forum.opennet.ru - "Выпуск GnuPG 2.4.0 " (40)

"Выпуск GnuPG 2.4.0 "

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Выпуск GnuPG 2.4.0 "	+/–
Сообщение от opennews (??), 21-Дек-22, 10:06
После пяти лет разработки представлен релиз инструментария GnuPG 2.4.0 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58365
Ответить \| Правка \| Cообщить модератору

Оглавление

Вся эта магия основана на неверном принципе что шифрование невозможно без подпи, Аноним (2), 10:07 , 21-Дек-22, (2) –4

пффф Откуда такая сидельческая философия М б PGP используется для того, ч, 1 (??), 10:18 , 21-Дек-22, (5) +3
gpg file txtЭто шифрование с подписью , ффф (?), 10:21 , 21-Дек-22, (6) +2
Твой довод основан на неверном принципе что это как-то связано с шифрованием Та, Анним (?), 10:26 , 21-Дек-22, (9) +4

От дефолтного Васяна есть rot13 , Аноним (2), 11:21 , 21-Дек-22, (18)

а смысл подписи если не расшифрован основной контент , Sw00p aka Jerom (?), 11:09 , 21-Дек-22, (15)

Значит, тебе есть что скрывать от одного государства, username , Аноним (2), 11:23 , 21-Дек-22, (19)

СШАпроблемы , Admino (ok), 11:27 , 21-Дек-22, (20) –1
ну конечно, у меня карманы на распашку, мне нечего скрывать, особо крупный - н, Sw00p aka Jerom (?), 12:11 , 21-Дек-22, (24)

мало ли в чем вы признались, подпись необходимо проверить, а как проверить чита, Sw00p aka Jerom (?), 11:11 , 21-Дек-22, (16)
У тебя в ключе твои фио и адрес стоят , Аноним (26), 12:24 , 21-Дек-22, (26)
Скажу больше - чтобы арестовать не нужно даже подписи, даже преступление за тебя, Аноним (34), 15:17 , 21-Дек-22, (34) +3

Отнюдь же Есть стеганография, анонимизация, средства избежания назойливого вним, Аноним (2), 07:13 , 22-Дек-22, (39) +2

А это вообще законно , Аноним (7), 10:23 , 21-Дек-22, (7) –6
А внутре у него - помойка Вот до чего Си головного мозга доводит , Аноним (10), 10:27 , 21-Дек-22, (10) –2

Будь мужЫком, перепеши на Rust , Аноним (40), 11:23 , 22-Дек-22, (40) +3
Фрактальчик, залогинься , Аноним (-), 18:50 , 23-Дек-22, (47)

Вот так тихо и незаметно внедрили использование аппаратных проприетарных троянов, Аноним (12), 10:29 , 21-Дек-22, (12) +3

главное, чтобы аппаратныe проприетарныe трояны не использовали тебя , Аноним (10), 10:37 , 21-Дек-22, (13)
Продолжаем пользоваться OpenPGP card без безвозвратной привязки к TPM ноутбука , Аноним (29), 13:05 , 21-Дек-22, (29)

Это тоже стремновато - карту можно сломать или потерять, и как потом жыдь если у, x3who (?), 14:43 , 22-Дек-22, (41)

Ноутбук с TPM тоже можно сломать или потерять Храните этот ключ на второй OpenP, Аноним (43), 15:38 , 22-Дек-22, (43)

Так о том и речь, что привязка к TPM, что привязка к карте А по поводу хранени, x3who (?), 19:10 , 22-Дек-22, (44)

Сгенерируй на компьютере и запиши хоть на десять карт Или шифруй симметричный м, Анони (?), 20:17 , 23-Дек-22, (48) +1
Новые ноутбуки покупают чаще, чем карты OpenPGP И TPM всегда включены поэтому , Аноним (51), 22:16 , 24-Дек-22, (51)

Давайте каждую примитивную команду вынесем в фоновый процесс , Аноним (17), 11:19 , 21-Дек-22, (17)

Это GnuPG то примитивный Что тогда НЕ примитивное , Аноним (23), 11:52 , 21-Дек-22, (23)

Речь не про весь gnupg На мой взгляд, добавлять фоновый процесс для поиска ключ, Аноним (27), 12:25 , 21-Дек-22, (27)

Тру Вроде это дело на раст уже давно переписали может там лучше , Аноним (33), 15:15 , 21-Дек-22, (33)
так оно так и работает при use-keyboxd no, Аноним (36), 00:47 , 22-Дек-22, (36)

