Angelo Lucia ha scritto:
beh il signing party s'è sempre fatto
ognuno con le proprie fingerprint sui foglietti di carta
fire pon ID cards
siamo dal vivo e cio' basta a conoscerci no? e a fidarci
:)
quando lo facciamo?
> (Corollario alla Legge di Edward:
> Se non fosse per l'ultimo minuto, niente verrebbe mai fatto.)
>
> sviluppando una mail di asbesto, mi chiedo: organizzare un GPG Signing
> party non sarebbe una cosa cattiva: oltre ad avere una innegabile
> funzione pratica, è una sorta di rappresentazione attraverso la "rete
> della fiducia" di quella "rete di comunicazione" informale ed instabile
> che (dovrebbe) sottintendere a questa comunità (jilt mi ha infettato, a
> quanto pare :P).
>
> Io mi sono letto la guidina di gnupg.org, ma questa si basa
> fondamentalmente sull'uso della carta di identità (o similari). Ovvero,
> uno strumento di riconoscimento la cui validità è affidata ad una
> struttura centrale (e - per causa o conseguenza - autoritaria). Il che,
> IMHO, è in aperto contrasto con il metodo di autenticazione che viene
> usato da GnuPG: quello cioè di una rete di fiducia orizzontale ed in
> cui ognuno ha la libertà di fidarsi come e quanto vuole degli altri.
>
> L'altro problema delle carte di identità è l'anonimato: esempio
> stupido, l'identità della chiave di Alpt (scelgo lui perché ce l'ho
> sotto mano, non me ne voglia) non contiene il suo vero nome, e lui non
> potrà mai usare una carta di identità per dimostrarmi di essere il
> "vero" Alpt.
>
> Dopo questa serie di pippe mi chiedo, un po' per brainstorming un po'
> perché secondo me qualcuno ha già risolto la cosa: come si può
> organizzare un GPG signing party durante l'hackmeeting (e dunque
> seguendo una tanto discussa "attitudine")?
- --
ci siamo incastrati nel vicolo convinti che fosse una scorciatoia
- -
gpg key available - :: NEW KEY ::
gpg --keyserver pgp.mit.edu --recv-keys 0xDD2FDC04