• # Ca marche, a moitier

    Posté par (page perso) . Évalué à 4.

    les 2 premiers marche pour moi, les 2 dernier non, enfin celui qui suit marche encore mieux :
    http://pgp.mit.edu/(...)
    • [^] # Re: Ca marche, a moitier

      Posté par . Évalué à 1.

      Gniii: meme http://pgp.mit.edu/(...)

      Gateway Timeout
      The following error occurred:

      [code=GATEWAY_TIMEOUT] A gateway timeout occurred. The server is unreachable. Retry the request.

      Je ne comprends pas ... est-ce parceque je passe par un proxy ??
      • [^] # Re: Ca marche, a moitier

        Posté par (page perso) . Évalué à 1.

        Et bien peut etre. Personellement j'ai vraiment aucun pb d'acces a ce site. Reponse tres rapide, recherche de clé sans probleme (et je ne fouille pas dans le cache de moz, je demande la consultation de la page a chaque fois).

        au passage pour ces deux la c'est not found le pb et non time out
        http://france.keyserver.net(...)
        http://usa.keyserver.net(...)
        apres verification le traceroute les connais pas non plus.
        Sinon c'est pas redirigé vers des port speciaux et ton firewall qui bloque?
        • [^] # Re: Ca marche, a moitier

          Posté par . Évalué à 1.

          Sinon c'est pas redirigé vers des port speciaux et ton firewall qui bloque?

          Je comprend que ca soit dirige vers un port special dans le cas de l'utilisation de la commande gpg (par exemple en recuperant des cles publiques dont on possede l'ID). Mais dans le cas d'une interface http comme c'est le cas ici, ca reste du pure web, non ? Comme n'importe quel formulaire ?

          Cela dit, derriere le proxy-web, on a aussi un firewall (et donc qui bloque certaines reponses, typiquement pour le chat). :-//
          • [^] # Re: Ca marche, a moitier

            Posté par (page perso) . Évalué à 3.

            Nope ! Si tu regardes bien l'adresse du formulaire, tu vois ça :
            form action="http://pgp.mit.edu:11371/pks/lookup(...)"

            Donc c'est bien du web, parce que ça te renvoie du HTML, mais c'estsur le port 11371, pas 80. Donc ton firewall ou proxy bloque tout simplement les sorties sur ce port.

            Pas de bol, à mon boulot c'est pareil. Donc je ssh chez moi, je gpg --recv-key, je gpg --export -a et je scp. C'est relou, mais y'a pas d'autre moyen (sans toucher au firewall/proxy.
      • [^] # Re: Ca marche, a moitier

        Posté par (page perso) . Évalué à 1.

        Gateway Timeout

        Ca serait pas un squid qui fait proxy transparent qui aurait du mal ou meme la gateway de ta boite ?
  • # Interrogation

    Posté par . Évalué à 3.

    Tiens en parlant de serveur de clé, est-ce que je suis le seul à trouver dangereux de pouvoir ainsi lister toutes les adresses des clés ?
    C'est un excellent moyen pour un spammeur ou un robot de récupérer des adresses mails valides non ?
    • [^] # Re: Interrogation

      Posté par (page perso) . Évalué à 1.

      Et bien dans la mesure ou une cle ne peut etre effacer du serveur, c'est pas dit qu'il n'y en ai pas de fausses (mais tres peut je pense).
      Enfin perso j'en aurais bientot une, j'ai betement perdu la secrete et la revocation n'a pas été ajouter a la publique et je n'ai plus la revocation. (et oui c'etait mes debut avec pgp)

      Enfin, je pense que c'est une bonne question faudrait se renseigner plus.

      sinon pour ceux que ca interesse il y a ce site http://www.biglumber.com/(...) (Biglumber - key signing coordination).
      • [^] # Re: Interrogation

        Posté par (page perso) . Évalué à 1.

        > Enfin perso j'en aurais bientot une, j'ai betement perdu la secrete et la
        > revocation n'a pas été ajouter a la publique et je n'ai plus la revocation. (et oui
        > c'etait mes debut avec pgp)

        Même problème, j'ai trouvé une solution dans une très vieille FAQ. Ça consiste à prendre contact avec un des gestionnaire du serveur de clé pour qu'il désactive la clé (la supprimer ferait qu'elle réapparaitrait avec les resynchronisation, la désactiver elle est toujours là mais jamais renvoyée en résultat). Visiblement la personne contactée n'a pas l'air contre, mais je me doute que si tout le monde le fait ça sera moins acceptable (sans compter que ça pose des problèmes de confiance).

        Il faudrait des systèmes d'expiration automatiques au niveau des serveurs (pas que au niveau des clés) pour virer les clés qui n'ont pas eu d'actualisation pendant 2 ou 3 ans par exemple. (en général une clé en vie finie toujours par être signée par des gens, et au pire faire une manip tous les 2 ans ce n'est pas dramatique).
        Ou alors un système d'effacement sur demande (mais automatisé) qui fonctionne sur une vérification de l'email à un instant T, puis une fois par mois pendant X mois. Si toutes les réponses ont été reçues on finit par effacer la clée (en considérant que au pire c'est que l'email n'est plus bon donc la clé ne sert plus des masses).
        • [^] # Re: Interrogation

          Posté par (page perso) . Évalué à 1.

          En fait le truc c'est que je sais m'etre echanger cette cle par email (mais par parano j'ai du effacer ce mail). Par acquis de consience je vais d'abord verifier mes mail sauvegarder y'a un baille pour voir si je la retrouve pas.

          Sinon je te remerci pour le tuyaux ca peut etre util. La cle se trouve elle alors desactivée sur tout les serveurs?
          • [^] # Re: Interrogation

            Posté par (page perso) . Évalué à 1.

            > La cle se trouve elle alors desactivée sur tout les serveurs?

            C'est une des questions qui reste en suspend. La réponse à priori d'après ce que j'ai compris c'est "non". Mais si j'ai bien compris l'admin se proposait de discuter de la chose sur la liste des admins de miroirs (et moi j'en ai compris la possibilité si ça marche que les autres tapent la commande souhaitées).

            Le problème est que justement : ça dérange tous les admins pour ma petite personne parce que moi j'ai fait une boulette. Du coup je n'ai pas encore donné suite, je pense que je vais changer d'email et ça sera aussi simple (ce coup ci je grave la clé de révocation sur 10 CD et surtout je met une date d'expiration pour que au cas où ça m'emmerde pas 107 ans).
    • [^] # Re: Interrogation

      Posté par (page perso) . Évalué à 1.

      Dangereux est un mot un peu fort. Je suis aussi présent dans l'annuaire téléphonique ...
      Le problème du spam est réel, mais entre les virus dûs aux utilisateurs outlook qui correspondent avec moi, les divers forums, newsgroups, mailing-lists, sites ... mon e-mail peut difficilement rester "secrete" ou même invisible à ces robots, je me suis fait une raison.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.