• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Die Bildungsoffensive hier im Forum geht weiter! Jetzt sollen Kreativität und technische Möglichkeiten einen neue Dimension erreichen. Das Thema in diesem Monat lautet - Verkehrte Welt - Hier geht es lang --> Klick

Erfahrungen: PGP Desktop 9.7 Beta und Leo

Alex P.

Alex P.

Auralia
Registriert
25.02.05
Beiträge
203
Hallo zusammen,

hat schon jemand Erfahrungen mit der Beta sammeln können?!?


Vielen Dank und Grüße

Alex P.
 
Nein, aber Finger weg dürfte es wohl treffen.
 
Alex P. schrieb:
Hallo zusammen,

hat schon jemand Erfahrungen mit der Beta sammeln können?!?
Zum Vergrößern anklicken....

Hallo Alex,

die 9.7 Beta läuft hier auf meinem Dual G5 2 GHz unter Leopard 10.5.1 seit Release-Datum soweit einwandfrei. Es signiert und entschlüsselt im Proxy-Modus ohne Fehler. Es gab bisher keine sichtbaren Abstürze. Mittlerweile funktioniert auch das reine Signieren ausgehender Nachrichten. Auch die Ausnahmen (z. B. Mailing-Listen-Kommandos) werden erkannt und behandelt.

Das Log schreibt da was anderes. Ich erhalte unregelmäßig (seit 11.11.2007 insgesamt 5 mal bei täglicher Nutzung des Rechners) Fehler folgender Art:

Process: PGP Engine [134]
Path: /Library/Application Support/PGP/PGP Engine.app/Contents/MacOS/PGP Engine
Identifier: com.pgp.engine
Version: 9.7.0.867 (9.7.0.867)
Code Type: PPC (Native)
Parent Process: launchd [68]

Date/Time: 2007-11-23 09:10:43.743 +0100
OS Version: Mac OS X 10.5.1 (9B18)
Report Version: 6

Exception Type: EXC_BAD_ACCESS (SIGSEGV)
Exception Codes: KERN_INVALID_ADDRESS at 0x000000004e616d59
Crashed Thread: 28

[...]

Ich konnte den Zusammenhang zu Aktionen noch nicht herstellen, vermute aber, dass dies im Zusammenhang mit dem Herunterfahren meines Systems auftritt. Wie auch immer: dieses Problem hat noch nicht zu einem generellen Problem mit meinem Rechner geführt.

Wer unbedingt auf PGP und OS X 10.5 angewiesen ist, sollte sich mit der Beta beschäftigen, wohl wissend, dass es eine Beta ist ;)
 
wmk schrieb:
...
Wer unbedingt auf PGP und OS X 10.5 angewiesen ist, sollte sich mit der Beta beschäftigen, wohl wissend, dass es eine Beta ist ;)
Zum Vergrößern anklicken....

Zumindest so lange, bis GPGMail für GnuPG noch nicht für 10.5 angepasst wurde.
 
Weil obskure Sicherheit nicht funktioniert, closed source Varianten von PGP sinnfrei sind, GnuPG funktioniert, es eine Beta ist, und weil es Geld kostet?

Ich kann ja verstehen, dass Du Dein Zeug verkaufen willst... ;)
 
Hallo Bier,

ich verstehe noch nicht ganz, was Du meinst.
Bier schrieb:
Weil obskure Sicherheit nicht funktioniert
Zum Vergrößern anklicken....
Was heißt "obskure Sicherheit"? Ich kann mir darunter genauso wenig vorstellen, wie unter dem Begriff "halbschwanger". Entweder ich habe Sicherheit oder nicht, so dachte ich immer.

Bier schrieb:
... closed source Varianten von PGP sinnfrei sind ...
Zum Vergrößern anklicken....
Ebenso kann ich dieser Formulierung nicht folgen. Warum sind closed source Varianten sinnfrei? Nur weil der Quellcode nicht offengelegt wurde. Dann dürfte man aber in anderen Sicherheitsbereichen (z. B. AntiViren-Produkte, Steuer- und Regelsoftware für Ampeln / Züge / Flugzeuge / Kraftwerke, ELSTER etc.) auch den Produkten nicht vertrauen, wenn das auschlaggebende Argument die Nichtoffenlegung des Quellcodes wäre.
Würde man ferner dieser Argumentation folgen, müsste man doch auch die Sicherheit von Mac OS X hinterfragen und die Sinnfrage stellen, denn auch Mac OS X kostet Geld und der Quellcode ist nicht vollständig offengelegt.

Bier schrieb:
...GnuPG funktioniert...
Zum Vergrößern anklicken....
... nur nicht unter 10.5, zumindest das GPGMail-Plugin.

