C'est pas trop comme ça que ça doit marcher. C'est juste que sur une
ML de ce genre, comme au départ on ne se connaît pas, enfin pas tous,
il est totalement inutile de transmettre une signature.
C'est pas trop comme ça que ça doit marcher. C'est juste que sur une
ML de ce genre, comme au départ on ne se connaît pas, enfin pas tous,
il est totalement inutile de transmettre une signature.
C'est pas trop comme ça que ça doit marcher. C'est juste que sur une
ML de ce genre, comme au départ on ne se connaît pas, enfin pas tous,
il est totalement inutile de transmettre une signature.
François TOURDE a écrit :Du coup, une confiance répartie (comme c'est le cas en ce moment av ec
les serveurs de clefs) empêche de facilement 'pirater' les clefs.
Tu peux développer un peu plus ce point ?
François TOURDE a écrit :
Du coup, une confiance répartie (comme c'est le cas en ce moment av ec
les serveurs de clefs) empêche de facilement 'pirater' les clefs.
Tu peux développer un peu plus ce point ?
François TOURDE a écrit :Du coup, une confiance répartie (comme c'est le cas en ce moment av ec
les serveurs de clefs) empêche de facilement 'pirater' les clefs.
Tu peux développer un peu plus ce point ?
On Wed, Aug 15, 2007 at 08:48:22PM +0200, François TOURDE wrote:Le 13740ième jour après Epoch,
Hugues LARRIVE écrivait:
En fait, si je me crée un couple clef publique/clef privée, et que je
publie la clef publique sur un site web proche de ton nom, et que je
mets ça dans l'entête des mails, je peux envoyer un mail en to n nom,
et signé. C'est sûr que ce ne sera pas la même signature que toi, mais
pour quelqu'un qui n'a pas encore ta vraie clef publique, ça passe
tout seul.
D'où l'intérêt d'avoir un mécanisme de serveurs de c lefs indépendants.
Je ne comprends pas trop. Rien ne t'empêche de te faire passer pour moi
en créant un couple clef privé/publique. Il te suffit d'envoyer un mail
en mon nom et d'y mettre ton nouveau fingerprint en ayant aupravant
exporté ta clef publique sur un serveur dédié. En quoi le fait, de mettre
sa clef publique sur un serveur autre changerait il quelque chose ?
C'est la confiance accordée à la clef publique qui est importan te.
On Wed, Aug 15, 2007 at 08:48:22PM +0200, François TOURDE wrote:
Le 13740ième jour après Epoch,
Hugues LARRIVE écrivait:
En fait, si je me crée un couple clef publique/clef privée, et que je
publie la clef publique sur un site web proche de ton nom, et que je
mets ça dans l'entête des mails, je peux envoyer un mail en to n nom,
et signé. C'est sûr que ce ne sera pas la même signature que toi, mais
pour quelqu'un qui n'a pas encore ta vraie clef publique, ça passe
tout seul.
D'où l'intérêt d'avoir un mécanisme de serveurs de c lefs indépendants.
Je ne comprends pas trop. Rien ne t'empêche de te faire passer pour moi
en créant un couple clef privé/publique. Il te suffit d'envoyer un mail
en mon nom et d'y mettre ton nouveau fingerprint en ayant aupravant
exporté ta clef publique sur un serveur dédié. En quoi le fait, de mettre
sa clef publique sur un serveur autre changerait il quelque chose ?
C'est la confiance accordée à la clef publique qui est importan te.
On Wed, Aug 15, 2007 at 08:48:22PM +0200, François TOURDE wrote:Le 13740ième jour après Epoch,
Hugues LARRIVE écrivait:
En fait, si je me crée un couple clef publique/clef privée, et que je
publie la clef publique sur un site web proche de ton nom, et que je
mets ça dans l'entête des mails, je peux envoyer un mail en to n nom,
et signé. C'est sûr que ce ne sera pas la même signature que toi, mais
pour quelqu'un qui n'a pas encore ta vraie clef publique, ça passe
tout seul.
D'où l'intérêt d'avoir un mécanisme de serveurs de c lefs indépendants.
