Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

jel to TrueCrypt zavrsio karijeru ?

[es] :: Advocacy :: jel to TrueCrypt zavrsio karijeru ?

Strane: 1 2 3

[ Pregleda: 15423 | Odgovora: 48 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Homer J. Simpson
Zombilend

Član broj: 307921
Poruke: 688



+923 Profil

icon jel to TrueCrypt zavrsio karijeru ?29.05.2014. u 02:11 - pre 119 meseci
http://www.theregister.co.uk/2014/05/28/truecrypt_hack/

Predlazu (reklamiraju) BitLocker i druge alternative ?!


Niko nista , a ?
Svima sve jasno ?
Ok ...


[Ovu poruku je menjao Homer J. Simpson dana 29.05.2014. u 13:08 GMT+1]
 
Odgovor na temu

Nedeljko
Nedeljko Stefanović

Član broj: 314
Poruke: 8632
*.ptt.rs.



+2789 Profil

icon Re: jel to TrueCrypt zavrsio karijeru ?31.05.2014. u 08:48 - pre 119 meseci
Bem li ga. Izgleda da su ga autori napustili. U svakom slučaju, i dalje postoje celokupan izvorni kod i binarni kod za sve sisteme od poslednje verzije.
Nije bitno koji su zaključci izvučeni, već kako se do njih došlo.
 
Odgovor na temu

bojan_bozovic

Član broj: 29028
Poruke: 3292
*.dynamic.sbb.rs.

Sajt: angelstudio.org


+392 Profil

icon Re: jel to TrueCrypt zavrsio karijeru ?31.05.2014. u 09:31 - pre 119 meseci
TrueCrypt nikad nije bio nezavisno auditovan i autori su bili anonimni, pa sam zaključi koliko mu treba verovati.
 
Odgovor na temu

Nedeljko
Nedeljko Stefanović

Član broj: 314
Poruke: 8632
*.ptt.rs.



+2789 Profil

icon Re: jel to TrueCrypt zavrsio karijeru ?31.05.2014. u 11:15 - pre 119 meseci
A po čemu su anonimni? Softver je kopirajtiran, tako da mora na nekoga da glasi d bi tužba bila moguća. Koliko vidim, glasi na "TrueCrypt Developers Association", baš kao i MSO i MSW na "Microsoft Corporation". Šta bi ti još hteo? Dovoljno je za podnošenje tužbe.
Nije bitno koji su zaključci izvučeni, već kako se do njih došlo.
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
*.web.vodafone.de.



+7169 Profil

icon Re: jel to TrueCrypt zavrsio karijeru ?31.05.2014. u 14:48 - pre 119 meseci
Kako je novi release potpisan autenticnim kljucevima, malo je verovatno da se radi o hack-u.

Verovatno su iz nekih razloga developeri odlucili da batale razvoj.

A koji to razlozi mogu biti?

Pa, evo nekih mogucih:

1. Neslaganje izmedju developera

2. Zelja da predju u komercijalu

3. Ako su developeri u USA, mozda ih je pritisla drzava da nesto urade posto tzv. "Patriot" act daje mogucnost da specijalni sud nesto naredi sa zabranom davanja informacije da je uopste nesto naredjeno (ovo je verovatno najkontroverzniji deo "Patriot" act-a koji je necuven za demokratsko drustvo). Ako je do ovoga doslo, jedini nacin koji bi developeri mogli nesto da urade je da stopiraju projekat na cudan nacin i time signaliziraju javnosti da nesto nije OK.

