Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Выпуск GnuPG 2.3.0, opennews (??), 08-Апр-21, (0) [смотреть все] Скрыто модератором, InuYasha (??), 22:22 , 08-Апр-21, (1) –1 // Скрыто модератором, Аноним (4), 22:51 , 08-Апр-21, (4) +7 // Скрыто модератором, Аноним (7), 22:56 , 08-Апр-21, (7) // Скрыто модератором, Аноним (-), 23:48 , 08-Апр-21, (15) Скрыто модератором, timur.davletshin (ok), 23:24 , 08-Апр-21, (14) –1 Всё бы хорошо, но осилить его так массы и не смогли А про обмен ключами вообще , timur.davletshin (ok), 22:46 , 08-Апр-21, (2) +4 // Массы ленивы, от SSH бывает закрытый ключ присылают, Аноним (7), 23:05 , 08-Апр-21, (9) +6   // О, это отдельная песня Ещё с SSL сертификатами вообще швах У меня тут как-то в, timur.davletshin (ok), 23:12 , 08-Апр-21, (11) –2   // В зависимости от контекста, он мог быть даже прав Любой CA, присутствующий у те, DeerFriend (?), 00:38 , 09-Апр-21, (18) +10   Хех, опередили на секунды, Аноним (20), 00:43 , 09-Апр-21, (20) +3   В рамках 171 защиты от терроризма 187 , в сша могут не только прослушивать вс, Lex (??), 05:03 , 09-Апр-21, (24) –2   По какому закону , Аноним (26), 08:30 , 09-Апр-21, (26)   Ты не в РФ, чтобы конкретный закон спрашивать - у каждого штата весьма большая с, Lex (??), 12:06 , 09-Апр-21, (38)   Ну вот и ещё один специалист нашёлся , timur.davletshin (ok), 08:49 , 09-Апр-21, (28) –6   поэтому фсб и требует предустановка отечественных программ на пк и телефоны, с п, DmA (??), 17:11 , 09-Апр-21, (41) –1   Что сможет приложение яндекса, посаженное в песочницу с отключенными правами , timur.davletshin (ok), 17:21 , 10-Апр-21, (59)   Вообще-то может Делает mitm, подсовывает сертификат закрывающий whitehouse gov , Аноним (20), 00:42 , 09-Апр-21, (19) +1   Поподробнее с этого момента , timur.davletshin (ok), 18:51 , 09-Апр-21, (45) +1   А простому пользователю в обычной жизни зачем он нужен Для шифрования переписки, suffix (ok), 12:14 , 09-Апр-21, (39) –3 // Смеялсо А что там с обменом ключами Найдёшь ключ по адресу почты В реальнос, timur.davletshin (ok), 18:54 , 09-Апр-21, (46) +1 // Ну то что есть целые, доступные всем сервисы для хранения публичных ключей понят, suffix (ok), 19:08 , 09-Апр-21, (47) –2 И конечно же вы назовёте их и ткнёте меня моськой в инструкцию, как это подцепит, timur.davletshin (ok), 19:12 , 09-Апр-21, (48) +1 Да, пожалуйста https www globaltrustpoint com И мой там есть , suffix (ok), 19:28 , 09-Апр-21, (49) –2 И как ты себе предлагаешь общение данного самодельного сервиса с любой из почтов, timur.davletshin (ok), 19:35 , 09-Апр-21, (50) +1 Главное что можно скачать public key - а уж ручками куда угодно вставить можно -, suffix (ok), 19:37 , 09-Апр-21, (51) –1 У PGP GPG хоть какой-то механизм поиска и дефолтные сервера имеются, а тут полто, timur.davletshin (ok), 19:44 , 09-Апр-21, (52) +1 1 Вообще-то там и инструкция есть по интеграции https www globaltrustpoint co, suffix (ok), 19:47 , 09-Апр-21, (53) –2 Спасибо, я лучше бесплатно себе GPG PGP выпущу , timur.davletshin (ok), 19:52 , 09-Апр-21, (54) +1 Ну на год-то и s mime бесплатные есть - и таки для простых людей они в разы ле, suffix (ok), 19:55 , 09-Апр-21, (55) –1 Другого пути нет Массы программистов должны осилить PGP для подписи комитов и р, Аноним (60), 17:54 , 10-Апр-21, (60) // Зачем