Na lžíci si vodu neměř (diskuse)

Problém není v odesílání podepsaného emailu. Problém je v jeho ověření. Mnohokrát jsem narazil na problém, že nejsem schopen ověřit podpis u emailu, protože nebylo kde. Jak jsi měl tohle ošetřené?

Heron

6.2.2008 11:51 freshmouse | skóre: 42 | blog: Bruno Banány
Rozbalit Rozbalit vše Re: Na lžíci si vodu neměř

Mnohokrát jsem narazil na problém, že nejsem schopen ověřit podpis u emailu, protože nebylo kde. Jak jsi měl tohle ošetřené?

Myslíš tím, kde jsem měl veřejný klíč?

6.2.2008 11:52 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Na lžíci si vodu neměř

Ano, přesně to myslím.

Heron

6.2.2008 11:53 freshmouse | skóre: 42 | blog: Bruno Banány
Rozbalit Rozbalit vše Re: Na lžíci si vodu neměř

Nemám ho snad ani nahraný na nějakém serveru s klíči, ale mám ho na webu a v patičce zprávy je na něj odkaz.

6.2.2008 11:58 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Na lžíci si vodu neměř

A to je právě ten problém. Když mi přijde 10 000 podepsaných emailů, tak budu 10 000x někde hledat klíče. Kdyby všechny generované klíče končily v dobře zabezpečeném úložišti, jehož adresa by byla všeobecně známa (a hlavně součástí dotčených programů), tak by to používalo více lidí. Teď je to nepoužitelné.

Heron

6.2.2008 12:05 freshmouse | skóre: 42 | blog: Bruno Banány
Rozbalit Rozbalit vše Re: Na lžíci si vodu neměř

Máš pravdu, ale u těch lidí, o kterých jsem mluvil, šlo o daleko elementárnější problémy (schránka na Seznamu neumí s PGP podpisy pracovat atd.).

6.2.2008 14:30 Let_Me_Be | skóre: 20 | blog: cat /proc/idea/current | Brno
Rozbalit Rozbalit vše Re: Na lžíci si vodu neměř

No, ono PGP je takovy ad-hoc standard. Blbe je ze vetsina emailu ma dokonce problemy i se standardnim podpisem. Osobne pouzivam kvalifikovany podpis, coz je neco na urovni uredne overeneho podpisu. S overenim problem sice je, ale neni to tak fatalni jako u PGP (staci korenove certifikaty).

Linked in profil - Můj web - Nemůžete vyhrát hádku s blbcem. Nejdřív vás stáhne na svoji úroveň a pak ubije zkušenostmi.

6.2.2008 12:05 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: Na lžíci si vodu neměř

To někde by měl být keyserver, třeba subkeys.pgp.net. Ale stáhnout si nějaký klíč o kterém nemůžu říct komu patří, je stejně na nic, musíte ho nějak ověřit. Buďto si klíče s druhou stranou rovnou podepíšete, nebo důvěryhodnost musí jít přes nějakého prostředníka (prostředníky), záleží na nastaveném trust modelu v GnuPG.

Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog

6.2.2008 12:33 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Na lžíci si vodu neměř

Něco podobného jsem chtěl napsat v další iteraci diskuse s myškou. :-)

Heron

6.2.2008 12:36 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Na lžíci si vodu neměř

Vymýšlíte koncept certifikačních autorit. To je zajímavé, jak se každá diskuze o správě klíčů v PGP nakonec stočí k tomu, že ten PGP princip P2P není úplně to pravé ořechové, a koncept CA (důvěryhodné třetí strany) je pohodlnější :-)

6.2.2008 15:23 MJ | Tady a teď
Rozbalit Rozbalit vše Re: Na lžíci si vodu neměř

Pohodlnější zajisté je, jen bezpečný jaksi moc ne.

6.2.2008 17:15 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Na lžíci si vodu neměř

Pořád máte možnost si těch 10 000 veřejných klíčů obhospodařovat sám a žádné třetí straně nevěřit.

6.2.2008 15:36 Ondrej 'SanTiago' Zajicek
Rozbalit Rozbalit vše Re: Na lžíci si vodu neměř

Ne, jenom koncept keyserveru. Ten s certifikacni autoritou nema prakticky nic spolecneho.

6.2.2008 17:14 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Na lžíci si vodu neměř

A co je tedy keyserver jiného, než důvěryhodná třetí strana, která zaručuje, že veřejné klíče patří tomu, kdo tvrdí, že mu patří?

6.2.2008 17:45 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Na lžíci si vodu neměř

Ehm... Keyserver nedělá žádné podpisy na klíčích... GPG je založeno na kruhu důvěry... Tvůj kamarád Pepa ti podepíše tvůj šifrovací klíč a pak každý kdo zná Pepu osobně a tak důvěřuje Pepově klíči automaticky důvěřuje i klíčům, které Pepa podepsal. Takže on je každý uživatel sítě GPG certifikační autoritou. A keyserver neplní úlohu certifikační autority, ale pouze certifikačního úložiště. Je to jen způsob jak se jednoduše dostat ke klíčům. Dalo by se to nahradit veřejným FTP serverem.

6.2.2008 18:12 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Na lžíci si vodu neměř

Máte pravdu. Trochu jsem to s tím zobecněním přehnal :-)

Neuvědomil jsem si, že když najdu důvěryhodnou vestu důvěry, samotné úložiště může být velmi pochybného charakteru… To bude asi tím, že jsem cestu důvěry nikdy nepovažoval za něco důvěryhodného :-)

PS: Ten překlep jsem tam nemohl nenechat :-)

6.2.2008 17:49 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Na lžíci si vodu neměř

Keyserver je třetí strana, která shromažďuje veřejné klíče, jejich odvolání a podpisy. O nějaké důvěryhodnosti nemůže být ani řeč.

Je úlohou klienta nalézt tranzitivní přechod sítí důvěry.

Jen pro upřesnění - nejedná se o měření vody lžící. Zpívá se: "Na říčici vodu neměř".

říčice - řešeto. :-)

(to ovšem na problematice nic neřeší)

Každé zbytečně vyřčené slovo je vyřčeno zbytečně.

6.2.2008 15:49 freshmouse | skóre: 42 | blog: Bruno Banány
Rozbalit Rozbalit vše Re: Na lžíci si vodu neměř

Jů.

Já tam vždycky slyšel "na lžíci si vodu neměř". Dokonce mám dojem, že jsme na to ve školce měli i nějakou pohybovou sestavu se lžícemi, ale možná se mi to jen zdá... :-D

6.2.2008 19:20 jm
Rozbalit Rozbalit vše Re: Na lžíci si vodu neměř

Já tam vždycky slyšel "na lžíci si vodu neměř". Dokonce mám dojem, že jsme na to ve školce měli i nějakou pohybovou sestavu se lžícemi, ale možná se mi to jen zdá...

Ne, se lzici to fakt nema nic spolecnyho, ono by to ani nedavalo moc smysl, kdezto s tim resetem to dava smysl perfektni. :-)

P.S. Tu sestavu bych teda fakt chtel videt v akci. :-D

6.2.2008 19:29 freshmouse | skóre: 42 | blog: Bruno Banány
Rozbalit Rozbalit vše Re: Na lžíci si vodu neměř

Mno, třeba v nějakých kuchařských receptech píšou "přidejte čtyři lžíce vody", tak jsem si to měření s tím spojil. :-)

Já tu písničku ani neznám celou, jen ten začátek, takže ani nevím, o co tam přesně jde. Jen tam figuruje ještě nějaký chlapec, co má pláchnout -- a já si právě myslel, že když ta holka bude příliš dlouho měřit vodu, tak jí ten kluk uteče za jinou (a rychlejší). :-)

Místo inline podpisu používejte MIME formu.

6.2.2008 15:46 freshmouse | skóre: 42 | blog: Bruno Banány
Rozbalit Rozbalit vše Re: Divení se podpisu

Už vloženou formu nepoužívám. Se změnou klienta (Thunderbird jsem vyměnil za Evolution) došlo i k této změně. Evolution to odesílá jako přílohu.

6.2.2008 16:09 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: Divení se podpisu

I v Thunderbirdu (resp. Enigmailu) se dá používání MIME nastavit, stejně tak jako v Evolution se dá nastavit inline.

Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog

6.2.2008 16:12 freshmouse | skóre: 42 | blog: Bruno Banány
Rozbalit Rozbalit vše Re: Divení se podpisu

V Evolution se dá nastavit vložený PGP podpis? Já po tom tak před měsícem pátral a nic jsem nemohl najít (mimo různých diskuzních fór, kde po tom pátrali jiní :-)

)... Mohl by ses o tom rozepsat?

