1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  2. Unsere jährliche Weihnachts-Banner-Aktion hat begonnen! Wir freuen uns auf viele, viele kreative Vorschläge.
    Mehr dazu könnt Ihr hier nachlesen: Weihnachtsbanner 2016

    Information ausblenden

Erfahrungen: PGP Desktop 9.7 Beta und Leo

Dieses Thema im Forum "macOS & OS X" wurde erstellt von Alex P., 25.11.07.

  1. Alex P.

    Alex P. Auralia

    Dabei seit:
    25.02.05
    Beiträge:
    203
    Hallo zusammen,

    hat schon jemand Erfahrungen mit der Beta sammeln können?!?


    Vielen Dank und Grüße

    Alex P.
     
  2. Bier

    Bier Pomme au Mors

    Dabei seit:
    24.08.07
    Beiträge:
    867
    Nein, aber Finger weg dürfte es wohl treffen.
     
  3. Alex P.

    Alex P. Auralia

    Dabei seit:
    25.02.05
    Beiträge:
    203
    Kannst Du das bitte noch ein wenig ausführen?!
     
  4. wmk

    wmk Macoun

    Dabei seit:
    12.02.06
    Beiträge:
    120
    Hallo Alex,

    die 9.7 Beta läuft hier auf meinem Dual G5 2 GHz unter Leopard 10.5.1 seit Release-Datum soweit einwandfrei. Es signiert und entschlüsselt im Proxy-Modus ohne Fehler. Es gab bisher keine sichtbaren Abstürze. Mittlerweile funktioniert auch das reine Signieren ausgehender Nachrichten. Auch die Ausnahmen (z. B. Mailing-Listen-Kommandos) werden erkannt und behandelt.

    Das Log schreibt da was anderes. Ich erhalte unregelmäßig (seit 11.11.2007 insgesamt 5 mal bei täglicher Nutzung des Rechners) Fehler folgender Art:

    Process: PGP Engine [134]
    Path: /Library/Application Support/PGP/PGP Engine.app/Contents/MacOS/PGP Engine
    Identifier: com.pgp.engine
    Version: 9.7.0.867 (9.7.0.867)
    Code Type: PPC (Native)
    Parent Process: launchd [68]

    Date/Time: 2007-11-23 09:10:43.743 +0100
    OS Version: Mac OS X 10.5.1 (9B18)
    Report Version: 6

    Exception Type: EXC_BAD_ACCESS (SIGSEGV)
    Exception Codes: KERN_INVALID_ADDRESS at 0x000000004e616d59
    Crashed Thread: 28

    [...]

    Ich konnte den Zusammenhang zu Aktionen noch nicht herstellen, vermute aber, dass dies im Zusammenhang mit dem Herunterfahren meines Systems auftritt. Wie auch immer: dieses Problem hat noch nicht zu einem generellen Problem mit meinem Rechner geführt.

    Wer unbedingt auf PGP und OS X 10.5 angewiesen ist, sollte sich mit der Beta beschäftigen, wohl wissend, dass es eine Beta ist ;)
     
  5. MaChris

    MaChris Rheinischer Winterrambour

    Dabei seit:
    25.07.06
    Beiträge:
    924
    Zumindest so lange, bis GPGMail für GnuPG noch nicht für 10.5 angepasst wurde.
     
  6. MaChris

    MaChris Rheinischer Winterrambour

    Dabei seit:
    25.07.06
    Beiträge:
    924
    ... weil Beta oder weil es was kostet bzw. kosten wird oder weil ...?

    Sag doch, was spricht dagegen?
     
  7. Bier

    Bier Pomme au Mors

    Dabei seit:
    24.08.07
    Beiträge:
    867
    Weil obskure Sicherheit nicht funktioniert, closed source Varianten von PGP sinnfrei sind, GnuPG funktioniert, es eine Beta ist, und weil es Geld kostet?

    Ich kann ja verstehen, dass Du Dein Zeug verkaufen willst... ;)
     
  8. MaChris

    MaChris Rheinischer Winterrambour

    Dabei seit:
    25.07.06
    Beiträge:
    924
    Hallo Bier,

    ich verstehe noch nicht ganz, was Du meinst.
    Was heißt "obskure Sicherheit"? Ich kann mir darunter genauso wenig vorstellen, wie unter dem Begriff "halbschwanger". Entweder ich habe Sicherheit oder nicht, so dachte ich immer.

