The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

TrueCrypt закрыт из-за потери интереса к проекту. Инициатива по созданию форка

30.05.2014 09:28

Стивену Барнхарту (Steven Barnhart), принимавшему участие в инициативе по аудиту TrueCrypt, удалось связаться с одним из анонимных разработчиков TrueCrypt, отвечающего под ником "David", с которым он контактировал ранее в процессе проведения аудита кода проекта. Судя по состоявшемуся диалогу, после десяти лет интенсивной работы над TrueCrypt, разработчики потеряли интерес к проекту (последний значительный релиз был выпущен в 2011 году). По поводу рекомендации Bitlocker, разработчик сообщил, что изначально основной целью проекта было предоставление средств шифрования для Windows и Bitlocker является приемлемым штатным решением для современных выпусков Windows.

До сих пор сдерживающим фактором для продолжения поддержки были пользователи ОС Windows XP, для которой компания Microsoft не предоставляла средств для дискового шифрования. Поэтому в качестве основного мотива закрытия проекта указано прекращение жизненного цикла Windows XP. Заявление о возможных уязвимостях в TrueCrypt следует трактовать с позиции, что разработчики больше не отвечают за безопасность их кода и в случае выявления уязвимостей, не будут выпускать исправления.

Тем временем, группа OpenCryptoAudit намерена продолжить аудит TrueCrypt 7.1a, который после завершения анализа исходных текстов и подтверждения тождественности бинарной сборки с исходными текстами, перешёл на вторую стадию - изучение криптостойкости применяемых алгоритмов шифрования и корректности их реализации. Отчёт о результатах второй стадии аудита планируется опубликовать в течение нескольких месяцев. Кроме того, участники OpenCryptoAudit рассматривают несколько сценариев дальнейшей судьбы кодовой базы TrueCrypt, в том числе поддержание форка под приемлемой свободной лицензией с обеспечением воспроизводимых бинарных сборок.

Не дожидаясь OpenCryptoAudit группа энтузиастов уже инициировала форк - TrueCryptNext. Сайт проекта размещён в Швейцарии, чтобы избежать возможных юридических угроз со стороны США. При разработке решено отказаться от анонимности, имена всех участников проекта будут известны. Инициаторами форка выступили Thomas Bruderer, бывший президент Пиратской партии Швейцарии, и Joseph Doekbrijder. На первом этапе участники проекта планируют взять на себя поддержку выпуска обновлений и обеспечить возможность продолжения работы тех, кто уже использует TrueCrypt. Для совместной работы над кодом создан репозиторий в GitHub. Организовано распространение последних сборок TrueCrypt 7.1a, которые были удалены с официального сайта TrueCrypt.

Следует напомнить, что пользователи Linux и BSD-систем имеют возможность перейти на использование проекта tc-play, в рамках которого c 2011 года развивается полностью переписанная альтернативная свободная реализация TrueCrypt, распространяемая под лицензией BSD. Tc-play поддерживает полный спектр возможностей TrueCrypt и может работать с дисковыми разделами TrueCrypt, в том числе со скрытыми разделами.

  1. Главная ссылка к новости (https://news.ycombinator.com/i...)
  2. OpenNews: На сайте TrueCrypt опубликовано заявление о небезопасности и закрытии проекта
  3. OpenNews: Аудит исходных текстов Truecrypt подтвердил безопасность проекта
  4. OpenNews: Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходными текстами
  5. OpenNews: Инициатива по аудиту Truecrypt на предмет наличия бэкдора
  6. OpenNews: Релиз программы для шифрования дисковых разделов TrueCrypt 7.1
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/39889-truecrypt
Ключевые слова: truecrypt
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (125) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Анонимус_б6 (?), 11:43, 30/05/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    курьезы, интриги, расследования...
     
     
  • 2.44, lizard (??), 16:10, 30/05/2014 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Моя версия - после пролкола с Лавабит спецслужбы запретили "внезапно" закрывать проект с прямым или непрямым недвусмысленным и скандальным указанием на роль последних. Видимо приняли легальные или полулегальные меры - может быть изменение законодательства или (скорее всего) внутренних секретных инструкций. Может быть так, что теперь скандал подобный лавабитному  попадает под NDA и рассматривается как "раскрытие информации". Поэтому команде разработчиков понадобилась версия с "потерей интереса." В любом случае деанонимизированные разработчики ни за что ни в чем не признаются. Молодцы, что лицензию изменили. В таком случае еще раз продемонстрирована устойчивость опен-сурса и сообщества.
     

  • 1.2, Аноним (-), 11:44, 30/05/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +11 +/
    Все ложится хорошо, кроме ВНЕЗАПНОГО выпиливания всех прошлых версий и даже копии сайта на webarchive. Как можно было сделать последнее силами "обычных разработчиков", совершенно неясно.
     
     
  • 2.4, AlexAT (ok), 11:45, 30/05/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Элементарно: кто-то приобрёл права на проект, и вежливо попросил вебархив его выпилить. Есть некоторое подозрение, что MS - с ними спорить не стали бы 100%.

