[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]

Re: Gpg failed



On Mon, Jul 19, 2004 at 10:46:25AM -0400, Eric Martel wrote:
> Hugo Villeneuve wrote:
> >On Wed, Jul 14, 2004 at 12:54:59PM -0400, Maxime wrote:
> >
> >>Salut,
> >>
> >>Quand je recois des courriels qui viennent de [email protected] via la
> >>liste [email protected], ils sont signés, cependant, gpg ( 1.2.3 via
> >>thunderbird 0.5 sous debian) me dit qu'il s'agit d'une MAUVAISE
> >>signature. Quelqu'un a une idée de ce qui pourrait être en cause? Le
> >>problème vient il de moi ou de lui?
> >
> 
> Lorsque les messages passent par certaines listes, ils sont modifiés et 
> donc leur intégrité modifiée. Lorsqu'on écrit directement, les messages 
> ne sont pas modifiés et la signature devrait donc apparaître correctement.
> 
> Un des buts de la signature numérique étant justement d'assurer 
> l'intégrité des messages, je suis personnellement rassuré de savoir que 
> lorsque le message est modifié par un tiers, la signature est considérée 
> erronnée! Tout autre comportement me ferait un peu froid dans le dos...

Je suis d'accord. 

Le message que vous m'avez envoyer directement est à une signature
valide mais pas celui reçu de la liste. (Le premier est en 8bit/flowed
tandis que le second a été transformé en quoted-printable/flowed.)

Je voulais pointer les différences entre vos deux message signés
et que c'était peut-être la faute à la liste.

Mais j'ai des bémols quand même.

Genre pourquoi, si l'administration de linux-quebec crie sur tout
les toits les merveilles du signage pgp, ses listes de diffusion
email modifie les messages de façon à ce les signatures pgp deviennent
invalide?

[Je suis encore amer de la décision de linux-quebec de calcer
ses listes sur Yahoo!Groups. [ajout de publicité au bas de la page,
ajout de reply-to pointant sur la liste (un crime pire que le top
posting dans mon opinion) et un login/password via un web portal
pour l'admistration de son compte.]]

Pourqoi vous continuez de signer vos messages si 100% des signatures
seront invalidé par linux-quebec. Cela ne fait que diminuer la
qualité de vos interventions surtout quand vous pouvez vous même
vérifier que vos messages sont peut-être ré-arrangé, mais le contenu
n'est jamais changé. 

quoted-printable à 8bit, est une transformation qui est renversible
sans problème. Est-ce une limitation de PGP/Mime de ne pas avoir
prévu ce cas ou bien linux-quebec le fait si mal que de la
transformation devient non parfaitement reversible?

> 
> -- 
> Eric Martel
> Sainte-Foy (Québec)
> Canada
> Clef publique OpenPGP: ED3F191C (http://key.ericmartel.net/)
> Empreinte: 023D EFB7 8957 CBC0 C4E7 243D F01E D8A8 ED3F 191C
> 
> Pour les vrais amateurs d'horreur...
> http://opensource.org/halloween/
> 
> /If you play a Micro$oft CD-ROM backwards, you can hear satanic
> messages. But even worse, if you play it forward, it installs
> their software!/
>                                        - "Spoticus" on Slashdot
> 



> --
> Liste de diffusion aide
> http://linux-quebec.org/mailman/listinfo/aide


-- 
Hugo Villeneuve <[email protected]>
http://EINTR.net/