gpg i generowanie klucza [info] ?
Lukasz Trabinski
lukasz w lt.wsisiz.edu.pl
Śro, 14 Maj 2003, 18:12:30 CEST
In article <20030514142911.GA2135 w mysza.eu.org> you wrote:
>
> Dlaczego? Obawa przed wykrozystaniem potencjalnych dziur?
Na przyklad.
> Z manuala:
> On many systems this program should be installed as setuid(root). This
> is necessary to lock memory pages. Locking memory pages prevents the
> operating system from writing memory pages to disk. If you get no warn-
> ing message about insecure memory your operating system supports lock-
> ing without being root. The program drops root privileges as soon as
> locked memory is allocated.
>
> Więc to chyba nie jest aż tak złe rozwiązanie...
Trzeba by przejrzec kod gpg, pod kontem bezpieczenstwa - bez tego, to raczej
trudno sie wypowiadac. Po za tym bezpieczenstwo systemu, wydaje mi sie
wazniejsze, niz bezpieczenstwo kluczy. Klucze prywatne powinno sie trzymac
przy sobie (na prywatnych maszynach), a nie u obcych, wtedy kwestie, ze
ktos zajrzy ci do swapu, odpadaja.
--
*[ Łukasz Trąbiński ]*
SysAdmin @wsisiz.edu.pl
Więcej informacji o liście dyskusyjnej pld-users-pl