>> Будь последователен и приведи также статистику для OpenSSL и LibreSSL.
> А пойти и посмотреть самому как быстро закрываются уязвимости в одном случае
> и в другом тебе как бы религия мешает? Но дело вообще
> не в уязвимостях одной из реализаций.Ну вот это уход в сторону от вопроса. Причем тут скорость закрытия? Важна частота их нахождения.
>> Во-первых, мы говорим про gpg, а не pgp.
> Опять же, проблема с PGP/GPG вообще шире конкретной реализации протокола. Ты можешь
> сходить в гугл, набрать "PGP is dead" и посмотреть количество публикаций
> на тему.
Мы с одной такой публикацией разобраться не можем, а ты мне предлагаешь еще другие подобные читать.
>> Во-вторых, высосаные из пальца проблемы
> Которые удерживают комьюнити пользователей в 2023 году в районе пары тысяч человек,
> при том, что технологии уже за тридцать. Почти все публичные сервера,
> которые были, уже позакрывались. Это называется "не взлетело".
Да причем тут время технологии? Она работет - это главное.
> Ах, ну да, ещё вот когда-то приспособили пакеты подписывать. Такая уникальная и
> незаменимая для этого штука, что слов нет.
Ты что-то имеешь против подписи пакетов?
>> и доверие проприетарному коду
> Ты за пределы опеннета вообще ходишь, интересно? Во-первых, Signal это протокол. Во-вторых,
> сходи к ним в репозиторий на гитхабе и найди там код
> хоть одной библиотеки под проприетарной лицензией.
> Это безотносительно того, что ответ на "что вместо" одним Signal не исчерпывается.
Речь не про Signal как протокол, а то, что автор статьи говорит, что whatsapp его использует, хотя кода у него нет. Да и вообще в статье про безопасность и приватность упоминать whatsapp в положительном ключе - это звоночек.
>> что значит instances of public keys being stolen?
> Полагаю, опечатка. Но одна из проблем GPG как раз в том, что
> они ставили задачу иметь совместимость со всем, что у них когда-либо
> использовалось, в том числе и с тем, что было сломано давным-давно.
> Думаю, сложить два и два здесь будет не особо сложно.
Опечатки в таких статьях недопустимы.
>> то у gpg (насколько я помню) есть процедура отзыва публичного ключа.
> Ну то есть, сам ты этим копролитом не пользуешься, но тебе обидно
> за ещё одну дедушкину технологию.
Почему у тебя неприязнь к коду, который старше тебя? Если он не обновляется 20 раз на дню - это плохо? От твоих заявлений попахивает эмоциональщиной, а значит ты не можешь адекватно рассуждать.