Thunderbird 78 bude přímo podporovat OpenPGP

Ryan Sipes, komunitní manažer projektu Thunderbird, v příspěvku na blogu oznámil, že Thunderbird 78 bude přímo podporovat OpenPGP. Dnes se podpora OpenPGP v Thunderbirdu řeší pomocí doplňku Enigmail. Kvůli změně API (Thunderbird WebExtensions) nebude možné Enigmail od Thunderbirdu 78 používat.

Komentáře

Ale systray podporovat nebudou. Naštěstí jsem našel doplněk pro Evolution tak postupně přejdu.

9.10.2019 06:42 Qaxi | skóre: 14 | blog: Qaxi
Rozbalit Rozbalit vše Re: Thunderbird 78 bude přímo podporovat OpenPGP

... zkusil jsem a rychle jsem se vracel.

9.10.2019 09:20 radeczek | skóre: 7
Rozbalit Rozbalit vše Re: Thunderbird 78 bude přímo podporovat OpenPGP

S tím systrayem to považuju za velkou chybu thunderbirdu... Firetray a jeho forky fungují, tak nějak.... občas :D

Tak lepší pozdě než vůbec :-) Ale mělo to tam být už dávno – podpora X.509 je tam pomalu odjakživa.

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

9.10.2019 10:31 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Thunderbird 78 bude přímo podporovat OpenPGP

Nevím, v čem je PGP lepší, než to podepisovat certifikátem?
Zdar Max

Měl jsem sen ... :(

9.10.2019 14:07 Andrej | skóre: 51 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: Thunderbird 78 bude přímo podporovat OpenPGP

V ničem. :-)

Rozdíl je navíc taky v tom, že zatímco X.509 prostě funguje a většina E-mailových klientů s tím dokáže podepisovat / šifrovat / dešifrovat / ověřovat, s PGP se nedá podepisovat či šifrovat nic jiného než komunikace pár nadšenců, kteří se předem sejdou a vymění si klíče a budou používat jenom ty specifické 1 až 2 klienty, které to náhodou umí a jsou kompatibilní aspoň samy se sebou nebo možná (někdy) dokonce i vzájemně.

9.10.2019 16:52 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: Thunderbird 78 bude přímo podporovat OpenPGP

Z hlediska principu je lepší i horší. Lepší: je to vlastně obecnější princip (pavučina důvěry), nad kterým lze postavit i ten dnes známý a rozšířený systém cerfifikačních autorit. Výhoda té pavučiny důvěry je v tom, že jeden certifikát ti může vydat více CA resp. tvůj veřejný klíč podepíše více subjektů. Horší: protože je to obecnější řešení, můžou být ta pravidla (čemu důvěřovat) nebo třeba GUI složitější nebo méně jednoznačná. Uživatel má na výběr, musí někdy víc přemýšlet a rozhodovat se – zatímco X.509 tady cílí víc na BFU, kterému to někdo nalajnuje (nainstaluje mu vybrané důvěryhodné CA) zbavuje ho zodpovědnosti a potřeby rozhodovat (buď je spojení nebo zpráva označena za bezpečnou, nebo není – nic mezi tím).

Z praktického hlediska je tu problém s rozšířeností. Zatímco X.509 podporují prakticky všichni, OpenPGP je méně rozšířené. Ale za to můžou právě i programy typu Thunderbird – kdyby věnovali podpoře OpenPGP stejnou pozornost jako podpoře X.509, tak dnešní situace mohla vypadat úplně jinak. Tzn. říkat, že OpenPGP je špatné, protože je málo rozšířené, a proto ho nebudeme podporovat… je taková definice kruhem.

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes