GPG für gewöhnliche Leute

Smalltalk
tobo
Beiträge: 1964
Registriert: 10.12.2008 10:51:41

Re: GPG für gewöhnliche Leute

Beitrag von tobo » 06.12.2018 19:30:45

raa hat geschrieben: ↑ zum Beitrag ↑
06.12.2018 19:22:34
So, ich kommentiere also mal hier weiter
Kann vielleicht mal irgendeiner der Moderatoren das stoppen? Das kann doch nicht sein, dass der einfach irgendwelche Threads kapert und seinen geistigen Müll hier über Tage hinweg abgießt!?

Benutzeravatar
feltel
Webmaster
Beiträge: 10366
Registriert: 20.12.2001 13:08:23
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Leipzig, Germany
Kontaktdaten:

Re: GPG für gewöhnliche Leute

Beitrag von feltel » 06.12.2018 19:32:27

@raa: Gelbe Karte. So langsam aber sicher ist dann aber Schluss mit lustig. Bei Deinen ständig wiederholt und subtil angebrachten Hinweisen auf Richter, Strafen etc. pp. könnte man fast versucht sein, sie als Nötigung zu interpretieren. Was die Spende (eine in 2015 und eine in 2016) angeht, so bitte ich um Übermittlung Deiner Bankverbindung. Ich werde sie selbstredend inklusive fünf Prozent p.a. zurücküberweisen. Ich werde mir hier nichts unterstellen lassen. Und PS: Bitte unterlasse die telefonischen Kontaktversuche. Vielen Dank.

guennid

Re: GPG für gewöhnliche Leute

Beitrag von guennid » 06.12.2018 19:35:44

@feltel

Teil mir bitte die Zinskosten mit, die übernehme ich.

Und jetzt mach' zu. Die "Diskussion" ist doch bescheuert.

Grüße, Günther

KP97
Beiträge: 3407
Registriert: 01.02.2013 15:07:36

Re: GPG für gewöhnliche Leute

Beitrag von KP97 » 06.12.2018 19:38:02

Nur gelb? Dafür wären aber mindestens zwei rote Karten fällig. Solche "User" gehören aus dem Forum entfernt!

DeletedUserReAsG

Re: GPG für gewöhnliche Leute

Beitrag von DeletedUserReAsG » 06.12.2018 19:40:17

guennid hat geschrieben: ↑ zum Beitrag ↑
06.12.2018 19:35:44
Teil mir bitte die Zinskosten mit, die übernehme ich.
Ich verdopple den Betrag der beiden Spenden. Geht morgen raus.
guennid hat geschrieben: ↑ zum Beitrag ↑
06.12.2018 19:35:44
Und jetzt mach' zu. Die "Diskussion" ist doch bescheuert.
Bitte nicht, das eigentliche Thema ist interessant.

guennid

Re: GPG für gewöhnliche Leute

Beitrag von guennid » 06.12.2018 19:49:52

niemand hat geschrieben:Bitte nicht, das eigentliche Thema ist interessant.
Stimmt auffallend!

Und du glaubst, du kriegst ihn dazu, seine Querschläger zurückzuhalten? Aber ok, dann sucht er sich den nächsten Thread. feltel befindet sich in einer "tragischen" Situation. :mrgreen:

Grüße, Günther

Benutzeravatar
feltel
Webmaster
Beiträge: 10366
Registriert: 20.12.2001 13:08:23
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Leipzig, Germany
Kontaktdaten:

Re: GPG für gewöhnliche Leute

Beitrag von feltel » 06.12.2018 19:54:51

Dann bitte sorgt alle dafür, das es hier Back to topic geht. Und wenn es wieder entsprechende Beiträge gibt von wem auch immer, dann reagiert nicht darauf. Bitte tut mir den Gefallen. Bitte, bitte, bitte.

