[Wish erledigt] Internes OpenPGP sollte aktuellen Standard unterstützen (z.B. GnuPG2.x, neueres OpenPGP)

  • Hallo!
    Als Resultat aus einem anderen Topic hier habe ich einen Produktwunsch bei Ritlabs erstellt:
    Die internen OpenPGP-Routinen von TheBat und Voyager sollten modernisiert werden, sodass der aktuelle Standard unterstützt wird.
    Ziel sollte die Kompatibilität mit Schlüsselmaterial und Nachrichten sein, die mit GnuPG 2.x erzeugt wurden, da PGP 10.2 nicht mehr aktuell ist.

    Ich bitte um Unterstützung unter

    https://bt.ritlabs.com/view.php?id=722

    Danke & Grüße
    A.Borque

    PS: Gerne auch in anderen Foren/Communities weitersagen.

    Einmal editiert, zuletzt von GwenDragon (7. Juni 2015 um 16:24) aus folgendem Grund: Titel gekürzt

  • Es geht dir wohl da um Voyager, oder?
    GnuPG, OpenPGP (RFC4880) ist da nicht in The Bat! reinzubekommen, weil The Bats mit der Lizenz von GnuPG zuwiderläuft.


    Entschuldigung, ich hab mich vertan. OpenPGP nach RFC4880 ist Standard und kann ohne Lizenz in Programme eingebaut werden, laut http://www.openpgp.org/resources/faqs.shtml

    Was jetzt nun noch bei GnuPG außerhalb des Standards hinzukam, und vielleicht lizenziert werden muss, weiß ich nicht.

    Ich glaube kaum, dass Ritlabs das schnell einbaut, das ist ein nicht unerheblicher Aufwand das einzubinden, die haben mit den normalen GnuPG/PGP-Bugs genug zu tun.

    Ich unterstütz den Wunsch trotzdem mal im Ritlabs BT. ;)


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    4 Mal editiert, zuletzt von GwenDragon (7. Juni 2015 um 17:07)

  • Hallo!
    Ja, primär geht es mir um Voyager, da ich daheim gpg4win installiert habe, was sich aber im Büro nicht mit einer Datenbankanwendung verträgt.

    Was Lizenzen anbelangt: vielleicht hätte ich besser formulieren sollen "OpenPGP, wie z.B. von GnuPG erzeugt". Ich bin zwar weder Profi was das GnuPG-Projekt anbelangt, noch im Hinblick auf Opensource-Lizenzen, aber soweit ich Werner Koch und die GnuPG-Philosophie verstanden habe, ist da "nichts drin" was nicht auch im RFC steht und der RFC ist AFAIK als solcher frei (was für Programme, die ihn umsetzen, wie GnuPG nicht gelten muss).
    Je nach verwendeter Opensource-Lizenz von GnuPG müsste Ritlabs Sourcecode offenlegen. Andererseits binden viele andere kommerzielle Projekte auch Opensource-Libraries ein und müssen dann nur deren Source, aber nicht die proprietären Anteile freigeben. Aber da sollen sich ggf. Juristen Gedanken machen, meistens ist es dann ja eh anders, als man denkt...
    Was die Umsetzungswahscheinlichkeit anbelangt: wünschen kann man ja mal! ;)
    Danke für die Unterstützung!

  • OpenPGP nach RFC4880 ist Standard...

    Vor allem werden dadurch das immer noch in TB! eingebaute PGP (for DOS) nach RFC-1991 und sogar auch der Nachfolger nach RFC-2440 ersetzt. Das wäre eine enorme Verbesserung. Zumindest könnte man dann die Schlüssel intern verwalten, worum es in dem ursprünglichen Thread "Import von GnuPG-Keys nicht möglich (internes OpenPGP Voyager)" ja auch ging.

    Wäre zumindest etwas für v7.0. ;)

  • Der Implementation von RFC4880 kann ich nur zustimmen.
    Ja, das ist was für The Bat! 7.0 ;)


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Und dort von offizieller Seite anscheinend momentan auch nicht?!

    Also, zu Wünschen wird kaum Stellung genommen. Wenn man Glück hat, wird die eine oder andere gewünschte Option ohne Vorankündigung eingebaut. So war das z.B. mit meinem Wusch, auch Adressbücher komprimieren zu können. Ich habe den im Februar 2014 im BT gepostet und die Option wurde ein Jahr später eingebaut, ohne dass sich im BT ein Programmierer zu Wort gemeldet hat (mehr dazu im Thread "[Wish] Adressbücher komprimieren"). Manche Wünsche sind hingegen bisher gar nicht in Erfüllung gegangen. Eventuell kann's helfen, wenn mehrere Benutzer den Eintrag bestätigen.

    Mit meinem Wunsch war's wohl so, dass dieses Feature entweder bereits sowieso geplant war oder ein Programmierer sich den Eintrag angesehen hat und sagte: "Keine schlechte Idee. Machen wir!"

    Und bei den Bugs meldet sich normalerweise auch niemand von den Programmierern. Der Bug wird entweder stillschweigend behoben oder stillschweigend nicht behoben. Wenn man Glück hat, dann gibt's im letzteren Fall wenigstens eine kurze Rückmeldung, wieso nicht. Viele Bug-Threads sind aber bis heute ohne jegliche Meldungen immer noch offen.

    Oft wird ganz einfach über den Status des BT-Eintrags kommuniziert. Wenn sich z.B. der Status des Eintrages von "neu" auf "anerkannt", "bestätigt" oder "zugewiesen" ändert, dann weiß man wenigstens, dass sich etwas tut. Ansonsten kann man nur immer wieder pushen, also schreiben, dass z.B. der Bug in der Version so und so immer noch vorhanden ist.

    Ich kann mir vorstellen, dass man immer ein Feedback erhält, wenn man ein Problem über das Support Center meldet (mehr dazu hier). Dann wird immer ein persönliches Ticket erstellt und die Sache wird persönlich. ;) Oft wird es dann aber in den BT übertragen und dort ein neuer Eintrag erstellt, so dass es letztendlich bei dem oben Gesagten bleibt.


    Oder liegt das evtl. daran, dass die mit V7 momentan alle Ressourcen gebündelt und gebunden haben?

    Das sowieso. Eventuell wird deswegen bei v6 nichts mehr getan, sondern höchstens nur ganz schwerwiegende Bugs behoben.

  • The Bat! 7.4.6 untertützt mittlerweile externes GnuPG 2.1!
    Zudem kann GPG4Win auch auf dem USB-Stick installiert werden.

    In der internen OpenPGP-Implementation wird wohl nix mehr laufen.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.