réseaux de confiance OpenPGP : comment gérer la confiance ?

Le
Eric DECORNOD
--nextPart1968535.03AzvutD1t
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Loin de moi l'idée de relancer le troll de l'année¹ « OpenPGP -> =
contre le
spam ? », mais je me demandais avec quel(s) outil(s) est-il possible de=
gérer
la confiance que l'on accorde aux signatures ?

Je m'explique : j'utilise principalement Kontact², et ai essayé un pe=
u KGpg et
seahorse ; mais leur usage, bien que graphique, ne m'a pas semblé trè=
s
intuitif :
- difficile parfois de bien comprendre qui signe qui
(A qui signe B ou bien B qui signe A),
- difficile de suivre le réseau de confiance
(A est-t-il relié à D, quel est le chemin de confiance de A à D : A =
fait un
peu confiance à B qui fait totalement confiance à C qui fait moyennemen=
t
confiance à D)
- gestion des clefs pas trop proche de la messagerie
(genre bouton droit sur une signature inconnue avec afficher les infos du=

serveur de clefs, signée par untel, untel, untel et untel, relié à un=
tel du
trousseau par tel chemin, importer la clef du serveur de clefs etc)

Comment gérez vous votre confiance et avec quel(s) outils³ ?
(un peu plus intuitifs et/ou graphiques que signing-party)

¹: c.f. Vincent Gay, hier à 14h25
²: oui avec un K comme
³: dans des sources debian officielles/officieuses de préférence.

Cordialement,
--
Eric DÉCORNOD

--nextPart1968535.03AzvutD1t
Content-Type: application/pgp-signature

--BEGIN PGP SIGNATURE--
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQBGxXcefI0nA934YcoRAn88AJ43Mn3yJSVKNxFec8NalVblYCaGNQCfaJPq
92YoXacDvKJytyZiIaI3Ey0=
=h+LZ
--END PGP SIGNATURE--

--nextPart1968535.03AzvutD1t--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Franck Joncourt
Le #9769421
On Fri, Aug 17, 2007 at 12:23:20PM +0200, Eric DECORNOD wrote:
Loin de moi l'idée de relancer le troll de l'année¹ « OpenPGP -> contre le
spam ? », mais je me demandais avec quel(s) outil(s) est-il possible de gérer
la confiance que l'on accorde aux signatures ?



Avec gpgv.

-> man gpg

Cela me paraît tout indiqué pour faire celà.

--
Franck Joncourt
http://www.debian.org - http://smhteam.info/wiki/
GPG server : pgpkeys.mit.edu
Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
nono
Le #9769271
--=-XWOWecbaM7NIf4V5Jhjj
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Le vendredi 17 août 2007 à 12:23 +0200, Eric DECORNOD a écri t :
Loin de moi l'idée de relancer le troll de l'année¹ « OpenPGP -> contre le
spam ? », mais je me demandais avec quel(s) outil(s) est-il possible de gérer
la confiance que l'on accorde aux signatures ?

Je m'explique : j'utilise principalement Kontact², et ai essayé un peu KGpg et
seahorse ; mais leur usage, bien que graphique, ne m'a pas semblé tr ès
intuitif :
- difficile parfois de bien comprendre qui signe qui
(A qui signe B ou bien B qui signe A),
- difficile de suivre le réseau de confiance
(A est-t-il relié à D, quel est le chemin de confiance de A à D : A fait un
peu confiance à B qui fait totalement confiance à C qui fait mo yennement
confiance à D)
- gestion des clefs pas trop proche de la messagerie
(genre bouton droit sur une signature inconnue avec afficher les infos d u
serveur de clefs, signée par untel, untel, untel et untel, relià © à untel du
trousseau par tel chemin, importer la clef du serveur de clefs etc...)

Comment gérez vous votre confiance et avec quel(s) outils³ ?
(un peu plus intuitifs et/ou graphiques que signing-party)



avec le p'tit truc sympa :
Ça commence par "aptiude install sig2dot springgraph".
Ensuite, comme dans l'exemple de la page man sig2dot :
un petit "gpg --list-sigs | sig2dot > sigs.dot"
suivi d'un petit "springgraph
et hop vous visualisez le fichier sigs.png avec n'importe quel logiciel
d'image ;-)

bon les couleurs sont à revoir mais vous verrez kika signé ki

autrement

via le web sur http://www.lysator.liu.se/~jc/wotsap/

nono


--
nono sur jabber: nono at jabber-fr dot net
les pages à nono: http://zenith.noel.free.fr/
le projet Einar FR: http://www.linux-france.org/~jcnoel/index.html

--=-XWOWecbaM7NIf4V5Jhjj
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: Ceci est une partie de message
=?ISO-8859-1?Q?numériquement?= =?ISO-8859-1?Q?_signée?
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQBGxdN6suWx6lZRvlsRAsDrAJ9XvTcLsVCM2UKl3i56zkBIZL/uIwCg0Ob1
VwKxoR0Kk59xYntVnE9NfhE =P1G1
-----END PGP SIGNATURE-----

--=-XWOWecbaM7NIf4V5Jhjj--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Jean-Yves F. Barbier
Le #9769211
Eric DECORNOD a écrit :
Loin de moi l'idée de relancer le troll de l'année¹ « OpenPGP - > contre le
spam ? », mais je me demandais avec quel(s) outil(s) est-il possible de gérer
la confiance que l'on accorde aux signatures ?

Je m'explique : j'utilise principalement Kontact², et ai essayé un peu KGpg et
seahorse ; mais leur usage, bien que graphique, ne m'a pas semblé trè s
intuitif :
- difficile parfois de bien comprendre qui signe qui
(A qui signe B ou bien B qui signe A),
- difficile de suivre le réseau de confiance
(A est-t-il relié à D, quel est le chemin de confiance de A à D : A fait un
peu confiance à B qui fait totalement confiance à C qui fait moyenn ement
confiance à D)
- gestion des clefs pas trop proche de la messagerie
(genre bouton droit sur une signature inconnue avec afficher les infos du
serveur de clefs, signée par untel, untel, untel et untel, relié à untel du
trousseau par tel chemin, importer la clef du serveur de clefs etc...)

Comment gérez vous votre confiance et avec quel(s) outils³ ?
(un peu plus intuitifs et/ou graphiques que signing-party)



avec des clés symétriques transmises par un humain.

--
Q: How do you play religious roulette?
A: You stand around in a circle and blaspheme and see who gets
struck by lightning first.
Eric DECORNOD
Le #9767051
--nextPart4091894.aSy39FdFo9
Content-Type: text/plain;
charset="utf-8"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Le vendredi 17 août 2007 18:57, nono a écrit :
[...] via le web sur http://www.lysator.liu.se/~jc/wotsap/ [...]



Merci, c'est extra comme outil.

Cordialement,
--
Eric DÉCORNOD

--nextPart4091894.aSy39FdFo9
Content-Type: application/pgp-signature

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQBGyUJzfI0nA934YcoRAu/5AKCNio0eP1KRtRfJW1MVHIp5Dlf6qwCghYLW
VkWQymkG3w5yIyU+gIj6mBU =YpLi
-----END PGP SIGNATURE-----

--nextPart4091894.aSy39FdFo9--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Publicité
Poster une réponse
Anonyme