Hi Liste, ich hab mir pgp angeschaut und so ziemlich alles gelesen, was pgpi.com zu bieten hat, hab mir pgp6.5.8 gezogen und per rpm installiert! Jetzt zu meinen (leider noch offenen) Fragen: Ein Grossteil der Linux-User benutzt offenbar noch Version 2.6.1i, die Version ist doch auch noch bei SUSE 7.0 dabei, oder? Warum 2.6.1i und nicht die aktuellen (5.0,6.1...)? Über die Kompatibilität habe ich nicht viel gefunden... mit 6.5.8 kann ich public-keys von 2.6.1 lesen, aber wie sieht's umgekehrt aus? Oder war das Blödsinn, daß ich mir die aktuelle Version gezogen habe? Gruss Andre *** Andre Best * Buchenweg 1a * D-56337 Arzbach * Fax: +49 (0)89 2443 15498 *** *EMail: andre.best@web.de * Tel. 7-18.00: 02603 12623 * Tel.> 18.00: 02603 8818*
Guten Tag Andre Best, in der Mail vom 23. Januar 2001, 12:30:19, stand: AB> Ein Grossteil der Linux-User benutzt offenbar noch Version AB> 2.6.1i, die Version ist doch auch noch bei SUSE 7.0 dabei, oder? AB> Warum 2.6.1i und nicht die aktuellen (5.0,6.1...)? AB> Über die Kompatibilität habe ich nicht viel gefunden... AB> mit 6.5.8 kann ich public-keys von 2.6.1 lesen, aber wie AB> sieht's umgekehrt aus? Es gibt im wesentlichen 2 verschiedene Keyformate RSA und D/H Die 2.6. Keys sind alle RSA Rel 3 Keys, können von den höheren PGP gelesen und verarbeitet werden hingegen die DH nicht von den 2.6 verarbeitet werden. Du solltest entweder direkt GnuPG benutzen oder zumindest dein Keypaar als RSA Rel 3 generieren um "kompatibel" zu sein. -- Mit freundlichen Grüßen/Yours sincerely, Dietmar Strasdat mailto:earthmate@gmx.net
Hallo Andre, On Tue, Jan 23, 2001 at 12:30:19PM +0100, Andre Best wrote:
Hi Liste,
ich hab mir pgp angeschaut und so ziemlich alles gelesen, was pgpi.com zu bieten hat, hab mir pgp6.5.8 gezogen und per rpm installiert! Jetzt zu meinen (leider noch offenen) Fragen:
Ein Grossteil der Linux-User benutzt offenbar noch Version 2.6.1i, die Version ist doch auch noch bei SUSE 7.0 dabei, oder? Warum 2.6.1i und nicht die aktuellen (5.0,6.1...)?
Echt, die meisten die ich kenne verwenden GnuPG, die GPL Variante eines Kryptographieprogramms. Warum manche noch 2.6.x benutzen, wahrscheinlich aus Gewohnheit, Aberglaube oder wegen Backdoor-Ängsten in neueren PGP-Versionen.
Über die Kompatibilität habe ich nicht viel gefunden... mit 6.5.8 kann ich public-keys von 2.6.1 lesen, aber wie sieht's umgekehrt aus?
Oder war das Blödsinn, daß ich mir die aktuelle Version gezogen habe?
Ich persönlich empfehle dir GnuPG. Es gibt ausreichend Dokumentation und auch extra ein Dokument zur Kompatibilität zu PGP 2.6.x http://www.gnupg.org http://www.gnupg.org/gph/en/pgp2x.html Ein aktuelles RPM-Paket für SuSE 7.0 findest du hier: http://packman.links2linux.de Wenn du es nur für den privaten Einsatz nutzt kannst du auch den IDEA-Algorithmus per Plugin nachrüsten. Ist auf den SuSE-CD's /Server zu finden gpg-addon (heißt das Paket glaube ich) -- MfG Waldemar Brodkorb Linux rulez !
Andre Best schrieb:
Oder war das Blödsinn, daß ich mir die aktuelle Version gezogen habe?
In der Tat nicht immer sind die neuesten Versionen auch die besten, da ab der Version 2.5 oder 2.6 noch ein dritter Schlüssel hinzugekommen ist, so das er amerikanische Geheimdienst auch Zugang zu den Daten haben kann, der wollte das nämlich nicht mehr so recht das da ganz private Daten so einfach an denen vorbeigehen, könnte ja auch einer nen Bombenanschlag verüben. Deswegen bekommen ja auch alle außerhalb der USA nur die i version also 2.6i man wird ja auf der PGP Seite per IP ermittelt ob man aus den USA kommt oder nicht. Das alles nur darum weil die US version 120Bit verschlüsselt was wohl derzeit noch ein bißchen schwer ist zu entschlüsseln und die international Version nur mit 40Bit was man angeblich schon geknackt haben soll. Wie auch immer ich habe noch eine 2.5s also die US version von PGP. Bei Bedarf, einfach mal ne PM an mich. Gruß Carsten
Hallo Carsten, On Wed, 24 Jan 2001 at 11:20 +0100, Carsten Menke wrote:
Andre Best schrieb:
Oder war das Blödsinn, daß ich mir die aktuelle Version gezogen habe?
