3
-
#3 Én már a nevéből megmondom, hogy csaló. -
RealPhoenixx #2 A csalo Zimmermann ismet hasit - kb ez kellett volna legyen a rendes cikk cim, mivel:
"Múltkor még volt némi luk a PGP-ben, azt vajon sikerült javítani? "
Mar a 2000-es evekben is dogivel voltak hibak benne, s mellette kiba lassu volt a PGP, annyira, hogy Zimmermann csalni volt kenytelen (ennek reven gyorsitotta a programjat).
Tobbedmagammal neztuk meg a kodsort, ami szinte valtozatlan volt egyik verziorol a masikra ugorva, s a futtatando allomany megis tobb mint 100-szoros (fel evvel kesobb pedig mar ha jol emlekszem, akkor kb tobb mint 2000-szeres) sebessegnovekedest mutatott az akkoriban meg publikus kodsor mellett - csak megjegyzeskeppen: termeszetesen nem lehetett leforditani a publikalt kodsort (tobben probaltak a fanatikus PGP hivok kozul)
Az pedig valoszinuleg kulon erv volt a csalas mellett pluszba, hogy az amerikai hatosagok bortonnel fenyegettek meg a kisokos Zimmermannt akit akkoriban az egyik amerikai repteren el is kaptak tok siman, mivel az akkori hatalyos amerikai torvenyeket sertette a PGP/SSL/SSH... azzal, hogy 64-128 bites kulcsoknal bar nem sokkal, de azert valamivel nagyobbakat lehetett hasznalni /mivel jogosulatlan fegyverhasznalatnak minosult olyan titkositasokat hasznalni, melyeket nem tudtak az amerikai szervek pillanatok alatt feltorni *maximum csak par nap alatt, ...*/
Az elkapas oka: az elkapo amerikai szerv nem tudta, hogy egy masik amerikai szervvel Zimmermann mar megallapodott, s hogy Zimmermann ezert jarkalt akkoriban halal nyugodtan amerikaba, s hogy a PGP-s titkositas valojaban csak egy algoritmikus konverzio tele csalassal, amelyek azt hivatottak biztositani, hogy konnyen visszafejtheto/konvertalhato legyen az uzenet ...
Nem mellesleg:
A szabadon engedes feltetele volt, hogy Zimmermann fogadjon el penzt az amerikai szervektol, latszolag folytaja az adatvedelmi munkat es programot, cserebe viszont biztositja az amerikai hatosagok szamara a konnyu torhetoseget (piszok gyorsan elengedtek, mert tevolegesen semennyire sem tartott ki az adatvedelem es az adatbiztonsag mellett - csak szoban, mint a jo pap, aki vizet predikalt es bort ivott).
...
Es ekkor meg nem emlitettem meg a Microsoft es a Netlock kft RSA-val kapcsolatos csalasait, s ezek biztositanak adatvedelmet? NEVETSEGES
Kb olyan ez, mint amikor egy hitelesitett szolgaltatotol megerdeklodtem, hogy megis ki hitelesitette oket, es vegulis nem mertek mondani konkretumot, mert valojaban senki sem hitelesitette oket, de a szlogenjukkel es a reklamjukkal errol makogtak, es vegulis a ceg egyik tulajdonosat hivva kiderult, hogy ki hitelesitette oket: "mi, sajat magunkat"
Nah kb ennyit errol, csupan annyiban kulonbozik a dolog, a megnagyobb cegek eseteben, hogy csalo hitelesit csalot, gondolom igy szamodra is egyertelmu, hogy milyen eredmennyel (a microsoft hitelesiti a netlockot, a netlock a microsoftot, az amerikai torest partolo szervezet a microsoftot, a microsoft az NSA-t, az NSA a ...)
- jah, kez kezet mos -
Skylake #1 Múltkor még volt némi luk a PGP-ben, azt vajon sikerült javítani? https://www.schneier.com/blog/archives/2018/05/critical_pgp_vu.html