shackspace wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: shackspace Wiki » Friedhof » Crypted Mailinglist
Zuletzt angesehen:
friedhof:cryptedmailinglist

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
project:cryptedmailinglist [2013-07-04 19:04] 78.42.203.208project:cryptedmailinglist [2013-09-12 14:21] 37.209.121.167
Zeile 28: Zeile 28:
   * http://www.raphinou.com/smailman/smailman.html - python scripts to be used with exim & mailman   * http://www.raphinou.com/smailman/smailman.html - python scripts to be used with exim & mailman
   * http://non-gnu.uvt.nl/mailman-ssls/ - patch agoinst mailman    * http://non-gnu.uvt.nl/mailman-ssls/ - patch agoinst mailman 
 +  * gpg-mailgate
   * https://systemausfall.org/wikis/howto/CryptoMailingLists - more Links   * https://systemausfall.org/wikis/howto/CryptoMailingLists - more Links
  
Zeile 40: Zeile 41:
  
   * http://xkcd.com/1181/   * http://xkcd.com/1181/
 +
 +==== Analysis ====
 +
 +=== gpg-mailgate ===
 +
 +  Andreas Maier <andreas.r.maier@gmx.de>
 +  > ich habe mir das gpg-mailgate.py und GnuPG/__init__.py angeschaut, und
 +  > habe diese Kommentare dazu:
 +  >
 +  > gpg-mailgate.py:
 +  >
 +  > - Die Logik im Hauptprogramm sollte besser in eine Funktion gelegt
 +  > werden die die mail als string parameter bekommt, damit sie universeller
 +  > verwendbar ist. Das verbleibende Hauptprogramm w?rde dann die mail von
 +  > stdin lesen und die Funktion aufrufen.
 +  >
 +  > - ich glaube es ist ein fehler drin derart dass wenn kein Adressat mit
 +  > GPG gefunden wird, die mail zweimal an jeden Adressaten verschickt wird
 +  > (dann sind alle adressaten in ungpg_to, und keiner in gpg_to, und sowohl
 +  > der send auf Zeile 62 und der send auf Zeile 65 werden ausgef?hrt,
 +  > jeweils an alle.) Habs aber nicht getestet.
 +  >
 +  > - manche der Zugriffe auf die Config Parameter sind ohne check ob der
 +  > Parameter auch existiert. Da sollte ein besseres handling f?r defaults
 +  > von nicht spezifizierten Parametern eingef?hrt werden.
 +  >
 +  > - das Senden der mails via smtplib.SMTP benutzt Defaults was das
 +  > Protokoll angeht (vermutlich heisst das unverschl?sselte Connection und
 +  > keine Authentifizierung). Wenn ich mir anschaue was imThunderbird alles
 +  > eingestellt werden kann was das angeht, m?sste man daf?r noch suport
 +  > einbauen. Den Mail Inhalt zu verschl?sseln ist eine Sache, aber wenn man
 +  > die Connection nicht verschl?sselt, gehen wohl alle header
 +  > unverschl?sselt ?ber die Leitung. Und die meisten kommerziellen SMTP
 +  > server werden wohl nicht ohne Authentifizierung funktionieren.
 +  >
 +  > - docstrings f?r die Funktionen fehlen vollst?ndig.
 +  >
 +  > GnuPG/__init__.py:
 +  >
 +  > - eventuell sollte man die Lokation des gpg programms konfigurierbar
 +  > machen. Weiss nicht wie fix das in der Praxis ist.
 +  >
 +  > - docstrings f?r die Klassen und Funktionen fehlen vollst?ndig.
 +  >
 +  > Ob es irgendwo Code gibt f?r die Gegenrichtung habe ich nicht eruiert.
 +  > Da ist die gro?e Frage wo man die private keys zum Entschl?sseln sicher
 +  > aufbewahren will. Sicher nicht in dem config file. Im Prinzip m?sste man
 +  > die aus einem gut gesicherten Password Safe holen, wie zB. keepass. F?r
 +  > keepass scheint es mindestens diese drei Versuche zu geben f?r ein
 +  > Python API: /python/-/keepass, kptool, kppy./
  
friedhof/cryptedmailinglist.txt · Zuletzt geändert: 2020-07-20 10:57 von neos