris Jordanov <[EMAIL PROTECTED]> wrote: > Idejata za srestata e prosto da se vidim po choveshki, ne e > zadulzitelen element pri verificirane avtentichnostta na kluchovete :) naprotiv. > OK, nisto ne prechi > da si go pravim kato po knigite - az ti vzemam klucha ot keyservers, > pitam te po telefona (pone v 1 moment pri tazi shema e nuzna 100% > sigurnost, Ami az naprimer ne poznavam nikogo ot lista lichno, kak da go poznaya po telefona toy li e? 100% sigurnost = lichna sreshta i proverka na lichnata karta. Za udobstvo togava mozhe da si razmenim i fingerprint-ite (nyama da ima nuzhda ot po-kasna proverka po telefona). > che ti si > ti) - tova li ti e naistina fingerprint-a, ti mi kazvash da/ne i sme > OK :) Az te sign-vam i exportvam kum keyservers. Taka znachi se pravelo. Podpisvashtiyat uploadva klyucha. I kogato 10 dushi pootdelno mi podpishat klyucha i go izpratyat, na keyservers shte ima edin klyuch, podpisan ot 10 drugi, pravilno li razbiram? > Zasto trjabva da bude komentirana edna tolkova obiknovena ideja? Veso > predlozi sresta - OK, horata ne mogat/iskat/njamat_vreme. Njama > problem - pravim go online, stiga da iskame. Ts. Ne stava bez lichna sreshta. Osven tova bih iskal da chuya na zhivo lekciyata zashto e vazhno samolichnostta da se proveryava 100% i da sam siguren, che horata, na koito shte se doveryavam da udostoveryavat treti lica sa saglasni s tova. Vsashttost tova za lekciyata ne e zadalzhitelno, no togava nyama kak da se doveryavam na klyuchovete, koito sam ne podpisal sam, nali? Za da se doverya na klyucha X, podpisan ot Y tryabva da sam siguren, che Y e udostoveril samolichnostta na X taka, kakto az bih go napravil. Osven tova na po bira raznite raznoglasiya po-lesno se izglazhdat :-) dam -- Damyan Ivanov Creditreform Bulgaria [EMAIL PROTECTED] http://www.creditreform.bg/ phone: +359 2 928 2611, 929 3993 fax: +359 2 920 0994 mobile: +359 88 566067 ICQ: 3028500 pgp0.pgp Description: PGP signature
Re: lug-bg: OpenPGP Key Party
On 14 03 2003 14:05, Boris Jordanov wrote:
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA1
>
> On Thursday 13 March 2003 19:52, Valentin Tzankov wrote:
> > Tova ne e moia rabota, i izvinjavajte za comentara,
> > no tazi sresta mi napomnja za srestite koito organizirashe
> > Veni Markovski prez 93-94 e togava si razmenjahme
>
> 1. Izvinete me za zabavenite reakcii, no tia dni sum rjadko v ofisa.
> 2. Njamam udovolstvieto da sum prisustval na tezi sreshti, no idejata mi
> zvuchi leko ...tupa :)
>
> Idejata za srestata e prosto da se vidim po choveshki, ne e zadulzitelen
> element pri verificirane avtentichnostta na kluchovete :) OK, nisto ne
> prechi da si go pravim kato po knigite - az ti vzemam klucha ot keyservers,
> pitam te po telefona (pone v 1 moment pri tazi shema e nuzna 100%
> sigurnost, che ti si ti) - tova li ti e naistina fingerprint-a, ti mi
> kazvash da/ne i sme OK :) Az te sign-vam i exportvam kum keyservers.
