Kernel-Entwicklung mit PGP

Alles zu Linux, was in keine der anderen Kategorien passt
Antworten
Benutzeravatar
Stardenver
Beiträge: 378
Registriert: Mi 24. Mär 2021, 17:44
Wohnort: Mittelhessen/LDK
Hat sich bedankt: 63 Mal
Danksagung erhalten: 153 Mal
Kontaktdaten:

Kernel-Entwicklung mit PGP

Beitrag von Stardenver »

Da denkt man, dass PGP dann demnächst endlich mal sterben wird und dann setzen die Kernel-Devs tatsächlich auf Mail mit PGP, statt endlich moderne und funktionierende Systeme zu nutzen, die besser geeignet wären.

https://www.golem.de/news/linux-e-mail- ... 56908.html

Ich habe übrigens kein Problem mit der Idee hinter PGP oder Verschlüsselung als solche. Aber die Mail als solche war einfach nie dafür gedacht und ist eigentlich ein Relikt aus alten Tagen. Und dann flickt man solche Systeme oben drauf. Ich glaube, dass es für sichere Kommunikation einfach bessere Lösungen gibt. Und für die Kernel-Entwicklung sicher auch.

T420 | X250 FHD IPS | Ryzen 5 SilentBase | Manjaro XFCE | Linux Mint Cinnamon

Benutzeravatar
CavemanPete
Beiträge: 26
Registriert: Sa 15. Mai 2021, 19:29
Wohnort: Zwischen Ulm und Bodensee
Hat sich bedankt: 4 Mal
Danksagung erhalten: 11 Mal

Re: Kernel-Entwicklung mit PGP

Beitrag von CavemanPete »

Da gebe ich dir vollkommen recht, dass damals, als die E-Mail erfunden wurde, niemand an sichere Kommunikation gedacht hat. Der Hauptgedanke war wohl der, dass an den Unis gewonnene Erkenntnisse einfach "elektronisch" weitergegeben werden konnten. Das die E-Mail mal ein allgemeines "elektronisches Informationsmedium" wird, damit hat wohl keiner gerechnet. Die Linux Entwickler halten wohl daran fest, weil sie einfach nichts zu verbergen haben! Software soll frei und für jeden zugänglich sein.
MS- Entwickler werden aber ihren Code wahrscheinlich nicht über unverschlüsselte E-Mails verbreiten. :D

Das Konzept E-Mail ist gar nicht dafür entwickelt worden, damit gesendete Nachrichten zu "verbergen".
Nur wegen der "Bewahrung von Geheimnissen" sind solche Zusätze wie PGP überhaupt erst erfunden worden.

Ich selbst würde Mails, die niemand außer dem Empfänger lesen darf, erst gar nicht absenden. Ich nutze auch kein PGP oder ähnliche Mechanismen. Genauso wenig würde ich zum Beispiel meine Passwörter auf einer Postkarte versenden.
Da gibt es andere Möglichkeiten, meine "Geheimnisse" weiterzuleiten.

Edit: Okay, ich habe den Arttikel gerade nochmals gelesen. Es geht den Entwicklern wohl eher um die Überprüfung des Absenders der Mails. Das ist natürlich ein anderes Thema. War es aber damals auch nicht, weil niemand damit rechnete, das Mails einst derart kompromittiert werden könnten.

Keine Panik

Benutzeravatar
Stardenver
Beiträge: 378
Registriert: Mi 24. Mär 2021, 17:44
Wohnort: Mittelhessen/LDK
Hat sich bedankt: 63 Mal
Danksagung erhalten: 153 Mal
Kontaktdaten:

Re: Kernel-Entwicklung mit PGP

Beitrag von Stardenver »

Ja, es geht hier um eine Art Authentifizierung bzw Signatur. Aber halt wieder mit PGP. Und hier denke ich, dass dies sowieso nur noch von Idealisten und Verfechtern verwendet wird. Da ist nichts sicher. Mehrere Gründe:

  1. Der Betreff wird nicht verschlüsselt und ist Teil der Nachricht - nicht der Meta.
  2. Metadaten können und werden nicht verschlüsselt. Und von Snowden wissen wir, dass Meta sogar beliebter ist als content.
  3. Es gibt immer diesen einen Nutzer, der versehentlich oder absichtlich unverschlüsselt antwortet und deine Nachrichten zitiert.
  4. Wird dein Key kompromittiert, kann man nicht nur alle künftigen Nachrichten lesen, sondern auch alles was du jemals damit geschrieben hast.

Und ich gebe dir absolut Recht. Die Mail wurde niemals dafür gemacht. Mit PGP klatscht man im Prinzip eine schlechte "Lösung" darüber und man flickt sich da was zurecht. Und da gibt es mittlerweile einfach bessere Alternativen für bedeutend sicherere Kommunikation.

Folgende Benutzer bedankten sich beim Autor Stardenver für den Beitrag:
harihegen (Di 1. Jun 2021, 12:01)

T420 | X250 FHD IPS | Ryzen 5 SilentBase | Manjaro XFCE | Linux Mint Cinnamon

Antworten