Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#51  2014-06-02 23:42:38

  menel - Użytkownik

menel
Użytkownik
Zarejestrowany: 2013-11-02

Re: Truecrypt umarł [*]

[quote="TDK8GB"]Skandal, nigdy nie przejde na programy od firmy M$ przecież tam może być tyle backdorów. Wolałbym niczym nie szyfrować jeżeli miałbym używać Bitlockera.[/quote]
a co to na rynku tylko tc i ten bit 'cośtam' od msu jest? póki co wybór masz spory także żadna to tragedia...skandalem ewentualnie jest to, że nadal nic nie wiadomo i pojawia się mnóstwo pytań bez odpowiedzi w związku z tą całą akcją...

[quote="yossarian"]Tam jakieś bzdury piszą:[/quote]
z tego co zauważyłem to w co drugim artykule dotyczącym tc  takie bzdury wypisują, przecież to nawet nie jest  open source. Wg angielskiej [url=https://en.wikipedia.org/wiki/TrueCrypt]wiki[/url] to 'source-available, freeware application'.

Ostatnio edytowany przez menel (2014-06-03 00:08:21)

Offline

 

#52  2014-06-03 11:21:24

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Truecrypt umarł [*]

http://niebezpiecznik.pl/post/msz-usuwa-pracownikom-google-chrome-bo-znajduja-sie-w-nim-zagrozenia-bezpieczenstwa/

W skrócie, komunikat informował o niemożliwym do wyeliminowania zagrożeniu bezpieczeństwa w Google Chrome i usunięciu tej przeglądarki z komputerów pracowników. W zamian dostali …Internet Explorera.[/quote]
Coś wam to przypomina? xD

Offline

 

#53  2014-06-03 11:37:51

  yossarian - Szczawiożerca

yossarian
Szczawiożerca
Skąd: Shangri-La
Zarejestrowany: 2011-04-25

Re: Truecrypt umarł [*]

Widocznie w USA tym razem MS wygrał przetarg na rządowego backdora :)

Offline

 

#54  2014-06-03 12:24:57

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Truecrypt umarł [*]

[quote=morfik]http://niebezpiecznik.pl/post/msz-usuwa-pracownikom-google-chrome-bo-znajduja-sie-w-nim-zagrozenia-bezpieczenstwa/

W skrócie, komunikat informował o niemożliwym do wyeliminowania zagrożeniu bezpieczeństwa w Google Chrome i usunięciu tej przeglądarki z komputerów pracowników. W zamian dostali …Internet Explorera.[/quote]
Coś wam to przypomina? xD[/quote]
Przypomina, że "nie było" infoafery...

Charakterystyczne jest to, ze wybór ograniczają do przeglądarek, w których w ogóle nie mają dostępu do kodu źródłowego, i żadna służba nie ma szansy sprawdzić, co naprawdę w jednej czy drugiej binarce siedzi.
Przeglądarki z otwartym kodem - Firefox i Chromium, są pod tym względem znacznie bezpieczniejsze, kiedy np CERT zrobiłby audyt kodu użytego do budowania binarek dla administracji.


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#55  2014-06-03 12:52:38

  megabajt - Użytkownik

megabajt
Użytkownik
Skąd: Wrocław
Zarejestrowany: 2012-03-07

Re: Truecrypt umarł [*]

http://it.slashdot.org/comments.pl?sid=5212985&cid=47117051

Offline

 

#56  2014-06-03 13:43:01

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: Truecrypt umarł [*]

813

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:53:04)

Offline

 

#57  2014-06-03 14:38:05

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Truecrypt umarł [*]

Zpółaudytowany brzmi śmiesznie. xD Może jak skończą audyt TC to da radę bez większego problemu zebrać kasę na audyt LUKSa? Jakby nie patrzeć LUKS jest w każdej dystrybucji w porównaniu do TC i raczej nie będzie problemów z zebraniem kasy.

