Joł,
taki wątek: https://cpunks.org//pipermail/cypherpunks/2014-June/004792.html
Ktoś coś wie o tym narzędziu?
Tako rzecze rysiek (2014-06-25, 11:17):
taki wątek: https://cpunks.org//pipermail/cypherpunks/2014-June/004792.html
Ktoś coś wie o tym narzędziu?
Jest wątek na fulldisclosure w miarę merytoryczny o tym.
Generalnie trzymanie swojego klucza publicznego w ich publicznej infrastrukturze jest biedne, bo musiałbyś za każdym razem audytować kawałek JS-a, którym podajesz pasfrejz do klucza. Wystarczy jakiś XSS i cały system leży.
Można z tego korzystać też chyba połowicznie (bez trzymania tam klucza prywatnego), ale to się z kolei robi trudniejsze dla Z/ i w sumie nie różni się znacząco od obecnej infrastruktury keyserverów.
Tako rzecze antoszka (2014-06-25, 12:47):
Tako rzecze rysiek (2014-06-25, 11:17):
taki wątek: https://cpunks.org//pipermail/cypherpunks/2014-June/004792.html
Ktoś coś wie o tym narzędziu?
Jest wątek na fulldisclosure w miarę merytoryczny o tym.
Generalnie trzymanie swojego klucza publicznego w ich publicznej
s/publicznego/prywatnego/ h/t jaroslav
-
antoszka -
rysiek