C'est bien etrange: aucun serveurs de cles PGP ne semblent fonctionner, j'ai a tous les coups des timeout ...
http://www.keyserver.net(...)
http://belgium.keyserver.net(...)
http://france.keyserver.net(...)
http://usa.keyserver.net(...)
et bien d'autres ...
Est-ce normal ? Pareil chez vous ?
Journal Mais que se passe-t-il avec les serveurs de cles ?
6
mai
2004
# Ca marche, a moitier
Posté par Calim' Héros (site web personnel) . Évalué à 4.
http://pgp.mit.edu/(...)
[^] # Re: Ca marche, a moitier
Posté par Tony Gencyl . Évalué à 1.
Gateway Timeout
The following error occurred:
[code=GATEWAY_TIMEOUT] A gateway timeout occurred. The server is unreachable. Retry the request.
Je ne comprends pas ... est-ce parceque je passe par un proxy ??
[^] # Re: Ca marche, a moitier
Posté par Calim' Héros (site web personnel) . Évalué à 1.
au passage pour ces deux la c'est not found le pb et non time out
http://france.keyserver.net(...)
http://usa.keyserver.net(...)
apres verification le traceroute les connais pas non plus.
Sinon c'est pas redirigé vers des port speciaux et ton firewall qui bloque?
[^] # Re: Ca marche, a moitier
Posté par Tony Gencyl . Évalué à 1.
Je comprend que ca soit dirige vers un port special dans le cas de l'utilisation de la commande gpg (par exemple en recuperant des cles publiques dont on possede l'ID). Mais dans le cas d'une interface http comme c'est le cas ici, ca reste du pure web, non ? Comme n'importe quel formulaire ?
Cela dit, derriere le proxy-web, on a aussi un firewall (et donc qui bloque certaines reponses, typiquement pour le chat). :-//
[^] # Re: Ca marche, a moitier
Posté par Aurélien Bompard (site web personnel) . Évalué à 3.
form action="http://pgp.mit.edu:11371/pks/lookup(...)"
Donc c'est bien du web, parce que ça te renvoie du HTML, mais c'estsur le port 11371, pas 80. Donc ton firewall ou proxy bloque tout simplement les sorties sur ce port.
Pas de bol, à mon boulot c'est pareil. Donc je ssh chez moi, je gpg --recv-key, je gpg --export -a et je scp. C'est relou, mais y'a pas d'autre moyen (sans toucher au firewall/proxy.
[^] # Re: Ca marche, a moitier
Posté par LaBienPensanceMaTuer . Évalué à 1.
Ca serait pas un squid qui fait proxy transparent qui aurait du mal ou meme la gateway de ta boite ?
[^] # Re: Ca marche, a moitier
Posté par Tony Gencyl . Évalué à 2.
# Interrogation
Posté par ... a little wood elfe . Évalué à 3.
C'est un excellent moyen pour un spammeur ou un robot de récupérer des adresses mails valides non ?
[^] # Re: Interrogation
Posté par Calim' Héros (site web personnel) . Évalué à 1.
Enfin perso j'en aurais bientot une, j'ai betement perdu la secrete et la revocation n'a pas été ajouter a la publique et je n'ai plus la revocation. (et oui c'etait mes debut avec pgp)
Enfin, je pense que c'est une bonne question faudrait se renseigner plus.
sinon pour ceux que ca interesse il y a ce site http://www.biglumber.com/(...) (Biglumber - key signing coordination).
[^] # Re: Interrogation
Posté par Éric (site web personnel) . Évalué à 1.
> revocation n'a pas été ajouter a la publique et je n'ai plus la revocation. (et oui
> c'etait mes debut avec pgp)
Même problème, j'ai trouvé une solution dans une très vieille FAQ. Ça consiste à prendre contact avec un des gestionnaire du serveur de clé pour qu'il désactive la clé (la supprimer ferait qu'elle réapparaitrait avec les resynchronisation, la désactiver elle est toujours là mais jamais renvoyée en résultat). Visiblement la personne contactée n'a pas l'air contre, mais je me doute que si tout le monde le fait ça sera moins acceptable (sans compter que ça pose des problèmes de confiance).
Il faudrait des systèmes d'expiration automatiques au niveau des serveurs (pas que au niveau des clés) pour virer les clés qui n'ont pas eu d'actualisation pendant 2 ou 3 ans par exemple. (en général une clé en vie finie toujours par être signée par des gens, et au pire faire une manip tous les 2 ans ce n'est pas dramatique).
Ou alors un système d'effacement sur demande (mais automatisé) qui fonctionne sur une vérification de l'email à un instant T, puis une fois par mois pendant X mois. Si toutes les réponses ont été reçues on finit par effacer la clée (en considérant que au pire c'est que l'email n'est plus bon donc la clé ne sert plus des masses).
[^] # Re: Interrogation
Posté par Calim' Héros (site web personnel) . Évalué à 1.
Sinon je te remerci pour le tuyaux ca peut etre util. La cle se trouve elle alors desactivée sur tout les serveurs?
[^] # Re: Interrogation
Posté par Éric (site web personnel) . Évalué à 1.
C'est une des questions qui reste en suspend. La réponse à priori d'après ce que j'ai compris c'est "non". Mais si j'ai bien compris l'admin se proposait de discuter de la chose sur la liste des admins de miroirs (et moi j'en ai compris la possibilité si ça marche que les autres tapent la commande souhaitées).
Le problème est que justement : ça dérange tous les admins pour ma petite personne parce que moi j'ai fait une boulette. Du coup je n'ai pas encore donné suite, je pense que je vais changer d'email et ça sera aussi simple (ce coup ci je grave la clé de révocation sur 10 CD et surtout je met une date d'expiration pour que au cas où ça m'emmerde pas 107 ans).
[^] # Re: Interrogation
Posté par Éric (site web personnel) . Évalué à 1.
Le problème du spam est réel, mais entre les virus dûs aux utilisateurs outlook qui correspondent avec moi, les divers forums, newsgroups, mailing-lists, sites ... mon e-mail peut difficilement rester "secrete" ou même invisible à ces robots, je me suis fait une raison.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.