История изменений
Исправление hateyoufeel, (текущая версия) :
И у пользователя-не-програмиста есть хорошая возможность проверить, что трафик не сливается на сторону по дополнительному каналу.
Нет, её нету. Либо ты доверяешь софту, которым ты пользуешься, а значит он не сливает твою переписку. Либо нет, а значит, он сливает твою переписку И всё твоё хранилище ключей, включая приватные, потому что ты же как истенный люнексоед запускаешь и Jabber-клиент и gpg из под одного и того же юзера, который в $HOME может делать что угодно.
Хуже того, gpg не обеспечивает forward secrecy, и если ты случайно просрал свой ключ, твою переписку будут без проблем расшифровывать, а ты об этом не узнаешь. Вообще, адекватная ротация ключей и GPG – вещи абсолютно несовместимые, и как минимум поэтому GPG надо закопать, а его фанатов – нещадно бить арматуриной по яйцам, пока они не осознают убожества своей любимой говноподелки.
Т.е. эта штука таки сложнее и дырявей «300к строк на C»?
С чего бы? Все эти функции не то чтобы сложно реализовываются.
Да ПЦ проблема! Засрать себе хранилище ключей и жаловаться что проблема в коде gpg…
Я понимаю, что требовать умения читать от фаната GPG – это уже слишком, и для тебя это может быть реально непосильной задачей, но ты уж постарайся. Засирание хранилища ключей происходит в тот момент, когда ты дёргаешь gnupg для проверки сертификата и тот стучится на SKS-сервер. То есть, при в общем-то довольно рутинной операции.
Исправление hateyoufeel, :
И у пользователя-не-програмиста есть хорошая возможность проверить, что трафик не сливается на сторону по дополнительному каналу.
Нет, её нету. Либо ты доверяешь софту, которым ты пользуешься, а значит он не сливает твою переписку. Либо нет, а значит, он сливает твою переписку И всё твоё хранилище ключей, включая приватные, потому что ты же как истенный люнексоед запускаешь и Jabber-клиент и gpg из под одного и того же юзера, который в $HOME может делать что угодно.
Хуже того, gpg не обеспечивает forward secrecy, и если ты случайно просрал свой ключ, твою переписку будут без проблем расшифровывать, а ты об этом не узнаешь. Вообще, адекватная ротация ключей и GPG – вещи абсолютно несовместимые, и как минимум поэтому GPG надо закопать, а его фанатов нещадно бить арматуриной по яйцам, пока они не осознают убожества своей любимой говноподелки.
Т.е. эта штука таки сложнее и дырявей «300к строк на C»?
С чего бы? Все эти функции не то чтобы сложно реализовываются.
Да ПЦ проблема! Засрать себе хранилище ключей и жаловаться что проблема в коде gpg…
Я понимаю, что требовать умения читать от фаната GPG – это уже слишком, и для тебя это может быть реально непосильной задачей, но ты уж постарайся. Засирание хранилища ключей происходит в тот момент, когда ты дёргаешь gnupg для проверки сертификата и тот стучится на SKS-сервер. То есть, при в общем-то довольно рутинной операции.
Исходная версия hateyoufeel, :
И у пользователя-не-програмиста есть хорошая возможность проверить, что трафик не сливается на сторону по дополнительному каналу.
Нет, её нету.
Хуже того, gpg не обеспечивает forward secrecy, и если ты случайно просрал свой ключ, твою переписку будут без проблем расшифровывать, а ты об этом не узнаешь. Вообще, адекватная ротация ключей и GPG – вещи абсолютно несовместимые, и как минимум поэтому GPG надо закопать, а его фанатов нещадно бить арматуриной по яйцам, пока они не осознают убожества своей любимой говноподелки.
Т.е. эта штука таки сложнее и дырявей «300к строк на C»?
С чего бы? Все эти функции не то чтобы сложно реализовываются.
Да ПЦ проблема! Засрать себе хранилище ключей и жаловаться что проблема в коде gpg…
Я понимаю, что требовать умения читать от фаната GPG – это уже слишком, и для тебя это может быть реально непосильной задачей, но ты уж постарайся. Засирание хранилища ключей происходит в тот момент, когда ты дёргаешь gnupg для проверки сертификата и тот стучится на SKS-сервер. То есть, при в общем-то довольно рутинной операции.