ubuntuusers.de

Die Seite gpg4usb ist fertig.

Interessantes Programm, aber der Artikel ist ziemlich kurz. Ist es tatsaechlich so selbsterklaerend, dass man nicht mehr zu schreiben braucht? Wie lautet denn beispielsweise der Name des Programmstarters fuer Linux? Muss man diesen noch ausfuehrbar machen? Welches GnuPG wird verwendet - das unter Ubuntu vorinstallierte oder das mitgelieferte (in welcher Version)? usw.

Ja es ist ein supereinfaches/übersichtliches Programm, nichts ausführbar zu machen, einfach draufklicken, heißt: "start_linux". Und Gnupg ist integriert. Ich wünschte es gäbe ein E-Mailprogramm das genauso schlank, einfach und schnell ist. ps. schönes edit von dir

Wie kann man das jetzt von einer Baustelle in einen Eintrag umwandeln? Oder hätte ich das gleich am Anfang beim erstellen machen können?

Hallo,

Wie kann man das jetzt von einer Baustelle in einen Eintrag umwandeln?

Du gar nicht. ☺ Das können nur die Wikimods. Dazu warten wir zu 2-3 Tage, ob kein (weiterer) Einwand mehr kommt. Wenn nicht, dann wird verschoben.

Gruß, noisefloor

noisefloor schrieb:

Dazu warten wir zu 2-3 Tage, ob kein (weiterer) Einwand mehr kommt. Wenn nicht, dann wird verschoben.

Beim derzeitigen Inhalt sehe ich keinen Grund, den Artikel ueberhaupt ins Wiki aufzunehmen:

• Der Abschnitt "Sonstiges" ist ueberfluessig - das wird bereits in den Artikeln GnuPG/Technischer Hintergrund und GnuPG/Web of Trust sowie auf zahlreichen Internetseiten erlaeutert.

• Das gleiche betrifft den Abschnitt "Links": relevante Links sind bereits im Artikel GnuPG (Abschnitt „Links“) enthalten.

• Ein Abschnitt zur Nutzung und Beispiele fehlen komplett.

• Warum die veraltete Version 1.4.9 von GnuPG von 2008 nutzen? Aktuell ist derzeit 1.4.12

Damit bleiben neben der Einleitung genau 4 Saetze zur Installation uebrig. Das mag vielleicht fuer einen Blogeintrag ausreichen, aber IMHO nicht fuer einen Wiki-Artikel.

Was mir spontan noch einfaellt:

• Wie kann man das enthaltene gnupg aktualisieren?

• Es fehlt die Information, dass die GnuPG Version 1.x verwendet wird

• Es fehlt eine Warnung, dass saemtliche privaten Schluessel weg sind, wenn der Datentraeger mit dem Programm verloren geht

  • Gegenmassnahmen?

Hallo,

@aasche - meine Erklärung war auch allgemeiner Natur, keine Zusage. 😉

@Krümelomat - das ist jetzt so ein Einwand, der erst Mal abgearbeitet werden sollte...

Gruß, noisefloor

Ich denke es macht keinen Sinn auf bestimmte Versionen hinzuweisen, da sie sich ständig ändern und es 99 Prozent der User egal sein wird welche Version von Gnupg von den Autoren gpg4usb's als sinnvoll erachtet wird. Danke für die Anregungen.

Krümelomat schrieb:

Ich denke es macht keinen Sinn auf bestimmte Versionen hinzuweisen, da sie sich ständig ändern

sorry, aber ich habe den Eindruck, dass sich speziell die GnuPG-Version seit dem Release der Version 0.1 bzw. seit 2008 ueberhaupt nicht geaendert hat. Aber ansonsten ist der Artikel auf einem guten Weg. Was ich noch vermisse: in der Einleitung wird erwaehnt, man koennte auch komplette Dateien verschluesseln. Diesen Vorgang koennte man noch beschreiben.

Hallo, wie ist hier der Stand der Dinge? Gruss

Hab noch nie einen Wiki-Artikel mit nur zwei Links gesehen. Scheint aber zu reichen.

Gruß, didi

Also er ist fertig ☺

Verschoben, nach Daten verschlüsseln verknüpft, Dank an den AutorKrümelomat

Hallo,

gerade gestern wurde eine neue Version von gpg4usb veröffentlicht, nun auch mit aktuellem GnuPG 1.4.12: http://gpg4usb.cpunk.de/

Wie kommt ihr eigentlich darauf, dass bei den vorherigen Version eine veraltete GnuPG Version verwendet wurde? Seit gpg4usb 0.2.5, also Dezember 2010, war GnuPG 1.4.11 enthalten.

Ich schlage vor den Artikel zu löschen.

Die letzte Version von gpg4usb ist vom Januar 2016, mit GnuPG 1.4.20 (s. https://www.gpg4usb.org/development.html). Aktuell für die 1-er Version von GnuPG ist 1.4.23 vom 11.06.2018. Da das gpg4usb-Projekt offensichtlich nicht mehr gepflegt wird, stellt das Programm eher ein Sicherheitsrisiko als eine Hilfe dar.

Außerdem sollte generell nur noch die 2-er Version von GnuPG verwendet werden. In der README von GnuPG 1.4.23:

Warning

This version is from a legacy branch of GnuPG. We provide this version only for two purposes:

• To decrypt and verify old messages created using PGP-2 keys. Due to security problems with PGP-2 keys, these keys are not anymore supported by the current stable GnuPG versions.

• For ancient pre-POSIX platforms which are not capable of building the modern GnuPG-2.

Although there are no plans to stop basic maintenance of the 1.4 branch, it will not see any updates except for severe security problems. Side-channel attacks and the like won't be fixed in this branch. It is strongly suggested to migrate to the current stable GnuPG version and - if at all needed - use the 1.4 version only for the above listed purposes.

Wenn der 1.4-Zweig nur noch schwerwiegende Sicherheitsprobleme fixt, ist eine veraltete Version umso weniger akzeptabel.

Viele Grüße, Roland