Erfahrungen: PGP Desktop 9.7 Beta und Leo

Alex P.

Auralia
Registriert
25.02.05
Beiträge
203
Hallo zusammen,

hat schon jemand Erfahrungen mit der Beta sammeln können?!?


Vielen Dank und Grüße

Alex P.
 

Bier

Pomme au Mors
Registriert
24.08.07
Beiträge
867
Nein, aber Finger weg dürfte es wohl treffen.
 

Alex P.

Auralia
Registriert
25.02.05
Beiträge
203
Kannst Du das bitte noch ein wenig ausführen?!
 

User 12794

Gast
Hallo zusammen,

hat schon jemand Erfahrungen mit der Beta sammeln können?!?

Hallo Alex,

die 9.7 Beta läuft hier auf meinem Dual G5 2 GHz unter Leopard 10.5.1 seit Release-Datum soweit einwandfrei. Es signiert und entschlüsselt im Proxy-Modus ohne Fehler. Es gab bisher keine sichtbaren Abstürze. Mittlerweile funktioniert auch das reine Signieren ausgehender Nachrichten. Auch die Ausnahmen (z. B. Mailing-Listen-Kommandos) werden erkannt und behandelt.

Das Log schreibt da was anderes. Ich erhalte unregelmäßig (seit 11.11.2007 insgesamt 5 mal bei täglicher Nutzung des Rechners) Fehler folgender Art:

Process: PGP Engine [134]
Path: /Library/Application Support/PGP/PGP Engine.app/Contents/MacOS/PGP Engine
Identifier: com.pgp.engine
Version: 9.7.0.867 (9.7.0.867)
Code Type: PPC (Native)
Parent Process: launchd [68]

Date/Time: 2007-11-23 09:10:43.743 +0100
OS Version: Mac OS X 10.5.1 (9B18)
Report Version: 6

Exception Type: EXC_BAD_ACCESS (SIGSEGV)
Exception Codes: KERN_INVALID_ADDRESS at 0x000000004e616d59
Crashed Thread: 28

[...]

Ich konnte den Zusammenhang zu Aktionen noch nicht herstellen, vermute aber, dass dies im Zusammenhang mit dem Herunterfahren meines Systems auftritt. Wie auch immer: dieses Problem hat noch nicht zu einem generellen Problem mit meinem Rechner geführt.

Wer unbedingt auf PGP und OS X 10.5 angewiesen ist, sollte sich mit der Beta beschäftigen, wohl wissend, dass es eine Beta ist ;)
 

MaChris

Osnabrücker Reinette
Registriert
25.07.06
Beiträge
990
...
Wer unbedingt auf PGP und OS X 10.5 angewiesen ist, sollte sich mit der Beta beschäftigen, wohl wissend, dass es eine Beta ist ;)

Zumindest so lange, bis GPGMail für GnuPG noch nicht für 10.5 angepasst wurde.
 

Bier

Pomme au Mors
Registriert
24.08.07
Beiträge
867
Weil obskure Sicherheit nicht funktioniert, closed source Varianten von PGP sinnfrei sind, GnuPG funktioniert, es eine Beta ist, und weil es Geld kostet?

Ich kann ja verstehen, dass Du Dein Zeug verkaufen willst... ;)
 

MaChris

Osnabrücker Reinette
Registriert
25.07.06
Beiträge
990
Hallo Bier,

ich verstehe noch nicht ganz, was Du meinst.
Weil obskure Sicherheit nicht funktioniert
Was heißt "obskure Sicherheit"? Ich kann mir darunter genauso wenig vorstellen, wie unter dem Begriff "halbschwanger". Entweder ich habe Sicherheit oder nicht, so dachte ich immer.

... closed source Varianten von PGP sinnfrei sind ...
Ebenso kann ich dieser Formulierung nicht folgen. Warum sind closed source Varianten sinnfrei? Nur weil der Quellcode nicht offengelegt wurde. Dann dürfte man aber in anderen Sicherheitsbereichen (z. B. AntiViren-Produkte, Steuer- und Regelsoftware für Ampeln / Züge / Flugzeuge / Kraftwerke, ELSTER etc.) auch den Produkten nicht vertrauen, wenn das auschlaggebende Argument die Nichtoffenlegung des Quellcodes wäre.
Würde man ferner dieser Argumentation folgen, müsste man doch auch die Sicherheit von Mac OS X hinterfragen und die Sinnfrage stellen, denn auch Mac OS X kostet Geld und der Quellcode ist nicht vollständig offengelegt.

...GnuPG funktioniert...
... nur nicht unter 10.5, zumindest das GPGMail-Plugin.

Ich kann ja verstehen, dass Du Dein Zeug verkaufen willst... ;)
Auch dieser Aussage kann ich nicht folgen, denn ich verkaufe nichts und ich habe in diesem Thread auch keine Hinweis meinerseits gefunden, der diesen Rückschluss zuließe.

Bitte verstehe mich nicht falsch. Ich möchte gerne Deine Meinung und Argumente verstehen und mit konstruktiv diskutieren. Also verstehe meine Anmerkungen nicht als persönlichen Angriff, genausowenig wie ich mich angegriffen gefühlt habe. :)

Ebenso bitte ich um Verzeihung, wenn ich etwas falsch verstanden bzw. falsch wiedergegeben haben sollte.
 

Bier

Pomme au Mors
Registriert
24.08.07
Beiträge
867
Warum sind closed source Varianten sinnfrei? Nur weil der Quellcode nicht offengelegt wurde. Dann dürfte man aber in anderen Sicherheitsbereichen (z. B. AntiViren-Produkte, Steuer- und Regelsoftware für Ampeln / Züge / Flugzeuge / Kraftwerke, ELSTER etc.) auch den Produkten nicht vertrauen, wenn das auschlaggebende Argument die Nichtoffenlegung des Quellcodes wäre.
Würde man ferner dieser Argumentation folgen, müsste man doch auch die Sicherheit von Mac OS X hinterfragen und die Sinnfrage stellen, denn auch Mac OS X kostet Geld und der Quellcode ist nicht vollständig offengelegt.

Richtig. Sollte man auch machen. Mindestens.

Asynchrone Verschlüsselung benötigt, um zu funktionieren, weder Geheimhaltung von Quellcode, noch von Programmlogik. Wie Du am Beispiel OS X ja siehst, kann man auch eine teils offene Software _verkaufen_, wengleich die Verwendung nicht unbedingt aus Sicherheitsgründen ratsam ist - vielleicht aber aus anderen.
PGP selbst funktioniert jeodch als reine Sicherheitsanwendung. Die Nichtvorhandenheit von Backdoors garantiert Dir nur die Herstellerpartei. Das ist zu wenig.

Weiterhin, ja... (ich habe keine Ahnung von Fluglotsensoftware oder was auch immer): AntiViren Software ist zu 90% Unfug und Mist. Wer closed-source Virenscanner einsetzt ist selber schuld. Was die ELSTER Software betrifft *lol*: wenn Du der vertrauen willst... bitte. Aus welcher Hand sie kommt, weisst Du?

Obskure Sicherheit ist Sicherheit hinter verschlossenen Türen. Hinter code-obfusciating, hinter closed-source, hinter Scheinalgorithmen. Informatik ist eine Wissenschaft, die davon lebt, logische Funktionen umzuformen. Geschieht das in einer Blackbox, verliert sie ihren Sinn.
 

MaChris

Osnabrücker Reinette
Registriert
25.07.06
Beiträge
990
... Wer closed-source Virenscanner einsetzt ist selber schuld...
Man mag über den Einsatz von Virenscannern durchaus geteilter Meinung sein.

Wenn jedoch die Erkennungsraten (Samples) bei open-source Produkten (z. B. clamAV/clamXav) bei nachweislich nur bei knapp 75 % liegt, bei closed-source Produkten hingegen bei bis zu 99 % von ca. 1,1 Mio. bekannter Schädlinge liegt, gerät meines Erachtens die Frage hinsichtlich eines offen gelegten Quellcodes zunehmend in den Hintergrund.

Ich kann und möchte weder für die eine noch für die andere Gattung (open-source vs. closed-source) Partei ergreifen. Aus meiner Sicht gibt es für beide Lager durchaus eine Daseinsberechtigung.

Allerdings möchte ich zu bedenken geben, dass lediglich die Angabe, dass es sich um ein open-source Produkt handelt, dieses kein pauschales Gütesiegel ist.
 

mds

Süssreinette (Aargauer Herrenapfel)
Registriert
04.10.07
Beiträge
406
Wenn jedoch die Erkennungsraten (Samples) bei open-source Produkten (z. B. clamAV/clamXav) bei nachweislich nur bei knapp 75 % liegt, bei closed-source Produkten hingegen bei bis zu 99 % von ca. 1,1 Mio. bekannter Schädlinge liegt, gerät meines Erachtens die Frage hinsichtlich eines offen gelegten Quellcodes zunehmend in den Hintergrund.
Richtig, Antivirus-Software ist auch als Open Source-Software nicht zu empfehlen. Solche Software ist durch ihr Funktionsprinzip bedingt nicht tauglich und führt gleichzeitig zu zahlreichen neuen Sicherheitsrisiken …

Martin