Bier schrieb:
Ich kann ja verstehen, dass Du Dein Zeug verkaufen willst... ;)
Zum Vergrößern anklicken....
Auch dieser Aussage kann ich nicht folgen, denn ich verkaufe nichts und ich habe in diesem Thread auch keine Hinweis meinerseits gefunden, der diesen Rückschluss zuließe.

Bitte verstehe mich nicht falsch. Ich möchte gerne Deine Meinung und Argumente verstehen und mit konstruktiv diskutieren. Also verstehe meine Anmerkungen nicht als persönlichen Angriff, genausowenig wie ich mich angegriffen gefühlt habe. :-)

Ebenso bitte ich um Verzeihung, wenn ich etwas falsch verstanden bzw. falsch wiedergegeben haben sollte.
 
Warum sind closed source Varianten sinnfrei? Nur weil der Quellcode nicht offengelegt wurde. Dann dürfte man aber in anderen Sicherheitsbereichen (z. B. AntiViren-Produkte, Steuer- und Regelsoftware für Ampeln / Züge / Flugzeuge / Kraftwerke, ELSTER etc.) auch den Produkten nicht vertrauen, wenn das auschlaggebende Argument die Nichtoffenlegung des Quellcodes wäre.
Würde man ferner dieser Argumentation folgen, müsste man doch auch die Sicherheit von Mac OS X hinterfragen und die Sinnfrage stellen, denn auch Mac OS X kostet Geld und der Quellcode ist nicht vollständig offengelegt.
Zum Vergrößern anklicken....

Richtig. Sollte man auch machen. Mindestens.

Asynchrone Verschlüsselung benötigt, um zu funktionieren, weder Geheimhaltung von Quellcode, noch von Programmlogik. Wie Du am Beispiel OS X ja siehst, kann man auch eine teils offene Software _verkaufen_, wengleich die Verwendung nicht unbedingt aus Sicherheitsgründen ratsam ist - vielleicht aber aus anderen.
PGP selbst funktioniert jeodch als reine Sicherheitsanwendung. Die Nichtvorhandenheit von Backdoors garantiert Dir nur die Herstellerpartei. Das ist zu wenig.

Weiterhin, ja... (ich habe keine Ahnung von Fluglotsensoftware oder was auch immer): AntiViren Software ist zu 90% Unfug und Mist. Wer closed-source Virenscanner einsetzt ist selber schuld. Was die ELSTER Software betrifft *lol*: wenn Du der vertrauen willst... bitte. Aus welcher Hand sie kommt, weisst Du?

Obskure Sicherheit ist Sicherheit hinter verschlossenen Türen. Hinter code-obfusciating, hinter closed-source, hinter Scheinalgorithmen. Informatik ist eine Wissenschaft, die davon lebt, logische Funktionen umzuformen. Geschieht das in einer Blackbox, verliert sie ihren Sinn.
 
Bier schrieb:
... Wer closed-source Virenscanner einsetzt ist selber schuld...
Zum Vergrößern anklicken....
Man mag über den Einsatz von Virenscannern durchaus geteilter Meinung sein.

Wenn jedoch die Erkennungsraten (Samples) bei open-source Produkten (z. B. clamAV/clamXav) bei nachweislich nur bei knapp 75 % liegt, bei closed-source Produkten hingegen bei bis zu 99 % von ca. 1,1 Mio. bekannter Schädlinge liegt, gerät meines Erachtens die Frage hinsichtlich eines offen gelegten Quellcodes zunehmend in den Hintergrund.

Ich kann und möchte weder für die eine noch für die andere Gattung (open-source vs. closed-source) Partei ergreifen. Aus meiner Sicht gibt es für beide Lager durchaus eine Daseinsberechtigung.

Allerdings möchte ich zu bedenken geben, dass lediglich die Angabe, dass es sich um ein open-source Produkt handelt, dieses kein pauschales Gütesiegel ist.
 
MaChris schrieb:
Wenn jedoch die Erkennungsraten (Samples) bei open-source Produkten (z. B. clamAV/clamXav) bei nachweislich nur bei knapp 75 % liegt, bei closed-source Produkten hingegen bei bis zu 99 % von ca. 1,1 Mio. bekannter Schädlinge liegt, gerät meines Erachtens die Frage hinsichtlich eines offen gelegten Quellcodes zunehmend in den Hintergrund.
Zum Vergrößern anklicken....
Richtig, Antivirus-Software ist auch als Open Source-Software nicht zu empfehlen. Solche Software ist durch ihr Funktionsprinzip bedingt nicht tauglich und führt gleichzeitig zu zahlreichen neuen Sicherheitsrisiken …

Martin
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2025 Apfeltalk | Made on a Mac
Oben Unten