> Zasto trjabva da bude komentirana edna tolkova obiknovena ideja? Veso
> predlozi sresta - OK, horata ne mogat/iskat/njamat_vreme. Njama problem -
> pravim go online, stiga da iskame.
interesna diskusiq se zaformi ;-) tezi sys strahovete za svoq secret key systo
imat osnovanie da se strahuvat, no pyk se pradlozhiha safe resheniq, kojto
eliminirat tezi opaseniq ... Ostava po-vazhnoto problema s motivaciqta da se
contribute-va po edin ili drug na4in... ili s dve dumi kym momenta zabravete
v bg_BG da se pravi nesto svyrzano s free sotware initiatives (az systo sym v
kupa de;-). Kakto se kazva nqma vreme/vyzmozhnosti/drugi. Tezi koito mogat
obiknoveno sa full time zaeti ili ne im se zanimava s kyfto i da e
contributing, s leki izklu4eniq...Edno takova izklu4enie sa nqkolko 4oveka ot
SU i tuk tam nqkoj random person... dano ne im se izpari entusiazma skoro
vreme ;-) Za kolko free software projects dvizheni ot bylgari se sestate
... az ne se setam za nito edin ... a pisa se programa za Dnevnici po
DDS, maj samo zatova se sestam, kvo stana s neqneznam, a i tuk tame nqkoj bg
napisal nesto za sybirane na accounting ... Ima li nuzhda ot podobni free
software activities activities - da, ima li nadezhda da stane nesto - trudno
v bg_BG poradi mnogo pri4ini ;-)
--
printk("Greets, fr33zb1\n");
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: OpenPGP Key Party
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On Thursday 13 March 2003 19:52, Valentin Tzankov wrote: > Tova ne e moia rabota, i izvinjavajte za comentara, > no tazi sresta mi napomnja za srestite koito organizirashe > Veni Markovski prez 93-94 e togava si razmenjahme 1. Izvinete me za zabavenite reakcii, no tia dni sum rjadko v ofisa. 2. Njamam udovolstvieto da sum prisustval na tezi sreshti, no idejata mi zvuchi leko ...tupa :) Idejata za srestata e prosto da se vidim po choveshki, ne e zadulzitelen element pri verificirane avtentichnostta na kluchovete :) OK, nisto ne prechi da si go pravim kato po knigite - az ti vzemam klucha ot keyservers, pitam te po telefona (pone v 1 moment pri tazi shema e nuzna 100% sigurnost, che ti si ti) - tova li ti e naistina fingerprint-a, ti mi kazvash da/ne i sme OK :) Az te sign-vam i exportvam kum keyservers. Zasto trjabva da bude komentirana edna tolkova obiknovena ideja? Veso predlozi sresta - OK, horata ne mogat/iskat/njamat_vreme. Njama problem - pravim go online, stiga da iskame. - -- Take care Boris Jordanov (borj) <[EMAIL PROTECTED]> ICQ 10751645 PGP-key-fingerprint:-- CB23 8B52 5FBC F36A 1B61 F1ED 2831 E52D AAFF 7B08 - -- Public-key:--- http://borj.freeshell.org/borj.asc - -- To err is human... to really foul up requires the root password. -BEGIN PGP SIGNATURE- Version: GnuPG v1.0.7 (GNU/Linux) iD8DBQE+ccWtKDHlLar/ewgRAtsYAKDELq8rduKGQEVeS2dSiBd7kCe39QCeKDIH +hgMhjXbJ+k1K2LcTV14I3E= =tNKQ -END PGP SIGNATURE- A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: OpenPGP Key Party
