On Wed, May 10, 2017 at 03:05:39PM +0300, Dmitry E. Oboukhov wrote: > > вероятность что ключи оказались > > то есть как обычно: действуем исходя из высасывания информации из > пальца (или другого места?)
Действуем в предположении худшего, зная что оборудование разработчика попало в чужие руки помимо воли владельца. > Вы оставляете комп дома, уезжая в отпуск. > Вероятность того что квартиру обворуют, ключ попадет в плохие руки > есть? есть? В контексте конкретного примера, у Богатова - квартиру _уже_ обворовали. > ребенок опубликует ключ в соцсетях "глядите пацаны какой у меня клевый > набор байтиков есть!" Если у сообщества Debian будут основания предполагать, что ребенок получил доступ к вашему ключу - его точно также удалят из кольца. Попробуйте проверить, если хотите. > а т-щ майор - лицо ответственное. Кроме того в его задачи входит не > Debian, а экстремизм. В десятый раз, неважно какое именно третье лицо получило доступ к вашему ключу. > Кроме того т-щ Богатов - человек ответственный, как Вы думаете? > как он относится к хранению своих ключей? как вменяемый IT-специалист > или как блондинко? Мы можем на это надеяться, но обязаны предполагать худшее. Тем более, увы, что некоторые DD в данной рассылке сделали столько открытий чудных, что ажно дух захватывает... > > Вы где-то предложили отдельно следить за тем, что загружают > > по этому ключу? Автоматического контроля тут нет. > > вот когда мой ко-майнтенер постит пакет, я вижу все в гите: diff что > он сделал, коментарий к тому что он сделал. Вы конечно молодец, но вопрос - проигнорировали. > > Что делать, если некто подаст на DD с этим ключем? > > процедура DD включает длительный срок общения и множество ручных > проверок/переписок. Вы проигнорировали и этот вопрос. "Длительный срок общения" не даст вам элементарной гарантии, что вы сейчас общаетесь именно с тем, кому подписывали ключ. Тем более, что общаться в NM процедуре вполне могут и те, кто собственно ключ - не подписывал. Мне любопытно, в чем именно может заключаться смысл продолжения общения с вами по данной теме в рассылке, как вы думаете?
