(Corollario alla Legge di Edward:
Se non fosse per l'ultimo minuto, niente verrebbe mai fatto.)
sviluppando una mail di asbesto, mi chiedo: organizzare un GPG Signing
party non sarebbe una cosa cattiva: oltre ad avere una innegabile
funzione pratica, è una sorta di rappresentazione attraverso la "rete
della fiducia" di quella "rete di comunicazione" informale ed instabile
che (dovrebbe) sottintendere a questa comunità (jilt mi ha infettato, a
quanto pare :P).
Io mi sono letto la guidina di gnupg.org, ma questa si basa
fondamentalmente sull'uso della carta di identità (o similari). Ovvero,
uno strumento di riconoscimento la cui validità è affidata ad una
struttura centrale (e - per causa o conseguenza - autoritaria). Il che,
IMHO, è in aperto contrasto con il metodo di autenticazione che viene
usato da GnuPG: quello cioè di una rete di fiducia orizzontale ed in
cui ognuno ha la libertà di fidarsi come e quanto vuole degli altri.
L'altro problema delle carte di identità è l'anonimato: esempio
stupido, l'identità della chiave di Alpt (scelgo lui perché ce l'ho
sotto mano, non me ne voglia) non contiene il suo vero nome, e lui non
potrà mai usare una carta di identità per dimostrarmi di essere il
"vero" Alpt.
Dopo questa serie di pippe mi chiedo, un po' per brainstorming un po'
perché secondo me qualcuno ha già risolto la cosa: come si può
organizzare un GPG signing party durante l'hackmeeting (e dunque
seguendo una tanto discussa "attitudine")?
lucha
--
Military intelligence is a contradiction in terms.
-- Groucho Marx
