Barrapunto

Yo también he recibido el mismo email (imagino que a través de Biglumber [biglumber.com]), la pena es que estoy en Madrid, no en Barna.

Lo que me resulta chocante es el poco eco que tienen las noticias relacionadas con GPG en Barrapunto. Muy pocos comentarios (de hecho, este es el primero). ¿Qué pasa? ¿Aquellos que no lo usáis no estáis tampoco mínimamente interesados en utilizarlo? Sólo somos cuatro personas [biglumber.com] los apuntados en Biglumber en toda España. ¿Y dónde está la gente que se acerca a las fiestas de firmas que organiza Hispalinux o Debian?

Yo también uso PGP para firmar mis emails. Aunque como en mi trabajo es muy raro que se de el caso de una falsificación de un email, simplemente los firmo para que en el remoto caso de que se de ésta circunstancia se pueda comprobar la veracidad del email. La mayoría de los destinatarios ni siquiera tienen saben qué es un "password"

De todas formas... ¿No sería más lógico promover el uso de certificados SSL para firmar los email? Teniendo en cuenta que en España se puede conseguir un certificado personal, supongo que serviría para firmar emails y además como depende de una CA, no necesitas validarlos. No estoy seguro de ésto, hablo de oidas, si alguien lo puede confirmar...

La verdad es que el PGP está muy bien y lo mejor que tiene es que está muy extendido, pero parece que la tendencia va hacia el SSL. Yo de momento me he puesto a hacer algunas pruebas con la extensión s/mime de openssl y bueno, va más o menos bien, aunque comentan en la documentación que tienen algunos problemas con determinados emails y que algunas funcionalidades aún no están implementadas, parece que funciona.

La pregunta es ¿para qué quiero ir a una keysigning party de gente con la que no intercambio información y ni siquiera conozco? :)