Created attachment 9049 [details] Новый ключ gpg Прошу заменить ключи ssh и gpg в связи с их утерей из-за вышедшего из строя жёсткого диска...
Created attachment 9050 [details] новый ключ ssh
Надо каким-нибудь образом подтвердить, что вы - именно тот человек, на credentials которого претендуете.
(Ответ для Dmitry V. Levin на комментарий #2) > Надо каким-нибудь образом подтвердить, что вы - именно тот человек, на > credentials которого претендуете. Насколько я понимаю, моего подопечного никто лично не видел. Паспортных данных мы тоже не собираем. Есть какие-то универсальные практики подтверждения личности? Можно ли, например, по паролю от прошлого gpg ключа?
(In reply to Grigory Ustinov from comment #3) > Есть какие-то универсальные практики подтверждения личности? Это вопрос к заявителю, есть ли у него что-нибудь такое, что мы заведомо считаем атрибутом того, на чьи credentials претендует заявитель. > Можно ли, например, по паролю от прошлого gpg ключа? Он остался вместе с прошлым приватным ключом.
Если человек покажет своё умение собирать пакеты, может ли это быть основанием для подтверждения его возможности быть в тиме? Я думаю, что данная ситуация открывает широчайшие возможности для издевательств над человеком=)
Если оба ключа были безвозвратно утеряны, то всё, что подопечный может сделать это взять новый ник, создать новую пару ключей и снова ступить в тим. Так же он может попросить его к мантейнерам пакетов предыдущего мантейнера. Поймите правильно. Для стороннего наблюдателя мантейнер А и мантейнер B различимы только по gpg подписи. Вы сейчас убеждаете, что эти ключи от одного и того же человека, но что будет если спустя некоторое время появится первый мантейнер и задаст вопрос почему его выкинули из тим ? На этот вопрос будет отвечать не убеждавший заменить ключи, а принявший решение заменить ключи. Не теряйте сразу все ключи. Никогда.
(In reply to Grigory Ustinov from comment #5) > Если человек покажет своё умение собирать пакеты, может ли это быть > основанием для подтверждения его возможности быть в тиме? Для начала можно написать по адресу, на который претендует заявитель, письмо с просьбой прийти сюда и прокомментировать происходящее со свой тимовской учетной записи в багзилле.
(Ответ для Dmitry V. Levin на комментарий #7) > (In reply to Grigory Ustinov from comment #5) > > Если человек покажет своё умение собирать пакеты, может ли это быть > > основанием для подтверждения его возможности быть в тиме? > > Для начала можно написать по адресу, на который претендует заявитель, письмо > с просьбой прийти сюда и прокомментировать происходящее со свой тимовской > учетной записи в багзилле. Я написал glebfm@ о том, как можно подтвердить, что я - это я... Блин, хоть ЭЦП теперь используй, честное слово. Так, а если всё-же придётся менять ник и прочее, адрес электронной почты тоже нужно другой, или можно использовать прежний?
(Ответ для Grigory Ustinov на комментарий #5) > Если человек покажет своё умение собирать пакеты, может ли это быть > основанием для подтверждения его возможности быть в тиме? > > Я думаю, что данная ситуация открывает широчайшие возможности для > издевательств над человеком=) И потом поднимается вой вида "майнтейнеров мало, всё не успеваем" и "тебе надо - ты и собирай"... >_>
Ладно, будем перевступать :)
(Ответ для Dmitry V. Levin на комментарий #7) > (In reply to Grigory Ustinov from comment #5) > > Если человек покажет своё умение собирать пакеты, может ли это быть > > основанием для подтверждения его возможности быть в тиме? > > Для начала можно написать по адресу, на который претендует заявитель, письмо > с просьбой прийти сюда и прокомментировать происходящее со свой тимовской > учетной записи в багзилле. Удалось получить доступ к прямому аккаунту багзиллы :)
(Ответ для arbars@altlinux.org на комментарий #11) > Удалось получить доступ к прямому аккаунту багзиллы :) Ура! Если что, я эту багу заметил только сейчас -- мог бы и мне сообщить.
(Ответ для Dmitry V. Levin на комментарий #2) > Надо каким-нибудь образом подтвердить, что вы - именно тот человек, > на credentials которого претендуете. Исходная заявка на вступление в команду (bug 37105) подана с того же адреса bystrov.arterm@gmail.com, что и эта бага; если этого недостаточно, я могу поискать переписку почтой и другими каналами связи и предложить вспомнить/рассказать, о чём она была.
