https://blog.blahgeek.com/thoughts-on-keybaseio/
最近看到 V2EX 上有人说起 keybase.io ,这是一些自己的看法…欢迎讨论
PS 然而…还有 20 个 keybase.io 邀请码,有人要么……
1
zwpaper 2016-08-05 21:28:22 +08:00 via iPhone
刚要到一个邀请,看了一下文章,觉得写的不错,要是真这样确实比较尴尬,还在担心私钥怎么保存比较安全,结果居然要传到服务器上,还有又提出来后面那些验证机制就更不好评价了。需要再深入了解一下
|
2
jybox 2016-08-05 21:58:38 +08:00 via iPhone
看来楼主也对 GPG 很感兴趣,之前折腾 Yubikey 的时候看到过楼主的文章。我基本同意文章里的说法,不过文章后面提到的有安全隐患的功能其实都是可选的,是为了方便轻量级用户,至于重量级用户完全可以不把私钥寄存在 Keybase ,只把 Keybase 当作一个 GPG 个人主页的服务也是很不错的。
|
3
walkershow 2016-08-05 22:33:44 +08:00
lz 来个码!!!
|
5
Kahn 2016-08-05 22:44:09 +08:00
lz 来个码!!!
|
6
Kahn 2016-08-05 22:53:22 +08:00
求个码, [email protected] ,谢谢
|
7
processzzp 2016-08-05 23:15:42 +08:00
楼主说的有道理,然而用这个能方便不少。求个码: [email protected] ,先谢谢了
|
8
miniers 2016-08-06 00:40:09 +08:00
楼主来个码,谢啦 [email protected]
|
9
popu111 2016-08-06 00:53:48 +08:00
嘛,对于普通 /想装 13 的小白 /轻量级用户来说,这些功能还是不错的,如果敢信任 keybase 的话,顺便求个码 [email protected]
|
10
lemontv 2016-08-06 01:21:36 +08:00
|
11
DesignerSkyline 2016-08-06 05:47:34 +08:00
才知道吗?本来 keybase 就不是类似于 MIT 的公钥存储, keybase 甚至鼓励你上传加密的私钥,不过话说回来,还是一个信任的问题罢了。
|
12
DesignerSkyline 2016-08-06 05:50:21 +08:00
比尔盖子曾经多次吐槽过这个问题,不过说实话 keybase 给了你选择对吧,你可以选择不上传加密的私钥,但是你做的所有敏感操作均只能停留在 keybase 客户端或者 cURL+GPG 模式
|
13
Bardon 2016-08-06 09:35:35 +08:00
所以我注册 2 小时候,注销了。
|
15
WangYan 2016-08-07 00:40:58 +08:00
[email protected] , 谢谢
|