    В эту же теорию укладывается и версия 7.2, которая должна заставить юзеров забыть о продукте.

     
     
  • 3.84, Аноним (-), 15:05, 31/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Это не объясняет редиректа (можно было вывести уведомление на официальном сайте). Не объясняет на скорую руку сверстанной страницы на sourceforge.
     
  • 2.7, Аноним (-), 12:00, 30/05/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    угу и не обьяснят, как на ряде узлов(в тч и в сети, не подключенной к интернет) - разом про-ться умудрились и основные и резервные ключи на трукрипт-тома. при это узлы на 6.7 и 6.9, 7.0 - живые, вполне себе и старым ключем - открываются вполне )
    а на 7.1а - в трех организациях пожаловались. а на 7.1 - в одной. на похожую хреновину.

     
  • 2.32, Аноним (-), 14:02, 30/05/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А потеря интереса и ожидание прекращения поддержки не стыкуется с планами поддержки win8 и UEFI.
    Взаимоисключающие параграфы.
     
  • 2.77, arisu (ok), 13:05, 31/05/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > и даже копии сайта на webarchive

    если ты вдруг не знал, то вебархив можно просто попросить удалить твой сайт. и они таки удалят: у них это в их же правилах написано. не надо даже грозить пяльником и ядерным ударом.

     

  • 1.3, AlexAT (ok), 11:45, 30/05/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну точно купили, без возможности продолжения проекта. А то взлом, взлом.
     
     
  • 2.9, Sluggard (ok), 12:08, 30/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    И что, после покупки нельзя было плавно всё сделать? А не резко, без предупреждения и комментариев? И если купили без возможности продолжения — зачем удалять старые версии?
     
     
  • 3.12, аннононо (?), 12:15, 30/05/2014 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Видимо купили, чтобы закрыть, а не чтобы продолжать.
     
     
  • 4.13, Sluggard (ok), 12:31, 30/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Это не отвечает на вопрос о старых версиях, которые всё равно не канули в небытие.
     
     
  • 5.23, Аноним (-), 13:21, 30/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Старые версии могли зашифровывать, новая - только расшифровывать (грубо говоря). Удаление старых версий - логичный шаг в сторону добровольно-принудительного перехода на BitKeeper.
     
     
  • 6.28, Sluggard (ok), 13:44, 30/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Это было бы шагом, если б старых версий больше нигде не было, кроме их сайта и сорсфоржа.
     
     
  • 7.36, Аноним (-), 14:24, 30/05/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А к остальным сборкам и сорцам доверия нет - мало ли каких закладок в них напихали чужие дяди.
     
     
  • 8.41, Sluggard (ok), 14:54, 30/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    И подписали ключами разработчиков И хэши совпали ... текст свёрнут, показать
     
     
  • 9.58, 123 (??), 20:35, 30/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    А вы сохранили старые хэши Или доверяете новым, возможно свеже-сгенерированным ... текст свёрнут, показать
     
     
  • 10.73, Sluggard (ok), 00:08, 31/05/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    У проекта есть аудиторы Или они все злоумышленники Хватит нагнетать ... текст свёрнут, показать
     
     
  • 11.128, Аноним (-), 16:12, 02/06/2014 [^] [^^] [^^^] [ответить]  
  • +/
    кстати, интересная версия помимо иронии уж больно интересно этот аудит таки ... текст свёрнут, показать
     
  • 9.110, Аноним (-), 17:32, 01/06/2014 [^] [^^] [^^^] [ответить]  
  • +/
    о, если бы не совпали, ключи-то хэши о да, для не пойми откуда взявшейся но... текст свёрнут, показать
     

  • 1.5, Sluggard (ok), 11:48, 30/05/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Как-то резко они они интерес потеряли к разработке. И прямо во время аудита. Да ещё и поудаляли всё зачем-то.
     
     
  • 2.8, Аноним (-), 12:01, 30/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Как-то резко они они интерес потеряли к разработке. И прямо во время
    > аудита. Да ещё и поудаляли всё зачем-то.

    ответственности бегут, нарное.
    но скорее - кто-то просто хакнул их.
    очень удачно совпало, бо. уязывимость и просьба сменить ключи, аналогичное на sf.net и бацц - тут выносят и то и то.

     
     
  • 3.10, Sluggard (ok), 12:10, 30/05/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > ответственности бегут, нарное.
    > но скорее - кто-то просто хакнул их.
    > очень удачно совпало, бо. уязывимость и просьба сменить ключи, аналогичное на sf.net
    > и бацц - тут выносят и то и то.

    Слишком много сразу хакнули — sf, ключи для подписи, собственный сайт... И это у спецов по криптологии. Да и аудиторы говорят, что версия 7.2 выпущена вроде как теми же людьми.