Людям с одним ключом не понять, да , Анони (?), 20:18 , 23-Дек-22, (49)

А разве gpg-card уже не давно была , Аноним (28), 12:43 , 21-Дек-22, (28)
Осталось дождаться когда flowcrypt обновят для Gmail почты или Mailvelope для пр, Вася (??), 13:16 , 21-Дек-22, (30) +1
подскажите для бекапа достаточно ли только приватного ключа Имею ввиду можно ли, Аноним (31), 13:44 , 21-Дек-22, (31)

Да , Аноним (29), 14:13 , 21-Дек-22, (32)
Рекомендую как следует разобраться с использованием шифрования, прежде чем им по, Аноним (35), 21:56 , 21-Дек-22, (35) –4
А в чем юзкейс Приватный ключ потерять легче, ведь публичный можно раскидать в , x3who (?), 14:57 , 22-Дек-22, (42) +1
Для бекапа достаточно классического симметричного шифрования, если нет необходим, Аноним (45), 19:46 , 22-Дек-22, (45) +1

А в чём разница между keyboxd и gpg-agent , Аноним (36), 00:48 , 22-Дек-22, (37) +1
SSH-сертификаты агент как не понимал, так и дальше не понимает , Аноним (35), 05:52 , 24-Дек-22, (50)

Сообщения [Сортировка по времени | RSS]

2. "Выпуск GnuPG 2.4.0 " –4 +/–

Сообщение от Аноним (2), 21-Дек-22, 10:07

Вся эта магия основана на неверном принципе: что шифрование невозможно без подписи.
Но если ты сам всё подписал (сам во всём признался), то никакое шифрование уже не нужно будет расшифровывать, чтобы тебя арестовать, потому что ты уже сам с повинной явился.

В общем, бессмысленный инструмент.

Ответить | Правка | Наверх | Cообщить модератору

5. "Выпуск GnuPG 2.4.0 " +3 +/–

Сообщение от 1 (??), 21-Дек-22, 10:18

пффф ... Откуда такая сидельческая философия ? М.б. PGP используется для того, чтоб быть на 90% уверенным что пишет тебе конкретный человек, а не вован с лексусом.

Ответить | Правка | Наверх | Cообщить модератору

6. "Выпуск GnuPG 2.4.0 " +2 +/–

Сообщение от ффф (?), 21-Дек-22, 10:21

$ gpg file.txt
Это шифрование с подписью?

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

9. "Выпуск GnuPG 2.4.0 " +4 +/–

Сообщение от Анним (?), 21-Дек-22, 10:26

Твой довод основан на неверном принципе что это как-то связано с шифрованием. Так тебе не обязательно что-то шифровать, чтобы тебя заставили что-то подписать.
А шифровать можно не только от тех кто может тебя заставить что-то подписать, а от обычного дефолтного Васяна, который если видит что-то сложнее просто текста впадает в ступор.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

18. "Выпуск GnuPG 2.4.0 " +/–

Сообщение от Аноним (2), 21-Дек-22, 11:21

От дефолтного Васяна есть rot13.

Ответить | Правка | Наверх | Cообщить модератору

15. "Выпуск GnuPG 2.4.0 " +/–

Сообщение от Sw00p aka Jerom (?), 21-Дек-22, 11:09

а смысл подписи если не расшифрован основной контент?

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

19. "Выпуск GnuPG 2.4.0 " +/–

Сообщение от Аноним (2), 21-Дек-22, 11:23

Значит, тебе есть что скрывать от одного государства, username.

Ответить | Правка | Наверх | Cообщить модератору

20. "Выпуск GnuPG 2.4.0 " –1 +/–

Сообщение от Admino (ok), 21-Дек-22, 11:27

СШАпроблемы.

Ответить | Правка | Наверх | Cообщить модератору

24. "Выпуск GnuPG 2.4.0 " +/–

Сообщение от Sw00p aka Jerom (?), 21-Дек-22, 12:11

>Значит, тебе есть что скрывать
ну конечно, у меня карманы на распашку, мне нечего скрывать, "особо крупный" - не мое

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

16. "Выпуск GnuPG 2.4.0 " +/–

Сообщение от Sw00p aka Jerom (?), 21-Дек-22, 11:11

>(сам во всём признался)
мало ли в чем вы признались, подпись необходимо проверить, а как проверить? читаем выше

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

26. "Выпуск GnuPG 2.4.0 " +/–

Сообщение от Аноним (26), 21-Дек-22, 12:24

У тебя в ключе твои фио и адрес стоят?

