OpenPGP

--=-=- Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable

Le 13738ième jour après Epoch,
Hugues LARRIVE écrivait:

Quelqu'un sait pourquoi la signature de mon message précédent e st foireuse ?
Quand je m'envois un message à moi-même ça fonctionne... e t avant je
n'avais pas de problème sur cette liste.

En quoi est-elle foireuse ?

Perso je la vois bien, même si je ne peux pas la vérifier (tu n'e s pas
dans mon trousseau)

--=-=- Content-Type: application/pgp-signature

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFGwItsjaoyFt0zqSURAiAQAKC4MkY2o/TbI/jhHHwtuI/sHKWv9ACfVIE7
whBMzjCZ02nSZK4a7p6gNL0 =VZq/
-----END PGP SIGNATURE-----
--=-=-=--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

François TOURDE a écrit :

Le 13738ième jour après Epoch,
Hugues LARRIVE écrivait:

Quelqu'un sait pourquoi la signature de mon message précédent est

foireuse ?

Quand je m'envois un message à moi-même ça fonctionne... et avant je
n'avais pas de problème sur cette liste.

En quoi est-elle foireuse ?

Il me dit ça :
Information de sécurité d'OpenPGP

Erreur - la vérification de la signature a échoué

gpg ligne de commande et sortie :
/usr/bin/gpg --charset utf8 --batch --no-tty --status-fd 2 -d
gpg: Signature made lun 13 aoû 2007 18:27:00 CEST using DSA key ID 75A98152
gpg: BAD signature from "hugues larrive (http://www.hugueslarrive.com/)
<hugues.larrive@gmail.com>"



au lieu de ca :
Information de sécurité d'OpenPGP

Signature correcte de hugues larrive (http://www.hugueslarrive.com/)
<hugues.larrive@gmail.com>
Id de clef : 0x75A98152 / Signée le : 30.04.2007 14:07
Empreinte de la clef : 1134 16E2 0D09 7AC7 E069 7943 35D4 D9B8 75A9 8152

Perso je la vois bien, même si je ne peux pas la vérifier (tu n'es pas
dans mon trousseau)

Si tu peux, vu que ma clé publique est en ligne, c'est mon identité que
tu ne peux pas vérifier...


Je me demande si ça ne vient pas du pied de page de la liste :

- --
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org


Ou alors c'est encore un bug de ice-dove/thunderbird... ou de enigmail

Faudrait peut-être que je pense à changer de MUA !
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFGwJbmNdTZuHWpgVIRAvwQAJwMmSYFVKbs9BB2PBtIcc8ABvOi/QCfeaj7
LCFE3/4n28ZkjycTn/XGMD4 =mED/
-----END PGP SIGNATURE-----


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

--=-=- Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable

Le 13738ième jour après Epoch,
Hugues LARRIVE écrivait:

François TOURDE a écrit :

Perso je la vois bien, même si je ne peux pas la vérifier (tu n'es pas
dans mon trousseau)

Si tu peux, vu que ma clé publique est en ligne, c'est mon identit é que
tu ne peux pas vérifier...

Je ne trouve ta clef ni sur keyserver.veridis.com ni sur pgp.mit.edu
...

Je me demande si ça ne vient pas du pied de page de la liste :

C'est possible, tout dépends de la façon dont la clef est stock ée. En
mode MIME c'est assez solide.

Ou alors c'est encore un bug de ice-dove/thunderbird... ou de enigmail

Faudrait peut-être que je pense à changer de MUA !

Gnus powah ;)

--=-=- Content-Type: application/pgp-signature

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFGwJvSjaoyFt0zqSURAp0xAJ0c5/6/x0ovop4DgiQD+kdNRUJKegCeJOiC
EOpYgEnTn9dqHITssGJh5Ps =aIeJ
-----END PGP SIGNATURE-----
--=-=-=--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

This is an OpenPGP/MIME signed message (RFC 2440 and 3156)
--------------enig98644D117CC55CF2CEA48B79
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

François TOURDE a écrit :

Le 13738ième jour après Epoch,
Hugues LARRIVE écrivait:

François TOURDE a écrit :

Perso je la vois bien, même si je ne peux pas la vérifier ( tu n'es pas
dans mon trousseau)

Si tu peux, vu que ma clé publique est en ligne, c'est mon identi té que
tu ne peux pas vérifier...

Je ne trouve ta clef ni sur keyserver.veridis.com ni sur pgp.mit.edu
...

Ma clé est sur mon serveur web, les messages que j'envoie ont une en tête :

OpenPGP: url=http://www.hugueslarrive.com/hl.asc

Comme ça le MUA peut aller la chercher tout seul mais c'est peut-à ªtre
pas standard comme truc...

Je me demande si ça ne vient pas du pied de page de la liste :

C'est possible, tout dépends de la façon dont la clef est sto ckée. En
mode MIME c'est assez solide.