Je ne comprends pas trop. Rien ne t'empêche de te faire passer pour moi
en créant un couple clef privé/publique. Il te suffit d'envoyer un mail
en mon nom et d'y mettre ton nouveau fingerprint en ayant aupravant
exporté ta clef publique sur un serveur dédié. En quoi le fait, de mettre
sa clef publique sur un serveur autre changerait il quelque chose ?
C'est la confiance accordée à la clef publique qui est importan te.
Le 13740ième jour après Epoch,
Hugues LARRIVE écrivait:François TOURDE a écrit :Du coup, une confiance répartie (comme c'est le cas en ce moment avec
les serveurs de clefs) empêche de facilement 'pirater' les clefs .
Tu peux développer un peu plus ce point ?
Avec plaisir.
Les serveurs de clefs aujourd'hui ne sont pas liés à une quel conque
organisation. Il y a des serveurs universitaires, des société s
privées, des individus, etc...
Du coup, pas de pouvoir central autour de ça, et donc impossibilit é de
"politique centrale" autour de ça.
Si un ou plusieurs des serveurs de clef veut "magouiller", ça sera vu
et dénoncé rapidement par les autres.
Tout ça garantit une certaine indépendance et une certaine li berté.
C'est ce qu'on peut appeler des "anneaux de confiance" ou "trusted
webs".
J'espère avoir été assez clair, mais n'hésite pas à me demander plus
de détails.
Le 13740ième jour après Epoch,
Hugues LARRIVE écrivait:
François TOURDE a écrit :
Du coup, une confiance répartie (comme c'est le cas en ce moment avec
les serveurs de clefs) empêche de facilement 'pirater' les clefs .
Tu peux développer un peu plus ce point ?
Avec plaisir.
Les serveurs de clefs aujourd'hui ne sont pas liés à une quel conque
organisation. Il y a des serveurs universitaires, des société s
privées, des individus, etc...
Du coup, pas de pouvoir central autour de ça, et donc impossibilit é de
"politique centrale" autour de ça.
Si un ou plusieurs des serveurs de clef veut "magouiller", ça sera vu
et dénoncé rapidement par les autres.
Tout ça garantit une certaine indépendance et une certaine li berté.
C'est ce qu'on peut appeler des "anneaux de confiance" ou "trusted
webs".
J'espère avoir été assez clair, mais n'hésite pas à me demander plus
de détails.
Le 13740ième jour après Epoch,
Hugues LARRIVE écrivait:François TOURDE a écrit :Du coup, une confiance répartie (comme c'est le cas en ce moment avec
les serveurs de clefs) empêche de facilement 'pirater' les clefs .
Tu peux développer un peu plus ce point ?
Avec plaisir.
Les serveurs de clefs aujourd'hui ne sont pas liés à une quel conque
organisation. Il y a des serveurs universitaires, des société s
privées, des individus, etc...
Du coup, pas de pouvoir central autour de ça, et donc impossibilit é de
"politique centrale" autour de ça.
Si un ou plusieurs des serveurs de clef veut "magouiller", ça sera vu
et dénoncé rapidement par les autres.
Tout ça garantit une certaine indépendance et une certaine li berté.
C'est ce qu'on peut appeler des "anneaux de confiance" ou "trusted
webs".
J'espère avoir été assez clair, mais n'hésite pas à me demander plus
de détails.
On Wed, Aug 15, 2007 at 09:49:03PM +0200, François TOURDE wrote:C'est pas trop comme ça que ça doit marcher. C'est juste que s ur une
ML de ce genre, comme au départ on ne se connaît pas, enfin pa s tous,
il est totalement inutile de transmettre une signature.
Ben, ça dépend: comme on utilise la même identité pen dant
longtemps, ça permettrai quand même de savoir que le
François Tourde que je ne connais pas aujourd'hui est quand
même bien le même François Tourde que celui de l'an dernie r.
Même sans le connaitre physiquement, je fini par connaitre
(un peu) ses réactions, ses opinions, son travail, etc.
