@Dispatcher 拿日本说软件，服了你。真正在日本软件公司工作的一个个都直摇头，你还在吹。

@namonai 我不吹 AI ，我只是一步一步的使用，从嘲笑 AI 到嗯还行，到承认它们比我们优秀（绝大部分，知识的广度更是碾压人类）。
我无意吹嘘自己牛逼（我这个年纪毫无此类欲望），作为一个写 CUDA 程序的人你说我在这个领域一无所知，多少有点抗拒心理。
因为我发现 codex 能如此熟练地驾驭大部分我的 c++代码，虽然偶尔犯蠢，但它终究能够理解并完成任务。
我也无疑引发语言争论，个人认为 c++比 Java 要难学许多，因此我才突然想到让 codex 写一个安卓程序，真正的零代码，我没有查看一行代码，也没有写一行代码。
面对这样的结果，任何正常人都不会视而不见，目前的编码工作会迎来革命性的变化，不管你承认与否，巨变已经发生。但是不用焦虑，让它发生吧。

@EgbertW 确实如此，但人类在智能领域被工具轻易超越，还是令人唏嘘。

@matolv 你是属于乐观派。我是写 c++的，我见证了它（ AI ）从一知半解到熟练使用 c++，我觉得它会一直增强直到你我望尘莫及。

很遗憾，大部分讨论者没有按照帖子安装一下 thunderbird ，然后再提出疑问。只有实践过之后，思考每一个步骤的意义，实际上整个过程归于常识。

公钥有一个数字指纹，只有你核对过指纹并且确认之后，帖子之后的那个图片才会显示安全。

而且许多评论者有一种相信政府，相信大公司，相信中心化的天然情节。其实正真的安全是在你自己手里，中心托管的加密货币被盗屡见不鲜，就是一个很明显的例子。

PGP 在最佳实践操作下是非常安全的，而且评论中有提到用 yubikey 保存 subkey 对，主 key 离线保存保险箱，主 key 密码离线刻在金属板上或纸上和主 key 分开保存。

@YGHMXFAL 如果能保证我和你之间的秘密，那么 PGP 的目的不就达到了吗？不管公钥我是通过邮件发给你还是从 keys.openpgp.org,或者 wkd 获取，收到之后对比一下指纹，这不就起到端对端的加密了吗？

@YGHMXFAL 你可以用举例的方式表达一下吗，让更多的读者学到有用的知识？让你发一封邮件给 sky@never-lost.app ，目的是你不想让别人知道你和 sky@never-lost.app 之间的通信内容，而且我在帖子里也说明了公钥根据 kwd 规范发布。你表达一下攻击的步骤，如果你和我没有犯错的情况下。

@busier 这恰恰就是你不了解的关系，以为自签证书不如公共 CA 安全，这完全是使用场景的问题。
比如我有一个 MySQL 服务器，通过 mtls 连接，我何必要公共信任呢？ 再举个例子，cloudflare 的 original 证书就是自签名证书。当然，我和你争论的目的不是为了显示我更懂，而是在讨论中促进思考和发现正确的答案。

@busier CA 就安全吗？ CA 是怎么来的？大部分 CA 无非就是对域名的控制权证明而已。你要说明 PGP 不安全，这个不是理由，安全从来都是木桶原理，任何一个环节疏忽都会破坏安全性。https://cjj365.cc/cert-demo 了解一下如何生成证书， 证书不是什么神秘的东西，一个字符串，一个长长的密码而已。

@likelylee smime 是公司的解决方案，无非是加了 CA 一个环节，不是更安全，而是企业有中心化的解决方案（而且可能可以做到邮件 meta 信息的加密）。openpgp 是一个更加自由的解决方案。评论里面说什么不安全的，估计从来没有对下载的文件做过哪怕一次签名校验。当然不是每次都做，但对于非常基础和重要的软件，比如和你的加密货币相关的软件时，手工做签名校验当然是必要的。

@nicaiwss 你几乎完全不理解工作原理，你发送邮件时使用了错误的公钥会发生什么？比如你的邮箱是 [email protected] ，我用错误的公钥给你发送邮件，你还会收到邮件，这个不会错吧。但收到的邮件无法解密而已。除非攻击者有办法让你发送到错误的邮箱，但这个是另外一回事了。我的建议是你根据我的帖子真正的实践一遍，思考一下。PGP 的安全性是毋庸置疑的。

@cynics PGP 做两件事，一是签名，是证明邮件是你发的，并且没有被修改过。二是加密，只有收件人可以解密。

我发现许多人没有用 thunderbird 尝试一下就在那里说什么不安全，说什么都 2026 了还用这玩意，密码学不是前端，花样百出。thunderbird 在设计时通过 UI 的提醒，只有你在人工和对对方的指纹之后，最终交互的邮件才会显示帖子中最后的安全图标。一旦使用，作为程序员，这个真不难，只是需要花点脑子理解一下，只有好处，没有坏处。

@YGHMXFAL 说出了关键点，触及到政府和商业利益团体痛。

@seers 这个是 s/mime ，企业用的多

@MFWT 对着这个帖子操作应该不算复杂，但有些人一直用网页端邮箱，甚至不知道有邮件客户端。不过 thunderbird 简化了常见邮箱的登录，还是值得尝试一下。

这里没有投票功能，不知有多少人正真的发送和接收过一个 PGP 加密的邮件？

@jianglibo typo ，PGP 是用来加密邮件内容。