(Je savais que j’aurais du inclure dans mon journal un petit historique pour rappeler aux gens que GnuPG ≠ PGP. Il faudra que j’y pense la prochaine fois.)
Ce papier concerne Mailvelope, une implémentation d’OpenPGP pour navigateurs web, sans aucun rapport avec GnuPG.
(Note pour le prochain journal : rappeler que OpenPGP ≠ PGP ≠ GnuPG, le premier est un protocole, les deux autres en sont des implémentations. Tip : peut-être rappeler que c’est comme SMTP ≠ Thunderbird ?)
Un commentaire malgré tout sur le papier en question parce que c’est quand même du lourd :
This paper presents the results of a laboratory study involving Mailvelope, a modern PGP client […] Our results shown [sic] that more than a decade and a half after Why Johnny Can’t Encrypt, modern PGP tools are still unusable for the masses.
Il s’agit simplement d’un bref commentaire de Schneier sur le papier précédent, donc qui ne concerne toujours pas GnuPG.
Je note tout de même que la « solution » de Schneier est de laisser purement et simplement tomber l’email, et de passer par des solutions centralisées de type Signal.
Merci aux développeurs de GnuPG et des autres implémentations d’OpenPGP de ne pas se résigner si facilement et de faire quelque chose, pendant que les chercheurs pondent leurs jolis articles pour dire que ce qu’on leur propose ne les satisfait pas.
[^] # Re: Et l'ergonomie de gpg, on en parle ?
Posté par gouttegd . En réponse au journal GnuPG lance une nouvelle campagne de financement. Évalué à 7. Dernière modification le 09 juin 2017 à 00:15.
Ce papier concerne PGP, pas GnuPG.
(Je savais que j’aurais du inclure dans mon journal un petit historique pour rappeler aux gens que GnuPG ≠ PGP. Il faudra que j’y pense la prochaine fois.)
Ce papier concerne Mailvelope, une implémentation d’OpenPGP pour navigateurs web, sans aucun rapport avec GnuPG.
(Note pour le prochain journal : rappeler que OpenPGP ≠ PGP ≠ GnuPG, le premier est un protocole, les deux autres en sont des implémentations. Tip : peut-être rappeler que c’est comme SMTP ≠ Thunderbird ?)
Un commentaire malgré tout sur le papier en question parce que c’est quand même du lourd :
Ça ressemble à un syllogisme foiré :
Il s’agit simplement d’un bref commentaire de Schneier sur le papier précédent, donc qui ne concerne toujours pas GnuPG.
Je note tout de même que la « solution » de Schneier est de laisser purement et simplement tomber l’email, et de passer par des solutions centralisées de type Signal.
Merci aux développeurs de GnuPG et des autres implémentations d’OpenPGP de ne pas se résigner si facilement et de faire quelque chose, pendant que les chercheurs pondent leurs jolis articles pour dire que ce qu’on leur propose ne les satisfait pas.