id: Гость   вход   регистрация
текущее время 14:13 29/03/2024
Автор темы: Гость, тема открыта 16/02/2005 19:02 Печать
https://www.pgpru.com/Форум/ОбщиеВопросы/КакаяВерсияЛучше
создать
просмотр
ссылки

Какая версия лучше?


Возможно ламерский вопрос но все же хотелось бы узнать какая версия PGP лучше? 6 7 или 8


 
Комментарии
— Гость (16/02/2005 19:06)   <#>
Имею ввиду безопасность данных.
просто слышал разное о недостатках каждой версии и о том что в 8 есть вроде бэк дор который поставили под давлением спецслужб. Хотелось бы узнать насколько это соответствует действителности.
— SATtva (16/02/2005 19:33)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Опять двацать пять! Нет в восьмой версии потайных ходов, бэк доров, люков, закладок и прочей ерунды. Я уже столько раз на этот вопрос отвечал, что можете просто по этим словам поискать по форуму, чтобы исчерпывающую аргументацию получить. (Последний раз объяснял вот здесь всего несколько дней назад.) Повторяться не буду.

Всегда устанавливайте самые свежие версии любых систем безопасности. Они, новые версии, выпускаются ведь не ради привнесения каких-то новых "фич" — это лишь побочный эффект. Первостепенно новые версии призваны устранять проблемы, ошибки и бреши в защите. В то же время, если нет каких-то чрезвычайных обстоятельств, не следует ставить самую свежую версию сразу в момент её выхода, а лучше выждать пару-тройку недель на случай, если в релизе обнаружатся какие-то недоделки (или тот же неожиданно добавленный бэк-дор).

Короче, если и есть основания говорить о бэк-дорах и недоверии к PGP, то только применительно к седьмым версиям, которые не выпускались в исходных кодах. Седьмые я бы вообще не стал обсуждать. Исходники как восьмых, так и шестых опубликованы, но восьмые существенно более надёжны, что вполне предсказуемо и очевидно. Взгляните на страницу брешей и оцените сами.
— Гость (16/02/2005 21:00)   <#>
Интересно только может получиться. Конечно можно собрать программу самому из исходников – это надежно, в плане бэк-доров. А можно скачать уже готовую, которую невозможно проверить на бекдор... Все вроде одно, только в исходниках нет черного хода, а в готовой есть... Так не может получиться? Тем более что, обычным и даже несовсем обычным пользователям иногда лень бывает что-то компилировать, собирать...
— Гость (25/02/2005 14:49)   <#>
насчет закладок. скомпилированная версия может отличаться от исходных кодов выложенных на всеобщее обозрение.
я не знаю ни одного человека, который бы смог скомпилировать программу из тех выложенных исходных текстов.
да и чтоб найти закладку в исходных кодах много времени потребуется.
вывод- однозначно утверждать что их нет не крректно (равно как и их наличие)
— Гость (25/02/2005 14:51)   <#>
поэтому будем предполагать худшее, что бы быть готовыми :-)
— unknown (25/02/2005 17:20)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Если бы программу с непонятными исходниками предложил сосед Вася – это одно.
Если программа очень известна и про нее исследовательские работы пишут – это другое.
Если и разработка программы ведется в открытую и можно хоть поминутно за этим
следить через CVS – это еще лучше.
Если опасаться, что исходники кто-то подменил – это третье.
Может быть с десяток разных ситуаций и надо рассматривать вероятность каждой.
— Гость (25/03/2005 08:41)   <#>

Интересно только может получиться. Конечно можно собрать программу самому из исходников – это надежно, в плане бэк-доров. А можно скачать уже готовую, которую невозможно проверить на бекдор... Все вроде одно, только в исходниках нет черного хода, а в готовой есть... Так не может получиться? Тем более что, обычным и даже несовсем обычным пользователям иногда лень бывает что-то компилировать, собирать...


В связи с этим такой вопрос.
Если предположить, что приватный ключ похищен (к примеру я этого не знаю и поэтому не меняю ключ), может ли злоумышленник использовать этот ключ не зная пароля, но используя открытый код программы внести в него определенные изменения, что бы программа не запрашивала пароль.
— unknown (25/03/2005 14:33)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
может ли злоумышленник использовать этот ключ не зная пароля, но используя открытый код программы внести в него определенные изменения, что бы программа не запрашивала пароль.

Если бы так было, то это бы означало просто отсутствие реальной защиты ключа.
Разумеется это не так.

Пароль программа спрашивает потому, что ключ на этот пароль ЗАШИФРОВАН. Не зная пароля, расшифровать ключ нельзя. Единственное чем помогут исходники, это только тем, что на основании их можно создать "переборщик паролей". Так что придумывайте "неподбираемый" пароль.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3