@tcit de ce que je lis, c'est pas pgp. C'est le MIME qui est foireaux. @aeris avait déjà fait un thread là dessus il me semble

@prunus @aeris Tu veux dire que c'est l'utilisation de PGP/MIME qui casse PGP ?

@tcit oui. Du moins c'est ce que je comprends de cet article. @aeris saura t'en dire plus

@prunus @aeris OK, donc c'est effectivement pas nouveau, j'avais lu l'article trop vite.

@tcit après pgp n'étant pas quelque chose que je maîtrise sur le bout des doigts, je dis peut être une connerie. Mais ça m'a tout l'air d'être ça. J'attends l'avis d' @aeris :)

@prunus @tcit Oui, mais dans le sens inverse. C’est PGP/inline qui était foireux à l’époque.
Là ça ressemble plutôt à une RCE lors du déchiffrement MIME.

@tcit C'est pas clair: C'est seulement PGP? Ou c'est aussi GnuPG ?

@hikerus GnuPG (GPG) est une implémentation du protocole PGP.

@tcit PGP et GnuPG sont des programmes différents.

@hikerus PGP est en effet à la base un logiciel, mais plus personne ne l'utilise (aquis par Symantec de toute façon). PGP désigne aujourd'hui le protocole, dont GPG est l'implémentation principale.

@tcit Oui, je sais. Il me semble très bizarre que Werner Koch n'a encore rien dit...
Sign in to participate in the conversation
Mastodon by tcit

Hi there !