Vlákno názorů k článku
SigSpoof zranitelnost GnuPG, Enigmail, GPGTools a python-gnupg od Vít Šesták - „umožňuje v některých případech útočníkovi podepsat zprávu nebo...

„umožňuje v některých případech útočníkovi podepsat zprávu nebo soubor pouze veřejným klíčem oběti nebo jen pomocí znalosti ID klíče.“

Vs.

„appear to be signed by arbitrary keys. “

Je docela rozdíl mezi získáním validního podpisu nerozeznatelného od pravého (což by vyžadovalo asi nějak foolnout nějakou aplikaci na počítači oběti k podepsání něčeho, leaku klíče nebo přímo krupto-průlom) a foolnutím aplikace, aby nějaký vstup brala jako podepsaný cizím klíčem, ačkoli není.

No jo:
This time, we spoof “signed” messages that are not actually signed.
Proč je zase potřeba jít až ke zdroji, aby se ukázalo, že je to titulek jak z Blesku?

Proč je zase potřeba jít až ke zdroji, aby se ukázalo, že je to titulek jak z Blesku?

Protože novináři a přebírači zpráviček chtějí dělat práci s takovou lehkostí, jako kdyby diskutovali pod článkem. Velký nešvar, ale nejen zde. Asi to není v ekonomických možnostech, ale ověřit kvalitu publikovaného textu by měla provádět redakce, této činnosti se také říká redigování. Darmo mluvit.