Kona-chan
22.05.2011 20:32 Deneb
Артс, запили расшифратор подписей.
Recommended by:
@eurekafag,
@238328
149 comments
recommend
bookmark
subscribe
верификатор же, блеадь
Как скажешь.
Щито?
Да, кстати. Пусть пстач импортирует ключи с сервера ключей и ставит Особый Логотип около подписанных валидных постов. Винрар же!
да!
Нахуя?
охуенно же.
Криптач же, ёбана.
Не, это всё, конечно, круто и гиково, но в чём профит?
дада, прикрутить к пстачику GPG и переписываться с ним по GPG тоже было бы НЯ
ни у одного МИКРОБЛОГА такой фичи нет, например
В том, что круто и гиково. В мейллистах это уже давно общепринятая практика, никому нельзя верить! А с вебморды и жабера можно вырезать, а получать полный пост с подписью можно особой командой. Блядь, с рождения жду такой функционал!
Для веб-морды можно сделать специальную пометку для доверенных постов.
а ещё прикрутить шифрование сообщений между юзером и пстачиком. Тоже няшно будет же, ну :)
не, это уже излишневато
и не доверенных, а достоверных
Шифрования на уровне протокола уже недостаточно?
Не, для этого вообще есть в жабере уже SSL для клиентов (везде обычно работает) и s2s SSL. Но E2E тоже имеет право на жизнь, хотя здесь оно уже несколько усложнит дело без особого профита.
да, не достаточно. Вот, предположим, что у меня нету своего сервера и я пользуюсь Jabber.ru. Вот я точно не стал бы доверять им то, что пишу в PM иногда. И без GPG «не доверить» никак не получится.
Хотя, я и на своём-то сервере не доверял бы тоже :))
не, не морочьте голову. Какой профит в шифрованной передаче, если твои посты все равно попадут в кеши гугла? Хуита же.
А вот подписи ок.
Кстати да, гугл следит за мной. ХУЙ ТЕБЕ ГУГЛ! СЛЫШИШЬ? ХУУУЙ!
ВСЕ СЛЕДЯТ ШОК! Но так-то правильно, да. Можно было б сделать опцию для паблик ключа, т.е. туда его постишь, и входящие тебе PM опционально шифруются пстачем. Но это не спасёт на участке от отправителя до пста.
Приватные не попадут же. К тому же, я планирую прикрутить огораживание блогов.
ну приватные энивей лучше напрямую передавать же
Да у тебя же ПОРОНОЯ!
Лучше сделай возможность писать и комментить анонимно.
комментировать.
Чтобы псто скатился в сраные двачи?
Обязательно.
Я же предлагал, как отделить мух от котлет.
напомни-ка
Опция — участвовать в пстодваче. Если включаешь, начинаешь получать анонимные треды и можешь в них анонимно же срать. По дефолту отключена. Анонимный тред создаётся с помощью тега *anon, при этом, не отправляется ни ник ОПа, ни всех последующих комментаторов. Делов-то куча.
Тащемта, с включением-выключением можно и не мутить, достаточно факта подписки на тег *anon.
если включить такое, то база у артса начнёт засираться в геометрической прогрессии. Ты ему купишь пару винтов если он такое сделает? :)
всё правильно, но ник опа отправлять нужно. Иначе в этом ничего нового, ничего интересного.
Вообще, да. Сущности сокращаются в таком виде.
>база у артса начнёт засираться в геометрической прогрессии
Обоснуй.
Ник опа отправлять не нужно.
Дак ротация, ёбана. Пусть такие треды живут не дольше месяца, а потом удаляются.
обоснование простое: я знаю, сколько тут рачья и с какой скоростью оно начнёт срать, если включить анонимность :)
нет, нужно >:/
Можно ввести бамплимит и ограничение общего количества тредов *anon.
Зачем он? Ведь обычно именно ОП затрагивает нечто скользкое, не думаю, что он захочет палиться.
Обоснуй.
Именно. Это не проблема, общая масса чуть-чуть увеличится, но в целом вряд ли станет критической.
Рачья здесь не так много, как кажется, и даже самые активные флудеры не засрут всю базу настолько, чтобы пришлось докупать новый винт.
На крайняк можно сделать как на хайве возможность отправить в тред сообщение от имени опа.
Само имя при этом не палится, просто к нему идет приписка, что оно от опа.
