Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Roger V. KINT
Bonjour
Moi j'utilise PGP 8.0.2
Il parait qu'il y aurait des backdoors et que la source n'est plus publique. Vrai ?
On me conseille la ver 6. Oui ?
Et si j'utilisais GnuPG à la place ? Mais ça veut dire quoi ?
Merci
Olivier
Salut,
Il y a M'sieur Winterminator qui a fait un site qui explique plein de choses pour les débutants comme moi : http://www.chez.com/winterminator/ et surtout http://www.gnupgwin.fr.st/
Je pense que tu trouveras des explications sur les différentes versions de PGP et leurs avantages ou leurs inconvénients. Au boulot, on a utilisé la 6.5.8. en test avant de passer à autre chose.
Si j'ai bien compris, GnuPG c'est comme PGP, sauf que c'est de l'open source. Donc le code source est accessible à tous. Les gens qui s'y connaissent peuvent vérifier qu'il n'y a pas de back-door ou autres "subtilités" à l'intérieur, etc. Il y a d'autres avantages à l'open source : celà n'appartient à personne, c'est libre, c'est gratuit, on peut y contribuer, etc. Le service informatique du boulot a vérifier entièrement un GnuPG (la 1.2.3 je crois) avant de nous l'installer à la place de la version 6.5.8. de PGP. Quasiment pas de différence : GnuPg et PGP sont compatibles, donc pas de soucis.
Voilà.
-- Roger V. KINT ----------------
Bonjour
Moi j'utilise PGP 8.0.2
Il parait qu'il y aurait des backdoors et que la source n'est plus publique.
Vrai ?
On me conseille la ver 6. Oui ?
Et si j'utilisais GnuPG à la place ? Mais ça veut dire quoi ?
Merci
Olivier
Salut,
Il y a M'sieur Winterminator qui a fait un site qui explique plein de
choses pour les débutants comme moi :
http://www.chez.com/winterminator/
et surtout
http://www.gnupgwin.fr.st/
Je pense que tu trouveras des explications sur les différentes versions
de PGP et leurs avantages ou leurs inconvénients. Au boulot, on a
utilisé la 6.5.8. en test avant de passer à autre chose.
Si j'ai bien compris, GnuPG c'est comme PGP, sauf que c'est de l'open
source. Donc le code source est accessible à tous. Les gens qui s'y
connaissent peuvent vérifier qu'il n'y a pas de back-door ou autres
"subtilités" à l'intérieur, etc. Il y a d'autres avantages à l'open
source : celà n'appartient à personne, c'est libre, c'est gratuit, on
peut y contribuer, etc.
Le service informatique du boulot a vérifier entièrement un GnuPG (la
1.2.3 je crois) avant de nous l'installer à la place de la version
6.5.8. de PGP. Quasiment pas de différence : GnuPg et PGP sont
compatibles, donc pas de soucis.
Il parait qu'il y aurait des backdoors et que la source n'est plus publique. Vrai ?
On me conseille la ver 6. Oui ?
Et si j'utilisais GnuPG à la place ? Mais ça veut dire quoi ?
Merci
Olivier
Salut,
Il y a M'sieur Winterminator qui a fait un site qui explique plein de choses pour les débutants comme moi : http://www.chez.com/winterminator/ et surtout http://www.gnupgwin.fr.st/
Je pense que tu trouveras des explications sur les différentes versions de PGP et leurs avantages ou leurs inconvénients. Au boulot, on a utilisé la 6.5.8. en test avant de passer à autre chose.
Si j'ai bien compris, GnuPG c'est comme PGP, sauf que c'est de l'open source. Donc le code source est accessible à tous. Les gens qui s'y connaissent peuvent vérifier qu'il n'y a pas de back-door ou autres "subtilités" à l'intérieur, etc. Il y a d'autres avantages à l'open source : celà n'appartient à personne, c'est libre, c'est gratuit, on peut y contribuer, etc. Le service informatique du boulot a vérifier entièrement un GnuPG (la 1.2.3 je crois) avant de nous l'installer à la place de la version 6.5.8. de PGP. Quasiment pas de différence : GnuPg et PGP sont compatibles, donc pas de soucis.
Voilà.