     
     
  • 4.72, Xasd (ok), 22:34, 30/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Слишком много сразу хакнули

    если и рассматривать ситуацию с хаком -- то тогда уж тут правдоподобнее предположить что:

    БОЛГАРКОЙ ХАКНУЛИ дверь в квартиру главного программиста, забрали его системный блок и теперь делают всё от его имени :)

    насколько такой сценарий вероятен в современном мире -- решайте сами.. (мне кажется что вероятность -- крайне низкая.. но уж точно выше чем предполагать бред, что мол якобы хакнули удалённо :))

     
  • 4.111, Аноним (-), 17:33, 01/06/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> ответственности бегут, нарное.
    >> но скорее - кто-то просто хакнул их.
    >> очень удачно совпало, бо. уязывимость и просьба сменить ключи, аналогичное на sf.net
    >> и бацц - тут выносят и то и то.
    > Слишком много сразу хакнули — sf, ключи для подписи, собственный сайт... И
    > это у спецов по криптологии. Да и аудиторы говорят, что версия
    > 7.2 выпущена вроде как теми же людьми.

    "аудиторы" про 7.2 ничего не "грят". они 7.1а аудитить/анализовать-то не закончили, какой уж там 7.2, аутетичность которого вообще - под вопросом )

     

  • 1.6, Аноним (-), 11:57, 30/05/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    версии до поддержки AES-NI - имеет смысл. то есть 6.9, включительно. дальше - там неяности в коде и очень своеобразные артефакты в поведении, бинарников.
     
     
  • 2.90, Аноним (-), 22:57, 31/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    У меня проц не поддерживает AES-NI ... какая боль :D
     
     
  • 3.112, Аноним (-), 17:35, 01/06/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > У меня проц не поддерживает AES-NI ... какая боль :D

    ну и хорошо. будет жить без зонда АНБ.
    посудите сами - криптография, нагружавшая ранее миллиард транзисторов по самые.. (на 4-8 ядерных процессорах !!) и тут бац и фигулька о 10к транзисторов - ускоряеет все это в девять раз ;) ха !
    не пользуйтесь софтом, где "поддерживается AES-NI". НИкогда :=)

     
     
  • 4.120, edo (ok), 22:05, 01/06/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > ну и хорошо. будет жить без зонда АНБ.

    если в результате шифрации выдаётся та же последовательность байтиков - то в чём подвох?

     
     
  • 5.125, arisu (ok), 01:20, 02/06/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> ну и хорошо. будет жить без зонда АНБ.
    > если в результате шифрации выдаётся та же последовательность байтиков - то в
    > чём подвох?

    в том, что надо выполнять двойную работу: параллельно шифровать то же самое без применения аппаратного ускорения и на другой технике, а потом сравнивать результаты. и так каждый раз.

    впрочем, есть вариант лучше: не использовать AES совсем.

     
     
  • 6.131, Аноним (-), 16:20, 02/06/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >>> ну и хорошо. будет жить без зонда АНБ.
    >> если в результате шифрации выдаётся та же последовательность байтиков - то в
    >> чём подвох?
    > в том, что надо выполнять двойную работу: параллельно шифровать то же самое
    > без применения аппаратного ускорения и на другой технике, а потом сравнивать
    > результаты. и так каждый раз.
    > впрочем, есть вариант лучше: не использовать AES совсем.

    ну а чем еще ?
    Stribog в FLOSS-софте - практически не поддерживается.
    3DES и слаб и медленн.
    CAST256/512 или Serpent разве что? или сдуть пыль с Blowfish =) который везде но заплеван незаслуженно.
    всякие TwoFish, IDEA, SAFER и проч - частично разделяют уязвимости Rinjael/AES к комплексному крипотоанализу.

     
     
  • 7.142, arisu (ok), 17:20, 02/06/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > ну а чем еще ?

    ну, почему бы не салсой, например? djb пока что в мегакосяках не замечен.

     
     
  • 8.144, Аноним (-), 19:28, 02/06/2014 [^] [^^] [^^^] [ответить]  
  • +/
    там помимо низкого оверхэда и легковесности - профита мало если хотите слишком ... текст свёрнут, показать
     
     
  • 9.148, arisu (ok), 04:28, 03/06/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    я совсем не про в криптографии, поэтому вынужден доверять известным людям serpe... текст свёрнут, показать
     
  • 5.129, Аноним (-), 16:15, 02/06/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> ну и хорошо. будет жить без зонда АНБ.
    > если в результате шифрации выдаётся та же последовательность байтиков - то в
    > чём подвох?

    подвох в том, что это: 1. неправда. причем 2. неявным для неспециалиста, технически не подготовленного к взгляду "под микроскопом" на реализацию(которая может и как правило - Должна быть устойчива к обнаружению и противодействию, таким попыткам).

    мораль:
    если рассудок(т.н. "здравый смысл"), математика, образование "уцелом" - подсказывают вам что вас где-то на-т(и даже было указано где и как, выше), мю стоит прислушаться к ним ?
    если конечно вам не платят за троллинг - в противоположную сторону.

