forum.opennet.ru - "Выпуск GnuPG 2.3.0" (64)

"Выпуск GnuPG 2.3.0"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Выпуск GnuPG 2.3.0"	+/–
Сообщение от opennews (??), 08-Апр-21, 22:22
Спустя три с половиной года с момента формирования прошлой значительной ветки представлен новый выпуск инструментария GnuPG 2.3.0 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=54928
Ответить \| Правка \| Cообщить модератору

Оглавление

Скрыто модератором, InuYasha (??), 22:22 , 08-Апр-21, (1) –1

Скрыто модератором, Аноним (4), 22:51 , 08-Апр-21, (4) +7

Скрыто модератором, Аноним (7), 22:56 , 08-Апр-21, (7)

Скрыто модератором, Аноним (-), 23:48 , 08-Апр-21, (15)

Скрыто модератором, timur.davletshin (ok), 23:24 , 08-Апр-21, (14) –1

Всё бы хорошо, но осилить его так массы и не смогли А про обмен ключами вообще , timur.davletshin (ok), 22:46 , 08-Апр-21, (2) +4

Массы ленивы, от SSH бывает закрытый ключ присылают, Аноним (7), 23:05 , 08-Апр-21, (9) +6

О, это отдельная песня Ещё с SSL сертификатами вообще швах У меня тут как-то в, timur.davletshin (ok), 23:12 , 08-Апр-21, (11) –2

В зависимости от контекста, он мог быть даже прав Любой CA, присутствующий у те, DeerFriend (?), 00:38 , 09-Апр-21, (18) +10

Хех, опередили на секунды, Аноним (20), 00:43 , 09-Апр-21, (20) +3
В рамках 171 защиты от терроризма 187 , в сша могут не только прослушивать вс, Lex (??), 05:03 , 09-Апр-21, (24) –2

По какому закону , Аноним (26), 08:30 , 09-Апр-21, (26)

Ты не в РФ, чтобы конкретный закон спрашивать - у каждого штата весьма большая с, Lex (??), 12:06 , 09-Апр-21, (38)

Ну вот и ещё один специалист нашёлся , timur.davletshin (ok), 08:49 , 09-Апр-21, (28) –6
поэтому фсб и требует предустановка отечественных программ на пк и телефоны, с п, DmA (??), 17:11 , 09-Апр-21, (41) –1

Что сможет приложение яндекса, посаженное в песочницу с отключенными правами , timur.davletshin (ok), 17:21 , 10-Апр-21, (59)

Вообще-то может Делает mitm, подсовывает сертификат закрывающий whitehouse gov , Аноним (20), 00:42 , 09-Апр-21, (19) +1

Поподробнее с этого момента , timur.davletshin (ok), 18:51 , 09-Апр-21, (45) +1

А простому пользователю в обычной жизни зачем он нужен Для шифрования переписки, suffix (ok), 12:14 , 09-Апр-21, (39) –3

Смеялсо А что там с обменом ключами Найдёшь ключ по адресу почты В реальнос, timur.davletshin (ok), 18:54 , 09-Апр-21, (46) +1

Ну то что есть целые, доступные всем сервисы для хранения публичных ключей понят, suffix (ok), 19:08 , 09-Апр-21, (47) –2

И конечно же вы назовёте их и ткнёте меня моськой в инструкцию, как это подцепит, timur.davletshin (ok), 19:12 , 09-Апр-21, (48) +1

Да, пожалуйста https www globaltrustpoint com И мой там есть , suffix (ok), 19:28 , 09-Апр-21, (49) –2

И как ты себе предлагаешь общение данного самодельного сервиса с любой из почтов, timur.davletshin (ok), 19:35 , 09-Апр-21, (50) +1

Главное что можно скачать public key - а уж ручками куда угодно вставить можно -, suffix (ok), 19:37 , 09-Апр-21, (51) –1

У PGP GPG хоть какой-то механизм поиска и дефолтные сервера имеются, а тут полто, timur.davletshin (ok), 19:44 , 09-Апр-21, (52) +1

1 Вообще-то там и инструкция есть по интеграции https www globaltrustpoint co, suffix (ok), 19:47 , 09-Апр-21, (53) –2

Спасибо, я лучше бесплатно себе GPG PGP выпущу , timur.davletshin (ok), 19:52 , 09-Апр-21, (54) +1

Ну на год-то и s mime бесплатные есть - и таки для простых людей они в разы ле, suffix (ok), 19:55 , 09-Апр-21, (55) –1

Другого пути нет Массы программистов должны осилить PGP для подписи комитов и р, Аноним (60), 17:54 , 10-Апр-21, (60)

Зачем Большая часть проектов без этого обходится , timur.davletshin (ok), 18:19 , 10-Апр-21, (62)

Жуткий комбайн Сколько ни пытался начать разобираться в этом всём, ни разу не с, Аноним (3), 22:47 , 08-Апр-21, (3) –6

Вот и все так Forward secrecy же банально не нужен Напрямую им вообще никто не, timur.davletshin (ok), 22:54 , 08-Апр-21, (5) +5

Научи Я на полном чертеже, но буду критиковать , Аноним (60), 17:58 , 10-Апр-21, (61) –1

Критикуй https www kernel org doc html latest process maintainer-pgp-guide ht, timur.davletshin (ok), 18:24 , 10-Апр-21, (63)

может ты еще и SELinux не осилил , Аноним (8), 23:01 , 08-Апр-21, (8)

в отличии от крайне нужного сабжа, SELinux - малополезная шляпа крутые малварщик, Аноним (-), 00:13 , 09-Апр-21, (16) +3

для анонимов опеннета После обработки высокооплачиваемыми специалистами на , Аноним (26), 08:35 , 09-Апр-21, (27) +1

а ты шо сам не аноним с опеннета и хватит ссылаться на высокооплачиваемых с, Аноним (-), 02:52 , 05-Июн-21, (68)

