Je suis vraiment débutant en crypto. Je cherche surtout à comprendre
comment çà marche et à échanger des fichiers entre mon PC pro et mon PC
perso.
- Pour crypter sous Windows XP et interfacer avec Mozilla (1.4 ou 1.5)
ou Thunderbird (0.4), me conseillez-vous GnuPG 1.2.3 ou WinPT ? ou un
autre logiciel (si possible en Gnu)
- Quels sont les avantages et inconvénients des deux logiciels ?
- Quelles versions privilégiées ?
- Interface-t-on les deux grâce à Enigmail ? (je sais pour GnuPG, mais
je n'ai pas trouvé l'info pour WinPT)
"Roger V. KINT" a écrit dans le message de news:bs01e2$gg1$
Je suis vraiment débutant en crypto. Je cherche surtout à comprendre comment çà marche et à échanger des fichiers entre mon PC pro et mon PC perso. - Pour crypter sous Windows XP et interfacer avec Mozilla (1.4 ou 1.5) ou Thunderbird (0.4), me conseillez-vous GnuPG 1.2.3 ou WinPT ? ou un autre logiciel (si possible en Gnu)
J'utilise régulièrement GnuPG sans soucis et je communique avec un associé disposant de PGP sans problème particulier.
- Quels sont les avantages et inconvénients des deux logiciels ?
Avantage de GnuPG : courant, assez simple à utiliser (bon, pour un débutant les frontaux ça aide, et pour un moins debutant ça peut éviter de lancer sans arrêt un shell, surtout quand les noms de dossier ou de doc font 15km de long :) )
Inconvénient : le modèle de confiance est amha, un peu boiteux (en caricaturant, si quelqu'un à qui tu attribue une confiance maximale signe des clefs au pif après s'être bourré tu vas accorder à tort ta confiance à ces clefs. Mais bon, quand un "gros" emets des certifs X509 qui ne valent pas mieux, finalement...).
Ne pas oublier de faire gaffe à ta clef privée, à la passphrase, aux keyloggeur et ... à l'asile pour cause de parano :)
WinPT est un frontal pour GnuPG, c'est à dire un programme qui appelle GnuPG pour effectuer les actions qu'il propose. Il n'y a donc pas à comparer les deux!
- Quelles versions privilégiées ?
les dernières versions stables :)
- Interface-t-on les deux grâce à Enigmail ? (je sais pour GnuPG, mais je n'ai pas trouvé l'info pour WinPT)
WinPT te servira surtout à gérer GnuPG quelle que soit l'appli windows sur laquelle tu travaille.
hth.
Eric.
PS : quelqu'un a des infos sur la séurité propre à winpt?
"Roger V. KINT" <adresse.invalide@nospam.com> a écrit dans le message de
news:bs01e2$gg1$1@news-reader4.wanadoo.fr...
Je suis vraiment débutant en crypto. Je cherche surtout à comprendre
comment çà marche et à échanger des fichiers entre mon PC pro et mon PC
perso.
- Pour crypter sous Windows XP et interfacer avec Mozilla (1.4 ou 1.5)
ou Thunderbird (0.4), me conseillez-vous GnuPG 1.2.3 ou WinPT ? ou un
autre logiciel (si possible en Gnu)
J'utilise régulièrement GnuPG sans soucis et je communique avec un associé
disposant de PGP sans problème particulier.
- Quels sont les avantages et inconvénients des deux logiciels ?
Avantage de GnuPG : courant, assez simple à utiliser (bon, pour un débutant
les frontaux ça aide, et pour un moins debutant ça peut éviter de lancer
sans arrêt un shell, surtout quand les noms de dossier ou de doc font 15km
de long :) )
Inconvénient : le modèle de confiance est amha, un peu boiteux (en
caricaturant, si quelqu'un à qui tu attribue une confiance maximale signe
des clefs au pif après s'être bourré tu vas accorder à tort ta confiance à
ces clefs. Mais bon, quand un "gros" emets des certifs X509 qui ne valent
pas mieux, finalement...).
Ne pas oublier de faire gaffe à ta clef privée, à la passphrase, aux
keyloggeur et ... à l'asile pour cause de parano :)
WinPT est un frontal pour GnuPG, c'est à dire un programme qui appelle GnuPG
pour effectuer les actions qu'il propose. Il n'y a donc pas à comparer les
deux!
- Quelles versions privilégiées ?
les dernières versions stables :)
- Interface-t-on les deux grâce à Enigmail ? (je sais pour GnuPG, mais
je n'ai pas trouvé l'info pour WinPT)
WinPT te servira surtout à gérer GnuPG quelle que soit l'appli windows sur
laquelle tu travaille.
hth.
Eric.
PS : quelqu'un a des infos sur la séurité propre à winpt?
