Új hozzászólás Aktív témák
-
félisten
Az általam látott szűk körben komoly pánik van. Alig pár hónapja volt ont erről szó, és az lett a végkövetkeztetés, hogy rövid távra maximálisan megbízható a PGP.
Ha viszont egy csomó, hozzáférhető anyagot pár hónapon belül illetéktelenek (ellenérdekeltek) meg tudnak fejteni, sokan nagyon nagy bajban lehetnek.
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
ddekany
veterán
Az eredeti közleményben különösen óvnak attól, hogy feloldjál PGP-vel titkosított leveleket: "uninstall tools that automatically decrypt PGP-encrypted email" és "temporarily stop sending and especially reading PGP-encrypted email". Szóval akkor valami fincsi remote code executiont is van itt?
Amúgy, csak e-mailről beszélnek. Remélhetően csak az S/MIME-s e-mailok körül van valami gond, nem úgy általában mindennel, amit valaha PGP-vel titkosítottunk.
(Mi lesz a következő? Valaki rájön, hogy van egy borzalmas gyors megoldás nagy számok prímtényezőkre bontására => a civilizáció egy héten belül összeomlik.)
[ Szerkesztve ]
-
Spectrum
aktív tag
Kicsit bővebb info, illetve fejlesztői válasz:
https://lists.gnupg.org/pipermail/gnupg-users/2018-May/060315.html -
ez a javaslat alapvetően logikátlan.
azért töröld a titkosító programodat, mert lehet, hogy néhányan el tudják olvasni a titkosított leveledet?
ha törlöd, mindenki el fogja tudni olvasni.a másik gond a kirobbantott hisztériával, hogy a titkosítás egyes megvalósításával lehet baj, nem a titkosítással.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
ddekany
veterán
Úgy tűnik a levelező alkalmazásokkal (mail user agents) van a baj, ahogy a titkosított HTML leveleket kezelik, nem magával a PGP-vel. Az, hogy régi leveleket el lehet olvasni, arra utal, hogy a privát kulcsodat meg lehet tudni, ha megnyitsz valami direkt úgy összerakott levelet, tehát jobban jársz, ha letiltod az egész funkciót. Persze hamarosan úgy is megtudjuk pontosan.
[ Szerkesztve ]
-
Kripke
tag
Engem inkább az érdekelne, hogy ez bug vagy feature?
-
BoB
veterán
[ Szerkesztve ]
You may corrupt the souls of men, but I am steel. I am doom.
-
Új hozzászólás Aktív témák
- 21,5" Samsung érintőképernyős monitor 1év garanciával MONITORCENTER
- Enermax Platimax 850 W moduláris tápegység (Platinum minősités) Beszámitok!
- RaidSonic IB-2914MSCL-C31 NVMe SSD / HDD dokkoló és klónozó - Dobozos, újszerű
- LINDY USB3.0 43138 Optical Drive Enclosure BD/DVD/CD külső ház - OEM, újszerű
- IcyBox IB-1824ML-C31 RGB Illuminated NVMe SSD ház - Dobozos, újszerű