4. Mozda je developerima, jednostavno, dosadilo da razvijaju TrueCrypt

--

U svakom slucaju, posle ovoga, TrueCrypt signurno vise nece uzivati poverenje kako je imao ranije. IMHO, mislim da je javnosti u ovo vreme potreban whole-disc encryption softver sa sledecim karakteristikama:

1. Open Source sa OSI kompatibilnom licencom (TC nije) kako bi softver bio ukljucen u svim OS distribucijama
2. Sa regularnim ekspertskim peer-review procesom koda
3. Sa striktnom kontrolom commit-a sa javnim log-om svih promena i striktnim standardima za kodiranje
4. Srediste projekta bi trebalo biti van USA u nekoj demokratskoj drzavi koja nema Gestapo zakone (mozda Island) kako projekat ne bi dosao pod udar kojekakvih "Patriot" act-ova

5. Iskljucivo koriscenje otvorenih kripto standarda koji su odobreni od strane strucne javnosti i za koje se ne sumnja da su oslabljeni intervencijama drzavnih tela. Oslanjanje na hardversku akceleraciju mora biti iskljucivo opcionalno

6. UEFI kompatibilan, kako bi bio upotrebljiv i na modernim PC-jevima i Mac-ovima

7. Podrska za "plausible deniability" kakvu, recimo, ima TC ali npr. BitLocker nema

8. Cross-platform (Win, OS X, Linux, BSD, ...)

Koliko znam, ovakav projekat i dalje ne postoji. A cenim da bi svakako imao trziste. Na zalost, stavka #2 kosta i pitanje je da li bi projekat mogao da se finansira donacijama. Takodje, postavlja se pitanje i kontrole projekta kako bi se izbegli konflikti interesa.
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

Nedeljko
Nedeljko Stefanović

Član broj: 314
Poruke: 8632
*.ptt.rs.



+2789 Profil

icon Re: jel to TrueCrypt zavrsio karijeru ?31.05.2014. u 22:06 - pre 119 meseci
Meni liči na sledeći scenario:

1. Dobar deo korisnika su im bili XP-ovci, ali se to menja sa gašenjem podrške za XP.
2. Nemaju ideja šta bi još budžili, a da ne postane bloatware.
Nije bitno koji su zaključci izvučeni, već kako se do njih došlo.
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
*.web.vodafone.de.



+7169 Profil

icon Re: jel to TrueCrypt zavrsio karijeru ?01.06.2014. u 08:37 - pre 119 meseci
Pa mogli su da ubace podrsku za UEFI, to je prilicno veliki nedostatak danas kada skoro svi novi laptopovi dolaze sa UEFI instalacijom.

Ja sam zbog toga morao da predjem na Bitlocker.
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

Nedeljko
Nedeljko Stefanović

Član broj: 314
Poruke: 8632
*.dynamic.sbb.rs.



+2789 Profil

icon Re: jel to TrueCrypt zavrsio karijeru ?01.06.2014. u 12:48 - pre 119 meseci
A za koju licencu misliš da nije FOSS.
Nije bitno koji su zaključci izvučeni, već kako se do njih došlo.
 
Odgovor na temu

cmpstr

Član broj: 307337
Poruke: 37



+54 Profil

icon Re: jel to TrueCrypt zavrsio karijeru ?01.06.2014. u 15:25 - pre 119 meseci
Ako zaista postoji neki sigurnosni propust, jos uvek je nepoznat!
Svakako cu i dalje nastaviti da koristim TrueCrypt. BitLocker mi ne uliva poverenje.
Pozdrav.
 
Odgovor na temu

Dexic
ASP

Član broj: 253999
Poruke: 3837



+1376 Profil

icon Re: jel to TrueCrypt zavrsio karijeru ?01.06.2014. u 18:47 - pre 119 meseci
Citat:
Ivan Dimkovic:
Pa mogli su da ubace podrsku za UEFI, to je prilicno veliki nedostatak danas kada skoro svi novi laptopovi dolaze sa UEFI instalacijom.

Ja sam zbog toga morao da predjem na Bitlocker.

Nisi morao, mozes legacy mode da pokrenes:)
 
Odgovor na temu

mr. ako

Član broj: 65959
Poruke: 2367



+2294 Profil

icon Re: jel to TrueCrypt zavrsio karijeru ?02.06.2014. u 04:50 - pre 119 meseci
Citat:
jel to TrueCrypt zavrsio karijeru ?