On Thursday 13 Mar 2003 19:52, Valentin Tzankov wrote: > Tova ne e moia rabota, i izvinjavajte za comentara, > no tazi sresta mi napomnja za srestite koito organizirashe > Veni Markovski prez 93-94 e togava si razmenjahme > telephoni i parol i user id-ta za da mojem da si connectvami > computrite, beshe vylnuvasto, da se rovish c chujd computer. > . Ha... Tova go priemam za lichna obida!!! > Zasto njakoj ne setne TPV(Third Party Verification) Web Site, Tezi neshta ot opit znam, che ne sa ti mnogo iasni. Ima si OpenPGP key serveri (ako ne znaesh). Sirech ne e nuzhno da se otkriva toplata voda i sapuna. > taka vseki ste moje da si registrira certificate online prosto > za da e "Trusted" ste se izskva da bude verificiran ot njakoj > kojto e veche takyv, ne e koj znae kakvo usilie da se napravi > moje bi openLDAP + 5-6 web stranitzi i estestveno certificat server, > taka ste e mnogo po-professionlno, az sym pisal podoben software, > no Verificatziata stvashe s call-back, tuk telecom. firmite predlagat > verificatzia na telephone. Veridan sa gi napravili tezi raboti free oshte predi godini i to za OpenPGP PKI, a MIT sa se zanimavali s tezi neshta ot samoto syzdavane na PGP. Dazhe pyrviat key server e baziran na MTA. Nie v momenta niamame nuzhda ot nishto drugo osven ot nachalo na tranzitivnost. Ima i OpenPGP PKI serverski mrezhi i klienti (GNUPG, PGP). Nikakvi firmi, nikakvi neprovereni software-i. Tezi firmi s telefonite sa nesigurno zveno s shemata za udostoveriavane i tova mozhe da se dokazhe kratko i iasno! Pyrvo telefonnata mrezha e nedostoverna ili dori v neia da ima identifikacia, tia e na nivo telefonen nomer, a ne na nivo fizichesko lice. Nikakvi obazhdania po telefona ne sa ni nuzhni. Za da se izgradi PKI za OpenPGP tuk e nuzhno pyrvo da ima shema na doverie i da se dade nachalo na shemata, chrez delegiraneto na trusted introducers. T.e. nuzhno e da se vidim s pone 5-6 choveka (LICHNO!!!) i da se udostoverim vzaimno. Sled tova da si podpishem kliuchovete i da dadem nachaloto na tranzitivnata shema, koiato kazva, che vseki ot tezi trusted introducers mozhe da udostoveriava drugi, a te ot svoia strana drugi i t.n. Shte ima uspeh, ako sled verizhnoto razrastvane na napravleniata na udostoveriavaneto (vsiako napravlenie zapochva ot edin introducer), ima vryzki mezhdu razkloneniata. Kogato tezi vryzki se poiaviat, togava shemata shte dostigne omrezhvane po otnoshenie na udostoveriavaneto. A tova e celta na takiva zanimania. Ako tova ne stane, samo shte sme porednoto podobie na komersialen CA v OpenPGP PKI i shte sme sys smeshnata pirmamidalnia struktura i shte ima ierarhia, a celta e imenno irarhiata da otsystva i vsichki napravlenia na tranzitivnostta da sa ravnopostaveni. T.e. predi certifikatite/kliuchovete da se postaviat na key-servera, e dobre te da se podpishat. Inache shte sa prosto edin postaveni na servera kliuchove i nishto poveche. Tova za telefona e dosta smeshno, zashtoto cialata telefonna mrezha mozhe da se vzlomiava na maitap, a i ne vizhdash tozi, s koito govorish. = Nachakah se da se chuiat mnenia za predlozhenieto mi i da se poiavi edin pone, koito da se seti kakvo tochno sym imal predvid. Loshoto e, che ne se poiavi takyv. Niama nikakyv problem da si nosite i secretnia key na disketata. Prosto si vzimate disk s Knoppix ili RedHat AdminDisk idvate i si rabotite v "sobstvenata sreda". Rebootva se PC-to. Postaviate si VASHIA boot disk, zarezhdate si ot nego LINUX i si rabotite v sreda, na koiato viarvate. Za da ste syvsem sigurni ne pravite SWAP-file v/u HDD na computera. Puskate si gnupg i si signvate spokoino. Dokato si nabirate parolata vsichki se otdrypvat, a ne vi stoiat na ramoto i da vi gledat v rycete. No ako tazi ideia ne se vyzprieme.. niama problemi samo da si razmenim fingerprintite na kliuchovete. Kakto pozhelaete. Tuk niakoi mi govoreshe za smart karti i za tova, kak secret key ne bil napuskal kartata:)) Tozi deto go govori tova nasisno li e, che toi raboti v cherna kutia i ne mozhe da tvyrdi tova sys sigurnost. Nai- malkoto ne mozhe da tvyrdi tova, dokato ne e vidial cialata shema na systemata i ne e pregledal source code-a i. Taka, che ne bydete taka kategorichni. Vse govorite za sigurnost, a propuskate takiva vazhni detaili... nedeite taka. = Pozdravi Vesselin Kolev A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: OpenPGP Key Party
jasno de.. no kolko hora sa naviti? Boris Jordanov writes: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On Thursday 13 March 2003 17:26, svetla wrote: emi..az lichno shte doida bez key-a..moje bi purvo e nai-dobre da se vidim taka nqamam doverie ina4e ... kato ideia stava inache! Idvaneto ti bez key njama da e mnogo smisleno, ako celta na srestata e key sign/exchange. Celta e postigane na doverie. Ne v lichaen aspekt, tova sa drug vid sresti. - -- Take care Boris Jordanov (borj) <[EMAIL PROTECTED]> ICQ 10751645 PGP-key-fingerprint:-- CB23 8B52 5FBC F36A 1B61 F1ED 2831 E52D AAFF 7B08 - -- Public-key:--- http://borj.freeshell.org/borj.asc - -- To err is human... to really foul up requires the root password. -BEGIN PGP SIGNATURE- Version: GnuPG v1.0.7 (GNU/Linux) iD8DBQE+cMK+KDHlLar/ewgRAigtAJwJqCUs8CUDiM3l4bUBL8JRVKiZMACglPQ5 8u+ihW3zUwVLe83/GjHSg0E= =9muA -END PGP SIGNATURE- A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html Svetlana Pesheva System Administrator "VMT Design" contact: 098/254246 #48332919 A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: OpenPGP Key Party
Tova ne e moia rabota, i izvinjavajte za comentara, no tazi sresta mi napomnja za srestite koito organizirashe Veni Markovski prez 93-94 e togava si razmenjahme telephoni i parol i user id-ta za da mojem da si connectvami computrite, beshe vylnuvasto, da se rovish c chujd computer. . Zasto njakoj ne setne TPV(Third Party Verification) Web Site, taka vseki ste moje da si registrira certificate online prosto za da e "Trusted" ste se izskva da bude verificiran ot njakoj kojto e veche takyv, ne e koj znae kakvo usilie da se napravi moje bi openLDAP + 5-6 web stranitzi i estestveno certificat server, taka ste e mnogo po-professionlno, az sym pisal podoben software, no Verificatziata stvashe s call-back, tuk telecom. firmite predlagat verificatzia na telephone. Boris Jordanov wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On Thursday 13 March 2003 17:26, svetla wrote: emi..az lichno shte doida bez key-a..moje bi purvo e nai-dobre da se vidim taka nqamam doverie ina4e ... kato ideia stava inache! Idvaneto ti bez key njama da e mnogo smisleno, ako celta na srestata e key sign/exchange. Celta e postigane na doverie. Ne v lichaen aspekt, tova sa drug vid sresti. A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: OpenPGP Key Party
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On Thursday 13 March 2003 17:26, svetla wrote: > emi..az lichno shte doida bez key-a..moje bi purvo e nai-dobre da se vidim > taka > nqamam doverie ina4e ... > kato ideia stava inache! Idvaneto ti bez key njama da e mnogo smisleno, ako celta na srestata e key sign/exchange. Celta e postigane na doverie. Ne v lichaen aspekt, tova sa drug vid sresti. - -- Take care Boris Jordanov (borj) <[EMAIL PROTECTED]> ICQ 10751645 PGP-key-fingerprint:-- CB23 8B52 5FBC F36A 1B61 F1ED 2831 E52D AAFF 7B08 - -- Public-key:--- http://borj.freeshell.org/borj.asc - -- To err is human... to really foul up requires the root password. -BEGIN PGP SIGNATURE- Version: GnuPG v1.0.7 (GNU/Linux) iD8DBQE+cMK+KDHlLar/ewgRAigtAJwJqCUs8CUDiM3l4bUBL8JRVKiZMACglPQ5 8u+ihW3zUwVLe83/GjHSg0E= =9muA -END PGP SIGNATURE- A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: OpenPGP Key Party
