parcimonie.sh
Господа, прокомментируйте, прошу вас прямое назначение, задачи и практическое применение данного скрипта.
This is a reimplementation of Parcimonie, written completely in a si{mp,ng}le Bash script.What does it do?
parcimonie.sh refreshes individual keys in your GnuPG keyring at randomized intervals. Each key is refreshed over a unique, single-use Tor circuit.
Unlike the original Parcimonie, parcimonie.sh guarantees that each key refresh happens over a unique Tor circuit even when multiple refreshes happen at the same time. (How?)
Why?
You can check the original Parcimonie design document if you are wondering why this is needed.
The tl;dr version: gpg --refresh-keys discloses your entire list of PGP keys to the keyserver you are using, as well as whoever is wiretapping your connection if you are using an unencrypted protocol such as HKP (which is the default for most setups). That is a bad thing.
Спасибо.
P.S. Ну я уже не буду извиняться за ламерские вопросы, так что просто заранее признателен тем, кто прокомментирует практическое приминение и оценит фактор мастхэва))
комментариев: 9796 документов: 488 редакций: 5664
Там бывает дофига ключей, особенно если подключить какой-нибудь кейринг из дистра. И такое обновление может в неподходящий момент ощутимо и надолго грузить проц на пересчёт доверия между ключами в базе кейринга. Есть смысл обновлять что-то кокретно вручную по мере необходимости реально использовать выбранный ключ перед отправкой почты.
Вообще, имеет смысл почитать OpenPGP Best Practices
комментариев: 1079 документов: 58 редакций: 59
Гость, я с радостью бы. Стараюсь почитывать и, причем, вдумчиво. Писал уже, что к моему стыду – тупо многое не понимаю. И нехватка знаний в английском и,видимо, частичная гумманитарность головного мозга – дают о себе знать. Основным источником знаний об ИТ для меня является PGPRU, поэтому собственно и задаю здесь глупые вопросы, потом, частично допираю сам. Мне вообще теории тяжело даются, все лишь на практике – куда быстрее и понятнее. Спасибо тебе за ответ.