Ja rozumiem to o czym piszeszChodzilo mi po prostu, o to w jaki sposob transmisja end to end jest zapewniana w tym przypadku. Zalozmy, ze 2 klientow nie ufa serwerowi(ewentualnie obawia sie ataku na serwer)^^ Znalazlem juz adnotacje, ze wykorzystywany jest do tego protokol PGP, badz tez XMPP E2E, aczkolwiek taki rodzaj transmisji jest realizowany chyba dosc rzadko.
Generalnie ma to swoje wymagania jesli mowa o e2e... Jesli nie ufasz serwerowi to mozesz postawic swoj i nie jest to trudne albo uzywac GPG ale to wymaga chyba konfiguracji klientow, na pewno wymiany kluczy itd... cos za cos
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
Przez kilka lat dystrybucje debiana były podatne na obejście tego protokołu
Nikt nie zagwarantuje Ci dzisiaj, że jakaś popularna dystrybucja nie jest podatna na przełamanie wlasciwej dla siebie implementacji ssl.
Prawie na pewno nie jest to mniej bezpieczne niż wysylanie otwartym tekstem, dlatego warto zainstalowac o ile nie zrujnuje to wydajnosci i nie bedzie kosztowac kroci.
Pozdro600
światło mądrości oświetla drogę z nikąd do nikąd
Sprecyzuj, proszę, o jaką lukę chodzi.Napisał lame
Debian OpenSSL Vulnerability - F-Secure Weblog : News from the Lab
2008, to bylo mniej wiecej wtedy..
światło mądrości oświetla drogę z nikąd do nikąd
Zasady Postowania
Copyright © 2006-2024 - HACK.pl. Wszelkie prawa zastrzeżone.
Odpowiedź z Cytatem