6.2.2008 16:20 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: Divení se podpisu

Já myslel, že jsem to tam někde viděl. Ale možná mám jenom zmatek z toho jak jsem se zase minulý měsíc neúspěšně pokoušel najít mailového klienta, který mě nebude štvát.

Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog

6.2.2008 17:38 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Divení se podpisu

Jak řekl autor Muttu:

All mail clients suck. This one just sucks less.

Tudíž vám radím: nehledejte.

6.2.2008 18:33 freshmouse | skóre: 42 | blog: Bruno Banány
Rozbalit Rozbalit vše Re: Divení se podpisu

Mimochodem, když jsme u toho, je lepší používat MIME, nebo vložený formát podpisu (případně proč)?

6.2.2008 19:29 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Divení se podpisu

MIME, proč? Protože to prudí uživatele míň, než inline podpis.

7.2.2008 20:42 Jakub Hájek | skóre: 14 | blog: zamek | Praha
Rozbalit Rozbalit vše Re: Divení se podpisu

To mi nedavno volal tata: "Ty jo, ja uz dva dny stahuju vselijaky kodeky, ale to video co jsi mi poslal (signature.asc), porad nemuzu nicim otevrit".

K inline podpisu by zahuhlal cosi o rozsypanym caji a mel by klid. Tak nevim co je lepsi :-)

Teprve tehdy, až nebudeme mít co ztratit, budeme opravdu svobodní.

7.2.2008 23:53 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Divení se podpisu

6.2.2008 19:49 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Divení se podpisu

Výhoda MIME je, že umožňuje podepsat více částí najednou, taktéž aplikace, která nerozumí PGP, stále bude schopná ostatní data zpracovat.

7.2.2008 03:36 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: Divení se podpisu

MIME - je líp standardizované, nemate uživatele kteří nepodepisují a umožňuje podepsat i přílohy. Možná se najde ještě nějaký další důvod :-)

Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1

A co začít podepisovat komentáře na ABCLinuxu? :-)

-----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHqh16+FVXqfOqHFERArRtAJ4kHYOPKnCSmjVbGfisBolSlOCHXgCgjQQS 2zz6+8h1tlfCBPnJ+MI1b+8= =mdUb -----END PGP SIGNATURE-----

6.2.2008 22:28 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Na lžíci si vodu neměř

Vy jste první člověk, kvůli kterému jsem musel použít zaříkadlo --photo-viewer :D

Kromě toho Abíčko ve výchozím stavu přepisuje emotikony.

7.2.2008 01:53 Messa | skóre: 39 | blog: Messa
Rozbalit Rozbalit vše Re: Na lžíci si vodu neměř

LOL, tak už umím hledat na keyserveru, importovat z keyserveru a zobrazovat fotky :-)

gpg je dost blbuvzdorný - když to chce nějaký parametr, tak si stačí tipnout jaký přesně chce (jestli key id, nebo pořadové číslo...) a ono to funguje :-)

7.2.2008 01:30 Stevko
Rozbalit Rozbalit vše Re: Na lžíci si vodu neměř

Uff, tak som to skúsil zistiť, či je podpis správny. Najprv

gpg: nenájdené žiadne platné dáta vo formáte OpenPGP.
gpg: podpis nebolo možné overiť.
Prosím, nezabúdajte, že súbor s podpisom (.sig alebo .asc)
by mal byť prvým súborom zadaným na príkazovom riadku.

a keď som popridával entery na (snáď) spravné miesta, tak

gpg: Signature made St  6. február 2008, 21:50:02 CET using DSA key ID F3AA1C51
gpg: Špatný podpis od "Marek Stopka <marekstopka@gmail.com>"

Možno nejaká medzera alebo enter na nevhodnom mieste.

7.2.2008 03:47 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: Na lžíci si vodu neměř

Příloha:

podpis.asc (189 bytů)

Proč ne?

Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog

7.2.2008 09:56 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Na lžíci si vodu neměř


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Taky si myslím, že by to nebylo špatné... Kdyby ještě leoš napsal server-side skript, který by sám vyhodnocoval 
podpisy jako platné/neplatné. (Asi to chce, ale umisťovat do tagu pre)
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.4-svn0 (GNU/Linux)

iD8DBQFHqse7+FVXqfOqHFERAir8AJ40osVbZUiYU2lsBZJYIITCUWQ+rQCfanY4
ObF34fS8FdjwYTpkwHUonAU=
=MOdu
-----END PGP SIGNATURE-----

7.2.2008 09:58 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Na lžíci si vodu neměř

ověření