Re: [devel] parsing dei keyring di chiavi pubbliche presenti sulla rete

Il 17 aprile 2008 22.10, Stefano Zanero <zanero@xxxxxxxxxxxxxx> ha scritto:
> Magari non c'entra, ma i keyring di GPG 1.X e 2.X non sono compatibili...
> scoperto a mie spese in fase di upgrade.

...potrebbe essere questo. sicuramente gpg ha una gestione delle
chiavi decisamente poco robusta e disastrosamente non ottimizzata per
keydb di grandi dimensioni. in poche parole: gpg non puo' essere usato
per leggere i keydump.

la via probabilmente piu' veloce e' scrivere un tool in grado di
leggere i db in formato berkeley db che genere sks, oppure modificare
sks direttamente (sks: http://www.nongnu.org/sks/)

purtroppo io non ho tempo per sviluppare questo tool, se qualche
volenteroso si vuole imbarcare in questa cosa sono disponibile a
collaborare. questo e' un problema che si inserisce in un progetto
piu' ampio, che potrebbe portare a risultati molto interessanti. alla
fine puo' saltare fuori un web service ed un articolo su bfi. chi
fosse interessato mi contatti direttamente e ne parliamo :)


saluti,
-- 
Michele Dallachiesa 'xenion' - http://xenion.antifork.org
Independent security researcher
Member of Antifork Research, Inc.

NOTICE: This communication is meant only for the addressee(s) named
above and may contain information which is and/or legally privileged.
If you are not the named addressee(s), or the agent responsible for
receiving and delivering this communication to the named addressee(s),
this communication has been sent to you in error. If so, kindly
contact us immediately for retrieval purposes. Unauthorized
dissemination, distribution, copying or reliance on this communication
is prohibited and may attract criminal penalties.