"Roger V. KINT" a écrit dans le message de news:bs01e2$gg1$
Je suis vraiment débutant en crypto. Je cherche surtout à comprendre comment çà marche et à échanger des fichiers entre mon PC pro et mon PC perso. - Pour crypter sous Windows XP et interfacer avec Mozilla (1.4 ou 1.5) ou Thunderbird (0.4), me conseillez-vous GnuPG 1.2.3 ou WinPT ? ou un autre logiciel (si possible en Gnu)
J'utilise régulièrement GnuPG sans soucis et je communique avec un associé disposant de PGP sans problème particulier.
- Quels sont les avantages et inconvénients des deux logiciels ?
Avantage de GnuPG : courant, assez simple à utiliser (bon, pour un débutant les frontaux ça aide, et pour un moins debutant ça peut éviter de lancer sans arrêt un shell, surtout quand les noms de dossier ou de doc font 15km de long :) )
Inconvénient : le modèle de confiance est amha, un peu boiteux (en caricaturant, si quelqu'un à qui tu attribue une confiance maximale signe des clefs au pif après s'être bourré tu vas accorder à tort ta confiance à ces clefs. Mais bon, quand un "gros" emets des certifs X509 qui ne valent pas mieux, finalement...).
Ne pas oublier de faire gaffe à ta clef privée, à la passphrase, aux keyloggeur et ... à l'asile pour cause de parano :)
WinPT est un frontal pour GnuPG, c'est à dire un programme qui appelle GnuPG pour effectuer les actions qu'il propose. Il n'y a donc pas à comparer les deux!
- Quelles versions privilégiées ?
les dernières versions stables :)
- Interface-t-on les deux grâce à Enigmail ? (je sais pour GnuPG, mais je n'ai pas trouvé l'info pour WinPT)
WinPT te servira surtout à gérer GnuPG quelle que soit l'appli windows sur laquelle tu travaille.
hth.
Eric.
PS : quelqu'un a des infos sur la séurité propre à winpt?
Roger V. KINT
"Roger V. KINT" a écrit dans le message de news:bs01e2$gg1$
Je suis vraiment débutant en crypto. Je cherche surtout à comprendre comment çà marche et à échanger des fichiers entre mon PC pro et mon PC perso. - Pour crypter sous Windows XP et interfacer avec Mozilla (1.4 ou 1.5) ou Thunderbird (0.4), me conseillez-vous GnuPG 1.2.3 ou WinPT ? ou un autre logiciel (si possible en Gnu)
J'utilise régulièrement GnuPG sans soucis et je communique avec un associé disposant de PGP sans problème particulier.
- Quels sont les avantages et inconvénients des deux logiciels ?
Avantage de GnuPG : courant, assez simple à utiliser (bon, pour un débutant les frontaux ça aide, et pour un moins debutant ça peut éviter de lancer sans arrêt un shell, surtout quand les noms de dossier ou de doc font 15km de long :) )
Inconvénient : le modèle de confiance est amha, un peu boiteux (en caricaturant, si quelqu'un à qui tu attribue une confiance maximale signe des clefs au pif après s'être bourré tu vas accorder à tort ta confiance à ces clefs. Mais bon, quand un "gros" emets des certifs X509 qui ne valent pas mieux, finalement...).
Ne pas oublier de faire gaffe à ta clef privée, à la passphrase, aux keyloggeur et ... à l'asile pour cause de parano :)
LOL.
WinPT est un frontal pour GnuPG, c'est à dire un programme qui appelle GnuPG pour effectuer les actions qu'il propose. Il n'y a donc pas à comparer les deux!
Ok ! Je comprends mieux.
(...)
- Interface-t-on les deux grâce à Enigmail ? (je sais pour GnuPG, mais je n'ai pas trouvé l'info pour WinPT)
WinPT te servira surtout à gérer GnuPG quelle que soit l'appli windows sur laquelle tu travaille.
hth.
Yes ! sans problème. Merci.
Eric.
PS : quelqu'un a des infos sur la séurité propre à winpt?
-- Roger V. KINT ----------------
"Roger V. KINT" <adresse.invalide@nospam.com> a écrit dans le message de
news:bs01e2$gg1$1@news-reader4.wanadoo.fr...
Je suis vraiment débutant en crypto. Je cherche surtout à comprendre
comment çà marche et à échanger des fichiers entre mon PC pro et mon PC
perso.
- Pour crypter sous Windows XP et interfacer avec Mozilla (1.4 ou 1.5)
ou Thunderbird (0.4), me conseillez-vous GnuPG 1.2.3 ou WinPT ? ou un
autre logiciel (si possible en Gnu)
J'utilise régulièrement GnuPG sans soucis et je communique avec un associé
disposant de PGP sans problème particulier.
- Quels sont les avantages et inconvénients des deux logiciels ?