Jacekalex -- chodziło mi raczej oto, że w przypadku TC i chrome "znaleziono nieusuwalnego buga" zagrażającego bezpieczeństwu i żeby migrować na narzędzia MS, by załatać te luki. Znów niefixowalny bug, kolejne narzędzie MS? Przypadek? xD Ja tam nie wierzę w przypadki... Definitywnie MS jest zamieszany w to cokolwiek się teraz kroi... Złośliwi mogli by też podpiąć pod to wygaśnięcie supportu dla winxp. xD To ciekawe, że akurat po tym jak najpopularniejszemu systemowi na świecie  dla desktopów, wprawdzie przeterminowanemu (a może właśnie przez to...), po tym jak się skończył mu support, takie dziwne rzeczy się dziać zaczynają. Przypadek? xD

Offline

 

#58  2014-06-03 15:15:16

  qluk - Pan inż. Cyc

qluk
Pan inż. Cyc
Skąd: Katowice
Zarejestrowany: 2006-05-22

Re: Truecrypt umarł [*]

[quote=uzytkownikubunt][quote=megabajt]http://it.slashdot.org/comments.pl?sid=5212985&cid=47117051[/quote]
Generalnie przyszłym wersjom TrueCrypta nie należy ufać. Natomiast ja nie uważam decyzji przejścia z TrueCrypta 7.1a na coś innego, nawet otwartego, za racjonalną bo przechodzimy z czegoś częściowo zaudytowanego na coś niezaudytowanego. Jakbyśmy mieli otwartoźródłowych kandydatów, którzy byliby zaudytowani i TrueCrypt byłby jednym z nich i wtedy przydarzyło się takie dziwne zachowanie deweloperów to ok, ale nie jesteśmy w takiej sytuacji.
Co do audytu to druga (ostatnia) część powinna zakończyć się w granicach końca lata.[/quote]
Bzdura, nie ma czegoś takiego jak "cześciowo zaudytowane". Do tego przez długi czas używano TC bez audytu więc czemu innych rozwiązań też nie można w identyczny sposób traktować. Pomijam fakt robienia audytu na potencjalne luki dla NSA przez firmę w USA.

Offline

 

#59  2014-06-03 15:56:12

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Truecrypt umarł [*]

Natura nie znosi próżni, także TC nie umrze tak łatwo, zobaczymy, jak ten Szwajcarski się sprawdzi, o ile przetrwa.

Ten program ma trochę za dobrą markę, i jest niektórym zbyt potrzebny, żeby ludzkość dała mu umrzeć.


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#60  2014-06-03 16:05:43

  yossarian - Szczawiożerca

yossarian
Szczawiożerca
Skąd: Shangri-La
Zarejestrowany: 2011-04-25

Re: Truecrypt umarł [*]

Użytkownicy Linuksa mają inne, bardziej wiarygodne programy.
Dopóki smród nie zniknie i sprawa się chociaż częściowo nie wyjaśni, ja bym tego nawet kijem nie dotykał.

A potem kolejnego audytu będą wymagały te osoby dziś go przeprowadzające bo skąd założenie, że będzie on więcej wart niż papier, na którym będą spisane wnioski? ;)
Można tak w nieskończoność.

Większy problem mają użytkownicy Windowsa. Ale co za różnica czy jakiś backdoor jest w BitLockerze czy w Windowsie? ;)

Offline

 

#61  2014-06-03 16:22:36

  menel - Użytkownik

menel
Użytkownik
Zarejestrowany: 2013-11-02

Re: Truecrypt umarł [*]

Dokładnie, cała ta sprawa wygląda co najmniej podejrzanie. Pierw ten niby audyt, który wypada nadzwyczaj dobrze a zaraz po tym z nieznanych przyczyn ogłoszenie "śmierci" projektu...przecież to aż się prosi o wysunięcie daleko idących wniosków o tym, że cały ten projekt jest [b]spalony[/b] i nic z niego już nie będzie...

[quote="Jacekalex"]Ten program ma trochę za dobrą markę[/quote]
[b]miał[/b]...teraz zupełnie stracił wiarygodność i na moje nigdy już jej nie odzyska...

Ostatnio edytowany przez menel (2014-06-03 16:26:02)

Offline

 

#62  2014-06-03 17:03:47

  Red_Fedora - Użytkownik

Red_Fedora
Użytkownik
Skąd: Piękna kraina nad Sierpienic
Zarejestrowany: 2013-06-03

Re: Truecrypt umarł [*]

Jeżeli to sprawka NSA, cel został osiągnięty. Projekt został skompromitowany w świadomości masowej. :-)


[img]http://static1.wikia.nocookie.net/__cb20130812121419/nonsensopedia/images/2/2b/Pinkie_pie.gif[/img]
Po co myśleć racjonalnie? Najważniejsze jest to by było zabawnie!