Конечно нужно, это ж самое распространенное и надежное из альтернатив Для разраб, Аноним (20), 00:49 , 09-Апр-21, (22)

Не знаю, что это и зачем оно для разработчика, но для пользователя точно не нужн, Аноним (3), 11:36 , 09-Апр-21, (35) –1

С тех пор как задудосили сервера 2 года назад все дружно отказались от повсемест, Аноним (10), 23:11 , 08-Апр-21, (10) –5

Сервера не прекращали работать, пострадали только те, у кого были в связках ключ, timur.davletshin (ok), 23:20 , 08-Апр-21, (13)

Ну конечно, проблемы не у серверов которые позволяют слишком много и не верифиц, Аноним (10), 09:49 , 09-Апр-21, (31)

Какие васяносервера Там все сервера от васяна, просто один по дефолту , timur.davletshin (ok), 18:44 , 09-Апр-21, (44)

Скрыто модератором, timur.davletshin (ok), 23:17 , 08-Апр-21, (12) –2

Скрыто модератором, Аноним (-), 00:19 , 09-Апр-21, (17) +4

Скрыто модератором, Тимуровец (?), 00:47 , 09-Апр-21, (21) –2
Скрыто модератором, timur.davletshin (ok), 08:54 , 09-Апр-21, (29)
Скрыто модератором, Аноним (33), 11:17 , 09-Апр-21, (33)

Скрыто модератором, Аноним (32), 11:12 , 09-Апр-21, (32) –1

Скрыто модератором, Аноним (40), 13:26 , 09-Апр-21, (40) +1

Скрыто модератором, Тот самый (?), 11:39 , 09-Апр-21, (36)
Скрыто модератором, 0H0HNM (?), 18:15 , 09-Апр-21, (43) –1

Неужели без фоновых процессов нельзя , Аноним (26), 07:42 , 09-Апр-21, (25)

Это же электрон , анон (?), 09:21 , 09-Апр-21, (30) –1

Оффтоп, но вы обратили внимание, что админы освоили Let s encrypt , Аноним (33), 11:19 , 09-Апр-21, (34) –1

Let s Encrypt - да, но вот всякие certbot осилить без помощи индусских статеек я, Anonizmus (?), 12:04 , 09-Апр-21, (37)

кто-нибудь пробовал использоват OpenPGP_card с GnuPG https en wikipedia org w, DmA (??), 17:12 , 09-Апр-21, (42) +1
Столько жалоб при этом в комментах к новостям альтернативных реализаций пишут Н, Аноним (57), 12:43 , 10-Апр-21, (57)
Новая кривая А люди, до сих пор юзают говно-RSA, Аноним (64), 19:04 , 10-Апр-21, (64)
Блин, вот бы Bitwarden умел в публичные ключи GPG и шифрование оными, Аноним (64), 19:09 , 10-Апр-21, (65)
Что разработчики думают о проблеме 2038 года В стандарте RFC4880 для таймштампо, Anona (?), 22:16 , 10-Апр-21, (66)
Слава PGP PGP слава , leibniz (ok), 11:35 , 12-Апр-21, (67)

Сообщения [Сортировка по времени | RSS]

1. Скрыто модератором –1 +/–

Сообщение от InuYasha (??), 08-Апр-21, 22:22

Софт ващеагонь. Но юзал только для ш-ния быкапов )

Ответить | Правка | Наверх | Cообщить модератору

4. Скрыто модератором +7 +/–

Сообщение от Аноним (4), 08-Апр-21, 22:51

Зачем ты шатаешь бэкапы??

Ответить | Правка | Наверх | Cообщить модератору

7. Скрыто модератором +/–

Сообщение от Аноним (7), 08-Апр-21, 22:56

Шлёпает же

Ответить | Правка | Наверх | Cообщить модератору

15. Скрыто модератором +/–

Сообщение от Аноним (-), 08-Апр-21, 23:48

шостаёт бэкапы

Ответить | Правка | Наверх | Cообщить модератору

14. Скрыто модератором –1 +/–

Сообщение от timur.davletshin (ok), 08-Апр-21, 23:24

Ты компиляцию модулей ядра под свой ноутбук уже осилил и всё продолжаешь на дистрибутивы бочку катить?

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Выпуск GnuPG 2.3.0" +4 +/–

Сообщение от timur.davletshin (ok), 08-Апр-21, 22:46

Всё бы хорошо, но осилить его так массы и не смогли. А про обмен ключами вообще молчу. Его не осилили даже массы из целевой аудитории. Плюс, опять какая-то фрагментация наметилась с этими новыми autocrypt'ами и p≡p.
Короче, нет в жизни счастья )))
P.S. ироничность в том, что auto-key-retrieve вроде как даже по дефолту сделали и оно даже работает в первом приближении (доверять или нет скаченному всё же приходится ручками). Но перевыгрузить ключи на новый дефолтный сервер, который не подвержен спаму подписями, смогли далеко не все. Увы.

Ответить | Правка | Наверх | Cообщить модератору

9. "Выпуск GnuPG 2.3.0" +6 +/–

Сообщение от Аноним (7), 08-Апр-21, 23:05

Массы ленивы, от SSH бывает закрытый ключ присылают

Ответить | Правка | Наверх | Cообщить модератору

11. "Выпуск GnuPG 2.3.0" –2 +/–

Сообщение от timur.davletshin (ok), 08-Апр-21, 23:12

О, это отдельная песня! Ещё с SSL сертификатами вообще швах. У меня тут как-то вполне себе успешный (уже давно руководитель) коллега утверждал на кислых щах, что какой-нибудь CA (пускай Digicert) может читать HTTPS трафик условно того же whitehouse.gov )))

Ответить | Правка | Наверх | Cообщить модератору

18. "Выпуск GnuPG 2.3.0" +10 +/–

Сообщение от DeerFriend (?), 09-Апр-21, 00:38

В зависимости от контекста, он мог быть даже прав. Любой CA, присутствующий у тебя в браузере в списке доверенных, договорившись с твоим провайдером, может выпустить сертификаты для митм, с помощью которых сможет читать твой трафик.
На этом была основана попытка Казахстана обязать своих граждан добавить национальный сертификат в список доверенных в браузер.