Avantage de GnuPG : courant, assez simple à utiliser (bon, pour un débutant
les frontaux ça aide, et pour un moins debutant ça peut éviter de lancer
sans arrêt un shell, surtout quand les noms de dossier ou de doc font 15km
de long :) )
Inconvénient : le modèle de confiance est amha, un peu boiteux (en
caricaturant, si quelqu'un à qui tu attribue une confiance maximale signe
des clefs au pif après s'être bourré tu vas accorder à tort ta confiance à
ces clefs. Mais bon, quand un "gros" emets des certifs X509 qui ne valent
pas mieux, finalement...).
Ne pas oublier de faire gaffe à ta clef privée, à la passphrase, aux
keyloggeur et ... à l'asile pour cause de parano :)
LOL.
WinPT est un frontal pour GnuPG, c'est à dire un programme qui appelle GnuPG
pour effectuer les actions qu'il propose. Il n'y a donc pas à comparer les
deux!
Ok ! Je comprends mieux.
(...)
- Interface-t-on les deux grâce à Enigmail ? (je sais pour GnuPG, mais
je n'ai pas trouvé l'info pour WinPT)
WinPT te servira surtout à gérer GnuPG quelle que soit l'appli windows sur
laquelle tu travaille.
hth.
Yes ! sans problème. Merci.
Eric.
PS : quelqu'un a des infos sur la séurité propre à winpt?
"Roger V. KINT" a écrit dans le message de news:bs01e2$gg1$
Je suis vraiment débutant en crypto. Je cherche surtout à comprendre comment çà marche et à échanger des fichiers entre mon PC pro et mon PC perso. - Pour crypter sous Windows XP et interfacer avec Mozilla (1.4 ou 1.5) ou Thunderbird (0.4), me conseillez-vous GnuPG 1.2.3 ou WinPT ? ou un autre logiciel (si possible en Gnu)
J'utilise régulièrement GnuPG sans soucis et je communique avec un associé disposant de PGP sans problème particulier.
- Quels sont les avantages et inconvénients des deux logiciels ?
Avantage de GnuPG : courant, assez simple à utiliser (bon, pour un débutant les frontaux ça aide, et pour un moins debutant ça peut éviter de lancer sans arrêt un shell, surtout quand les noms de dossier ou de doc font 15km de long :) )
Inconvénient : le modèle de confiance est amha, un peu boiteux (en caricaturant, si quelqu'un à qui tu attribue une confiance maximale signe des clefs au pif après s'être bourré tu vas accorder à tort ta confiance à ces clefs. Mais bon, quand un "gros" emets des certifs X509 qui ne valent pas mieux, finalement...).
Ne pas oublier de faire gaffe à ta clef privée, à la passphrase, aux keyloggeur et ... à l'asile pour cause de parano :)
LOL.
WinPT est un frontal pour GnuPG, c'est à dire un programme qui appelle GnuPG pour effectuer les actions qu'il propose. Il n'y a donc pas à comparer les deux!
Ok ! Je comprends mieux.
(...)
- Interface-t-on les deux grâce à Enigmail ? (je sais pour GnuPG, mais je n'ai pas trouvé l'info pour WinPT)
WinPT te servira surtout à gérer GnuPG quelle que soit l'appli windows sur laquelle tu travaille.
hth.
Yes ! sans problème. Merci.
Eric.
PS : quelqu'un a des infos sur la séurité propre à winpt?
-- Roger V. KINT ----------------
Laurent Jumet
Hello !
"Eric Razny" wrote:
ER> WinPT te servira surtout à gérer GnuPG quelle que soit l'appli windows ER> sur laquelle tu travaille.
Moi j'emploie GPGShell comme interface, et j'en suis content. Je le recommande.
Laurent Jumet - Point de Chat, Liège, BELGIUM KeyID: 0xCFAF704C [Restore address to laurent.jumet for e-mail reply.]
Hello !
"Eric Razny" <news_01@razny.net> wrote:
ER> WinPT te servira surtout à gérer GnuPG quelle que soit l'appli windows
ER> sur laquelle tu travaille.
Moi j'emploie GPGShell comme interface, et j'en suis content.
Je le recommande.
Laurent Jumet - Point de Chat, Liège, BELGIUM
KeyID: 0xCFAF704C
[Restore address to laurent.jumet for e-mail reply.]
ER> WinPT te servira surtout à gérer GnuPG quelle que soit l'appli windows ER> sur laquelle tu travaille.
Moi j'emploie GPGShell comme interface, et j'en suis content. Je le recommande.
Laurent Jumet - Point de Chat, Liège, BELGIUM KeyID: 0xCFAF704C [Restore address to laurent.jumet for e-mail reply.]
Eric Razny
"Laurent Jumet" a écrit dans le message de news:
Hello !
"Eric Razny" wrote:
ER> WinPT te servira surtout à gérer GnuPG quelle que soit l'appli windows ER> sur laquelle tu travaille.
