|
|
GPG : 1, PGP : 0
|
par Jean-Marc Manach mis en ligne
le 29 mars 2001 |
GPG, la
version "libre" de PGP, sort un patch pour
corriger le bug récemment trouvé par les deux
cryptographes tchèques. Les utilisateurs de PGP,
eux, devront encore attendre un
peu.
|
On apprenait la semaine dernière
l'existence d'une faille de sécurité dans
OpenPGP, le standard
de référence de la cryptographie. Le 27
mars, les développeurs de GnuPG, la version
"libre" de PGP, publiaient ainsi un patch en vue
de la corriger. En bon logiciel libre, tout le
monde peut en effet avoir accès au code source
du programme, et donc le déboguer. A contrario,
le 29, NAI, qui commercialise PGP, publiait un
communiqué indiquant aux utilisateurs du plus
célèbre des logiciels de cryptographie que la
faille de sécurité, n'étant pas si grave que ça,
ne sera pas corrigée avant la prochaine version
de PGP, prévue pour le milieu de l'année. Raison
de plus pour migrer vers GPG.
| |
|
|
| |
|
|
| |
|