SATtva: смена открытого ключа
С наступлением нового года мой ключ 0x4D8BB49E прекращает действие. Замена ему изготовлена и доступна как на моём сайте, так и в депозитариях интернета.
Подробности о новом ключе 0x8443620A приведены здесь:
http://www.vladmiller.info/blog/index.php?comment=70
Сообщения такого типа, желательно подписывать. Я понимаю, что есть перекрёстная подпись, но нужно ориентироваться и на тех кто ёще не до конца панимает что делает.
Считаете, если человек и так не знает, что делает, ему от подписи сообщения будет больше проку, чем от взаимной подписи ключей? По-моему, не будет никакой разницы...
Вововво! А теперь представьте, что некий "оппонент" взломал сайт pgpru.com и написал от лица SATtva'ы такое сообщение. Как мы убедимся, что это именно тот SATtva?!
Берёте оба ключа с сайта и сверяете сертифицирующие подписи. Какая разница, кто написал уведомление? Точно так же Вий или Kent могли заметить смену ключа и уведомить посетителей сайта. Но в конечном счёте доверие определяется исходя из состава подтверждающих подписей на самом ключе!
Это если широкий круг общения и все эксперты вокруг. Я например общаюсь с gpg только с одним человеком. Мне проще позвонить ему по телефону и спросить фингерпринт.
Какая разница подписывать само сообщение или прикрепить ту же подпись на новый ключ? Всё-таки, проверьте подпись на новом ключе, она имеет большую значимость в плане доверия.