>> Mais je n'ai pas été mettre les mains dans le cambouis pour voir quelles sont les clés de référence. Si elles sont authentifiées et par qui $ gpg --list-keys
pub 1024D/9B4A4024 2000年01月06日 MandrakeSoft (MandrakeSoft official keys) <mandrake@mandrakesoft.com>
sub 1024g/686FF394 2000年01月06日
pub 1024D/22458A98 2000年07月10日 Linux Mandrake Security Team <security@linux-mandrake.com>
sub 1024g/6F3F9BC6 2000年07月10日
pub 1024D/70771FF3 2002年03月13日 Mandrake Linux <mandrake@mandrakesoft.com>
sub 1024g/75223F49 2002年03月13日
pub 1024D/CABA22AE 2002年05月27日 Penguin Liberation Front (PLF Official Keys) <plf@zarb.org>
sub 2048g/AD46FD8F 2002年05月27日
>> Par ailleurs, quand je me connecte sur ma machine en ssh, la clé était déjà générée...
C'est fait dans le script de post-installation du rpm. Tu peux le refaire si tu veux.
>> Peut-on "civiliser" les clés ? Rendre leur utilisation plus simple et plus accessible ?
En tout cas, il est indispensable que gpg se répande, car si personne ne s'occupe de sa propre sécurité, c'est une tout autre conception de la sécurité qui va s'imposer (l'informatique de confiance) gpg c'est bon, mangez-en
[^] # Re: les clés, c'est compliqué !
Posté par jmfayard . En réponse à la dépêche ftp.gnu.org compromis. Évalué à 2.
$ gpg --list-keys
pub 1024D/9B4A4024 2000年01月06日 MandrakeSoft (MandrakeSoft official keys) <mandrake@mandrakesoft.com>
sub 1024g/686FF394 2000年01月06日
pub 1024D/22458A98 2000年07月10日 Linux Mandrake Security Team <security@linux-mandrake.com>
sub 1024g/6F3F9BC6 2000年07月10日
pub 1024D/70771FF3 2002年03月13日 Mandrake Linux <mandrake@mandrakesoft.com>
sub 1024g/75223F49 2002年03月13日
pub 1024D/CABA22AE 2002年05月27日 Penguin Liberation Front (PLF Official Keys) <plf@zarb.org>
sub 2048g/AD46FD8F 2002年05月27日
>> Par ailleurs, quand je me connecte sur ma machine en ssh, la clé était déjà générée...
C'est fait dans le script de post-installation du rpm. Tu peux le refaire si tu veux.
>> Peut-on "civiliser" les clés ? Rendre leur utilisation plus simple et plus accessible ?
En tout cas, il est indispensable que gpg se répande, car si personne ne s'occupe de sa propre sécurité, c'est une tout autre conception de la sécurité qui va s'imposer (l'informatique de confiance)
gpg c'est bon, mangez-en