Вернер Кох (Werner Koch), основной разработчик и создатель проекта GnuPG (GNU Privacy Guard), основал проект LibrePGP, сосредоточенный на развитии обновлённой спецификации, альтернативной стандарту OpenPGP. Форк был создан в ответ на изменения, намеченные рабочей группой IETF для внесения в следующее обновление спецификации OpenPGP (RFC-4880) и воспринятые Кохом как сомнительные с точки зрения сохранения совместимости и обеспечения безопасности. Поддержавшие форк разработчики проектов GnuPG, RNP (реализация OpenPGP от Thunderbird) и Gpg4win опасаются, что намеченные изменения окажутся губительны для существующих внедрений приложений на базе OpenPGP, пользователи которых рассчитывают на стабильность спецификации в длительной перспективе и не готовы мириться с изменениями, нарушающими совместимость...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=60256
Очень печально, когда безальтернативный и умеренно востребованный сообществом проект принадлежит подобным людям. Но, спасибо хоть, либре в названии указано, а это всегда означает грязь и неадекватных разрабов.
>Очень печально, когда безальтернативный и умеренно востребованный сообществом проект принадлежит подобным людям.Вы про комитет OpenPGP?
> Вы про комитет OpenPGP?Конкретно про Werner Koch, это известный с давних времён кадр, из раза в раз подтверждающий свою сомнительную репутацию. А комитетам тоже принадлежат какие-то проекты?
Да, этот товарищ подлерживал траавлю Столлмана.
Столман сам ляпнул не подумав, а ты про травлю рассказыаешь.
Такое бывает у старых диктаторов, думают что они могут делать все что угодно и им ничего не будет, "типа авторитет".
Вполне можно проявить должный пиетет главному идеологу за прошлые заслуги. Я видел несколько лекций и собственно всё ныне происходящее было прямым текстом предсказано заранее. А кто противники понятное дело.
> главному идеологу за прошлые заслугиНет спасибо, иначе скатимся к "давайте простим он так много хорошего(?) сделал" или "дедушка старенький давайте не обращать внимание"
Особенно за идеологию, а не реальный вклад типа кода.Чел не первый год на руководящих должностях и должен научиться следить за своим языком.
Если хочет быть лицом проекта - то пусть соответствует.> А кто противники понятное дело.
Ну, чтут стоит уточнить.
Корпорации?
Злопыхатели?
Те у кого нет тяги к лолям?
Дык он нейродивергент и способен только рубить правду-матку, а не лебезить перед сжв. Менее правым он от этого не становится.
>можно проявить должный пиететНет, нельзя. Да, это нормально. Заслуги перед партией обнуляются в полночь. В случае с Ричардом - прошло больше 20 лет с момента, как он делал что-то полезное.
>главному идеологуЭто он сам себя таковым считает. Если ты посмотришь интервью со свидетелями событий - даже в конце 90х к нему было отношение брезгливой снисходительности. Исключительно из-за gcc и emacs. В 2023 даже бывшие коллеги поносят его просто на чем свет стоит. Потому что он лодырничает второй десяток лет, а пафоса как у папы римского.
Ты будешь кататься студням мозги вправлять? Корпы то этим занимаются, у них куча евангелистов на запрплате и качественная пропаганда.
Какое-то у вас раздвоение сознания. Даже если не принимать во внимание суть высказывания Столлмана, то всё равно из того, что Столлмана затравили за высказывание никак не вытекает вывод, что он диктатор.
> Столман сам ляпнул не подумавСтоллман сказал всё чётко. А ты слушал в пересказе СДМТ-активистов, пережёвывая очередной CoC.
Иди читай оригинал переписки.
Что за чушь? Ричард такой же левак и сжв как те, кто его травит. Так что это просто сведение внутренних счётов.
Нормально быть леваком и сжв. Плохо устраивать тоталитаризм и кафкианство.
>> Столман сам ляпнул не подумав
> Столлман сказал всё чётко. А ты слушал в пересказе СДМТ-активистов, пережёвывая очередной
> CoC.
> Иди читай оригинал переписки.А где этот оригинал? Я какую-то пдфку только нашел
В своём персональном бложике ляпнул.
Ошибкой было считать конечно что бложик читают только лишь люди с айкью выше 80.
Ну потому он аутист конечно.С другой стороны другой известный аутист, причём буквально инвалид психический, Гретта Тунберг, и не такую жесть несёт, и ничего.
Столлман всего-то слегка не уловил современную позицию партии.
Столлмана можно понять. Кто не прочь поняшиться с молодой тяночкой, особенно среди заскуфившихся погромистов.
> Столлмана можно понять. Кто не прочь поняшиться с молодой тяночкой, особенно среди
> заскуфившихся погромистов.Столлман против сексуального насилия, тем более по отношению к детям.
Никакому вменяемому человеку, хоть программисту хоть кому, такие развлечения нафиг ненужны.
>> Столлмана можно понять. Кто не прочь поняшиться с молодой тяночкой, особенно среди
>> заскуфившихся погромистов.
> Столлман против сексуального насилия, тем более по отношению к детям.Однако он оправдывал Marvin Minsky
Оправдывал потому что был уверен что он таким не занимался.
А не потому что поддерживает насилие над детьми.
> Оправдывал потому что был уверен что он таким не занимался.
> А не потому что поддерживает насилие над детьми.У тебя есть оригинал? Там все мутно. Понятно, что в открытом виде он не поддерживает. Но если ребенок типа большой (в 16 лет девочки выглядят сильно старше) и нет принуждения, то для него это норма.
У нас это тоже норма даже по закону )))
> У нас это тоже норма даже по закону )))Столман Лолиту пересмотрел.
Я думаю Столлман без вас может решить что для него норма, а что нет.
Всё что вы делаете это пытаетесь полить человека грязью снова и снова, последовательно перебирая варианты клеветы.
И мне исповедовать ваши больные педофильские фантазии ненужно, сходите в церковь если так хочется.
> Я думаю Столлман без вас может решить что для него норма, а
> что нет.
> Всё что вы делаете это пытаетесь полить человека грязью снова и снова,
> последовательно перебирая варианты клеветы.
> И мне исповедовать ваши больные педофильские фантазии ненужно, сходите в церковь если
> так хочется.Надо обсуждать такое с непредвзятостью, что нельзя сказать о тебе:
> Участник 'Аноньимъ' запретил публикацию ответов для ника 'Вы забыли заполнить поле Name'.
Ты думаешь это что-то решит?
> И мне исповедовать ваши больные педофильские фантазии ненужно, сходите в церковь если так хочется.
Ты это Столману скажи, я просто пересказал о чем он говорил. Или ты думаешь, что куча людей (образованных и технически грамотных) просто так на него накатили?
> Оправдывал потому что был уверен что он таким не занимался.Ты свечку держал? Ты почитай новости, священиики (в Ватикане) и не только не раз замечены в педофилии и секс скандалах. Или почитай как ректор СПбГУ Олег Соколов 56 года рождения убил любовницу-студентку (недавно было). Я бы снял на твоем месте розовые очки.
