October 27, 2008
OpenFest 2008 — PGP keysigning party
И тази година като част от OpenFest ще се опитаме да организираме PGP keysigning party — събиране на хора, които имат PGP ключове, и размяна на информацията за публичните части на тези ключове по сигурен начин, така че след това всеки да може да подпише ключовете на другите, като е малко по-сигурен в принадлежността им.
За нашето keysigning party ще минем през няколко етапа:
- Хората, които искат да участват — хората, които искат техните ключове да бъдат подписани от другите — ми изпращат публичните си ключове, заедно с всички user ID's (обикновено e-mail адреси, но не винаги), с които искат да участват, на e-mail адрес keysigning-of2008@ringlet.net. Препоръчително е subject-ът на съобщението да започва с "keysigning". Разбира се, ще събирам само публичните ключове, които са дошли подписани от самите тях, *и* които мога да изтегля от публичните PGP keyservers :)
- Поне веднъж дневно ще публикувам списъка от PGP ключове на страницата http://www.ringlet.net/keysigning-of2008/ и ще изпращам обновения списък по e-mail на хората, които са ми изпратили ключовете си. При всяко такова обновяване ще подписвам списъка и ще указвам неговите контролни суми с MD5 и SHA1.
- Преди самия OpenFest, 2 ноември, всеки, който иска да участва в keysigning party-то, ще трябва да си разпечата — или да донесе по някакъв удобен за него самия начин, но да донесе сам — копие от последния вариант на списъка. Ключовият момент тук е именно в това всеки да донесе свое собствено копие на списъка — по очевидни причини няма смисъл аз да раздавам разпечатани копия на самото keysigning party и да искам да ми вярвате, че това, което виждате на хартията, действително са fingerprints на изпратените ми ключове :)
- На keysigning party-то на 2 ноември ще изнеса MD5 и SHA1 сумите на последното копие на списъка. Всеки ще провери дали те съвпадат с тези, които носи той; ако има някакъв проблем, ще трябва да го решаваме на място.
- След проверката на списъците ще дадем възможност на всеки да провери дали ключът му — short key ID, user ID's, fingerprint — е посочен правилно в списъка. Ако някой каже, че информацията за ключа му е невярна, останалите ще трябва да игнорират този ключ.
- Най-сетне ще пристъпим към същинската част на keysigning party-то — всеки ще има възможност да покаже някакви документи за самоличност на всички останали. Всеки ще има възможност да провери документите за самоличност на всички останали и да отбележи в собственото си копие от списъка за кои ключове е видял достатъчна идентификация, за да ги подпише по-късно.
- Самото подписване на ключовете ще се случи СЛЕД keysigning-party-то на OpenFest! Всеки ще си тръгне от party-то със списък, върху който е отбелязал на кои ключове смята, че може да вярва, и доколко може да им вярва; след това, в домашни условия, в тиха и спокойна обстановка, ще подпише ключовете, които реши, и ще ги изпрати на собствениците им, за да могат те да решат какво искат да правят с подписаните си ключове по-нататък.
За повече информация:
- OpenFest 2008
- страницата за това keysigning party
- Петър Пенчев <roam@ringlet.net>
October 10, 2008
devel.ringlet.net — vpopassd, vpass, confget, timelimit, bomstrip, …
…или как един e-mail може да предизвика обновяване на две програми и на описване на 15-20 други :)
Вчера ми се случи нещо странно - получих e-mail от непознат българин със съобщение за грешка при компилиране на програма, която съм писал през 2001-ва година и вече дори бях забравил! Става дума за vpoppassd, простичко демонче за смяна на пароли за електронна поща, ако сървърът отдолу е vpopmail или автентикацията става направо през /etc/passwd върху BSD-подобни операционни системи. Проблемът беше глупав - преди седем години съм се успал за момент и съм позволил в парче от сорса ми да влезе нещо, което е дефинирано в header-файловете на FreeBSD, но го няма никъде другаде - и тъй като аз ползвах vpoppassd само върху FreeBSD 4.x, просто не бях забелязал.
И изведнъж, седем години по-късно, някой се опитва да го ползва! :) Ужас… ужас и безумие :)
Е, оправих проблема, пуснах нова версийка на тази конкретна програмка, пипнах малко и съседната, клиентчето vpass, писах на човека, той като че ли остана доволен… а аз останах изненадан и ошашкан.
Следващото, което направих — откъдето идва и заглавието на това писанийце — беше да се възползвам от възможността и да сритам не само тези две програми в новия XXI век, а да обновя целия си уебсайт, където от време на време качвам разни такива нещица - devel.ringlet.net. От години насам — така като гледам, поне от четири години насам — знам, че трябва да опиша всички проектчета, които съм качил там междувременно, и от време на време да обявявам пускането на нова версия на нещо. Е, сега най-накрая седнах, изрових старите make-файлове и XSL stylesheets, попипнах ги оттук-оттам, така че цялата информация да е на едно място, и… и се ужасих, като видях, че там имам описани само 16 проекта и ми липсват цели категории! След едно бързо преглеждане на истинските директории върху уебсайта резултатът е налице — добавих още 16 проекта :)
- Audio-Scrobbler -- Perl interface to Last.fm
- mpg321-scrobbler -- A patch to mpg321 to use Audio-Scrobbler's submission tool
- DBD-mysql -- A couple of patches to the Perl DBD::mysql driver
- diffutils -- DIFF_OPTIONS handling for diff(1)
- subversion -- Subversion -- keyword aliasing
- cvsup-setup -- Setting Up A CVS Mirror Using CVSup
- qmail-msglog -- a message statistics logger for qmail
- Benchmark-Params -- A Perl module to time the execution of a subroutine
- cicquin -- Look up users in the CenterICQ directory
- disperse -- Create a sparse file from an existing one
- fselect -- A console-based file selection tool
- leafports -- Display the leaf ports on a FreeBSD system
- libdict -- The official C API to the RFC2229 dictionary servers
- pcap-pace -- Display a libpcap stream with appropriate time delays
- aescrypt/patches -- Several patches to a sample AES encryption implementation
- bsdmainutils -- A collection of FreeBSD utilities for Debian
- file-append-tempfile -- Perl extension for appending data to files
- incron/debian -- Several patches to the Debian package of incron
- passwdif -- Test a user's password and change it if it matches
- sysgather -- A configuration files mismanager
- trivbackup -- A trivial backup system
- truncate -- Truncate or extend the length of files
- bomstrip -- Strip Byte-Order Marks from UTF-8 text
- confget -- Read a variable from a configuration file
- log-reformat -- Rewrite log file lines
- wmanager-addons -- Helper scripts and manual pages for the X window manager selector
Предупреждавам отсега, че някои от тях са в съвсем, ама съвсем "суров" вид, а други биха изглеждали съвсем безсмислени на повечето хора. Е, така си е — от време на време се занимавам с глупости, друг път си пиша ситни дребни инструментчета, за да направя нещо, което досега съм правил почти толкова лесно на ръка… :) Но все пак реших да ги покажа и на главната страница, да се чуди светът с какво си губя времето :)