Какая версия лучше?
Возможно ламерский вопрос но все же хотелось бы узнать какая версия PGP лучше? 6 7 или 8
|
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
Нормы пользования. Некоторые права на материалы сайта защищены по условиям лицензии CreativeCommons. Движок
openSpace 0.8.25a и дизайн сайта © 2006-2007 Vlad "SATtva" Miller.
|
||||||||||||||||||||||||||
просто слышал разное о недостатках каждой версии и о том что в 8 есть вроде бэк дор который поставили под давлением спецслужб. Хотелось бы узнать насколько это соответствует действителности.
комментариев: 11558 документов: 1036 редакций: 4118
Всегда устанавливайте самые свежие версии любых систем безопасности. Они, новые версии, выпускаются ведь не ради привнесения каких-то новых "фич" — это лишь побочный эффект. Первостепенно новые версии призваны устранять проблемы, ошибки и бреши в защите. В то же время, если нет каких-то чрезвычайных обстоятельств, не следует ставить самую свежую версию сразу в момент её выхода, а лучше выждать пару-тройку недель на случай, если в релизе обнаружатся какие-то недоделки (или тот же неожиданно добавленный бэк-дор).
Короче, если и есть основания говорить о бэк-дорах и недоверии к PGP, то только применительно к седьмым версиям, которые не выпускались в исходных кодах. Седьмые я бы вообще не стал обсуждать. Исходники как восьмых, так и шестых опубликованы, но восьмые существенно более надёжны, что вполне предсказуемо и очевидно. Взгляните на страницу брешей и оцените сами.
я не знаю ни одного человека, который бы смог скомпилировать программу из тех выложенных исходных текстов.
да и чтоб найти закладку в исходных кодах много времени потребуется.
вывод- однозначно утверждать что их нет не крректно (равно как и их наличие)
комментариев: 9796 документов: 488 редакций: 5664
Если программа очень известна и про нее исследовательские работы пишут – это другое.
Если и разработка программы ведется в открытую и можно хоть поминутно за этим
следить через CVS – это еще лучше.
Если опасаться, что исходники кто-то подменил – это третье.
Может быть с десяток разных ситуаций и надо рассматривать вероятность каждой.
В связи с этим такой вопрос.
Если предположить, что приватный ключ похищен (к примеру я этого не знаю и поэтому не меняю ключ), может ли злоумышленник использовать этот ключ не зная пароля, но используя открытый код программы внести в него определенные изменения, что бы программа не запрашивала пароль.
комментариев: 9796 документов: 488 редакций: 5664
Если бы так было, то это бы означало просто отсутствие реальной защиты ключа.
Разумеется это не так.
Пароль программа спрашивает потому, что ключ на этот пароль ЗАШИФРОВАН. Не зная пароля, расшифровать ключ нельзя. Единственное чем помогут исходники, это только тем, что на основании их можно создать "переборщик паролей". Так что придумывайте "неподбираемый" пароль.