Ответить | Правка | Наверх | Cообщить модератору

20. "Выпуск GnuPG 2.3.0" +3 +/–

Сообщение от Аноним (20), 09-Апр-21, 00:43

Хех, опередили на секунды

Ответить | Правка | Наверх | Cообщить модератору

24. "Выпуск GnuPG 2.3.0" –2 +/–

Сообщение от Lex (??), 09-Апр-21, 05:03

В рамках «защиты от терроризма», в сша могут не только прослушивать всех кого не лень.
Более-менее крупные конторы, работающие с сетью, регулярно «куда надо» ключи передают.. или не передают и не работают в сша.
Казахстан решил более простым путём пойти, но чем закончилось - неизвестно( вроде бы, особо ничем )

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

26. "Выпуск GnuPG 2.3.0" +/–

Сообщение от Аноним (26), 09-Апр-21, 08:30

>Более-менее крупные конторы, работающие с сетью, регулярно «куда надо» ключи передают.. или не передают и не работают в сша.
По какому закону?

Ответить | Правка | Наверх | Cообщить модератору

38. "Выпуск GnuPG 2.3.0" +/–

Сообщение от Lex (??), 09-Апр-21, 12:06

> По какому закону?
Ты не в РФ, чтобы конкретный закон спрашивать - у каждого штата весьма большая свобода в законотворчестве.
Происходит это на базе жирного федерального закона - т.н Патриотического акта, принятого по итогу того_самого 11 сентября.  Закон, в частности, расширил права ФБР по подслушиванию и электронной слежке, что многими было расценено как нарушение четвёртой поправки к конституции.
Принят, кстати, еще осенью далекого 2001-го.
С 2015-го для АНБ формально запретили неограниченную электронную слежку и прослушивание. Но возможность подобного по суду - оставили. Другое дело, что помимо анб еще куча ведомств информацию любыми способами добывала.
Для остальных ведомств - когда как. Отдельно стоит упомянуть, что запрет( ограничение. По суду или при наличии подозрений - можно ) прослушивания и электронной слежки относился лишь к гражданам сша.

Ответить | Правка | Наверх | Cообщить модератору

28. "Выпуск GnuPG 2.3.0" –6 +/–

Сообщение от timur.davletshin (ok), 09-Апр-21, 08:49

> В зависимости от контекста, он мог быть даже прав. Любой CA, присутствующий
> у тебя в браузере в списке доверенных, договорившись с твоим провайдером,
> может выпустить сертификаты для митм, с помощью которых сможет читать твой
> трафик.
> На этом была основана попытка Казахстана обязать своих граждан добавить национальный сертификат
> в список доверенных в браузер.
Ну вот и ещё один "специалист" нашёлся.

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

41. "Выпуск GnuPG 2.3.0" –1 +/–

Сообщение от DmA (??), 09-Апр-21, 17:11

поэтому фсб и требует предустановка отечественных программ на пк и телефоны, с программами проставтятся и нужные СА,  чтобы можно было любой трафик смотреть.
Странные эти госконторы, на заборе пишешь, недовольны, незаметно пишешь, хотят, чтобы им видно было! Начитались роман "1984", про мыслепреступление :)

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

59. "Выпуск GnuPG 2.3.0" +/–

Сообщение от timur.davletshin (ok), 10-Апр-21, 17:21

Что сможет приложение яндекса, посаженное в "песочницу" с отключенными правами (уже не говорю, если я его вообще банально отключу)? Ах, да, непоправимо травмировать психику мнительных личностей оно сможет.

Ответить | Правка | Наверх | Cообщить модератору

19. "Выпуск GnuPG 2.3.0" +1 +/–

Сообщение от Аноним (20), 09-Апр-21, 00:42

Вообще-то может. Делает mitm, подсовывает сертификат закрывающий whitehouse.gov и свой рутовый (ну или свой промежуточный, удостоверенный рутовым). Собственно стать удостоверяющим центром и было неудачным планом казахстана по захвату мира. Собственно фишинг на том и живет, за исключением того что не может выпустить серт на сам домен и выпускает на whiteh0use.gov.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

45. "Выпуск GnuPG 2.3.0" +1 +/–

Сообщение от timur.davletshin (ok), 09-Апр-21, 18:51

> подсовывает сертификат закрывающий whitehouse.gov
Поподробнее с этого момента.

Ответить | Правка | Наверх | Cообщить модератору

39. "Выпуск GnuPG 2.3.0" –3 +/–

Сообщение от suffix (ok), 09-Апр-21, 12:14

А простому пользователю в обычной жизни зачем он нужен ?
Для шифрования переписки хватает s/mime который и без сабжа можно бесплатно получить и обмен ключами s/mime прост как валенок !

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

46. "Выпуск GnuPG 2.3.0" +1 +/–

Сообщение от timur.davletshin (ok), 09-Апр-21, 18:54

> А простому пользователю в обычной жизни зачем он нужен ?
> Для шифрования переписки хватает s/mime который и без сабжа можно бесплатно получить
> и обмен ключами s/mime прост как валенок !
Смеялсо. А что там с обменом "ключами"? Найдёшь ключ по адресу почты? В реальности единственное преимущество s/mime в том, что оно в коммерческих почтовиках реализовано "изкаропки". В остальном всё ещё хуже, чем в PGP/GPG (включая безопасность). Но зато его реально используют в некоторых конторах, контор же, где было бы PGP/GPG обязательным, я не видел.
P.S. простому пользователю знать про шифрование не нужно вообще. Ему нужен тикток/ютуб и вотсап с инстой.

