Hirdetés

2018. október 17., szerda

Gyorskeresés

Hozzászólások

(#1) MaCS_70


MaCS_70
(PH! kedvence)

Az általam látott szűk körben komoly pánik van. Alig pár hónapja volt ont erről szó, és az lett a végkövetkeztetés, hogy rövid távra maximálisan megbízható a PGP.

Ha viszont egy csomó, hozzáférhető anyagot pár hónapon belül illetéktelenek (ellenérdekeltek) meg tudnak fejteni, sokan nagyon nagy bajban lehetnek.

MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

(#2) ddekany


ddekany
(PH! kedvence)

Az eredeti közleményben különösen óvnak attól, hogy feloldjál PGP-vel titkosított leveleket: "uninstall tools that automatically decrypt PGP-encrypted email" és "temporarily stop sending and especially reading PGP-encrypted email". Szóval akkor valami fincsi remote code executiont is van itt?

Amúgy, csak e-mailről beszélnek. Remélhetően csak az S/MIME-s e-mailok körül van valami gond, nem úgy általában mindennel, amit valaha PGP-vel titkosítottunk.

(Mi lesz a következő? Valaki rájön, hogy van egy borzalmas gyors megoldás nagy számok prímtényezőkre bontására => a civilizáció egy héten belül összeomlik.)

[ Szerkesztve ]

(#3) Spectrum


Spectrum
(fanatikus tag)

Kicsit bővebb info, illetve fejlesztői válasz:
https://lists.gnupg.org/pipermail/gnupg-users/2018-May/060315.html

(#4) bambano


bambano
(Jómunkásember)

ez a javaslat alapvetően logikátlan.
azért töröld a titkosító programodat, mert lehet, hogy néhányan el tudják olvasni a titkosított leveledet?
ha törlöd, mindenki el fogja tudni olvasni.

a másik gond a kirobbantott hisztériával, hogy a titkosítás egyes megvalósításával lehet baj, nem a titkosítással.

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#5) ddekany válasza bambano (#4) üzenetére


ddekany
(PH! kedvence)

Úgy tűnik a levelező alkalmazásokkal (mail user agents) van a baj, ahogy a titkosított HTML leveleket kezelik, nem magával a PGP-vel. Az, hogy régi leveleket el lehet olvasni, arra utal, hogy a privát kulcsodat meg lehet tudni, ha megnyitsz valami direkt úgy összerakott levelet, tehát jobban jársz, ha letiltod az egész funkciót. Persze hamarosan úgy is megtudjuk pontosan.

[ Szerkesztve ]

(#6) Kripke


Kripke
(kvázi-tag)

Engem inkább az érdekelne, hogy ez bug vagy feature? :)

(#7) Dißnäëß válasza Kripke (#6) üzenetére


Dißnäëß
(senior tag)

Neked bug, az NSA-nél feature. :))

[ Szerkesztve ]

Minden rosszat el tudok képzelni magamról, de hiába.

(#8) DopeBob válasza Kripke (#6) üzenetére


DopeBob
(PH! addikt)

Ez mindíg attól függ, hogy szállító vagy felhasználó vagy e :D

MZ/X

(#9) sztanozs válasza Kripke (#6) üzenetére


sztanozs
(PH! addikt)

Mivel a gpg-ben kb 20 éve javították (nagyrészt), ez inkább feature, mint bug...

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

(#10) BoB


BoB
(PH! kedvence)

[ Szerkesztve ]

You may corrupt the souls of men, but I am steel. I am doom.

(#11) bambano válasza BoB (#10) üzenetére


bambano
(Jómunkásember)

ez a paca itt pontosan micsoda?
vizeletvizsgálat eredménye?

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#12) BoB válasza bambano (#11) üzenetére


BoB
(PH! kedvence)

Neszójábe :P

[ Szerkesztve ]

You may corrupt the souls of men, but I am steel. I am doom.

(#13) kymera válasza Dißnäëß (#7) üzenetére


kymera
(senior tag)

Ezt nagyon eltaláltad :C

478,754,775,939,AM2 - Lapok,procik,vinyók,tápok,vga-k -akciósan. - 70-2340239

Copyright © 2000-2018 PROHARDVER Informatikai Kft.