Benutzeravatar
Lohengrin
Beiträge: 3227
Registriert: 29.08.2004 00:01:05
Wohnort: Montsalvat

Re: GPG für gewöhnliche Leute

Beitrag von Lohengrin » 07.12.2018 00:03:19

eggy hat geschrieben: ↑ zum Beitrag ↑
06.12.2018 18:53:00
Lohengrin hat geschrieben: ↑ zum Beitrag ↑
06.12.2018 17:12:14
Wo und wie krakt Whatsapp trotz End-zu-End-Verschlüsselung die Daten?
Lies mal was ich weiter oben geschrieben und verlinkt hatte, insbesondere der Heise Link dürfte Dich interessieren.
Jau, danke! In dem ganzen Trubel ist das untergegangen. Jetzt habe ich es gelesen.

Leute, die ihr Smartphone so zunageln, dass den Kraken eine Honigtopf vorgesetzt wird, betrifft das nicht. Aber es betrifft die Masse von Benutzern. Das reicht schon. Und wenn jetzt noch "wer verschlüsselt, macht sich verdächtig" hinzukommt, schnappt die Falle zu.

Und das mit den Keygrips habe ich jetzt auch besser verstanden. Das ist wohl eine verbesserte Version von Fingerprint, die sowohl bei OpenPGP als auch bei X.509 gleich ist. Ob das ebenfalls SHA1 ist, und ob damit auch festgekloppt wird, dass bei den Unterschriften kein zu schwacher Hash verwendet werden darf, oder ob das mit den Unterschriften zum UID festgekloppt wird, weiß ich noch nicht.
Bei den Keygrips ist mir bisher aufgefallen, dass ich statt mit gpg --export-secret-key den privaten Schlüssel zu exportieren, auch die Dateien aus ~/.gnupg/private-keys-v1.d/ kopieren kann. Die müssen aber genauso heißen wie der Keygrip. Das geht sogar, während der gpg-agent lebt.
Benutze ich gpg --homedir mit verschiedenen Verzeichnissen, bekomme ich für jedes Verzeichnis einen neuen gpg-agent, und wenn ich ihm unter dem Hintern das Verzeichnis umbenenne, verreckt gpg ohne sinnvolle Fehlermeldung (ich vermute, dass gpg-agent sich den Inode gemerkt hat).
Harry, hol schon mal das Rasiermesser!

guennid

Re: GPG für gewöhnliche Leute

Beitrag von guennid » 07.12.2018 09:04:20

An der Sache orientiert diskutieren hier offenbar leider nur Insider, also Leute, welche die in Rede stehende Anleitung gerade nicht benötigen. Ich kann mit Lohengrins Anleitung leider wenig anfangen.

Näheres per PN.

Grüße, Günther

raa
Beiträge: 411
Registriert: 19.12.2013 10:16:19

Re: GPG für gewöhnliche Leute

Beitrag von raa » 07.12.2018 09:12:31

feltel hat geschrieben: ↑ zum Beitrag ↑
06.12.2018 19:54:51
Dann bitte sorgt alle dafür, das es hier Back to topic geht.
Aber gern doch.
Lohengrin hat geschrieben: ↑ zum Beitrag ↑
06.12.2018 15:49:41
Führt diese Diskussion um Tünnes nun dazu, dass mehr oder dass weniger Leute auf den ersten ersten Eintrag dieses Threads aufmerksam werden?
Was steht denn da drin? Dass du auf deine Anleitung aufmerksam machen willst, nichts weiter. Und wenn ich dich daran erinnern darf: Hast du dir inzwischen mal überlegt, warum das Interesse an deinen Seminarangeboten zu dem Thema gegen Null geht? Ich hab's dir übrigens erklärt. An mangelnden Kenntnissen deinerseits liegt's jedenfalls nicht - daran schon gar nicht:
Lohengrin hat geschrieben: ↑ zum Beitrag ↑
07.12.2018 00:03:19
Leute, die ihr Smartphone so zunageln, dass den Kraken eine Honigtopf vorgesetzt wird, betrifft das nicht. Aber es betrifft die Masse von Benutzern. Das reicht schon.
So weit korrekt. Aber wie gesagt, für das große Geschäft mit den Daten argloser User braucht's keine "Kraken". In diesem Zusammenhang nochmal: Sagt mir, dass ich schlecht geträumt habe, dass "nextcloud" die Zugangdaten zu meinem Server wissen wollte, als ich mir den Client 'runterladen wollte!
Lohengrin hat geschrieben: ↑ zum Beitrag ↑
06.12.2018 15:49:41
Und wenn jetzt noch "wer verschlüsselt, macht sich verdächtig" hinzukommt, schnappt die Falle zu.
Quatsch. Hattes du schon mal mit Ermittlungsbehörden oder mit echten "Kraken" in ihrem Auftrag zu tun? Vermutlich nicht. Ich schon.

