Propusti u PGP i S/MIME protokolima ugrožavaju sig

poruka: 10
|
čitano: 1.042
1
+/- sve poruke
ravni prikaz
starije poruke gore
Ovo je tema za komentiranje sadržaja Bug Onlinea. U nastavku se nalaze komentari na "Propusti u PGP i S/MIME protokolima ugrožavaju sig".
15 mjeseci
offline
Propusti u PGP i S/MIME protokolima ugrožavaju sig

Obavijestite Hotmail! Pardon, Miscrosoft. ;-)

 
0 0 hvala 0
9 godina
offline
Re: Propusti u PGP i S/MIME protokolima ugrožavaju

-MS? kakve on ima veze s tim?.. prtokol, standard.. možda RSA? .. možda NSA (ili nećemo spominjati da je chariman npr diplomac westpointa..). Iza svakog maila stoji unclesam. Ostala imena VeriSign itd.. ili backdoor afera iz 2013te.. npr Snowden.. dok ih (vladu-NSA) Haypponen optužuje za malware-backdoor..

C64/TurboModul-OpenSourceProject.org.cn.部分作品为网上收集整理,供开源爱好者学习使用
Poruka je uređivana zadnji put pon 14.5.2018 17:46 (ihush).
8 godina
offline
Re: Propusti u PGP i S/MIME protokolima ugrožavaju
ihush kaže...

-MS? kakve on ima veze s tim?

 

vjerojatno se referirao na Dalićkinu hotmail afericu 

webmail servisi ne koriste s/mime i pgp..

the problem with my brain is the left side has nothing right in it, and the right side has nothing left in it.
9 godina
offline
Re: Propusti u PGP i S/MIME protokolima ugrožavaju

-dalićka :)) to nema veze s ITjom, ni s mozgom.. ni sa čime. hotmail nije ono što prvo pomisle ljudi.. :)))

C64/TurboModul-OpenSourceProject.org.cn.部分作品为网上收集整理,供开源爱好者学习使用
15 mjeseci
offline
Re: Propusti u PGP i S/MIME protokolima ugrožavaju
nine kaže...
ihush kaže...

-MS? kakve on ima veze s tim?

 

vjerojatno se referirao na Dalićkinu hotmail afericu 

 

 Ti si shvatio, on nije. :-)

3 godine
offline
Re: Propusti u PGP i S/MIME protokolima ugrožavaju
ridealong kaže...
nine kaže...
ihush kaže...

-MS? kakve on ima veze s tim?

 

vjerojatno se referirao na Dalićkinu hotmail afericu 

 

 Ti si shvatio, on nije. :-)

 

Ako spomeneš "propust sigurnosnog protokola" i "e-poštu" u istom kontekstu danas, gotovo je nemoguće to ne povezati s Dalićkom i Borgovima.
Još ako podebljaš i spomeneš "Hotmail"... stvarno trebaš biti debelo na braniku Microsofta da to ideš krivo shvatiti i pokušati relativizirati.

E moj ihush, ispao si veći Reiner od Reinera :)
39'22"

3 godine
offline
Re: Propusti u PGP i S/MIME protokolima ugrožavaju
nine kaže...
ihush kaže...

-MS? kakve on ima veze s tim?

vjerojatno se referirao na Dalićkinu hotmail afericu 

webmail servisi ne koriste s/mime i pgp..

 

Koriste li webmail servisi browsere (ako već "ne koriste" S/MIME)?


S/MIME Wiki

S/MIME (Secure/Multipurpose Internet Mail Extensions) is a standard for public key encryption and signing of MIME data.

 

@ihush:
Znači, po tebi, Microsoft Edge Chakra JS JIT engine & ACG su, u stvari, NSA/RSA napisali, a ne Redmond?

 

Wanna break Microsoft's Edge browser? Google's explained how (15.04.2018.)



9 godina
offline
Re: Propusti u PGP i S/MIME protokolima ugrožavaju
Zechina kaže...
..

E moj ihush, ispao si veći Reiner od Reinera :)
..

 - bolje nego iz vlaka.. ili on bar ima sinopsis :))

.. ali i dalje ne vidim sitnu giricu tj MS.. no, ok.. kriv je MS, i za dalićizam.. :))

ili mi reci, PGP, .. AES algoritam, pa šta, MS je kriv za holokaust, za mjesečeve kratere ili malu plaću u hr..? :)

pa to je gore nego povjerovati u istraživačko novinarstvo ili da su indexovci nešto saznali 'novinarskim' metodama... ono, dobili su majlove, od insidera.. i dobit će još, dozirano, tajming.. isto je.

