forum.opennet.ru

Составление сообщения

Исходное сообщение

"Автор GnuPG основал LibrePGP, форк стандарта OpenPGP"
Отправлено Вы забыли заполнить поле Name, 10-Дек-23 12:45

>> Будь последователен и приведи также статистику для OpenSSL и LibreSSL.
> А пойти и посмотреть самому как быстро закрываются уязвимости в одном случае
> и в другом тебе как бы религия мешает? Но дело вообще
> не в уязвимостях одной из реализаций.
Ну вот это уход в сторону от вопроса. Причем тут скорость закрытия? Важна частота их нахождения.
>> Во-первых, мы говорим про gpg, а не pgp.
> Опять же, проблема с PGP/GPG вообще шире конкретной реализации протокола. Ты можешь
> сходить в гугл, набрать "PGP is dead" и посмотреть количество публикаций
> на тему.
Мы с одной такой публикацией разобраться не можем, а ты мне предлагаешь еще другие подобные читать.
>> Во-вторых, высосаные из пальца проблемы
> Которые удерживают комьюнити пользователей в 2023 году в районе пары тысяч человек,
> при том, что технологии уже за тридцать. Почти все публичные сервера,
> которые были, уже позакрывались. Это называется "не взлетело".
Да причем тут время технологии? Она работет - это главное.
> Ах, ну да, ещё вот когда-то приспособили пакеты подписывать. Такая уникальная и
> незаменимая для этого штука, что слов нет.
Ты что-то имеешь против подписи пакетов?
>> и доверие проприетарному коду
> Ты за пределы опеннета вообще ходишь, интересно? Во-первых, Signal это протокол. Во-вторых,
> сходи к ним в репозиторий на гитхабе и найди там код
> хоть одной библиотеки под проприетарной лицензией.
> Это безотносительно того, что ответ на "что вместо" одним Signal не исчерпывается.
Речь не про Signal как протокол, а то, что автор статьи говорит, что whatsapp его использует, хотя кода у него нет. Да и вообще в статье про безопасность и приватность упоминать whatsapp в положительном ключе - это звоночек.
>> что значит instances of public keys being stolen?
> Полагаю, опечатка. Но одна из проблем GPG как раз в том, что
> они ставили задачу иметь совместимость со всем, что у них когда-либо
> использовалось, в том числе и с тем, что было сломано давным-давно.
> Думаю, сложить два и два здесь будет не особо сложно.
Опечатки в таких статьях недопустимы.
>> то у gpg (насколько я помню) есть процедура отзыва публичного ключа.
> Ну то есть, сам ты этим копролитом не пользуешься, но тебе обидно
> за ещё одну дедушкину технологию.
Почему у тебя неприязнь к коду, который старше тебя? Если он не обновляется 20 раз на дню - это плохо? От твоих заявлений попахивает эмоциональщиной, а значит ты не можешь адекватно рассуждать.

Исходное сообщение
"Автор GnuPG основал LibrePGP, форк стандарта OpenPGP" Отправлено Вы забыли заполнить поле Name, 10-Дек-23 12:45
>> Будь последователен и приведи также статистику для OpenSSL и LibreSSL. > А пойти и посмотреть самому как быстро закрываются уязвимости в одном случае > и в другом тебе как бы религия мешает? Но дело вообще > не в уязвимостях одной из реализаций. Ну вот это уход в сторону от вопроса. Причем тут скорость закрытия? Важна частота их нахождения. >> Во-первых, мы говорим про gpg, а не pgp. > Опять же, проблема с PGP/GPG вообще шире конкретной реализации протокола. Ты можешь > сходить в гугл, набрать "PGP is dead" и посмотреть количество публикаций > на тему. Мы с одной такой публикацией разобраться не можем, а ты мне предлагаешь еще другие подобные читать. >> Во-вторых, высосаные из пальца проблемы > Которые удерживают комьюнити пользователей в 2023 году в районе пары тысяч человек, > при том, что технологии уже за тридцать. Почти все публичные сервера, > которые были, уже позакрывались. Это называется "не взлетело". Да причем тут время технологии? Она работет - это главное. > Ах, ну да, ещё вот когда-то приспособили пакеты подписывать. Такая уникальная и > незаменимая для этого штука, что слов нет. Ты что-то имеешь против подписи пакетов? >> и доверие проприетарному коду > Ты за пределы опеннета вообще ходишь, интересно? Во-первых, Signal это протокол. Во-вторых, > сходи к ним в репозиторий на гитхабе и найди там код > хоть одной библиотеки под проприетарной лицензией. > Это безотносительно того, что ответ на "что вместо" одним Signal не исчерпывается. Речь не про Signal как протокол, а то, что автор статьи говорит, что whatsapp его использует, хотя кода у него нет. Да и вообще в статье про безопасность и приватность упоминать whatsapp в положительном ключе - это звоночек. >> что значит instances of public keys being stolen? > Полагаю, опечатка. Но одна из проблем GPG как раз в том, что > они ставили задачу иметь совместимость со всем, что у них когда-либо > использовалось, в том числе и с тем, что было сломано давным-давно. > Думаю, сложить два и два здесь будет не особо сложно. Опечатки в таких статьях недопустимы. >> то у gpg (насколько я помню) есть процедура отзыва публичного ключа. > Ну то есть, сам ты этим копролитом не пользуешься, но тебе обидно > за ещё одну дедушкину технологию. Почему у тебя неприязнь к коду, который старше тебя? Если он не обновляется 20 раз на дню - это плохо? От твоих заявлений попахивает эмоциональщиной, а значит ты не можешь адекватно рассуждать.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, [email protected] (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру