polip: Re: Juz wiadomo o co chodzi z PGP ?

Re: Juz wiadomo o co chodzi z PGP ?

Autor: Pawel Krawczyk (anti_kravietz_at_ceti.pl)
Data: Sat 24 Mar 2001 - 11:37:31 MET

Następna wiadomość: PP: "mini Ankieta do pracy magisterskiej - zapraszam"
Poprzednia wiadomość: Pawel Krawczyk: "Re: PGP - czy ktos potrafi obronic PGP i technologie podpisu cyfrowego i zaprzeczyc informacjom Icz ?"
W odpowiedzi na: Dariusz: "Juz wiadomo o co chodzi z PGP ?"
Następna w wątku: Dariusz: "Re: Juz wiadomo o co chodzi z PGP ?"
Odpowiedz: Dariusz: "Re: Juz wiadomo o co chodzi z PGP ?"
Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

Dariusz <dariusj_at_poczta.onet.pl> wrote:

> Ale w opisie swojego projektu napisali ze PGP is bad.
> Ze podlega licencjom eksportowym, kod PGP nie zostal w calosci
> opublikowany, a w przyszlosci nie wiadomo czy bedzie publikowany.

Im tutaj chodziło o komercyjne NAI PGP, które zawierało m.in. funkcje
odzyskiwania klucza (key recovery) i oczywiście było sprzedawane bez
źródeł.

> Stad powstal niemiecki GnuPG finansowany przez niemieckie Ministerstwo
> Gospodarki i Techniki i GnuPG bedzie sprzedawany w wyspecjalizowanych
> sklepach, aby zapewnic dalsze finansowanie projektu.

GNU PG było rozwijane od paru lat zanim dostało wsparcie rządowe. Z tego
sprzedawania w sklepach też chyba nic na razie nie wyszło, tzn. nie ma
żadnych znaków żeby GNU PG miało ewoluować w projekt komercyjny.

> Nie zdziwilbym sie zatem gdyby Zimmermann odchodzac z Computer
> Associates, zainwestowal w Europie, aby ominac amerykanskie licencje i
> ograniczenia eksportowe i tutaj zaczal tworzyc nowe implementacje
> OpenPG.

Z tego samego powodu projekt GNU PG wystartował w Niemczech i w fazie
rozwoju nie przyjmowano żadnego kodu od Amerykanów (bo znów byłyby jaja
z eksportem z USA).

> No bo skoro GnuPG mowi ze PGP is bad.
> Icz mowi ze GnuPG is bad i to z tego samego powodu,
> to pozostaje jedynie wlaczenie sie tego trzeciego, ktory
> zaprezentuja swoja implementacje OpenPG, a wtedy ministerstwo moze
> zaprzestac finansowania produktu, ktory ma sie stac standardem
> bezpieczenstwa w europejskim internecie i
> zainteresowac sie kolejnym produktem.

Standardem bezpieczeństwa poczty w Internecie promowanym oficjalnie jest
raczej S/MIME i cała infrastruktura X.509. PGP jest natomiast mającym
już prawie 10 lat standardem de facto, raczej bez szans na uwzględnienie
przez ustawy itp. I pewnie tym standardem pozostanie tam, gdzie nie
opłaca się wprowadzać X.509, lub gdzie na jego wprowadzenie nie pozwala
brak zaufania do komercyjnych implementacji X.509. Np. gdybym miał do
wyboru używać jakiegokolwiek amerykańskiego oprogramowania szyfrującego
bez źródeł albo PGP, to wybrałbym to ostatnie.

-- 
Paweł Krawczyk *** home: <http://ceti.pl/~kravietz/>
security: <http://ipsec.pl/>  *** fidonet: 2:486/23

Następna wiadomość: PP: "mini Ankieta do pracy magisterskiej - zapraszam"
Poprzednia wiadomość: Pawel Krawczyk: "Re: PGP - czy ktos potrafi obronic PGP i technologie podpisu cyfrowego i zaprzeczyc informacjom Icz ?"
W odpowiedzi na: Dariusz: "Juz wiadomo o co chodzi z PGP ?"
Następna w wątku: Dariusz: "Re: Juz wiadomo o co chodzi z PGP ?"
Odpowiedz: Dariusz: "Re: Juz wiadomo o co chodzi z PGP ?"
Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:45:56 MET DST