Re: OT: GPG via Javascript auf https-webserver?
Hi Kai, Am 2006-02-01 15:40:53, schrieb Kai Hildebrandt: > JavaScript wird immer client-seitig, also im Browser, ausgeführt und hat > mitnichten irgendwelche Möglichkeiten zum Mails versenden. Wäre ja auch > noch schöner für die Wurmprogrammierer. ;-) :-) > Wie gesagt: JavaScript wird nicht auf dem Webserver sondern auf dem > Rechner des Besuchers im Browser ausgeführt. Deine Wünsche kannst du > damit also schlicht und einfach nicht realisieren. Nur weil noch keiner gnupg auf Java-Script portiert hat? Währe mal ne Herausforderung... Das Javascript muß ja nur den Text in der verrüsseln. das ganze geht dann ganz normal an den https der dann weitersendet. > Gruß > Kai Greetings Michelle Konzack Systemadministrator Tamay Dogan Network Debian GNU/Linux Consultant -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ # Debian GNU/Linux Consultant # Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: OT: GPG via Javascript auf https-webserver?
ja hallo erstmal,... Am Mittwoch, 1. Februar 2006 15:12 schrieb Robert Michel: > Salve Debianer, > > > ist etwas OT, aber kennt jemand zufällig ein Javascript, > welches auf dem Host des Webseitenbesucher eine Mail > erstellt, GPG verschlüsselt und versendet? > Ziel ist, das selbst ein Admin die Nachrichten der Besucher > nicht mitlesen könnte, sondern nur der vorgesehene Empfänger. Darf es statt JavaScript auch Java sein? Darf es statt GPG auch ein anderes, OpenPGP implementierendes OpenSource Programm sein? Falls du auch beide Fragen mit Ja geantwortet hast, so schau dir mal http://www.cryptix.org/ an. Btw. Der Host ist immer mitm und kann somit die Software, die er überträgt so manipilulieren, dass er alles mitlesen kann. Überdenke dein Design! Keep smiling yanosz
Re: OT: GPG via Javascript auf https-webserver?
Hallo. Robert Michel wrote: > Ich sehe dennoch zwei Möglichkeiten: > 1. Der GPG verschlüsselte Text wird per POST an den Server geschickt Kein Problem: Biete ein Textfeld an, in den man den GPG-chiffrierten Text reinkopieren kann. Das Chiffrieren macht der Nutzer natürlich "von Hand", da JavaScript überhautp nix darf: Weder externe Programme ausführen, noch Dateien lesen oder schreiben (naja, außer die Microsoft-Implementierung JScript :-P). > 2. Der GPG verschlüsselte Text wird als Body/Attachment dem MUA des >Users übergeben. > Das geht wiederum aus dem oben genannten Grund zwecks externer Programme nicht. Mit serverseitigen CGI-Skripten könntest du da eventuell was erreichen. Gruß Kai -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: OT: GPG via Javascript auf https-webserver?
On 01.02.06 18:23:05, Robert Michel wrote: > > und hat > > mitnichten irgendwelche Möglichkeiten zum Mails versenden. Wäre ja auch > > noch schöner für die Wurmprogrammierer. ;-) > > Ich sehe dennoch zwei Möglichkeiten: > 1. Der GPG verschlüsselte Text wird per POST an den Server geschickt > 2. Der GPG verschlüsselte Text wird als Body/Attachment dem MUA des >Users übergeben. > > Also frage ich mal ganz einfach nach einem GPG-Javaskript. > :) Im Normalfall darf JS wohl kaum irgendwelche Applikationen auf dem Client ausfuehren. Du braeuchtest also eine GPG-Implementierung in JS, also probiere es damit mal bei Google? Dann ginge aber dennoch nur 1., denn fuer 2. muesstest du ja mit JS wieder ein externes Programm aufrufen duerfen. Mal ganz davon abgesehen das das ganze nichts mit Debian zu tun hat. Andreas -- Best of all is never to have been born. Second best is to die soon. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: OT: GPG via Javascript auf https-webserver?
Salve Kai! Danke für Deine Antwort, ich sehe dennoch eine Chance: Kai Hildebrandt schrieb am Mittwoch, den 01. Februar 2006 um 15:40h: > > ist etwas OT, aber kennt jemand zufällig ein Javascript, > > welches auf dem Host des Webseitenbesucher eine Mail > > erstellt, GPG verschlüsselt und versendet? > JavaScript wird immer client-seitig, also im Browser, ausgeführt Ok, der Client halt. ;) > und hat > mitnichten irgendwelche Möglichkeiten zum Mails versenden. Wäre ja auch > noch schöner für die Wurmprogrammierer. ;-) Ich sehe dennoch zwei Möglichkeiten: 1. Der GPG verschlüsselte Text wird per POST an den Server geschickt 2. Der GPG verschlüsselte Text wird als Body/Attachment dem MUA des Users übergeben. Also frage ich mal ganz einfach nach einem GPG-Javaskript. :) Gruß rob
Re: OT: GPG via Javascript auf https-webserver?
Hallo. Robert Michel wrote: > > ist etwas OT, aber kennt jemand zufällig ein Javascript, > welches auf dem Host des Webseitenbesucher eine Mail > erstellt, GPG verschlüsselt und versendet? Host des Webseitenbesuchers? Was soll das sein? JavaScript wird immer client-seitig, also im Browser, ausgeführt und hat mitnichten irgendwelche Möglichkeiten zum Mails versenden. Wäre ja auch noch schöner für die Wurmprogrammierer. ;-) > Zu beidem wäre ich über Stichworttipps, Linktipps dankbar. Wie gesagt: JavaScript wird nicht auf dem Webserver sondern auf dem Rechner des Besuchers im Browser ausgeführt. Deine Wünsche kannst du damit also schlicht und einfach nicht realisieren. Gruß Kai -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
OT: GPG via Javascript auf https-webserver?
Salve Debianer, ist etwas OT, aber kennt jemand zufällig ein Javascript, welches auf dem Host des Webseitenbesucher eine Mail erstellt, GPG verschlüsselt und versendet? Ziel ist, das selbst ein Admin die Nachrichten der Besucher nicht mitlesen könnte, sondern nur der vorgesehene Empfänger. Natürlich wären die Signaturen von https vorher zu prüfen und der Host der Besucher wohl die größte Schwachstelle... ;) Zweite Frage, kann man https oder ein verschlüsselte Javascipt so anlegen, das der Besucher (einfach) eine Manipulation feststellen könnte, falls der Server komprimentiert wurde? Ja, es wäre viel einfacher wenn der Besucher GPG auf seiner Kiste einrichten würde aber geht obriges nicht auch? Zu beidem wäre ich über Stichworttipps, Linktipps dankbar. Gruß rob