raa
Beiträge: 411
Registriert: 19.12.2013 10:16:19

Re: GPG für gewöhnliche Leute

Beitrag von raa » 07.12.2018 09:37:32

feltel hat geschrieben: ↑ zum Beitrag ↑
06.12.2018 19:54:51
Und wenn es wieder entsprechende Beiträge gibt von wem auch immer, dann reagiert nicht darauf. Bitte tut mir den Gefallen. Bitte, bitte, bitte.
Darum bitte ich auch. Vor allem um keine Reaktion auf meine "Unhöflichkeit", eine "private" Nachricht zu veröffentlichen. Privat ist hier nichts mehr. Lieber Sebastian, um das unter den Teppich zu kehren, ist es längst zu spät. Und ich find's echt zwei Nummer zu bleede, dafür den dritten Thread aufzumachen, der dann auch nur kommentarlos gelöscht oder nach völlig sinnentstellenden Antworten mit haarsträubenden "Begründungen" geschlossen wird. An mir soll's nicht liegen - wenn's nach mir geht, soll das also der letzte OT-Beitrag hier gewesen sein:
feltel hat geschrieben:Ob ich etwas verstanden habe oder nicht, ich denke darum geht es nun schon lange nicht mehr. Es geht im Grunde um einen fairen und von Anstand und Achtung des gegenüber geprägten Umgang miteinander.
Genau.
feltel hat geschrieben:Wer warum und wie angefangen hat, ist spätestens seit dem Du nun schon mehrfach andere als Deppen bezeichnest auch egal.
Das könnte einen Richter auch höchstens in zweiter Linie interessieren (§ 189 STGB): https://dejure.org/gesetze/StGB/199.html

Könnte. Wenn "Depp" eine Beleidigung, also eine unwahre Tatsachenbehauptung gewesen wäre. Aber wer im Brustton der Überzeugung offensichtlichen Blödsinn schreibt und sich auch nicht von der Wahrheit überzeugen lässt, muss sich das schon gefallen lassen. Achtung ist da ein bisschen zuviel verlangt. :wink:

Ach ja, zu dem Thema: Das Paket kam gestern an, ich habe mich auch nochmal bei dem Fahrer entschuldigt - kein Problem. Probleme gab's nur schon mal, indem einer mich "nicht angetroffen" hat (ich war zu Hause), und die Sendung "nicht mehr auffindbar" war - also auf gut deutsch geklaut. Nachdem sich DHL und der Lieferant zweimal die Verantwortung gegenseitig zugeschoben hatten, war mir der Aufriss wegen eines Warenwerts von 10 € incl. Versandkosten allerdings auch zu bleede. :wink:
feltel hat geschrieben:Die Paragraphen und genauen Textstellen, aus denen Du eine Persönlichkeitsrechteverletzung des Pseudonyms "raa" heraus ableitest, würden mich schon interessieren.
Na, na, "raa" ist keine Person, ich schon. Übrigens bin ich gerade mit Abstottern einer Geldstrafe von 1.300 € (in Worten: Eintausenddreihundert Euro) beschäftigt, weil ich einer "Dame", die mir in einem "Single-Treff" im Internet anonym herrliche Sauereien an den Kopf geworfen hat, nur mal die Meinung gesagt habe.
feltel hat geschrieben:Niemand weiß wer hinter Pseudonymen wie raa, Lohengrien, niemand usw usf. steht.
Das wusste ich in diesem Fall auch nicht, bis mich die Polizei als Beschuldigten angerufen hat. :wink:
feltel hat geschrieben:Deinen Hinweis auf "satte Geldstrafe / Ersatzfreiheitsstrafe" und " Soll ich mal zusammenzählen, wie viele Jahre Knast / wieviele Euren dir sicher wären, wenn wir an den "richtigen" Richter geraten?" darf ich bitte wie verstehen?
Wörtlich, siehe oben. Als Forenbetreiber bist du nun mal verantwortlich. Nicht dafür, dass ich anonym verleumdet werde (u.a. auch von der Moderation), aber dass du gegen mich vorgehst statt gegen die Verleumder, Gegendarstellungen von mir völlig sinnentstellend kommentierst, und noch so tust, als erwiesest du mir eine Gnade, wenn du mich nicht sperrst. Wenn das alles vor Gericht zur Sprache käme, das wäre außerdem das Aus fürs Forum, und darum wär's nun echt schade. (Einen ganzen Thread kommentarlos zu löschen, war übrigens der nächste Fehler von dir.)