emi..az lichno shte doida bez key-a..moje bi purvo e nai-dobre da se vidim taka nqamam doverie ina4e ... kato ideia stava inache! Georgi Chorbadzhiyski writes: svetla wrote: kakva e tazi ideia vse pak? ako e za bira..stava, no bez key:))) http://www.mail-archive.com/[EMAIL PROTECTED]/msg15726.html -- Georgi Chorbadzhiyski http://georgi.unixsol.org/ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html Svetlana Pesheva System Administrator "VMT Design" contact: 098/254246 #48332919 A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: OpenPGP Key Party
svetla wrote: > kakva e tazi ideia vse pak? > ako e za bira..stava, no bez key:))) http://www.mail-archive.com/[EMAIL PROTECTED]/msg15726.html -- Georgi Chorbadzhiyski http://georgi.unixsol.org/ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: OpenPGP Key Party
kakva e tazi ideia vse pak? ako e za bira..stava, no bez key:))) Georgi Chorbadzhiyski writes: Vesselin Kolev wrote: OK, sorry... Napravi go kakto iskash. Niamam nishto protiv. Samo deto si na svetlinni godini ot niakoi istini. Ottegliam predlozhenieto si za podobno party. Sled kato ne se razbira celta i motivite... zashto da go pravim? huh? Pritesneniata biaha korektni. I az ne bih iskal da si raznasiam private key-a nasam-natam. -- Georgi Chorbadzhiyski http://georgi.unixsol.org/ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html Svetlana Pesheva System Administrator "VMT Design" contact: 098/254246 #48332919 A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
RE: lug-bg: OpenPGP Key Party
Zdravejte kolegi, az imam edno info za vas I syotvetno vypros. Info: V informacionno certificatite se izdavat samo vyrhu nositel SmartCard /kato izkluchim server razbira se/, taka che sigurnostta na private key e garantirana tyi kato toi nikoga ne napuska kartata I dori ne moge da se exportva ot neia. Vypros: Vyzmogna li e ideiata za Key Party /koito mi dopada/, ako polzvame SmartCard-i? PS: Ne li po udachno vsichki v BG da polzvat edin CA /vse edno koi/ za celta na koito vsichki da se doveriavat? /cn=Lyudmil Dimitrov Dimitrov /phone=+359 2 96562045 /[EMAIL PROTECTED] /ou=PKI /o=Information Services Plc. /l=Sofia /c=BG -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Vesselin Kolev Sent: Wednesday, March 12, 2003 4:22 PM To: [EMAIL PROTECTED] Subject: Re: lug-bg: OpenPGP Key Party Niama zashto da si potapiash glavata nikade.. Za sebe si (!) ti si si prav. Za otmiataneto... Ami otmiatam se, zashtoto shte e nuzhno da napisha edin megabait i pak shte ima neiasnoti... Primerno ti kato hodish vyv Informacionno obsluzhvane za certifikat pitash li za sigurnostta na secretnia kliuch??? Ima iasni pravila pri koito mozhe da se zapazi celostta na kliucha i nerazkrivaemostta mu dori v tozi sluchai. No ako iskate... sreshtame se i samo razmeniame fingerprinti i tolkova... Nimam nishto na protiv. Pred dylgi i shiroki obiasnenia.. predpochitam kratka razmiana na fingerprinti. > > Posipvam si glavata s pepel. > Nishto ne smyatam da pravya, a da *uchastvam*. Pozdravi Vesselin Kolev A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: OpenPGP Key Party
