id: Гость   вход   регистрация
текущее время 10:47 18/04/2024
Владелец: SATtva (создано 03/07/2007 21:37), редакция от 03/07/2007 21:37 (автор: SATtva) Печать
Категории: криптография, софт, gnupg, распределение ключей, сайт проекта, управление ключами
https://www.pgpru.com/Новости/2007/07-03-НовыйИнтерфейсДоступаКСерверамКлючЕй
создать
просмотр
редакции
ссылки

03.07 // Проект // Новый интерфейс доступа к серверам ключей


Завершена работа над новым интерфейсом сервера ключей. Напомню, что после переноса сайта на нынешнюю программную платформу мы остались без функциональности (весьма ограниченной) прежнего интерфейса.


Главное же нововведение новой версии заключается в возможностях мета-поиска. Это позволяет не обыскивать все серверы в поисках наиболее актуальной копии необходимого ключа и не загружать один и тот же ключ с нескольких серверов, содержащих разные его копии. Всю эту работу возьмёт на себя наш сайт. Достаточно, открыв эту страницу, указать там имена нужных серверов (или оставить список по умолчанию) и ввести поисковый запрос, на который программа выведет сводный результат, т.е. включающий данные из всех заданных депозитариев.


Отправка вашего ключа производится таким же образом: вместо того, чтобы загружать открытый ключ по отдельности на каждый сервер (стараясь ускорить его распространение по интернету), можно отправить его в базы множества депозитариев разом.


Источник: http://www.pgpru.com


 
Комментарии [скрыть комментарии/форму]
— unknown (04/07/2007 08:51, исправлен 04/07/2007 08:58)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Single Point of MITM?

Или по-русски "единая точка подмены ключей"? :-)
Конечно если это случиться, то легко будет обнаружить, если специально проверять, но когда все пользуются одной почтой, одним поисковиком, одним (промежуточным) сервером ключей шансы обнаружить подозрительные расхождения в работе снижаются.
— unknown (04/07/2007 08:58)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Я нашёл свой ключ по имени, но не нашёл ни 0x4BD12C40, ни 0x4649BD644BD12C40
— SATtva (04/07/2007 12:35)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Single Point of MITM?

Ну, я ж палками никого сюда не загоняю. :-)

Я нашёл свой ключ по имени, но не нашёл ни 0x4BD12C40, ни 0x4649BD644BD12C40

Действительно, странное дело. А если поставить перед ID префикс '=' (без кавычек), то находит. Какая-то особенность нашего сервера (там FreeBSD, кстати — может spinore подскажет, он с этими системами лучше знаком); с моей тестовой системы работает и без префикса. В общем, программу я исправил, чтобы префикс при поиске по ID добавлялся автоматически, теперь всё находит.

А longID со многими серверами вообще не работает: одни выдают ошибку, а другие просто ищут по shortID.
— spinore (04/07/2007 18:24, исправлен 04/07/2007 18:25)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
(там FreeBSD, кстати — может spinore подскажет, он с этими системами лучше знаком)

Недавно был случай – обнаружил, что gpg по кейиду не ищет ключ на сервере (hkp). Спросил у Vadim_Z – у него версия та же версия gpg, Gentoo, но всё работаёт. Я сам не знаю почему так, но проблема есть.
— spinore (04/07/2007 18:27)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
А longID со многими серверами вообще не работает: одни выдают ошибку, а другие просто ищут по shortID.

Ещё есть те, которые вопреки заявленному интерфейсу поиска по кейидам ищат только по мылу. keyserver.noreply.org этим страдает, в частности.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3