Wie auch immer ich habe noch eine 2.5s also die US version von PGP. Bei Bedarf, einfach mal ne PM an mich.
Das ist doch wohl ein Witz. Die US-Version darf wohl nicht in Deutschland verwendet werden, also ist das illgal. Unterstütze stattdessen Gnu PG und verwende es. Wurde von Grund auf neu geschrieben, hauptsächlich in Deutschland. Da hat bestimmt kein amerikanischer Geheimdienst Zugang ... Gruß, Bernhard -- Bitte die Etikette der Liste beachten. Diese enthält nützliche Regeln für den Umgang mit der Liste. http://home.t-online.de/~f.walle/etikette.html ******************** Gnu PGP-Key: DDAF6454 * Tux# 171705 * ICQ# 98361051
Guten Tag Bernhard Walle, in der Mail vom 24. Januar 2001, 15:34:25, stand: BW> Das ist doch wohl ein Witz. Die US-Version darf wohl nicht in BW> Deutschland verwendet werden, also ist das illgal. Die Kryptoexportgesetzte (ITAR) sind seit 12/99 liberalisiert. BW> Unterstütze stattdessen Gnu PG und verwende es. Wurde von Grund auf BW> neu geschrieben, hauptsächlich in Deutschland. BW> Da hat bestimmt kein amerikanischer Geheimdienst Zugang ... Wer weiss das schon genau ;-) -- Mit freundlichen Grüßen/Yours sincerely, Dietmar Strasdat mailto:earthmate@gmx.net
Hallo, On Thu, 25 Jan 2001 at 12:14 +0100, Dietmar Strasdat wrote:
in der Mail vom 24. Januar 2001, 15:34:25, stand:
Da fehlt mein Name.
BW> Das ist doch wohl ein Witz. Die US-Version darf wohl nicht in BW> Deutschland verwendet werden, also ist das illgal. ^^ Bitte keine Initialen beim Quoten. Viel zu lang.
Die Kryptoexportgesetzte (ITAR) sind seit 12/99 liberalisiert.
Stimmt. Aber es gibt immer noch genug Beschränkungen. Und wenn sie ihre Gesetze wieder verschärfen. Ich bin da sehr kritisch gegenüber dem amerikanischen Geheimdienst. Wenn einer aus "Abwärtskompatibilität" bei PGP bleibt ist das OK, wenn aber einer neu "einsteigt", sollte man auf jeden Fall Gnu PG verwenden. Ohne Patente, hauptsächlich in Europa entwickelt und frei! Gruß, Bernhard -- Irgendein Linux-Problem. Schonmal in die SuSE-Support-Datenbank geschaut? http://sdb.suse.de/sdb/de/html/index.html | Oder ins Listenarchiv? http://www.geocrawler.com/lists/3/Suse-Linux/287/0/ | http://lists.suse.com ******************** Gnu PGP-Key: DDAF6454 * Tux# 171705 * ICQ# 98361051
Hallo Bernhard Walle, in deiner Mail vom 25. Januar 2001, 14:59:36, stand: BW> Da fehlt mein Name. Nein, der steht da ganz deutlich, sogar in der ersten Zeile. Zur Vervollständigung habe ich aus "der" "deiner" gemacht. Das hat den Vorteil, das bei langen Namen die magischen 68 Zeichen pro Zeile kaum erreicht werden. BW> Bitte keine Initialen beim Quoten. Viel zu lang. Künstlerische Freiheit, ich finde das bei verschachtelten Quotings sogar sehr hilfreich. Wenn das jetzt ein Problem werden sollte, bitte per PM.
Die Kryptoexportgesetzte (ITAR) sind seit 12/99 liberalisiert.