Ответить | Правка | Наверх | Cообщить модератору

47. "Выпуск GnuPG 2.3.0" –2 +/–

Сообщение от suffix (ok), 09-Апр-21, 19:08

Ну то что есть целые, доступные всем сервисы для хранения публичных ключей понятно что Вы не знаете - там как раз по почте и ищется.
Но в моём случае всё ещё проще - мой ник suffix, общаюсь на русском - достаточно зайти на https://suffix.ru

Ответить | Правка | Наверх | Cообщить модератору

48. "Выпуск GnuPG 2.3.0" +1 +/–

Сообщение от timur.davletshin (ok), 09-Апр-21, 19:12

> Ну то что есть целые, доступные всем сервисы для хранения публичных ключей понятно что Вы не знаете - там как раз по почте и ищется.
И конечно же вы назовёте их и ткнёте меня моськой в инструкцию, как это подцепить в Outlook или почту на Андроиде. Прямо жду )))

Ответить | Правка | Наверх | Cообщить модератору

49. "Выпуск GnuPG 2.3.0" –2 +/–

Сообщение от suffix (ok), 09-Апр-21, 19:28

Да, пожалуйста:
https://www.globaltrustpoint.com/
И мой там есть :)

Ответить | Правка | Наверх | Cообщить модератору

50. "Выпуск GnuPG 2.3.0" +1 +/–

Сообщение от timur.davletshin (ok), 09-Апр-21, 19:35

И как ты себе предлагаешь общение данного самодельного сервиса с любой из почтовых программ? Я же говорил, в случае с s/mime всё ещё хуже, чем с PGP/GPG.

Ответить | Правка | Наверх | Cообщить модератору

51. "Выпуск GnuPG 2.3.0" –1 +/–

Сообщение от suffix (ok), 09-Апр-21, 19:37

Главное что можно скачать public key - а уж ручками куда угодно вставить можно - чай не бином Ньютона :)

Ответить | Правка | Наверх | Cообщить модератору

52. "Выпуск GnuPG 2.3.0" +1 +/–

Сообщение от timur.davletshin (ok), 09-Апр-21, 19:44

> Главное что можно скачать public key - а уж ручками куда угодно
> вставить можно - чай не бином Ньютона :)
У PGP/GPG хоть какой-то механизм поиска и дефолтные сервера имеются, а тут полтора самодельных сервиса, которые сегодня работают, а завтра нет. На самом деле я иронизировал, S/MIME, если оно не реализовано в конторе на уровне корпоративного правила с раздачей сертификатов через адресную книгу, нафиг никому не нужно. Бесплатные сертификаты выдают полторы конторы (раньше было больше), сейчас вроде никто не продлевает их даже (бесплатные), нужно каждый год новый получать.

Ответить | Правка | Наверх | Cообщить модератору

53. "Выпуск GnuPG 2.3.0" –2 +/–

Сообщение от suffix (ok), 09-Апр-21, 19:47

1. Вообще-то там и инструкция есть по интеграции:
https://www.globaltrustpoint.com/ldap-webservice-access.jsp
2. Платный (но дешёвый) от Sectigo на 3 (три) года.

Ответить | Правка | Наверх | Cообщить модератору

54. "Выпуск GnuPG 2.3.0" +1 +/–

Сообщение от timur.davletshin (ok), 09-Апр-21, 19:52

Спасибо, я лучше бесплатно себе GPG/PGP выпущу )))

Ответить | Правка | Наверх | Cообщить модератору

55. "Выпуск GnuPG 2.3.0" –1 +/–

Сообщение от suffix (ok), 09-Апр-21, 19:55

Ну на год-то и s/mime бесплатные есть - и таки для "простых" людей они в разы легче чем PGP.

Ответить | Правка | Наверх | Cообщить модератору

60. "Выпуск GnuPG 2.3.0" +/–

Сообщение от Аноним (60), 10-Апр-21, 17:54

> осилить его так массы и не смогли.
Другого пути нет. Массы программистов должны осилить PGP для подписи комитов и релизов.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

62. "Выпуск GnuPG 2.3.0" +/–

Сообщение от timur.davletshin (ok), 10-Апр-21, 18:19

> Массы программистов должны осилить PGP для подписи комитов и релизов.
Зачем? Большая часть проектов без этого обходится.

Ответить | Правка | Наверх | Cообщить модератору

3. "Выпуск GnuPG 2.3.0" –6 +/–

Сообщение от Аноним (3), 08-Апр-21, 22:47

Жуткий комбайн. Сколько ни пытался начать разобираться в этом всём, ни разу не смог. А нужно ли? Вот тут нелестно отзываются о GPG: https://latacora.micro.blog/2019/07/16/the-pgp-problem.html

Ответить | Правка | Наверх | Cообщить модератору

5. "Выпуск GnuPG 2.3.0" +5 +/–

Сообщение от timur.davletshin (ok), 08-Апр-21, 22:54

Вот и все так. Forward secrecy же банально не нужен. Напрямую им вообще никто не пользуется. Зачем мне знать все эти опции, если я шифрую сообщения в почтовике или мессенджере? Надо только уметь секретный ключ хранить и не забыть пароль. Но и это осилили единицы. Поэтому и юзаем двухфакторную аутентификацию с привязкой к номеру телефона. Три четверти вон каждый раз при покупке нового телефона округляет глаза и спрашивает "какой такой логин и пароль? я ничего не помню".

Ответить | Правка | Наверх | Cообщить модератору

61. "Выпуск GnuPG 2.3.0" –1 +/–

Сообщение от Аноним (60), 10-Апр-21, 17:58

> Надо только уметь секретный ключ хранить
Научи. Я на полном чертеже, но буду критиковать.

