Notizie: scarica ora l'ultima versione disponibile di Thunderbird!

Autore Topic: Chiave OpenPGP di Mozilla.org  (Letto 1525 volte)

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline winzozz

  • Post: 91
    • Sikurezza & Winzozz
Chiave OpenPGP di Mozilla.org
« il: 15 Settembre 2004 01:56:45 »
Scaricando il nuovo Mozilla 1.7.3 mi sono accorto che è disponibile pure la firma del setup, immagino che sia una novità di questa versione perchè non me ne ero mai accorto.

http://ftp.mozilla.org/pub/mozilla.org/mozilla/releases/mozilla1.7.3/mozilla-win32-1.7.3-installer.exe.asc

Qualcuno sa su quale pagina del sito Mozilla.org posso verificare la chiave ?
Una ricerca con Google della Key ID 0x51420A08  non ha portato risultati.

Grazie

Offline winzozz

  • Post: 91
    • Sikurezza & Winzozz
Re: Chiave OpenPGP di Mozilla.org
« Risposta #1 il: 17 Settembre 2004 17:39:26 »
Citazione da: winzozz


Qualcuno sa su quale pagina del sito Mozilla.org posso verificare la chiave ?


Tutto tace, nemmeno sull'altro Forum mi hanno risposto, intanto però una persona mi ha segnalato che la chiave è presente nel file KEY
http://ftp.mozilla.org/pub/mozilla.org/mozilla/releases/mozilla1.7.3/KEY

Intestata a Jon Granrose <granrose@netscape.net>
Fingerprint: D1DD 7239 2A10 CF5A DF4C  EAF9 1FD7 9A1C 5142 0A08

Se ne fa menzione anche nel README
http://ftp35.newaol.com/pub/mozilla.org/mozilla/releases/mozilla1.7.3/README

Sui Keyserver non c'è e su nessuna pagina web del sito mozilla ho però trovato riferimenti
(non è molto regolare :-)

Offline Marcello Testi

  • Post: 330
Chiave OpenPGP di Mozilla.org
« Risposta #2 il: 19 Settembre 2004 01:12:37 »
Ho incrociato un granrose su irc.mozilla.org. Mi sembra che sia uno che si occupa della pubblicazione di file sul web server e sui CD. Quindi forse la chiave è vera. Magari è un sistema che pensano di implementare soprattutto sui CD.

Offline winzozz

  • Post: 91
    • Sikurezza & Winzozz
Chiave OpenPGP di Mozilla.org
« Risposta #3 il: 19 Settembre 2004 02:24:10 »
Citazione da: pinolo
Quindi forse la chiave è vera.


Sicuramente lo è (se non lo è ci sarebbe da tremare)
Solo che sarebbe stato meglio pubblicare  key e fingerprint anche da un altra parte, ad esempio una pagina web di frequente consultazione.
Un esempio quello della chiave con cui è firmato enigmail , key e fingerprint sono ben visibili
http://enigmail.mozdev.org/download.html (in fondo alla pagina)

edit: corretto flod :wink:

0 Utenti e 1 Visitatore stanno visualizzando questo topic.