KLDP CodeFest 키사이닝파티 analysis
글쓴이: cwryu / 작성시간: 월, 2004/07/26 - 8:38오전
다음 링크를 보세요:
http://people.debian.org/~cwryu/ksp-kldpcodefest/analysis/report.html
설명:
* MSD는 "strongly connected set"(keyanalyze 링크 참고)에 포함된 사람들에서부터 그 사람까지의 평균 거리를 나타냅니다 (값이 작을 수록 더 신뢰받고 있다는 뜻). 그 set에서 사인을 얼마나 잘 받았느냐에 따라 점수가 결정되기 때문에 이번처럼 전체 사람 수도 작고, strongly connected set이 14명밖에 되지 않고 키사인을 하신 분도 적은 경우는 그 의미가 많이 떨어집니다. (혹시 순위에 대해서 연연하시는 분이 있으실까봐 :) )
* Global MSD 및 rank는 7월25일자 key analysis 결과입니다.
주목할 부분:
* 아직 사인하신 분이 별로 없습니다.
* 이렇게 작은 규모에서 단 한번의 이벤트때문에 이렇게 순위 차이가 난 이유는 사인하신 분중에서도 일부 키만 사인하신 분들이 꽤 있기 때문입니다. 아마도 다른 이유가 있어서가 아니라 키서버에 업로드를 제대로 하지 않으셔서 그런 것 같은데요.. 자기 키ID의 링크를 누르시면 자기가 사인한/안 한 키, 사인 받은/안 받은 키를 보실 수 있습니다.
* Global MSD/rank 값은 사실상 제 키(E0D49E99)와 장혜식님(CFDB4BA4) 키의 키사인에 따라 결정되었을 것입니다. ;)
Forums:
수고하셨습니다~ 앞으로 web of trust 구축 분위기가 더욱 활성화
수고하셨습니다~ 앞으로 web of trust 구축 분위기가 더욱 활성화되었으면 좋겠네요. 이번 키사이닝 파티가 좋은 출발점이 되었기를 바랍니다. :-)
메일 주소가 그대로 노출 되고 있군요..스팸 메일에 대한 대책은
메일 주소가 그대로 노출 되고 있군요..
스팸 메일에 대한 대책은 있으신가요?
메일 주소가 이렇게 노출 될줄 알았으면 다른 메일 주소를 ㅤㅆㅓㅅ을 텐데..
[quote="pyrasis"]메일 주소가 그대로 노출 되고 있군요..
키서버(http://keyserver.kjsl.com:11371/)에 링크한 페이지에 있는 이메일 주소를 말씀하시는 거라면, 그건 제가 만든 게 아니라 키서버에 업로드된 키를 조회하는 것 뿐입니다. 키서버에 업로드하신 분은 누구나 있는 데이터입니다.
처음에 배포한 문서에 이메일 주소가 들어 있는 점은 제가 생각치 못한 부분입니다. (저는 스팸을 어차피 피할 수 없는 존재로 받아들이는 지라.. ;) )
[quote="cwryu"][quote="pyrasis"]메일 주소가 그
저는 이번 키 사이닝 때문에 피해를 봤다고 할 수 있습니다.
실제 키 사이닝 파티 이전에는 제 메일에는 스팸이 하나도 오지 않았는데
행사 이후 스팸이 오고 있습니다.
행사를 공지하고 키를 만들라고 독촉할 당시 키서버에 키를 업로드 하라는 글 앞에 스팸 메일을 받을 수도 있으니 자주 사용하지 않는 이메일로 키를 만들라는 문구만 있었더라도 이런 일은 발생하지 않았을 겁니다.
여기 모이신 분들도 메일 주소를 보아하니 자신의 도메인을 사용한 메일 주소도 있고 대부분 주로 사용하는 소중한 메일로 보여지는데.
자신은 스팸에 상관 있던 없던 그건 아무 상관 없습니다만.. 남에게도 피해가 가고 있으니 상당히 유감스럽습니다.
[quote="pyrasis"]저는 이번 키 사이닝 때문에 피해를 봤다고
저도 하루에 수백통의 스팸을 전달해 주는 제 메일 주소가 소중합니다. :)
네, public key라는 건 널리 알리는 것이고 어떻게든 공개되는 건 막을 수 없습니다. 눈에 불을 켜고 이메일 주소를 수집하는 사람이라면 키 서버를 열심히 뒤져서라도 주소를 찾아 내겠지요. 외부에 공개하고 싶지 않은 이메일 주소라면 쓰지 말았어야 했습니다. 그 점을 미리 알리지 못한 점 사과드립니다.