На сколько я помню, ляпнул он это почти 20 лет назад, когда вообще всем пофиг было на интернет.
> На сколько я помню, ляпнул он это почти 20 лет назад, когда
> вообще всем пофиг было на интернет.При этом в специальной беседе на очень узкую тему.
Так то очевидно что затравили не за то что он там что-то такое писал, то просто повод. Не за то так нашли бы что-то другое.
> Гретта Тунберг, и не такую жесть несёт, и ничегоТы не понимаешь: она женщина , ей можно, а он мужчина - эксплуататор и угнетатель.
Мне казалось там странные обвинения и обвинения на ровном месте. Что он просто ведёт себя неприятно :-( Даже модные обвинения в трансофобии, при том, что он не трансофоб.
>Форк был создан в ответ на изменения, намеченные рабочей группой IETFТипичный опенсорс. Разосрались и начали тыкать вилками друг в друга. И не понятно как у него проект отжали, если он основной разработчик.
Речь про стандарт OpenPGP. Кох автор программы GnuPG, а LibrePGP форк спецификации OpenPGP.
Одно дело стандарт, другое дело наличие библиотек под этот стандарт. Все знают что есть такой OMEMO или OTR, но не все в курсе что толковых библиотек (без шизанутой GNU-C толком не существует).
Иногда, лучше жевать
>> Форк был создан в ответ на изменения, намеченные рабочей группой IETF
> Типичный опенсорс. Разосрались и начали тыкать вилками друг в друга. И не
> понятно как у него проект отжали, если он основной разработчик.Да, представляешь, опенсорс так и работает - не нравится кому-то что-то он и может попытаться отфоркаться. Если другим так больше понравится - значит, вон те возможно и правда были неправы.
А так что кто-то лучше знающий спустит стандарт - спасибо, на ISO уже насмотрелись с этим, что спеки OOXML на 6000 страниц, что патентованые кодеки устраивающие вымогательство на всю планету под амеровские патенты. Не все стандартизаторы одинаково полезны, а без конкуренции получается УГ как видим.
>>Форк был создан в ответ на изменения, намеченные рабочей группой IETF
> Типичный опенсорс. Разосрались и начали тыкать вилками друг в друга.А чем модно в друг друга тыкать у проприетарщиков?
Похоже на попытку создать FUD вокруг Open/LibrePGP, чтобы отвадить пользователей от обеих на всякое говно вроде age/minisign/signify, как завещали Фрэнк Денис и Агора Исида.
> OpenPGP: добавление пакетов со случайным заполнением для защиты от анализа трафика
> LibrePGP: пакеты создают угрозу обхода систем предотвращения утечек данныхТо есть LibrePGP против противодействия анализу траффика. Их китайцы подкармливают?
Скорее против добавления в стандарт того, что должно делать приложение ДО шифрования, справедливо опасясь критики, что очередная реализация этого RFC таки будет содержать в себе скрытый (телеметрию? прямую утечку?) канал.Это не китайский подход - у китайцев наоборот, если через модуль pgp нельзя заказать еды через weibo - то это плохой, негодный софт.
Китайци шарят.
А вы за скрытую отправку данных?
А вы за DLP-системы? Инспекция трафика во все поля? За деньги подмахиваете корпоратам или в расчёте на то, что в будущем оценят?
Ты в сути не разобрался. В этом шуме могут твои данные из системы тихо слить и никто не поймет, а не потому что DPI нравится.
Кох - красава, прЪдставитель старой школы!
А вобще за ломание обратной совместимости пора *РосКомНадзор*.
В код самого gpg лучше не смотреть - говно в сооответствии с худшими традициями любителей сишки. gpgme без процессов и записи в файловую систему работать не может, что ставит крест на использовании этой либы в адекватных пакетных менеджерах. Хорошо, что есть sequoia, но она с тонной карго-зависимостей и вообще использует говняную сборочную систему раста, из-за которой эта тонна зависимостей и инлайнится. Пока сборочную систему раста не переделают под shared-либы и не оторвут прибитую блокировку версий и не перепишут все зависимости в соответствие с адекватным подходом - sequoia тоже можно не рассматривать.
Gpg да, это ад и Израиль. Помню, был в жесточайшем шоке от него, что как так вообще можно. Потом понял, что это +- схоже для всего гну.
> IETF: Лол, мы переписали RFC под стильно-модно-молодёжные аппы!
> Кох: Пошли вы в зад, я запилю свой PGP, СБИШ.
> Онанимные иксперды с попеннет: Аааа, шеф, усё пропало, бинт снимают, клиент уезжает!
Круто! Теперь вместо одного ненужно, у нас будет два несовместимых ненужно!
Везде где пишется "Open", жди подвоха. За спинами премиссивщиков прячутся хитрые корпорасты. Только Free (копилефт), и только GNU! Ура!
GNU - не Free, а только Open. Ограничительная лицензия не может называться Free.
ну назови тогда истинную Free лицензию без вот этих всяких ограничений типа сохранения авторства, отказа в предоставлении гарантий, необходимости включать копию лицензии во все копии, запрета использовать имена правообладателей в рекламе и пр.
Free BSD
не благодари
Рабская лицензия.
нет такой. А если говорить о семействе BSD, то даже 0BSD является ограничительной и, согласно комментарию #21, не может считаться Free
> Free BSD
> не благодариА свободой можно в полной мере насладиться в Sony PlayStation. Фирма Сони популярно покажет как именно они видят эту свободу.
...хотя можно, конечно, и свободу копипастить драйвер этих AMD GPU'шек из линуха, на кривой козе, пока соня AAA игры запускает. Нужна ли такая свобода фирмы сони лошить апстрима - вопрос риторический, ибо на него жизнь уже ответила.
>>> истинную Free лицензию без вот этих всяких ограничений типа сохранения авторства, отказа в предоставлении гарантий, необходимости включать копию лицензии во все копии
>> Free BSD
>> не благодари
> А свободой можно в полной мере насладиться в Sony PlayStation. Фирма Сони популярно покажет как именно они видят эту свободу.Бедный, бедный 294й - опять не читал, но триггенрулся на знакомое слово в очереднов унылом набросе и опять запостил свою унылщину ...
Че там кстати с "наслаждением свободой" в ведроид-устройствах? Опять "вынипонимаитиэтодругое!"?
У GPL-секты буквально По Оруэллу: свобода — это рабство.
Не бывает сферической свободы в вакууме. К примеру бывает свобода выбора.
У программиста может быть свобода выбора: открывать или не открывать код.
У программиста может НЕ быть свободы выбора открывать или не открывать код.
Первый программист написал код и по собственному желанию открыл код - это свобода выбора.
Второй программист взял код первого программиста, изменил его и открыл по собственному желанию - это свобода выбора.
Третий программист взял код первого программиста, изменил его и не открыл по собственному желанию - это свобода выбора.
А если все программисты должны открывать свой код, тут нет свободы выбора, тут есть принуждение.
Принуждение это не свобода.
Но у GPL-секты даже свой новояз есть: лицензию которая принуждает открыват код они называют свободной, а по настоящему свободную лицензию BSD, MIT они называют Пермиссивные лицензии на свободное ПО (англ. Permissive free software licence).
