[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]

RE: Une bonne raison d'utiliser PGP



-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1


Salut Nicolas,

Très intéressant comme application de OpenPGP (et non PGP ;). Par
contre ce qui semblerait plus logique serait que la modération
automatique par vérification de clé fasse une étape supplémentaire:
vérifier que le message signé correspond à une clé présente
localement mais aussi _signée par un des modérateurs_. Si on accepte
cette possibilité, faut faire attention de ne pas encombrer les clés
de signatures pour chaque liste ou bien utiliser une installation
locale de GnuPG pour vérifier des signatures locales.

La signature de clé publique présume aussi une vérification physique
d'identité, ou, au strict minimum, vérification du courriel, comme
d'habitude. Le "policy-URL" desdites signatures pourrait en dire plus
sur ce type de certification... on peut continuer dans les détails
mais c'est l'essentiel.

Je n'imposerait pas une telle procédure mais pour ceux qui ne veulent
pas passer par la modération, on peut prétendre qu'une alternative
acceptable serait de s'identifier comme tu le décrivais, en plus de
la signature du/des modérateur(s) - ou même d'autres "approuvés".
N'oublions pas que tout message signé révélera aussi potentiellement
le courriel de l'auteur, à la grande joie des... spammers!

Qqs. liens que j'ai trouvé sont à:
http://www.fabianrodriguez.com/comments.php?id=76_0_4_0

A+

Fabián Rodríguez - Toxik Technologies, Inc.
www.toxik.com - (514) 528-6945 @221
OpenPGP: 0x5AF2A4D5


-----BEGIN PGP SIGNATURE-----

iD8DBQE+QT4VfUcTXFrypNURAuRKAJ4t8ucys8fVxFGDzboS+1FenpmKCQCg+UBv
E0muIkbnNbJYn1s2Z0HFbq4=
=J3jR
-----END PGP SIGNATURE-----