Re: [ml] GPG per Gmail

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Luglio 2007 ml@sikurezza.org
Soggetto: Re: [ml] GPG per Gmail
Mittente: Marco Bonetti
Data: Mon,  9 Jul 2007 16:52:30 +0200 (CEST)

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Mon, July 9, 2007 12:09, Giuseppe Paternò (Gippa) wrote:
> Fiko, funziona anche con le smartcard (l'ho testato solo sotto Linux).
lo sto testando sotto windows e cygwin (sono il sid77 che bazzica il forum
del progetto) e mi preme aggiungere un paio di caveat (giusto per
scrupolo).

+ l'estensione è fondamentalmente insicura: salvano la password di gpg in
un file temporaneo, lo rileggono per costruire la riga di comando di gpg e
poi lo cancellano. l'unico mio consiglio è quello di usare l'estensione
solo su computer non troppo fidati (vedi ufficio) con un "broken" gpg ring
come spiegato nel tutorial all'indirizzo http://fortytwo.ch/gpg/subkeys
almeno se vi sgamano la pwd non vi prendono anche la chiave :-/

+ la versione per windows utilizza HiddenAppStart, un affare che esegue
comandi (gpg in questo caso) senza mostrare finestrelle agli utenti (un
bug delle prime versioni è che apparivano dei noiosi promtp a muzzo ogni
volta che veniva lanciato gpg), anche questo viene copiato nella stessa
directory temporanea, lanciato e cancellato. con l'aggiunta che non ci
sono i sorgenti di quell'affare dal momento che viene rilasciato come
freeware...
la soluzione (banle) c'è: usare il javascript IPC fatto dagli sviluppatori
di enigmail, c'è solo da frustare gli sviluppatori di firegpg perchè lo
facciamo o rimboccarsi le maniche e dare una mano con il codice :)

ciao

p.s.: strettamente collegato a firegpg (hanno integrato il supporto), c'è
anche http://gpgauth.com/ un gestore di accessi basato su chiavi, proprio
carino

- --
Marco Bonetti
Slackintosh Linux Project Developer: http://www.slackintosh.org
Linux-live for powerpc: http://www.slackintosh.org/pub/rsync/mb/linux-live
My webstuff: http://sidbox.homelinux.org

My GnuPG key id: 0x86A91047
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (Cygwin)
Comment: http://firegpg.tuxfamily.org

iD8DBQFGkkrbE3eWALCzdGwRAixYAJwKOEK5Jy0FzWDVGBIKRGXiVv0rOgCfdqZV
zGjvofDAfep8FHprDg4X+2M=
=7vfN
-----END PGP SIGNATURE-----

Messaggi successivi:
- Re: [ml] GPG per Gmail, Giuseppe Paternò (Gippa)

In risposta a:
- [ml] GPG per Gmail, Giuseppe Paternò (Gippa)

Data:
- precedente: RE: [ml] controllo portatili consulenti, Domenico Viggiani
- successivo: Re: [ml] analisi forense, federico.lagni@xxxxxxxxxxxxxxxxx
- indice

Argomento:
- precedente: [ml] GPG per Gmail, Giuseppe Paternò (Gippa)
- successivo: Re: [ml] GPG per Gmail, Giuseppe Paternò (Gippa)
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005