Moi j'emploie GPGShell comme interface, et j'en suis content. Je le recommande.
Merci. Mais, comment dire (enfin écrire...), ça ne renseigne pas des masses! Si mes souvenirs sont bons GPGShell n'était plus maintenu depuis un bon moment et les sources ne sont pas dispo... Pas le top niveau sécu, non?
A un moment j'avais jetté un oeil sur WinPT (mais surtout pour savoir pourquoi, à l'époque, les opération sur "current window" ne fonctionnaient pas toujours) mais je redemandais néanmoins si quelqu'un avait revu les sources.
Loin de moi de dire qu'un outil ne doit pas être utilisé car ancien, mais c'est dommage de repartir sur du blackbox quand le module de chiffrage est en open source.
Eric
"Laurent Jumet" <1st_NAME.Lst_NAME@skynet.be> a écrit dans le message de
news:GED3FE41C55@1st_NAME.Lst_NAME.skynet.be...
Hello !
"Eric Razny" <news_01@razny.net> wrote:
ER> WinPT te servira surtout à gérer GnuPG quelle que soit l'appli windows
ER> sur laquelle tu travaille.
Moi j'emploie GPGShell comme interface, et j'en suis content.
Je le recommande.
Merci.
Mais, comment dire (enfin écrire...), ça ne renseigne pas des masses!
Si mes souvenirs sont bons GPGShell n'était plus maintenu depuis un bon
moment et les sources ne sont pas dispo...
Pas le top niveau sécu, non?
A un moment j'avais jetté un oeil sur WinPT (mais surtout pour savoir
pourquoi, à l'époque, les opération sur "current window" ne fonctionnaient
pas toujours) mais je redemandais néanmoins si quelqu'un avait revu les
sources.
Loin de moi de dire qu'un outil ne doit pas être utilisé car ancien, mais
c'est dommage de repartir sur du blackbox quand le module de chiffrage est
en open source.
ER> WinPT te servira surtout à gérer GnuPG quelle que soit l'appli windows ER> sur laquelle tu travaille.
Moi j'emploie GPGShell comme interface, et j'en suis content. Je le recommande.
Merci. Mais, comment dire (enfin écrire...), ça ne renseigne pas des masses! Si mes souvenirs sont bons GPGShell n'était plus maintenu depuis un bon moment et les sources ne sont pas dispo... Pas le top niveau sécu, non?
A un moment j'avais jetté un oeil sur WinPT (mais surtout pour savoir pourquoi, à l'époque, les opération sur "current window" ne fonctionnaient pas toujours) mais je redemandais néanmoins si quelqu'un avait revu les sources.
Loin de moi de dire qu'un outil ne doit pas être utilisé car ancien, mais c'est dommage de repartir sur du blackbox quand le module de chiffrage est en open source.
Eric
Laurent Jumet
Hello !
"Eric Razny" wrote:
ER> WinPT te servira surtout à gérer GnuPG quelle que soit l'appli ER> windows sur laquelle tu travaille.
Moi j'emploie GPGShell comme interface, et j'en suis content. Je le recommande.
ER> Mais, comment dire (enfin écrire...), ça ne renseigne pas des masses! ER> Si mes souvenirs sont bons GPGShell n'était plus maintenu depuis un bon ER> moment et les sources ne sont pas dispo... ER> Pas le top niveau sécu, non?
J'ai la 2.94 qui est prévue pour le dernier GPG. Au point de vue sécurité, je ne vois pas ce que tu veux dire, car le GPGShell ne fait qu'appeler GPG.EXE. Toutes les manipulations sur messages et keyrings seront faites par GPG.
Laurent Jumet - Point de Chat, Liège, BELGIUM KeyID: 0xCFAF704C [Restore address to laurent.jumet for e-mail reply.]
Hello !
"Eric Razny" <news_01@razny.net> wrote:
ER> WinPT te servira surtout à gérer GnuPG quelle que soit l'appli
ER> windows sur laquelle tu travaille.
Moi j'emploie GPGShell comme interface, et j'en suis content.
Je le recommande.
ER> Mais, comment dire (enfin écrire...), ça ne renseigne pas des masses!
ER> Si mes souvenirs sont bons GPGShell n'était plus maintenu depuis un bon
ER> moment et les sources ne sont pas dispo...
ER> Pas le top niveau sécu, non?
J'ai la 2.94 qui est prévue pour le dernier GPG.
Au point de vue sécurité, je ne vois pas ce que tu veux dire, car le
GPGShell ne fait qu'appeler GPG.EXE. Toutes les manipulations sur messages
et keyrings seront faites par GPG.
Laurent Jumet - Point de Chat, Liège, BELGIUM
KeyID: 0xCFAF704C
[Restore address to laurent.jumet for e-mail reply.]