Большая часть проектов без этого обходится , timur.davletshin (ok), 18:19 , 10-Апр-21, (62) Жуткий комбайн Сколько ни пытался начать разобираться в этом всём, ни разу не с, Аноним (3), 22:47 , 08-Апр-21, (3) –6 // Вот и все так Forward secrecy же банально не нужен Напрямую им вообще никто не, timur.davletshin (ok), 22:54 , 08-Апр-21, (5) +5 // Научи Я на полном чертеже, но буду критиковать , Аноним (60), 17:58 , 10-Апр-21, (61) –1 // Критикуй https www kernel org doc html latest process maintainer-pgp-guide ht, timur.davletshin (ok), 18:24 , 10-Апр-21, (63) может ты еще и SELinux не осилил , Аноним (8), 23:01 , 08-Апр-21, (8) // в отличии от крайне нужного сабжа, SELinux - малополезная шляпа крутые малварщик, Аноним (-), 00:13 , 09-Апр-21, (16) +3 // для анонимов опеннета После обработки высокооплачиваемыми специалистами на , Аноним (26), 08:35 , 09-Апр-21, (27) +1 а ты шо сам не аноним с опеннета и хватит ссылаться на высокооплачиваемых с, Аноним (-), 02:52 , 05-Июн-21, (68) Конечно нужно, это ж самое распространенное и надежное из альтернатив Для разраб, Аноним (20), 00:49 , 09-Апр-21, (22) // Не знаю, что это и зачем оно для разработчика, но для пользователя точно не нужн, Аноним (3), 11:36 , 09-Апр-21, (35) –1 С тех пор как задудосили сервера 2 года назад все дружно отказались от повсемест, Аноним (10), 23:11 , 08-Апр-21, (10) –5 // Сервера не прекращали работать, пострадали только те, у кого были в связках ключ, timur.davletshin (ok), 23:20 , 08-Апр-21, (13) // Ну конечно, проблемы не у серверов которые позволяют слишком много и не верифиц, Аноним (10), 09:49 , 09-Апр-21, (31) // Какие васяносервера Там все сервера от васяна, просто один по дефолту , timur.davletshin (ok), 18:44 , 09-Апр-21, (44) Скрыто модератором, timur.davletshin (ok), 23:17 , 08-Апр-21, (12) –2 // Скрыто модератором, Аноним (-), 00:19 , 09-Апр-21, (17) +4 // Скрыто модератором, Тимуровец (?), 00:47 , 09-Апр-21, (21) –2 Скрыто модератором, timur.davletshin (ok), 08:54 , 09-Апр-21, (29) Скрыто модератором, Аноним (33), 11:17 , 09-Апр-21, (33) Скрыто модератором, Аноним (32), 11:12 , 09-Апр-21, (32) –1 // Скрыто модератором, Аноним (40), 13:26 , 09-Апр-21, (40) +1 Скрыто модератором, Тот самый (?), 11:39 , 09-Апр-21, (36) Скрыто модератором, 0H0HNM (?), 18:15 , 09-Апр-21, (43) –1 Неужели без фоновых процессов нельзя , Аноним (26), 07:42 , 09-Апр-21, (25) // Это же электрон , анон (?), 09:21 , 09-Апр-21, (30) –1 Оффтоп, но вы обратили внимание, что админы освоили Let s encrypt , Аноним (33), 11:19 , 09-Апр-21, (34) –1 // Let s Encrypt - да, но вот всякие certbot осилить без помощи индусских статеек я, Anonizmus (?), 12:04 , 09-Апр-21, (37) кто-нибудь пробовал использоват OpenPGP_card с GnuPG https en wikipedia org w, DmA (??), 17:12 , 09-Апр-21, (42) +1 Столько жалоб при этом в комментах к новостям альтернативных реализаций пишут Н, Аноним (57), 12:43 , 10-Апр-21, (57) Новая кривая А люди, до сих пор юзают говно-RSA, Аноним (64), 19:04 , 10-Апр-21, (64) Блин, вот бы Bitwarden умел в публичные ключи GPG и шифрование оными, Аноним (64), 19:09 , 10-Апр-21, (65) Что разработчики думают о проблеме 2038 года В стандарте RFC4880 для таймштампо, Anona (?), 22:16 , 10-Апр-21, (66) Слава PGP PGP слава , leibniz (ok), 11:35 , 12-Апр-21, (67) 2,3,10,25,34,42,57,64,65,66,67

