Vlákno názorů k článku Šifrovací nástroj TrueCrypt končí za poněkud nejasných okolností od Michal Breškovec - Dík, Linux verzi už mám, ale sosnu si...
-
hugochavez (neregistrovaný)
..co udelam pak? No pak udelam to co jsem udelal uz pred lety= prejdu na Linux a naky zaplaty ci ulety od Microsoftu mi muzou bejt u p.... A vesele budu dal pouzivat stary instalacky pro TC.......... Cetl jsem o nekolika pripadech kdy FBI & spol. meli eminentni zajem dostat se k datum na TC-zasifrovanym HDD a nepovedlo se jim to.... Posledni pripad byl tusim ten mexickej narkobaren kterej tam mel veskery svoje ucetnictvi a kontakty a lamali to 6mesicu..........a nic :o)))) Za jak dlouho by ty data asi meli kdyby ty data byly na Bitlockeru?? :o)))) BTW pouzivat high-tech sifrovaci SW na tak provareny platforme jako jsou Widle mi prijde prinejmensim detinske.... BTW ohledne "nebylo to uz 2 roky updatovany" :o)))))))) Well, if it ain't broken don't fix it !!
-
chachar (neregistrovaný)
třeba tady, ale pohni si, dokud to jede ...
https://github.com/DrWhax/truecrypt-archiveminimálně 7.1a v tom archivu pro win je binárně shodná s tím, co jsem si stáhnul onehdy přímo z truecrypt.org
jinak celý ten archiv má cca 480MB :-)
-
Vzpomínající (neregistrovaný)
Vzpomínám svého času na perfektní kodér do formátu mp3. Naprosto super a rychlý, tehdy nechával všechny daleko za sebou a ještě dnes by mohl leckomu konkurovat. A borec to jednou prostě zabalil, s tím že Thompson mp3pro a wma má dokonalejší algoritmus a narozdíl od mp3 možnost budoucího vývoje a prostě se na to vykvákl. A to pokud se nepletu tak mu i platili tvůrci různých GUI kteří jeho aplikaci/kód užívali.
Dnes už si ani nevzpomenu jak se to jmenovalo.
A podobnýchpříběhů jsou mraky. A také je pravda, že mnohdy ti vývojáři dostali od někoho zaplaceno aby vývoj skončil, ne všechny projekty se nutně kupovali i s týmem vývojářů.
-
Prohlášení autora nemění již hotový produkt, ale může změnit, co si o tom produktu myslíme. Např. když (snad) autor prohlásí „TrueCrypt není bezpečný“, znamená to, že má o jeho bezpečnosti nějaké pochyby, které dříve neměl. Možná jen to, že dříve se produktu věnoval a nalezené bezpečnostní chyby opravoval, teď už se tomu věnovat nebude. Takže to prohlášení klidně může znamenat jen „o žádné chybě teď nevím, ale pokud se nějaká najde, neopravím ji – a ani chyby nebudu hledat“. Což už samo o sobě je dost problém.
Autor kódu o něm samozřejmě má speciální informace, ví co a proč napsal (nebo když to zapomene, ví alespoň, jak takový kód obvykle píše). To ve zdrojácích nenajdete, nanejvýš se můžete dohadovat, proč je to tak napsané.
Těch „mnoho“ analytiků jsou ve skutečnosti jednotky. Ze všech stran nebyl zkoumán nikdy, teprve teď běží první audit, který se snaží TrueCrypt zhodnotit opravdu celkově.
Opensource sice dává každému možnost kód zkoumat, ale to ještě nezaručuje, že to někdo opravdu udělá. Úplně ten samý problém byl s OpenSSL. Naopak u bezpečnostního software je pravděpodobnost, že to někdo bude zkoumat, zřejmě nižší – protože aby to mělo smysl, je nutné rozumět programování i bezpečnosti, takže to nejspíš spoustu lidí odradí. Vždyť HeartBleed v OpenSSL byla úplně banální programátorská chyba, přesto si jí dva roky nikdo nevšiml.
