On Wed, May 10, 2017 at 01:46:52PM +0300, Eugene Berdnikov wrote: > Вопрос о том, что делать с компроментированным ключом -- это, в общем-то, > вопрос действующей модели безопасности и уровня допуска рисков.
Любая вменяемая модель безопасности подразумевает удаление скомпрометированных ключей. Разница лишь в том, кто принимает решение о компрометации. Обычно - вы сами. Как хранить ваш собственный ключ, какие риски вы видите и насколько успешно от них спаслись - решать вам. Сообщество Debian об успешности этих мер может обычно судить только косвенно. Но если у него есть основания полагать, что ваш ключ попал третьим лицам - конечно, его необходимо удалить из кольца, причем анализ намерений этих лиц совершенно тут неуместен. > Да, в данном случае смысла в этом практически ноль, даже скорее вред, > потому что для посторонних выглядит как будто Дебиан бросил своего > товарища, "исключив из рядов разработчиков", и отвернулся от него. Отзыв ключа ровно никак не "исключает из рядов разработчиков". В разработке Debian можно участвовать и вовсе без ключа. > Думаю, в политическом плане было бы лучше отложить отзыв ключей > до завершения судебного процесса. Если вы так считаете - в чем вообше смысл криптографии для Debian? Лучше уж просто тогда подписывать на стороне серверов проекта все, что туда загружают и не заморачиваться всякими Web of Trust'ами.