Ovi: http://istruecryptauditedyet.com/ sa Matthew Green na celu, su vrsili source code audit, i kazu da nije: https://opencryptoaudit.org/reports/iSec_Final_Open_Crypto_Audit_Project_TrueCrypt_Security_Assessment.pdf


- Il n'est pas important qui, importe c'est quoi!
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
*.2.access-internet.ne.jp.



+7169 Profil

icon Re: jel to TrueCrypt zavrsio karijeru ?02.06.2014. u 06:38 - pre 119 meseci
@Dexic,

Nisam mogao legacy da poteram zato sto TrueCrypt Macbook Pro boot SSD cak i u CSM (Legacy) modu i dalje vidi kao GPT disk. Verovatno zbog dual boot-a sa OSX-om koji sam hteo da ostavim zbog firmware apdejta.

Pretpostavljam da bi moglo da se nabudzi ako bi ceo SSD formatirao kao MBR i bootovao Windows u CSM modu, ali kao sto rekoh to mi ne odgovara zato sto gubim OSX a samim tim i mogucnost apdejta firmware-a i sl...

@Nedeljko,

TrueCrypt dolazi sa nekom svojom licencom koja nije otvorena po FSF definiciji i zbog toga nije ukljucen u mnogim Linux distribucijama.

@mr.ako,

TC je zavrsio karijeru iz prostog razloga sto su developeri stopirali razvoj. Mozda ce "vaskrsnuti" kao forkovan projekat sa novim imenom i novim developerima, ali pitanje je koliko ce to biti glatko zbog licence.
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

ventura

Član broj: 32
Poruke: 7781
*.static.isp.telekom.rs.



+6455 Profil

icon Re: jel to TrueCrypt zavrsio karijeru ?02.06.2014. u 07:40 - pre 119 meseci
Isuviše je čudna cela situacija da bi se iz toga moglo zaključiti da je TrueCrypt development stopiran jer je developerima dosadilo ili je kod postao obsolete.

Cenim da je pre u pitanju zavrtanje ruke Lavabit style, ili čak hack sa najvišeg nivoa. Jer ako NSA stoji iza toga, developeri ne bi baš smeli mnogo da talasaju (a i ne talasaju), tako da sve ukazuje baš na to.


Interesantna diskusija na temu:
https://www.schneier.com/blog/archives/2014/05/truecrypt_wtf.html
 
Odgovor na temu

Tyler Durden
Tyler Durden
Beograd

Član broj: 4312
Poruke: 3379
*.109.242.218.tellas.gr.



+1365 Profil

icon Re: jel to TrueCrypt zavrsio karijeru ?02.06.2014. u 08:05 - pre 119 meseci
prica smrdi nevidjeno
ja mrzim teorije zavjere, ali ova situacija prosto vapi za alternativnim objasnjenima...
Beneath civilization's fragile crust, cold chaos churns...
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
*.2.access-internet.ne.jp.



+7169 Profil

icon Re: jel to TrueCrypt zavrsio karijeru ?02.06.2014. u 09:02 - pre 119 meseci
Pa nema puno mesta za teoriju zavere - na primeru Lavabita se pokazalo da USA vlada moze da se obrati svom "specijalnom" sudu za "nacionalnu bezbednost" koji moze da nalozi USA drzavljanima i firmama nesto (recimo da odaju informacije) + da cute o tome tj. da ne smeju da zucnu ni da ih je neko nesto pitao.

Samo su velike firme poput Google-a i MSFT-a uspele da se nagode da smeju da objave koliko su zahteva dobili djuture godisnje, ali nikako sta su konkretni zahtevi.

Tako da je to sasvim moguca opcija i nije potrebna nikakva specijalna zavera za to.