в том то и суть, чтобы затронуть это чётко и аккуратно, побуждая тред на развитие. При этом оп внутри самого треда такой же анон, как и все.
К слову, в двачи псто скатилось с самого открытия. Оно вообще планировалось изначально как двачи via jabber, только неанонимные. Контингент тут именно что такой.
Непонятно, в чём сакральный смысл такого первичного деанона. Профит не виден невооружённым глазом.
имо, попробовать очень даже стоит.
Ну так. Именно это меня и в жуйке привлекало, кстати — вроде пришел в незнакомое общество, а все понятно сразу, пишешь в любые треды, пишешь в свои что хочешь, и тебя принимают, никто не ругается, не банит.
Но потом случилось КОЕ-ЧТО, и жуйк обестортел и опизденел во всех смыслах сразу. Поэтому мы здесь.
В чем профит-то? Например, есть определенные темы, которые я бы обсуждал (и тем более инициировал обсуждение) только в том случае, если бы был уверен, что моя персона не будет опознана.
ПУТЕН ОБАМА БОМБА АЛЬКАЕДА?
Ага, в уютненьком псте бодро бросаемся какашками и зашифрованными сообщениями, мирясь с ТОРМОЗА и ПАДЕНИЯ, посылая друг друга нахуй и принимая посылки от других.
это просто какбы не деанон, это приглашение к честной и открытой дискуссии на равных. Приглашение персональное, но внутри правила другие.
всё, что тебе нужно сделать — прозрачно намекнуть на суть и тему треда. Не забывай, что внутри ты анон и можешь первым же коментом раскрыть тему подробнее.
не, ну а чо: можно сделать так: ОП ставит тег *анон и все, кто пишет в тред пишут под его ником (при дальнеёшем просмотре третьим лицом) :)
-----BEGIN PGP MESSAGE-----
Version: GnuPG v1.4.10 (GNU/Linux)
hQEMA/pDWY0k+qBgAQf/aGxEsjo2o9Rw3pkaFu8CrCqphJ7Es09vzGDf7KJOlQOG
k7IAvFqRJgbZfjAQXDek6Z8345XKiMQe2WualDiAPCrA/b/V4ef1LMGajjQc6kPn
jgp4lVGjAKwlUK97jZVx5rfkZPGdjn71IjUwY1Jf+HoGn6dXhLDKKjXiWmPUMVas
iPT9rFjnrthvh3dfoG0Xnbpv2dMyW0MYngMO+6bunnWJdB3Xa0zh1zZe00VMqBwt
wCJIHWyrTElTKevI+VROCxXT2xFY10vIB8Dph0IrfB3MF0W7WcAinfJWoULtJN/k
nXF+oP7B1S2OsEseMaYG2DlJKAFxDfQGh6HQLCoPOoUBDAO5SfdGkpL8xQEIAJF7
G/WeqQ5AKXUiNHZlq+Hq1dsm+9MeqTRadsBrjVQZTNXyOVnDrk0q/ZCFwlEYI5PO
+eZvoDKVQmSvTx23j6N4P2m0C/IvnRbT3Eu4Qop8R5mN5Mw68lcSpRXbBpRRpoPf
O8E8PYrB2rgwQyxIrotc1C9YWn0xIJZoK1qyOztjpxMkW3EcIbiQw8jUO1M1jweQ
sCPQgrMJ+C8vYKiXsgNXM13bKlgOYYggBcJJrwEL7vuc82EZxL2iOFCqndCz5Jsl
tIsPYujYjIMZ6NEiJniOcQAMnpv8KkQ3qVoj5IrMjUB1nbHYJJp3je9pfzBqVGGD
Ue1HrdM67dzRt/Qfj3qFAQwDPlxA9NNJf7MBB/4ySnK4aGvvFMhP/G7WScNUp3JP
BaVi0+lFXA9u7xFI1icWRYeUOBnjhYuQQKI3fEKxLIeCJMb/MfbTfKpqaS3Wuo8i
fozGPRdWli2NbKauEEyTi94k4CgeQJpKV635+coKQy/l3gDHEAnz+Sr47AF0krgJ
J1q/vSZpkvHxxc1vCAH0LTNIl9D6/ZNdjSKXQvyyzdXPTGzjwsJ7WsbGq35gGqmj
4E44oAPRL0eNCdV6/6oqAninuqMZQCbn8vAw7iNd0JM2rpmvpBlNjNeM1gnah8OE
tkwWbY6kig9TOXWrgdnlefIJfcoJdYoUb7/wT7X3SvWjgOGQ8+bifrvLLD780q4B
If2kLGvPSndbjNUpLvroqnTp/Wv32Ur0twlEapfTltsQl9qzqIVEQg6znEFExSs7
Jj46gwXeqnYq6GqRGXf3geK/Fdj73mUnXhF2fdsIHWqXy32f3XNTDQwTm9JlzMty
Aq8GuINt11kV437QL0209dPvdbFbcaokGiThRL53s12qyNsOKWOZlYh/jU3Phbeq
MZ2ZrJIlOtnH9CieBc747pDRFDlG1gYPRoQKAeY=
=cs3z
-----END PGP MESSAGE-----
ГАГАГА
нет, anonymous ≠ ОП
КОСТЫЛЬ
и кому ты это шифровал? и, главное, чьим ключом? :)
ГАГАГА
мне почему-то кажется, что это может быть забавно, свежо и интересно. Как знаете.