Offline

 

#63  2014-06-03 17:07:45

  megabajt - Użytkownik

megabajt
Użytkownik
Skąd: Wrocław
Zarejestrowany: 2012-03-07

Re: Truecrypt umarł [*]

Osobiście wydaje mi się, że afera związana z TC może paradoksalnie pozytywnie odbić się na użytkownikach.
Temat został zauważony, zrobiło się głośno, powstaną jakieś forki, które może będą nawet lepiej rozwijane. Niech żyje Wolne Oprogramowanie :)

Offline

 

#64  2014-06-03 17:20:30

  yossarian - Szczawiożerca

yossarian
Szczawiożerca
Skąd: Shangri-La
Zarejestrowany: 2011-04-25

Re: Truecrypt umarł [*]

[quote=megabajt]Niech żyje Wolne Oprogramowanie :)[/quote]
Ale to chyba nie w tym wątku bo nijak to do TC się nie odnosi ;)

TrueCrypt is a discontinued[a] source-available[b] freeware application[/quote]

TrueCrypt is released under the "TrueCrypt License" which is unique to the TrueCrypt software.[84][dead link] It is not part of the pantheon of widely used open source licenses and is not a free software license according to the Free Software Foundation (FSF) license list, as it contains distribution and copyright-liability restrictions.[/quote]
http://en.wikipedia.org/wiki/TrueCrypt#License_and_Open_Source_status

Offline

 

#65  2014-06-03 17:22:24

  jacekz - Użytkownik

jacekz
Użytkownik
Skąd: Lubuskie
Zarejestrowany: 2013-01-20

Re: Truecrypt umarł [*]

Taa.. a teraz (na potwierdzenie) czekamy na "atak" na luks i deprecjonowanie linuxa :/

Offline

 

#66  2014-06-03 17:23:09

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: Truecrypt umarł [*]

814

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:53:05)

Offline

 

#67  2014-06-03 17:30:20

  yossarian - Szczawiożerca

yossarian
Szczawiożerca
Skąd: Shangri-La
Zarejestrowany: 2011-04-25

Re: Truecrypt umarł [*]

Przypadki OpenSSL, afera z generatorem liczb losowych, włam na kernel.org pokazują, że absolutne rozwiązania nie istnieją i żaden audyt nie jest w stanie wykryć wszystkich potencjalnych luk. Czasem luki wychodzą po wielu latach.

Może za to dawać przesadną pewność bezpieczeństwa przy skompromitowanym projekcie.

Odstawiając na bok wszystkie teorie spisowe, mogło też być tak, że w TC [s]była[/s] jest luka kalibru OpenSSL Heartbleed, której podczas audytu nie uda się wykryć.
Autorzy (lub ktoś inny jeszcze) ją niedawno wykryli, ale wydanie teraz poprawki przez autorów to jednocześnie kompromitacja wszystkich wcześniej zabezpieczonych i przechowywanych przez służby dysków i kontenerów.
Masz pewność że tak nie było?

Offline

 

#68  2014-06-03 18:47:13

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Truecrypt umarł [*]

Natura nie znosi próżni, także TC nie umrze tak łatwo, zobaczymy, jak ten Szwajcarski się sprawdzi, o ile przetrwa.[/quote]
Przetrwać to przetrwa, ludzie i tak różnicy nie zauważą, nawet gdyby tam dokleili jakiegoś backdoora.

Temat został zauważony, zrobiło się głośno, powstaną jakieś forki, które może będą nawet lepiej rozwijane. Niech żyje Wolne Oprogramowanie :)[/quote]
Oby te forki nie powstały na zasadzie ctrl+c ctrl+v , bo póki co, to chyba to się dzieje właśnie i to  z pogwałceniem wszelkich zasad bezpieczeństwa. xD

Offline

 

#69  2014-06-03 18:51:34

  fervi - Użytkownik

fervi
Użytkownik
Zarejestrowany: 2010-03-14

Re: Truecrypt umarł [*]

[quote=morfik]

Natura nie znosi próżni, także TC nie umrze tak łatwo, zobaczymy, jak ten Szwajcarski się sprawdzi, o ile przetrwa.[/quote]
Przetrwać to przetrwa, ludzie i tak różnicy nie zauważą, nawet gdyby tam dokleili jakiegoś backdoora.