On Wed, 12 Mar 2003 16:21:43 +0200 Vesselin Kolev <[EMAIL PROTECTED]> wrote: > No ako iskate... sreshtame se i samo razmeniame fingerprinti i > tolkova... > Nimam nishto na protiv. Shte svarshi li rabota? Mezhdu drugoto, ako samo trima dushi proyavyavat interes, may nyama smisal... Dano da se poyavyat oshte. Mezhduvremenno az shte se postaraya da si napisha domashnoto (razbiray - da RTFM. http://www.gnupg.org/) dam -- Damyan Ivanov Creditreform Bulgaria [EMAIL PROTECTED] http://www.creditreform.bg/ phone: +359 2 928 2611, 929 3993 fax: +359 2 920 0994 mobile: +359 88 566067 ICQ: 3028500 pgp0.pgp Description: PGP signature
Re: lug-bg: OpenPGP Key Party
Niama zashto da si potapiash glavata nikade.. Za sebe si (!) ti si si prav. Za otmiataneto... Ami otmiatam se, zashtoto shte e nuzhno da napisha edin megabait i pak shte ima neiasnoti... Primerno ti kato hodish vyv Informacionno obsluzhvane za certifikat pitash li za sigurnostta na secretnia kliuch??? Ima iasni pravila pri koito mozhe da se zapazi celostta na kliucha i nerazkrivaemostta mu dori v tozi sluchai. No ako iskate... sreshtame se i samo razmeniame fingerprinti i tolkova... Nimam nishto na protiv. Pred dylgi i shiroki obiasnenia.. predpochitam kratka razmiana na fingerprinti. > > Posipvam si glavata s pepel. > Nishto ne smyatam da pravya, a da *uchastvam*. Pozdravi Vesselin Kolev A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: OpenPGP Key Party
On Wed, 12 Mar 2003 15:06:30 +0200 Vesselin Kolev <[EMAIL PROTECTED]> wrote: > OK, sorry... Napravi go kakto iskash. Niamam nishto protiv. Samo deto > si na svetlinni godini ot niakoi istini. Posipvam si glavata s pepel. Nishto ne smyatam da pravya, a da *uchastvam*. > Ottegliam predlozhenieto si za podobno party. Sled kato ne se razbira > celta i motivite... zashto da go pravim? Ama nali az zatova pitam. Kakvo tolkova? Mislya, che tochno celta i motivite razbiram. Tova, koeto ne razbiram sa detailite na tova, koeto tryabva da se napravi. Ne razbiram sashto zashto taka izvednazh se otmyatash ot ideyata - dori ne sam kazal edna duma protiv neya. dam -- Damyan Ivanov Creditreform Bulgaria [EMAIL PROTECTED] http://www.creditreform.bg/ phone: +359 2 928 2611, 929 3993 fax: +359 2 920 0994 mobile: +359 88 566067 ICQ: 3028500 pgp0.pgp Description: PGP signature
Re: lug-bg: OpenPGP Key Party
Vesselin Kolev wrote: > OK, sorry... Napravi go kakto iskash. Niamam nishto protiv. Samo deto > si na svetlinni godini ot niakoi istini. > > Ottegliam predlozhenieto si za podobno party. Sled kato ne se razbira > celta i motivite... zashto da go pravim? huh? Pritesneniata biaha korektni. I az ne bih iskal da si raznasiam private key-a nasam-natam. -- Georgi Chorbadzhiyski http://georgi.unixsol.org/ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: OpenPGP Key Party
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 OK, sorry... Napravi go kakto iskash. Niamam nishto protiv. Samo deto si na svetlinni godini ot niakoi istini. Ottegliam predlozhenieto si za podobno party. Sled kato ne se razbira celta i motivite... zashto da go pravim? Lek den Vesselin Kolev -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.1 (GNU/Linux) iD8DBQE+bzDn+48lZPXaa+MRAjjSAJ4q7edZwdRz/90x0mrOzuh6+Z4NDgCguqrX vVZHzUIoSk2w+JMkJfegtQc= =FmdS -END PGP SIGNATURE- A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: OpenPGP Key Party
