25 Jun
2014
25 Jun
'14
10:47 a.m.
Tako rzecze rysiek (2014-06-25, 11:17):
taki wątek: https://cpunks.org//pipermail/cypherpunks/2014-June/004792.html
Ktoś coś wie o tym narzędziu?
Jest wątek na fulldisclosure w miarę merytoryczny o tym.
Generalnie trzymanie swojego klucza publicznego w ich publicznej infrastrukturze jest biedne, bo musiałbyś za każdym razem audytować kawałek JS-a, którym podajesz pasfrejz do klucza. Wystarczy jakiś XSS i cały system leży.
Można z tego korzystać też chyba połowicznie (bez trzymania tam klucza prywatnego), ale to się z kolei robi trudniejsze dla Z/ i w sumie nie różni się znacząco od obecnej infrastruktury keyserverów.
--
[アントシカ]