Pugiles notam protocolli OpenPGP adhibitam quae plus decem annis nota est.
Dicimus tibi quid sit punctum, et quare claudere nequeunt.
/Unsplash/
Retiacula problemata
Iunio medio incognitus ad modum retis cryptographic clavem servers posita in protocollo OpenPGP. Hoc est IETF vexillum () , quod ad encrypt electronicas et alias epistulas adhibetur. Retis SKS triginta abhinc annis creatus est ut testimonium publicum divideret. Instrumenta includit ut pro encrypting notitia et creando electronic signaturas digitales.
Hacker aedilis libellorum duorum GnuPG proiectorum assertorum, Robert Hansen et Daniel Gillmor. Libellum corruptum onerando e servo GnuPG deficere facit β systema simpliciter constringitur. Causa est credere oppugnatores illic non subsistere, et numerus testimoniorum aedilium tantum augebitur. In momento, magnitudo quaestionis ignota manet.
Essentia impetus
Hackers usus est passibilitate in protocollo OpenPGP. Communitati decenniis illa nota est. Etiam in GitHub res gestas correspondentes. Sed tantum nemo responsalitatem "foraminis" claudendi (de causis postea accuratius loquemur).
Duo excerpta e nostro diario Habre:
Secundum specificationem OpenPGP, quilibet potest signaturas digitales ad testimonium addere ad suum possessorem comprobandum. Maximus autem numerus subscriptionum nullo modo regulatur. Et hic quaestio oritur - retiacula SKS permittit te ad CL milia subscriptionum in uno libello collocare, sed GnuPG talem numerum non adiuvat. Ita, libellum oneratum, GnuPG (cum aliis exsecutionibus OpenPGP) coit.
Una users - libellum invehens eum de 10 minutis assumpsit. Testimonium plus quam 54 milia subscriptionum habuit, cuius pondus erat 17 MB:
$ gpg --homedir=$PWD --recv C4BC2DDB38CCE96485EBE9C2F20691179038E5C6
gpg: key F20691179038E5C6: 4 duplicate signatures removed
gpg: key F20691179038E5C6: 54614 signatures not checked due to missing keys
gpg: key F20691179038E5C6: 4 signatures reordered
gpg: key F20691179038E5C6: public key "Daniel Kahn Gillmor <[email protected]>" imported
gpg: no ultimately trusted keys found
gpg: Total number processed: 1
gpg: imported: 1
$ ls -lh pubring.gpg
-rw-r--r-- 1 filippo staff 17M 2 Jul 16:30 pubring.gpg
Ut res deteriores faciamus, ministri clavis OpenPGP informationes certificales non tollunt. Hoc ita factum est, ut omnium actionum testimonialium catenam indagare possis et substitutionem impedire. Impossibile est igitur quod decipi elementa eliminantur.
Essentialiter, network SKS magnum est "servitorium fasciculi" ad quod quisque notitias scribere potest. Ad quaestionem illustrandam, ultimo anno GitHub residenti , qui documenta in retis cryptographicis clavem ministrantium reponit.
Cur non clauditur vulnerabilitas?
Nulla erat causa vulnerabilitas claudere. Antea oppugnationibus piratica non adhibita erat. Etsi in IT civitatem SKS et OpenPGP tincidunt attendere problemati.
Pulchrum esse notatu dignum est quod adhuc mense Iunio experimentalem clavem servo . Contra has species oppugnationum tutelam praebet. Attamen eius database a VULNUS disseminatum est, et ipsa server pars SKS non est. Ergo tempus erit antequam adhibeatur.
/Unsplash/
Cimex in systemate originali, mechanismus complexus synchronismus impedit quominus figatur. Clavis server retis in principio scripta ut argumentum conceptus pro thesi Yaron Minsky PhD. Quin potius lingua OCaml ad opus electa est. By servatorem Roberti Hansen, codicem difficile est ad intelligendum, ideo minora tantum correctiones ad eam facta sunt. Ad architecturae SKS mutari, de integro rescribi debebit.
Certe GnuPG non credit ipsum semper figi. In cursorio GitHub, tincidunt vel scripserunt se operari cum SKS Keyserver non commendare. Profecto haec est una e praecipuis causis cur transitus ad novum ministerium claves inceperint.openpgp.org. Spectare solum possumus ulteriorem eventorum progressionem.
A duobus materiae e diario nostro corporato:
Source: www.habr.com