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

34. "Выпуск GnuPG 2.4.0 " +3 +/–

Сообщение от Аноним (34), 21-Дек-22, 15:17

Скажу больше - чтобы арестовать не нужно даже подписи, даже преступление за тебя может выбрать следователь. Автоматизация однако.
Из этого факта и вашей логики следует что все инструменты бесполезны.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

39. "Выпуск GnuPG 2.4.0 " +2 +/–

Сообщение от Аноним (2), 22-Дек-22, 07:13

>Из этого факта и вашей логики следует что все инструменты бесполезны.
Отнюдь же. Есть стеганография, анонимизация, средства избежания назойливого внимания.

Ответить | Правка | Наверх | Cообщить модератору

7. "Выпуск GnuPG 2.4.0 " –6 +/–

Сообщение от Аноним (7), 21-Дек-22, 10:23

>После пяти лет разработки представлен релиз инструментария GnuPG 2.4.0 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей.
А это вообще законно?

Ответить | Правка | Наверх | Cообщить модератору

10. "Выпуск GnuPG 2.4.0 " –2 +/–

Сообщение от Аноним (10), 21-Дек-22, 10:27

А внутре у него - помойка. Вот до чего Си головного мозга доводит.

Ответить | Правка | Наверх | Cообщить модератору

40. "Выпуск GnuPG 2.4.0 " +3 +/–

Сообщение от Аноним (40), 22-Дек-22, 11:23

Будь мужЫком, перепеши на Rust!

Ответить | Правка | Наверх | Cообщить модератору

47. "Выпуск GnuPG 2.4.0 " +/–

Сообщение от Аноним (-), 23-Дек-22, 18:50

Фрактальчик, залогинься)

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

12. "Выпуск GnuPG 2.4.0 " +3 +/–

Сообщение от Аноним (12), 21-Дек-22, 10:29

>  Добавлен фоновый процесс tpm2d, позволяющий использовать чипы TPM 2.0 для защиты закрытых ключей и выполнения операций шифрования или создания цифровых подписей на стороне TPM-модуля.
Вот так тихо и незаметно внедрили использование аппаратных проприетарных троянов…

Ответить | Правка | Наверх | Cообщить модератору

13. "Выпуск GnuPG 2.4.0 " +/–

Сообщение от Аноним (10), 21-Дек-22, 10:37

главное, чтобы аппаратныe проприетарныe трояны не использовали тебя.

Ответить | Правка | Наверх | Cообщить модератору

29. "Выпуск GnuPG 2.4.0 " +/–

Сообщение от Аноним (29), 21-Дек-22, 13:05

Продолжаем пользоваться OpenPGP card без безвозвратной привязки к TPM ноутбука.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

41. "Выпуск GnuPG 2.4.0 " +/–

Сообщение от x3who (?), 22-Дек-22, 14:43

Это тоже стремновато - карту можно сломать или потерять, и как потом жыдь если у тебя всё зашифровано этим ключом и бэкапы тоже?

Ответить | Правка | Наверх | Cообщить модератору

43. "Выпуск GnuPG 2.4.0 " +/–

Сообщение от Аноним (43), 22-Дек-22, 15:38

Ноутбук с TPM тоже можно сломать или потерять. Храните этот ключ на второй OpenPGP card в другом месте.

Ответить | Правка | Наверх | Cообщить модератору

44. "Выпуск GnuPG 2.4.0 " +/–

Сообщение от x3who (?), 22-Дек-22, 19:10

Так о том и речь, что привязка к TPM, что привязка к карте.. А по поводу хранения ключа из одного аппаратного модуля на на другом - разве там приватные ключи извлекаемы?

Ответить | Правка | Наверх | Cообщить модератору

48. "Выпуск GnuPG 2.4.0 " +1 +/–

Сообщение от Анони (?), 23-Дек-22, 20:17

Сгенерируй на компьютере и запиши хоть на десять карт. Или шифруй симметричный мастер-ключ произвольной длины всеми картами. Ну и какую-то букварь по практическому шифрованию данных прочитай, там обычно такие детсадовские вопросы разжёваны.

