Obavijestite Hotmail! Pardon, Miscrosoft. ;-)
Propusti u PGP i S/MIME protokolima ugrožavaju sig
- poruka: 10
- |
- čitano: 3.521
- |
- moderatori:
vincimus
- +/- sve poruke
- ravni prikaz
- starije poruke gore
-MS? kakve on ima veze s tim?.. prtokol, standard.. možda RSA? .. možda NSA (ili nećemo spominjati da je chariman npr diplomac westpointa..). Iza svakog maila stoji unclesam. Ostala imena VeriSign itd.. ili backdoor afera iz 2013te.. npr Snowden.. dok ih (vladu-NSA) Haypponen optužuje za malware-backdoor..
-MS? kakve on ima veze s tim?
vjerojatno se referirao na Dalićkinu hotmail afericu
webmail servisi ne koriste s/mime i pgp..
-dalićka :)) to nema veze s ITjom, ni s mozgom.. ni sa čime. hotmail nije ono što prvo pomisle ljudi.. :)))
-MS? kakve on ima veze s tim?
vjerojatno se referirao na Dalićkinu hotmail afericu
Ti si shvatio, on nije. :-)
-MS? kakve on ima veze s tim?
vjerojatno se referirao na Dalićkinu hotmail afericu
Ti si shvatio, on nije. :-)
Ako spomeneš "propust sigurnosnog protokola" i "e-poštu" u istom kontekstu danas, gotovo je nemoguće to ne povezati s Dalićkom i Borgovima.
Još ako podebljaš i spomeneš "Hotmail"... stvarno trebaš biti debelo na braniku Microsofta da to ideš krivo shvatiti i pokušati relativizirati.
E moj ihush, ispao si veći Reiner od Reinera :)
39'22"
-MS? kakve on ima veze s tim?
vjerojatno se referirao na Dalićkinu hotmail afericu
webmail servisi ne koriste s/mime i pgp..
Koriste li webmail servisi browsere (ako već "ne koriste" S/MIME)?
S/MIME (Secure/Multipurpose Internet Mail Extensions) is a standard for public key encryption and signing of MIME data.
@ihush:
Znači, po tebi, Microsoft Edge Chakra JS JIT engine & ACG su, u stvari, NSA/RSA napisali, a ne Redmond?
Wanna break Microsoft's Edge browser? Google's explained how (15.04.2018.)
E moj ihush, ispao si veći Reiner od Reinera :)
..
- bolje nego iz vlaka.. ili on bar ima sinopsis :))
.. ali i dalje ne vidim sitnu giricu tj MS.. no, ok.. kriv je MS, i za dalićizam.. :))
ili mi reci, PGP, .. AES algoritam, pa šta, MS je kriv za holokaust, za mjesečeve kratere ili malu plaću u hr..? :)
pa to je gore nego povjerovati u istraživačko novinarstvo ili da su indexovci nešto saznali 'novinarskim' metodama... ono, dobili su majlove, od insidera.. i dobit će još, dozirano, tajming.. isto je.
Znači, po tebi, Microsoft Edge Chakra JS JIT engine & ACG su, u stvari, NSA/RSA napisali, a ne Redmond?
...
-tko je napisao pjesmu M.Jacksona? Sony zarađuje/vlasnik. Programski kod, pišu (možda nekome začuđujuće..), programeri-devovi.. a tko je iznad tog? Ponekad neki šef, koji ne mora znati ni 2+2 ili fornextati.. NSA je šef. Ako misliš da nije, ok, možda neka treća-trooslovna agencija .. :)
-po meni? Gle, Zemlja je ''ravna''.. mijenja li to nešto s činjenicama, osim pitanja što ti je poznato ili je odgovor u onom drugom, što nije... Nije to po meni, po meni, svi su gudgaj, crvenkapa svlada vuka (bez fuka), pepeljuga ima cipelice.. a ona druga žigice... :)) no, kajjaznam, ja sam samo njemački ovčar, domaći.. :)))
btw, znaš od kad je to? Od kad je Edge ili JIT? .. probaj od 1995 službeno.. npr ''..standard with the default settings enabling the backdoor, largely at the behest of NSA officials''
Ovo ti je poput toga da gledaš tko je kriv umjesto da riješavaš problem. Tak je svejedno tko je taj propust (p)ostavio, jer to ne riješava problem. Svrha pisanja ti čak nije to, znači: ne uspostavljanje krivca već skidanje odgovornosti sa "izvršnog organa", po "zapovijednoj odgovornosti".
Fućka mi se je li riječ o teoriji zavjere, šlamperaju (u Redmondu su devovi i dalje plaćeni po količini - kvantitetu, a ne kvaliteti koda) ili "MS dnevnoj politici", poput: ajmo napraviti svoju Javu bolju od Jave, svoj flash bolji od flasha >>> "bolji" JIT od JITa...
...pa onda još ovo dolje - kako to opravdavaš, to im je "naređeno"? Da si pucaju u nogu?
Čudna odluka Microsofta - Windows 10 Mail aplikacija otvarat će poveznice samo u Edgeu
Pročitaj taj članak, bar kraj:
As is so often the case, the fix wasn't as hard as Microsoft feared: Redmond just had to remove the VirtualAllocEx() call.
(Edge "Chakra" )
Koriste li webmail servisi browsere?
webmail servisi koriste mail servere za mailing i web servere za interface
user koristi browser kako bi pristupio webmailu
on a serious note, postoji puno načina pomoću kojih možeš implementirati pgp ili s/mime, pa tako i pomoću plugina za browser.
ali postoje mnogi inconvenience faktori vezani za te protokole, počevši od same implementacije (PKI drkarenje na oba endpointa), što im uvelike smanjuje korisnost. recimo po meni OK use case je kada se dva bitna poslovna partnera dogovore i na edge relayu konfiguriraju PKI (to isto raditi na endpointu je gnjavaža), i da sva komunikacija između te 2 firme koristi npr. pgp, ali u RL ni to nisam baš viđao.
forced TLS je way to go (IMO), samo kaj i tu postoji rizik od "izgubljenih" mailova npr. failani handshake zbog unsupported verzije TLS-a, ili čak skroz disablean TLS na drugoj strani.
rezultat toga je da većina i dalje koristi opportunistic TLS koji je opet rupa sam po sebi. this is why we can't have nice things
TL;DR (ili long story short) panika oko rupa u s/mime i pgp, a ne forsiramo ni TLS propisno