On Wed, 12 Mar 2003 12:53:10 +0200 Vesselin Kolev <[EMAIL PROTECTED]> wrote: > Ideiata e da se vidim lice v lice s niakoi hora, koito uslovno shte > nareka "trusted introducers". Kakto te, taka i az, si nosim na > disketa kakto secretnia, taka i publichnia kliuch. Ideiata e ne > ednostranno, a dvustronno da podpishem svoite kliuchove. > > T.e. az podpisvam publichnia kliuch na liceto Y s moia secreten > kliuch, a liceto Y podpisva moia publichen s negovia secreten > kliuch. Taka az sym udostoveril Y i Y e udostoveril men. > > Sled tova, ako Y podpishe kliucha na Z (kato Z ne e prisystval > na partyto), to avtomatichno publichniat kliuch na Z stava udostoveren > za men, zashtoto az sym udostoveril Y. Tova unaslediavane se > naricha tranzitivnost na udostoveriavaneto. > > Ideiata e da si imame doverie kato si pishem po forumi ili v ramkite > na lichnata korespondencia. Sirech, da znaem, che edno pismo s > goliama veroiatnost idva ot izprashtacha, a ne ... "podlozheno". > > Za da se napravi takova party.. ne nuzhno goliamo pomeshtenie i > 1..2 computera, zhelatelno s instaliran na tiah LINUX i gnupg 1.2.1. > Razbira se da ima floppy ustroistvo. No vsyshnost zavisi ot broia > na horata. Ako sa malko, mozhe i pri men da se napravi (malko == > 5-6). Prichinata e, che pri men e tiasno:) i e kato v Diadovata > rykavichka. Ako ima mnogo zhelaeshti, to e dobre da se napravi > partyto v goliamo pomeshtenie. Taka. Vsichko dotuk e (uzh) yasno. Obache ne mi haresva ideyata da slagam sekretniya si klyuch na chuzhd kompyutar, nito pak da pisha parolata si deset pati pod chuzhdi pogledi i ne znaeyki dali na kompyutara nyama neshto, koeto da sledi klaviaturata. Mozhe bi prosto podhozhdam paranoichno, ama mi se struva, che kato shte igraem na sigurno... Da ne govorim za nadezhdnostta na flopitata. S risk da se nabutam mezhdu shamarite shte predlozha neshto drugo: Hayde da se vidim, da si poglednem v lichnite karti (za identifikaciya), da piem po bira i da si razmenim "otpechatacite" na klyuchovete (na hartiya. Za Debian ima keysigning-party - pravi PostScript fail s finterprinta). Posle vseki mozhe da iztegli publichnite klyuchowe ot keyserver, da sravni fingerprinta, da podpishe klyucha na spokoystvie i da izprati podpisaniya klyuch po poshtata, kodiran ako e nuzhno (nuzhno li e?). Po tozi nachin mozhem da se vidim v "kyuftetata" - nyama da sa nuzhni kompyutri, i dori nay-paranoichno nastroenite (kato men) shte sa shtastlivi, che ne im se e nalozhilo da iznasyat sekretniya si klyuch van ot seifa. Ne mi stana yasno sashto kakvo se pravi sled kato polucha moya publichen klyuch, podpisan ot liceto Y. Kak da go izpolzvam? Mozhe bi tryabva da go exportna na kyservers? Mnogo blagodarya za razyasneniyata. Postepenno vsichko si zastava na myastoto... dam -- Damyan Ivanov Creditreform Bulgaria [EMAIL PROTECTED] http://www.creditreform.bg/ phone: +359 2 928 2611, 929 3993 fax: +359 2 920 0994 mobile: +359 88 566067 ICQ: 3028500 pgp0.pgp Description: PGP signature
Re: lug-bg: OpenPGP Key Party
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
:)) Niama problemi, che neshto ne se znae. Problemite zapochvat,
kogato niakoi ne iska da nauchi neshtoto.
Taka, che pozdravlenia za otkrovenia vypros.
A sega otgovoryt.