а третий программист своей свободой выбора принудительно лишил других программистов (и не только), свободы выбора открыть код написанный третьим программистом, свободы изучить код, свободы создавать копии, свободы создавать производные работы и т.д.
А как вы знаете -- принуждение это не свобода, поэтому BSD и MIT нельзя считать свободными.
>принудительно лишил других программистов (и не только), свободы выбора открыть код написанный третьим программистом,Он не открыл код код который написал сам. Код который открыл первый, всё ещё открыт.
Нельзя лишить свободы открыть того что закрыто. С логикой у тебя явно плохо. Одним словом GPL-фанатики.
> Он не открыл код код который написал сам.тем самым лишил людей свободы на изучение кода, на доработку и т.д. Лицензия, которая это позволяет это именно вседозволительная, а не "по настоящему свободная"
> Код который открыл первый, всё ещё открыт.то, что он открыт не означает, что доступен. Может получиться так, что код остался в наличии только у третьего программиста, который решил, что когда делятся с ним -- это хорошо, а когда он -- плохо. И даже попросить у него первую версию нельзя, т.к. он затихарился и не отсвечивает
> Нельзя лишить свободы открыть того что закрыто.а разве не для этого выбирается подходящая лицензия?
>Лицензия, которая это позволяет это именно вседозволительная, а не "по настоящему свободная"Столлман как настоящий левак хотел всех ЗАСТАВИТЬ открывать код. Там где ЗАСТАВЛЯЮТ открывать код, нельзя говорить о свободе. Не остаётся свободы выбора.
Столман хотел ЗАЩИТИТЬ пользователей ПО и GPL заставляет открыть код, ТОЛЬКО если пользователь реализуя свои свободы об этом попросит.
Ага загнать людей насильно в рай. Нельзя навязывать свободы. Это не свободы а принуждение. Это тоталитаризм и сектантство. Я понимаю что сектантам бесполезно что-то объяснять, у сектантов нет критического мышления.
>а разве не для этого выбирается подходящая лицензия?Я ещё раз повторяю, свобода это когда есть выбор. Взял чужой код, изменил и не открыл. Это выбор, это свобода. ЯЧ не понимаю что не понятного в это предельно простом объяснении.
все просто: вы забываете, что живете в обществе, вы думаете только о своей свободе и забываете о свободах других. А еще путаете свободу и вседозволенность.
> Взял чужой код, изменил и не открылименно такие люди стоят и сливают "бесплатную" колу в канистры. Бесплатно? - бесплатно. Свобода выбора? - она самая. Свободы и права других? - плевать, мы реализуем свою свободу.
>все просто: вы забываете, что живете в обществеТипичный приëм демагога. Может это подействует на кого-то, но не на меня.
>вы думаете только о своей свободе и забываете о свободах других.
Свобода одного заканчивается,там где начинаются права другого.
Право взять открытый BSD код, изменить и не открывать ищмененеый. А требовать открыть измененный код это и есть вседозволенность.
>именно такие люди стоят и сливают "бесплатную" колу в канистры. Бесплатно? - бесплатно. Свобода выбора? - она самая. Свободы и права других? - плевать, мы реализуем свою свободу.Ты сейчас привел пример GPL, вседозволенности.
"Свобода взять чужое и не отдавать." Вот вы и раскрыли себя. Классная свобода. Только в нормальном обществе, (не анархистском) это считается кражей.
А выбирая не отдавать, вы лишаете других той же свободы которую дали вам. Это преступно.
>Вот вы и раскрыли себя. Классная свобода. Только в нормальном обществе, (не анархистском) это считается кражейВот он пример когда свободу называют преступлением. Взять код под BSD изменить его и не открывать это называется свободой выбора. Этот был написан программистом, это его интеллектуальная СОБСТВЕННОСТЬ, они ни у кого ничего не крал. Исходный код под BSD всё ещё доступен, но я понимаю для GPL фанатиков это слишком сложная мысль.
Так же свобода выбора взять и выпустить код под GPL. Который предоставляет свободу и другим пользователям даже после модификации. Так берите пишите свой код и его свободно закрывайте. Но адепты пермиссивных лицензий почему-то предпочитают закрывать именно чужой код. Как будто после внесения 1 строчки, все остальные 99% кода тоже становятся их собственностью.
Я понимаю что с сектантом который называет принуждение свободой спорить бесполезно. Я не понимаю почему вашу секту ещё не запретили.
Ещё какая Free. Разрешает всё, ограничивает только ограничителей. Кто так не делает (пермиссивщики), тот - априори, корпоративный раб.
Если я написал код, то по твоей извращенной логике, я ограничитель?
Копилефтная лицензия лишает меня права распоряжаться кодом который я написал.Это противоречит свободе "право частной собственности".
Которая входит в "права человека".В общем те кто продвигают копилефт - это противники "прав и свобод человека".
ну вот по какой-то извращенной логике, право обозвали свободой.
Ничего странного, что вы и лицензии не понимаете.> Копилефтная лицензия лишает меня права распоряжаться кодом который я написал.
точнее она лишает вас возможности распоряжаться кодом, который кто-то написал, в своих корыстных интересах
> Это противоречит свободе "право частной собственности".Ну что ж, смотрим... По "праву частной собственности" вы изымаете из общественного оборота некие ресурсы и говорите, что с этого момента вы, и только вы, можете ими распоряжаться. Ресурсы же, благодаря разделению труда, сегодня в общественный оборот попадают только и исключительно коллективными усилиями. Т.е. производятся не вами (или не только вами). И тут возникает один очень забавный момент - если ресурсы производятся коллективно, то и владеть ими может только коллектив. В противном случае, присваивая себе ресурсы, вы нарушаете права других людей, участвовавших в производстве. А поскольку, как уже сказал, сегодня ВСЕ ресурсы производятся только коллективно, то объявляя что-либо своей частной собственностью, вы автоматически нарушаете права других людей. Дефакто - занимаетесь воровством. Такие дела.
Ну и да, то, что вы не владеете чем-либо, отнюдь не означает, что вы не можете это использовать. Опять же, как уже написал, сегодня всё производится только коллективными усилиям. Всего человечества. Т.е., даже если вы напрямую не участвовали в производстве чего-либо, то косвенно ваш вклад всё равно присутствует (вы сделали одну вещь, она нужна другому человеку, он благодаря вшей вещи сделал другую, которая нужна третьему и т.д., пока по цепочке не дойдёт до автора нужного уже вам предмета). Иными словами вы, как часть коллектива, имеете полное право получить от него всё, что этим коллективом производится. В размере, пропорциональном вашему личному вкладу в общественное производство. Однако полностью вы этими вещами распоряжаться не можете - можете делать лишь то, что остальной коллектив, коллективным же решением, установил, как допустимое.
Про то, что произведённое коллективно потом продаётся на свободном рынке скромно умолчал, молодец.
> Про то, что произведённое коллективно потом продаётся на свободном рынке скромно умолчал,
> молодец.Если хотите обсудить продажу чего-либо, то сначала дайте определение этому понятию. А также дайте определение денег (деньги - это...). После этого можно продолжить.