Si qq venait à poster des insultes ou des bêtises sous mon
nom (ce qui est bien entendu trivial) ça m'embêterais par
rapport à la réputation attachée à mon identité. Après, que
mon identité soit "Yves" ou "Megatron", peu importe.
On Wed, Aug 15, 2007 at 09:49:03PM +0200, François TOURDE wrote:
C'est pas trop comme ça que ça doit marcher. C'est juste que s ur une
ML de ce genre, comme au départ on ne se connaît pas, enfin pa s tous,
il est totalement inutile de transmettre une signature.
Ben, ça dépend: comme on utilise la même identité pen dant
longtemps, ça permettrai quand même de savoir que le
François Tourde que je ne connais pas aujourd'hui est quand
même bien le même François Tourde que celui de l'an dernie r.
Même sans le connaitre physiquement, je fini par connaitre
(un peu) ses réactions, ses opinions, son travail, etc.
Si qq venait à poster des insultes ou des bêtises sous mon
nom (ce qui est bien entendu trivial) ça m'embêterais par
rapport à la réputation attachée à mon identité. Après, que
mon identité soit "Yves" ou "Megatron", peu importe.
On Wed, Aug 15, 2007 at 09:49:03PM +0200, François TOURDE wrote:C'est pas trop comme ça que ça doit marcher. C'est juste que s ur une
ML de ce genre, comme au départ on ne se connaît pas, enfin pa s tous,
il est totalement inutile de transmettre une signature.
Ben, ça dépend: comme on utilise la même identité pen dant
longtemps, ça permettrai quand même de savoir que le
François Tourde que je ne connais pas aujourd'hui est quand
même bien le même François Tourde que celui de l'an dernie r.
Même sans le connaitre physiquement, je fini par connaitre
(un peu) ses réactions, ses opinions, son travail, etc.
Si qq venait à poster des insultes ou des bêtises sous mon
nom (ce qui est bien entendu trivial) ça m'embêterais par
rapport à la réputation attachée à mon identité. Après, que
mon identité soit "Yves" ou "Megatron", peu importe.
Le 13740ième jour après Epoch,
Franck Joncourt écrivait:
> Je ne comprends pas trop. Rien ne t'empêche de te faire passer pou r moi
> en créant un couple clef privé/publique. Il te suffit d'envoy er un mail
> en mon nom et d'y mettre ton nouveau fingerprint en ayant aupravant
> exporté ta clef publique sur un serveur dédié. En quoi l e fait, de mettre
> sa clef publique sur un serveur autre changerait il quelque chose ?
> C'est la confiance accordée à la clef publique qui est import ante.
Oui, et donc cette confiance est améliorée par le fait que le
détenteur de ces clefs publiques est indépendant de quoi que ce soit.
Si je tente de me faire passer pour toi, il va falloir que je réserve
une clef usurpant ton identité. Tant que tu ne le sais pas et que tu
n'as pas de clef, je peux jouer. Mais le jour où tu es au courant, il
va y avoir souci, et donc la clef en question va perdre de sa
crédibilité. Ãa va semer le doute auprès des correspo ndants, qui vont
pouvoir/devoir recréer cette confiance avec des mécanismes du g enre :
"La bonne clef c'est celle-là car je t'ai vu", et "J'ai un ami que
j'ai vu et en qui j'ai confiance qui a vu Franck, je peux donc prendre
sa nouvelle clef"...
Imagine un jour que sur la ML, par exemple, quelqu'un dise: "Les
messages de Franck Joncourt sont signés par un usurpateur"... Dans ce
cas, et à moins d'une côterie contre toi, ce mécanisme va se mettre en
branle et éradiquer l'usurpateur.
PS: Je sais pas si j'ai été clair sur ce coup-là ... Et si on allait
tous se boire une bière dans un coin, avec nos Fingerprints ? :)
Le 13740ième jour après Epoch,
Franck Joncourt écrivait:
> Je ne comprends pas trop. Rien ne t'empêche de te faire passer pou r moi
> en créant un couple clef privé/publique. Il te suffit d'envoy er un mail
> en mon nom et d'y mettre ton nouveau fingerprint en ayant aupravant
> exporté ta clef publique sur un serveur dédié. En quoi l e fait, de mettre
> sa clef publique sur un serveur autre changerait il quelque chose ?
