Topic: Chiave OpenPGP di Mozilla.org

[winzozz]

Scaricando il nuovo Mozilla 1.7.3 mi sono accorto che è disponibile pure la firma del setup, immagino che sia una novità di questa versione perchè non me ne ero mai accorto.

http://ftp.mozilla.org/pub/mozilla.org/mozilla/releases/mozilla1.7.3/mozilla-win32-1.7.3-installer.exe.asc

Qualcuno sa su quale pagina del sito Mozilla.org posso verificare la chiave ?
Una ricerca con Google della Key ID 0x51420A08  non ha portato risultati.

Grazie

[winzozz]

Qualcuno sa su quale pagina del sito Mozilla.org posso verificare la chiave ?

Tutto tace, nemmeno sull'altro Forum mi hanno risposto, intanto però una persona mi ha segnalato che la chiave è presente nel file KEY
http://ftp.mozilla.org/pub/mozilla.org/mozilla/releases/mozilla1.7.3/KEY

Intestata a Jon Granrose <granrose@netscape.net>
Fingerprint: D1DD 7239 2A10 CF5A DF4C  EAF9 1FD7 9A1C 5142 0A08

Se ne fa menzione anche nel README
http://ftp35.newaol.com/pub/mozilla.org/mozilla/releases/mozilla1.7.3/README

Sui Keyserver non c'è e su nessuna pagina web del sito mozilla ho però trovato riferimenti
(non è molto regolare

[Marcello Testi]

Ho incrociato un granrose su irc.mozilla.org. Mi sembra che sia uno che si occupa della pubblicazione di file sul web server e sui CD. Quindi forse la chiave è vera. Magari è un sistema che pensano di implementare soprattutto sui CD.

[winzozz]

Quindi forse la chiave è vera.

Sicuramente lo è (se non lo è ci sarebbe da tremare)
Solo che sarebbe stato meglio pubblicare  key e fingerprint anche da un altra parte, ad esempio una pagina web di frequente consultazione.
Un esempio quello della chiave con cui è firmato enigmail , key e fingerprint sono ben visibili
http://enigmail.mozdev.org/download.html (in fondo alla pagina)

edit: corretto flod