[MontelLUG] Chiavi PGP fake
Odeeno
odeeno a yahoo.it
Lun 5 Set 2016 10:42:23 CEST
Il 27/08/2016 22:57, Danilo Schembri via montellug ha scritto:
> Ciao,
> Consiglio di leggere il thread (e relativi link) con stesso oggetto
> sulla ML http://ml.ninux.org/pipermail/wireless/2016-August/thread.html
Bravo, bravo... vedo che segui la ML di Ninux: ti aspettiamo sempre per
un bel talk sul tema, che poi magari parte un progetto ad-hoc ;)
Grazie per la segnalazione: mi chiedo come sia possibile... cmq ho
controllato e la mia firma è integra, mi sembra.
Cambio subito dopo questa mail la firma sulla mail, con il fingerprint
completo a questo punto. E poi ricordo (e a questo punto ringrazio per
la precisione) Mario Golfetto che all'ultimo key signing party mi ha
evidenziato che l'UID breve NON BASTA al key signing party (avevo
stampato per errore dei moduli con il finger print troncato nelle ultime
cifre): se qualcuno avesse firmato la mi firma con UID uguale ma
fasullo, la rete di fiducia sarebbe venuta un poco meno.
In ogni caso ho notato un po' di problemi su key server questi ultimi
mesi: alcuni funzionavano, altri erano down, altri non più... un po' di
caos. Probabilmente è stato fatto qualche dump massivo... finalizzato a
creare questo genere di problemi.
> Saluti.
> Danilo
> Fingerprint 80b3 9009 via pool.sks-keyservers.net
> <http://pool.sks-keyservers.net>
>
>
>
> _______________________________________________
> montellug mailing list
> montellug a montellug.it
> http://mail.montellug.it/mailman/listinfo/montellug
>
Maggiori informazioni sulla lista
montellug