On 2013-10-29 18:40, Linus Nordberg wrote:
Andreas Jonsson andreas@romab.com wrote Tue, 29 Oct 2013 17:50:27 +0100:
| Jag kan ha fel dock! rätta mig gärna! vi kanske ska tillhandahålla över | HS ändå?
HS-adresser (.onion) är "självautenticerande" eftersom dom består av (en del av) HS:ens publika nyckel.
Den som har en HS-adress som den vet tillhandahålls av DFRI kan vara säker på att den får det som DFRI tror är bra och behöver inte bry sig om komprometterade SSL-cert eller annat SSL/TLS-relaterat.
Frågan om hur DFRI verifierar sitt repo kvarstår.
sure. värt att notera är att debian-trådstartaren _inte_ pratade om repo:t.
sedan har vi det där med att hur nu någon ska få reda på dfri:s hs-address... kanske via vår web som authenticeras genom.... tls? ;>
/andreas