Ответить | Правка | Наверх | Cообщить модератору

63. "Выпуск GnuPG 2.3.0" +/–

Сообщение от timur.davletshin (ok), 10-Апр-21, 18:24

> Научи. Я на полном чертеже, но буду критиковать.
Критикуй: https://www.kernel.org/doc/html/latest/process/maintainer-pg...

Ответить | Правка | Наверх | Cообщить модератору

8. "Выпуск GnuPG 2.3.0" +/–

Сообщение от Аноним (8), 08-Апр-21, 23:01

может ты еще и SELinux не осилил?

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

16. "Выпуск GnuPG 2.3.0" +3 +/–

Сообщение от Аноним (-), 09-Апр-21, 00:13

> SELinux
в отличии от крайне нужного сабжа, SELinux - малополезная шляпа.
крутые малварщики и вирмейкры под линукс пренебрежительно отзываются о SELinux.
на лоре или опеннете малограмотные юзеры уповают на этот SELinux. что как бы показывает неказистый уровень... лучше статьи хермита почитайте...

Ответить | Правка | Наверх | Cообщить модератору

27. "Выпуск GnuPG 2.3.0" +1 +/–

Сообщение от Аноним (26), 09-Апр-21, 08:35

>SELinux - малополезная шляпа
... для анонимов опеннета. После обработки высокооплачиваемыми специалистами на фуллтайме- весьма полезная. Напр. почти полностью прибивает dirty cow на старых вёдрах, при использовании методов обхода рут получается ненадёжно, прошивкой рекавери, с тройной перезагрузкой и риском кирпича.

Ответить | Правка | Наверх | Cообщить модератору

68. "Выпуск GnuPG 2.3.0" +/–

Сообщение от Аноним (-), 05-Июн-21, 02:52

> для анонимов опеннета
а ты шо... сам не аноним с опеннета? и хватит ссылаться на "высокооплачиваемых специалистов на фуллтайме". я вот ссылаюсь на высококвалифицированных малварщиков и вирусмейкеров. это гораздо весомее. и лучше бы твои "высокооплачиваемые специалисты" были "высококвалифицированными специалистами". что на практике почти всегда не так. смузихлебы в 99% случаях. пусть и высокооплачиваемые на фуллстаке. как будто это что-то доказывает, лол. it сейчас раздута и много нубов получают большие зп. учитывая, что они делают шерето (с точки зрения настоящих квалифицированных специалистов и взломщиков профильных, я уже упоминал хермита, у которго по этому поводу были прекрасные статьи) толку от их зарплат нет никакого (ну может им самим приятно). а на счёт получения рута повеселило. рут как таковой уже давно не самоцель. отстали от жизни.

Ответить | Правка | Наверх | Cообщить модератору

22. "Выпуск GnuPG 2.3.0" +/–

Сообщение от Аноним (20), 09-Апр-21, 00:49

Конечно нужно, это ж самое распространенное и надежное из альтернатив.
Для разработчиков и вовсе грех такое не знать, множество софта используют gpg и не понимать как он абстрактно работает автоматически отправляет в лигу макак.
Для пользователя тоже будет не лишним, хотя бы чтобы переписываться без ограничений и бекапы шифровать.
Основы то легко учатся, достаточно потратить вечер (а то и 3-4 часа), а вчитываться во всевозможные алгоритмы и запоминать все ключи смысла нет никакого.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

35. "Выпуск GnuPG 2.3.0" –1 +/–

Сообщение от Аноним (3), 09-Апр-21, 11:36

Не знаю, что это и зачем оно для разработчика, но для пользователя точно не нужно. Переписка шифруется мессенджером, бекап и прочие файлы — luks2, veracrypt и ещё уйма средств для шифрования файлов. И на освоение всего это уйдёт меньше часа. Потому что это не древнее легаси с криптографией времён говна мамонтов, а продукт сделанный для пользователя.

Ответить | Правка | Наверх | Cообщить модератору

10. "Выпуск GnuPG 2.3.0" –5 +/–

Сообщение от Аноним (10), 08-Апр-21, 23:11

С тех пор как задудосили сервера 2 года назад все дружно отказались от повсеместного использования и полезность упала.

Ответить | Правка | Наверх | Cообщить модератору

13. "Выпуск GnuPG 2.3.0" +/–

Сообщение от timur.davletshin (ok), 08-Апр-21, 23:20

Сервера не прекращали работать, пострадали только те, у кого были в связках ключи, подписанные кучей левых подписей. Да и запилили новые дефолтные сервера давно. Но, как я писал выше, осилить gpg --refresh-keys смогли не все.

Ответить | Правка | Наверх | Cообщить модератору

31. "Выпуск GnuPG 2.3.0" +/–

Сообщение от Аноним (10), 09-Апр-21, 09:49

Ну конечно, проблемы не у серверов (которые позволяют слишком много и не верифицируют), а у клиентов (gnupg). Однако, факт имеет место, все дружно перешли с публичных серверов на васяносервера (которым уже нет никакого доверия и которые могут быть скомпроментированы одновременно, поскольку являются частью одной инфраструктуры) и в итоге это никому не надо стало ssl is good enough и вообще заигрались с верификациями: так нужный пейлоад не подсунешь и сообщение не подменишь.

Ответить | Правка | Наверх | Cообщить модератору

44. "Выпуск GnuPG 2.3.0" +/–

Сообщение от timur.davletshin (ok), 09-Апр-21, 18:44

Какие васяносервера? Там все сервера от васяна, просто один по дефолту.

Ответить | Правка | Наверх | Cообщить модератору

12. Скрыто модератором –2 +/–

Сообщение от timur.davletshin (ok), 08-Апр-21, 23:17

Ой, дайте-ка накину на тему блеска и нищеты криптопанка...
Создатель PGP Фил Циммерманн не пользуется в реальной жизни PGP/GPG и довольствуется айфоном 😄

Ответить | Правка | Наверх | Cообщить модератору

17. Скрыто модератором +4 +/–

Сообщение от Аноним (-), 09-Апр-21, 00:19

вас слишком много на опеннете с вашей косичкой, какой-то феминизированный с бородкой весь топик зафлудил... впечатленя не самые приятные...