-- Roger V. KINT ----------------
WinTerMiNator
Olivier Volpi wrote:
Bonjour
Moi j'utilise PGP 8.0.2
Il parait qu'il y aurait des backdoors et que la source n'est plus publique. Vrai ?
On me conseille la ver 6. Oui ?
Et si j'utilisais GnuPG à la place ? Mais ça veut dire quoi ?
Merci
Olivier
GnuPG = Gnu Privacy Guard; il s'agit d'une implémentation "logiciel libre" du standard OpenPGP, compatible avec PGP.
PGP = Pretty Good Privacy; il s'agit d'un produit commercial, pour lequel une licence gratuite, aux fonctionnalités limitées, est offerte aux particuliers. Bien que PGP soit un produit commercial sous copyright, ses sources ont été publiées (mais elles ne sont pas libres, ni publiques); le code a donc pu être audité.
Le fait que les sources de GnuPG et PGP aient été publiées n'est pas en soi une garantie d'absence de bugs, ni même la garantie d'absence de backdoors! C'est simplement un préalable nécesaire pour toute utilisation de logiciel de crypto, et un "bon signe".
Je vous conseille l'emploi de GnuPG plus un interface graphique, GPGshell ou WinPT.
Plus de détails sur mon site.
-- Michel Nallino aka WinTerMiNator http://www.chez.com/winterminator (Internet et sécurité: comment surfer en paix) http://www.gnupgwin.fr.st (GnuPG pour Windows)
Olivier Volpi wrote:
Bonjour
Moi j'utilise PGP 8.0.2
Il parait qu'il y aurait des backdoors et que la source n'est plus
publique. Vrai ?
On me conseille la ver 6. Oui ?
Et si j'utilisais GnuPG à la place ? Mais ça veut dire quoi ?
Merci
Olivier
GnuPG = Gnu Privacy Guard; il s'agit d'une implémentation "logiciel libre"
du standard OpenPGP, compatible avec PGP.
PGP = Pretty Good Privacy; il s'agit d'un produit commercial, pour lequel
une licence gratuite, aux fonctionnalités limitées, est offerte aux
particuliers. Bien que PGP soit un produit commercial sous copyright, ses
sources ont été publiées (mais elles ne sont pas libres, ni publiques); le
code a donc pu être audité.
Le fait que les sources de GnuPG et PGP aient été publiées n'est pas en soi
une garantie d'absence de bugs, ni même la garantie d'absence de backdoors!
C'est simplement un préalable nécesaire pour toute utilisation de logiciel
de crypto, et un "bon signe".
Je vous conseille l'emploi de GnuPG plus un interface graphique, GPGshell ou
WinPT.
Plus de détails sur mon site.
--
Michel Nallino aka WinTerMiNator
http://www.chez.com/winterminator
(Internet et sécurité: comment surfer en paix)
http://www.gnupgwin.fr.st
(GnuPG pour Windows)
Il parait qu'il y aurait des backdoors et que la source n'est plus publique. Vrai ?
On me conseille la ver 6. Oui ?
Et si j'utilisais GnuPG à la place ? Mais ça veut dire quoi ?
Merci
Olivier
GnuPG = Gnu Privacy Guard; il s'agit d'une implémentation "logiciel libre" du standard OpenPGP, compatible avec PGP.
PGP = Pretty Good Privacy; il s'agit d'un produit commercial, pour lequel une licence gratuite, aux fonctionnalités limitées, est offerte aux particuliers. Bien que PGP soit un produit commercial sous copyright, ses sources ont été publiées (mais elles ne sont pas libres, ni publiques); le code a donc pu être audité.
Le fait que les sources de GnuPG et PGP aient été publiées n'est pas en soi une garantie d'absence de bugs, ni même la garantie d'absence de backdoors! C'est simplement un préalable nécesaire pour toute utilisation de logiciel de crypto, et un "bon signe".
Je vous conseille l'emploi de GnuPG plus un interface graphique, GPGshell ou WinPT.
Plus de détails sur mon site.
-- Michel Nallino aka WinTerMiNator http://www.chez.com/winterminator (Internet et sécurité: comment surfer en paix) http://www.gnupgwin.fr.st (GnuPG pour Windows)