Сообщения

[Сортировка по времени | RSS]

	9. "Выпуск GnuPG 2.3.0"	+6 +/–
	Сообщение от Аноним (7), 08-Апр-21, 23:05
	Массы ленивы, от SSH бывает закрытый ключ присылают
	Ответить | Правка | Наверх | Cообщить модератору

	11. "Выпуск GnuPG 2.3.0"	–2 +/–
	Сообщение от timur.davletshin (ok), 08-Апр-21, 23:12
	О, это отдельная песня! Ещё с SSL сертификатами вообще швах. У меня тут как-то вполне себе успешный (уже давно руководитель) коллега утверждал на кислых щах, что какой-нибудь CA (пускай Digicert) может читать HTTPS трафик условно того же whitehouse.gov )))
	Ответить | Правка | Наверх | Cообщить модератору

	18. "Выпуск GnuPG 2.3.0"	+10 +/–
	Сообщение от DeerFriend (?), 09-Апр-21, 00:38
	В зависимости от контекста, он мог быть даже прав. Любой CA, присутствующий у тебя в браузере в списке доверенных, договорившись с твоим провайдером, может выпустить сертификаты для митм, с помощью которых сможет читать твой трафик. На этом была основана попытка Казахстана обязать своих граждан добавить национальный сертификат в список доверенных в браузер.
	Ответить | Правка | Наверх | Cообщить модератору

	20. "Выпуск GnuPG 2.3.0"	+3 +/–
	Сообщение от Аноним (20), 09-Апр-21, 00:43
	Хех, опередили на секунды
	Ответить | Правка | Наверх | Cообщить модератору

	24. "Выпуск GnuPG 2.3.0"	–2 +/–
	Сообщение от Lex (??), 09-Апр-21, 05:03
	В рамках «защиты от терроризма», в сша могут не только прослушивать всех кого не лень. Более-менее крупные конторы, работающие с сетью, регулярно «куда надо» ключи передают.. или не передают и не работают в сша. Казахстан решил более простым путём пойти, но чем закончилось - неизвестно( вроде бы, особо ничем )
	Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

	26. "Выпуск GnuPG 2.3.0"	+/–
	Сообщение от Аноним (26), 09-Апр-21, 08:30
	>Более-менее крупные конторы, работающие с сетью, регулярно «куда надо» ключи передают.. или не передают и не работают в сша. По какому закону?
	Ответить | Правка | Наверх | Cообщить модератору

	38. "Выпуск GnuPG 2.3.0"	+/–
	Сообщение от Lex (??), 09-Апр-21, 12:06
	> По какому закону? Ты не в РФ, чтобы конкретный закон спрашивать - у каждого штата весьма большая свобода в законотворчестве. Происходит это на базе жирного федерального закона - т.н Патриотического акта, принятого по итогу того_самого 11 сентября.  Закон, в частности, расширил права ФБР по подслушиванию и электронной слежке, что многими было расценено как нарушение четвёртой поправки к конституции. Принят, кстати, еще осенью далекого 2001-го. С 2015-го для АНБ формально запретили неограниченную электронную слежку и прослушивание. Но возможность подобного по суду - оставили. Другое дело, что помимо анб еще куча ведомств информацию любыми способами добывала. Для остальных ведомств - когда как. Отдельно стоит упомянуть, что запрет( ограничение. По суду или при наличии подозрений - можно ) прослушивания и электронной слежки относился лишь к гражданам сша.
	Ответить | Правка | Наверх | Cообщить модератору

	28. "Выпуск GnuPG 2.3.0"	–6 +/–
	Сообщение от timur.davletshin (ok), 09-Апр-21, 08:49
	> В зависимости от контекста, он мог быть даже прав. Любой CA, присутствующий > у тебя в браузере в списке доверенных, договорившись с твоим провайдером, > может выпустить сертификаты для митм, с помощью которых сможет читать твой > трафик. > На этом была основана попытка Казахстана обязать своих граждан добавить национальный сертификат > в список доверенных в браузер. Ну вот и ещё один "специалист" нашёлся.
	Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

	41. "Выпуск GnuPG 2.3.0"	–1 +/–
	Сообщение от DmA (??), 09-Апр-21, 17:11
	поэтому фсб и требует предустановка отечественных программ на пк и телефоны, с программами проставтятся и нужные СА,  чтобы можно было любой трафик смотреть. Странные эти госконторы, на заборе пишешь, недовольны, незаметно пишешь, хотят, чтобы им видно было! Начитались роман "1984", про мыслепреступление :)
	Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

	59. "Выпуск GnuPG 2.3.0"	+/–
	Сообщение от timur.davletshin (ok), 10-Апр-21, 17:21
	Что сможет приложение яндекса, посаженное в "песочницу" с отключенными правами (уже не говорю, если я его вообще банально отключу)? Ах, да, непоправимо травмировать психику мнительных личностей оно сможет.
	Ответить | Правка | Наверх | Cообщить модератору

	19. "Выпуск GnuPG 2.3.0"	+1 +/–
	Сообщение от Аноним (20), 09-Апр-21, 00:42
	Вообще-то может. Делает mitm, подсовывает сертификат закрывающий whitehouse.gov и свой рутовый (ну или свой промежуточный, удостоверенный рутовым). Собственно стать удостоверяющим центром и было неудачным планом казахстана по захвату мира. Собственно фишинг на том и живет, за исключением того что не может выпустить серт на сам домен и выпускает на whiteh0use.gov.
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

	45. "Выпуск GnuPG 2.3.0"	+1 +/–
	Сообщение от timur.davletshin (ok), 09-Апр-21, 18:51
	> подсовывает сертификат закрывающий whitehouse.gov Поподробнее с этого момента.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема