October 27, 2008

OpenFest 2008 — PGP keysigning party

И тази година като част от OpenFest ще се опитаме да организираме PGP keysigning party — събиране на хора, които имат PGP ключове, и размяна на информацията за публичните части на тези ключове по сигурен начин, така че след това всеки да може да подпише ключовете на другите, като е малко по-сигурен в принадлежността им.

За нашето keysigning party ще минем през няколко етапа:

  1. Хората, които искат да участват — хората, които искат техните ключове да бъдат подписани от другите — ми изпращат публичните си ключове, заедно с всички user ID's (обикновено e-mail адреси, но не винаги), с които искат да участват, на e-mail адрес keysigning-of2008@ringlet.net. Препоръчително е subject-ът на съобщението да започва с "keysigning". Разбира се, ще събирам само публичните ключове, които са дошли подписани от самите тях, *и* които мога да изтегля от публичните PGP keyservers :)
  2. Поне веднъж дневно ще публикувам списъка от PGP ключове на страницата http://www.ringlet.net/keysigning-of2008/ и ще изпращам обновения списък по e-mail на хората, които са ми изпратили ключовете си. При всяко такова обновяване ще подписвам списъка и ще указвам неговите контролни суми с MD5 и SHA1.
  3. Преди самия OpenFest, 2 ноември, всеки, който иска да участва в keysigning party-то, ще трябва да си разпечата — или да донесе по някакъв удобен за него самия начин, но да донесе сам — копие от последния вариант на списъка. Ключовият момент тук е именно в това всеки да донесе свое собствено копие на списъка — по очевидни причини няма смисъл аз да раздавам разпечатани копия на самото keysigning party и да искам да ми вярвате, че това, което виждате на хартията, действително са fingerprints на изпратените ми ключове :)
  4. На keysigning party-то на 2 ноември ще изнеса MD5 и SHA1 сумите на последното копие на списъка. Всеки ще провери дали те съвпадат с тези, които носи той; ако има някакъв проблем, ще трябва да го решаваме на място.
  5. След проверката на списъците ще дадем възможност на всеки да провери дали ключът му — short key ID, user ID's, fingerprint — е посочен правилно в списъка. Ако някой каже, че информацията за ключа му е невярна, останалите ще трябва да игнорират този ключ.
  6. Най-сетне ще пристъпим към същинската част на keysigning party-то — всеки ще има възможност да покаже някакви документи за самоличност на всички останали. Всеки ще има възможност да провери документите за самоличност на всички останали и да отбележи в собственото си копие от списъка за кои ключове е видял достатъчна идентификация, за да ги подпише по-късно.
  7. Самото подписване на ключовете ще се случи СЛЕД keysigning-party-то на OpenFest! Всеки ще си тръгне от party-то със списък, върху който е отбелязал на кои ключове смята, че може да вярва, и доколко може да им вярва; след това, в домашни условия, в тиха и спокойна обстановка, ще подпише ключовете, които реши, и ще ги изпрати на собствениците им, за да могат те да решат какво искат да правят с подписаните си ключове по-нататък.

За повече информация:

Публикувано от roam в 01:47 PM | Коментари (0) | TrackBack

October 10, 2008

devel.ringlet.net — vpopassd, vpass, confget, timelimit, bomstrip, …

…или как един e-mail може да предизвика обновяване на две програми и на описване на 15-20 други :)

Вчера ми се случи нещо странно - получих e-mail от непознат българин със съобщение за грешка при компилиране на програма, която съм писал през 2001-ва година и вече дори бях забравил! Става дума за vpoppassd, простичко демонче за смяна на пароли за електронна поща, ако сървърът отдолу е vpopmail или автентикацията става направо през /etc/passwd върху BSD-подобни операционни системи. Проблемът беше глупав - преди седем години съм се успал за момент и съм позволил в парче от сорса ми да влезе нещо, което е дефинирано в header-файловете на FreeBSD, но го няма никъде другаде - и тъй като аз ползвах vpoppassd само върху FreeBSD 4.x, просто не бях забелязал.

И изведнъж, седем години по-късно, някой се опитва да го ползва! :) Ужас… ужас и безумие :)

Е, оправих проблема, пуснах нова версийка на тази конкретна програмка, пипнах малко и съседната, клиентчето vpass, писах на човека, той като че ли остана доволен… а аз останах изненадан и ошашкан.

Следващото, което направих — откъдето идва и заглавието на това писанийце — беше да се възползвам от възможността и да сритам не само тези две програми в новия XXI век, а да обновя целия си уебсайт, където от време на време качвам разни такива нещица - devel.ringlet.net. От години насам — така като гледам, поне от четири години насам — знам, че трябва да опиша всички проектчета, които съм качил там междувременно, и от време на време да обявявам пускането на нова версия на нещо. Е, сега най-накрая седнах, изрових старите make-файлове и XSL stylesheets, попипнах ги оттук-оттам, така че цялата информация да е на едно място, и… и се ужасих, като видях, че там имам описани само 16 проекта и ми липсват цели категории! След едно бързо преглеждане на истинските директории върху уебсайта резултатът е налице — добавих още 16 проекта :)

  • Audio-Scrobbler -- Perl interface to Last.fm
  • mpg321-scrobbler -- A patch to mpg321 to use Audio-Scrobbler's submission tool
  • DBD-mysql -- A couple of patches to the Perl DBD::mysql driver
  • diffutils -- DIFF_OPTIONS handling for diff(1)
  • subversion -- Subversion -- keyword aliasing
  • cvsup-setup -- Setting Up A CVS Mirror Using CVSup
  • qmail-msglog -- a message statistics logger for qmail
  • Benchmark-Params -- A Perl module to time the execution of a subroutine
  • cicquin -- Look up users in the CenterICQ directory
  • disperse -- Create a sparse file from an existing one
  • fselect -- A console-based file selection tool
  • leafports -- Display the leaf ports on a FreeBSD system
  • libdict -- The official C API to the RFC2229 dictionary servers
  • pcap-pace -- Display a libpcap stream with appropriate time delays
  • aescrypt/patches -- Several patches to a sample AES encryption implementation
  • bsdmainutils -- A collection of FreeBSD utilities for Debian
  • file-append-tempfile -- Perl extension for appending data to files
  • incron/debian -- Several patches to the Debian package of incron
  • passwdif -- Test a user's password and change it if it matches
  • sysgather -- A configuration files mismanager
  • trivbackup -- A trivial backup system
  • truncate -- Truncate or extend the length of files
  • bomstrip -- Strip Byte-Order Marks from UTF-8 text
  • confget -- Read a variable from a configuration file
  • log-reformat -- Rewrite log file lines
  • wmanager-addons -- Helper scripts and manual pages for the X window manager selector

Предупреждавам отсега, че някои от тях са в съвсем, ама съвсем "суров" вид, а други биха изглеждали съвсем безсмислени на повечето хора. Е, така си е — от време на време се занимавам с глупости, друг път си пиша ситни дребни инструментчета, за да направя нещо, което досега съм правил почти толкова лесно на ръка… :) Но все пак реших да ги покажа и на главната страница, да се чуди светът с какво си губя времето :)

Публикувано от roam в 04:23 PM | Коментари (0) | TrackBack