转载

年久失修的GnuPG项目接下来该怎么做

年久失修的GnuPG项目接下来该怎么做

电子邮件加密软件GnuPG项目已获得了19万欧元的 公众捐款 ,6万美元的Linux基金会Core Infrastructure Initiative资助,以及从Facebook 和Stripe分别获得每年5万美元的捐款,它有了足够多的资金可以雇佣多名全职开发者。但长期人手不足的GnuPG项目 接下来的任务将会很艰巨 :代码由于缺少维护而日益复杂,它将如何分配捐款?约翰霍普金斯大学的密码学教授Matt Green称他曾指派学生去分析GnuPG的源代码寻找漏洞,结果学生个个叫苦不迭,"上帝啊,请永远不要再让我做同样的事情。"Green教授说,代码的主要问题是它已经好多年没有恰当维护了,代码在新版的开发过程中已变得过度复杂。代码中可能隐藏着漏洞,而对复杂加密程序进行安全审计将至少需要10万美元。Google和雅虎发起的End-to-End项目试图重写GPG代码。

使用 GnuPG 加密签名来验证下载文件的可靠性和完整性 http://www.linuxidc.com/Linux/2014-12/110208.htm

Linux下的文件加解密技术:GnuPG http://www.linuxidc.com/Linux/2013-04/82570.htm

Linux命令学习手册-GPG命令 http://www.linuxidc.com/Linux/2015-02/113016.htm

openSUSE下玩转GPG图文详解  http://www.linuxidc.com/Linux/2015-01/112425.htm

Linux下gpg的简单应用 http://www.linuxidc.com/Linux/2013-06/85291.htm

GPG作者差点破产,危机已过 http://www.linuxidc.com/Linux/2015-02/113004.htm

本文永久更新链接地址: http://www.linuxidc.com/Linux/2015-02/113074.htm

正文到此结束
Loading...