Abuse Melding

Je hebt een klacht over de onderstaande posting:

25-05-2023, 22:06 door Anoniem

Door Anoniem: Leg eens uit wat je dan precies verwacht dat "de site" PyPi dan had moeten doen met PGP om het wel te laten werken voor al hun packages en al hun devs ? Er zijn verschillende manieren om PGP te gebruiken. Vroeger zat PGP 2.x in een .zip bestand. Daarop zat een detached signature en die twee bestanden zaten weer in een .zip bestand. Bij GnuPG staan het archief en de detached signature apart op hun download server. Bij Ubuntu en Mozilla is er één SHA256SUMS.txt bestand met alle hashes van alle bestanden, en daar is weer een detached signature op gemaakt. Een groot voordeel van PGP is dat je meteen een e-mail adres hebt voor responsible disclosure. Dit hoeft niet het e-mail adres te zijn dat je ook privé gebruikt maar mag speciaal zijn voor vulnerabilities (met E2E encryptie). Anoniem 15:09

Beschrijf je klacht (Optioneel):

captcha