ER> WinPT te servira surtout à gérer GnuPG quelle que soit l'appli ER> windows sur laquelle tu travaille.
Moi j'emploie GPGShell comme interface, et j'en suis content. Je le recommande.
ER> Mais, comment dire (enfin écrire...), ça ne renseigne pas des masses! ER> Si mes souvenirs sont bons GPGShell n'était plus maintenu depuis un bon ER> moment et les sources ne sont pas dispo... ER> Pas le top niveau sécu, non?
J'ai la 2.94 qui est prévue pour le dernier GPG. Au point de vue sécurité, je ne vois pas ce que tu veux dire, car le GPGShell ne fait qu'appeler GPG.EXE. Toutes les manipulations sur messages et keyrings seront faites par GPG.
Laurent Jumet - Point de Chat, Liège, BELGIUM KeyID: 0xCFAF704C [Restore address to laurent.jumet for e-mail reply.]
WinTerMiNator
Roger V. KINT wrote:
Bonsoir,
Je suis vraiment débutant en crypto. Je cherche surtout à comprendre comment çà marche et à échanger des fichiers entre mon PC pro et mon PC perso. - Pour crypter sous Windows XP et interfacer avec Mozilla (1.4 ou 1.5) ou Thunderbird (0.4), me conseillez-vous GnuPG 1.2.3 ou WinPT ? ou un autre logiciel (si possible en Gnu) - Quels sont les avantages et inconvénients des deux logiciels ? - Quelles versions privilégiées ? - Interface-t-on les deux grâce à Enigmail ? (je sais pour GnuPG, mais je n'ai pas trouvé l'info pour WinPT)
Merci.
Bonsoir,
GnuPG est le soft qui fait la crypto.
On peut l'utiliser seul, en mode "ligne de commande" mais ce n'est pas très pratique.
Sous Windows, on a 3 interfaces graphiques: GPGshell, WinPT et Enigmail (pour l'intégration sous Netscape / Mozilla).
Tout sur mon site,
-- Michel Nallino aka WinTerMiNator http://www.gnupgwin.fr.st (GnuPG pour Windows)
Roger V. KINT wrote:
Bonsoir,
Je suis vraiment débutant en crypto. Je cherche surtout à comprendre
comment çà marche et à échanger des fichiers entre mon PC pro et mon
PC perso.
- Pour crypter sous Windows XP et interfacer avec Mozilla (1.4 ou 1.5)
ou Thunderbird (0.4), me conseillez-vous GnuPG 1.2.3 ou WinPT ? ou un
autre logiciel (si possible en Gnu)
- Quels sont les avantages et inconvénients des deux logiciels ?
- Quelles versions privilégiées ?
- Interface-t-on les deux grâce à Enigmail ? (je sais pour GnuPG, mais
je n'ai pas trouvé l'info pour WinPT)
Merci.
Bonsoir,
GnuPG est le soft qui fait la crypto.
On peut l'utiliser seul, en mode "ligne de commande" mais ce n'est pas très
pratique.
Sous Windows, on a 3 interfaces graphiques: GPGshell, WinPT et Enigmail
(pour l'intégration sous Netscape / Mozilla).
Tout sur mon site,
--
Michel Nallino aka WinTerMiNator
http://www.gnupgwin.fr.st
(GnuPG pour Windows)
Je suis vraiment débutant en crypto. Je cherche surtout à comprendre comment çà marche et à échanger des fichiers entre mon PC pro et mon PC perso. - Pour crypter sous Windows XP et interfacer avec Mozilla (1.4 ou 1.5) ou Thunderbird (0.4), me conseillez-vous GnuPG 1.2.3 ou WinPT ? ou un autre logiciel (si possible en Gnu) - Quels sont les avantages et inconvénients des deux logiciels ? - Quelles versions privilégiées ? - Interface-t-on les deux grâce à Enigmail ? (je sais pour GnuPG, mais je n'ai pas trouvé l'info pour WinPT)
Merci.
Bonsoir,
GnuPG est le soft qui fait la crypto.
On peut l'utiliser seul, en mode "ligne de commande" mais ce n'est pas très pratique.
Sous Windows, on a 3 interfaces graphiques: GPGshell, WinPT et Enigmail (pour l'intégration sous Netscape / Mozilla).
Tout sur mon site,
-- Michel Nallino aka WinTerMiNator http://www.gnupgwin.fr.st (GnuPG pour Windows)
Eric Razny
"WinTerMiNator" a écrit dans le message de news:3fe57c9c$0$6972$
Sous Windows, on a 3 interfaces graphiques: GPGshell, WinPT et Enigmail (pour l'intégration sous Netscape / Mozilla).
Tout sur mon site,
qui donne : "Le site que vous avez demandé est en maintenance" :)
Grrr.
Moi qui croyait GPGshell non maintenu, je voulais voir ce que ça donne avant de répondre à Laurent Jumet dans un autre post de ce thread...
Et google me renvoit sur 3 liens, 2 des tiens et un où l'url pour le ftp ne donne rien.
Je reessairai plus tard.
Eric.
"WinTerMiNator" <winterminator@nospam.chez.com> a écrit dans le message de
news:3fe57c9c$0$6972$7a628cd7@news.club-internet.fr...
Sous Windows, on a 3 interfaces graphiques: GPGshell, WinPT et Enigmail
(pour l'intégration sous Netscape / Mozilla).
Tout sur mon site,
qui donne :
"Le site que vous avez demandé est en maintenance" :)
Grrr.
Moi qui croyait GPGshell non maintenu, je voulais voir ce que ça donne avant
de répondre à Laurent Jumet dans un autre post de ce thread...
Et google me renvoit sur 3 liens, 2 des tiens et un où l'url pour le ftp ne
donne rien.
"WinTerMiNator" a écrit dans le message de news:3fe57c9c$0$6972$
Sous Windows, on a 3 interfaces graphiques: GPGshell, WinPT et Enigmail (pour l'intégration sous Netscape / Mozilla).
Tout sur mon site,
qui donne : "Le site que vous avez demandé est en maintenance" :)
Grrr.
Moi qui croyait GPGshell non maintenu, je voulais voir ce que ça donne avant de répondre à Laurent Jumet dans un autre post de ce thread...
Et google me renvoit sur 3 liens, 2 des tiens et un où l'url pour le ftp ne donne rien.
Je reessairai plus tard.
Eric.
Eric Razny
"Laurent Jumet" a écrit dans le message de news:
Hello !
"Eric Razny" wrote:
ER> WinPT te servira surtout à gérer GnuPG quelle que soit l'appli ER> windows sur laquelle tu travaille.
Moi j'emploie GPGShell comme interface, et j'en suis content. Je le recommande.
ER> Mais, comment dire (enfin écrire...), ça ne renseigne pas des masses! ER> Si mes souvenirs sont bons GPGShell n'était plus maintenu depuis un bon
ER> moment et les sources ne sont pas dispo... ER> Pas le top niveau sécu, non?
J'ai la 2.94 qui est prévue pour le dernier GPG. Au point de vue sécurité, je ne vois pas ce que tu veux dire, car le GPGShell ne fait qu'appeler GPG.EXE. Toutes les manipulations sur messages et keyrings seront faites par GPG.
L'idée de base est la suivante :
- GPGShell est un programme dont le source n'est pas dispo, en conséquence on ne sait pas ce qu'il fait réellement.
- le créateur du programme informe que ce programme ne fait qu'appeler GnuPG (et il me semble me souvenir qu'on tapait directement la passphrase dans une boite DOS) et on "doit" le croire.
GPGShell peut très bien mettre des interceptions sur les appels système pour savoir ce qui est passé à GnuPG et plus tard envoyer les infos à distance ou permettre à quelqu'un de récupérer l'info via une combinaison de touche. Il faut bien être conscient que ce qu'on voit à l'écran (la boite DOS) n'est qu'une partie de l'action du programme[1].
Par contre j'ignorais qu'il était maintenu. Mais ce qui précède reste valable (je ne le réinstalle pas pour voir s'il passe toujours en ligne de commande pour les passphrases car WinPT marche bien chez moi et je ne le remplace pas pour une boite noire).
C'est peut être un peu parano mais fondamentalement je pense que c'est une perte de sécurité que de mettre un frontal en close-source sur un logiciel de crypto en open-source.
Eric.
[1] j'avais quand même utilisé certains outils avec GPGShell et il n'ouvrait pas de fichier particulier pour stocker une hypothétique capture, donc au moins après extinction de la machine on est presque tranquille.
"Laurent Jumet" <1st_NAME.Lst_NAME@skynet.be> a écrit dans le message de
news:GED3FE570C7@1st_NAME.Lst_NAME.skynet.be...
Hello !
"Eric Razny" <news_01@razny.net> wrote:
ER> WinPT te servira surtout à gérer GnuPG quelle que soit l'appli
ER> windows sur laquelle tu travaille.
Moi j'emploie GPGShell comme interface, et j'en suis content.
Je le recommande.
ER> Mais, comment dire (enfin écrire...), ça ne renseigne pas des masses!
ER> Si mes souvenirs sont bons GPGShell n'était plus maintenu depuis un
bon
ER> moment et les sources ne sont pas dispo...
ER> Pas le top niveau sécu, non?
J'ai la 2.94 qui est prévue pour le dernier GPG.
Au point de vue sécurité, je ne vois pas ce que tu veux dire, car le
GPGShell ne fait qu'appeler GPG.EXE. Toutes les manipulations sur messages
et keyrings seront faites par GPG.
L'idée de base est la suivante :
- GPGShell est un programme dont le source n'est pas dispo, en conséquence
on ne sait pas ce qu'il fait réellement.
- le créateur du programme informe que ce programme ne fait qu'appeler GnuPG
(et il me semble me souvenir qu'on tapait directement la passphrase dans une
boite DOS) et on "doit" le croire.
GPGShell peut très bien mettre des interceptions sur les appels système pour
savoir ce qui est passé à GnuPG et plus tard envoyer les infos à distance ou
permettre à quelqu'un de récupérer l'info via une combinaison de touche. Il
faut bien être conscient que ce qu'on voit à l'écran (la boite DOS) n'est
qu'une partie de l'action du programme[1].
Par contre j'ignorais qu'il était maintenu. Mais ce qui précède reste
valable (je ne le réinstalle pas pour voir s'il passe toujours en ligne de
commande pour les passphrases car WinPT marche bien chez moi et je ne le
remplace pas pour une boite noire).
C'est peut être un peu parano mais fondamentalement je pense que c'est
une perte de sécurité que de mettre un frontal en close-source sur un
logiciel de crypto en open-source.
Eric.
[1] j'avais quand même utilisé certains outils avec GPGShell et il n'ouvrait
pas de fichier particulier pour stocker une hypothétique capture, donc au
moins après extinction de la machine on est presque tranquille.
ER> WinPT te servira surtout à gérer GnuPG quelle que soit l'appli ER> windows sur laquelle tu travaille.
Moi j'emploie GPGShell comme interface, et j'en suis content. Je le recommande.
ER> Mais, comment dire (enfin écrire...), ça ne renseigne pas des masses! ER> Si mes souvenirs sont bons GPGShell n'était plus maintenu depuis un bon
ER> moment et les sources ne sont pas dispo... ER> Pas le top niveau sécu, non?
J'ai la 2.94 qui est prévue pour le dernier GPG. Au point de vue sécurité, je ne vois pas ce que tu veux dire, car le GPGShell ne fait qu'appeler GPG.EXE. Toutes les manipulations sur messages et keyrings seront faites par GPG.
L'idée de base est la suivante :
- GPGShell est un programme dont le source n'est pas dispo, en conséquence on ne sait pas ce qu'il fait réellement.
- le créateur du programme informe que ce programme ne fait qu'appeler GnuPG (et il me semble me souvenir qu'on tapait directement la passphrase dans une boite DOS) et on "doit" le croire.
GPGShell peut très bien mettre des interceptions sur les appels système pour savoir ce qui est passé à GnuPG et plus tard envoyer les infos à distance ou permettre à quelqu'un de récupérer l'info via une combinaison de touche. Il faut bien être conscient que ce qu'on voit à l'écran (la boite DOS) n'est qu'une partie de l'action du programme[1].
Par contre j'ignorais qu'il était maintenu. Mais ce qui précède reste valable (je ne le réinstalle pas pour voir s'il passe toujours en ligne de commande pour les passphrases car WinPT marche bien chez moi et je ne le remplace pas pour une boite noire).
C'est peut être un peu parano mais fondamentalement je pense que c'est une perte de sécurité que de mettre un frontal en close-source sur un logiciel de crypto en open-source.
Eric.
[1] j'avais quand même utilisé certains outils avec GPGShell et il n'ouvrait pas de fichier particulier pour stocker une hypothétique capture, donc au moins après extinction de la machine on est presque tranquille.
Roger V. KINT
(...)
Bonsoir,
GnuPG est le soft qui fait la crypto.
On peut l'utiliser seul, en mode "ligne de commande" mais ce n'est pas très pratique.
Sous Windows, on a 3 interfaces graphiques: GPGshell, WinPT et Enigmail (pour l'intégration sous Netscape / Mozilla).
Tout sur mon site,
Merci Michel,
Je viens de jeter un oeil, effectivement il y a plein d'infos. Je pense que j'aurai quelques questions d'ici quelques jours ;-)
Eric, pas de soucis, le site fonctionne bien.
-- Roger V. KINT ----------------
(...)
Bonsoir,
GnuPG est le soft qui fait la crypto.
On peut l'utiliser seul, en mode "ligne de commande" mais ce n'est pas très
pratique.
Sous Windows, on a 3 interfaces graphiques: GPGshell, WinPT et Enigmail
(pour l'intégration sous Netscape / Mozilla).
Tout sur mon site,
Merci Michel,
Je viens de jeter un oeil, effectivement il y a plein d'infos. Je pense
que j'aurai quelques questions d'ici quelques jours ;-)
On peut l'utiliser seul, en mode "ligne de commande" mais ce n'est pas très pratique.
Sous Windows, on a 3 interfaces graphiques: GPGshell, WinPT et Enigmail (pour l'intégration sous Netscape / Mozilla).