Ответить | Правка | Наверх | Cообщить модератору

21. Скрыто модератором –2 +/–

Сообщение от Тимуровец (?), 09-Апр-21, 00:47

Ну не читай, раз не нравится. Или зарегистрируйся и добавь его в австоскрытие.

Ответить | Правка | Наверх | Cообщить модератору

29. Скрыто модератором +/–

Сообщение от timur.davletshin (ok), 09-Апр-21, 08:54

Что я сделал не так и где соврал? Он на своём сайте даже об этом пишет. А ключ у него 20-летней давности, если память не изменяет, то dsa1024 ещё.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

33. Скрыто модератором +/–

Сообщение от Аноним (33), 09-Апр-21, 11:17

Уровень анонима на OpenNET - аргумент в стиле ad hominem

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

32. Скрыто модератором –1 +/–

Сообщение от Аноним (32), 09-Апр-21, 11:12

А это очень дельный коммент. Он в очередной раз подчеркивает непонимание программистами что такое "продукт" или "решение". Юзерам не нужны протоколы, форматы, стандарты, конфигурации и опции, как программисту не нужны дрожжи, солод, ячмень... Всем нужна кнопка ВКЛ и ВЫКЛ. Не более того. Все сложнее - это полуфабрикат и нет времени копаться в нем. На этом например погорел СССР - все купленное нужно было допиливать самому, а когда пошла корейская, немецкая, японская техника - оказалось, что все просто работает и работает десятками лет.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

40. Скрыто модератором +1 +/–

Сообщение от Аноним (40), 09-Апр-21, 13:26

А не будете ли так любезны просветить, что нужно было допиливать в советских бытовых вещательных радиоприёмниках, телевизорах?

Ответить | Правка | Наверх | Cообщить модератору

36. Скрыто модератором +/–

Сообщение от Тот самый (?), 09-Апр-21, 11:39

>Создатель PGP Фил Циммерманн не пользуется в реальной жизни PGP/GPG и довольствуется айфоном
Вот самый сильный аргумент

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

43. Скрыто модератором –1 +/–

Сообщение от 0H0HNM (?), 09-Апр-21, 18:15

>Создатель PGP Фил Циммерманн не пользуется в реальной жизни PGP/GPG и довольствуется айфоном 😄
Не читайте всяких газет,
Посмотрите дизайн сайта Циммерманна, ещё он рекомендует подписывать присылаемые сообщения.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

25. "Выпуск GnuPG 2.3.0" +/–

Сообщение от Аноним (26), 09-Апр-21, 07:42

>Предложен экспериментальный фоновый процесс
Неужели без фоновых процессов нельзя?

Ответить | Правка | Наверх | Cообщить модератору

30. "Выпуск GnuPG 2.3.0" –1 +/–

Сообщение от анон (?), 09-Апр-21, 09:21

Это же электрон.

Ответить | Правка | Наверх | Cообщить модератору

34. "Выпуск GnuPG 2.3.0" –1 +/–

Сообщение от Аноним (33), 09-Апр-21, 11:19

Оффтоп, но вы обратили внимание, что админы освоили Let's encrypt?

Ответить | Правка | Наверх | Cообщить модератору

37. "Выпуск GnuPG 2.3.0" +/–

Сообщение от Anonizmus (?), 09-Апр-21, 12:04

Let's Encrypt - да, но вот всякие certbot осилить без помощи индусских статеек я так и не сумел. Мне проще было открыть RFC и наговнокодить свой клиент, чем допиливать то, что есть.

Ответить | Правка | Наверх | Cообщить модератору

42. "Выпуск GnuPG 2.3.0" +1 +/–

Сообщение от DmA (??), 09-Апр-21, 17:12

кто-нибудь пробовал использоват  OpenPGP_card с GnuPG https://en.wikipedia.org/wiki/OpenPGP_card ?

Ответить | Правка | Наверх | Cообщить модератору

57. "Выпуск GnuPG 2.3.0" +/–

Сообщение от Аноним (57), 10-Апр-21, 12:43

Столько жалоб при этом в комментах к новостям альтернативных реализаций пишут "НИНУЖНО".
Как же не нужно, если для использования этой реализации нужно сначала получить степень в Computer Science? И то не факт, что поможет.

Ответить | Правка | Наверх | Cообщить модератору

64. "Выпуск GnuPG 2.3.0" +/–

Сообщение от Аноним (64), 10-Апр-21, 19:04

Новая кривая)) А люди, до сих пор юзают говно-RSA

Ответить | Правка | Наверх | Cообщить модератору

65. "Выпуск GnuPG 2.3.0" +/–

Сообщение от Аноним (64), 10-Апр-21, 19:09

Блин, вот бы Bitwarden умел в публичные ключи GPG и шифрование оными

Ответить | Правка | Наверх | Cообщить модератору

66. "Выпуск GnuPG 2.3.0" +/–

Сообщение от Anona (?), 10-Апр-21, 22:16

Что разработчики думают о проблеме 2038 года? В стандарте RFC4880 для таймштампов 4 байта.

Ответить | Правка | Наверх | Cообщить модератору

67. "Выпуск GnuPG 2.3.0" +/–

Сообщение от leibniz (ok), 12-Апр-21, 11:35

Слава PGP! PGP слава!

