لماذا يقوم Discourse بحظر التوقيعات المشفرة افتراضياً؟

قائمة الحظر الافتراضية للمرفقات في Discourse تتضمن ملفات ‘signature.asc’. لماذا؟

• discourse/config/site_settings.yml at e92f5e4fbf04a88d37dc5069917090abf6c07dec · discourse/discourse · GitHub

يبدو أنه عند إضافة قوائم حظر المرفقات إلى Discourse في 3 أغسطس 2016 (التحديث e92f5e4fbf04a88d37dc5069917090abf6c07dec)، أصبحت القيمة الافتراضية للمتغير “attachment_filename_blacklist” هي “smime.p7s|signature.asc” — أي لمنع ملفات التوقيع المشفرة S/MIME و GPG.

• FEATURE: new email attachment blacklists site settings · discourse/discourse@e92f5e4 · GitHub

التوقيعات المشفرة صغيرة جدًا وغير ضارة، ومع ذلك توفر مسارًا تشفيريًا للتحقق من صحة الرسالة.

ما هو المنطق وراء قرار حظرها افتراضيًا؟

@zogstrip

بحلول الوقت الذي تُحوَّل فيه رسالة البريد الإلكتروني إلى المنتدى، سأكون مندهشًا للغاية إذا كان بإمكان التوقيع التحقق من أي شيء. حتى مسافة واحدة ستعطل التوقيع.

لم يكن المقصود منه حظر التوقيعات التشفيرية تحديدًا، بل التوقيعات التي تكون غالبًا زائدة عن الحاجة.

هل يوجد مثال لعميل بريد إلكتروني يرفق ملفًا باسم signature.asc للتواقيع غير التواقيع التشفيرية؟

تشير الامتداد .asc إلى أن التوقيع مشفر بصيغة ASCII لـ PGP، ولا أعتقد أن هذا معيار خارج ملفات التواقيع التشفيرية.

تحرير: وأنا لا أستخدم S/MIME، لكن الملف الآخر (smime.p7s) يبدو أيضًا محددًا جدًا للتواقيع التشفيرية.

التواقيع التي غالبًا ما تكون زائدة عن الحاجة

أتفق على أن التوقيع العادي عادة ما يكون زائدًا عن الحاجة، لكن التواقيع التشفيرية هي بيانات وصفية محددة للرسالة تُستخدم لأغراض مصادقة مؤلف الرسالة وتوفير سلامة تشفيرية لمحتويات الرسالة. على عكس التوقيع العادي، فإن التوقيع التشفيري ليس زائدًا عن الحاجة.