| 1.1, Аноним (1), 11:30, 15/03/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
годная вещь, в отличие от gpg, который не поддается скриптованию. Не догадались диды, что программу могут вызывать неинтерактивно. Поэтому для скриптования gpg приходится снаряжать целую экспедицию, создавать для нее gpghome в tmpdir, имитировать ввод команд в stdin и так далее. А openssl весь свой контекст получает из cli, поэтому идеален для людей технических.
| | |
| |
| 2.2, Akronim (?), 11:36, 15/03/2023 [^] [^^] [^^^] [ответить]
| +3 +/– |
Странно, без всяких шифрую в кроне бакапы gpg перед отправкой на хранение в s3.
| | |
| |
| |
| 4.6, Аналоговнет (?), 12:35, 15/03/2023 [^] [^^] [^^^] [ответить]
| +/– |
encpypt:
tar -C ~/pron -cJf - . | gpg -c --passphrase 1234 --batch --yes --quiet > pron.tar.bz2.gpg
decrypt:
gpg -q -d --batch --passphrase 1234 --quiet pron.tar.bz2.gpg | tar -xvJf - -C ~/pr0n
| | |
| |
| 5.8, Аноним (1), 12:49, 15/03/2023 [^] [^^] [^^^] [ответить]
| +4 +/– | |
пароль - это фигня, ты давай сделай так, чтобы:
1) шифрование шло по асимметричным ключам: на тачке есть публичный ключ, но нет приватного, следовательно тачка может только зашифровать, но не расшифровать,
2) публичный ключ хранится не в gpghome, а в стороннем месте, например в /etc/mysuperbackup/public.key, и положил его туда администратор через какой-нибудь ансибл или прочие средства конфигурации (у меня например никсось),
вот и покажи, какую чечетку надо отбить перед gpg с его "Ephemeral home directories", чтобы при каждом бэкапе с нуля импортировать ключ в быстренько созданный gpghome. Почему импортировать? Потому что gpg не может принять ключ из cli, он должен лежать в gpghome. Такова стейтфул архитектура, задуманная дидами.
| | |
| |
| 6.10, anonymous (??), 12:51, 15/03/2023 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Потому что gpg не может принять ключ из cli, он должен лежать в gpghome.
вообще, может
| | |
| 6.11, Аноним (11), 13:03, 15/03/2023 [^] [^^] [^^^] [ответить]
| –3 +/– | |
>шифрование шло по асимметричным ключам: на тачке есть публичный ключ, но нет приватного
Если тебе *действительно* требуется асимметричное шифрование файлов (согревать вселенную - мало нам глобального потепления), оставь в покое gpg (не для того он был написан) и открой для себя age https://github.com/FiloSottile/age
| | |
| |
| |
| 8.16, Аноним (11), 13:29, 15/03/2023 [^] [^^] [^^^] [ответить] | +/– | Ты в исходниках age на GitHub нашел телеметрию Поделись, а то мужики не знают ... текст свёрнут, показать | | |
| 8.17, Аноним (11), 13:40, 15/03/2023 [^] [^^] [^^^] [ответить] | +3 +/– | Ты это в трамвае услышал age что, телеметрию куда-то отправляет Может tcpdump ... текст свёрнут, показать | | |
|
| 7.19, Аноним (19), 14:26, 15/03/2023 [^] [^^] [^^^] [ответить]
| +/– |
Можно поподробнее по согревание вселенной? Ты же в курсе, что ассимметрично шифруется только сессионный симметричный ключ, а не все данные?
| | |
| 7.41, Ананоним (?), 20:06, 15/03/2023 [^] [^^] [^^^] [ответить]
| +/– |
Вселенную ты не согреешь, ибо сколько было энергии во вселенной, чтолько и останется. Закон сохранения энергии открой для себя.
| | |
|
| |
| 7.35, Аноним (1), 18:31, 15/03/2023 [^] [^^] [^^^] [ответить]
| +/– |
> export GNUPGHOME='${cfg.home}'
> gpg2 --import
Не только не опроверг, но и подтвердил мою позицию.
| | |
|
|
|
|
| 3.5, Аноним (-), 12:07, 15/03/2023 [^] [^^] [^^^] [ответить]
| –2 +/– |
Какая еще крона, моя прелесть? Сейчас все делает SystemD.
| | |
|
| 2.26, Аноним (26), 17:09, 15/03/2023 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> в отличие от gpg, который не поддается скриптованию
Ты плохо man gpg прочел. Там есть ньюансы, но все скриптуется.
| | |
|
| 1.22, Аноним (22), 15:48, 15/03/2023 [ответить] [﹢﹢﹢] [ · · · ]
| –4 +/– |
Плохая библиотека, переусложненная, специально сделано вроде бы для уязвимостей, с динамическим выделением памяти. Необходимо переходить на альтернативы.
| | |
| |
| 2.23, Аноньимъ (ok), 16:45, 15/03/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
 Смотрите сколько альтернатив, ох, целая корзинка полная ничего. Надеюсь ничего вам хватит.
| | |
| 2.52, YetAnotherOnanym (ok), 06:28, 16/03/2023 [^] [^^] [^^^] [ответить]
| +/– |
 Переусложнённая она в твоём представлении. То, что тебе кажется "переусложнённостью" - результат учёта множества тонких моментов (которые Чапаев называл "нюансами"). Ты напишешь свою "непереусложнённую" реализацию какого-нибудь алгоритма шифрования, которая будет тупо XOR'ить одну переменную с другой, а умники из университета N найдут в ней овердофига путей утечки ключа по сторонним каналам, и вдруг окажется, что для блокировки таких утечек приходится громоздить разные ухищрения в коде. А потом приходит Аноним и объявляет твой код "переусложнённым".
| | |
|
| |
| 2.36, Аноним (37), 18:40, 15/03/2023 [^] [^^] [^^^] [ответить]
| +/– | |
Они в блог писали, что это последний релиз перед большим заходом на QUIC.
В 3.2 будет
| | |
| |
| 3.50, Аноним (27), 03:22, 16/03/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
на смену второй циферки у них в среднем уходит около 3 лет
так что не раньше чем 29 году
лол
| | |
|
|
| 1.39, Аноним (39), 19:40, 15/03/2023 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– | |
>Повышена скорость
Напоминаю: в криптографии повышение скорости приводит к уязвимости.
| | |
| |
| 2.58, АН (?), 14:40, 26/05/2023 [^] [^^] [^^^] [ответить]
| +/– |
Они её знатно прошляпили в третьей версии. Теперь обратно повышают :D
Всё что попереходило с 1.1 на 3.0 потеряло в производительности.
| | |
|
| 1.43, Страдивариус (?), 21:49, 15/03/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Если писать программу, которая юзает два и более модуля, которые юзают openssl и требуют индивидуальных настроек openssl, то без проблем. GnuTLS конфигурируется глобально на весь процесс. Поделие.
| | |
|
