Diskussionen verkar avspeglad här:
https://wiki.debian.org/DebianPrivacy
//Erik
Erik Josefsson BE GSM: +32484082063 SE GSM: +46707696567
----- Reply message ----- Från: "Andreas Jonsson" andreas@romab.com Till: listan@lists.dfri.se Rubrik: [DFRI-listan] Intressant tråd på debian-security som berör SSL och Tor Datum: tis, okt 29, 2013 19:25
On 2013-10-29 18:40, Linus Nordberg wrote:
Andreas Jonsson andreas@romab.com wrote Tue, 29 Oct 2013 17:50:27 +0100:
| Jag kan ha fel dock! rätta mig gärna! vi kanske ska tillhandahålla över | HS ändå?
HS-adresser (.onion) är "självautenticerande" eftersom dom består av (en del av) HS:ens publika nyckel.
Den som har en HS-adress som den vet tillhandahålls av DFRI kan vara säker på att den får det som DFRI tror är bra och behöver inte bry sig om komprometterade SSL-cert eller annat SSL/TLS-relaterat.
Frågan om hur DFRI verifierar sitt repo kvarstår.
sure. värt att notera är att debian-trådstartaren _inte_ pratade om repo:t.
sedan har vi det där med att hur nu någon ska få reda på dfri:s hs-address... kanske via vår web som authenticeras genom.... tls? ;>
/andreas