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Скрыто модератором	–1 +/–
Сообщение от InuYasha (??), 08-Апр-21, 22:22
Софт ващеагонь. Но юзал только для ш-ния быкапов )
Ответить \| Правка \| Наверх \| Cообщить модератору


	4. Скрыто модератором	+7 +/–
	Сообщение от Аноним (4), 08-Апр-21, 22:51
	Зачем ты шатаешь бэкапы??
	Ответить \| Правка \| Наверх \| Cообщить модератору


	7. Скрыто модератором	+/–
	Сообщение от Аноним (7), 08-Апр-21, 22:56
	Шлёпает же
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. Скрыто модератором	+/–
	Сообщение от Аноним (-), 08-Апр-21, 23:48
	шостаёт бэкапы
	Ответить \| Правка \| Наверх \| Cообщить модератору


	14. Скрыто модератором	–1 +/–
	Сообщение от timur.davletshin (ok), 08-Апр-21, 23:24
	Ты компиляцию модулей ядра под свой ноутбук уже осилил и всё продолжаешь на дистрибутивы бочку катить?
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору

2. "Выпуск GnuPG 2.3.0"	+4 +/–
Сообщение от timur.davletshin (ok), 08-Апр-21, 22:46
Всё бы хорошо, но осилить его так массы и не смогли. А про обмен ключами вообще молчу. Его не осилили даже массы из целевой аудитории. Плюс, опять какая-то фрагментация наметилась с этими новыми autocrypt'ами и p≡p. Короче, нет в жизни счастья ))) P.S. ироничность в том, что auto-key-retrieve вроде как даже по дефолту сделали и оно даже работает в первом приближении (доверять или нет скаченному всё же приходится ручками). Но перевыгрузить ключи на новый дефолтный сервер, который не подвержен спаму подписями, смогли далеко не все. Увы.
Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Выпуск GnuPG 2.3.0"	+6 +/–
	Сообщение от Аноним (7), 08-Апр-21, 23:05
	Массы ленивы, от SSH бывает закрытый ключ присылают
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Выпуск GnuPG 2.3.0"	–2 +/–
	Сообщение от timur.davletshin (ok), 08-Апр-21, 23:12
	О, это отдельная песня! Ещё с SSL сертификатами вообще швах. У меня тут как-то вполне себе успешный (уже давно руководитель) коллега утверждал на кислых щах, что какой-нибудь CA (пускай Digicert) может читать HTTPS трафик условно того же whitehouse.gov )))
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Выпуск GnuPG 2.3.0"	+10 +/–
	Сообщение от DeerFriend (?), 09-Апр-21, 00:38
	В зависимости от контекста, он мог быть даже прав. Любой CA, присутствующий у тебя в браузере в списке доверенных, договорившись с твоим провайдером, может выпустить сертификаты для митм, с помощью которых сможет читать твой трафик. На этом была основана попытка Казахстана обязать своих граждан добавить национальный сертификат в список доверенных в браузер.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Выпуск GnuPG 2.3.0"	+3 +/–
	Сообщение от Аноним (20), 09-Апр-21, 00:43
	Хех, опередили на секунды
	Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Выпуск GnuPG 2.3.0"	–2 +/–
	Сообщение от Lex (??), 09-Апр-21, 05:03
	В рамках «защиты от терроризма», в сша могут не только прослушивать всех кого не лень. Более-менее крупные конторы, работающие с сетью, регулярно «куда надо» ключи передают.. или не передают и не работают в сша. Казахстан решил более простым путём пойти, но чем закончилось - неизвестно( вроде бы, особо ничем )
	Ответить \| Правка \| К родителю #18 \| Наверх \| Cообщить модератору


	26. "Выпуск GnuPG 2.3.0"	+/–
	Сообщение от Аноним (26), 09-Апр-21, 08:30
	>Более-менее крупные конторы, работающие с сетью, регулярно «куда надо» ключи передают.. или не передают и не работают в сша. По какому закону?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	38. "Выпуск GnuPG 2.3.0"	+/–
	Сообщение от Lex (??), 09-Апр-21, 12:06
	> По какому закону? Ты не в РФ, чтобы конкретный закон спрашивать - у каждого штата весьма большая свобода в законотворчестве. Происходит это на базе жирного федерального закона - т.н Патриотического акта, принятого по итогу того_самого 11 сентября. Закон, в частности, расширил права ФБР по подслушиванию и электронной слежке, что многими было расценено как нарушение четвёртой поправки к конституции. Принят, кстати, еще осенью далекого 2001-го. С 2015-го для АНБ формально запретили неограниченную электронную слежку и прослушивание. Но возможность подобного по суду - оставили. Другое дело, что помимо анб еще куча ведомств информацию любыми способами добывала. Для остальных ведомств - когда как. Отдельно стоит упомянуть, что запрет( ограничение. По суду или при наличии подозрений - можно ) прослушивания и электронной слежки относился лишь к гражданам сша.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "Выпуск GnuPG 2.3.0"	–6 +/–
	Сообщение от timur.davletshin (ok), 09-Апр-21, 08:49
	> В зависимости от контекста, он мог быть даже прав. Любой CA, присутствующий > у тебя в браузере в списке доверенных, договорившись с твоим провайдером, > может выпустить сертификаты для митм, с помощью которых сможет читать твой > трафик. > На этом была основана попытка Казахстана обязать своих граждан добавить национальный сертификат > в список доверенных в браузер. Ну вот и ещё один "специалист" нашёлся.
	Ответить \| Правка \| К родителю #18 \| Наверх \| Cообщить модератору


	41. "Выпуск GnuPG 2.3.0"	–1 +/–
	Сообщение от DmA (??), 09-Апр-21, 17:11
	поэтому фсб и требует предустановка отечественных программ на пк и телефоны, с программами проставтятся и нужные СА, чтобы можно было любой трафик смотреть. Странные эти госконторы, на заборе пишешь, недовольны, незаметно пишешь, хотят, чтобы им видно было! Начитались роман "1984", про мыслепреступление :)
	Ответить \| Правка \| К родителю #18 \| Наверх \| Cообщить модератору


