GPG Web of trust
Aug. 28th, 2018 09:04 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
natarajВнезапно для себя со случайной подачи Alexander_Krassotkin@facebook.com копнул в сторону цепочек доверия на базе данных из GPG'шного keyserver'а.
Выкопалось следующее: keyserver никаких возможностей для работы с цепочками доверия не предоставляет. Сам gpg'шный софт и подавно. Зато есть online'овый и по всей видимости офлайновый софт, который вытягивает данные keyserver'а как-то crunch'ит их до состояния что в нем можно искать цепочки. Ну и собственно говоря умеет искать по ним.
https://pgp.cs.uu.nl/
Web of trust оказался достаточно связанный. Мой ключ, подписанный двумя людьми, и участвующий ровно в одной подписи, тем мне менее позволяет построить цепочки доверия к людям которые в разных опенсорсных рассылках подписывают письма. Вот пример для случая основного чувака из рассылки freedict
https://pgp.cs.uu.nl/paths/689a04020d7ea9a1/to/a735dc7a302be1f8.html
Внутри у этого сайта софтина называющаяся wotsap, писанная, что удивительно, на перле. Можно будет залезть внутрь как-нибудь... За одно посмотреть как ее инсталлятор сделан.
Так что хорошая новость, теоретическая возможность посмотреть цепочку доверия -- есть. Практически, в виде встроенной в почтовик функции в ближайшее время увидеть ее шансов мало...
Есть ли какие-то добавления у почтенной публики?
Выкопалось следующее: keyserver никаких возможностей для работы с цепочками доверия не предоставляет. Сам gpg'шный софт и подавно. Зато есть online'овый и по всей видимости офлайновый софт, который вытягивает данные keyserver'а как-то crunch'ит их до состояния что в нем можно искать цепочки. Ну и собственно говоря умеет искать по ним.
https://pgp.cs.uu.nl/
Web of trust оказался достаточно связанный. Мой ключ, подписанный двумя людьми, и участвующий ровно в одной подписи, тем мне менее позволяет построить цепочки доверия к людям которые в разных опенсорсных рассылках подписывают письма. Вот пример для случая основного чувака из рассылки freedict
https://pgp.cs.uu.nl/paths/689a04020d7ea9a1/to/a735dc7a302be1f8.html
Внутри у этого сайта софтина называющаяся wotsap, писанная, что удивительно, на перле. Можно будет залезть внутрь как-нибудь... За одно посмотреть как ее инсталлятор сделан.
Так что хорошая новость, теоретическая возможность посмотреть цепочку доверия -- есть. Практически, в виде встроенной в почтовик функции в ближайшее время увидеть ее шансов мало...
Есть ли какие-то добавления у почтенной публики?