¦ĸiller¦ wrote:
> io non ci sto capendo + una cippa di chi e' chi...
>
nessuno ci sta capendo niente, ma che importa ?
l'unico modo per essere sicuri che una persona sia quella con la quale
avevi parlato l'altroieri, e' la firma digitale.
o anche, qualcuno di cui ti fidi che ti dice: "e' lo stesso dell'altroieri".
ma siccome non ci stai capendo niente, deduco non ci sia nessuno di tua
conoscenza che ti faccia chiarezza. ti tocca affidarti alla lettura
della firma.
se qualcuno si firma con la chiave di necosi, e' necosi, se e' con la
chiave di wiky, e' necosi, se e' con la chiave di vecna, e' vecna, e
cosi' via.
tutti i messaggi senza firma si possono considerare di qualcun'altro.
e se uno genera una chiave con nick vecna, stara' a te guardare le firme
che ha ricevuto e vedre se c'e' anche la tua, o la firma di qualcuno che
hai firmato, cosi' da assicurarti un legame di conoscenza indiretta.
un buon modo per consultare il web of trust e' trovare un collegamento
con se stessi, e c'e' una web application che lo fa:
tipo, tra me e un ID a caso:
http://pgp.cs.uu.nl/mk_path.cgi?FROM=602EEFA5+&TO=E1EE3FB1&PATHS=trust+paths
(inverso):
http://pgp.cs.uu.nl/paths/E1EE3FB1/to/602EEFA5.html
posto che, quando firmi una chiave, tu non lo faccia alla cazzo.
in effetti e' un po' anti-intuitivo come procedimento, ma questo web of
trust (
http://en.wikipedia.org/wiki/Web_of_trust ), e' l'unica
alternativa alla lobby delle certification authority.
quindi, sarebbe ora che si trovasse un modo migliore per consultarlo...