Zato i rekoh da je za neki buduci projekat jako dobro da ne bude baziran u USA bas kako wannabe "Patriot" Gestapo ne bi mogao da zavrce ruku tako lako.

--

Inace meni uopste ne zvuci neobicno da im je dosadilo. TrueCrypt je jako sporo razvijan u poslednjih par godina - eto recimo taj UEFI support, u najavi je vec par godina koliko se secam. Tako da sama brzina razvoja u proteklih par godina ukazuje da je projekat vec odavno krenuo da stagnira.

Steta, posto je i te kako potreban paket tipa TC-a. Nadam se da ce ovo s*anje da motivise ljude da startuju novi projekat.
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

EArthquake

Član broj: 20684
Poruke: 884
..70:2000:1:21a:64ff:feca:d930



+67 Profil

icon Re: jel to TrueCrypt zavrsio karijeru ?02.06.2014. u 12:21 - pre 119 meseci
Ako ste procitali onaj audit report videli se da su najvece zamerke otprilike na build sistemu i samom
kvalitetu koda, nista konkretno security-wise

tako da moguce da im je dosadilo jednostavno

ne vidim sta bi to bilo koja agencija postigla "zavrtanjem ruke"


svakako je sada poljuljano poverenje u truecrypt koje ionako zbog cinjenice da autori nisu poznati nije bilo veliko
obratite paznju da se pojavljuju fork-ovi , ali tek tu treba biti obazriv

recimo http://truecrypt.ch/
super ,svajcarska je "neutralna" i sve to , ali ako pogledate detaljnije videcete da iza ovog "forka"
stoje svajcarski pirati , sto mi nimalo ne uliva poverenje
plus na to dodajte da citiraju Steve Gibsona (?!?!! ko njega shvata ozbiljno...) na naslovnoj stranici ...

inace, jos od ranije postoje fork-ovi , recimo realcrypt koji je nastao upravo zbog lose originalne licence
i kako bi razni distro-i mogli da ga drze u svojim cistim repo-ima

osim toga, postoji tc-play koji je nezavisna implementacija, originalno razvijena za neki BSD
a i cryptsetup na linuxu podrzava truecrypt volume-e bez problema


ono za sta je truecrypt zaista bio dobar jeste "portabilnost"
istim enkriptovanim diskovima se moglo pristupati sa razlicitih plaformi
a to bitlocker i LUKS ne omogucavaju ...
 
Odgovor na temu

Dexic
ASP

Član broj: 253999
Poruke: 3837



+1376 Profil

icon Re: jel to TrueCrypt zavrsio karijeru ?02.06.2014. u 18:33 - pre 119 meseci
Citat:
Ivan Dimkovic:
@Dexic,

Nisam mogao legacy da poteram zato sto TrueCrypt Macbook Pro boot SSD cak i u CSM (Legacy) modu i dalje vidi kao GPT disk. Verovatno zbog dual boot-a sa OSX-om koji sam hteo da ostavim zbog firmware apdejta.

Pretpostavljam da bi moglo da se nabudzi ako bi ceo SSD formatirao kao MBR i bootovao Windows u CSM modu, ali kao sto rekoh to mi ne odgovara zato sto gubim OSX a samim tim i mogucnost apdejta firmware-a i sl...

Znaci, tvoj problem je u Apple-u, ne u mogucnosti da se TC pokrene na novim masinama.
TC radi na novijim masinama - ne radi na Apple masinama u sustini.
 
Odgovor na temu

Nedeljko
Nedeljko Stefanović

Član broj: 314
Poruke: 8632
*.ptt.rs.



+2789 Profil

icon Re: jel to TrueCrypt zavrsio karijeru ?02.06.2014. u 21:00 - pre 119 meseci
Za šta se on realno koristio? Ja sam imao neke šifrirane kontejnere (fajl, koji predstavlja virtelni disk, koji se može montirati ako se zna lozinka). Što se tiče enkripcije celog diska, mislim da svaka iole ozbiljna distribucija ima opciju enkripcije cele particije pri instalaciji.
Nije bitno koji su zaključci izvučeni, već kako se do njih došlo.
 
