Autor: koba Data: Dla: hackmeeting Temat: Re: [Hackmeeting] Il post coi disegnini sulla crittografia
end-to-end nel browser
On Fri, Dec 06, 2013 at 10:31:34AM +0100, brno wrote:
> pero' bisogna anche dire che l'applicazione tradizionale *NON* va su
tipo gpg --search-keys intendi? <g>
o con un banale shellcode + socket.
> ad oggi NON mi sembra una buona idea usare lo stesso software per
> crittare i tuoi msg e navigare su qualsiasi sito sparso
> sull'internèt.
No neanche a me, ma stiamo parlando dell'utente medio non tecnologico e
non nerd; se fino ad adesso inculcargli gpg non ha funzionato, non credo
comincera' proprio da domani ad usarlo..
..e poi usare gpg con lo stesso utente con cui fai girare
firefox/chrome[*]/antani o addirittura anche con un altro utente ma
entrambi in X..
Personalmente condivido l'analisi di baku.. come si dice a bologna,
"Piutost che gnient, l’è mej piutost".
[*]: che almeno ha la sandbox, anche se, rubando un quote a caso da
tuitter, preferirei un "ironbox" <g>
> sandbox? solo chrome ne fornisce una vera, ma dai e' bypassabile in
> modo semplice ancora. forse c'e' parecchia confusione con le parole
Mandami un curriculum, se bypassi la sandbox di chrome in modo semplice,
va' <g>.
> "codice nativo", anche il browser ne esegue eh.