	59. "Выпуск GnuPG 2.3.0"	+/–
	Сообщение от timur.davletshin (ok), 10-Апр-21, 17:21
	Что сможет приложение яндекса, посаженное в "песочницу" с отключенными правами (уже не говорю, если я его вообще банально отключу)? Ах, да, непоправимо травмировать психику мнительных личностей оно сможет.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Выпуск GnuPG 2.3.0"	+1 +/–
	Сообщение от Аноним (20), 09-Апр-21, 00:42
	Вообще-то может. Делает mitm, подсовывает сертификат закрывающий whitehouse.gov и свой рутовый (ну или свой промежуточный, удостоверенный рутовым). Собственно стать удостоверяющим центром и было неудачным планом казахстана по захвату мира. Собственно фишинг на том и живет, за исключением того что не может выпустить серт на сам домен и выпускает на whiteh0use.gov.
	Ответить \| Правка \| К родителю #11 \| Наверх \| Cообщить модератору


	45. "Выпуск GnuPG 2.3.0"	+1 +/–
	Сообщение от timur.davletshin (ok), 09-Апр-21, 18:51
	> подсовывает сертификат закрывающий whitehouse.gov Поподробнее с этого момента.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	39. "Выпуск GnuPG 2.3.0"	–3 +/–
	Сообщение от suffix (ok), 09-Апр-21, 12:14
	А простому пользователю в обычной жизни зачем он нужен ? Для шифрования переписки хватает s/mime который и без сабжа можно бесплатно получить и обмен ключами s/mime прост как валенок !
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	46. "Выпуск GnuPG 2.3.0"	+1 +/–
	Сообщение от timur.davletshin (ok), 09-Апр-21, 18:54
	> А простому пользователю в обычной жизни зачем он нужен ? > Для шифрования переписки хватает s/mime который и без сабжа можно бесплатно получить > и обмен ключами s/mime прост как валенок ! Смеялсо. А что там с обменом "ключами"? Найдёшь ключ по адресу почты? В реальности единственное преимущество s/mime в том, что оно в коммерческих почтовиках реализовано "изкаропки". В остальном всё ещё хуже, чем в PGP/GPG (включая безопасность). Но зато его реально используют в некоторых конторах, контор же, где было бы PGP/GPG обязательным, я не видел. P.S. простому пользователю знать про шифрование не нужно вообще. Ему нужен тикток/ютуб и вотсап с инстой.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	47. "Выпуск GnuPG 2.3.0"	–2 +/–
	Сообщение от suffix (ok), 09-Апр-21, 19:08
	Ну то что есть целые, доступные всем сервисы для хранения публичных ключей понятно что Вы не знаете - там как раз по почте и ищется. Но в моём случае всё ещё проще - мой ник suffix, общаюсь на русском - достаточно зайти на https://suffix.ru
	Ответить \| Правка \| Наверх \| Cообщить модератору


	48. "Выпуск GnuPG 2.3.0"	+1 +/–
	Сообщение от timur.davletshin (ok), 09-Апр-21, 19:12
	> Ну то что есть целые, доступные всем сервисы для хранения публичных ключей понятно что Вы не знаете - там как раз по почте и ищется. И конечно же вы назовёте их и ткнёте меня моськой в инструкцию, как это подцепить в Outlook или почту на Андроиде. Прямо жду )))
	Ответить \| Правка \| Наверх \| Cообщить модератору


	49. "Выпуск GnuPG 2.3.0"	–2 +/–
	Сообщение от suffix (ok), 09-Апр-21, 19:28
	Да, пожалуйста: https://www.globaltrustpoint.com/ И мой там есть :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	50. "Выпуск GnuPG 2.3.0"	+1 +/–
	Сообщение от timur.davletshin (ok), 09-Апр-21, 19:35
	И как ты себе предлагаешь общение данного самодельного сервиса с любой из почтовых программ? Я же говорил, в случае с s/mime всё ещё хуже, чем с PGP/GPG.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	51. "Выпуск GnuPG 2.3.0"	–1 +/–
	Сообщение от suffix (ok), 09-Апр-21, 19:37
	Главное что можно скачать public key - а уж ручками куда угодно вставить можно - чай не бином Ньютона :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	52. "Выпуск GnuPG 2.3.0"	+1 +/–
	Сообщение от timur.davletshin (ok), 09-Апр-21, 19:44
	> Главное что можно скачать public key - а уж ручками куда угодно > вставить можно - чай не бином Ньютона :) У PGP/GPG хоть какой-то механизм поиска и дефолтные сервера имеются, а тут полтора самодельных сервиса, которые сегодня работают, а завтра нет. На самом деле я иронизировал, S/MIME, если оно не реализовано в конторе на уровне корпоративного правила с раздачей сертификатов через адресную книгу, нафиг никому не нужно. Бесплатные сертификаты выдают полторы конторы (раньше было больше), сейчас вроде никто не продлевает их даже (бесплатные), нужно каждый год новый получать.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	53. "Выпуск GnuPG 2.3.0"	–2 +/–
	Сообщение от suffix (ok), 09-Апр-21, 19:47
	1. Вообще-то там и инструкция есть по интеграции: https://www.globaltrustpoint.com/ldap-webservice-access.jsp 2. Платный (но дешёвый) от Sectigo на 3 (три) года.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	54. "Выпуск GnuPG 2.3.0"	+1 +/–
	Сообщение от timur.davletshin (ok), 09-Апр-21, 19:52
	Спасибо, я лучше бесплатно себе GPG/PGP выпущу )))
	Ответить \| Правка \| Наверх \| Cообщить модератору


	55. "Выпуск GnuPG 2.3.0"	–1 +/–
	Сообщение от suffix (ok), 09-Апр-21, 19:55
	Ну на год-то и s/mime бесплатные есть - и таки для "простых" людей они в разы легче чем PGP.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	60. "Выпуск GnuPG 2.3.0"	+/–
	Сообщение от Аноним (60), 10-Апр-21, 17:54
	> осилить его так массы и не смогли. Другого пути нет. Массы программистов должны осилить PGP для подписи комитов и релизов.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору