New update

[canary.git] / readme

Вы всегда можете проверить достоверность автора "канарейки" (файла message.sig,
который находится в этой же директории).  Для этого используйте утилиту
signify(1) от OpenBSD.  Публичный ключ записан ниже. Актуальность ключа в любой
момент можно уточнять также лично либо по электронной почте
oskarsh[at]riseup.net.

Если вдруг последнее сообщение было написано больше недели назад, то со мной
что-то случилось. Рекомендую вам позвонить или встретиться со мной лично,
упомянув, если я отвечу, что я забыл обновить сообщение. Если подпись
недействительна -- БЕГИТЕ и не верьте ничему, что тут написано.

Краткая инструкция по проверке "канарейки".
        * Установите signify и скачайте "канарейку" (message.sig).
        * Сохраните публичный ключ, написанный ниже, файлом (q.pub)
        * Удостоверьтесь, что
                signify -V -e -m message -p q.pub
          подтверждает, что подпись действительна. (q.pub это файл с ключом,
          написанным ниже.)

Публичный ключ, которым подписываются "канарейки" (две строчки):
        untrusted comment: q key! public key
        RWTJtJL6vjAHYx5rX8FG3LwOPOIg2y3cai9QLDwgsWHty3CP/F1edx8r

Заметьте, что "канарейки" не подписываются моим PGP-ключом. Им подписно только
это сообщение (проверьте readme.asc в данной директории), чтобы вы верили, что
публичный ключ Ed25519 от signify(1) мой и только мой.

Доступные источники, где можно найти message.sig:
        http://oskarsh.ru/files/message.sig
        https://repo.or.cz/canary.git/blob_plain/HEAD:/message.sig
        https://raw.githubusercontent.com/igoose1/canary/master/message.sig
        https://rocketgit.com/user/qwskr/canary/source/tree/branch/master/blob_download/message.sig

Также сообщение может быть в ipfs сети, но для этого уже надо знать хэш файла.