Re: [Hackmeeting] Il post coi disegnini sulla crittografia …

Nachricht löschen

Nachricht beantworten
Autor: koba
Datum:  
To: hackmeeting
Betreff: Re: [Hackmeeting] Il post coi disegnini sulla crittografia end-to-end nel browser
On Fri, Dec 06, 2013 at 10:31:34AM +0100, brno wrote:

> pero' bisogna anche dire che l'applicazione tradizionale *NON* va su


tipo gpg --search-keys intendi? <g>
o con un banale shellcode + socket.

> ad oggi NON mi sembra una buona idea usare lo stesso software per
> crittare i tuoi msg e navigare su qualsiasi sito sparso
> sull'internèt.


No neanche a me, ma stiamo parlando dell'utente medio non tecnologico e
non nerd; se fino ad adesso inculcargli gpg non ha funzionato, non credo
comincera' proprio da domani ad usarlo..

..e poi usare gpg con lo stesso utente con cui fai girare
firefox/chrome[*]/antani o addirittura anche con un altro utente ma
entrambi in X..

Personalmente condivido l'analisi di baku.. come si dice a bologna,
"Piutost che gnient, l’è mej piutost".

[*]: che almeno ha la sandbox, anche se, rubando un quote a caso da
tuitter, preferirei un "ironbox" <g>

> sandbox? solo chrome ne fornisce una vera, ma dai e' bypassabile in
> modo semplice ancora. forse c'e' parecchia confusione con le parole


Mandami un curriculum, se bypassi la sandbox di chrome in modo semplice,
va' <g>.

> "codice nativo", anche il browser ne esegue eh.


Anche la mia lavatrice se e' per quello :)

bye,
K.