En fait je ne crois pas, la signature est invalide aussi dans le message
archivé dans le dossier "envoyés" de mon MUA.

Ou alors c'est encore un bug de ice-dove/thunderbird... ou de enigmail

Faudrait peut-être que je pense à changer de MUA !

Gnus powah ;)

Moi je veux bien mais comment ça marche ce truc là ? Je viens d e
l'installer mais j'ai ni de commande gnus, ni de page de manuel, et un
whereis gnus ne donne rien nonplus. Ca m'a installé emacs comme
dépendance donc j'ai lancé emacs mais je n'ai pas trouvé g nus dedan...


--------------enig98644D117CC55CF2CEA48B79
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: OpenPGP digital signature
Content-Disposition: attachment; filename="signature.asc"

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFGwL+BNdTZuHWpgVIRAs+3AJ9ZYS738S2hOA427mOScKsh/gIHUACffgqX
WrfQ1G1l/LePYKTSlIQ5SMs =Mw2n
-----END PGP SIGNATURE-----

--------------enig98644D117CC55CF2CEA48B79--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Hugues LARRIVE a écrit :

[...]
Faudrait peut-être que je pense à changer de MUA !

Plus simple: ne pas mettre de signature. Personne n'est intéressé sur la
liste de savoir si le message a bien été envoyé par Pierre, Paul ou
Jacques. Les pieds de messages de la liste n'en seront que plus lisible,
par exemple pour voir comment se désenregistrer proprement.

--
Daniel Huhardeaux _____ ____ ____ _____ _____ _
enum +48 22 434 6431 (_ __) _ ) _ (_ __) _ _(_)
iaxtel 1-700-849-6983 / / / // / // / / / / /_/ / /
sip/iax:callto 101@voip./_/ ( ___( ___/ /_/ (_/ (_/_/.net FWD# 422493


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

This is an OpenPGP/MIME signed message (RFC 2440 and 3156)
--------------enigF113A525F894D1A3E4740C87
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Daniel Huhardeaux a écrit :

Plus simple: ne pas mettre de signature. Personne n'est intéressà © sur
la liste de savoir si le message a bien été envoyé par P ierre, Paul ou
Jacques. Les pieds de messages de la liste n'en seront que plus
lisible, par exemple pour voir comment se désenregistrer propremen t.

Effectivement tout le monde s'en fou, même moi.

Je me suis intéressé à OpenPGP parce que j'ai vu des gens l'utiliser sur
cette liste.
La signature et le chiffrage des e-mail ne sont pas des techniques
évidentes à comprendre et à mettre en oeuvre.
Depuis que j'ai créé ma paire de clé, je signe systém atiquement tous mes
e-mails pour une raison simple : la vulgarisation de cette technique.
Tout le monde utilise les "logiciels privateurs comme dirait l'autre"
parce qu'on les vois partout. Plus on voit de messages signés, et pl us
il y a de gens qu'y s'y intéressent.

L'objectif et la raison de cette démarche sont simples : luter
_efficacement_ contre le spam : S'il est si difficile de dévolopper un
anti-spam efficace et fiable et que presque tout dans un email est
falsifiable. A commencer par les adresses d'expédition / de rép onse, il
est possible pour un spameur en falsifiant les entêtes de faire croi re
que son serveur n'a que relayé l'email alors qu'il en est l'origine. Il
est également possible de neutraliser les filtrages bayésiens a vec un
contenu approprié : Une image ventant les mérites du v?????a su ivi
d'extrait de textes litéraires, scientifiques, techniques, etc.
Par contre il est extrèmement difficile de falsifier une signature, et
très facile d'invalider une clé en cas de spam...


--------------enigF113A525F894D1A3E4740C87
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: OpenPGP digital signature
Content-Disposition: attachment; filename="signature.asc"

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFGwxDXNdTZuHWpgVIRAv4LAJ4yJ8hDvDvyjPgP8XM7kaI2BkZaHQCghWdG
9hBdfZV/6fauXCiZg0c94XA =KzW6
-----END PGP SIGNATURE-----

--------------enigF113A525F894D1A3E4740C87--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

This is an OpenPGP/MIME signed message (RFC 2440 and 3156)
--------------enigDCCF0D3021920786B1ACBD2E
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Hugues LARRIVE a écrit :

Daniel Huhardeaux a écrit :

Plus simple: ne pas mettre de signature. Personne n'est intéressà © sur
la liste de savoir si le message a bien été envoyé par Pierre, Paul ou
Jacques. Les pieds de messages de la liste n'en seront que plus
lisible, par exemple pour voir comment se désenregistrer propreme nt.

Effectivement tout le monde s'en fou, même moi.

Je me suis intéressé à OpenPGP parce que j'ai vu des gen s l'utiliser sur
cette liste.
La signature et le chiffrage des e-mail ne sont pas des techniques
évidentes à comprendre et à mettre en oeuvre.
Depuis que j'ai créé ma paire de clé, je signe systé matiquement tous mes
e-mails pour une raison simple : la vulgarisation de cette technique.
Tout le monde utilise les "logiciels privateurs comme dirait l'autre"
parce qu'on les vois partout. Plus on voit de messages signés, et plus
il y a de gens qu'y s'y intéressent.