Odgovor na temu

mr. ako

Član broj: 65959
Poruke: 2367



+2294 Profil

icon Re: jel to TrueCrypt zavrsio karijeru ?02.06.2014. u 23:38 - pre 119 meseci

Citat:
Looking at the sudden new content on the TrueCrypt site, the most plausible explanation for me was that it was an attempt to tip people off that they had been tracked down and sent a National Security Letter, without actually breaking the law. Why else would they advocate using Apple’s disk encryption with no encryption selected? Why else would they advocate use of software from Microsoft, who we know cannot be trusted? It smelled like a warrant canary.

Now it seems that may be confirmed:

@0xabad1dea @mof18202 Canary indicates they've been NSLed. :( Unfortunately I'm not in a position to provide any more info.

— Alyssa Rowan (@AlyssaRowan) May 28, 2014

@munin @0xabad1dea @puellavulnerata I can confirm presence of TrueCrypt duress canary as per 2004 conversation.

— Alyssa Rowan (@AlyssaRowan) May 30, 2014


http://meta.ath0.com/2014/05/30/truecrypt-warrant-canary-confirmed/
- Il n'est pas important qui, importe c'est quoi!
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
*.cidr.odn.ne.jp.



+7169 Profil

icon Re: jel to TrueCrypt zavrsio karijeru ?03.06.2014. u 00:39 - pre 119 meseci
Citat:
Dexic:
Citat:
Ivan Dimkovic:
@Dexic,

Nisam mogao legacy da poteram zato sto TrueCrypt Macbook Pro boot SSD cak i u CSM (Legacy) modu i dalje vidi kao GPT disk. Verovatno zbog dual boot-a sa OSX-om koji sam hteo da ostavim zbog firmware apdejta.

Pretpostavljam da bi moglo da se nabudzi ako bi ceo SSD formatirao kao MBR i bootovao Windows u CSM modu, ali kao sto rekoh to mi ne odgovara zato sto gubim OSX a samim tim i mogucnost apdejta firmware-a i sl...

Znaci, tvoj problem je u Apple-u, ne u mogucnosti da se TC pokrene na novim masinama.
TC radi na novijim masinama - ne radi na Apple masinama u sustini.


Ne, problem je u TrueCrypt-u koji ne podrzava UEFI.

Mnogi ljudi uopste nisu u stanju da reformatiraju svoje laptopove kao CSM, ili zato sto CSM opcija nije dostupna u laptop firmware-u ili zato sto nisu tehnicki sposobni da to urade posto to zahteva firmware podesavanje (koje mora biti dostupno, pre svega) i reinstalaciju OS-a. Da ne pricamo o tome da mnogi laptopovi danas uopste ne dolaze sa reinstall diskovima vec imaju recovery particiju i ako OEM nije predvideo instaliranje u legacy modu, to znaci da korisnik mora da ispece cistu Windows instalaciju i ubudzi drajvere: sto znaci jos manje korisnika sposobnih da urade tako nesto.

Alternativno, korisnik moze da proba da hackuje instalaciju tako da je patchuje da bude CSM, ali za to je potrebno jos vece znanje i postoji rizik spr*avanja cele OS instalacije.

Potpuno je besmisleno resenjem nazivati ukljucivanje BIOS emulacije u 2014-toj godini. To je workaround, ali workaround koji radi posao malom % ljudi.

Citat:

TC radi na novijim masinama


TC radi samo na masinama koje se dizu u legacy modu. To je ozbiljno ogranicenje danas, posto nove masine dolaze sa UEFI instalacijama OS-a.

DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

[es] :: Advocacy :: jel to TrueCrypt zavrsio karijeru ?

Strane: 1 2 3

[ Pregleda: 15423 | Odgovora: 48 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.