Andreas Maier <andreas.r.maier@gmx.de> 12.09.2013 08:49: > ich habe mir das gpg-mailgate.py und GnuPG/__init__.py angeschaut, und > habe diese Kommentare dazu: > > gpg-mailgate.py: > > - Die Logik im Hauptprogramm sollte besser in eine Funktion gelegt > werden die die mail als string parameter bekommt, damit sie universeller > verwendbar ist. Das verbleibende Hauptprogramm w?rde dann die mail von > stdin lesen und die Funktion aufrufen. > > - ich glaube es ist ein fehler drin derart dass wenn kein Adressat mit > GPG gefunden wird, die mail zweimal an jeden Adressaten verschickt wird > (dann sind alle adressaten in ungpg_to, und keiner in gpg_to, und sowohl > der send auf Zeile 62 und der send auf Zeile 65 werden ausgef?hrt, > jeweils an alle.) Habs aber nicht getestet. > > - manche der Zugriffe auf die Config Parameter sind ohne check ob der > Parameter auch existiert. Da sollte ein besseres handling f?r defaults > von nicht spezifizierten Parametern eingef?hrt werden. > > - das Senden der mails via smtplib.SMTP benutzt Defaults was das > Protokoll angeht (vermutlich heisst das unverschl?sselte Connection und > keine Authentifizierung). Wenn ich mir anschaue was imThunderbird alles > eingestellt werden kann was das angeht, m?sste man daf?r noch suport > einbauen. Den Mail Inhalt zu verschl?sseln ist eine Sache, aber wenn man > die Connection nicht verschl?sselt, gehen wohl alle header > unverschl?sselt ?ber die Leitung. Und die meisten kommerziellen SMTP > server werden wohl nicht ohne Authentifizierung funktionieren. > > - docstrings f?r die Funktionen fehlen vollst?ndig. > > GnuPG/__init__.py: > > - eventuell sollte man die Lokation des gpg programms konfigurierbar > machen. Weiss nicht wie fix das in der Praxis ist. > > - docstrings f?r die Klassen und Funktionen fehlen vollst?ndig. > > Ob es irgendwo Code gibt f?r die Gegenrichtung habe ich nicht eruiert. > Da ist die gro?e Frage wo man die private keys zum Entschl?sseln sicher > aufbewahren will. Sicher nicht in dem config file. Im Prinzip m?sste man > die aus einem gut gesicherten Password Safe holen, wie zB. keepass. F?r > keepass scheint es mindestens diese drei Versuche zu geben f?r ein > Python API: /python/-/keepass, kptool, kppy./
So, I'll rather not use this one. Fixing stuff would come close to a rewrite.