From 7cae9ba053ebd1c392fc0e68ced6ca9b006b2015 Mon Sep 17 00:00:00 2001
From: Sergey Matveev <stargrave@stargrave.org>
Date: Sat, 16 Feb 2019 15:50:28 +0300
Subject: [PATCH] =?utf8?q?=D0=9A=D1=83=D1=87=D0=B0=20=D1=81=D1=82=D0=B0?=
 =?utf8?q?=D1=82=D0=B5=D0=B9=20=D0=BF=D1=80=D0=BE=20=D0=B2=D1=8B=D0=BA?=
 =?utf8?q?=D0=B8=D0=B4=D1=8B=D0=B2=D0=B0=D0=BD=D0=B8=D0=B5=20OpenPGP.=20?=
 =?utf8?q?=D0=90=D0=BB=D1=8C=D1=82=D0=B5=D1=80=D0=BD=D0=B0=D1=82=D0=B8?=
 =?utf8?q?=D0=B2=D1=8B=3F?=
MIME-Version: 1.0
Content-Type: text/plain; charset=utf8
Content-Transfer-Encoding: 8bit

За последние сутки увидел много статей о том что народ выкидывает OpenPGP:
https://nullprogram.com/blog/2017/03/12/
https://blog.filippo.io/giving-up-on-long-term-pgp/
https://blog.cryptographyengineering.com/2014/08/13/whats-matter-with-pgp/
https://blog.gtank.cc/modern-alternatives-to-pgp/
https://github.com/golang/go/issues/30141

Действительно, OpenPGP много где архаичен, плох. Однако просто так
полностью выкинуть его, не найдя/не предложив замену -- глупо. Что
предлагают люди? По сути то одну, то другую самописную утилиту для
разных задач (ведь OpenPGP много задач несвязанных покрывает).

По моему это всё плохие альтернативы, так как приводят к тому что люди
между собой не смогут при этом никак взаимодействовать. Один использует
одно, другой другое, OpenPGP хорош тем, что из коробки он идёт почти в
каждой ОС и он наверняка будет иметься. Его код, стандарт сложны, но за
столько времени с создания GnuPG оно уже вылизано очень хорошо.

Например задача по быстрому шифрованию с GnuPG не сделать -- лично я для
себя тоже написал самописный gohpenc: https://git.cypherpunks.ru/cgit.cgi/gohpenc.git/tree/README
Но надеяться что оно будет у других людей не стоит.

GnuPG хорош тем, что ключи для разных задач управляются в одном месте, в
одной БД, с одним интерфейсом. Это просто удобно.

Некоторые не предлагают альтернатив для передачи сообщений когда у нас
нет online канала для установления forward secrecy канала связи. Типа на
это вообще закрывают глаза, мол задачи такой нет. А молчат о ней
потому-что не могут придумать альтернативы.

Всё это можно сравнить с email системой. Она дико архаична,
переусложнена, по-хорошему требует замены, однако это единственный
способ связи который гарантированно есть у всех. Хочется заменить email?
Тогда нужно придумать и внедрить что-то одно на всех. А сейчас это
сплошные несвязанные разрозненные несовместимые платформы (один в
Telegram, другой в Jabber, третий в WhatsApp и никакой связи между ними
невозможно). Вот и с OpenPGP аналогично.

Кто сможет сделать SMTP 2.0 и заменить старьё? В современном Интернете
почти всем заправляют корпорации, не заинтересованные в кооперации.
Более того, они никогда не сделают что-то, что не требовало бы участия
третьих лиц (их серверов). Поэтому... поэтому надеяться ни на что не
приходится. Email как и другие де-факто системы созданы были
действительно для людей, а не для выкачивания денег.
-- 
2.51.0