ЕЛ
На самом деле лучше тогда на официальный сайт ресёрчеров глядеть, https://efail.de/
Ага, и за это спасибо.
Size: a a a
2020 February 04
ЕЛ
Или например тот случай когда ГРУ слало почту в Викиликс, но на что-то нажало и всё исчезло, в смысле наоборот, случайно не зашифровало аттачи
Не слышал про это
KP
Не слышал про это
KP
И там дальше весь тред
ЕЛ
И там дальше весь тред
Эм. Там про то, что зашифровали и расшифровали третьи лица? Вроде тред про то, что рукожопили люди. Или я не понял, бегло глянув.
KP
Эм. Там про то, что зашифровали и расшифровали третьи лица? Вроде тред про то, что рукожопили люди. Или я не понял, бегло глянув.
Все крипто-утилиты — это на 90% UI
KP
Задача — сугубо в том, чтобы не позволять людям рукожопить.
KP
Потому что люди всегда это будут делать, даже ГРУ и Викиликс.
ЕЛ
Задача — сугубо в том, чтобы не позволять людям рукожопить.
Это да..
KP
Я вот точно не умнее хакеров ГРУ
KP
Поэтому могу советовать только тулзы, где ошибиться незаметно для себя — сложно
KP
А GPG — увы
ЕЛ
Поэтому могу советовать только тулзы, где ошибиться незаметно для себя — сложно
Понял позицию.
KP
Ну и чуваки там в GPG конечно феерические собрались.
ЕЛ
С keyserver'ами, конечно беда
KP
> У нас в модели угроз — противостояние государствам в условиях тотальной цензуры
> Поэтому мы просим того школьника, который с папкиного лептопа за полчаса положил нахуй весь наш Web of Trust, больше так не делать. А то там сервера написаны на ОКамле, и мы не знаем как их патчить
> Поэтому мы просим того школьника, который с папкиного лептопа за полчаса положил нахуй весь наш Web of Trust, больше так не делать. А то там сервера написаны на ОКамле, и мы не знаем как их патчить
KP
И вот так у них всё
KP
Короче, нет, по возможности избегайте GPG
KP
Единственная фича оттуда, которая пока мало где ещё доступна — поддержка аппаратных ключей.