Kradzież klucza dystrybucyjnego GPG
Adam Gołębiowski
adamg at biomerieux.pl
Sat May 31 16:52:43 CEST 2003
On Sat, May 31, 2003 at 04:43:53PM +0200, Tomasz Kłoczko wrote:
> To co zrobił Marcin jest równoznaczne sytuacji w której komuś powierzasz
> pieniądze czy inne dobro. W tym momecie Marcin oświadczył mi, że tym
> dobrem zamierza dysponować samodzielnie wedle własnej woli. Przy
> pierwszzym użyciu tego klucza to co zrobi Marcin będzie równoznaczne z
> defraudacją tego zasobu.
Ale zapominasz o tym, że nie zabraniając Ci podpisywania pakietów, inni
rzowijający PLD niejako powierzyli Ci ten klucz, a może raczej posadę
'podpisywacza', więc ten klucz był własnością ogółu, aczkolwiek Ty go
wygenerowałeś, i Ty nim podpisywałeś pakiety. Nie ma mowy o defraudacji
tego zasobu - o tym możnaby powiedzieć, gdyby ktoś z zewnątrz wszedł w
posiadanie tego klucza oraz hasła do niego i zaczął go używać do
popisywania swoich pakietów - wtedy owszem, ale teraz - pod żadnym
pozorem.
--
http://www.mysza.eu.org/ | Everybody needs someone sure, someone true,
PLD Linux developer | Everybody needs some solid rock, I know I do.
More information about the pld-devel-pl
mailing list