Hirdetés
- Programozás topic
- AliExpress tapasztalatok
- Linux Mint
- Seed szerver topic
- Bajban van Európa nagy akkumulátorgyártója
- Álláskeresés, interjú, önéletrajz
- Ubiquiti hálózati eszközök
- Hibázott a BBC időjárás-alkalmazása: nem volt 30 000 km/h-s szél
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
Új hozzászólás Aktív témák
-
félisten
Az általam látott szűk körben komoly pánik van. Alig pár hónapja volt ont erről szó, és az lett a végkövetkeztetés, hogy rövid távra maximálisan megbízható a PGP.
Ha viszont egy csomó, hozzáférhető anyagot pár hónapon belül illetéktelenek (ellenérdekeltek) meg tudnak fejteni, sokan nagyon nagy bajban lehetnek.
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
ddekany
veterán
Az eredeti közleményben különösen óvnak attól, hogy feloldjál PGP-vel titkosított leveleket: "uninstall tools that automatically decrypt PGP-encrypted email" és "temporarily stop sending and especially reading PGP-encrypted email". Szóval akkor valami fincsi remote code executiont is van itt?
Amúgy, csak e-mailről beszélnek. Remélhetően csak az S/MIME-s e-mailok körül van valami gond, nem úgy általában mindennel, amit valaha PGP-vel titkosítottunk.
(Mi lesz a következő? Valaki rájön, hogy van egy borzalmas gyors megoldás nagy számok prímtényezőkre bontására => a civilizáció egy héten belül összeomlik.)
[ Szerkesztve ]
-
Spectrum
aktív tag
Kicsit bővebb info, illetve fejlesztői válasz:
https://lists.gnupg.org/pipermail/gnupg-users/2018-May/060315.html -
bambano
titán
ez a javaslat alapvetően logikátlan.
azért töröld a titkosító programodat, mert lehet, hogy néhányan el tudják olvasni a titkosított leveledet?
ha törlöd, mindenki el fogja tudni olvasni.a másik gond a kirobbantott hisztériával, hogy a titkosítás egyes megvalósításával lehet baj, nem a titkosítással.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
ddekany
veterán
Úgy tűnik a levelező alkalmazásokkal (mail user agents) van a baj, ahogy a titkosított HTML leveleket kezelik, nem magával a PGP-vel. Az, hogy régi leveleket el lehet olvasni, arra utal, hogy a privát kulcsodat meg lehet tudni, ha megnyitsz valami direkt úgy összerakott levelet, tehát jobban jársz, ha letiltod az egész funkciót. Persze hamarosan úgy is megtudjuk pontosan.
[ Szerkesztve ]
-
Kripke
tag
Engem inkább az érdekelne, hogy ez bug vagy feature?
-
BoB
veterán
[ Szerkesztve ]
You may corrupt the souls of men, but I am steel. I am doom.
Új hozzászólás Aktív témák
Hirdetés
Állásajánlatok
Cég: Ozeki Kft
Város: Debrecen
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest