[Linuxtrent] Re: [Linuxtrent] Re: La rete dei server SKS (chiavi GPG) è sotto attacco

• From: Marco Ciampa <ciampix@xxxxxxxxxx>
• To: linuxtrent@xxxxxxxxxxxxx
• Date: Mon, 1 Jul 2019 12:11:13 +0200

On Mon, Jul 01, 2019 at 11:52:31AM +0200, Marco Ciampa wrote:

Ripeto forse non sono stato chiaro: la cosa è stata trattata con poca
lungimiranza e con leggerezza per ammissione degli stessi autori.
Semplicemente mi aggiungo alle persone che sono un po' scocciate per
la figura e per l'impatto che questa cosa sta avendo sull'immagine
di tutta la comunità free/open.

Tanto per essere chiari qui si vede bene il picco dell'attacco:

https://sks-keyservers.net/status/key_development.php

E queste considerazioni "with what personnel and what budget?":

--------------------

In reply to this 
(http://gnupg.10057.n7.nabble.com/SKS-Keyserver-Network-Under-Attack-tp63934p63963.html)
 post by Andrew Gallagher

Can someone please explain to me why the GnuPG flag for key servers
--no-modify is in GnuPG and why the authors of key server software
did not implemented this feature?

It's pretty unreasonable to think a piece of software from 2003, meant
as a drop-in replacement for software written in 1993, would implement a
feature that first appeared in GnuPG around 2013.[1]

If your next question is, "well, why doesn't SKS get modernized?", the
answer is "with what personnel and what budget?"  SKS doesn't even have
a maintainer, for God's sake.

[1] That "around 2013" is a guess: I don't know off the top of my head
when that was first added to GnuPG.

--------------------

Rispondono esattamente a quello che stavo dicendo: se le cose non sono
mantenute e nessuno si preoccupa di farlo notare (ci sono mille modi,
raccolta fondi, email distribuita, minaccia di chiudere i server, ecc.
ecc.)

poi non ci si può lamentare delle conseguenze dicendo "non c'erano
soldi". Chi lo sapeva che non c'erano soldi? Vi siete preoccupati di
cercare di fare in modo che un settore chiave (doppio senso voluto...)
come questo NON venga gestito esclusivamente su base volontaria?

SE la ricerca fondi/aiuti/sostegno/campagna di sensibilizzazione fosse
partita e nessuno avesse risposto SOLO ALLORA ci si potrebbe lavare la
coscienza, altrimenti mi pare che ci sia stata per lo meno una certa
superficialità.

--


Marco Ciampa

I know a joke about UDP, but you might not get it.

------------------------

 GNU/Linux User #78271
 FSFE fellow #364

------------------------

-- 
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

• References:
  • [Linuxtrent] La rete dei server SKS (chiavi GPG) è sotto attacco
    • From: Roberto Resoli
  • [Linuxtrent] Re: La rete dei server SKS (chiavi GPG) è sotto attacco
    • From: Marco Ciampa
  • [Linuxtrent] Re: [Linuxtrent] Re: La rete dei server SKS (chiavi GPG) è sotto attacco
    • From: Daniele Nicolodi
  • [Linuxtrent] Re: [Linuxtrent] Re: La rete dei server SKS (chiavi GPG) è sotto attacco
    • From: Marco Ciampa

Other related posts:

• » [Linuxtrent] Re: [Linuxtrent] Re: La rete dei server SKS (chiavi GPG) è sotto attacco- Daniele Nicolodi
• » [Linuxtrent] Re: [Linuxtrent] Re: La rete dei server SKS (chiavi GPG) è sotto attacco- Marco Ciampa
• » [Linuxtrent] Re: [Linuxtrent] Re: La rete dei server SKS (chiavi GPG) è sotto attacco - Marco Ciampa

1. Home
2. linuxtrent
3. Archive
4. 07-2019

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---