Journal Infos persos

Posté par  .
Étiquettes : aucune
0
28
juil.
2003
Pour ceux qui veulent me contacter par Jabber, voici mon JabberID : patrice@felixfr.net (pour le soft si vous etes sous Gnome je vous recommande Gabber).

Voici aussi mon Fingerprint GnuPG : 95D2 C75B E914 23F7 2D45 0082 7B71 D42B C52B 82F3 (aussi dispo sur http://www.kerserver.net/(...)).

Voilà.

  • # Re: Infos persos

    Posté par  . Évalué à 3.

    Je vais expliquer un peu mieux comment marche les sytemes de cryptographie à clef publique. Et par la même ce qu'est le fingerprint, parce que par exemple le fingerprint ne se trouve pas sur le serveur de clef. Et un fingerprint ne sert pas à grand chose ainsi.

    Un mail est crypté par une clef public, on recupere cette clef public que un serveur, sur une pages web ou tu me l'as envoyé par mail.
    Le fingerprint n'est pas sur le serveur de clef, seul la clef complete ci trouve.
    Mais rien ne peut me prouver que c'est bien ta clef public. (si je l'ai recu par mail, rien ne prouve que tu es bien l'expediteur, si elle previent d'un serveur, je ne sais pas comment est géré le serveur, si c'est bien toi qui l'a mise, si je ne suis pas sujet a une attaque de dns, etc.)
    Donc je peux avoir une clef qui n'est pas la tienne, et croire qu'elle est bien à toi. Et donc notre convertation pourrait etre lu (dans un seul sens pour le moment par celui qui s'est fait passe pour toi)
    C'est l'histoire que j'avais poster dans ton journal précédent : http://linuxfr.org/comments/106062.html(...)

    Le fingerprint permet d'etre sur que tu es le posseur de la clef. Il permet de verifier que la clef que j'ai, est bien la tienne. Le fingerprint doit dans le meilleur des cas être échangé de la main à la main. (avec verification de l'identé, dans le meilleur des mondes). Pour une "confiance" moindre (à mon gout), un échange de fingerprint par téléphone est acceptable (d'ou l'affichage du fingerprint avec des mots qui replacent les octets).
    Quand la clef que j'ai, correspond bien au fingerprint que tu m'as donne, je peux croitre que c'est la tienne (c'est comme si tu m'avais donne diretement la clef de la main à la main, sauf que le fingerprint est plus sourt). Je signe ta clef en local, et ta clef deveint un clef en qui j'ai confiance. Ensuite, si j'ai confiance en toi, je peux même croire au clef qu tu as signé, sans echanger moi même le fingerprint. Mais vu l'utilisation que tu en as actuellement, mon cercle de confiance s'arreterait a toi...

    Je viens de trouver ca qui explique essez bien l'ensemble du fonction du systeme gpg : http://clx.anet.fr/spip/rubrique.php3?id_rubrique=21(...)
    Ca sera surement mieux que le texte que je viens de taper l'arrache.

    • [^] # Re: Infos persos

      Posté par  . Évalué à 2.

      oups, g confondu fingerprint avec clé publique...
      mille excuses et merci pour une réponse assez détaillée qui, je l'espère, pourra apporter des précisions utiles à moi et aux autres.

      au fait, l'id de ma clé c 0xC52B82F3

  • # gabber

    Posté par  (site web personnel) . Évalué à 1.

    J'ai utilisé gabber assez longtemps, avant de découvrir psi http://psi.affinix.com/(...) . A l'usage, il est beaucoup plus stable, notamment avec les serveurs qui plantent souvent comme amessage.de, il se reconnecte beaucoup mieux que ne le faisait gabber.

    Donc, à tester moi je dis :)

    • [^] # Re: gabber

      Posté par  (site web personnel) . Évalué à 1.

      Psi is Free Software, also known as Open Source Software.
      Deja j'ai pas envie de lire le reste...

      Ensuite ca obligerait a installer qt ce que je n'envisage pas :-)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.