     
  • 5.132, Аноним (-), 16:22, 02/06/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> ну и хорошо. будет жить без зонда АНБ.
    > если в результате шифрации выдаётся та же последовательность байтиков - то в
    > чём подвох?

    в "ослабленности" этой "последовательности байт" ?
    в наличие возможности для 3-й стороны - читать и писать от вашего имени ? :=)
    в дешевых понтах дорогих(чрезмерно)  программистов и математиков из АНБ ? :)

     

  • 1.11, Аноним (-), 12:12, 30/05/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    > чтобы избежать возможных юридических угроз со стороны США
    > создан репозиторий в GitHub

    /0

     
     
  • 2.29, Sluggard (ok), 13:46, 30/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Не дёргай цитаты из контекста, про претензии было сказано относительно размещённого в Швейцарии сайта проекта.
     
     
  • 3.31, Аноним (-), 13:56, 30/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    А что, исходники к проекту не относятся? Сдается мне, спецслужбам будет класть на сайт, но не на код.
     
     
  • 4.35, Sluggard (ok), 14:23, 30/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    А что, на официальном сайте нельзя разместить исходники?
     
     
  • 5.39, Аноним (-), 14:37, 30/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > А что, на официальном сайте нельзя разместить исходники?

    Можно. В виде архивов. Без истории изменений. Простите, это не является местом разработки проекта. Пока разработка происходит на площадке в США, ни о какой независмости/защищенности речи быть не может. Вот если бы основной репозиторий был в Швейцарии, а на GitHub зеркало (хотя зачем такое зеркало?) тогда был бы другой разговор. Но об этом в новости не сказано.

     
     
  • 6.40, Sluggard (ok), 14:40, 30/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Может и будет. Не всё же сразу. Ситуация только-только проясняться начала.
     
  • 6.54, Аноним (-), 18:42, 30/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    В этом и плюс DVCS - исходники со всей историей можно хранить и на github, и на своем сайте.
     
  • 6.71, Xasd (ok), 22:30, 30/05/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Вот если бы основной репозиторий был в Швейцарии, а на GitHub зеркало

    всегда -- в любом живом проекте -- на GitHub присутствует только лишь копия кода.

    основной код (оригинал GIT-репозитория) находится на localhost-компьютерах программистов.

    на них (на localhost) и происходит основной процесс разработки.

    GitHub всегда является только вспомогательным инструментом.

    # P.S.: если в какой-то момент времени -- GitHub накроется атомной бомбой -- всё равно основные GIT-репозитории не пострадают (которые -- ,повторяюсь, находятся на localhost).

     
  • 5.104, umbr (ok), 10:45, 01/06/2014 [^] [^^] [^^^] [ответить]  
  • +/
    А вы не знали, что сырцы можно размещать только на GitHub?
    ^_^
     

  • 1.14, arzeth (ok), 12:34, 30/05/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    А потом окажется, что диалога никакого не было, так как этот Барнхарт просто решил прорекламировать свой Gibson Research Corporation. Я бы так же и сделал.
     
  • 1.15, Аноним (-), 12:38, 30/05/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я не понял какой форк, если лицензия не открытая?
     
     
  • 2.16, karapuz2 (ok), 12:42, 30/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Да парни просто подсуетились. Теперь о них говорят в новостях. А там уж как пойдет
     
  • 2.17, Аноним (-), 12:43, 30/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Поменяли ж с последним релизом. Теперь можно форкать.
     
     
  • 3.20, Аноним (-), 12:53, 30/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    И поэтому последний релиз и был удаён?
     
     
  • 4.24, Аноним (-), 13:22, 30/05/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > И поэтому последний релиз и был удаён?

    Нет, поменяли в том, который оставлен (7.2).

     
  • 4.116, Аноним (-), 17:43, 01/06/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > И поэтому последний релиз и был удаён?

    так это не "релиз". так, посмешище )
    форкайте уж 7.0 что ли.

     
  • 3.60, uldus (ok), 21:23, 30/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Поменяли ж с последним релизом. Теперь можно форкать.

    Во-первых, там изменения лишь косметические, на возможность форка не влияющие.
    Во-вторых, под новой лицензией можно форкнуть только версию 7.2 из которой вырезан код шифрования разделов, поддерживается только дешифровка.
    В-третьих, форкнуть можно было и раньше, но под той же лицезией, которая сама в себе и не совместима с требованиями OSI и FSF.

     
  • 2.26, TiGR (?), 13:31, 30/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Лицензия же не запрещает делать форки. Только в названии форка или сайта не должно присутствовать слово truecrypt, но авторы форка, видимо, лиценизию не читали.
     
     
  • 3.67, Xasd (ok), 22:21, 30/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    и кстате ещё вопрос тут -- форкали какую версию.. 7.1 или 7.2 ? :-)

    там же разные лицензии..

     
  • 3.126, Аноним (-), 10:22, 02/06/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> авторы форка, видимо, лиценизию не читали.

