* sig-check.c (signature_check2): Signatures made by invalid subkeys
[gnupg.git] / contrib / why-gnupg
1 Why to use GnuPG and not PGP.
2 -----------------------------
3
4   * PGP 2 is nearly Free Software but encumbered by the IDEA patent.
5    
6   * PGP 2 is old, hard to maintain and limited to one set of
7     encryption algorithms (RSA + IDEA)
8
9   * PGP 2 is not a GNU or Unix Program and threfore not easy to use in
10     those environments
11
12   * PGP 2 has a couple of minor security flaws 
13
14   * PGP 5 and 6 are more or less OpenPGP conform but proprietray
15     software.  Source code is available but there is no way to be sure
16     that the distributed binary versions do match the source code.
17     Parts of the source code are not published.  It is illegal to
18     build versions of PGP from source and distribute them (IIRC, there
19     is an exception for private users).
20
21   * PGP 5 and 6 are not fullty OpenPGP compliant
22
23   * PGP 7 is claimed to be OpenPGP compliant but the source code is
24     not anymore published.
25
26   * At least versions before 6.5.8 had severe coding bugs.  We don't
27     know about PGP 7.
28
29   * PGP 5, 6 and 7 implement complicated methods for key recovering in
30     corporate environments.  Although this is not a hidden feature,
31     this leads to more code and bugs.
32
33   * NAI as the vendor of PGP seems to be a major government contractor.
34
35   * Given the history of known backdoors in other proprietary software
36     (e.g. Lotus Notes), some folks claim that there might also be
37     backdoors in PGP 5, 6 and 7.  Now there are even more rumors after
38     Phil Zimmermann left NAI.
39
40   * GnuPG is Free Software under the GNU GPL.  It does not use
41     patented algorithms.
42
43   * Everyone is able to scrutinize the source code, build, distribute
44     and use versions of his own or from a trusted party he chooses.
45
46   * The build environment is also Free Software and therefore less
47     likely tampered with malicious code.  The exception here is the MS
48     Windows version of GnuPG where the OS is proprietary.  The binary
49     version however is build using an entirely Free Software OS and
50     toolchain (cross-platfrom development under GNU/Linux).
51
52   * Security fixes are provided very fast.
53
54   * GnuPG is a standard tool in all GNU/Linux systems and used in many
55     different environments.
56
57   * GnuPG gives reasonable messages and not just "Error encrypting".
58
59   * GnuPG supports most of the optional features of the OpenPGP standard.
60
61   * GnuPG comes with internationalization support for 16 languages.
62
63   * Graphical frontends are available and they divert the task of 
64     the actual cryptographic operations to GnuPG as a specialized tool
65     for this.  A library called GPGME is available which makes
66     interfacing of GnuPG with other programs quite easy.
67  
68   * GnuPG is available for all GNU and Unix platforms as well as for
69     all MS Windows Operating systems.  Porting to VMS, MAC OSX and
70     OS/2 is nearly finished.
71  
72
73   
74
75
76
77
78
79
80