(Ответ для Michael Shigorin на комментарий #13) > (Ответ для Dmitry V. Levin на комментарий #2) > > Надо каким-нибудь образом подтвердить, что вы - именно тот человек, > > на credentials которого претендуете. > Исходная заявка на вступление в команду (bug 37105) подана с того же адреса > bystrov.arterm@gmail.com, что и эта бага; если этого недостаточно, я могу > поискать переписку почтой и другими каналами связи и предложить > вспомнить/рассказать, о чём она была. Так ldv@ имеет подозрение на взлом гугл почты. Похоже, придётся мне в скайпе своим удостоверением посветить :)
А приведите-ка здесь ссылочку, которую 17.12.2020 отправили мне вконтакте; если писали что-либо в альтовые телеграмные группы ранее 26.08.2020 (времени сборки пакета stella-6.2.1-alt3, который подписан Вашим ключом из bug 37105) -- как вариант, перешлите то же сообщение в ту же группу с упоминанием этой баги, а ссылку дайте сюда (насколько понимаю, Диме может этого оказаться достаточно для понимания, что как минимум телефон или тоже угнали, или он остался Вашим).
(Ответ для Michael Shigorin на комментарий #15) > А приведите-ка здесь ссылочку, которую 17.12.2020 отправили мне вконтакте; https://habr.com/ru/company/gaijin/blog/533380/ > если писали что-либо в альтовые телеграмные группы ранее 26.08.2020 (времени > сборки пакета stella-6.2.1-alt3, который подписан Вашим ключом из bug 37105) > -- как вариант, перешлите то же сообщение в ту же группу с упоминанием этой > баги, а ссылку дайте сюда (насколько понимаю, Диме может этого оказаться > достаточно для понимания, что как минимум телефон или тоже угнали, или он > остался Вашим). https://t.me/alt_linux/95484
(Ответ для arbars@altlinux.org на комментарий #16) > > А приведите-ка здесь ссылочку, которую 17.12.2020 отправили мне вконтакте; > https://habr.com/ru/company/gaijin/blog/533380/ Подтверждаю. > > если писали что-либо в альтовые телеграмные группы ранее 26.08.2020 (времени > > сборки пакета stella-6.2.1-alt3, который подписан Вашим ключом из bug 37105) > > -- как вариант, перешлите то же сообщение в ту же группу с упоминанием этой > > баги, а ссылку дайте сюда (насколько понимаю, Диме может этого оказаться > > достаточно для понимания, что как минимум телефон или тоже угнали, или он > > остался Вашим). > https://t.me/alt_linux/95484 Да, ping'и по процитированному и процитировавшему адресу ушли туда же. Дима, насколько я могу судить (в т.ч. и по почерку, но и по техническим средствам) -- это тот же человек. Артём, когда что-то важное в цифровом виде есть в одном экземпляре -- можно считать, что его уже нет (это лишь вопрос времени). Понятно, что бэкапить приватные ключи "в облако" (которое лишь other people's computers) не стоит ;-)
(Ответ для Michael Shigorin на комментарий #17) > (Ответ для arbars@altlinux.org на комментарий #16) > Да, ping'и по процитированному и процитировавшему адресу ушли туда же. > > Дима, насколько я могу судить (в т.ч. и по почерку, но и по техническим > средствам) -- это тот же человек. > > Артём, когда что-то важное в цифровом виде есть в одном экземпляре -- можно > считать, что его уже нет (это лишь вопрос времени). Понятно, что бэкапить > приватные ключи "в облако" (которое лишь other people's computers) не стоит > ;-) Это я уже понял :) Впредь буду осторожнее...
(Ответ для Michael Shigorin на комментарий #17) > Дима, насколько я могу судить (в т.ч. и по почерку, но и по техническим > средствам) -- это тот же человек. Миш, ты же понимаешь, что это было понятно изначально. Проблема-то в другом)))
(Ответ для Grigory Ustinov на комментарий #19) > Миш, ты же понимаешь, что это было понятно изначально. Проблема-то в > другом))) Лично мне не было понятно.
(Ответ для Grigory Ustinov на комментарий #19) > Проблема-то в другом))) А в чём именно, по-твоему? :)
(Ответ для Michael Shigorin на комментарий #21) > (Ответ для Grigory Ustinov на комментарий #19) > > Проблема-то в другом))) > А в чём именно, по-твоему? :) Может, в создании прецедента?
update_ping
UPDATE_PING_2!
(Ответ для Arbars на комментарий #0) > Создано вложение 9049 [details] [подробности] > Новый ключ gpg Пакет alt-gpgkeys обновлён. alt-gpgkeys - Replaced key: arbars@ (6C3802AA -> EB364EC5; closes: #39333). (Ответ для Arbars на комментарий #1) > Создано вложение 9050 [details] [подробности] > новый ключ ssh ssh ключ на gitery.alt зарегистрирован. ssh ключ на gyle.alt зарегистрирован.
(Ответ для Gleb F-Malinovskiy на комментарий #25) > (Ответ для Arbars на комментарий #0) > > Создано вложение 9049 [details] [подробности] > > Новый ключ gpg > > Пакет alt-gpgkeys обновлён. > > alt-gpgkeys > - Replaced key: arbars@ (6C3802AA -> EB364EC5; closes: #39333). > > (Ответ для Arbars на комментарий #1) > > Создано вложение 9050 [details] [подробности] > > новый ключ ssh > > ssh ключ на gitery.alt зарегистрирован. > ssh ключ на gyle.alt зарегистрирован. Есть контакт! Спасибо большое!