Free as in freedom. Не нравится определение свободная, тогда давайте называть bsd* лицензии анархолицензиями, ведь это определение лучше чем открытая. Чистый анархизм - делайте всё что хотите, это и есть свобода.
BSD, MIT лицензии свободные, потому что дают программист свободу выбора, открывать измененный код или нет.
GPL лицензия не имеет отношения к свободе, т.к. принуждает открывать код.
BSD, MIT лицензии не имеет отношения к свободе, потому что ограничивают пользователей в их возможностях.
GPL лицензия свободная, т.к. обеспечивает свободу доступа к коду.
Ты для начала научись выражать свои мысли так чтобы их могли понять другие люди.
просто воспользуйтесь своей свободой не понимать
Мы уже выяснили что BSD, MIT это анархистские лицензии. А уж то что любой может смотреть код это побочный эффект.Я не понимаю кто вас принуждает открывать код? GPL? Так это это разработчик по своей воле выбрал лицензию, его никто не заставлял, и соответственно его никто не принуждает открывать код, кроме его желания. И не надо смотреть на копилефт как на принуждение открывать код, копилефт наоборот даёт свободу изучать и распространять ПО следующим пользователям. В то время как у пользователей анархистских лицензий нет возможности дать следующим пользователям свободу пользования ПО, потому что любой может зажать код себе.
?Мы уже выяснили что BSD, MIT это анархистские лицензии. А уж то что любой может смотреть код это побочный эффект
Кто МЫ? У тебя раздвоение личности?
>Я не понимаю кто вас принуждает открывать код? GPL?Ты шизофреник?
>потому что любой может зажать код себе.Точно шизофреник. "зажмет" только код написанный им самим. Исходная версия останется в доступе.
Free тоже разное бывает ;)
Как говорил один бородатый коммунист Free as in 'free speech' not as in 'free beer'.Более того у фанатиков есть еще разница между Free и Libre. (Тот же FLOSS это Free/Libre and Open Source Software).
Libre это типа свободен как птица.
И как раз под него больше попадают пермиссивки.
>Как говорил один бородатый коммунистТолсто.
>Libre это типа свободен как птица.
И как раз под него больше попадают пермиссивки.
Нет. Слово Libre придумали всталять европейцы, именно как характеристику копилефта.
> Толсто.Ну да, толстовато.
Но ты учти, что сабжу уже 70 лет и в таком возрасте требовать держать нормальный вес странно.> И как раз под него больше попадают пермиссивки.
Зависит от трактовки священного писания.
Вот LIBRE Office под Mozilla Public License и все равно либре)> Нет. Слово Libre придумали всталять европейцы, именно как характеристику копилефта.
Хм.. мне казалось, что этим больше заморачивались всякие южноамерикански страны, где много диких обезьян.
>И как раз под него больше попадают пермиссивки.Не надо использовать левацкий новояз. BSD, MIT - свободные лицензии. GPL не имеет отношения к свободе, т.к. она заставляет открывать свой код.
> Сторонники OpenPGP уже опубликовали критику на критику.Критика критической критики)
Надеюсь опубликуют позже.
дайте гайд, зачем это и как пользоваться в thunderbird, который в последнее время на postfix болт положил
а какие проблемы TB и Postfix?
> который в последнее время на postfix болт положилС этого места, можно пожалуйста по-подробней?
Конкуренция - залог качества.
Очень заметно на зоопарке мажорных дистрибутивов (и десятка зопарков маргинальных) десктоп линукса. Ну и десятов разных DE.
2% не дадут соврать про качество!Самые популярный дистрибутив на ядре линукса - это хром)
Достаточно посмотреть на ситуацию с vaapi (а это, между прочим, ключевой компонент на платформе). У vdpau всё работало везде. Даже в gstreamer и в adobe flash.
> Очень заметно на зоопарке мажорных дистрибутивов (и десятка зопарков маргинальных) десктоп линукса. Ну и десятов разных DE.Как раз заметно, и это прекрасно. Иначе неадекватные разработчики того же Gnome просто зафорсили бы своё весьма... своеобразное видение десктопа для пользователей дошкольного возраста ("туда не лезь, это тебе не надо, вот так делай, так не делай"). Я бы не смог таким пользоваться. Хорошо что есть качественные альтернативы в виде Cinnamon, XFCE и пр., которые просто работают, а не пытаются воспитывать или пропагандировать.
> Самые популярный дистрибутив на ядре линукса - это хром)
Лично у меня никакой хром не установлен, не знаю о чём ты. Если уж набрасывать, то можно было бы сказать что самый популярный дистрибутив на ядре линукса - это либо Android, либо что-то встраиваемое на миллионах всяких железяк.
Гномоибмовский вендорлок успешно гадит конкурентам, так что едва ли. Даже кедам сложности создаёт, хотя они вообще отдельно существуют по идее. Ну и про "качественные" это уже протухшая шутка.
> это либо Android, либо что-то встраиваемоеСпециально же написал "... десктоп линукса" /_-
> Лично у меня никакой хром не установлен, не знаю о чём ты.
Я про хромбуки на хромооси.
У нас они не слишком популярны, а вот за океаном огого.
И предсказуемо обгоняет остальные
https://www.opennet.dev/opennews/art.shtml?num=59422
В данном случае сторонники OpenPGP встретили отпор, пытаясь сделать криптографию менее защищённым.
Не ненависти? )
В общем все мутно, главный вопрос: из pass пока в блокнотик экспортировать все пароли?
экспортируй в мозг -
это самое надежное..
ну хотя бы, запомни мастер-пароль
>Добавление опциональных пакетов со случайным добавочным заполнением для защиты от анализа трафика. По мнению создателей LibrePGP, подобные пакеты с непроверяемым начальным случайным заполнением создают угрозу использования для создания скрытых каналов передачи данных и обхода систем предотвращения утечек данныхДостаточно проспецифицировать заполнение, как содержащие хэш от конкатенации сообщения с разделителем и секретом. Проблема в другом.
1. в формате появляются поля, через которые можно делать утечку
2. но чтобы была утечка, нужно вредоносное ПО на компе
3. если заспецифицировать содержание этих полей, утечка будет обнаружена получателем...
4. ... если вредоносное ПО не слило сам приватный ключ ....
5. ... к которому малварь для этого должна иметь доступ ...
6. ... но имея доступ - никто не мешает малвари внедрить данные в другое место, напр. в добавочный субпакет ...
7. ... но предположим, что утечку обнаружил получатель. Но инфа уже слита Мэллори, и это влечёт катастрофические последствия.Мораль сей басни:
1. отсутствие заполнения ни от чего не защищает: вредонос всегда найдёт способ слить инфу
2. присутствие - было бы неплохо
3. есть способ смягчить угрозу путём спецификации содержимого
4. DLP-системы - это и есть системы анализа трафика. То есть функция как раз от них и должна защищать.Претензии от LibrePGP по этому пункту не обоснованны.
P.S. Я не читал спецификацию и письма с взаимными претензиями, всё вышенаписанное - из головы.
