PGP è ancora attuale ?

[Prince258]

Dopo 10 anni di mancata frequentazione del gruppo it.comp.sicurezza.pgp
mi sono trovato, per aggiornarmi a scopo didattico, a frequentare
nuovamente il gruppo.

Che tristezza ....

Pochissimi frequentatori e ancora meno argomenti di discussione.

Pur comprendendo che con l'avvento della firma digitale, della PEC,
ecc. sia cambiato l'interesse verso PGP non mi aspettavo di trovare un
gruppo così poco frequentato.

Mi viene quindi spontanea una domanda. Ha ancora senso lavorare con PGP
o l'uso è riservato a pochi nostalgici ?

Attendo le vostre risposte.

Grazie in anticipo per la collaborazione

Prince258

[Carlo Luciano Bianco]

Il /17 dic 2012/, *Prince258* ha scritto:

> Dopo 10 anni di mancata frequentazione del gruppo
> it.comp.sicurezza.pgp mi sono trovato, per aggiornarmi a scopo
> didattico, a frequentare nuovamente il gruppo.
>
> Che tristezza ....
>
> Pochissimi frequentatori e ancora meno argomenti di discussione.

Beh, un po' tutta usenet č nella stessa situazione... Gruppi che 10-15
anni or sono avevano un traffico di 300 messaggi al giorno, ora se va
bene li fanno in un mese.

Considera anche che ics.pgp č un gruppo veramente specialistico.
All'epoca della creazione di ics.crittografia, infatti, si era
inizialmente deciso di chiudere ics.pgp per farlo confluire nel nuovo
gruppo. Perň, per motivi essenzialmente storico-tradizionali, si č alla
fine deciso che ics.crittografia dovesse ospitare tutte le discussioni
che riguardavano crittografia e simili (cioč il 90% del traffico di
ics.pgp), e che ics.pgp dovesse rimanere per le sole discussioni che
riguardavano nello specifico l'utilizzo del software "PGP".

Visto che il 90% di coloro che all'epoca usavano PGP ora sono migrati
tutti a GnuPG, di fatto č quasi impossibile che qualcuno possa postare
qualcosa IT su ics.pgp. Al massimo ci puň essere qualche cross-post fra
i due gruppi...

> Pur comprendendo che con l'avvento della firma digitale, della
> PEC, ecc. sia cambiato l'interesse verso PGP non mi aspettavo di

> trovare un gruppo cosě poco frequentato.


Beh, una volta PGP era l'unico software di un certo tipo. Ora ci sono
molti software compatibili con OpenPGP, e il piů diffuso direi che č
senza dubbio GnuPG. Ergo, l'interesse per PGP come programma specifico
č quasi zero...

> Mi viene quindi spontanea una domanda. Ha ancora senso lavorare

> con PGP o l'uso č riservato a pochi nostalgici ?


Se devo intendere la domanda in senso letterale, direi che ha senso se
il programma "PGP" risponde alle tue esigenze, esattamente come per
qualunque altro software.

Se invece intendevi "ha senso lavorare con OpenPGP", allora la faccenda
č piů complessa. Per quanto mi riguarda, sicuramente sě. Secondo me
come standard OpenPGP č molto piů comodo da usare di x.509. Il "web of
trust" puň essere in certi contesti meno affidabile di una CA ufficiale
con certificato X.509, ma la sua implementazione č sicuramente molto
piů semplice. Se devo scambiare e-mail tra un grupop di amici, non ha
senso mettere in piedi una CA e tutto il resto: basta scambiarsi le
chiavi e firmarsele reciprocamente.

Perň qui stiamo andando OT e dovremmo continuare su
ics.crittografia, a rigore... ;)

--
Carlo Luciano Bianco \ ICQ UIN: 109517158
______________________/ Home page: <http://clbianco.altervista.org/>
GnuPG 4096 RSAv4 key: \_____________________________________________
UID:0xE361F839--Fingerprint:9516BCF66B8F12E0C3C3154C61788B6DE361F839

[Prince258]

Carlo Luciano Bianco ha usato la sua tastiera per scrivere :

> Il /17 dic 2012/, *Prince258* ha scritto:
>
>> Dopo 10 anni di mancata frequentazione del gruppo
>> it.comp.sicurezza.pgp mi sono trovato, per aggiornarmi a scopo
>> didattico, a frequentare nuovamente il gruppo.
>>
>> Che tristezza ....
>>
>> Pochissimi frequentatori e ancora meno argomenti di discussione.
>
>

> Beh, un po' tutta usenet è nella stessa situazione... Gruppi che 10-15

> anni or sono avevano un traffico di 300 messaggi al giorno, ora se va
> bene li fanno in un mese.
>

> Considera anche che ics.pgp è un gruppo veramente specialistico.

> All'epoca della creazione di ics.crittografia, infatti, si era
> inizialmente deciso di chiudere ics.pgp per farlo confluire nel nuovo

> gruppo. Però, per motivi essenzialmente storico-tradizionali, si è alla

> fine deciso che ics.crittografia dovesse ospitare tutte le discussioni

> che riguardavano crittografia e simili (cioè il 90% del traffico di

> ics.pgp), e che ics.pgp dovesse rimanere per le sole discussioni che
> riguardavano nello specifico l'utilizzo del software "PGP".
>
> Visto che il 90% di coloro che all'epoca usavano PGP ora sono migrati

> tutti a GnuPG, di fatto è quasi impossibile che qualcuno possa postare
> qualcosa IT su ics.pgp. Al massimo ci può essere qualche cross-post fra

> i due gruppi...
>
>
>> Pur comprendendo che con l'avvento della firma digitale, della
>> PEC, ecc. sia cambiato l'interesse verso PGP non mi aspettavo di

>> trovare un gruppo così poco frequentato.

>
>
> Beh, una volta PGP era l'unico software di un certo tipo. Ora ci sono

> molti software compatibili con OpenPGP, e il più diffuso direi che è

> senza dubbio GnuPG. Ergo, l'interesse per PGP come programma specifico

> è quasi zero...

>
>
>> Mi viene quindi spontanea una domanda. Ha ancora senso lavorare

>> con PGP o l'uso è riservato a pochi nostalgici ?

>
>
> Se devo intendere la domanda in senso letterale, direi che ha senso se
> il programma "PGP" risponde alle tue esigenze, esattamente come per
> qualunque altro software.
>
> Se invece intendevi "ha senso lavorare con OpenPGP", allora la faccenda

> è più complessa. Per quanto mi riguarda, sicuramente sì. Secondo me
> come standard OpenPGP è molto più comodo da usare di x.509. Il "web of
> trust" può essere in certi contesti meno affidabile di una CA ufficiale
> con certificato X.509, ma la sua implementazione è sicuramente molto
> più semplice. Se devo scambiare e-mail tra un grupop di amici, non ha

> senso mettere in piedi una CA e tutto il resto: basta scambiarsi le
> chiavi e firmarsele reciprocamente.
>

> Però qui stiamo andando OT e dovremmo continuare su
> ics.crittografia, a rigore... ;)

Ti ringrazio per la lunga ed esaustiva risposta che mi ha permesso
di riprendere contatto con il mondo PGP tastandone direttamente il
polso.

Con il tuo intervento hai dissipato tutte le mie perplessità in
merito all'attuale situazione.

Con l'occasione auguro a te e ai tuoi cari un sereno Natale e un
felice Anno Nuovo.

Grazie di nuovo per la collaborazione

Prince 258

P.S. In merito al "web of trust" vengono ancora organizzati i "Key
signing party" ? Se si dove vengono pubblicizzati ?

[Carlo Luciano Bianco]

Il /21 dic 2012/, *Prince258* ha scritto:

[stra-mega-cut]

> Ti ringrazio per la lunga ed esaustiva risposta che mi ha permesso
> di riprendere contatto con il mondo PGP tastandone direttamente il
> polso.

E di che? Piacere mio nel trovare ancora qualcuno che frequenta questi
lidi... ;)


> Con il tuo intervento hai dissipato tutte le mie perplessit� in

> merito all'attuale situazione.
>
> Con l'occasione auguro a te e ai tuoi cari un sereno Natale e un
> felice Anno Nuovo.
>
> Grazie di nuovo per la collaborazione

Grazie a te degli auguri, che ricambio di cuore!! :D

> P.S. In merito al "web of trust" vengono ancora organizzati i "Key
> signing party" ? Se si dove vengono pubblicizzati ?

Ah, bella domanda... � parecchio che non ne sento, in effetti... Boh?
Sicuramente ce ne saranno ancora, si dovrebbe cercare un po' su google
e vedere cosa esce fuori...

[Stefano Ferrante]

Il 24/12/2012 15:36, Carlo Luciano Bianco ha scritto:

>
> E di che? Piacere mio nel trovare ancora qualcuno che frequenta questi
> lidi... ;)
>

Ci sono...ci sono...magari lurko quando l'argomento e' troppo ostico per
me ma ci sono, eccome ;-)

Buon Natale,

Stefano