하지만 자주 쓰지 않는 (스팸수신전용?) 이메일 주소를 쓰는 건 좋지 못한 생각입니다. 이번에는 키서버를 이용했지만 사인을 메일로 받는 경우에는 누락될 가능성도 높고, 지속적으로 키사인을 수집할 수 있는 UID로 쓰기도 어렵습니다. 무엇보다 자기 공개키는 자기 자신을 나타내는 수단인데 자기 대표 이메일이 없다면 그것도 이상하죠. (프비 커미터의 키에 @FreeBSD.org 주소가 없는 경우?)
PS. 옛날에 실험을 해 봤었는데 '@'를 'AT', '__AT__', '앳'으로 바꿔도 정도의 차이가 있을 뿐 스패머들이 결국 찾아내고 (수동인지 자동인지 몰라도) 나중에는 그 주소를 스패머들끼리 서로 공유하는지 별 차이가 없어지더군요.
[quote="cwryu"]하지만 자주 쓰지 않는 (스팸수신전용?)
FreeBSD 커미터의 경우 당연히 @FreeBSD.org 를 써야 겟죠..
그런데 저는 FreeBSD 커미터도 아니며 제 이메일 주소를 @이 붙은 그대로 인터넷에 올릴 마음은 손톱만큼도 없었습니다. 올릴 이유도 없고요.
그리고 다른 메일을 사용한다고 그사람을 표현 못하지는 않죠. 어쨋든 그 사람 메일이니까요.
좋은 생각이건 아니건 지금 상황에서 저는 Web 의 신뢰성 보다는 스팸메일이 더 큰 관심사이니깐요.
그 실험은 저도 하고 있습니다만. 효과가 상당히 좋은걸요?
간간히 보시면 알겠지만 제가 작성한 문서라든지 메일 주소를 알릴때는 @을 절대 쓰지 않습니다. 그래서 메일 주소를 얻은지 약 8개월이 넘었는데도 스팸이 하나도 오지 않았었습니다.
어쨋건, 자신의 메일주소는 현재 자신의 전화번호나 주민번호와 마찬가지로
어쨋건, 자신의 메일주소는 현재 자신의 전화번호나 주민번호와 마찬가지로 중요한 "개인정보" 로 취급되고 있습니다. 물론 허접한 상업 사이트 게시판에서 자신의 메일 주소가 노출되었다면 모르겠지만 알만한 geek들의 행사에서 이런일을 당했으니 pyrasis 님이 기분 상하신게 당연하다고 생각합니다.
개인적으로 혹시 MSN 쓰시는 분 중에서 hotmail.com 으로 되어 있는 패스포트 계정을 진짜 자신의 메일 계정으로 사용하시는 분이 있으신가요? 정말로 그렇게 오픈해도 메일계정으로 사용할 수 있었는지 의심스럽네요.
[quote="hjeeha"]어쨋건, 자신의 메일주소는 현재 자신의 전화
전 별로 그렇게 생각하지 않는데요. 골뱅이를 골뱅이 그대로 썼다는 게 문제일까요? 골뱅이를 "AT"으로 바꾸는 게 정말로 이메일 주소를 보호할 수 있다고 생각하신다면 순진한 거고, 아직 스팸이 안 왔다면 별로 많이 알려지지 않은 모양이지요. (실험을 한 2년전에 한 것 같은데 다시 한 번 해 볼까 싶군요)
메일 주소를 알리지 않고, 스팸을 절대 받지 않으면서 받을 메일은 다 받을 수 있는 "geek"이 가능하긴 한 걸까요? 메일링 리스트에 글 몇개만 써도, 리스트 가입자 리스트가 오픈되어 있어도, 코드를 만들어거나 패치를 제출해서 credit가 기록되도 구글 검색 대상이 되는 세상입니다. IRC에서 잡담이나 하고 자유 게시판에 원라이너를 다는 걸 주일과로 하고 이메일은 사이월드 가입할 때나 쓰는 경우가 아니라면 스팸은 맞서야 할 대상이지, 메일 주소를 꼭꼭 숨겨서 스팸으로부터 피할 수도 없고 피하려다가 제대로 된 이메일 사용도 못 합니다.
자꾸 한달, 두달, 심지어 일년 넘은 글들에 그것도 원글과는 관계없는 쓰레드를 계속 이어나가는 답글을 하나씩 다시는 분들이 있는데요.. 그런 경우 적당한 게시판에 새 글을 써 주시면 고맙겠습니다.
별로 딴지 걸고 싶은 생각은 없으니 쓰레드 이어가고 싶은 생각은 없습니다
별로 딴지 걸고 싶은 생각은 없으니 쓰레드 이어가고 싶은 생각은 없습니다.
단지 이런 말씀만 드리죠. 일년 넘은 글에 상관없는 이야기를 이어가던 말던 필요한 부분만 보시죠. 게시판에서 이런 현상은 어쩔 수 없는 것 아닌가요? 저는 포기하고 산답니다. 스팸에 대한 자신의 생각을 남에게도 강요하는 것과 별로 다르지 않죠?