BW> Stimmt. Aber es gibt immer noch genug Beschränkungen. Und wenn sie BW> ihre Gesetze wieder verschärfen. Ich sehe keinen Grund, warum sie das tun sollten. Zumindest nicht für die Algorithmen, mit denen die Kryptosoft im Moment arbeitet. BW> Ich bin da sehr kritisch gegenüber dem amerikanischen Geheimdienst. BW> Wenn einer aus "Abwärtskompatibilität" bei PGP bleibt ist das OK, BW> wenn aber einer neu "einsteigt", sollte man auf jeden Fall Gnu PG BW> verwenden. Ohne Patente, hauptsächlich in Europa entwickelt und BW> frei! Ack. Es gibt sogar für Win schon eine Portierung, so daß die Benutzergruppen nicht ganz so monokultur sind ;-) -- Mit freundlichen Grüßen/Yours sincerely, Dietmar Strasdat mailto:earthmate@gmx.net RSA 2048 PGP Key 0xBBE4EC81 available
On Thu, Jan 25, 2001 at 05:17:21PM +0100, Dietmar Strasdat wrote:
Ack. Es gibt sogar für Win schon eine Portierung, so daß die Benutzergruppen nicht ganz so monokultur sind ;-)
Und obwohl es OT ist und auf dieser Liste eigentlich wenig zu suchen hat: Es gibt auch 2 GUI's dafür, mangels OS konnte ich sie aber bisher nicht testen ;-) -- MfG Waldemar Brodkorb Every Generation got its own disease - Fury in the Slaughterhause 1993 and we got Aquired Immunodeficiency Syndrome, Bovine Spongiform Encephalopathy and Microsoft Windows 2000 Professional
* Dietmar Strasdat schrieb am 25.Jan.2001:
in deiner Mail vom 25. Januar 2001, 14:59:36, stand:
BW> Da fehlt mein Name.
Nein, der steht da ganz deutlich, sogar in der ersten Zeile. Zur Vervollständigung habe ich aus "der" "deiner" gemacht. Das hat den Vorteil, das bei langen Namen die magischen 68 Zeichen pro Zeile kaum erreicht werden.
Doch er fehlt. Siehe oben. Wenn ich zitiere, dann nehme ich nur eine Zeile mit, und keiner kann erkennen, daß es von Bernhard ist. Die Anrede wird vernüftigerweise nicht mitzitiert.
BW> Bitte keine Initialen beim Quoten. Viel zu lang. Künstlerische Freiheit, ich finde das bei verschachtelten Quotings sogar sehr hilfreich. Wenn das jetzt ein Problem werden sollte, bitte per PM.
Ist es nicht. Viel zu lang, wie schon Bernhard gesagt hat. Es gibt hier ein paar Regeln, an die sich hier jeder halten soll. Ließ bitte die Etikette und halt Dich daran. So jetzt keine Diskusion über die Etikette. Bernd -- Hast Du bei Problemen schon in der SuSE-Support-Datenbank (SDB) nachgesehen? Auf Deinem Rechner: http://localhost/doc/sdb/de/html/index.html | mit Apache: http://localhost/doc/sdb/de/html/key_form.html | Zufalls- Tagesaktuell bei SuSE: http://sdb.suse.de/sdb/de/html/index.html | signatur 2
On Wed, Jan 24, 2001 at 11:20:16AM +0100, Carsten Menke wrote:
Andre Best schrieb:
Oder war das Blödsinn, daß ich mir die aktuelle Version gezogen habe?
In der Tat nicht immer sind die neuesten Versionen auch die besten, da ab der Version 2.5 oder 2.6 noch ein dritter Schlüssel hinzugekommen ist, so das er amerikanische Geheimdienst auch Zugang zu den Daten haben kann, der wollte das nämlich nicht mehr so recht das da ganz private Daten so einfach an denen vorbeigehen, könnte ja auch einer nen Bombenanschlag verüben.
Steht das auch irgendwo im Netz? Oder ist das eine Vermutung von dir? -- MfG Waldemar Brodkorb Linux rulez !
Guten Tag Waldemar Brodkorb, in der Mail vom 24. Januar 2001, 18:37:30, stand:
In der Tat nicht immer sind die neuesten Versionen auch die besten, da ab der Version 2.5 oder 2.6 noch ein dritter Schlüssel hinzugekommen ist, so das er amerikanische Geheimdienst auch Zugang zu den Daten haben kann, der wollte das nämlich nicht mehr so recht das da ganz private Daten so einfach an denen vorbeigehen, könnte ja auch einer nen Bombenanschlag verüben.
WB> Steht das auch irgendwo im Netz? Oder ist das eine Vermutung von dir? Was er meint ist das ADK "Feature". Es können bei den DH und den RSA 4 Drittschlüssel als default encrypted hinzugefügt werden. Einige der PGP Versionen warnen nicht bei Schlüsseln dieser Art. Siehe http://home.nexgo.de/kraven/pgp/pgp02d.html und http://home.nexgo.de/kraven -- Mit freundlichen Grüßen/Yours sincerely, Dietmar Strasdat mailto:earthmate@gmx.net
participants (6)
-
Andre Best -
Bernd Brodesser -
Bernhard Walle -
Carsten Menke -
Dietmar Strasdat -
Waldemar Brodkorb