Temat został zauważony, zrobiło się głośno, powstaną jakieś forki, które może będą nawet lepiej rozwijane. Niech żyje Wolne Oprogramowanie :)[/quote]
Oby te forki nie powstały na zasadzie ctrl+c ctrl+v , bo póki co, to chyba to się dzieje właśnie i to  z pogwałceniem wszelkich zasad bezpieczeństwa. xD[/quote]
Nie do końca, bo Truecrypt ciągle ma audyt, więc ctrl + c; ctrl + v sprawi, że w pewnym momencie wyjdzie to na jaw i zostanie załatane

Fervi

Offline

 

#70  2014-06-03 18:53:46

  menel - Użytkownik

menel
Użytkownik
Zarejestrowany: 2013-11-02

Re: Truecrypt umarł [*]

To raczej problem użyszkodników windowsa, my na linuksie całe szczęście mamy  w czym przebierać a łindołsowcom została alternatywa w postaci bitlockera od bardzo wiarygodnej korpo;)...

Nie do końca, bo Truecrypt ciągle ma audyt[/quote]
jaki audyt hehehe przecież już po ptokach..

Ostatnio edytowany przez menel (2014-06-03 18:57:56)

Offline

 

#71  2014-06-03 21:10:14

  fervi - Użytkownik

fervi
Użytkownik
Zarejestrowany: 2010-03-14

Re: Truecrypt umarł [*]

[quote=menel]To raczej problem użyszkodników windowsa, my na linuksie całe szczęście mamy  w czym przebierać a łindołsowcom została alternatywa w postaci bitlockera od bardzo wiarygodnej korpo;)...

Nie do końca, bo Truecrypt ciągle ma audyt[/quote]
jaki audyt hehehe przecież już po ptokach..[/quote]
Mają też dm-crypt

Audyt chyba jest kontynuowany, więc ewentualny fork będzie sprawdzony

Fervi

Offline

 

#72  2014-06-03 21:27:55

  menel - Użytkownik

menel
Użytkownik
Zarejestrowany: 2013-11-02

Re: Truecrypt umarł [*]

ogólne ta cała sytuacja z TC na moje jest mocno po#@#$na, to tak jakbym oddawał na przegląd wyrejestrowaną furę albo zrobił przegląd samochodu i pomimo, że przegląd by przeszedł to bym go zezłomował..ale nie ma jak dobrze spożytkować hajsy, hm swoją drogą ciekawe ile taki audycik stoi;)

Ostatnio edytowany przez menel (2014-06-03 21:31:41)

Offline

 

#73  2014-06-03 21:34:41

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: Truecrypt umarł [*]

816

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:53:07)

Offline

 

#74  2014-06-03 21:39:11

  menel - Użytkownik

menel
Użytkownik
Zarejestrowany: 2013-11-02

Re: Truecrypt umarł [*]

jedno jest pewne, jak ktoś nie chce ryzykować (a ma dużo do stracenia) to lepiej żeby się z tym jak najszybciej rozstał..Projekt spalony z zerową wiarygodnością...Oczywiście mogło to być zamierzone i celowe posunięcie żeby skompromitować TC ale tego raczej nigdy się nie dowiemy...

Ostatnio edytowany przez menel (2014-06-03 21:43:08)

Offline

 

#75  2014-06-03 21:44:47

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: Truecrypt umarł [*]

817

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:53:09)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)

[ Generated in 0.019 seconds, 9 queries executed ]

Informacje debugowania

Time (s) Query
0.00023 SET CHARSET latin2
0.00007 SET NAMES latin2
0.00092 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.233.242.204' WHERE u.id=1
0.00334 UPDATE punbb_online SET logged=1631921208 WHERE ident='3.233.242.204'
0.00035 SELECT * FROM punbb_online WHERE logged<1631920908
0.00077 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=25899 AND t.moved_to IS NULL
0.00006 SELECT search_for, replace_with FROM punbb_censoring
0.00389 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=25899 ORDER BY p.id LIMIT 50,25
0.00332 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=25899
Total query time: 0.01295 s