* Re: [devel] Длина ключей разработчика @ 2015-07-08 10:24 ` Dmitry V. Levin 2015-07-08 11:32 ` [devel] " Andrey Cherepanov 2 siblings, 2 replies; 8+ messages in thread From: Dmitry V. Levin @ 2015-07-08 10:24 UTC (permalink / raw) To: ALT Devel discussion list [-- Attachment #1: Type: text/plain, Size: 803 bytes --] Hi, On Wed, Jul 08, 2015 at 12:46:14PM +0300, Vladimir Didenko wrote: > Добрый день. > > А не пора ли инструкцию > > http://www.altlinux.org/Работа_с_ключами_разработчика > > обновить? Там рекомендуется DSA с длинной ключа 1024, хотя, считается, что > этой длинны сейчас не достаточно и нужно использовать по крайней мере 2048. Да, пора инструкцию обновить. > И если я сделаю запрос на обновление своих ключей только потому, что считаю > их длины не достаточной, не будет ли это расценено как паранойя? Нет, не будет, конечно. > P.S. Хорошо бы еще нашу багизиллу подконфигурировать, иначе смотреть на > репорт от SSLLabs страшно > > https://www.ssllabs.com/ssltest/analyze.html?d=bugzilla.altlinux.org Будем надеяться, что сисадмин багизиллы это прочел. -- ldv [-- Attachment #2: Type: application/pgp-signature, Size: 181 bytes --] ^ permalink raw reply [flat|nested] 8+ messages in thread
[parent not found: <CAHRK1yO5TvF0S=TpCYzUPR4-ewRWqr0xxCNMiojNcRCtN8zoLg@mail.gmail.com>]
* Re: [devel] Длина ключей разработчика @ 2015-07-08 10:36 ` Dmitry V. Levin 0 siblings, 0 replies; 8+ messages in thread From: Dmitry V. Levin @ 2015-07-08 10:36 UTC (permalink / raw) To: ALT Devel discussion list [-- Attachment #1: Type: text/plain, Size: 453 bytes --] On Wed, Jul 08, 2015 at 01:30:43PM +0300, Vladimir Didenko wrote: > Тогда еще вопрос - как лучше обновить ssh ключ. В инструкции написано, что > GPG ключ вливается в клонированный репозиторий alt-gpgkeys. А ssh ключ как > лучше обновить - тоже в git залить, или в багзиллу с подписью прикрепить? Я > думаю этот момент в инструкции тоже надо отразить. Технически реализуемы оба варианта, как напишете в инструкции, так и будет. :) -- ldv [-- Attachment #2: Type: application/pgp-signature, Size: 181 bytes --] ^ permalink raw reply [flat|nested] 8+ messages in thread
[parent not found: <CAJXf7QMKRCBHUsML8ZOMAp8GQmySNEpPXmhkRZf=mWN6VVVWhw@mail.gmail.com>]
* Re: [devel] Длина ключей разработчика @ 2015-07-08 10:54 ` REAL 2015-07-08 11:22 ` [devel] [JT] " Michael Shigorin 1 sibling, 1 reply; 8+ messages in thread From: REAL @ 2015-07-08 10:54 UTC (permalink / raw) To: ALT Linux Team development discussions 08.07.2015 17:51, Igor Zubkov пишет: > "This server's certificate is not trusted, see below for details." -- Может > у нас наконец-то появится нормальный подписанный сертификат? А чем подписанный лучше самоподписанного? Разве что тем, что при первом посещении пользователю надо сказать, что доверяет. Я вот тем, кто продаёт сертификаты, не доверяю, а вот своим - да. -- REAL aka Евгений Ростовцев, программист ЦНИТ КемГУ ^ permalink raw reply [flat|nested] 8+ messages in thread
[parent not found: <CAHRK1yMzNWO0Mp9AKp8f2cTH2dLQEUUkGpxvgMNOiFY10x=YRw@mail.gmail.com>]
* Re: [devel] Длина ключей разработчика @ 2015-07-09 2:12 ` REAL 0 siblings, 0 replies; 8+ messages in thread From: REAL @ 2015-07-09 2:12 UTC (permalink / raw) To: ALT Linux Team development discussions 08.07.2015 18:32, Vladimir Didenko пишет: >> А чем подписанный лучше самоподписанного? > > > Тем, что будет работать не только у тех, у кого установлен alt. Он у всех будет работать. >> Разве что тем, что при первом посещении пользователю надо сказать, что >> доверяет. > > И как пользователь будет решать нужно доверять этому сертификату или нет? Нужно как-то определиться, будет ли сервер доверять пользователю ;) . А если пользователь зашёл на какой-либо сайт и попал в HTTPS, значит, ему туда надо, значит, вопрос о доверии не стоит. >> Я вот тем, кто продаёт сертификаты, не доверяю, а вот своим - да. >> > > Это как - удалили пакет ca-certificates и настроили firefox, чтобы тот > перестал доверять своим корневым CA ? Зачем? > Те кто продает сертификаты могут выпустить сертификат для любого домена без > чьего либо спроса в независимости от того, самоподписанный там сертификат > или нет. Альтернатив все равно пока нет. А какие плюсы? За что деньги-то платить? -- REAL aka Евгений Ростовцев, программист ЦНИТ КемГУ ^ permalink raw reply [flat|nested] 8+ messages in thread
