Kradzież klucza dystrybucyjnego GPG
Marcin Bohosiewicz
marcus w kernel.pl
Nie, 1 Cze 2003, 12:11:48 CEST
On Sun, 1 Jun 2003, Tomasz Pala wrote:
> On Sat, May 31, 2003 at 23:25:28 +0200, Marcin Bohosiewicz wrote:
>
> > > W celu sygnowania pakietów PLD. Chyba on nie zamierza go używać w innym
> > > celu?
> > >
> > Nie. ten klucz ma sluzyc _wylacznie_ podpisywaniu updates do Ra.
>
> Ale nie będzie używany w innym celu niż ten, do którego został
> przeznaczony?
>
Nie. Ten klucz byl przeznaczony do podpisywania ukazujacyh sie na FTP
pakietow PLD. W sytuacji obecnej, dla zachowania kompatybilnosci,
posluzy pewnie jeszcze do podpisania 2 pakietow Ra: poldka z poprawionym
konfigiem (s/pld.org.pl/pld-linux.org) i rpma z nowym kluczem,
uniewazniajacym stary. Nowe wersje PLD beda juz korzystac z nowego klucza.
Nastepnie stary klucz zostanie komisyjnie zniszczony.
I jeszcze raz podkreslam. Moja intencja NIGDY NIE BYLO, NIE JEST,
I NIE BEDZIE wykorzystywanie jakichkoleiek kluczy powierzonych
PLD Team w spodob niezgodny z ich przeznaczeniem.
Z punktu widzenia PLD Teamu to niestety kloczek jest podwojnym zlodziejem:
raz klucza, dwa domeny. A nawet potrojnym (plik z haslami w starym CVS).
Bo to nie PLD jest kloczka, a kloczek byl reprezentanetm PLD.
Udowodnil niestety, ze musial zostac od tego odsuniety.
Z mojej strony to EOT.
M.
--
-| == Marcin Bohosiewicz - MB8042-RIPE - marcus w kernel.pl == |-
-| == tel. +48 601 485097 - PLD Team - marcus w pld.org.pl == |-
-| == http://www.kernel.pl/ - ftp://ftp.kernel.pl/ == |-
-| == PLUG - Komisja Rewizyjna - http://www.linux.org.pl/ == |-
Więcej informacji o liście dyskusyjnej pld-devel-pl