Что бы вставить свои данные в поля, малварь:
1. Работает в адресном пространстве приложения, создающего сообщения; оно же читает ключ? значит ключ у малвари есть.
2. Сидит в ядре, значит доступ к ключу опять есть.Левый пакет отправлять не надо, его ведь видно.
О, эврика! Ключ хранить в специальном процессоре и там же всё шифровать! Тогда можно гарантировать, что поля не будут задействованы для утечки. Профит.
1. да
2. даНо если она ключ записать или слить не может - значит считают, что в безопасности. Именно под хтим предлогом LibrePGP предлагает убрать поля для заполнения - якобы туда может вредоносная реализация OpenPGP стеганографией ключ записать. Это утверждение несостоятельно, так как
1. заспецифицируйте содержимое полей - и туда без последствий хрен чего запишешь
2. пакет OpenPGP/LibrePGP толерантен к неизвестным полям, прога просто может добавить свои
3. И вообще не хрен на локальной машине малварь исполнять. Если у вас палёная реализация OpenPGP, то ей не надо ничего сливать, достаточно со случайными числами пошаманить.
Так не заспецифицировали же. Всё это похоже на борьбу нанайских мальчиков.
Коху верю, норм мужик. За столько лет не накосячил. Есть чему поучиться.
Столмана травил, наверху пишут
> Столмана травил, наверху пишутЯ про код.
PFS занесли уже?
Оно же им обратную совместимость сломает, как можно.
>Рабочая группа IETF вместо постепенного инкрементального обновления спецификации попыталась заново переизобрести стандарт и внести в него значительные измененияЭто-же классика! "Если не можешь победить врага, возглавь его"
Разделяй и властвуй.Я за Коха и LibrePGP.
црушная прокладка он!
Пруфы?
"""
но утечка документов, предоставленых Сноуденом, вскрыла высокий уровень наблюдения АНБ, и Кох посчитал, что «сейчас не время останавливаться», и продолжил разработку
"""https://ru.wikipedia.org/wiki/%D0%9A%D0%...,_%D0%92%D0%B5%D1%80%D0%BD%D0%B5%D1%80
пс: "борец с системой" - должен максимально оставаться анонимным, а не саморекламироваться "угрозами" - мол "мне надо кушать".
> "борец с системой" - должен максимально оставаться анонимнымТак и запишем: Сноуден - засланный казачек.
Он то причем? речь о Кох-е
на своей руке
каленным железом пиши
чтобы не забыть
> но утечка документов, предоставленых Сноуденом, вскрыла высокий уровень наблюдения АНБ, и Кох посчитал, что «сейчас не время останавливаться», и продолжил разработкуИ? Как из этого следует, что он работает на АНБ? Если бы это было так, то Сноуден бы попался.
в пс написано же
Когда базовые потребности не удовлетворены то знаешь и не так запоёшь. Ничего не доказывает. А вот то, что Сноуден использовал его софт и стал комом в горле для АНБ говорит как раз об обратном. Да и все итак знают кто разраб. А вот лучше найдите закладку в текущем коде и покажите, тогда да, стоит задуматься.
> Когда базовые потребности не удовлетворены то знаешь и не так запоёшь.я его за это не осуждаю, его выбор, он мог также торговать "смертью" и кормить на выручку детей своих, осуждать будем его?
> А вот то, что Сноуден использовал его софт и
> стал комом в горле для АНБ говорит как раз об обратном.думаете современная публичная крипта ком для анб? :) А Сноуден "америку открыл", кто-то сомневался в деятельности американских спецслужб? Ничего же он этим не добился.
> Да и все итак знают кто разраб.А что бы быть "комом" тебя знать не должны.
> А вот лучше найдите закладку в текущем коде и покажите, тогда да, стоит задуматься.
лол, кек - попросите тех чьи "базовые потребности" не удовлетворены :)
>> Когда базовые потребности не удовлетворены то знаешь и не так запоёшь.
> я его за это не осуждаю, его выбор, он мог также торговать
> "смертью" и кормить на выручку детей своих, осуждать будем его?Тем не менее он НЕ занимается противоправной деятельностью.
>> А вот то, что Сноуден использовал его софт и
>> стал комом в горле для АНБ говорит как раз об обратном.
> думаете современная публичная крипта ком для анб? :) А Сноуден "америку открыл",
> кто-то сомневался в деятельности американских спецслужб? Ничего же он этим не
> добился.Да, ком. Почитай http://www.cypherpunks.ru/ Крипта - это математика. Да, сложная. Да, на практике мы все работаем не с мат. моделью, а реализацией. Но, если реализация норм., то кроме паяльника особо способов нет.
>> Да и все итак знают кто разраб.
> А что бы быть "комом" тебя знать не должны.Не понимаю тебя. Еще раз, ты сказал, что он должен сидеть тихо. Но все и так знают, что он разраб gnupg. Зачем ему прятаться?
>> А вот лучше найдите закладку в текущем коде и покажите, тогда да, стоит задуматься.
> лол, кек - попросите тех чьи "базовые потребности" не удовлетворены :)Слушай, ты же его обвиняешь. Ну приведи доказательства. Пока я кроме домыслов ничего не увидел.
>Зачем ему прятаться?значить он не ком, че не ясно то? он написал приложение, которое использует алгоритмы созданные в недрах анб
>Слушай, ты же его обвиняешь.
я вывод сделал, зачем мне обвинять, а судить кто будет - вы? А если мой вывод для вас является вымыслом - "доказывайте", как вы там говорите.
"Несмотря на популярность GnuPG, Кох старался изо всех сил, чтобы выжить в финансовом плане, зарабатывая около $ 25 000 США в год с 2001 года[2]. В начале 2013 года Кох уже планировал прекратить разработку GnuPG и перейти на высокооплачиваемую работу программиста[3], но утечка документов, предоставленых Сноуденом, вскрыла высокий уровень наблюдения АНБ, и Кох посчитал, что «сейчас не время останавливаться», и продолжил разработку."Нормальный мужик Кох. Наоборот видя что gnupg востребован, для уменьшения наблюдения АНБ, продолжил разработку.
За Коха Варнера и gnupg. У кого есть возможность можете послать ему донат.
>Нормальный мужик Кохага, придумал алгоритмы, которые не по зубам всяким анб :)
Выше эксперты пишут, что он против Столлмана и известный с давних времён кадр, пишет г-код, который в свою очередь пишет в файловую систему. Какие ещё нужны пруфы?
> Выше эксперты пишут, что он против Столлмана и известный с давних времён кадр, пишет г-код, который в свою очередь пишет в файловую систему. Какие ещё нужны пруфы?Пруфы - ссылки на код, который "пишет в файловую систему"
Ломать - не строить, а спрашивать - не отвечать. Поюзай gpgme сам - прочуствуешь, что
1. gpgme не работает без папки профиля. Для пользования ключом нужно его импортировать. В нормальных инструментах импогт идёт в объект в оперативке. в gpgme импорт идёт в базу данных в папке профиля
2. а всё потому, что gpgme - это во многом просто обёртка над консольным тулом gpg. А сей тул умеет работать только с папкой профиля, и ни для чего другого не предназначенМаразм улавливаешь? Вместо архитектуры здорового человека "либа <- консольная_утилита-обёртка" в gpg архитектура курильщика "внутренний_си_говнокод <- консольная_утилита_требующая_файловую_систему <- библиотека_обёртка_над_консольной_утилитой". Телегу поставили перед лошадью, да ещё и подковы к земле прибили.