Ответить | Правка | Наверх | Cообщить модератору

51. "Выпуск GnuPG 2.4.0 " +/–

Сообщение от Аноним (51), 24-Дек-22, 22:16

Новые ноутбуки покупают чаще, чем карты OpenPGP. И TPM всегда включены (поэтому с ними вы не можете ограничить злоумышленника, который присутствует в вашем ноутбуке, просто удалив смарт-карту).
Ключи либо генерируются непосредственно на OpenPGP card, либо импортируются. А вот экспорту они действительно не подлежат, и все операции выполняются внутри самой OpenPGP card…

Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

17. "Выпуск GnuPG 2.4.0 " +/–

Сообщение от Аноним (17), 21-Дек-22, 11:19

> Добавлен фоновый процесс…
> Добавлен фоновый процесс…
Давайте каждую примитивную команду вынесем в фоновый процесс.

Ответить | Правка | Наверх | Cообщить модератору

23. "Выпуск GnuPG 2.4.0 " +/–

Сообщение от Аноним (23), 21-Дек-22, 11:52

Это GnuPG то примитивный? Что тогда НЕ примитивное?

Ответить | Правка | Наверх | Cообщить модератору

27. "Выпуск GnuPG 2.4.0 " +/–

Сообщение от Аноним (27), 21-Дек-22, 12:25

Речь не про весь gnupg. На мой взгляд, добавлять фоновый процесс для поиска ключей слишком жирно. ПРоцесс должен создаваться в момент запроса поиска и завершаться.

Ответить | Правка | Наверх | Cообщить модератору

33. "Выпуск GnuPG 2.4.0 " +/–

Сообщение от Аноним (33), 21-Дек-22, 15:15

Тру! Вроде это дело на раст уже давно переписали.. может там лучше?

Ответить | Правка | Наверх | Cообщить модератору

36. "Выпуск GnuPG 2.4.0 " +/–

Сообщение от Аноним (36), 22-Дек-22, 00:47

так оно так и работает при use-keyboxd no

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

49. "Выпуск GnuPG 2.4.0 " +/–

Сообщение от Анони (?), 23-Дек-22, 20:18

Людям с одним ключом не понять, да.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

28. "Выпуск GnuPG 2.4.0 " +/–

Сообщение от Аноним (28), 21-Дек-22, 12:43

А разве gpg-card уже не давно была?

Ответить | Правка | Наверх | Cообщить модератору

30. "Выпуск GnuPG 2.4.0 " +1 +/–

Сообщение от Вася (??), 21-Дек-22, 13:16

Осталось дождаться когда flowcrypt обновят для Gmail почты или Mailvelope для прочих почт. Если веб интерфейсом в модных почтах обмазываться, конечно, а так хоть из консоли в mutt можно наяривать шифрованную электропочту.

Ответить | Правка | Наверх | Cообщить модератору

31. "Выпуск GnuPG 2.4.0 " +/–

Сообщение от Аноним (31), 21-Дек-22, 13:44

подскажите для бекапа достаточно ли только приватного ключа? Имею ввиду можно ли восстановить публичный ключ имея только приватный ключ.

Ответить | Правка | Наверх | Cообщить модератору

32. "Выпуск GnuPG 2.4.0 " +/–

Сообщение от Аноним (29), 21-Дек-22, 14:13

Да.

Ответить | Правка | Наверх | Cообщить модератору

35. "Выпуск GnuPG 2.4.0 " –4 +/–

Сообщение от Аноним (35), 21-Дек-22, 21:56

Рекомендую как следует разобраться с использованием шифрования, прежде чем им пользоваться. По вопросу вижу, что тебе пока что такие инструменты противопоказаны.

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

42. "Выпуск GnuPG 2.4.0 " +1 +/–

Сообщение от x3who (?), 22-Дек-22, 14:57

А в чем юзкейс? Приватный ключ потерять легче, ведь публичный можно раскидать в открытом виде где угодно, в том числе и вложить в сам зашифрованный архив, и оттуда и восстановить если уж такое случится, что приватный ключ есть, а публичный надо как-то восстанавливать. К тому же в gpg  инфраструктуре присутствуют сервера ключей, где как раз публичные ключи и публикуются (гуглить по "gpg key server" например).

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

45. "Выпуск GnuPG 2.4.0 " +1 +/–

Сообщение от Аноним (45), 22-Дек-22, 19:46

Для бекапа достаточно классического симметричного шифрования, если нет необходимости посылать его кому-то другому.

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

37. "Выпуск GnuPG 2.4.0 " +1 +/–

Сообщение от Аноним (36), 22-Дек-22, 00:48

А в чём разница между keyboxd и gpg-agent?

Ответить | Правка | Наверх | Cообщить модератору

50. "Выпуск GnuPG 2.4.0 " +/–

Сообщение от Аноним (35), 24-Дек-22, 05:52

SSH-сертификаты агент как не понимал, так и дальше не понимает.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

2. "Выпуск GnuPG 2.4.0 "	–4 +/–
Сообщение от Аноним (2), 21-Дек-22, 10:07
Вся эта магия основана на неверном принципе: что шифрование невозможно без подписи. Но если ты сам всё подписал (сам во всём признался), то никакое шифрование уже не нужно будет расшифровывать, чтобы тебя арестовать, потому что ты уже сам с повинной явился. В общем, бессмысленный инструмент.
Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Выпуск GnuPG 2.4.0 "	+3 +/–
	Сообщение от 1 (??), 21-Дек-22, 10:18
	пффф ... Откуда такая сидельческая философия ? М.б. PGP используется для того, чтоб быть на 90% уверенным что пишет тебе конкретный человек, а не вован с лексусом.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Выпуск GnuPG 2.4.0 "	+2 +/–
	Сообщение от ффф (?), 21-Дек-22, 10:21
	$ gpg file.txt Это шифрование с подписью?
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	9. "Выпуск GnuPG 2.4.0 "	+4 +/–
	Сообщение от Анним (?), 21-Дек-22, 10:26
	Твой довод основан на неверном принципе что это как-то связано с шифрованием. Так тебе не обязательно что-то шифровать, чтобы тебя заставили что-то подписать. А шифровать можно не только от тех кто может тебя заставить что-то подписать, а от обычного дефолтного Васяна, который если видит что-то сложнее просто текста впадает в ступор.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	18. "Выпуск GnuPG 2.4.0 "	+/–
	Сообщение от Аноним (2), 21-Дек-22, 11:21
	От дефолтного Васяна есть rot13.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Выпуск GnuPG 2.4.0 "	+/–
	Сообщение от Sw00p aka Jerom (?), 21-Дек-22, 11:09
	а смысл подписи если не расшифрован основной контент?
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	19. "Выпуск GnuPG 2.4.0 "	+/–
	Сообщение от Аноним (2), 21-Дек-22, 11:23
	Значит, тебе есть что скрывать от одного государства, username.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Выпуск GnuPG 2.4.0 "	–1 +/–
	Сообщение от Admino (ok), 21-Дек-22, 11:27
	СШАпроблемы.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Выпуск GnuPG 2.4.0 "	+/–
	Сообщение от Sw00p aka Jerom (?), 21-Дек-22, 12:11
	>Значит, тебе есть что скрывать ну конечно, у меня карманы на распашку, мне нечего скрывать, "особо крупный" - не мое
	Ответить \| Правка \| К родителю #19 \| Наверх \| Cообщить модератору


	16. "Выпуск GnuPG 2.4.0 "	+/–
	Сообщение от Sw00p aka Jerom (?), 21-Дек-22, 11:11
	>(сам во всём признался) мало ли в чем вы признались, подпись необходимо проверить, а как проверить? читаем выше
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	26. "Выпуск GnuPG 2.4.0 "	+/–
	Сообщение от Аноним (26), 21-Дек-22, 12:24
	У тебя в ключе твои фио и адрес стоят?
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	34. "Выпуск GnuPG 2.4.0 "	+3 +/–
	Сообщение от Аноним (34), 21-Дек-22, 15:17
	Скажу больше - чтобы арестовать не нужно даже подписи, даже преступление за тебя может выбрать следователь. Автоматизация однако. Из этого факта и вашей логики следует что все инструменты бесполезны.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	39. "Выпуск GnuPG 2.4.0 "	+2 +/–
	Сообщение от Аноним (2), 22-Дек-22, 07:13
	>Из этого факта и вашей логики следует что все инструменты бесполезны. Отнюдь же. Есть стеганография, анонимизация, средства избежания назойливого внимания.
	Ответить \| Правка \| Наверх \| Cообщить модератору

7. "Выпуск GnuPG 2.4.0 "	–6 +/–
Сообщение от Аноним (7), 21-Дек-22, 10:23
>После пяти лет разработки представлен релиз инструментария GnuPG 2.4.0 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. А это вообще законно?
Ответить \| Правка \| Наверх \| Cообщить модератору

10. "Выпуск GnuPG 2.4.0 "	–2 +/–
Сообщение от Аноним (10), 21-Дек-22, 10:27
А внутре у него - помойка. Вот до чего Си головного мозга доводит.
Ответить \| Правка \| Наверх \| Cообщить модератору