Für Geldstrafen an Stelle der Freiheitsstrafe gibt's übrigens Tagessätze, die nach dem Vermögen / Einkommen berechnet werden. Und die oben erwähnten 1.300 € für eine vergleichsweise Lappalie wurden mir als ALG II - Empfänger berechnet - nur rechne mal überschlägig. Wie gesagt: Verleumdung ist nicht der einzige Tatbestand, aber allein darauf stehen bis 5 Jahre.

Aber wo kein Kläger, da kein Richter. Ich erwarte also umgehend deinen Vorschlag, wie das Ganze aus der Welt zu schaffen wäre. Sagen wir, bis heute 18:00 Uhr.

Gruß Hartmut
Zuletzt geändert von raa am 07.12.2018 09:51:00, insgesamt 1-mal geändert.

Benutzeravatar
feltel
Webmaster
Beiträge: 10366
Registriert: 20.12.2001 13:08:23
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Leipzig, Germany
Kontaktdaten:

Re: GPG für gewöhnliche Leute

Beitrag von feltel » 07.12.2018 09:48:12

Ach jetzt sind wir hier schon bei Ultimaten. Bitteschön. Mein Vorschlag ist, das Du dich aus dem Forum zurückziehst. Ich will nicht mehr, das Du daran teilnimmst. Ich und viele andere hier auch legen keinen Wert auf die Art von Beiträgen, wie sie von Dir kommen. Sollte ich nach Deinem selbst gesetzten Zeitvorschlag noch weitere Beiträge von Dir im Forum vorfinden, so werde ich Deinen Account sperren. Punkt.

raa
Beiträge: 411
Registriert: 19.12.2013 10:16:19

Re: GPG für gewöhnliche Leute

Beitrag von raa » 07.12.2018 10:23:52

feltel hat geschrieben: ↑ zum Beitrag ↑
07.12.2018 09:48:12
Ach jetzt sind wir hier schon bei Ultimaten.
Irrtum, das ist mein letztes Angebot einer außergerichtlichen Einigung.
feltel hat geschrieben: ↑ zum Beitrag ↑
07.12.2018 09:48:12
Bitteschön. Mein Vorschlag ist, das Du dich aus dem Forum zurückziehst.
Abgelehnt. Nochmal ganz langsam für dich zum Mitschreiben: Ich bitte um einen Vorschlag, wie das Ganze aus der Welt zu schaffen wäre, nicht "raa" aus dem Forum.
feltel hat geschrieben: ↑ zum Beitrag ↑
07.12.2018 09:48:12
Ich will nicht mehr, das Du daran teilnimmst. Ich und viele andere hier auch legen keinen Wert auf die Art von Beiträgen, wie sie von Dir kommen. Sollte ich nach Deinem selbst gesetzten Zeitvorschlag noch weitere Beiträge von Dir im Forum vorfinden, so werde ich Deinen Account sperren. Punkt.
Das wäre dein gutes Recht ("virtuelles Hausrecht"). Aber ich denke, es ist keine Überraschung, dass "raa" auch nicht mein erster Account hier ist (und diesbezügl. bin ich auch nicht der einzige) :wink: - logischerweise auch nicht mein letzter wäre, ohne dass du das mitkriegst (oder weißt du vielleicht, "wer" ich früher war) ...

