home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #1 / NN_1993_1.iso / spool / sci / crypt / 6532 < prev    next >
Encoding:
Internet Message Format  |  1993-01-06  |  1.5 KB
  1. Xref: sparky sci.crypt:6532 alt.security:5281 alt.security.pgp:465
  2. Newsgroups: sci.crypt,alt.security,alt.security.pgp
  3. Path: sparky!uunet!bcstec!vanzwol
  4. From: vanzwol@bcstec.ca.boeing.com (Ted Van Zwol)
  5. Subject: Re: PGP 2.1 source posted to alt.sources
  6. Message-ID: <C0IFAw.3vy@bcstec.ca.boeing.com>
  7. Organization: Boeing
  8. References: <1993Jan7.115335.1216@cs.aukuni.ac.nz>
  9. Date: Fri, 8 Jan 1993 00:42:31 GMT
  10. Lines: 23
  11.  
  12. In article <1993Jan7.115335.1216@cs.aukuni.ac.nz> pgut1@cs.aukuni.ac.nz (Peter Gutmann) writes:
  13. >I have posted the PGP 2.1 sources to alt.sources - see the posting itself for
  14. >more details (I assume everyone knows what PGP 2.1 is :-).
  15.  
  16. This intrigues me.  I'm not accusing you (Peter) of anything, but consider:
  17.  
  18. How do we know the PGP sources on alt.sources (or even that on any FTP site
  19. for that matter) are "safe".  What kind of precautions or checks exist to
  20. prevent bogus code from cropping up.  Why couldn't some intelligence agency
  21. get their hands on the code and weaken the encryption algorithm just enough
  22. for them and then distribute the modified source to the rest of the world.
  23.  
  24. I haven't looked at the source or the comments myself, so I don't know if
  25. this is already addressed.  But, it concerns me.  Who's to say the copies of
  26. PGP available are trustworthy?  I'm terribly confused...
  27.  
  28. -tcvz
  29.  
  30. -- 
  31. Ted C Van Zwol                           |    Genius does what it must,
  32. uucp:      {...!}uunet!bcstec!vanzwol    |    Talent does what it can.
  33. internet:  vanzwol@bcstec.ca.boeing.com  |                  -Emerson
  34.                          ^^^^ new...
  35.