девиз gpg-фанатиков: "неудобно - значит секурно".
моя консоль делает мой код защищенным!
пока я пишу gpg --sign, весь остальной говнософт замирает в ожидании, не смея перехватить IO и залезть в память процесса, чтобы спиздить ключ.
как можно вообще предлагать использовать gpg, если он не является сертифицированным средством на территории моей страны, реализует хуй знает какие алгоритмы, на которые нету ДСТУ и не дает никаких гарантий по поводу личности подписанта, не говоря уже о привязке к legal identity.
блядь, эти люди еще пишут, чето про профанацию и секурность. кокок-кококо-ко, у вас крипта на жаваскрипте!
пиздец-пиздец-пиздец.
криптобюрократия вещает.
вот щас делаю кнопочку, чтобы подписывать документы в вебе. работает таким образом:
на подписании HTML сразу получается концептуальный затык. неочищенный HTML в страницу не всунешь, а очищенный - это получается, что я документ поменял за каким-то хуем.
плюс есть разница между тем, чтобы подписывать текст с HTML-форматированием и тем, чтобы подписывать HTML-документ. Вот например если текст набран в WYSIWYG, то он будет блядь обернут в <p>. или вообще не ебать мозги, включать BeautifulSoup, прогонять через претти-принт и вот это все?