> C'est la confiance accordée à la clef publique qui est import ante.
Oui, et donc cette confiance est améliorée par le fait que le
détenteur de ces clefs publiques est indépendant de quoi que ce soit.
Si je tente de me faire passer pour toi, il va falloir que je réserve
une clef usurpant ton identité. Tant que tu ne le sais pas et que tu
n'as pas de clef, je peux jouer. Mais le jour où tu es au courant, il
va y avoir souci, et donc la clef en question va perdre de sa
crédibilité. Ãa va semer le doute auprès des correspo ndants, qui vont
pouvoir/devoir recréer cette confiance avec des mécanismes du g enre :
"La bonne clef c'est celle-là car je t'ai vu", et "J'ai un ami que
j'ai vu et en qui j'ai confiance qui a vu Franck, je peux donc prendre
sa nouvelle clef"...
Imagine un jour que sur la ML, par exemple, quelqu'un dise: "Les
messages de Franck Joncourt sont signés par un usurpateur"... Dans ce
cas, et à moins d'une côterie contre toi, ce mécanisme va se mettre en
branle et éradiquer l'usurpateur.
PS: Je sais pas si j'ai été clair sur ce coup-là ... Et si on allait
tous se boire une bière dans un coin, avec nos Fingerprints ? :)
Le 13740ième jour après Epoch,
Franck Joncourt écrivait:
> Je ne comprends pas trop. Rien ne t'empêche de te faire passer pou r moi
> en créant un couple clef privé/publique. Il te suffit d'envoy er un mail
> en mon nom et d'y mettre ton nouveau fingerprint en ayant aupravant
> exporté ta clef publique sur un serveur dédié. En quoi l e fait, de mettre
> sa clef publique sur un serveur autre changerait il quelque chose ?
> C'est la confiance accordée à la clef publique qui est import ante.
Oui, et donc cette confiance est améliorée par le fait que le
détenteur de ces clefs publiques est indépendant de quoi que ce soit.
Si je tente de me faire passer pour toi, il va falloir que je réserve
une clef usurpant ton identité. Tant que tu ne le sais pas et que tu
n'as pas de clef, je peux jouer. Mais le jour où tu es au courant, il
va y avoir souci, et donc la clef en question va perdre de sa
crédibilité. Ãa va semer le doute auprès des correspo ndants, qui vont
pouvoir/devoir recréer cette confiance avec des mécanismes du g enre :
"La bonne clef c'est celle-là car je t'ai vu", et "J'ai un ami que
j'ai vu et en qui j'ai confiance qui a vu Franck, je peux donc prendre
sa nouvelle clef"...
Imagine un jour que sur la ML, par exemple, quelqu'un dise: "Les
messages de Franck Joncourt sont signés par un usurpateur"... Dans ce
cas, et à moins d'une côterie contre toi, ce mécanisme va se mettre en
branle et éradiquer l'usurpateur.
PS: Je sais pas si j'ai été clair sur ce coup-là ... Et si on allait
tous se boire une bière dans un coin, avec nos Fingerprints ? :)
rapport à la réputation attachée à mon identité. Après, qu e
mon identité soit "Yves" ou "Megatron", peu importe.
rapport à la réputation attachée à mon identité. Après, qu e
mon identité soit "Yves" ou "Megatron", peu importe.
rapport à la réputation attachée à mon identité. Après, qu e
mon identité soit "Yves" ou "Megatron", peu importe.
[...]
C'est pas trop comme ça que ça doit marcher. C'est juste que su r une
ML de ce genre, comme au départ on ne se connaît pas, enfin pas tous,
il est totalement inutile de transmettre une signature.
[...]
[...]
C'est pas trop comme ça que ça doit marcher. C'est juste que su r une
ML de ce genre, comme au départ on ne se connaît pas, enfin pas tous,
il est totalement inutile de transmettre une signature.
[...]
[...]