Tout sur mon site,
Merci Michel,
Je viens de jeter un oeil, effectivement il y a plein d'infos. Je pense que j'aurai quelques questions d'ici quelques jours ;-)
Eric, pas de soucis, le site fonctionne bien.
-- Roger V. KINT ----------------
WinTerMiNator
Eric Razny wrote:
"WinTerMiNator" a écrit dans le message de news:3fe57c9c$0$6972$
Sous Windows, on a 3 interfaces graphiques: GPGshell, WinPT et Enigmail (pour l'intégration sous Netscape / Mozilla).
Tout sur mon site,
qui donne : "Le site que vous avez demandé est en maintenance" :)
Grrr.
J'y suis pour rien, mon site est hébergé chez "Chez", pas sur un serveur que je contrôle!
Moi qui croyait GPGshell non maintenu, je voulais voir ce que ça donne avant de répondre à Laurent Jumet dans un autre post de ce thread...
GPGshell est toujours maintenu, on en est à la version 3.02 (j'ai pas encore eu le temps d'en parler sur mon site). Je participe régulièrement aux betas-tests et à la mise à jour de la traduction. Sa dernière nouveauté: faire apparaître en rouge, dans le gestionnaire de clés, les clés de type "20" (clés de signature El Gamal) qui sont compromises du fait d'un bug de GnuPG (vous affolez pas, c'est pas des clés standard, il n'y en a en tout que 840 dans le monde entier).
Et google me renvoit sur 3 liens, 2 des tiens et un où l'url pour le ftp ne donne rien.
Je reessairai plus tard.
No problem.
Eric.
-- Michel Nallino aka WinTerMiNator http://www.chez.com/winterminator (Internet et sécurité: comment surfer en paix) http://www.gnupgwin.fr.st (GnuPG pour Windows)
Eric Razny wrote:
"WinTerMiNator" <winterminator@nospam.chez.com> a écrit dans le
message de news:3fe57c9c$0$6972$7a628cd7@news.club-internet.fr...
Sous Windows, on a 3 interfaces graphiques: GPGshell, WinPT et
Enigmail (pour l'intégration sous Netscape / Mozilla).
Tout sur mon site,
qui donne :
"Le site que vous avez demandé est en maintenance" :)
Grrr.
J'y suis pour rien, mon site est hébergé chez "Chez", pas sur un serveur que
je contrôle!
Moi qui croyait GPGshell non maintenu, je voulais voir ce que ça
donne avant de répondre à Laurent Jumet dans un autre post de ce
thread...
GPGshell est toujours maintenu, on en est à la version 3.02 (j'ai pas encore
eu le temps d'en parler sur mon site). Je participe régulièrement aux
betas-tests et à la mise à jour de la traduction. Sa dernière nouveauté:
faire apparaître en rouge, dans le gestionnaire de clés, les clés de type
"20" (clés de signature El Gamal) qui sont compromises du fait d'un bug de
GnuPG (vous affolez pas, c'est pas des clés standard, il n'y en a en tout
que 840 dans le monde entier).
Et google me renvoit sur 3 liens, 2 des tiens et un où l'url pour le
ftp ne donne rien.
Je reessairai plus tard.
No problem.
Eric.
--
Michel Nallino aka WinTerMiNator
http://www.chez.com/winterminator
(Internet et sécurité: comment surfer en paix)
http://www.gnupgwin.fr.st
(GnuPG pour Windows)
"WinTerMiNator" a écrit dans le message de news:3fe57c9c$0$6972$
Sous Windows, on a 3 interfaces graphiques: GPGshell, WinPT et Enigmail (pour l'intégration sous Netscape / Mozilla).
Tout sur mon site,
qui donne : "Le site que vous avez demandé est en maintenance" :)
Grrr.
J'y suis pour rien, mon site est hébergé chez "Chez", pas sur un serveur que je contrôle!
Moi qui croyait GPGshell non maintenu, je voulais voir ce que ça donne avant de répondre à Laurent Jumet dans un autre post de ce thread...
GPGshell est toujours maintenu, on en est à la version 3.02 (j'ai pas encore eu le temps d'en parler sur mon site). Je participe régulièrement aux betas-tests et à la mise à jour de la traduction. Sa dernière nouveauté: faire apparaître en rouge, dans le gestionnaire de clés, les clés de type "20" (clés de signature El Gamal) qui sont compromises du fait d'un bug de GnuPG (vous affolez pas, c'est pas des clés standard, il n'y en a en tout que 840 dans le monde entier).
Et google me renvoit sur 3 liens, 2 des tiens et un où l'url pour le ftp ne donne rien.
Je reessairai plus tard.
No problem.
Eric.
-- Michel Nallino aka WinTerMiNator http://www.chez.com/winterminator (Internet et sécurité: comment surfer en paix) http://www.gnupgwin.fr.st (GnuPG pour Windows)