Mal ganz abgesehen davon, dass du selber massiv gegen deine eigenen Forenregeln verstößt - lassen wir mal diese Kindergartenspielchen beiseite: Was "das Ganze" wäre, ist dir ja auch noch nicht klar. Mit dem Strafverfahren wäre es ja noch nicht getan, davon hätte ich zunächst mal gar nichts außer einem neuen Haufen lästige Schreibarbeit, um eigentlich nur Selbstverständlichkeiten durchzusetzen. Zu einer mündlichen Verhandlung wird's mit ziemlicher Sicherheit nicht kommen - hoffe ich jedenfalls für dich, sonst dürftest du mir auch noch die Reisekosten erstatten. Ansonsten zieht's mich auch nicht so sehr nach Leipzig - dein Engagement gegen Randalierer wie Pegida & Co und für echt Bedürftige unter den Migranten in allen Ehren, aber zu dem Thema könnte ich dir auch einige Seiten schreiben. (Du spannst dich da vor eine Karre, die gar nicht rollen kann - einfach, weil du auch da die Hintergründe nicht siehst.)

Also zurück zu unserem Fall: Selbstverständlich würde ich auf Schadensersatz klagen. Brauchst nicht zu lachen - ein immaterieller Schaden ist auch einer, den du mir dann ersetzen müsstest - über den Wert in Euro und Cent würde dann ein anderes Gericht entscheiden. Diese Klage könnte ich aber erst einrichen, wenn ich das Urteil aus dem Strafverfahren habe. Dagegen könntest du nun wiederum Rechtsmittel einlegen - bitteschön, wenn dir das Geld zu locker sitzt ... Kriegst du langsam 'ne Ahnung, was da auf dich zukäme?

Als nochmal: Dein Vorschlag? Ich bin ganz Ohr. :wink:
Zuletzt geändert von raa am 07.12.2018 10:34:21, insgesamt 1-mal geändert.

Benutzeravatar
Lord_Carlos
Beiträge: 5578
Registriert: 30.04.2006 17:58:52
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Dänemark

Re: GPG für gewöhnliche Leute

Beitrag von Lord_Carlos » 07.12.2018 10:33:55

Kann mir jemand die letzten seiten hier zusammen fassen? Warum will raa Schadenersatz?
Gerne auch via PM.

Code: Alles auswählen

╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!

raa
Beiträge: 411
Registriert: 19.12.2013 10:16:19

Re: GPG für gewöhnliche Leute

Beitrag von raa » 07.12.2018 10:40:58

Lord_Carlos hat geschrieben: ↑ zum Beitrag ↑
07.12.2018 10:33:55
Kann mir jemand die letzten seiten hier zusammen fassen? Warum will raa Schadenersatz?
Materiellen Ersatz für den immateriellen Schaden, der mir durch die Verletzung meiner Persönlichkeitsrechte und andere Straftaten (wie Verleumdung) entstanden ist. Kürzer geht's nicht. Länger als bereits ausgeführt schon. :wink:

Benutzeravatar
Lord_Carlos
Beiträge: 5578
Registriert: 30.04.2006 17:58:52
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Dänemark

Re: GPG für gewöhnliche Leute

Beitrag von Lord_Carlos » 07.12.2018 10:41:46

raa hat geschrieben: ↑ zum Beitrag ↑
07.12.2018 10:40:58
Lord_Carlos hat geschrieben: ↑ zum Beitrag ↑
07.12.2018 10:33:55
Kann mir jemand die letzten seiten hier zusammen fassen? Warum will raa Schadenersatz?
Materiellen Ersatz für den immateriellen Schaden, der mir durch die Verletzung meiner Persönlichkeitsrechte und andere Straftaten (wie Verleumdung) entstanden ist. Kürzer geht's nicht. Länger als bereits ausgeführt schon. :wink:
Weil der eine Thread geschlossen wurde?

Code: Alles auswählen

╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!

raa
Beiträge: 411
Registriert: 19.12.2013 10:16:19

Re: GPG für gewöhnliche Leute

Beitrag von raa » 07.12.2018 10:50:46

Lord_Carlos hat geschrieben: ↑ zum Beitrag ↑
07.12.2018 10:41:46
Weil der eine Thread geschlossen wurde?
Danke für die Erheiterung. Die Tatbestände stehen ja wohl nun lang und breit genug da, und damit wohl mehr als genug OT hier.

