Jak s tímto tvrzením koresponduje tato zpráva?
http://www.root.cz/zpravicky/truecrypt-je-bezpecny-vyplyva-z-prvniho-auditu/
navyse zrazu neexistuje cache u google na http://www.truecrypt.org/future.php kde podla technetu planovali plnu podporu win8
Kdyby jenom google cache, zablokovan je i archive.org (ale to mohlo byt z jejich vlastniho pozadavku uz drive, byt by to nedavalo smysl):
https://web.archive.org/web/*/http://www.truecrypt.org/future.php
Vývoj TrueCrypt-u byl vždy uvážený (narozdíl od toho do če se značná část světa svobodného SW nechala uvrtat, a naprosto zbytečně a ke škodě věci). Jednotlivé verze běžně dělili roky. Výjimkou byly od jisté doby A-čkové verze/revize, kde patrně docházelo k opravám nalezených chyb "hlavní verze" a které vycházely zpravidla do 3-6 měsíců po uvolnění "hlavní verze".
Spíše bych zdůraznil, že poslední dva roky byla stále aktivní žádost o finanční podporu. Proč tomu tak bylo, a zda to projek potřeboval, lze jen spekulovat.
Co se PGP týká, nepoužívám (je to katastrofa).
Co se certifikátu GlobalSign týká (za předpokladu že bych jim obecně věřil), tak jak víte jistě (když identita tvůrce/ů TrueCrypt je skrytá a utajovaná) že nový certifikát (platnost starého vypršela někdy koncem roku 2012) byl opravdu vydán tomu samému subjektu jako předchozí certifikát?
Kdyby byl nový podepsaný alespoň tím starým, bylo by to důvěryhodnější. Je docela škoda, že nezavedli ještě vlastní SelfSigned X.509 certifikát namísto PGP.
Ale i když bude SW verze 7.2 pravý. Nainstalujete si něco co je použitelné jen pro dekódování, bez řádného vysvětlení?
Mimochodem TrueCryptu velmi dlouho chyběla funkce pro odkódování (pochopitelně mluvím na úrovni disků ne virtuálních jednotek). Byl docela opruz (kvůli různým alternativním streamům) dešifrovat takovéto jednotky. Jinak ale super SW.
Jednak on zmiňuje archive.org, jednak je třeba počítat s tím že web se nemusel celé ty dva a čtvrt roku změnit (pokud hledáte v archive.org... verze 7.1a byla vydána 7.2.2012).
Asi před 14-ti dny jsem web TrueCrypt kontroloval a byl stále beze změny. Současná, ukončovací verze 7.2 byla vydána před dvěma dny a patrně i tehdy došlo ke změně obsahu webu.
Jinak ten SW nebyl Open Source, ale byly k dispozici zdrojové kódy. Teoreticky by si mohl autor vynutit ukončení zveřejňování SW ostatními subjekty a jednotlivci na Internetu. Ale jednak jen teoreticjy a jednak nevím jak by prokázal svoji identitu a autorství. Možná že i tohle bylo proti němu nějak zneužito ve spojitosti s nějakým pitomým patentem.
Aha, takže nebyl open source ale byly k dispozici zdrojové kódy, takže dle
https://cs.wikipedia.org/wiki/Open_source vlastně byl open source?
Tedy, ty termiti mě teda žerou.
Jenže termínem „opensource“ se zpravidla označuje vlastnost software, nikoli vlastnost konkrétní licence, nebo-li software buď opensource je nebo opensource není, nemůže pro někoho být opensource a pro někoho ne. Takže se jako opensource zpravidla označuje pouze takový software, kde má každý jeho uživatel přístup ke zdrojákům. Dále se termínem opensource často myslí i to, že do něj přispívají i uživatelé, ne jen omezená skupina vývojářů. Nebo.li nestačí, aby si uživatelé mohli ve zdrojových kódech mohli číst, ale je potřeba, aby do nich také občas psali. A z tohohle pohledu už je TrueCrypt mimo oblast opensource. Takže než o TrueCryptu tvrdit, že je opensource, a pak se složitě dohadovat, co se tím vlastně myslí, je lepší napsat třeba, že zdrojové kódy TrueCryptu jsou k dispozici nebo jsou veřejné.
Dobrá, navrhují BitLocker... Ale: neví tu někdo o něčem co by bylo levné, spolehlivé a multiplatformní (Win/Lin/Mac), stejně jednoduše použitelné jako TrueCrypt?
A umí vůbec BitLocker udělat partišnu ze souboru?
A umí udělat "hidden partition" - to byla opravdu geniálně jednoduchá funkčnost?
bitlocker asi nie, ale mozes pouzit vhd, pozri
http://cyber-defense.sans.org/blog/2009/11/17/bitlocker-attached-vhd-drive
https://github.com/DrWhax/truecrypt-archive
Docela kompletni sbirka, vcetne zdrojaku.
http://cyberside.planet.ee/truecrypt/
další kompletní archiv
Nabizet prechod z TC na BitLocker??? Neverim ze tohle napsal nekdo z vyvojaru TC. Snad nikdo neni tak naivnej aby se domnival ze Microsoft si neponechal nake "zadni vratka". Zejmena kdyz je to US-korporace, na kterou muze v tomto smeru vlada hodne pritlacit...
Cele je to nake divne. Rozdily treba v licenci (verze 3.0 vs. 3.1) naznacujou ze tenhle prechod byl planovan dlouho predem. Na druhe strane, jeste pred 3 dny bylo mozno na TC-webu najit ze pro budouci verze je planovana podpora windows8, atd.
No nic, zdrojaky jsou k dispozici, predpokladam ze nepotrva dlouho a nekdo to forkne. Vlastne, vzdyt se uz stalo (DickCryptor).
Kedze to truecrypt.org presmerovava na http://truecrypt.sourceforge.net/, tipujem to na DNS hijacking.
Porad neni nic jistyho, jen dohady. Nicmene nektere z nich davaj smysl. Treba co kdyz Microsoft "koupil" vyvojare TC s podminkou ze "zavrou kram" a doporuci prechod na BL? Dostatecne velka hromada penez by k tomu presvedcila kazdyho (a nerikejte ze ne). To je snad jedina moznost ze by vyvojari TC (dobrovolne) doporucovaly prechod zrovna na BL.
Matthew Green (profesor kryptografie), který se podílel na jednom z auditů psal na Twitteru, že má kontakt u TrueCrypt org. a až se mu ozve, tak řekne víc.
Nicméně, to není vtip a ani hack. Viděl bych to na stejný osud jako lavabit - Vláda chtěla, vývojář nechtěl, tak se projekt zrušil.
"Zdroj" je jinde; krom toho odkazovat na konfidenty je chucpe.
Tusite nekdo ohledne http://isdv.upv.cz/portal/pls/portal/portlets.OZS.det?pozk=154085&plan=cs jestli je David Tesarik jen nejaky spekulant, ktery si zaregistroval ochr. znamku, nebo s projektem ma neco spolecneho?
Přihlašovatel/vlastník TrueCrypt Developers Association, LC
375 N. Stephanie St., Suite 1411
Henderson US
Přihlašovatel/vlastník (historický) Tesařík David
Bělehradská 568/92
Praha 2 CZ
12000
od: 10.02.2010 - do:19.02.2010
Přihlašovatel/vlastník (historický) Tesařík David
Taussigova 1170/5
Praha 8 CZ
18200
od: 14.05.2007 - do:10.02.2010