Dnia piątek, 19 września 2014 10:30:02 Łukasz "Cyber Killer" Korpalski pisze:
W moim odczuciu OpenPGP to jeden z najprzyjaźniejszych crypto jakie są dostępne. Dużo przyjemniejsze w użyciu od przeróżnych kwalifikowanych certów, które mają pierdyliard formatów i cudacznych rozszerzeń.
To, że jest *najwygodniejszy*, nie znaczy, że jest *wygodny*. Wpadnij kiedyś na CryptoParty albo postaraj się postawić Tb+Enigmail dla 10 użytkowników na warsztacie. Dowiesz się, że:
- jest parę miejsc w "wizardzie" tworzenia certów, w których pod spodem można niechcący uruchomić tę samą akcję GnuPG dwa razy. Efekt? Dwa zestawy kluczy w keyringu, i tłumacz tu użytkownikowi, co z tym zrobić;
- przy imporcie kluczy z keyserwera Enigmail wyświetla okienko z napisem "ostrzeżenie", i kupą tekstu, który wygląda jak informacja o błędzie. Nie jest to jednak informacja o błędzie, a bardzo strasznie wyglądający komunikat, który powinien brzmieć "ok, zaimportowano".
- to: http://www.theregister.co.uk/2014/09/09/enigmail_encryption_error_prompts_pl...
- na Windowsie nie użyjesz pliterek w haśle; bo nie. Czyja to wina? Nie wiem, fakt faktem, że jest to konkretny problem.
- nadal nie możesz użyć fingerprinta jako adresu: http://rys.io/pl/122
- ...co z kolei oznacza, że nadal musisz tłumaczyć juzerom OCB z kluczem publicznym i kluczem prywatnym; protip: po 3min wyjaśniania juzerzy idą spać.
- w ogóle Enigmaila używa się jak słabej jakości nakładki na Tb, z mnóstwem miejsc, w których klej nie do końca trzyma.
Zdecydowanie i bez wątpienia jest milion miejsc, w których usability można i *trzeba* poprawić. I, co ciekawe, w wielu z tych miejsc nie jest to jakoś specjalnie trudne.