18.09.03
Protestas y llaves
Ya ven, que en la semana de nuestro aniversario ha sido necesario cerrar (bueno, más bien, tapar) este sitio, para ponerse del lado de los que protestan contra esa aberración que son las patentes software. Me puse en contacto con mi partner en esta historia y entre los dos acordamos que era necesario manifestarse ;)
Sin embargo, además de esto, el dia también tuvo alguna cosa graciosa. Hablaba con mi compañero de trabajo J.T., sobre mi inminente marcha al congreso Hispalinux, y queriendo yo entrar como desarrollador Debian, me comentó que llevase impreso mi fingerprint para que me lo firmara por allí la gente.
Me enseño su llavero, es decir, quien había acreditado que aquella llave criptográfica era suya, y vimos gente tan importante en sus firmas, como Paul “Rusty” Rusell, meditando en voz alta, llegué a la conclusión que a parte del valor identificativo que tiene, que mucha gente haya comprobado tu identidad y que afirmen que eres quien dices ser, la firma por parte de cierta gente es casi como un autógrafo, pero con más valor aun: ese alguien, ha tenido que tomarse la molestia de coger tu fingerprint, acordarse de quien eras, firmarte la clave y demás etcéteras, todo un lujo :)
Así que ya ven, me he generado mi clave GPG y si alguna de las personas que nos leen, andan por allí y quiere que nos firmemos mutuamente, que avise :), nos conocerán a ambas partes de CosasDeDos.
Por de pronto, aquí tienen mi fingerprint, que me hace ilu ;)
ID=75E7F1BC
300A A943 7D97 8901 7F86 6FCC B540 43EE 75E7 F1BC
Quercus
18 de Septiembre de 2003 a las 9:24
Si… bien… Pero…
<paranoid mode ON>
Cómo sabemos que esa fingerprint es realmente la tuya y no la de un juacker malo maloso que ha juackeado vuestro weblog y ha puesto la suya para suplantar tu identidad?
<paranoid mode OFF>
En fin… Que rarito estoy últimamente. Tienes la clave en algún servidor? O mándamela para añadirla a mi llavero y ya nos las firmaremos algún día (las claves).
Sobre eso de las firmas leí un hilo en una lista de correo que me resultó bastante inquietante… En principio que alguien firme tu clave sólo indica que esa persona afirma que tú eres tú y que esa es tu clave; pero alguien planteó qué pasaría si por ejemplo el viejo Osama, el viejo Sadam, el tío Bush, el primo Soto, etc… firmaran tu clave. En teoría sólo significaría que ellos certifican tu identidad, pero de algún modo, de cara a alguien que busca tu clave en un servidor, se te relacionaría con ellos. Realmente eso no significa nada, pero en este mundo un FUD vale más que mil palabras, y tu nombre relacionado con el de según quien puede ser muy bueno o muy malo. Es un poco utópico un sistema que se basa en la confianza en una sociedad en la que cada vez hay menos cosas en las que uno pueda confiar…
Lástima que uno no pueda controlar un poco sus claves una vez las sube a un servidor: borrar firmas, borrar la clave, cambiar datos, etc…
Benji
18 de Septiembre de 2003 a las 17:20
No, no, en serio que yo lo pongo por que me hace ilusión, solo faltaría que alguien confiara en mi solo por poner el fingerprint ahi XD Que va. La cosa es que si alguien se pasa por Hispalinux y quiere, podemos quedar para cambiarnos las firmas :)