    Если бы ты прочел внимательно что написано на главной странице, то не писал бы чушь.

    This is not a fork (yet), we just coordinate, a fork will probably have a new name

     
  • 2.87, Аноним (-), 15:44, 31/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    На сайте большими буквами написано, что это не форк. Но:
    1) Люди читать не умеют.
    2) Сайт уже лежит.
    3) Если лицензию не одобрила FSF, это не значит, что форкать нельзя.
     
     
  • 3.115, Аноним (-), 17:42, 01/06/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > На сайте большими буквами написано, что это не форк. Но:
    > 1) Люди читать не умеют.
    > 2) Сайт уже лежит.
    > 3) Если лицензию не одобрила FSF, это не значит, что форкать нельзя.

    веб-архивы и интернет вэйбэк машин - никто не отменял.
    как и скриншоты и снапшоты сайтов.
    форкать - можно. форкать - нужно. необходимо, по-сути.

     
  • 2.113, а (?), 17:37, 01/06/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Я не понял какой форк, если лицензия не открытая?

    да открытая она )
    и в зависимостях у них - достаточно обязывающего кода )

     

  • 1.18, Аноним (-), 12:46, 30/05/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Не, что-то тут не то. Ну не закрывают так внезапно проекты с красными буквами и выпиливанием всего и вся и в том числе и из вебархива.
     
  • 1.19, Аноним (-), 12:53, 30/05/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Но вообще, хрень это все. Когда начинали аудит - никакого желания закрывать проект еще не было. Поддержали, поприветствовали проведение аудита, хотя про прекращение поддержки XP на тот момент уже давно было известно. А затем внезапно все слились.

    Не люблю теории заговора, но все это слишком явно нестыкуется.

     
     
  • 2.21, Аноним (-), 12:54, 30/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Не стыкуется, позор на мои седины. Пробел не пропечатался.
     
     
  • 3.151, Серж (??), 22:36, 16/06/2014 [^] [^^] [^^^] [ответить]  
  • +/
    не отмазывайся - ты просто неуч
     
  • 2.42, anonimka (?), 15:17, 30/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    да хр тут точно не причем, потому как рекомендуемый ими битлокер в семерочке доступен только в ultimate и enterprise изданиях.
     

  • 1.22, Аноним (-), 13:04, 30/05/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Гугл ответы будут закрыты летом. Пичалька, таска.
     
  • 1.27, Zenitarka (?), 13:34, 30/05/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Ребят, проблемы...

    1. Оно вроде бы не позволяет форкаться, лицензия закрытая.

    2. Если щас можно форкать, то все версии потерты - что делать?

    3. Где найти нормальные версии и где гарантия что это не фейк?

    4. Похоже мы потеряли очень хорошую прогу для шифрования.

     
     
  • 2.30, Sluggard (ok), 13:51, 30/05/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Ребят, проблемы...
    > 1. Оно вроде бы не позволяет форкаться, лицензия закрытая.
    > 2. Если щас можно форкать, то все версии потерты - что делать?
    > 3. Где найти нормальные версии и где гарантия что это не фейк?
    > 4. Похоже мы потеряли очень хорошую прогу для шифрования.

    1. В последней версии (7.2) лицуху поменяли, можно.
    2. Юзать пока 7.1а, ждать окончания аудита и форка.
    3. Читай комменты к прошлой новости, там полно ссылок на старые версии, подписанные и с совпадающими хэшами.
    4. Не надо отчаиваться. Никогда!


     
     
  • 3.37, Аноним (-), 14:27, 30/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > 3. Читай комменты к прошлой новости, там полно ссылок на старые версии,
    > подписанные и с совпадающими хэшами.

    Можно пример хотя бы одной?

     
     
  • 4.38, Sluggard (ok), 14:32, 30/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    http://www.opennet.dev/openforum/vsluhforumID3/96063.html#57

    http://www.opennet.dev/openforum/vsluhforumID3/96063.html#95

     
  • 3.43, Zenitarka (?), 16:02, 30/05/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Спасибо, бро! Ты вдохновил конечно... но кто займется безопасным форком? Я надеюсь FSF - им можно верить.
     
     
  • 4.45, Sluggard (ok), 16:18, 30/05/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ты новость читал вообще? =)
     
     
  • 5.46, Zenitarka (?), 16:33, 30/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Прости, не дочитал - включилась депрессия и я отвлекся. Но теперь я на позитиве!
     
  • 2.78, arisu (ok), 13:08, 31/05/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > 4. Похоже мы потеряли очень хорошую прогу для шифрования.

    вы — может и потеряли. а у нас, например, tc-play есть. не вижу причин для паники.

     
     
  • 3.92, iCat (ok), 06:33, 01/06/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Я, конечно, понимаю, что "шерифа проблемы туземцев не волнуют", но вот какая "закавыка": TrueCrypt однаково прилично работал и в среде *nix, и в среде Win*.
    tc-play так умеет? Что-то не попались мне упоминания об этом.
     