-
JKL (neregistrovaný)
Nějak nechápu jak prohlášení (i autora) na webu cokoliv mění na již hotovém produktu? :-D.
Když autor knihy o ní prohlásí, že je to jenom brak, tak taky okamžitě jdete a vypálíte celou knihovnu? :-D
Nakonec TrueCrypt je OPEN SOURCE (otevřený kód) - tedy jeho autor o něm nemá vůbec žádné další "speciální" informace, které by neměl kdokoliv, kdo si příslušný kód přečte a už mnoho analytiků i kryptologů zkoumalo TC ze všech stran a vždy byl označen jako vysoce bezpečný.
Nakonec jeho šifrování neprolomila ani FBI, NSA atd.
A to prohlášení na webu je jenom kec, který ničím podložený...
-
KolemJdaPíšu (neregistrovaný)
Autor článku by byl pěkný i...t, kdyby přímo vybízel k dalšímu používání bezpečnostního produktu, o kterém jeho autoři tvrdí, že už není tak úplně bezpečný.
A jak se rozhodnou dosavadní uživatelé, záleží na tom, jak jsou odvážní a čemu chtějí věřit.
P.S. Začíná to připomínat scény z filmů, kdy týpek cosi prohlásí, pak to odvolá, ale nikdo mu to odvolání nevěří a není síly, která by konspirační plebs přesvědčila.
-
JKL (neregistrovaný)
Mimochodem nejspíš dostal "nabídku, která se neodmítá" i pan autor článku, protože v článku uvádí "alternativy" a jsou to samá hesla jako "Konec TrueCryptu" a podobně...
Přitom takový malý detail, že z pohledu uživatele TrueCryptu se vůbec nic nemění a může jej dál používat zcela bez problémů, vůbec nezmiňuje.
Přitom člověk, který tomu rozumí by měl právě naopak lidem říct, aby neplašili, nic nedešifrovali a prostě nedělali žádné změny a dál používali to, co jim už roky funguje.
-
JKL (neregistrovaný)
Nějak nechápu proč hledat náhradu nebo cokoliv řešit. Pro všechny, kdo mají TrueCrypt nainstalovaný se nějakými řečmi na webu vůbec nic nemění - aplikace funguje plně offline a nepotřebuje žádnou podporu.
A kdo ho nemá a chtěl by jej používat, tak mu bohatě stačí, když si stáhne instalátor poslední verze TrueCryptu 7.1a z jiného zdroje, než z oficiálních stránek.
Například z download.com nebo pokud má někdo raději české servery, tak je to i na slunecnice.cz, stahuj.cz, dwn.cz a jakémkoli serveru, který nabízí free software.
Přičemž TrueCrypt má zveřejněné i plné zdrojové kódy, takže i pokud by na něm kdokoliv chtěl pracovat, dál jej vyvíjet nebo různě upravovat, tak mu vůbec nic nebrání.
"Konec TrueCryptu" tedy nastane až teprve tehdy, když jej všichni dobrovolně odinstalují a dešifrují disky, všichni vymažou jeho instalátory a jeho zdrojové kódy dál nebudou zajímat vůbec žádného vývojáře :-D.
Ale ono ostatně TrueCrypt není třeba ani nijak vyvíjet a upravovat. Funguje tak jednoduše, že může fungovat neustále bez nutnosti updatu. A vzhledem k tomu, že používá standardní šifry (jako např. AES-256), tak i když se něco změní na fungování procesorů, tak to na funkčnost TrueCryptu nebude mít vliv.
Evidentně se stalo jen to, že někdo (vláda, nějaká soukromá společnost) zatlačila na majitele domény truecrypt.org a dostal prostě "nabídku, která se neodmítá".
Takže jediné, co končí je ona doména a server. Ten ovšem nikdo nepotřebuje.
ČLÁNKY DO MAILU