Terry Wang (@terrywang)

Sydney, Australia

The below is an off-site archive of all tweets posted by @terrywang ever

February 10th, 2017

GnuPG 的命令行工具 gpg --show-session-key 参数的解释里这样写到:显示一条消息的会话密钥。我们认为 Key Escrow 是件坏事。然而用户应该有权决定是否去坐牢,或揭露某条特定消息的内容,而不危害用同一个 secret key 加密的所有消息,呵呵。

via Hotot for Chrome

刚才 MacBook Pro 风扇狂转 kernel_task 进程 CPU 使用率飙到百分之三四百,估计是因为虚拟机里在编译,再加上今天最高气温达到过43.9度,最后只能让它睡会儿再继续,也算是见识了。干活还是台式机靠谱,散热不行就裸奔 ;-)

via Twitter for Mac

OpenPGP / GnuPG 都需要多一点爱,毕竟在幕后经兢兢业业地工作(尤其是 Linux 用户要感谢它),虽然它并不完美,更不易用(在工程师看来很完美),且几乎没什么人用。刚知道 gpg 命令行工具有 --show-session-key 这个神奇的选项。

via Hotot for Chrome

OpenPGP really works goo.gl/GcTuv5 和作者在文中提到的用例基本一致,搞计算机安全的圈子流行用 GnuPG 签名和加密不用说都知道 Enigmail 作为用 OTR 的即时消息的补充,非对称和对称加密来保存证据,共享信息。

via Twitter Web Client

个人的 GnuPG 用例只剩 1. 验证下载文件签名,保证完整性(未被篡改) 2. 对称加密通过网络传输的文件(密码分开发) 3. 偶尔签名 4. Enigmail 现在很少用到,无人对邮件签名加密 5. 给 git 提交签名 6. Linux 发行版给包签名,各种包管理工具验证

via Hotot for Chrome

澳洲分舵的先头部队已经抵达洛杉矶 LAX 据说在边境通关排长队搞了一个半小时才出去,让余下的人做好心理准备。公司还特地发了一份正式的邀请函让所有人打印一份备份,让和特殊待遇国有关的员工,最好都带一份带地址的 pay slip 以备不时之需 -_-

via Hotot for Chrome

Keybase chat 所有消息都是端到端加密的,如何来实现既能保存加密过的聊天记录和历史,又有发送和接收更高级别具有 Forward Secrecy 的消息呢?答案是实现一种阅后即焚的爆炸消息。看来原来 SSL/TLS 再加上 OTR 插件的即时通讯安全机制很快可以退休了。

via Hotot for Chrome

Keybase 真是好服务,把对普通人来说晦涩难懂难用至极的 PKI OpenPGP 包装成人人都能用的密钥管理、加解密签名验证服务和信任链,居功至伟。继新启用新密钥管理模式后,又有了 kbfs 文件系统,刚出 Chat 赞功能和实现,用验证过的社交帐号与互联网上的朋友聊天。

via Hotot for Chrome