Autor: Dariusz (dariusj_at_poczta.onet.pl)
Data: Sat 24 Mar 2001 - 00:03:50 MET
Przeczytalem teraz 1000 stron tekstu nt. PGP
i juz wiem o co to cale zamieszanie.
Niemiecka grupa tworcow GNU Privacy Guard uzyskala finansowanie projektu
przez Federalne Ministerstwo Gospodarki i Techniki.
GnuGP jest implementacja OpenPG, stamndardu rozszerzajacego PGP,
a unikajacego uzywania opatentowanego algorytmu IDEA
Ale w opisie swojego projektu napisali ze PGP is bad.
Ze podlega licencjom eksportowym, kod PGP nie zostal w calosci
opublikowany, a w przyszlosci nie wiadomo czy bedzie publikowany.
Zatem warto miec wlasny niemiecki standard, bo tak wlasciwie to PGP
nie bedzie softem za frico , czyli bezplatnym.
A ponadto wszystkie obecne wersje PGP umozliwiaja dostep osob trzecich
do kluczy kryptograficznych. Zatem zaufanie do PGP nie jest pelne, a
szczegolnie w Europie i Niemczech (moja uwaga).
Stad powstal niemiecki GnuPG finansowany przez niemieckie Ministerstwo
Gospodarki i Techniki i GnuPG bedzie sprzedawany w wyspecjalizowanych
sklepach, aby zapewnic dalsze finansowanie projektu.
Teraz tekst Icz brzmi podobnie.
Ze implementacje OpenPG rowniez nie zapewniaja pelnej ochrony kluczy
prywatnych. Co brzmi bardzo podobnie jak uwagi GnuPG wobec PGP.
Nie zdziwilbym sie zatem gdyby Zimmermann odchodzac z Computer
Associates, zainwestowal w Europie, aby ominac amerykanskie licencje i
ograniczenia eksportowe i tutaj zaczal tworzyc nowe implementacje
OpenPG.
No bo skoro GnuPG mowi ze PGP is bad.
Icz mowi ze GnuPG is bad i to z tego samego powodu,
to pozostaje jedynie wlaczenie sie tego trzeciego, ktory
zaprezentuja swoja implementacje OpenPG, a wtedy ministerstwo moze
zaprzestac finansowania produktu, ktory ma sie stac standardem
bezpieczenstwa w europejskim internecie i
zainteresowac sie kolejnym produktem.
Jak bedzie to zobaczymy po sukcesach GnuPG, ktory ma byc produktem
komercyjnym.
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:45:55 MET DST