У меня есть ключи только @ulidtko, @eurekafag и @nextus.
2048-bit RSA key, ID 9292FCC5, created 2010-09-16 (main key ID 1940E2D3)
gpg: encrypted with 2048-bit RSA key, ID D3497FB3, created 2010-10-10
"eurekafag (eurekafag) <eurekafag@eureka7.ru>"
gpg: encrypted with 2048-bit RSA key, ID 24FAA060, created 2011-05-16
"nextus (tx-b) <txdevel@gmail.com>"
gpg: encrypted with 2048-bit RSA key, ID 9292FCC5, created 2010-09-16
"max ulidtko <ulidtko@gmail.com>"
:3
У него BEDB2115, я поиском нарыл.
У @mva?
Угумс.
закрытые? :)
И да, у меня их закрытых всё равно нету.
Но тебе, на самом деле, никто не мешал поступить, как @eurekafag и сделать gpg --search-keys mva ;)
Щас добавлю.
> Misbakh-Soloviev Vadim A
ояебу
КГБФСБ очень хочет за тобой выехать после таких сообщений, но не может расшифровать их. BAWWWW~
ЩИТО НЕ ТАК?
Двойные фамилии вызывают WOK
>4096 bit
Алсо, это таки ты?
да, это я.
Ок, импортирую @ подписываю.
на самом деле, достаточно, например, мне, быть КГБФСБ, чтобы уже припрятать @Kona-chan в ссылку :3
ГАГАГА
WOK. Поцчему? :)
Блеать, а сколько бит положено иметь члену Пиратской Партии? Может, 64? Чо уж там.
Pretty uncommon.
Всё намного проще, ведь ФСБКГБ — это я.
Есть реально смысл _сегодня_ создавать 4096-битные ключи?
нет, ты хуй
АНБ орёт, что поимело 1024 RSA. Не за горами 2048. Так что, что называется. от греха подальше :)
бля, а как в ключ засунуть ФОТКУ?
Почему нет? Места займёт не шибко больше, зато надёжность 100%-я. Да и операции шифрования-дешифровки сейчас быстро работает, всё равно непосредственное шифрование выполняется симметрией, а асимметрией шифруется рандомный ключ.
--edit-key ulidtko addphoto
А как посмотреть, напомни?
А хуле теперь мне с 2048-битным делать? ._.
--edit-key eurekafag showphoto
WOK.
Точно!
SASAT! У меня тоже 2048, не ссы. Этого вполне хватит для гражданских целей, чтобы такое ломануть, им придётся задействовать не один суперкомп, хотя намного проще взять один паяльник.
я смотрю и подписываю с помощью seahorse :3
Что это?
gpa лудше.
Ну ладно, но если за мной придут, я тебя тоже сдам. Я знаю, где ты живешь.
Гнумская управлялка ключами, но функционал слабоват весьма. Оно ориентировано на менеджмент, а не работу.
Все знают, где я живу. ._.
СОЦИОБЛЯДЬ
RRR
ха, накликал ГУЙЦЫ @ добавил фоточку в seahorse :3
а я не могу удалить старую фотку никак. Она при заливке и обратном скачивании ключа с сервера опять появляется, сука :)
правда как из cli удалить я вообще хз, но kgpg как-то удаляет.
Вообще, --edit-key, потом выбираешь айдишник через uid 2 и deluid. Потом --send-keys. Но не факт, что с сервера удалится, думаю, там политика неудаления, можно только отозвать.
можно просто номер вместо uid. Собственно ,именно поэтому я не сразу допетрил ,что deluid ;) только что нагуглил :) Тем не менее, после заливки на сервер и скачивания обратно старая фотка на месте :(
Попробуй revuid.
продолжая тему гуйцов: в gedit на удивление хорошая поддержка gpg. Можно шифровать и расшифровывать, ставить и проверять подписи. Профит ебта.
хуета какая-то. Он вроде как заливается. После скачивания всё ещё отозванным остаётся, но после последующего удаления — опять загружается как ни в чём не бывало >_<'
Загружаться-то он всегда будет, ты гляди, будет ли на него showphoto работать.
да, работает, не смотря на отозванность >_<' А ты какой аватар видишь сейчас?
Ну, у меня обновлений нет, но вообще я вижу обе фотки.
а как дефолтная при просмотре опций ключа какая идёт? :)
Эээ... в сосноли дефолтной нет, есть первая и вторая. Показываются по очереди.
а, ты ж в емаксе, да. Ну первая какая? 3004?
Не, я в сосноли. Первая которая на 3002 байта, потом которая на 3904. Погугли, как отзывать фоточки, может, есть чего.
да в мейллистах что-то нашлось, но неинформативное какое-то...
в смысле, полторы команды и те не дают никакого результата :(
http://lists.gnupg.org/pipermail/gnupg-u... Вот максимум, что есть, наверно.
да, его и читал
о, пацаны, накидайте hkp серверов. У меня забиты pgp.mit.edu, keyserver.pgp.com, keyserver.ubuntu.com.
keys.gnupg.net хватит всем! На самом деле, они все синхронизируются друг с другом, так что разницы нет. Я это только вчера узнал, раньше думал, что на каждом сервере свои ключи, и надо заливать на все сразу, чтобы о тебе узнали.
на самом деле — похуй. Можно юзать subkeys.pgp.com. А можно pool.sks-keyservers.net (они будут рандомно юзаться)
ололололо
._____.
тащемта знающие люди говорят, что с кейсерверов нихуя не удалить и можно только ревокнуть. И хоть ты ебись конём. Так что придётся мне быть с двумя аватарами. А когда решусь ещё и фотку выложить, если найду — будет их три >_<'
Энивей, подпишите мой ключик и аплодните штоле...
gpg --recv-keys DEDB2115 && gpg --sign-key BEDB2115 && gpg --send-keys BEDB2115
Ну и свои ключики отсыпьте :)
s/DEDB2115/BEDB2115/
ой, да. Я просто руками вписывал. Так-то у меня для этого:
mva@note ~ % cat gpg_friend
#!/bin/zsh
gpg2 --recv-keys ${1} && gpg2 --sign-key ${1} && gpg2 --send-keys ${1}
тащемта, DOEN; 1940E2D3
олсо, у меня ВНЕЗАПНО откуда-то появились ключи дедфуда, L29Ah, stiletto, zetoke... ЕБАТЬ КТО ВСЕ ЭТИ ЛЮДИ ОТКУДА У МЕНЯ ИХ КЛЮЧИ
зетоке и дедфуда мог из моего импортнуть как-то. Стилетто у меня вроде тоже был, но проебался куда-то. А ляха у меня не было, так что хз :).
И да, пинай свой клиент, чтобы не импортил ключи из чужих связок :)
пусть импортирует :3
а, я тебя наебал. И стилетоовый ключ и ляховый ты у меня взял :) Ляховым был подписан дедфудовый :) Правда как-то сомнительно, что твой менеджер ключей полез по второму кругу :)
полез-полез. Он достал также ключи lexzero и O01eg, подписанные ляхом.
ну, O01eg и у меня, впринципе, был :)
правда, у меня более старый ключик был 6)
кстати, что-то я среди подписавших мой ключ только дедфуда и вижу :(
ну я не напрямую с твоим сервером ключей синхронизируюсь, значит
они через некоторое время распространяются though
да уж час синкаются... ты на какой аплодил?
вот сейчас на keys.gnupg.net синкнул
вот теперь тебя вижу среди подписавших. Правда сам keys.gnupg.net окопытился через веб. Таки надо, наверное, на subkeys.pgp.net съезжать :)
На этом все треды о PGP закрываются.
КОКОЙ ТЫ
s/*anon/*ягей/
что?
а, понял, не так понял