     
  • 4.97, arisu (ok), 07:24, 01/06/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    проблемы безруких меня не интересуют. вам надо — вы себе и пилите, что надо; а у меня всё работает.
     

  • 1.49, V (??), 16:58, 30/05/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    https://twitter.com/NSA_PR/statuses/471780751067738112
     
  • 1.55, Кир (?), 19:10, 30/05/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    надоело - выкладывйате исходники, люди подхватят и продолжат дело, а то устроили б-ть, детектив с конями..
     
     
  • 2.91, oasis (?), 01:27, 01/06/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > надоело - выкладывйате исходники, люди подхватят и продолжат дело, а то устроили
    > б-ть, детектив с конями..

    Поддерживаю.

     

  • 1.56, Mapper720 (ok), 19:29, 30/05/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Объясните неразумному вот что. Много разговоров о том, что лицензия что-то там запрещает (форки и проч.). И что? Сделать форк и плевать, что там написано в лицензии. Если разработчики анонимные, то что они вообще могут сделать с нарушителями каких-то своих лицензий?
     
     
  • 2.64, Xasd (ok), 22:03, 30/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    если разработчики Анонимные -- то это равносильно тому что лицензии воообще нет ... большой текст свёрнут, показать
     
     
  • 3.68, Mapper720 (ok), 22:26, 30/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Нонсенс Нет правообладателя - нет нарушения его прав Открою секрет нарушение ... большой текст свёрнут, показать
     
     
  • 4.74, scor (ok), 00:18, 31/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Нонсенс. Нет правообладателя - нет нарушения его прав. Открою секрет: нарушение авторских
    > прав - дело частно-публичного обвинения, по-русски: без заявления потерпевшего (правообладателя)
    > уголовного дела быть не может (ч. 3 ст. 20 УПК РФ).
    > Кто будет заявление писать, если ни лицензии, ни разрабов?

    По 146-й статье УК РФ заявление от потерпевшего для возбуждения требутеся только если захотят по 1-й части. По 2-й и 3-й потерпевший вроде и не требуется.
    Может это уже и изменилось, не узанавал особо, но до недавнего времени это было именно так.:)

     
     
  • 5.76, pavel_simple (ok), 09:58, 31/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    правообладатель есть, если он не известен можно защищать права неопределённого к... большой текст свёрнут, показать
     
  • 4.79, arisu (ok), 13:28, 31/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Нонсенс. Нет правообладателя - нет нарушения его прав.

    а я тебе секрет открою: есть нарушение. то, что анонимно в суд подать нельзя, ещё не значит, что программу можно легально использовать. (не касаемо трукрипта) отсутствие лицензии обозначает, что автор (пусть даже анонимный) обладает всеми правами на программу. поэтому максимум, что с ней можно делать легально — это смотреть на неё. и то не факт.

    конечно, домой к тебе вряд ли придут, но вот в какой-нибудь конторе уже не поиспользуешь, если там юротдел мышей ловит.

     
     
  • 5.100, Mapper720 (ok), 08:20, 01/06/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > а я тебе секрет открою: есть нарушение. то, что анонимно в суд
    > подать нельзя, ещё не значит, что программу можно легально использовать. (не
    > касаемо трукрипта) отсутствие лицензии обозначает, что автор (пусть даже анонимный) обладает
    > всеми правами на программу. поэтому максимум, что с ней можно делать
    > легально — это смотреть на неё. и то не факт.
    > конечно, домой к тебе вряд ли придут, но вот в какой-нибудь конторе
    > уже не поиспользуешь, если там юротдел мышей ловит.

    Вообще да, ситуация любопытная получается. А что насчёт ст. 1286.1 ГК РФ? (пока не вступила в силу)

     
     
  • 6.101, arisu (ok), 08:23, 01/06/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > А что насчёт ст. 1286.1 ГК РФ?

    во-первых, IANAL. а во-вторых, тут речь вели про отсутствие лицензии вообще и что оно обозначает с точки зрения закона, это из другой совсем сказки.

     
     
  • 7.102, Mapper720 (ok), 09:02, 01/06/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Лицензия-то вроде на сайте была. И в саму прогу встроена. Правда, на английском...
     
     
  • 8.103, arisu (ok), 09:06, 01/06/2014 [^] [^^] [^^^] [ответить]  
  • +/
    настоятельно прошу внимательно перечитывать комментарии, на которые отвечаешь в... текст свёрнут, показать
     
  • 3.105, umbr (ok), 10:56, 01/06/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Шикарный софизм!
    Однако же, анонимность разработчиков вовсе не отменяет лицензию.
     
     
  • 4.114, Аноним (-), 17:39, 01/06/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Шикарный софизм!
    > Однако же, анонимность разработчиков вовсе не отменяет лицензию.

    как и обязательства разработчиков - не отменяются интерферирующими, с оными, положениями ими писанных лицензий, 'сверху'.

