Что нажать чтобы HTTP-сервер с поддержкой RFC6091?
УНЯНЯ. У нас есть немножечко инфы
об этом пользователе. Мы знаем, что он понаписал,
порекомендовал и даже и то и другое сразу.
А ещё у нас есть RSS.
«Roses are red, violets are blue; I use free software to encrypt my online communication and you can too.
Valentine's day is this Sunday. You may be looking forward to it or you may be dreading it; most of us have been through both. But there's something important that you can do regardless of your relationship status:
Ask someone you like -- romantically or otherwise -- to be your cryptovalentine. If they say yes (yikes, nervous!) use the free program GnuPG to set up private and encrypted communication with them».
https://www.fsf.org/blogs/community/encryption-probably-better-than-a-box-of-chocolates
Но ни одна тян не подписала мой публичный ключ. :-(
Смотрим красивую картинку о том, есть ли от нас путь доверия до целевого чувачка:
$ wazzup linus
https://zfh.so/hell/cc0f6803aa738a5e4fa949debb6e096b937ffce3.png
#!/bin/sh
myid=80E93558
theirid="`gpg --no-tty --output - --batch --with-colons --list-keys "$1" | sed -n -e '/^pub/{s/pub:[^:]*:[^:]*:[^:]*:........\(........\):.*/\1/p;q}'`"
t="`mktemp`"
wotsap $myid $theirid -o "$t"
sxiv "$t"
rm "$t"
Соответственно, в crontab запихано:
@weekly ID=wotsap { rm ~/.wotsapdb; wget https://wot.siccegge.de/latest.wot -O ~/.wotsapdb -o /dev/null; }
Поднял gnutls-serv с OpenPGP-сертификатом, да потыкал его различными http-клиентами, дабы узнать, как там нынче с rfc6091 в реальном мире. wget и curl, собранные и с openssl, и с gnutls, обсираются. Браузеры тоже. Чего бы хорошего сотворить ещё, прежде чем лезть в сорцы curl?
Выключаем несекурную антифичу подписывания сообщений в tkabber, оставляя возможность подписывания presence'ов: https://raw.github.com/l29ah/booboo/master/net-im/tkabber/files/tkabber-gpg-dont-sign-messages.patch
Гентушники могут emerge tkabber::booboo, as usual.
Захотел штоб в графе подписей были видны уровни сертификации. Открыл sig2dot и поблевал от перлятины и непригодного к подобному рефакторингу подхода к рисованию. Быстренько перелабал на хаскеле: https://github.com/l29ah/hsig2dot
Результат работы на вчерашних данных: http://dump.bitcheese.net/files/adebono/sigs.png
Думаю, надо-ли подобный говнокод заливать на хекедж?
Наляпал убогую тулзу для DoS-атаки на кисервер, по совместительству - рекурсивный фетчер ключей по подписям. Для анализа закрытых коммьюнити типа жуйковской pgp-тусовочки и рисования красивых графов в графвизе и фаллометрии. Вот результат работы на условно-бесконечной глубине 20 относительно меня, по мнению кривой тулзы sig2dot (нет, я не знаю, почему sig2dot'у не понравились подписи у пачки няш; мне пришлось скормить ему -u foobar, чтобы увиделись подписи у mva и ко, но подписей, соединяющих два кластера, я не увидел даже с -r foobar; может, они подсосались каким-то иным путём, но так или иначе они имеют отношение к жуйкокоммьюнити): http://dump.bitcheese.net/files/otajixo/sigs.png
#!/bin/sh
# Usage: $0 root-keyid depth
exec >/dev/null
ikf=/tmp/inaccessible-keys
ckf=/tmp/checked-keys
depth=$2
echo Current depth: $depth >&2
keys="`gpg --list-sigs "$1" | sed -ne 's#^sig..........\([^ ]*\) .*#\1#p' | sort | uniq`"
unk_keys="`for k in $keys; do
gpg --list-keys $k >/dev/null || echo $k
done | sort | uniq | sort - "$ikf" "$ikf" | uniq -u`"
echo $unk_keys
gpg --recv-keys $unk_keys | sed -ne 's#^gpgkeys: key \([^ ]*\) not found on keyserver#\1#p' | cat - "$ikf" >> "$ikf"-new
mv "$ikf"-new "$ikf"
[[ $depth -le 0 ]] || for k in $keys; do
grep -q $k "$ckf" || {
$0 $k $((depth - 1));
echo $k >> "$ckf";
}
done
Как оказалось, поддержка pgp в Psi+ тоже сломана. См. http://code.google.com/p/psi-dev/issues/detail?id=531
В связи с этим реквестирую xmpp-клиент под линуксы с рабочей (то есть, не вызывающей вышеописанной проблемы) поддержкой pgp. Для tkabber я написал патч, фиксящий такое говно, но им, видимо, насрать на собственные баги.
Цоперайт © 2010-2016 @stiletto.