 

Zechina kaže...
..
Znači, po tebi, Microsoft Edge Chakra JS JIT engine & ACG su, u stvari, NSA/RSA napisali, a ne Redmond?

 

...

 -tko je napisao pjesmu M.Jacksona? Sony zarađuje/vlasnik. Programski kod, pišu (možda nekome začuđujuće..), programeri-devovi.. a tko je iznad tog? Ponekad neki šef, koji ne mora znati ni 2+2 ili fornextati.. NSA je šef. Ako misliš da nije, ok, možda neka treća-trooslovna agencija .. :)

-po meni? Gle, Zemlja je ''ravna''.. mijenja li to nešto s činjenicama, osim pitanja što ti je poznato ili je odgovor u onom drugom, što nije... Nije to po meni, po meni, svi su gudgaj, crvenkapa svlada vuka (bez fuka), pepeljuga ima cipelice.. a ona druga žigice... :)) no, kajjaznam, ja sam samo njemački ovčar, domaći.. :)))

 

btw, znaš od kad je to? Od kad je Edge ili JIT? .. probaj od 1995 službeno.. npr ''..standard with the default settings enabling the backdoor, largely at the behest of NSA officials''

C64/TurboModul-OpenSourceProject.org.cn.部分作品为网上收集整理,供开源爱好者学习使用
Poruka je uređivana zadnji put uto 15.5.2018 14:00 (ihush).
3 godine
offline
Re: Propusti u PGP i S/MIME protokolima ugrožavaju
ihush kaže... 

Ovo ti je poput toga da gledaš tko je kriv umjesto da riješavaš problem. Tak je svejedno tko je taj propust (p)ostavio, jer to ne riješava problem. Svrha pisanja ti čak nije to, znači: ne uspostavljanje krivca već skidanje odgovornosti sa "izvršnog organa", po "zapovijednoj odgovornosti".


Fućka mi se je li riječ o teoriji zavjere, šlamperaju (u Redmondu su devovi i dalje plaćeni po količini - kvantitetu, a ne kvaliteti koda) ili "MS dnevnoj politici", poput: ajmo napraviti svoju Javu bolju od Jave, svoj flash bolji od flasha >>> "bolji" JIT od JITa...

...pa onda još ovo dolje - kako to opravdavaš, to im je "naređeno"? Da si pucaju u nogu? 
Čudna odluka Microsofta - Windows 10 Mail aplikacija otvarat će poveznice samo u Edgeu

Pročitaj taj članak, bar kraj:
As is so often the case, the fix wasn't as hard as Microsoft feared: Redmond just had to remove the VirtualAllocEx() call.
(Edge "Chakra"  )

 

 

8 godina
offline
Re: Propusti u PGP i S/MIME protokolima ugrožavaju
Zechina kaže...

Koriste li webmail servisi browsere?

 

webmail servisi koriste mail servere za mailing i web servere za interface 

user koristi browser kako bi pristupio webmailu 

 

on a serious note, postoji puno načina pomoću kojih možeš implementirati pgp ili s/mime, pa tako i pomoću plugina za browser.

ali postoje mnogi inconvenience faktori vezani za te protokole, počevši od same implementacije (PKI drkarenje na oba endpointa), što im uvelike smanjuje korisnost. recimo po meni OK use case je kada se dva bitna poslovna partnera dogovore i na edge relayu konfiguriraju PKI (to isto raditi na endpointu je gnjavaža), i da sva komunikacija između te 2 firme koristi npr. pgp, ali u RL ni to nisam baš viđao.

forced TLS je way to go (IMO), samo kaj i tu postoji rizik od "izgubljenih" mailova npr. failani handshake zbog unsupported verzije TLS-a, ili čak skroz disablean TLS na drugoj strani.

rezultat toga je da većina i dalje koristi opportunistic TLS koji je opet rupa sam po sebi. this is why we can't have nice things 

 

TL;DR (ili long story short) panika oko rupa u s/mime i pgp, a ne forsiramo ni TLS propisno 

the problem with my brain is the left side has nothing right in it, and the right side has nothing left in it.
Poruka je uređivana zadnji put uto 15.5.2018 20:50 (nine).
1
Nova poruka
E-mail:
Lozinka:
 
vrh stranice