L'objectif et la raison de cette démarche sont simples : luter
_efficacement_ contre le spam : S'il est si difficile de dévoloppe r un
anti-spam efficace et fiable et que presque tout dans un email est
falsifiable. A commencer par les adresses d'expédition / de ré ponse, il
est possible pour un spameur en falsifiant les entêtes de faire cr oire
que son serveur n'a que relayé l'email alors qu'il en est l'origin e. Il
est également possible de neutraliser les filtrages bayésiens avec un
contenu approprié : Une image ventant les mérites du v?????a suivi
d'extrait de textes litéraires, scientifiques, techniques, etc.
Par contre il est extrèmement difficile de falsifier une signature , et
très facile d'invalider une clé en cas de spam...

PS : Les gouvernements devraient créer un service publique pour
l'hébergement des clé publiques. Par exemple on irait à la gendarmerie
faire contrôler son identité et fournir sa clé publique...
Sinon le problème de spam se déplacera immanquablement vers les serveurs
de clé...



--------------enigDCCF0D3021920786B1ACBD2E
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: OpenPGP digital signature
Content-Disposition: attachment; filename="signature.asc"

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFGwxSMNdTZuHWpgVIRAjR7AJ9n1Mr0hE2Sbu51uO/0WcXUXEumUwCcDAsa
Z/GapJf+Gb3FSpF38Eh3hFQ =2nRD
-----END PGP SIGNATURE-----

--------------enigDCCF0D3021920786B1ACBD2E--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Hugues LARRIVE, mercredi 15 août 2007, 16:58:15 CEST

[...]
PS : Les gouvernements devraient créer un service publique pour
l'hébergement des clé publiques. Par exemple on irait à la gendarmerie
faire contrôler son identité et fournir sa clé publique...

Et on en profiterait pour y laisser ses empreintes et son ADN ?

Sinon le problème de spam se déplacera immanquablement vers les serveurs
de clé...

--
Sylvain Sauvage

--=-=- Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable

Le 13740ième jour après Epoch,
Hugues LARRIVE écrivait:

Daniel Huhardeaux a écrit :

Plus simple: ne pas mettre de signature. Personne n'est intéressà © sur
la liste de savoir si le message a bien été envoyé par Pi erre, Paul ou
Jacques. Les pieds de messages de la liste n'en seront que plus
lisible, par exemple pour voir comment se désenregistrer proprement.

Effectivement tout le monde s'en fou, même moi.

Je me suis intéressé à OpenPGP parce que j'ai vu des gens l'utiliser sur
cette liste.
La signature et le chiffrage des e-mail ne sont pas des techniques
évidentes à comprendre et à mettre en oeuvre.
Depuis que j'ai créé ma paire de clé, je signe systém atiquement tous mes
e-mails pour une raison simple : la vulgarisation de cette technique.
Tout le monde utilise les "logiciels privateurs comme dirait l'autre"
parce qu'on les vois partout. Plus on voit de messages signés, et pl us
il y a de gens qu'y s'y intéressent.

Noble croisade, mais tu peux l'améliorer en faisant par exemple des
choix sur où et comment tu signes. Par exemple, je ne signe
(resp. chiffre) mes mails que si le message auquel je réponds est
signé (resp. chiffé), et ce de façon automatique (Merci Gnus ).

Je devrais améliorer ça par exemple en ne signant (chiffrant) pas sur
les ML où les gens savent ce que c'est...

Par contre il est extrèmement difficile de falsifier une signature,

[...]

Disons que dans ton cas, c'est plus simple, étant donné que tu fo urnis
dans ton en-tête l'endroit où est la clef. Dans ce cas, je peux
fabriquer une fausse clef, avec ton email, et faire pointer ce fameux
en-tête ailleurs. :)

--=-=- Content-Type: application/pgp-signature

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFGwxwSjaoyFt0zqSURAszGAJ4w0qZCrAyFL5LrPIDrBAJwXm5cdACeIS7B
9VYSqPI4+JUXVocNWaxMpGE =ahRu
-----END PGP SIGNATURE-----
--=-=-=--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

En ce mercredi 15 août 2007 à 16:58:15 Hugues LARRIVE nous susur rait :

Les gouvernements devraient créer un service publique pour
l'hébergement des clé publiques. Par exemple on irait à la gendarmerie
faire contrôler son identité et fournir sa clé publique...

C'est au second degré ?


--
-+- Dominique Marin http://txodom.free.fr -+-
«Il rêvait la prairie amoureuse, où des houles Lumineuses, p arfums
sains, pubescences d'or, Font leur remuement calme et prennent leur
-+- essor !» A. Rimbaud (Le poète de sept ans) -+-