Ideiata e da se vidim lice v lice s niakoi hora, koito uslovno shte
nareka "trusted introducers". Kakto te, taka i az, si nosim na
disketa kakto secretnia, taka i publichnia kliuch. Ideiata e ne
ednostranno, a dvustronno da podpishem svoite kliuchove.
T.e. az podpisvam publichnia kliuch na liceto Y s moia secreten
kliuch, a liceto Y podpisva moia publichen s negovia secreten
kliuch. Taka az sym udostoveril Y i Y e udostoveril men.
Sled tova, ako Y podpishe kliucha na Z (kato Z ne e prisystval
na partyto), to avtomatichno publichniat kliuch na Z stava udostoveren
za men, zashtoto az sym udostoveril Y. Tova unaslediavane se
naricha tranzitivnost na udostoveriavaneto.
Ideiata e da si imame doverie kato si pishem po forumi ili v ramkite
na lichnata korespondencia. Sirech, da znaem, che edno pismo s
goliama veroiatnost idva ot izprashtacha, a ne ... "podlozheno".
Za da se napravi takova party.. ne nuzhno goliamo pomeshtenie i
1..2 computera, zhelatelno s instaliran na tiah LINUX i gnupg 1.2.1.
Razbira se da ima floppy ustroistvo. No vsyshnost zavisi ot broia
na horata. Ako sa malko, mozhe i pri men da se napravi (malko ==
5-6). Prichinata e, che pri men e tiasno:) i e kato v Diadovata
rykavichka. Ako ima mnogo zhelaeshti, to e dobre da se napravi
partyto v goliamo pomeshtenie.
Napravo me e iad, che na "5-te kiosheta" ("5-te koifteta", kakto
naricha tazi krychma A. Velin :) ) niama computri. Inache taka
mozhe da se pravi i sviastno party (s markova bira, a ne prosto s
bira) i da se obmeniat kliuchove... i idei.
Tova e nakratko. Dano sym bil izcherpatelen ili ... pone iasen.
Syrdechni pozdravi
Vesselin Kolev
>
> Chudesna ideya!
>
> Samo che az ne sam uchastval v takova neshto, mozhe li malko
> informaciya? Kakvo e nuzhno da se zanese? Disketa s publichniya klyuch?
> Kakvo tochno se pravi na takova party?
>
> Sazhalyavam za novobranskite vaprosi, nasoki kakvo da se chete sa dobre
> doshli.
>
>
> dam
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)
iD8DBQE+bxGf+48lZPXaa+MRAkG/AKD2Sqi74F9viZF0779oZAznfVmORwCgy9/u
lderjHTtJ4OlUrOcqzqVzNM=
=a/Zl
-END PGP SIGNATURE-
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: OpenPGP Key Party
On Wed, 12 Mar 2003 11:40:27 +0200 Vesselin Kolev <[EMAIL PROTECTED]> wrote: > Zhelaete li da provedem OpenPGP key Party, v koeto da se vidim > i da podpishem vzaimno publichnite si kliuchove? Mozhe da ima i po > edin predstavitel na niakolko dushi, koito da byde v roliata na > trusted introducer. Mislia, che e vreme da se napravi tova, zashtoto > malko sa naistina trysted kliuchovete. Gledam v LUG... malko sa tezi, > koito podpisvat pismata si. Rabira se, tova ne e uprek, ne e i > zadylzhitelno, no shte e dobre da byde po-chesto sreshtano iavlenie. Chudesna ideya! Samo che az ne sam uchastval v takova neshto, mozhe li malko informaciya? Kakvo e nuzhno da se zanese? Disketa s publichniya klyuch? Kakvo tochno se pravi na takova party? Sazhalyavam za novobranskite vaprosi, nasoki kakvo da se chete sa dobre doshli. dam -- Damyan Ivanov Creditreform Bulgaria [EMAIL PROTECTED] http://www.creditreform.bg/ phone: +359 2 928 2611, 929 3993 fax: +359 2 920 0994 mobile: +359 88 566067 ICQ: 3028500 pgp0.pgp Description: PGP signature