     

  • 1.59, Аноним (-), 20:55, 30/05/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    tc-play не работает на маке и винде
     
     
  • 2.63, Xasd (ok), 21:59, 30/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > tc-play не работает на маке и винде

    ну и что из этого? а Microsoft Internet Explorer --- не работает в GNU/Linux..

    ...однако всё равно я [изредко] встречаю людей которые используют IE. :)

     
     
  • 3.69, Mapper720 (ok), 22:27, 30/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > ну и что из этого? а Microsoft Internet Explorer --- не работает в GNU/Linux

    Не клевещите, под вайном всё работает :))

     
  • 3.93, iCat (ok), 06:37, 01/06/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> tc-play не работает на маке и винде
    > ну и что из этого?

    А вот что: у меня дома - Linux, на ноуте - OSX, у начальника на работе - Windows.
    TrueCrypt избаловал меня настолько, что я даже не задумывался о том, каким образом транспортировать электронные документы в контейнере... Однозначно - в контейнере TrueCrypt...

     
     
  • 4.96, Led (ok), 06:55, 01/06/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > А вот что: у меня дома - Linux, на ноуте - OSX,

    Это твои личные половые предпочтения - нефиг здесь здесь iПарады в кожаных шортиках устраивать.

     
     
  • 5.106, iCat (ok), 13:57, 01/06/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> А вот что: у меня дома - Linux, на ноуте - OSX,
    > Это твои личные половые предпочтения - нефиг здесь здесь iПарады в кожаных
    > шортиках устраивать.

    Это ты так на Apple возбудился? Что - не операционная система? Тот же *BSD, только проприентарный и платный.
    Но мы же тут не коммерсанты, мы же тут специалисты?

     
  • 2.65, Antonim (ok), 22:03, 30/05/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну если оно работает и на BSD и на Linux'е то проблемы портировать проблема не большая.
    "Я ТАК ДУМАЮ" !!!!))))
     
     
  • 3.75, Аноним (-), 02:56, 31/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    linux-emulator только на BSD
     
  • 2.80, arisu (ok), 13:29, 31/05/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > tc-play не работает на маке и винде

    это интимные проблемы макофилов и вантузоидов, пусть они сами их и решают.

     
     
  • 3.82, const86 (ok), 14:47, 31/05/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > это интимные проблемы макофилов и вантузоидов, пусть они сами их и решают.

    Это можно про весь трукрипт сказать. Для суровых линуксоидов есть luks. Ну кроме особо суровых, которым нужно ещё скрыть сам факт шифрования. Но это тоже попадает в категорию интимных проблем.

     
     
  • 4.86, Xasd (ok), 15:18, 31/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Для суровых линуксоидов есть luks.

    а почему luks не подходит для обычных пользователей GNU/Linux? (почему luks якобы только для суровых? с luks разве могут быть какие-то суровые сложности?)

     
     
  • 5.109, qux (ok), 14:53, 01/06/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > а почему luks не подходит для обычных пользователей GNU/Linux? (почему luks якобы
    > только для суровых? с luks разве могут быть какие-то суровые сложности?)

    Возможно имелась в виду суровость "Linux only" (: Хотя странно, если под win/mac нет ничего, умеющего работать с (хотя бы готовыми) разделами LUKS.

     
  • 3.94, iCat (ok), 06:38, 01/06/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> tc-play не работает на маке и винде
    > это интимные проблемы макофилов и вантузоидов, пусть они сами их и решают.

    А ты, паренёк, живёшь в изолированном мире? Админ всея локалхоста? Ну-ну...

     
     
  • 4.98, arisu (ok), 07:26, 01/06/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > А ты, паренёк, живёшь в изолированном мире?

    да, я предпочитаю ограничивать свои контакты с дураками.

    > Админ всея локалхоста?

    представляешь: даже не админ.

     
     
  • 5.107, iCat (ok), 13:59, 01/06/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> А ты, паренёк, живёшь в изолированном мире?
    > да, я предпочитаю ограничивать свои контакты с дураками.
    >> Админ всея локалхоста?
    > представляешь: даже не админ.

    Это твои личные предпочтения.
    А мне вот по работе случается и с начальством коммуницировать, и с бухгалтерами, и с (о, боже!) дизайнерами...

     
     
  • 6.122, arisu (ok), 00:54, 02/06/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Это твои личные предпочтения.
    > А мне вот по работе случается и с начальством коммуницировать, и с
    > бухгалтерами, и с (о, боже!) дизайнерами...

    это твои личные предпочтения.

     
     
  • 7.136, Аноним (-), 17:00, 02/06/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Это твои личные предпочтения.
    >> А мне вот по работе случается и с начальством коммуницировать, и с
    >> бухгалтерами, и с (о, боже!) дизайнерами...
    > это твои личные предпочтения.

    Предпочитаешь работать в сферическом вакууме? Это твои личные предпочтения.