C'est pas trop comme ça que ça doit marcher. C'est juste que su r une
ML de ce genre, comme au départ on ne se connaît pas, enfin pas tous,
il est totalement inutile de transmettre une signature.
[...]
Quoi de mieux que le service publique pour ça ?
Une ONG de confiance par exemple? Franchement, le service public dans
certains pays (y compris la france) ne m'inspire pas tant que ça ...
Du coup, une confiance répartie (comme c'est le cas en ce moment avec
les serveurs de clefs) empêche de facilement 'pirater' les clefs.
Quoi de mieux que le service publique pour ça ?
Une ONG de confiance par exemple? Franchement, le service public dans
certains pays (y compris la france) ne m'inspire pas tant que ça ...
Du coup, une confiance répartie (comme c'est le cas en ce moment avec
les serveurs de clefs) empêche de facilement 'pirater' les clefs.
Quoi de mieux que le service publique pour ça ?
Une ONG de confiance par exemple? Franchement, le service public dans
certains pays (y compris la france) ne m'inspire pas tant que ça ...
Du coup, une confiance répartie (comme c'est le cas en ce moment avec
les serveurs de clefs) empêche de facilement 'pirater' les clefs.
Le 13740ième jour après Epoch,
Hugues LARRIVE écrivait:François TOURDE a écrit :Du coup, une confiance répartie (comme c'est le cas en ce moment av ec
les serveurs de clefs) empêche de facilement 'pirater' les clefs.
Tu peux développer un peu plus ce point ?
Avec plaisir.
Les serveurs de clefs aujourd'hui ne sont pas liés à une quelconque
organisation. Il y a des serveurs universitaires, des sociétés
privées, des individus, etc...
Du coup, pas de pouvoir central autour de ça, et donc impossibilité de
"politique centrale" autour de ça.
Si un ou plusieurs des serveurs de clef veut "magouiller", ça sera vu
et dénoncé rapidement par les autres.
Tout ça garantit une certaine indépendance et une certaine liberté .
C'est ce qu'on peut appeler des "anneaux de confiance" ou "trusted
webs".
J'espère avoir été assez clair, mais n'hésite pas à me demand er plus
de détails.
Le 13740ième jour après Epoch,
Hugues LARRIVE écrivait:
François TOURDE a écrit :
Du coup, une confiance répartie (comme c'est le cas en ce moment av ec
les serveurs de clefs) empêche de facilement 'pirater' les clefs.
Tu peux développer un peu plus ce point ?
Avec plaisir.
Les serveurs de clefs aujourd'hui ne sont pas liés à une quelconque
organisation. Il y a des serveurs universitaires, des sociétés
privées, des individus, etc...
Du coup, pas de pouvoir central autour de ça, et donc impossibilité de
"politique centrale" autour de ça.
Si un ou plusieurs des serveurs de clef veut "magouiller", ça sera vu
et dénoncé rapidement par les autres.
Tout ça garantit une certaine indépendance et une certaine liberté .
C'est ce qu'on peut appeler des "anneaux de confiance" ou "trusted
webs".
J'espère avoir été assez clair, mais n'hésite pas à me demand er plus
de détails.
Le 13740ième jour après Epoch,
Hugues LARRIVE écrivait:François TOURDE a écrit :Du coup, une confiance répartie (comme c'est le cas en ce moment av ec
les serveurs de clefs) empêche de facilement 'pirater' les clefs.
Tu peux développer un peu plus ce point ?
Avec plaisir.
Les serveurs de clefs aujourd'hui ne sont pas liés à une quelconque
organisation. Il y a des serveurs universitaires, des sociétés
privées, des individus, etc...
Du coup, pas de pouvoir central autour de ça, et donc impossibilité de
"politique centrale" autour de ça.
Si un ou plusieurs des serveurs de clef veut "magouiller", ça sera vu
et dénoncé rapidement par les autres.
Tout ça garantit une certaine indépendance et une certaine liberté .
C'est ce qu'on peut appeler des "anneaux de confiance" ou "trusted
webs".
J'espère avoir été assez clair, mais n'hésite pas à me demand er plus
de détails.