[Linux-sohbet] Re: TOFU kavrami ve guncel pratikler

2015-03-06 Başlik Cagri Emer
On 2015-03-06 19:33 +1100, Eray Aslan wrote: > Gelecek burada gibi. DNSSEC+DANE Ben de boyle dusunuyorum. dane-openpgpkey taslagi uzerinde anlasilabilirse uzun vadede anahtar kesfetme problemi cozulecektir. Yeterki posta adreslerinin @ isaretinden onceki kismini (LHS) nasil encode edeceklerine k

[Linux-sohbet] Re: TOFU kavrami ve guncel pratikler

2015-03-06 Başlik Cagri Emer
On 2015-03-06 01:26 +1100, Orkut Murat Yılmaz wrote: > Selamlar, Merhaba, > 2.'si için yanıtım, pgp.mit.edu'ya yüklediğim public key'imin son 8 > basamağını, "GPG: 0xA1AFC6FC" biçiminde tüm sosyal mecralardaki profil > bilgilerimde paylaşıyorum. 32 bitlik parmak izi kullanmaniz aslinda sakincal

[Linux-sohbet] TOFU kavrami ve guncel pratikler

2015-03-05 Başlik Cagri Emer
Merhaba, Su siralar ModernCrypto listesinde dolayli da olsa tartisilan TOFU (trust on first use), ilk kullanimda guvenme, kavramini biraz acmak ve listedekilerin kullanim aliskanliklarina dair genel fikir edinmek amaciyla yaziyorum. Bildiginiz uzere ilk defa baglandiginiz SSH sunucular, eger DNS

[Linux-sohbet] Re: Google Servisleri Çalışıyor mu?

2014-03-07 Başlik Cagri Emer
On 2014-03-07 23:39 +1100, Özgür Kılıçaslan wrote: > Bir hatırlatma olsun: > http://blog.mozilla.org/security/2013/01/03/revoking-trust-in-two-turktrust-certficates/ Sahte bir guvenlik duygusu olusmamasi adina su baglatiyi[1] da gecmekte fayda var. [1] https://bugzilla.mozilla.org/show_bug.cgi?id

[Linux-sohbet] Re: Google Servisleri Çalışıyor mu?

2014-03-07 Başlik Cagri Emer
On 2014-03-07 23:27 +1100, Mehmet Gürevin wrote: > örneğin TürkTrust'ın baskı sonucu youtube.com 'u > imzalayıp ISP'lerin bu sertifika ile MITM yapmaları durumunda youtube > için GeoTrust'ı değil TürkTrust'ı CA olarak görmem gerekli. Dogru, fakat 30 kusur milyon kisi arasindan

[Linux-sohbet] Re: Google Servisleri Çalışıyor mu?

2014-03-07 Başlik Cagri Emer
On 2014-03-07 22:19 +1100, Mehmet Gürevin wrote: > Ha, ulan vatandaşlar, artık herşeyi ben imzalıyorum alın şu sertifikayı > güvenlir listenize ekleyin derlerse şaşırır mıyım? hayır. Cogu isletim sisteminin guncel surumleri EBG, E-Guven, Tubitak UEKAE, Turktrust gibi root CA'lerin sertifikalari il