     
     
  • 8.139, arisu (ok), 17:16, 02/06/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    предпочитаю работать с теми, с кем мне комфортно да, не работать с теми, с кем ... текст свёрнут, показать
     
  • 2.81, Аноним (-), 14:45, 31/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > tc-play не работает на маке и винде

    BitKeeper спасет страдающих хомячков!

     
     
  • 3.85, Xasd (ok), 15:14, 31/05/2014 [^] [^^] [^^^] [ответить]  
  • +6 +/
    те кто сидят на Windows или Mac -- можно вообще ещё проще сделать:

    1. создаёшь новый раздел;
    2. называешь его именем "Encrypted Disk";

    готово!

     
  • 2.88, Аноним (-), 22:18, 31/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Нет же проблем портировать tc-play на другие системы. Был бы смысл это делать ...
     
     
  • 3.95, iCat (ok), 06:48, 01/06/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Нет же проблем портировать tc-play на другие системы

    Ну конечно же нет проблем!
    Только *.so заменить на *.dll и - готово!!!

     
     
  • 4.99, arisu (ok), 07:29, 01/06/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> Нет же проблем портировать tc-play на другие системы
    > Ну конечно же нет проблем!

    совершенно никаких: достаточно страдальцам скинуться копеечками и нанять одного человека с рабочим мозгом. но вы этого никогда не сделаете, вы будете продолжать страдать и говорить, как вам было хорошо и как сейчас плохо. потому что копеечки — они самим нужны: кредит за ведро с болтами отдавать, кредит за плазму и я-дивайсы, кредит за ипотеку… тут и на пятничный пивасик-то не всем хватает.

     
     
  • 5.108, iCat (ok), 14:00, 01/06/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >>> Нет же проблем портировать tc-play на другие системы
    >> Ну конечно же нет проблем!
    > совершенно никаких: достаточно страдальцам скинуться копеечками и нанять одного человека
    > с рабочим мозгом. но вы этого никогда не сделаете, вы будете
    > продолжать страдать и говорить, как вам было хорошо и как сейчас
    > плохо. потому что копеечки — они самим нужны: кредит за ведро
    > с болтами отдавать, кредит за плазму и я-дивайсы, кредит за ипотеку…
    > тут и на пятничный пивасик-то не всем хватает.

    Эко тебя...

     
     
  • 6.124, arisu (ok), 01:14, 02/06/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Эко тебя...

    как ты круто двумя словами меня опроверг! и возразить-то нечего…

     
  • 5.121, Аноним (-), 23:50, 01/06/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Лично мне tc-play не нужен, так как есть другие средства Был бы нужен - сделал ... большой текст свёрнут, показать
     
     
  • 6.123, arisu (ok), 01:13, 02/06/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >А вы можете скинуться биткоинами, я могу сделать порт для вас под window.

    ты, по-моему, веткой ошибся. лично мне порты под винду и макось и даром не нужны.

     
     
  • 7.146, Аноним (-), 01:11, 03/06/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я подозревал что так, но ответ мой был к вашему собщению Совсем не буду Вы ошиб... большой текст свёрнут, показать
     
     
  • 8.147, arisu (ok), 04:25, 03/06/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    да ищи ты зачем-то пытаешься 171 подписать 187 меня под то, что мне не надо... текст свёрнут, показать
     
     
  • 9.149, Аноним (-), 01:56, 04/06/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Лол А чего ты вдруг решил что анонимусу важно твое мнение об анонимусе Ведь ты... текст свёрнут, показать
     
     
  • 10.150, arisu (ok), 03:09, 04/06/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    ты напрочь упоротый но, думаю, на одноклассниках твои тупые разводы работают, о... текст свёрнут, показать
     

     ....большая нить свёрнута, показать (30)

  • 1.117, Аноним (-), 17:46, 01/06/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    учитывая колчиество Швейцарских банкиров, чиновников, корпоративных функционеров и прочих - среди Американских компрачикосов, феерическое - размещение в "нейтральной" Швейцарии - самО по себе ничего не означает. напротив, попытка спецслужб - перехватить под свой контроль, именно ПОДОБНЫАМ образом - весьма предсказуема )

    p.s. почитайте мемуары Сноудена о практике работы ЦРУ в Швейцарии. в других странах - практически мало чем отличается ;)

     
     
  • 2.118, anonymous (??), 19:14, 01/06/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    в Швейцарии престижно - пацаны уважать будут
     
  • 2.127, Аноним (-), 11:06, 02/06/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Независимого аудита никто пока не отменял.
     
     
  • 3.130, Аноним (-), 16:17, 02/06/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Независимого аудита никто пока не отменял.

    кому оно хоть раз помогло ? :)
    и много ли попыток собрать комманду для понастоящему "независимого" аудита, было ? :)
    а теперь прикиньте шансы на то, что среди людей в этой комманде - будет хотя бы менее половины сотрудников спецслужб или общающихся с ними(или обитающих в досягаемости оных) :=)

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру