Attentati - L'autore di PGP non piange

Non è vero quanto riportato dal Washington Post e da Panorama su Phil Zimmermann. Che si difende via Slashdot

Web - Salve, nel numero 40 di Panorama, a pag 36, Marco De Martino scrive che Philip R. Zimmermann (il creatore di PGP), "dopo gli attentati ha pianto a lungo" avendo saputo che i terroristi hanno usato il suo software per crittare le loro email impedendo al governo di intercettarle.

Per una personale curiosità che deriva dal mio lavoro, mi sono spesso trovato a leggere interviste a Zimmermann, ed è per questo che la notizia non mi ha convinto.

Dopo una breve ricerca su Internet, ho scoperto che De Martino cita il Washington Post. Nell'articolo (consultabile qui) si legge che non è ancora certo se gli attentatori abbiano usato PGP, ma comunque si afferma che Phil sia "sopraffatto dai sensi di colpa".
Questa però non è la verità.

Ecco come Phil cerca di difendersi dalle pagine di Slashdot. Egli afferma di aver chiesto all'autrice di ripetere tutto l'articolo prima di accettarne la pubblicazione, e non c'era alcuna frase che parlasse di sensi di colpa. "Posso solo supporre - prosegue Phil - che i redattori si siano presi delle libertà inappropriate nel riassumere i miei sentimenti in maniera così inaccurata".

"Le mie lacrime non erano causate da alcun senso di colpa per aver sviluppato PGP, ma riguardavano la tragedia umana che era avvenuta. Leggi le mie labbra: Io non sono pentito di aver sviluppato PGP".

Cordiali saluti,

Alfonso Fiore - Milano
65 Commenti alla Notizia Attentati - L'autore di PGP non piange
Ordina
  • Ciao a tutto il ng A bocca aperta
    Stamani ho scaricato la versione 7.0.3 freeware di PGP. Ho installato il pacchetto correttamente seguendo tutte le istruzioni. Al riavvio sucessivo (consigliato alla fine del programma) di Windows 2000 Professional SP2 il sistema non riesce a caricare i servizi di PGP.
    Ecco l'errore: "Cannot establish connection with the PGP SDK service"
    (non so cosa fare)
    Ecco due screen shots che dimostrano cio che avviene:
    http://digilander.iol.it/uazuaz/pgperror1.gif
    http://digilander.iol.it/uazuaz/pgperror2.gif

    Ho provato anche ad avviarli manualmente, ma nisba:
    http://digilander.iol.it/uazuaz/pgperror3.gif
    http://digilander.iol.it/uazuaz/pgperror4.gif

    Se clicco su qualsiasi icona PGP viene restituito il seguente errore:
    "Cannot establish connection with the PGP SDK service" visualizzabile
    qui:
    http://digilander.iol.it/uazuaz/pgperror1.gif

    Grazie mille a tutto Voi
    Buona domenica
    non+autenticato
  • Ciao
    Ho installato PGP su Windows 2K
    Mi installa di default anche il servizio:
    1. PGPsdkService
    2. PGPService
    e il residente in memoria: PGPTray

    Vorrei sapere se questi tre programmi agiscono sulla lettura/scrittura/apertura/cancellazione di un files...

    Insomma hanno la stessa funzione di un Monitor Antivirus? oppure non rallentano l'esecuzione (apertura) di un prg
    Grazie
    non+autenticato
  • - Scritto da: Darksir

    > Vorrei sapere se questi tre programmi
    > agiscono sulla
    > lettura/scrittura/apertura/cancellazione di
    > un files...
    Sulla versione M$ faccio solo ipotesi, cmq credo che siano task residenti che si attivano solo quando invochi le funzioni di crypt-decrypt tramite i vari programmi di posta elettronica, quindi non agiscono come monitor antivirus, per intendersi.

    > Insomma hanno la stessa funzione di un
    > Monitor Antivirus? oppure non rallentano
    > l'esecuzione (apertura) di un prg
    No, la loro funzione e' solo quella di criptare-decriptare un file su richiesta dell'utente.
    Ad ogni modo stiamo andando fuori tema, forse e' meglio se leggi la documentazione allegata al programma e/o consulti il ng di pgp e/o leggi le sue FAQ.
    non+autenticato
  • bhe, vediamo

    > e il residente in memoria: PGPTray
    e un'icona nel tray in cui ci sono tutti i programmi...

    > 1. PGPsdkService
    SDK = (di solito) Software Developers's Kit (kit di svilluppo software)
    A software developer's kit (SDK) is a set of programs used by a computer programmer to write application programs. Typically, an SDK includes a visual screen builder, an editor, a compiler, a linker, and sometimes other facilities. The term is used by Microsoft, Sun Microsystems, and a number of other companies.



    allora, dal faq di pgp

    Windows 2000 users may receive error messages about "PGPsdk service" until they install Client for Microsoft Networks. I'm aware of a Windows 2000 user saying it is also necessary to "enable 'allow interact with desktop' in the RPC service."
    "In order for PGP client modules to communicate with the SDK securely, certain Windows OS services must be installed. In particular, you need the NtLmSsp (NT LanMan Security Support Provider) service. NtLmSsp is normally installed by default.
    On WinNT4, this service is bundled with the "RPC Configuration" service. To install the NtLmSsp service, do the following:
    a. Go to Control Panel-->Network-->Services.
    b. Click "Add", and then select "RPC Configuration" to be added.
    On Windows 2000, this service is bundled with the "Client for Microsoft networks". To install the NtLmSsp service, do the following:
    a. Right-click on "My Network Places", and
    select "Properties".
    b. Right-click on "Local Area Connection", and
    select "Properties".
    c. Click "Install".
    d. Select "Client", and then click "Add".
    e. Select "Client for Microsoft Networks".
    f. Click "OK".
    If you do not have any other networking components installed, you will get the following message: "You must install and enable at least one
    protocol for this connection to work. Do you want
    to select a protocol now?". Note that a protocol
    is NOT needed for the PGPsdk Service to work
    correctly.
    If you are installing "Client for Microsoft
    Networks" only for PGP, you can disable the service by deselecting the check box next to it in
    the Components list."
    -NAI



    - Scritto da: Darksir
    > Ciao
    > Ho installato PGP su Windows 2K
    > Mi installa di default anche il servizio:
    > 1. PGPsdkService
    > 2. PGPService
    > e il residente in memoria: PGPTray
    >
    > Vorrei sapere se questi tre programmi
    > agiscono sulla
    > lettura/scrittura/apertura/cancellazione di
    > un files...
    >
    > Insomma hanno la stessa funzione di un
    > Monitor Antivirus? oppure non rallentano
    > l'esecuzione (apertura) di un prg
    > Grazie
    non+autenticato
  • Ciao ragazzi
    Voglia utilizzare PGP, ecco le mie domande da completo newbie: Sorride

    1. Dove sono le FAQ di questo newsgroup?
    2. Dove si scarica PGP?
    3. Ho saputo che esistono molte versioni, quale è la migliore? (x win2k)
    4. Mi hanno detto che è molto invasivo come software, confermate?
    5. Utilizza parecchia memoria (tempo ram e cpu)?
    6. E' realmente sicuro come dicono?
    7. Può fare danni al sistema operativo? (windows 2000)
    8. E' veramente indispensabile?

    Grazie mille per le delucidazioni in merito
    Buona giornata
    non+autenticato
  • - Scritto da: Darksir

    > 1. Dove sono le FAQ di questo newsgroup?
    Questo non e' un newsgroup, ma un web forum, cosa ben diversa.
    Il ng italiano su PGP e' it.comp.sicurezza.pgp

    > 2. Dove si scarica PGP?
    www.pgp.com la versione commerciale
    www.gnupg la versione libera
    Leggi questo articolo e decidi da solo quale versione e' preferibile.

    > 3. Ho saputo che esistono molte versioni,
    > quale è la migliore? (x win2k)
    Come sopra.

    > 4. Mi hanno detto che è molto invasivo come software, confermate?
    Smentisco, smentisco.

    > 5. Utilizza parecchia memoria (tempo ram e
    > cpu)?
    No, solo la prima volta quando genera le chiavi occorre un po' di tempo (pochi minuti al massimo).

    > 6. E' realmente sicuro come dicono?
    E' molto sicuro, per questo il governo americano cerca in tutti i modi di introdurre backdoors nelle versioni commerciali.

    > 7. Può fare danni al sistema operativo?
    > (windows 2000)
    No, perche' dovrebbe?

    > 8. E' veramente indispensabile?
    Se e' la riservatezza che ti interessa certamente si'.
    non+autenticato
  • > > 2. Dove si scarica PGP?

    > www.pgp.com la versione commerciale

    > www.gnupg la versione libera

    Ciao
    Ti ringrazio...
    Ma gnupg non è per linux?
    Grazie
    non+autenticato
  • - Scritto da: Darksir

    > Ciao
    > Ti ringrazio...
    prego.

    > Ma gnupg non è per linux?
    Come tutto il software libero e opensource e' multipiattaforma.
    non+autenticato
  • - Scritto da: Darksir
    > > www.gnupg la versione libera
    Qui mi e' scappato un .org
    www.gnupg.org
    ma penso che ci saresti arrivato anche da solo.
    non+autenticato

  • vogliamoci bene .... ecco il codice per "decriptarlo"



    #include <stdio.h>
    #include <ctype.h>

    void main(void)
    {

            int i;
            int bin[88];
            char *string = "InquEstOMesSaGGiOenaScoSTouNMESsSAgGGIONOndOvrESTecApIReCosAhonAScosToMaForseCELAFAReTe";


            for(i=0; i < strlen(string) ; i++){
                    if (isupper(string[i]))
                            bin[i] = 0;
                    else
                            bin[i] = 1;

            }
            bin[87] = 0;

            for(i=0; i < 88 ; i+=8){
                    printf("%c", bin[i] * 128 +
                                   bin[i+1] * 64 +
                                   bin[i+2] * 32 +
                                   bin[i + 3] * 16 +
                                   bin[i + 4] * 8 +
                                   bin[i + 5] * 4 +
                                   bin[i + 6] * 2 +
                                   bin[i + 7]
                                   );
            }
            printf("\n");
    }

    e stampa "viva linux"

    non+autenticato
  • Eccolo in Perl:

    --------------------------------------------------
    $messaggio = "In quEstO MesSaGGiO e' naScoSTo uN".
    "MESsSAgGGio. NOn dOvrESTe cApIRe CosA ho".
    "nAScosTo, Ma Forse CE LA FAReTe.";

    # Tolgo la punteggiatura e gli spazi
    $messaggio =~ s/[\s\.\,\']//g;
    # Trasformo le maiuscole in "0" e le minuscole in "1"
    @binario = map { ($_ eq uc($_)) ? "0" : "1" } split //, $messaggio;
    # Aggiungo il bit mancante
    push @binario , "0";
    # ogni 8 bit stampo un byte
    $bits = join '', @binario;
    while ($bits =~ /([01]{8})/g) {
        print pack("B8", $1);
    }
    exit 0;
    --------------------------------------------------

    Comunque a me stampa:

    viva&linux

    non+autenticato
  • - Scritto da: IlGrillo
    > Eccolo in Perl:
    >
    > ---------------------------------------------
    > $messaggio = "In quEstO MesSaGGiO e'
    > naScoSTo uN".
    > "MESsSAgGGio. NOn dOvrESTe cApIRe CosA ho".
    > "nAScosTo, Ma Forse CE LA FAReTe.";
    >
    > # Tolgo la punteggiatura e gli spazi
    > $messaggio =~ s/[\s\.\,\']//g;
    > # Trasformo le maiuscole in "0" e le
    > minuscole in "1"
    > @binario = map { ($_ eq uc($_)) ? "0" : "1"
    > } split //, $messaggio;
    > # Aggiungo il bit mancante
    > push @binario , "0";
    > # ogni 8 bit stampo un byte
    > $bits = join '', @binario;
    > while ($bits =~ /([01]{8})/g) {
    >   print pack("B8", $1);
    > }
    > exit 0;
    > ---------------------------------------------

    eccolo in bash script

    val=`echo -n "In quEstO MesSaGGiO e' naScoSTo uN MESsSAgGGio. NOn dOvrESTe cApIRe CosA ho nAScosTo, Ma Forse CE LA FAReTe" | tr -d -c '[:alpha:]'`; val2=`echo -n $val |wc -c`; val3=`expr 8 - \( $val2 % 8 \)`; for i in `seq 0 $val3|grep -v 0`; do val="$val"A; done; val=`echo -n $val | tr A-Z 0 |tr a-z 1` ; echo -e "obase=16\nibase=2\n$val" |bc|xxd -r -p

    si puo' fare di meglio cmq...

    >
    > Comunque a me stampa:
    >
    > viva&linux

    anche a me... sulla frase che hai tu ci sono 2 bit di differenza.
    non+autenticato
  • - Scritto da: samu
    >
    > vogliamoci bene .... ecco il codice per
    > "decriptarlo"
    >
    >
    >
    > #include <stdio.h>
    > #include <ctype.h>
    >
    > void main(void)
    > {
    >
    >         int i;
    >         int bin[88];
    >         char *string =
    > "InquEstOMesSaGGiOenaScoSTouNMESsSAgGGIONOndO
    >
    >
    >         for(i=0; i < strlen(string) ; i++){
    >                 if (isupper(string[i]))
    >                         bin[i] = 0;
    >                 else
    >                         bin[i] = 1;
    >
    >         }
    >         bin[87] = 0;
    >
    >         for(i=0; i < 88 ; i+=8){
    >                 printf("%c", bin[i] * 128 +
    >                                 bin[i+1] * 64
    > +
    >                                 bin[i+2] * 32
    > +
    >                                 bin[i + 3] *
    > 16 +
    >                                 bin[i + 4] *
    > 8 +
    >                                 bin[i + 5] *
    > 4 +
    >                                 bin[i + 6] *
    > 2 +
    >                                 bin[i + 7]
    >                                 );
    >         }
    >         printf("\n");
    > }
    >
    > e stampa "viva linux"


    il mio e' miglioreSorride

    int main() {

            char c,d=0,e=0;

            while (c=getchar()) {
                    if (c & 0x40) {
                            d = (c & 0x20) ? (d<<1)+1 : (d<<1);
                            if ((++e & 0x8)) { putchar(d); d=0; e=0; }
                    }
            }
    }

    e credo si possa migliorare... questo e' per codificare invece

    #include <stdio.h>

    main(int argc, char**argv) {
            FILE *in,*out;
            unsigned char c,d,e;

            if (argc<2) exit(1);

            in=fopen(argv[1],"r");
            out=fopen(argv[2],"w");

            while ( c = getchar() ) {
                    d=0x80;
                    while(d) {
                            e = fgetc(in);
                            if (feof(in)) exit(1);
                            if (e & 0x40) {
                                    e = (c & d) ? e : e & 0xDF;
                                    d=d>>1;
                            }
                            fputc(e,out);
                    }
            }
            fclose(in);
            fclose(out);
    }

    anche questo e' migliorabile... e soprattutto non fa certi check indispensabili, come l'esistenza del file di input e della scrivibilita' del file di output, e la corretta lunghezza del file.
    non+autenticato


  • - Scritto da: munehiro

    >
    > il mio e' miglioreSorride
    >

    Cough cough... munehiro, io ti voglio tanto bene, pero'...Occhiolino

    >         char c,d=0,e=0;
    >   
    >         while (c=getchar()) {

    Guarda con attenzione...e fatti una risata.Ficoso

    [ snip ]
    >
    > e credo si possa migliorare...

    Migliore no, ma cosi' mi sembra piu' leggibile

    ------------------------------------------
    #include <stdio.h>
    #include <ctype.h>

    int main(void)
    {
        unsigned char d = 0;
        int c, e = 0;

        while ((c = getchar()) != EOF) {
            if (isalpha(c)) {
                d = (d << 1) +
                                (islower(c) != 0);
                if (++e ==Ficoso {
                    putchar(d);
                    e = 0;
                }
            }
        }

        return 0;
    }
    ------------------------------------------


    non+autenticato
  • - Scritto da: IlGrillo
    > >         char c,d=0,e=0;
    > >   
    > >         while (c=getchar()) {
    >
    > Guarda con attenzione...e fatti una risata.
    > Ficoso

    giusto... EOF non e' obbligatoriamente zero. e difatti da stdio.h

    #ifndef EOF
    # define EOF (-1)
    #endif

    ho detto che e' migliore, non che e' perfettoOcchiolino

    >
    > [ snip ]
    > >
    > > e credo si possa migliorare...
    >
    > Migliore no, ma cosi' mi sembra piu'
    > leggibile

    non ci siamo capiti... il mio intento era proprio quello di renderlo meno leggibile possibileSorride) (anche se decisamente piu' efficiente in termini di tempo macchina.)

    non+autenticato


  • - Scritto da: munehiro

    > giusto... EOF non e' obbligatoriamente zero.

    Si (per la verita' credo che EOF non sia MAI zeroFicoso, ma non solo.
    EOF è un intero, come il valore ritornato da getchar(). Se lo assegni a un char, non hai piu' modo di distinguere il char 0xFF da EOF.

    > non ci siamo capiti... il mio intento era
    > proprio quello di renderlo meno leggibile
    > possibileSorride)

    Ah be' allora sei sulla buona strada.Ficoso
    non+autenticato
  • - Scritto da: IlGrillo
    >
    >
    > - Scritto da: munehiro
    >   
    > > giusto... EOF non e' obbligatoriamente
    > zero.
    >
    > Si (per la verita' credo che EOF non sia MAI
    > zeroFicoso

    gia'... solo che sono talmente abituato con le syscall dirette (tipo read) che ho buttato li' la cosa senza leggere la manpage in modo dettagliato. Le syscall ritornano zero se ad EOF, e un valore negativo specificato in errno.h per errore. (questo lo dico per chi ci legge, sono sicuro che non ti dico niente di nuovoSorride)

    > , ma non solo.
    > EOF è un intero, come il valore ritornato da
    > getchar(). Se lo assegni a un char, non hai
    > piu' modo di distinguere il char 0xFF da
    > EOF.

    giustamente. il casting fa perdere il riferimento, o comunque darebbe problemi se un utente passasse 0xFF in input.

    > > non ci siamo capiti... il mio intento era
    > > proprio quello di renderlo meno leggibile
    > > possibileSorride)
    >
    > Ah be' allora sei sulla buona strada.Ficoso

    scherzi? sono una stella nascente dell' OCCCSorride

    non+autenticato
  • scusate se non capisco la vostra linguaSorride
    ma potete tradurlo in italiano...?
    ciò vuol dire che pgp è sicuro all'incirca quanto windows? tnx
    non+autenticato
  • - Scritto da: munehiro
    >
    > il mio e' miglioreSorride
    uffa
    ho scritto il codice in due nanosecondi +
    per vedere che stampava mica per far vedere la mia bravura di programmatore ....
    mamma mia che pedanti !!!!!! Sorride)
    non+autenticato
  • Oh, ma l'avete usato PGP?!? cIOè voi mi state dicendo ke con le 4 righe di codice ke avete scritto decriptate file criptati con kiavi a 2046bit?!? Quando vi va bene, xkè PGP arriva a kiavi a 4096bit
    non+autenticato
  • Allora criminalizziamo pure gli inventori dell'aereo,dopotutto i terroristi se ne sono serviti per i loro scopi.
    O le edicole, e' risaputo che sui loro scaffali ci stanno un sacco di rivistacce disgustose..
    e cosi' via.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 13 discussioni)