powerfx schrieb:
Du meinst
den hier? Das ist ja fast noch witziger.
Jepp, das.
Dem Typ, der das kommentiert hat, mangelt es zwar nicht an Fachkompetenz, aber dafür an etwas viel Wesentlicherem: Hausverstand. Bloß weil da CCC steht, ist das noch kein Gütesiegel... Viel Rumnörgeln, aber keine Alternative/Lösung nennen.
Zum einen ist das Projekt noch irgendwo im Alpha/Beta-Stadium, zum zweiten fehlen noch viele Features (zB OTR, Keys löschen,...), um die es erweitert werden sollte. Klar, spart man sich in der Beta-Phase unnötigen Kram wie Zertifikat-Prüfung. Das is für Beta-Tests so wichtig wie die Farbe des Logos. Garnicht.
Dass bei so einem Dienst der private-key verschlüsselt auf dem Server liegt, dürfte auch klar sein, das tut er bei vielen verschlüsselten Diensten. Sonst müsste der User selbst den Private-Key von gerät zu gerät transferieren. Das is unkomfortable und ggf. noch unsicherer, da der unbedarfte user den Key über Mail oder dergleichen verschickt => Fail².
Keys verschlüsselt am Server ablegen = gutes Prinzip
Keys mit dem User-Passwort verschlüsseln = keine wirklich Lösung, aber akzeptabel für den Testbetrieb.
Und so weiter... Ich könnte seinen Blog/Post genaus zerlegen, aber das führt zu nix.
EDIT: nur das klarzustellen: trotzdem ich den Post als nicht sonderlich durchdacht empfinde, ist es trotzdem gut, dass es Kritik gibt, denn die führt zur Diskussion und damit -zumindest bei solchen nicht von Mega-Konzernen geleiteten Projekten- idR zur Verbesserung.
Geroutet durch die Server in London. Den Rest kannst Dir ausmalen. Und nein, es is keine paranoide Fiktion, sondern Tatsache.
).
