Author: gin(e) Date: To: hackmeeting Subject: Re: [Hackmeeting]
Just Crypt It – How To Send A File Securely Without Additional Software
On 10/01/2013 03:24 PM, boyska wrote:
> ma fammi capire: tu credi che gpg sia difficile da usare perche' la
> gente non sa usare thunderbird? Mentre mettendolo dentro una webmail la
> fase del keysigining party diventi magicamente piu' facile e ci si senta
> meno ridicoli a dettare fingerprint? E la distinzione tra trust e
> validity diventa finalmente chiara, se i pulsanti sono belli tondi e
> pacioccosi?
> Ah, com'e' intuitivo il perche' ci sia bisogno di verificare
> continuamente il security token [1].
La penso come te su base di 7 o 8 lezioni solo su gpg, thunderbird e il
plugin fatte a tante persone alla volta, a poche persone alla volta, ad
"esperti" "medi" "non pratici" "rimba".
La cosa + difficile sono proprio i passaggi sopra. Ciò è colpa di quella
tecnologia e quella cosa non è semplificabile. senza questi passaggi
quella tecnologia non è ritenibile sicura. Oltre al fatto che poi si
deve pensare a come/dove tenere la chiave privata.
Creare ciappini di qualsiasi tipo non penso semplifichi questo strumento
ma lo rende utilizzabile con più software. Ignari dei passaggi
fondamentali che sono teorici (perchè la pratica attuale è schiaccio su
un bottone) il risultato sarà che A(sapiente) scrive B(cretino). A ha
qualcosa che interessa a C. C va da B che stupito ammetterà quanto
ripetuto da A un sacco di volte.
> mancare ripetutamente il punto non e' cattiva mira, e' mirare altrove.
> E sono sempre piu' convinto che chi parla di usabilita' e pensa alle
> interfaccine non vuole divulgare sicurezza, vuole inventare mercati su
> cui fare business.
Quindi non è di usabilità che si sta parlando, ma far aumentare gli
affari con i quali usare la crittografia. Siccome è un tema caldo
ovviamente il business ci mette la zampa.
