id: Гость   вход   регистрация
текущее время 08:16 29/03/2024
Автор темы: Abyrvalg, тема открыта 02/08/2009 18:14 Печать
Категории: софт, gnupg
http://www.pgpru.com/Форум/РаботаСGnuPG/КакЗабратьССервераВсеКлючи
создать
просмотр
ссылки

Как забрать с сервера все ключи


Всем привет!
GnuPG вроде бы может искать на сервере ключей ключи по заданным параметрам и импортировать оттуда. А вот как он может получить с сервера все ключи сразу? Или хотя бы полный список имеющихся там ключей? Вопрос, наверное, очень простой, но я до сих пор не нашёл соответствующей опции :(


 
Комментарии
— Гость (02/08/2009 18:34)   <#>
Думаю, не только вопрос простой, но и ответ прост и банален: нет такой опции. И даже, наверное, сами догадаетесь почему (такая опция, точнее, функционал, или, ещё точнее, недоработка была как раз на этом сайте одно время... но потом прикрыли). Если вы авторизованное лицо, то список всех ключей (и сами все ключи) вы можете затребовать у администратора сервиса – он вам и скопирует всю связку.
— Abyrvalg (02/08/2009 19:10)   профиль/связь   <#>
комментариев: 19   документов: 8   редакций: 0
Вы говорите про недоработку на стороне сервера ключей или на стороне клиента (GnuPG)?
Кстати, если уж речь зашла о сервере... Вот если я подключаюсь с помощью PGP Desktop к своему локальному LDAP-серверу ключей, то при поиске ключей по пустой строке он мне вываливает весь список имеющихся у него ключей. Правда, их всего-то несколько :) Это тоже недоработка?
— Genosse (02/08/2009 19:13)   профиль/связь   <#>
комментариев: 101   документов: 0   редакций: 3
...получить с сервера все ключи сразу? Или хотя бы полный список...
Надеюсь Вы не планируете предоставление услуги получения спама в зашифрованном виде?
— Гость (02/08/2009 19:21)   <#>
Вы говорите про недоработку на стороне сервера ключей или на стороне клиента (GnuPG)?

Это была undocumented feature интерфейса получения PGP-ключа с данного сайта с профиля пользователя, см. /comment16125

Вот если я подключаюсь с помощью PGP Desktop к своему локальному LDAP-серверу ключей

Я так понимаю, ваш вопрос был о "глобальных репозитариях ключей"? Соответственно, никто не говорит что настройки там те же. Если ваше воображение не позволяет, скажу прямо: оно надо, чтобы спамеры активно подгружали список миллонов почтовых ящиков с pgp-серверов? Да и вообще, кому и зачем вдруг понадобились ВСЕ ключи с сервера? Это может быть только в одном случае: вы захотели стать зеркалом, но просто так вам заркалом никто не даст стать, это должно быть согласовано с остальными.

Btw, локально получить список ключей можно штатной командой gpg --list-keys.
— Гость (02/08/2009 19:24)   <#>
Надеюсь Вы не планируете предоставление услуги получения спама в зашифрованном виде?

Да, это идея :-) В таком случае фильтровать получится лишь исключительно по доменным именам и самим ящикам, в том время как современная переписка во многом опирается на фильтрацию и по содержимому писем.
— SATtva (02/08/2009 19:36)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Надеюсь Вы не планируете предоставление услуги получения спама в зашифрованном виде?

Да, это идея :-)

Столь ли уж хорошая? Каков процент пользователей OpenPGP из всех пользователей электронной почты? Каков в среднем уровень квалификации этой группы в сравнении с остальными пользователями мэйла? Вряд ли эта группа подходит под целевую аудиторию рассылаемого спам-шлака.
— Abyrvalg (02/08/2009 19:57)   профиль/связь   <#>
комментариев: 19   документов: 8   редакций: 0
Объясняю, чего я хочу. Я хочу использовать локальный LDAP-сервер в качестве хранилища публичных ключей для GnuPG. т.е. чтобы публичные ключи хранились не в keyring-файле, а непосредственно на сервере. С таким хранилищем удобней работать.
Может быть, я хочу странного? Может быть, такого вообще не положено хотеть, а на самом деле всё решается по-другому? Охотно в это верю :) Но пока вот буксую и туплю.
— Гость (02/08/2009 20:15)   <#>
Вы так выразились, как будто вы хотите получить все ключи с публичного сервера ключей, что-то типа subkeys.pgp.net или pgp.com или ещё что подобное. А для локального сервера – надо смотреть его настройки/опции, зависит от используемого сервера ключей.
— Abyrvalg (02/08/2009 20:24)   профиль/связь   <#>
комментариев: 19   документов: 8   редакций: 0
Я думал, это не принципиально :) И потом, какие бы ни были настройки сервера, но если клиент не имеет возможности забрать все ключи – к чему париться с настройками сервера? Мой вопрос, собственно, к клиенту прежде всего имел отношение. То есть, к GnuPG.
— Гость (02/08/2009 21:11)   <#>
Возможно(?), предполагалось что это решается экспортированием всей связки в файл (gpg --export > filename), а потом импортированием из этого файла куда надо. Насчёт же удалённого выполнения команд по протоколу hkp – без понятия.
— DDRTL (04/08/2009 21:53)   профиль/связь   <#>
комментариев: 212   документов: 27   редакций: 20
http://www.pgpru.com/forum/arh.....nts=1&p=1#Comment348
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3