Benutzeravatar
feltel
Webmaster
Beiträge: 10366
Registriert: 20.12.2001 13:08:23
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Leipzig, Germany
Kontaktdaten:

Re: GPG für gewöhnliche Leute

Beitrag von feltel » 07.12.2018 10:56:16

Ich habe das Benutzerkonto von raa soeben gesperrt. Ich bin nicht mehr bereit, ihm für sein destruktives Verhalten hier im Forum eine Plattform zu bieten. Ich -wie auch kein anderer hier- muss mich/sich nicht mit irgendwelchen prozessualen Maßnahmen fast schon bedrohen lassen. Da er trotz mehrfacher Bitten und schlußendlich deutlicher Hinweise sein Verhalten nicht geändert hat, sehe ich mich gezwungen hier diese Maßnahme zu ergreifen.

eggy
Beiträge: 3331
Registriert: 10.05.2008 11:23:50

Re: GPG für gewöhnliche Leute

Beitrag von eggy » 07.12.2018 11:00:55

Lohengrin hat geschrieben: ↑ zum Beitrag ↑
07.12.2018 00:03:19

Und das mit den Keygrips habe ich jetzt auch besser verstanden.
Freut mich :)
Lohengrin hat geschrieben: ↑ zum Beitrag ↑
07.12.2018 00:03:19
Das ist wohl eine verbesserte Version von Fingerprint, die sowohl bei OpenPGP als auch bei X.509 gleich ist. Ob das ebenfalls SHA1 ist, und ob damit auch festgekloppt wird, dass bei den Unterschriften kein zu schwacher Hash verwendet werden darf, oder ob das mit den Unterschriften zum UID festgekloppt wird, weiß ich noch nicht.
Ich geh davon aus, dass es wieder auf eine (ka ob SHA1 oder was komplett anderes) festgelegt ist. Gleiche Begründung wie zuvor: wenn Du in der Lage bist, nur die Fingerprints/Keygrips an sich zu übermitteln (und in dem Format nicht implizit der benutzte Hashalgorithmus festgelegt wird), dann muss vorher bekannt sein, welche Hashfunktion benutzt werden soll. Sonst gäbe würde Alice mit Ihrem System zu "ja, passt" kommen, während Bob, der was anderes einsetzt, "nee, stimmt nicht überein" erhält.
Ich hab diesmal aber nicht in den Code geschaut, daher nur ne Annahme, kann auch daneben liegen. Schau einfach mal selbst in den Code, sollte auch für Leute ohne größere C Kenntnisse, nachvollziehbar sein. Wenn ichs richtig in Erinnerung hab, war der Code an den entsprechenden Stellen ausreichend kommentiert.

Komplizierte Materie wird nicht dadurch einfacher, dass man anfängt schwammige Begriffe zu nutzen. Lohengrin, entschuldige bitte, dass ich schon wieder damit anfange, versuch noch etwas an der Terminologie zu arbeiten: "schwache Hashfunktion", "starke Hashfunktion" sind Begriffe, die mit besonderen Bedeutungen vorbelegt sind.
Implizit sagst Du mit dem oben zitierten Abschnitt, - so kommt es zumindest bei mir an - dass SHA1 eine starke Hashfunktion sei.
SHA1 gilt jedoch nicht (mehr) als stark, da gezeigt wurde, dass man Kollisionen gezielt herbeiführen kann.

Benutzeravatar
Lohengrin
Beiträge: 3227
Registriert: 29.08.2004 00:01:05
Wohnort: Montsalvat

Re: GPG für gewöhnliche Leute

Beitrag von Lohengrin » 07.12.2018 11:14:25

eggy hat geschrieben: ↑ zum Beitrag ↑
07.12.2018 11:00:55
SHA1 gilt jedoch nicht (mehr) als stark, da gezeigt wurde, dass man Kollisionen gezielt herbeiführen kann.
Ok. Wusste ich nicht. Aber man weiß doch, dass man auch bei SHA256 eine Kollision gezielt herbeiführen kann. Es hat halt noch keiner gemacht.