>[оверквотинг удален]
> 1. gpgme не работает без папки профиля. Для пользования ключом нужно его
> импортировать. В нормальных инструментах импогт идёт в объект в оперативке. в
> gpgme импорт идёт в базу данных в папке профиля
> 2. а всё потому, что gpgme - это во многом просто обёртка
> над консольным тулом gpg. А сей тул умеет работать только с
> папкой профиля, и ни для чего другого не предназначен
> Маразм улавливаешь? Вместо архитектуры здорового человека "либа <- консольная_утилита-обёртка"
> в gpg архитектура курильщика "внутренний_си_говнокод <- консольная_утилита_требующая_файловую_систему
> <- библиотека_обёртка_над_консольной_утилитой". Телегу поставили перед лошадью, да
> ещё и подковы к земле прибили.Бред. Зачем мне gpgme, когда я пользуюсь gnupg. Если что-то пишет в фс, а ты доступ к этому не закрыл, то это твои проблемы. Да даже приватные ssh ключи в фс лежат лол.
>Бред. Зачем мнеБред - это у вас. Вам лично gpgme не нужно - и поэтому все его недостатки у вас лично стали бредом. А не у всех. Отучаемся говорить за всю сеть.
Всем известно о давнем и плотном сотрудничестве ЦРУ с БНД в области предоставления дырявой, протрояненой крыптографии:
https://www.linux.org.ru/forum/security/16488016?cid=16522845
https://m.fishki.net/3233388-chtoby-chitaty-sekrety-120-stra...
Вполне можно допустить, что и Кох сегодня уже под колпаком БНД...Там ещё один японец активный разработчик. Релизы gnupg подписаны обееми.
Но здесь хочу вспомнить начало gnupg. Разработка PGP в США была невозможна из-за экспортных и патентных ограничений. Именно GNU & FSF нашли разработчикоd с Европы, для написания PGP за пределами юриздикции США.
>Всем известноНу да "джентльменское соглашение"
>Разработка PGP в США была невозможна из-за экспортных и патентных ограничений.
патенты за пределами сша не работают?
> патенты за пределами сша не работают?На алгоритмы в ЕС и РФ патентов нет. Значит писать свой софт для крыптографии по открытому/закрытому ключу можно.
В Иране нет патентов даже на само ПО.
Всё зависит от законов конкретной страны.
> На алгоритмы в ЕС и РФ патентов нет. Значит писать свой софт
> для крыптографии по открытому/закрытому ключу можно.лол, вы уверены что в РФ вам без "особого разрешения" позволят создавать средства криптографической защиты информации? В ближайшее будущее могут запретить и пользование :)
https://ru.wikipedia.org/wiki/Кох,_Вернер думаю его и gnupg с LibrePGP стоит всё-же поддержать.
Основать форк на гитхабе - это круто.
А что, есть какая-то разница где публиковать открытый код?Это один чёрт git-репозиторий, там контрольные суммы, если ты про это беспокоишься.
Другое дело, что это случай, когда давно пора просто закопать.
> ... воспринятые Кохом как сомнительные с точки зрения сохранения совместимости и обеспечения безопасностиКороче драмма в трех действиях. Сидел делал свою штуку дрюку. Сменилось руководство и пришли люди них$я не понимающие и решили все сделать иначе. Понасоздавали новых идей и всякие Кохи теперь стоят перед выбором либо сваливать и практический бросить на произвол судьбы свое детище или смириться с пришедшим эффективным $банько... Ну ясно понятно. Удалчи, но вот только один в поле не воин и большая масса пойдет за этим злобным козлом под убой...
Когда уже его повыкидывают отовсюду наконец.Для подписей и верификации есть OpenSSL/OpenSSH, которые действительно развиваются. А это наследие предков пусть остаётся стареющим сектантам.
> Когда уже его повыкидывают отовсюду наконец.
> Для подписей и верификации есть OpenSSL/OpenSSH, которые действительно развиваются.Напомни сколько там дней без уязвимостей?
Оу, ну давай померяемся CVE
https://www.cvedetails.com/vulnerability-list/vendor_id-4711...И ещё для общего развития
https://skiff.com/blog/pgp-dead-what-next
> Оу, ну давай померяемся CVE
> https://www.cvedetails.com/vulnerability-list/vendor_id-4711...Будь последователен и приведи также статистику для OpenSSL и LibreSSL.
> И ещё для общего развития
> https://skiff.com/blog/pgp-dead-what-nextВо-первых, мы говорим про gpg, а не pgp.
Во-вторых, высосаные из пальца проблемы
> One of the major usability issues with PGP is its complexity. In order to use PGP, users must first generate a public/private key pair, which can be a complicated and time-consuming process for those who are not familiar with cryptography. Additionally, using PGP to encrypt and decrypt messages requires the use of specialized software and can be difficult for non-technical users to understand.
и доверие проприетарному коду
> The Signal Protocol now powers Signal on iOS, Android, and other platforms, as well as the encryption algorithms inside WhatsApp and other messaging protocols.
говорит о неадекватности автора статьи.
В-третьих
> To address this issue, PGP also uses public key encryption, which involves the use of two keys: a public key that is shared with others, and a private key that is kept secret by the user. However, this system is not foolproof, and there have been instances of public keys being hacked or stolen.
* в таких заявлениях дают пруфы
* что значит instances of public keys being stolen? Публичный ключ на то и публичный, что там красть. Если тут речь про приватный, то у gpg (насколько я помню) есть процедура отзыва публичного ключа.
> Будь последователен и приведи также статистику для OpenSSL и LibreSSL.А пойти и посмотреть самому как быстро закрываются уязвимости в одном случае и в другом тебе как бы религия мешает? Но дело вообще не в уязвимостях одной из реализаций.
> Во-первых, мы говорим про gpg, а не pgp.
Опять же, проблема с PGP/GPG вообще шире конкретной реализации протокола. Ты можешь сходить в гугл, набрать "PGP is dead" и посмотреть количество публикаций на тему.
> Во-вторых, высосаные из пальца проблемы
Которые удерживают комьюнити пользователей в 2023 году в районе пары тысяч человек, при том, что технологии уже за тридцать. Почти все публичные сервера, которые были, уже позакрывались. Это называется "не взлетело".
Ах, ну да, ещё вот когда-то приспособили пакеты подписывать. Такая уникальная и незаменимая для этого штука, что слов нет.
> и доверие проприетарному коду
Ты за пределы опеннета вообще ходишь, интересно? Во-первых, Signal это протокол. Во-вторых, сходи к ним в репозиторий на гитхабе и найди там код хоть одной библиотеки под проприетарной лицензией.
Это безотносительно того, что ответ на "что вместо" одним Signal не исчерпывается.
