Abuse Melding

Je hebt een klacht over de onderstaande posting:

25-05-2023, 14:44 door Anoniem

Door Anoniem: GnuPG doet zelf ook niet meer aan keyservers. Bovendien worden de keyservers aangevallen de laatste tijd door ze te overspoelen met willekeurige publieke sleutels. https://lists.gnupg.org/pipermail/gnupg-devel/2021-June/034889.html Maar GnuPG functioneert gelukkig ook zonder keyservers. Je zou je publieke sleutel bijvoorbeeld op een website kunnen zetten. Of meer modern, op social media. Het hele web of trust model gewoon niet schaalbaar gebleken. Natuurlijk kan Some Dev z'n key op een/ (is het z'n ? ) SomeDev94 twitter profiel zetten . Het verlegt de vertrouwensvraag naar de beveiliging - en eigendom - van het betreffende social media account, of persoonlijke website . En/of het hebben van een keten van signatures waarmee een derde partij kan valideren dat die key van de echte Some Dev is . Voor mij als eventuele gebruiker van enkele PyPi packages zou ik misschien die moeite doen, om all die verschillende keys van al die verschillende "logische" plaatsen op te halen, en dat misschien nog ...

Beschrijf je klacht (Optioneel):

captcha