Ich habe vor vielen Jahren mal gehört, dass für den, der bei SHA1 eine Kollision herbeiführen kann, ein hoher Preis ausgelobt gewesen sei. Ein paar Millionen Dollar. Haben die Googles für ihre Tat das Geld bekommen?
Harry, hol schon mal das Rasiermesser!

Benutzeravatar
Lohengrin
Beiträge: 3227
Registriert: 29.08.2004 00:01:05
Wohnort: Montsalvat

Re: GPG für gewöhnliche Leute

Beitrag von Lohengrin » 07.12.2018 11:26:45

guennid hat geschrieben: ↑ zum Beitrag ↑
07.12.2018 09:04:20
Ich kann mit Lohengrins Anleitung leider wenig anfangen.
Näheres per PN.
Danke für die Kritik!
Du hast Antwort. Meine Antwort darfst du gerne ins Forum kopieren.
Harry, hol schon mal das Rasiermesser!

eggy
Beiträge: 3331
Registriert: 10.05.2008 11:23:50

Re: GPG für gewöhnliche Leute

Beitrag von eggy » 07.12.2018 12:22:43

@Lohengrin: ich hätte vielleicht besser schreiben sollen "mit vertretbarem Aufwand herbeiführen kann". Such mal nach "sha1 nist deprecated". Und irgendwo hatte jemand mal ne Aufstellung gemacht, was Bruteforce Passwortbrechen und Kollisionsherbeiführen auf aktuellen Cloudsystemen kosten, incl ner netten Tabelle "Angriffe-benötigte Zeit-Kosten in Geld" bzw so ähnlich. Auf die Schnelle hab ich die leider nicht wiedergefunden, vielleicht kanns jemand anders verlinken?

DeletedUserReAsG

Re: GPG für gewöhnliche Leute

Beitrag von DeletedUserReAsG » 07.12.2018 12:23:45

Lord_Carlos hat geschrieben: ↑ zum Beitrag ↑
07.12.2018 10:33:55
Kann mir jemand die letzten seiten hier zusammen fassen? Warum will raa Schadenersatz?
Gerne auch via PM.
Dichtet sich irgendwelche Verletzungen seiner Persönlichkeitsrechte zusammen, weil man ihm mal so geantwortet hat, wie er selbst anderen gegenüber auftritt. Nicht weiter drüber nachdenken und schon gar nicht versuchen, drauf einzugehen – wäre verschwendete Energie und Zeit (mir ist leider genau das passiert, daher spreche ich da aus Erfahrung).

(Edit: übersehen, dass es schon ’ne weitere Seite gab, und alles schon geklärt ist. Sorry)

Benutzeravatar
Lohengrin
Beiträge: 3227
Registriert: 29.08.2004 00:01:05
Wohnort: Montsalvat

Re: GPG für gewöhnliche Leute

Beitrag von Lohengrin » 07.12.2018 12:47:17

eggy hat geschrieben: ↑ zum Beitrag ↑
07.12.2018 12:22:43
@Lohengrin: ich hätte vielleicht besser schreiben sollen "mit vertretbarem Aufwand herbeiführen kann". Such mal nach "sha1 nist deprecated". Und irgendwo hatte jemand mal ne Aufstellung gemacht, was Bruteforce Passwortbrechen und Kollisionsherbeiführen auf aktuellen Cloudsystemen kosten, incl ner netten Tabelle "Angriffe-benötigte Zeit-Kosten in Geld" bzw so ähnlich.
Das wurde schon am Anfang hier geschrieben.
Ich sehe das so, wie es MSfree geschreiben hat.
MSfree hat geschrieben: ↑ zum Beitrag ↑
03.12.2018 10:43:12
Es gibt einfach keinen Grund, noch auf SHA-1 zu setzen. Auch, wenn SHA-1 im Moment noch ziemlich sicher ist, zeugt es doch von Unwissenheit, Faulheit oder Bequemlichkeit, nicht mindestens auf das inzwischen auch schon 16 Jahre alte SHA-2 zu setzen.
Ich habe in meinem Werk SHA1 drin, weil es das ist, was beim Fingerprint von OpenPGP verwendet wird, und weil es nur um das Prinzip geht.
Harry, hol schon mal das Rasiermesser!

Antworten