    Ebenso kann ich dieser Formulierung nicht folgen. Warum sind closed source Varianten sinnfrei? Nur weil der Quellcode nicht offengelegt wurde. Dann dürfte man aber in anderen Sicherheitsbereichen (z. B. AntiViren-Produkte, Steuer- und Regelsoftware für Ampeln / Züge / Flugzeuge / Kraftwerke, ELSTER etc.) auch den Produkten nicht vertrauen, wenn das auschlaggebende Argument die Nichtoffenlegung des Quellcodes wäre.
    Würde man ferner dieser Argumentation folgen, müsste man doch auch die Sicherheit von Mac OS X hinterfragen und die Sinnfrage stellen, denn auch Mac OS X kostet Geld und der Quellcode ist nicht vollständig offengelegt.

    ... nur nicht unter 10.5, zumindest das GPGMail-Plugin.

    Auch dieser Aussage kann ich nicht folgen, denn ich verkaufe nichts und ich habe in diesem Thread auch keine Hinweis meinerseits gefunden, der diesen Rückschluss zuließe.

    Bitte verstehe mich nicht falsch. Ich möchte gerne Deine Meinung und Argumente verstehen und mit konstruktiv diskutieren. Also verstehe meine Anmerkungen nicht als persönlichen Angriff, genausowenig wie ich mich angegriffen gefühlt habe. :)

    Ebenso bitte ich um Verzeihung, wenn ich etwas falsch verstanden bzw. falsch wiedergegeben haben sollte.
     
  9. Bier

    Bier Pomme au Mors

    Dabei seit:
    24.08.07
    Beiträge:
    867
    Richtig. Sollte man auch machen. Mindestens.

    Asynchrone Verschlüsselung benötigt, um zu funktionieren, weder Geheimhaltung von Quellcode, noch von Programmlogik. Wie Du am Beispiel OS X ja siehst, kann man auch eine teils offene Software _verkaufen_, wengleich die Verwendung nicht unbedingt aus Sicherheitsgründen ratsam ist - vielleicht aber aus anderen.
    PGP selbst funktioniert jeodch als reine Sicherheitsanwendung. Die Nichtvorhandenheit von Backdoors garantiert Dir nur die Herstellerpartei. Das ist zu wenig.

    Weiterhin, ja... (ich habe keine Ahnung von Fluglotsensoftware oder was auch immer): AntiViren Software ist zu 90% Unfug und Mist. Wer closed-source Virenscanner einsetzt ist selber schuld. Was die ELSTER Software betrifft *lol*: wenn Du der vertrauen willst... bitte. Aus welcher Hand sie kommt, weisst Du?

    Obskure Sicherheit ist Sicherheit hinter verschlossenen Türen. Hinter code-obfusciating, hinter closed-source, hinter Scheinalgorithmen. Informatik ist eine Wissenschaft, die davon lebt, logische Funktionen umzuformen. Geschieht das in einer Blackbox, verliert sie ihren Sinn.
     
  10. MaChris

    MaChris Rheinischer Winterrambour

    Dabei seit:
    25.07.06
    Beiträge:
    924
    Man mag über den Einsatz von Virenscannern durchaus geteilter Meinung sein.

    Wenn jedoch die Erkennungsraten (Samples) bei open-source Produkten (z. B. clamAV/clamXav) bei nachweislich nur bei knapp 75 % liegt, bei closed-source Produkten hingegen bei bis zu 99 % von ca. 1,1 Mio. bekannter Schädlinge liegt, gerät meines Erachtens die Frage hinsichtlich eines offen gelegten Quellcodes zunehmend in den Hintergrund.

    Ich kann und möchte weder für die eine noch für die andere Gattung (open-source vs. closed-source) Partei ergreifen. Aus meiner Sicht gibt es für beide Lager durchaus eine Daseinsberechtigung.

    Allerdings möchte ich zu bedenken geben, dass lediglich die Angabe, dass es sich um ein open-source Produkt handelt, dieses kein pauschales Gütesiegel ist.
     
  11. mds

    mds Süssreinette (Aargauer Herrenapfel)

    Dabei seit:
    04.10.07
    Beiträge:
    406
    Richtig, Antivirus-Software ist auch als Open Source-Software nicht zu empfehlen. Solche Software ist durch ihr Funktionsprinzip bedingt nicht tauglich und führt gleichzeitig zu zahlreichen neuen Sicherheitsrisiken …

    Martin
     

Diese Seite empfehlen