[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]
Re: Gpg failed
- To:
- Subject: Re: Gpg failed
- From: Hugo Villeneuve <>
- Date: Mon, 19 Jul 2004 11:27:19 -0400
-
In-reply-to: <[email protected]>
- User-agent: Mutt/1.4.1i
On Mon, Jul 19, 2004 at 10:46:25AM -0400, Eric Martel wrote:
> Hugo Villeneuve wrote:
> >On Wed, Jul 14, 2004 at 12:54:59PM -0400, Maxime wrote:
> >
> >>Salut,
> >>
> >>Quand je recois des courriels qui viennent de [email protected] via la
> >>liste [email protected], ils sont signés, cependant, gpg ( 1.2.3 via
> >>thunderbird 0.5 sous debian) me dit qu'il s'agit d'une MAUVAISE
> >>signature. Quelqu'un a une idée de ce qui pourrait être en cause? Le
> >>problème vient il de moi ou de lui?
> >
>
> Lorsque les messages passent par certaines listes, ils sont modifiés et
> donc leur intégrité modifiée. Lorsqu'on écrit directement, les messages
> ne sont pas modifiés et la signature devrait donc apparaître correctement.
>
> Un des buts de la signature numérique étant justement d'assurer
> l'intégrité des messages, je suis personnellement rassuré de savoir que
> lorsque le message est modifié par un tiers, la signature est considérée
> erronnée! Tout autre comportement me ferait un peu froid dans le dos...
Je suis d'accord.
Le message que vous m'avez envoyer directement est à une signature
valide mais pas celui reçu de la liste. (Le premier est en 8bit/flowed
tandis que le second a été transformé en quoted-printable/flowed.)
Je voulais pointer les différences entre vos deux message signés
et que c'était peut-être la faute à la liste.
Mais j'ai des bémols quand même.
Genre pourquoi, si l'administration de linux-quebec crie sur tout
les toits les merveilles du signage pgp, ses listes de diffusion
email modifie les messages de façon à ce les signatures pgp deviennent
invalide?
[Je suis encore amer de la décision de linux-quebec de calcer
ses listes sur Yahoo!Groups. [ajout de publicité au bas de la page,
ajout de reply-to pointant sur la liste (un crime pire que le top
posting dans mon opinion) et un login/password via un web portal
pour l'admistration de son compte.]]
Pourqoi vous continuez de signer vos messages si 100% des signatures
seront invalidé par linux-quebec. Cela ne fait que diminuer la
qualité de vos interventions surtout quand vous pouvez vous même
vérifier que vos messages sont peut-être ré-arrangé, mais le contenu
n'est jamais changé.
quoted-printable à 8bit, est une transformation qui est renversible
sans problème. Est-ce une limitation de PGP/Mime de ne pas avoir
prévu ce cas ou bien linux-quebec le fait si mal que de la
transformation devient non parfaitement reversible?
>
> --
> Eric Martel
> Sainte-Foy (Québec)
> Canada
> Clef publique OpenPGP: ED3F191C (http://key.ericmartel.net/)
> Empreinte: 023D EFB7 8957 CBC0 C4E7 243D F01E D8A8 ED3F 191C
>
> Pour les vrais amateurs d'horreur...
> http://opensource.org/halloween/
>
> /If you play a Micro$oft CD-ROM backwards, you can hear satanic
> messages. But even worse, if you play it forward, it installs
> their software!/
> - "Spoticus" on Slashdot
>
> --
> Liste de diffusion aide
> http://linux-quebec.org/mailman/listinfo/aide
--
Hugo Villeneuve <[email protected]>
http://EINTR.net/