> что значит instances of public keys being stolen?
Полагаю, опечатка. Но одна из проблем GPG как раз в том, что они ставили задачу иметь совместимость со всем, что у них когда-либо использовалось, в том числе и с тем, что было сломано давным-давно. Думаю, сложить два и два здесь будет не особо сложно.
> то у gpg (насколько я помню) есть процедура отзыва публичного ключа.
Ну то есть, сам ты этим копролитом не пользуешься, но тебе обидно за ещё одну дедушкину технологию.
Вот тебе ещё одна ссылка, там чуть подробнее https://www.latacora.com/blog/2019/07/16/the-pgp-problem/
>> Будь последователен и приведи также статистику для OpenSSL и LibreSSL.
> А пойти и посмотреть самому как быстро закрываются уязвимости в одном случае
> и в другом тебе как бы религия мешает? Но дело вообще
> не в уязвимостях одной из реализаций.Ну вот это уход в сторону от вопроса. Причем тут скорость закрытия? Важна частота их нахождения.
>> Во-первых, мы говорим про gpg, а не pgp.
> Опять же, проблема с PGP/GPG вообще шире конкретной реализации протокола. Ты можешь
> сходить в гугл, набрать "PGP is dead" и посмотреть количество публикаций
> на тему.Мы с одной такой публикацией разобраться не можем, а ты мне предлагаешь еще другие подобные читать.
>> Во-вторых, высосаные из пальца проблемы
> Которые удерживают комьюнити пользователей в 2023 году в районе пары тысяч человек,
> при том, что технологии уже за тридцать. Почти все публичные сервера,
> которые были, уже позакрывались. Это называется "не взлетело".Да причем тут время технологии? Она работет - это главное.
> Ах, ну да, ещё вот когда-то приспособили пакеты подписывать. Такая уникальная и
> незаменимая для этого штука, что слов нет.Ты что-то имеешь против подписи пакетов?
>> и доверие проприетарному коду
> Ты за пределы опеннета вообще ходишь, интересно? Во-первых, Signal это протокол. Во-вторых,
> сходи к ним в репозиторий на гитхабе и найди там код
> хоть одной библиотеки под проприетарной лицензией.
> Это безотносительно того, что ответ на "что вместо" одним Signal не исчерпывается.Речь не про Signal как протокол, а то, что автор статьи говорит, что whatsapp его использует, хотя кода у него нет. Да и вообще в статье про безопасность и приватность упоминать whatsapp в положительном ключе - это звоночек.
>> что значит instances of public keys being stolen?
> Полагаю, опечатка. Но одна из проблем GPG как раз в том, что
> они ставили задачу иметь совместимость со всем, что у них когда-либо
> использовалось, в том числе и с тем, что было сломано давным-давно.
> Думаю, сложить два и два здесь будет не особо сложно.Опечатки в таких статьях недопустимы.
>> то у gpg (насколько я помню) есть процедура отзыва публичного ключа.
> Ну то есть, сам ты этим копролитом не пользуешься, но тебе обидно
> за ещё одну дедушкину технологию.Почему у тебя неприязнь к коду, который старше тебя? Если он не обновляется 20 раз на дню - это плохо? От твоих заявлений попахивает эмоциональщиной, а значит ты не можешь адекватно рассуждать.
> Да причем тут время технологии? Она работет - это главное.вся суть "проблемы".. альтернатив нет (s/mime гораздо более геморройный вариант), привязки к CA нет, привязки к проприетари (а-ля Signal) нет, инфраструктура для поддержки также может легко развернуться локально.. ещё более "проблемно", что ты сам настраиваешь/указываешь используемый алгоритм (!это ж, Карл, ни в какие ворота не лезет!)
вместо этого "предлагают" не использовать для e-mail от слова "вообще".. когда вся инфраструктура "своя", - непонятны причины отказываться от работающего решения..
>> Да причем тут время технологии? Она работет - это главное.
> вся суть "проблемы".. альтернатив нет (s/mime гораздо более геморройный вариант), привязки
> к CA нет, привязки к проприетари (а-ля Signal) нет, инфраструктура для
> поддержки также может легко развернуться локально.. ещё более "проблемно", что ты
> сам настраиваешь/указываешь используемый алгоритм (!это ж, Карл, ни в какие ворота
> не лезет!)
> вместо этого "предлагают" не использовать для e-mail от слова "вообще".. когда вся
> инфраструктура "своя", - непонятны причины отказываться от работающего решения..Ты так и не рассказал ведёшь ли ты переписку с какими-то живыми людьми используя эту "свою инфраструктуру". Или просто годами аттачишь к письму ключик для галочки, чтобы было "секьюрно".
> Ну вот это уход в сторону от вопроса. Причем тут скорость закрытия?
> Важна частота их нахождения.Ага, я сейчас тебе азбучные вещи буду объяснять. Что закрытая уязвимость лучше незакрытой.
> Мы с одной такой публикацией разобраться не можем, а ты мне предлагаешь
> еще другие подобные читать.Я тебе предлагаю вообще что-нибудь почитать по вопросу.
> Да причем тут время технологии? Она работет - это главное.
Так работает, что лучше бы не работала.
> Ты что-то имеешь против подписи пакетов?
Я ничего не имею против подписи пакетов. Для подписи пакетов можно использовать кучу всего, кроме PGP. OpenBSD, например, его не использует, никто от этого не умер.
> Речь не про Signal как протокол, а то, что автор статьи говорит,
> что whatsapp его использует, хотя кода у него нет. Да и
> вообще в статье про безопасность и приватность упоминать whatsapp в положительном
> ключе - это звоночек.Ну, то есть, ты вообще не в теме, зато имеешь мнение.
> Опечатки в таких статьях недопустимы.
Ты ещё скажи, что ошибки в коде недопустимы, ага.
> Почему у тебя неприязнь к коду, который старше тебя?
Во-первых, не старше. Во-вторых, есть много другого старого кода, который делает полезные вещи хорошо. Какой-нибудь OpenLDAP, к примеру. А GPG не только криво написан, но всё, что он умеет делать, он делает хуже, чем альтернативы.
>> Ну вот это уход в сторону от вопроса. Причем тут скорость закрытия?
>> Важна частота их нахождения.
> Ага, я сейчас тебе азбучные вещи буду объяснять. Что закрытая уязвимость лучше
> незакрытой.Приведи статистику сколько находят уязвимостей в OpenSSL, какая разница как их закрывают.
>> Мы с одной такой публикацией разобраться не можем, а ты мне предлагаешь
>> еще другие подобные читать.
> Я тебе предлагаю вообще что-нибудь почитать по вопросу.Вот опять уход в сторону. Твоя ссылка не выдерживает критики.
>> Да причем тут время технологии? Она работет - это главное.
> Так работает, что лучше бы не работала.Ты обосновать не можешь свои слова про "время".
>> Ты что-то имеешь против подписи пакетов?
> Я ничего не имею против подписи пакетов. Для подписи пакетов можно использовать
> кучу всего, кроме PGP. OpenBSD, например, его не использует, никто от
> этого не умер.А кто умер от использованя gpg для подписей пакетов? В чем минус?
