id: Гость   вход   регистрация
текущее время 11:09 29/03/2024
Автор темы: Гость, тема открыта 28/05/2010 22:02 Печать
Категории: сайт проекта, служебные страницы
http://www.pgpru.com/Форум/Содействие/СинхронизацияКлючаПриВосстановленииПароля
создать
просмотр
ссылки

пёппппппяп SATtva!


пё пппя пппппппп п©япппппп — я пппяп п©пяппя пп япяяп. п п©япяпппп пяяяпппппп
пп©япя п©яппяппяппяпппЁп япяяпппппя пппп ппяяяппппппппя п©пяппя. пппп п япп, яяп
ппяя, ппяпяяп ппяпппяяя я пппя п п©япяпппп, п©япяяпяпп, п п©яппппппяп ппяя пп
япяппяп я п©п пЁпяп©пяяп пп ппппп пппяппя. пппяпя я ппппп ппЁп пп япяппяп
keyserver.noreply.org, subkeys.pgp.net япяпп япяппя яппяп.


пп пппЁпп пя пя пяяяпяя яппяяпппппяпппяя ппяя п пппп п©япяпппп я япяппяппп?
ппппп, ппп ппппяяя, ппппяпп пяпп пя пяяяпяяппяяя яппяя яппяяпппппяпя:


1) п©п ппп©япяя п©ппяппппяппя — яппппяя, ппп©япппя, пппп©ппп п п©япяпппп


2) ппппяп яппп©пяпп п©пп©яяппп п©пяппяя япяяпппппяп ппп ппяяяппппппппя п©пяппя. ппп ппппп
пппппп п©япппяпяя, пп пяппппп пп ппяя.


Vadim_Z


 
На страницу: 1, 2 След.
Комментарии
— Гость (08/12/2013 09:53)   <#>
Чисто технического интереса ради (а что будет, если... ?).
— SATtva (08/12/2013 10:02)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Такие сценарии не тестировались, но, так или иначе, я не вижу проблемы с точки зрения сайта. В любом случае требуется подтверждающая подпись от пользователя; если он не может её предоставить — его проблемы, если может — сайт её сверит.
— Гость (08/12/2013 10:12)   <#>
Ну, я имел в виду, что при правильном дизайне должны быть чёткие ответы на вопросы "что, если?", потому что иначе систему можно вывести в запроектный режим и атаковать её безопасность или работоспособность, обойти защиту от дурака, нечайно запороть себе/другим профиль и т.д. Впрочем, в данном случае, пожалуй, всё тривиально (сайт просто не даст импортировать такой ключ, и всё на том).

Хотя... можно рассмотреть более тонкий сценарий: загружаем ключ, где главный только сертифицирующий, а для подписи и шифрования используются подключи. Потом подключи отзываем. Через 2 недели сайт синхронизируется с публичными серверами ключей, после чего де факто подключи помечаются как неработоспособные. Единственный вариант решения проблемы "в профиле только сертифицирующий ключ" без вмешательства администратора — создать новые подключи и снова ждать 2 недели, когда сайт снова ссинхонизируется с серверами. До этого момента все операции с ключом в профиле оказываются замороженными. Так?
— SATtva (08/12/2013 10:22)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Да и, опять же, не вижу с этим никаких проблем. Просто не понимаю, что Вы предлагаете взамен. Сайт перед синхронизацией должен проверять работоспособность нового ключа и прерывать её, если пользователь выстрелил себе в ногу? Это не дело сайта; возможно, пользователь именно этого и хотел. Худшее из возможного — система, пытающаяся быть умнее пользователя.
— Гость (08/12/2013 10:51)   <#>

В данных вопросах я пока ничего не предлагаю и не критикую, это просто размышления впись вслух. Я не знаю, как должно быть, какие есть подводные камни у уже реализованного функционала и т.д. Аналогичные сайты (с поддержкой PGP) мне неизвестны, про стандарты на эту тему я тоже не слышал, поэтому остаётся только анализировать PGP-функционал на коленке.
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3