* [devel] [JT] Re: Длина ключей разработчика 2015-07-08 10:54 ` REAL @ 2015-07-08 11:22 ` Michael Shigorin 1 sibling, 0 replies; 8+ messages in thread From: Michael Shigorin @ 2015-07-08 11:22 UTC (permalink / raw) To: ALT Linux Team development discussions On Wed, Jul 08, 2015 at 01:51:37PM +0300, Igor Zubkov wrote: > "This server's certificate is not trusted, see below for > details." -- Может у нас наконец-то появится нормальный > подписанный сертификат? Лично я доверяю нашим самоподписанным и не доверяю самозваным CA. -- ---- WBR, Michael Shigorin / http://altlinux.org ------ http://opennet.ru / http://anna-news.info ^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [devel] Длина ключей разработчика 2015-07-08 10:24 ` [devel] Длина ключей разработчика Dmitry V. Levin @ 2015-07-08 11:32 ` Andrey Cherepanov 2 siblings, 0 replies; 8+ messages in thread From: Andrey Cherepanov @ 2015-07-08 11:32 UTC (permalink / raw) To: devel 08.07.2015 12:46, Vladimir Didenko пишет: > Добрый день. > > А не пора ли инструкцию > > http://www.altlinux.org/Работа_с_ключами_разработчика > > обновить? Там рекомендуется DSA с длинной ключа 1024, хотя, считается, что > этой длинны сейчас не достаточно и нужно использовать по крайней мере 2048. > > И если я сделаю запрос на обновление своих ключей только потому, что считаю > их длины не достаточной, не будет ли это расценено как паранойя? > > P.S. Хорошо бы еще нашу багизиллу подконфигурировать, иначе смотреть на > репорт от SSLLabs страшно > > https://www.ssllabs.com/ssltest/analyze.html?d=bugzilla.altlinux.org Спасибо. Заведите багу на багзилле в разделе Infrastructure -> bugzilla.altlinux.org -- Andrey Cherepanov ALT Linux cas@altlinux.ru ^ permalink raw reply [flat|nested] 8+ messages in thread
[parent not found: <86f29995bb25360a4f88aac7d8f4ec60@office.etersoft.ru>]
[parent not found: <CAHRK1yM9Bg1foya27A4iXcF0raU_VTGPp+0XZb-oAzu6OsZjLw@mail.gmail.com>]
* Re: [devel] Длина ключей разработчика @ 2015-07-08 16:49 ` Sergey Y. Afonin 0 siblings, 0 replies; 8+ messages in thread From: Sergey Y. Afonin @ 2015-07-08 16:49 UTC (permalink / raw) To: ALT Linux Team development discussions On Wednesday 08 July 2015, Vladimir Didenko wrote: > Я с наилучшими намеряниями иду в багзиллу, а мне браузер красное > предупреждение показывает - я могу и испугаться. Что касается покупных сертификатов, то я, тоже, не понимаю, на каком основании я должен доверять одним, и не доверять другим. -- С уважением, Сергей Афонин ^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [devel] Длина ключей разработчика @ 2015-07-09 2:12 ` REAL 1 sibling, 0 replies; 8+ messages in thread From: REAL @ 2015-07-09 2:12 UTC (permalink / raw) To: ALT Linux Team development discussions 08.07.2015 22:02, Vitaly Lipatov пишет: > А я за то, чтобы в > связке сертификатов, поставляемых с дистрибутивом ALT Linux, лежал > корневой сертификат, позволяющий доверять сертификатам, выпущенным ALT > Linux. Да, вот это было бы очень нелишне. -- REAL aka Евгений Ростовцев, программист ЦНИТ КемГУ ^ permalink raw reply [flat|nested] 8+ messages in thread
end of thread, other threads:[~2015-07-09 2:12 UTC | newest] Thread overview: 8+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2015-07-08 10:24 ` [devel] Длина ключей разработчика Dmitry V. Levin 2015-07-08 10:36 ` Dmitry V. Levin 2015-07-08 10:54 ` REAL 2015-07-09 2:12 ` REAL 2015-07-08 11:22 ` [devel] [JT] " Michael Shigorin 2015-07-08 11:32 ` [devel] " Andrey Cherepanov 2015-07-08 16:49 ` Sergey Y. Afonin 2015-07-09 2:12 ` REAL
ALT Linux Team development discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \ devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru public-inbox-index devel Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.devel AGPL code for this site: git clone https://public-inbox.org/public-inbox.git