	40. "Выпуск GnuPG 2.4.0 "	+3 +/–
	Сообщение от Аноним (40), 22-Дек-22, 11:23
	Будь мужЫком, перепеши на Rust!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	47. "Выпуск GnuPG 2.4.0 "	+/–
	Сообщение от Аноним (-), 23-Дек-22, 18:50
	Фрактальчик, залогинься)
	Ответить \| Правка \| К родителю #10 \| Наверх \| Cообщить модератору

12. "Выпуск GnuPG 2.4.0 "	+3 +/–
Сообщение от Аноним (12), 21-Дек-22, 10:29
> Добавлен фоновый процесс tpm2d, позволяющий использовать чипы TPM 2.0 для защиты закрытых ключей и выполнения операций шифрования или создания цифровых подписей на стороне TPM-модуля. Вот так тихо и незаметно внедрили использование аппаратных проприетарных троянов…
Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Выпуск GnuPG 2.4.0 "	+/–
	Сообщение от Аноним (10), 21-Дек-22, 10:37
	главное, чтобы аппаратныe проприетарныe трояны не использовали тебя.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	29. "Выпуск GnuPG 2.4.0 "	+/–
	Сообщение от Аноним (29), 21-Дек-22, 13:05
	Продолжаем пользоваться OpenPGP card без безвозвратной привязки к TPM ноутбука.
	Ответить \| Правка \| К родителю #12 \| Наверх \| Cообщить модератору


	41. "Выпуск GnuPG 2.4.0 "	+/–
	Сообщение от x3who (?), 22-Дек-22, 14:43
	Это тоже стремновато - карту можно сломать или потерять, и как потом жыдь если у тебя всё зашифровано этим ключом и бэкапы тоже?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	43. "Выпуск GnuPG 2.4.0 "	+/–
	Сообщение от Аноним (43), 22-Дек-22, 15:38
	Ноутбук с TPM тоже можно сломать или потерять. Храните этот ключ на второй OpenPGP card в другом месте.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	44. "Выпуск GnuPG 2.4.0 "	+/–
	Сообщение от x3who (?), 22-Дек-22, 19:10
	Так о том и речь, что привязка к TPM, что привязка к карте.. А по поводу хранения ключа из одного аппаратного модуля на на другом - разве там приватные ключи извлекаемы?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	48. "Выпуск GnuPG 2.4.0 "	+1 +/–
	Сообщение от Анони (?), 23-Дек-22, 20:17
	Сгенерируй на компьютере и запиши хоть на десять карт. Или шифруй симметричный мастер-ключ произвольной длины всеми картами. Ну и какую-то букварь по практическому шифрованию данных прочитай, там обычно такие детсадовские вопросы разжёваны.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	51. "Выпуск GnuPG 2.4.0 "	+/–
	Сообщение от Аноним (51), 24-Дек-22, 22:16
	Новые ноутбуки покупают чаще, чем карты OpenPGP. И TPM всегда включены (поэтому с ними вы не можете ограничить злоумышленника, который присутствует в вашем ноутбуке, просто удалив смарт-карту). Ключи либо генерируются непосредственно на OpenPGP card, либо импортируются. А вот экспорту они действительно не подлежат, и все операции выполняются внутри самой OpenPGP card…
	Ответить \| Правка \| К родителю #44 \| Наверх \| Cообщить модератору

17. "Выпуск GnuPG 2.4.0 "	+/–
Сообщение от Аноним (17), 21-Дек-22, 11:19
> Добавлен фоновый процесс… > Добавлен фоновый процесс… Давайте каждую примитивную команду вынесем в фоновый процесс.
Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "Выпуск GnuPG 2.4.0 "	+/–
	Сообщение от Аноним (23), 21-Дек-22, 11:52
	Это GnuPG то примитивный? Что тогда НЕ примитивное?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "Выпуск GnuPG 2.4.0 "	+/–
	Сообщение от Аноним (27), 21-Дек-22, 12:25
	Речь не про весь gnupg. На мой взгляд, добавлять фоновый процесс для поиска ключей слишком жирно. ПРоцесс должен создаваться в момент запроса поиска и завершаться.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	33. "Выпуск GnuPG 2.4.0 "	+/–
	Сообщение от Аноним (33), 21-Дек-22, 15:15
	Тру! Вроде это дело на раст уже давно переписали.. может там лучше?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	36. "Выпуск GnuPG 2.4.0 "	+/–
	Сообщение от Аноним (36), 22-Дек-22, 00:47
	так оно так и работает при use-keyboxd no
	Ответить \| Правка \| К родителю #27 \| Наверх \| Cообщить модератору