>> Речь не про Signal как протокол, а то, что автор статьи говорит,
>> что whatsapp его использует, хотя кода у него нет. Да и
>> вообще в статье про безопасность и приватность упоминать whatsapp в положительном
>> ключе - это звоночек.
> Ну, то есть, ты вообще не в теме, зато имеешь мнение.Где я не прав? Код whatsapp мне покажи тогда как пруф.
>> Опечатки в таких статьях недопустимы.
> Ты ещё скажи, что ошибки в коде недопустимы, ага.Ты кидаешь предьяву и пруф, в котором автор пишет про воровство публичных ключей. На вопрос "о чем вообще тут речь" ты говоришь "ну, не знаю, может опечатка". Серьезно?
>> Почему у тебя неприязнь к коду, который старше тебя?
> Во-первых, не старше. Во-вторых, есть много другого старого кода, который делает полезные
> вещи хорошо. Какой-нибудь OpenLDAP, к примеру. А GPG не только криво
> написан, но всё, что он умеет делать, он делает хуже, чем
> альтернативы.Ну ты покажи конкретно, что по твоему плохо в коде. gitweb у проекта же есть. Кинь ссылки.
> Приведи статистику
> Кинь ссылкиТы же всё равно их не читаешь, было бы ради чего стараться.
Ты и о предмете разговора имеешь очень приблизительное представление, как выяснилось. Зато принялся придираться к опечатке в обзорной статье, как будто это вообще на что-то влияет.
Ты сначала попробуй сам хоть немного разобраться в теме, а потом уже за пруфы спрашивай.
Нормально ты слился. Ни одного пруфа, зря на очередного ыксперта время потратил.
что-то никак не могу найти список актуальных серверов для паблик ключей, если у кого есть ссылка - поделитесь пожалуйста..насчёт форка, учитывая, что пользую исключительно в e-mail, аргументы Коха вполне обоснованы, кмк..
> пользую исключительно в e-mailСам с собой переписываешься что ли? Или ты из тех сказочных героев, что проверяли паспорт у второго такого же сказочного героя на вакханалии^Wсатурналии^Wkey signing party? OpenGPG (а равно и PGP) как не были нужны, так и не стали. У S/MIME больше шансов чем у этой поделки.
>Сам с собой переписываешься что ли?Тут шизофреников полно.
Почему сразу шизофреники? Представь, что тебе никто не пишет, ты можешь забыться и написать себе же, потом утром встанешь и проверишь, приятно же.
s/mime:
https://en.wikipedia.org/wiki/X.509#Security
vs
gpg:
https://en.wikipedia.org/wiki/Web_of_trust#Problemsдля email, кмк, gpg норма.. никто ессно не запрещает шифрование аттачей как угодно и чем угодно, если это уместно и необходимо..
> для email, кмк, gpg нормаhttps://en.wikipedia.org/wiki/EFAIL
Такое впечатление, что большинство высказывающихся в треде про PGP разве что читали, плюс лет этак пятнадцать назад.
абсолютно аналогичное впечатление о "критиках" gpg.. из-за ошибок в (настройках) mua виновен, оказывается, метод шифрования..
> абсолютно аналогичное впечатление о "критиках" gpg.. из-за ошибок в (настройках) mua виновен,
> оказывается, метод шифрования..Какие "ошибки в настройке"? По умолчанию нет запрета на чтение содержимого с разметкой?
Я тебе по секрету расскажу, что не на всяком почтовом сервисе ты можешь включить плейнтекст для отправки, не говоря уж о принимаемых сообщениях, и это уже лет десять так. Подавляющее большинство вообще видит почту только из гуглового клиента для ведроида. Это обычные условия существования почты в наше время.
К слову, гугл вроде ещё до всей этой истории свернул попытки сделать собственную реализацию PGP для шифрования сообщений. Потому что оно кривое бай дизайн.
Прими как факт, что почта в принципе небезопасна. Тем более вредно подпирать свои иллюзии бесполезными костылями.
>свернул попытки сделать собственную реализацию PGP для шифрования сообщений.откуда инфа, они никогда не ставили такой задачи, а как они будут рекламу пихать?
>>свернул попытки сделать собственную реализацию PGP для шифрования сообщений.
> откуда инфа, они никогда не ставили такой задачи, а как они будут
> рекламу пихать?Да читал когда-то, что пытались, но не сдюжили, да так и закопали. Сам был удивлён.
Если мне память не изменяет, работали над этим велосипедом вместе с Yahoo, и не факт что он был бы по итогу совместим с чем-либо ещё. Показывать рекламу в вебморде им бы вряд ли что-то помешало. Думаю, что все нужные ключи лежали бы у них же, как это делает, например, keybase.io.
> Прими как факт, что почта в принципе небезопасна. Тем более вредно подпирать свои иллюзии бесполезными костылями.тот самый случай, когда сторонний аноним с пафосом готов указать всем и каждому как нужно вести дела.. если кому-то в почте нужен html/js/ecmascript - никто не запрещает, пользуйте.. если кто-то не может без outlook/etc. - пожалуйста.. ваш mua спокойно дёргает сторонние ресурсы из body: - да на здоровье (ведь вам так удабнее).. а если кто-то всё настроил и сделал сугубо для себя и не попал в мейнстрим - вот ему-то и надо рассказать, как опасно выходить из дома.. ога..
> настроил и сделал сугубо для себя и не попал в мейнстрим
> - вот ему-то и надо рассказать, как опасно выходить из дома..Ну так поэтому выше и сделали вывод, что ты сам с собой переписываешься.
> что-то никак не могу найти список актуальных серверов для паблик ключей, если
> у кого есть ссылка - поделитесь пожалуйста..похоже, что "всё плохо"(ц)(тм):
https://frank.sauerburger.io/2020/01/15/openpgp-keyservers.html
но не критично (хотя тенденция кристально ясна и хрустально прозрачна):
https://en.wikipedia.org/wiki/Key_server_%28cryptograph...
т.е. локальный keyserver, если необходимо, можно (и нужно) поднимать "ещё вчера"..
Учитывая, что OpenGPG используется приблизительно нигде (3½ маминых шифропанка не в счёт), а где используется, там можно использовать буквально что угодно другое с ровно тем же результатом, то вся эта котовасия просто-напросто очередной ритуальный танец, исполняемый для своих поклонников. Весьма удобно сидеть на шее у жены с доходом в 25к$/год: дорогая, ты не понимаешь, это ДЕЙСТВИТЕЛЬНО ВАЖНО, я так спасаю ЖИЗНИ. Но как так вышло, что другие и деньги зарабатывать успевают, и на благо общества трудиться, и с семьёй время проводить? В общем, Кох не нужен, вместе со своим форком. Индустрия выберет то, на что есть RFC. А у маминых шифропанков деньги есть только на булочку.
> с доходом в 25к$/годДля регионов в РФ вообще норм зп. Люди на заводах в месяц хорошо если получают 1к$ в месяц по текущему курсу. Так что погромисту за такие деньги в РФ вообще норм будет.