LINUX.ORG.RU

Tomb — новая замена TrueCrypt с открытыми исходными кодами под топик

 , , ,


0

2

Еще не видел упоминание этой софтины на LOR, может кому-то пригодится.

http://www.dyne.org/software/tomb/

Тем временем, уже собрали $16000 для публичного аудита, и может быть открытия, исходных кодов TrueCrypt.

http://arstechnica.com/security/2013/10/new-effort-to-fully-audit-truecrypt-r...

★★
Ответ на: комментарий от maloi

думаю под `odd, potentially non-FOSS license' подразумевается, что они навелосипедили свою собственную лицензию, и никто из OSI не пытался убедиться, что она свободна.

а лично ты какого мнения придерживаешься? если код можно копировать, модифицировать и использовать с ограничениями, о которых говорили выше, этот софт - свободный или проприетарный?

xtraeft ★★☆☆
()
Ответ на: комментарий от xtraeft

к тебе применяют терморектальный криптоанализ, ты называешь пароль - враги открывают им контейнер, сливают информацию и уезжают.
а настоящая то информация лежала в скрытом контейнере внутри первого, который открывается по другому паролю.

ну если так то...

...то потом к тебе применяют вторичный терморектальный криптоанализ и ты рассказываешь о скрытом втором уровне шифрования и раскрываешь все ключи :)

и криптоанализ третей степени — тоже применят — даже если ты будешь слёзно говорить что тройного скрытого шифрования нет. (и даже если его и правда нет :) ... будут осуществлять криптоанализ — до тех пор пока не найдут нужное колличство детсткой порнографии :)).

то есть — здесь я намекаю на то что вроде бы одного уровня шифрования должно хватать. а если даже и его не хватит — то значит вообще шифрование не поможет.

user_id_68054 ★★★★★
()
Последнее исправление: user_id_68054 (всего исправлений: 5)
Ответ на: комментарий от winddos

Вопрос в том, что лицензия TrueCrypt не заапрувлена OSI

Выглядит как утка, плавает как утка и крякает как утка, но не заапрувлена OSI, поэтому не утка. ок

xtraeft ★★☆☆
()
Ответ на: комментарий от xtraeft

«odd, potentially non-FOSS license».

gpl - не единственная свободная лицензия.

facepalm.jpg

Ты хоть понимаешь, что «non-FOSS» - это значит «вообще не свободная»?

кончились аргументы - переходим на оскорбления, ок.

Это не оскорбление, это констатация факта.

tailgunner ★★★★★
()
Ответ на: комментарий от xtraeft

gpl - не единственная свободная лицензия.

конечно не едиснтвенная!

существует GPLv2+, GPLv3+, LGPLv2.1+, LGPLv3, AGPL, ...

лицензия может быть свободной, но несовместимой с gpl.

звучит как-то не правдоподобно. :-)

типа как «двойка это не плохая оценка в школе» :)

user_id_68054 ★★★★★
()
Последнее исправление: user_id_68054 (всего исправлений: 1)
Ответ на: комментарий от user_id_68054

звучит как-то не правдоподобно. :-)

это как раз вполне правдоподобно, можешь например узнать почему zfs нет под linux, а бсдуны так этому рады.

maloi ★★★★★
()
Ответ на: комментарий от xtraeft

а лично ты какого мнения придерживаешься? если код можно копировать, модифицировать и использовать с ограничениями, о которых говорили выше, этот софт - свободный или проприетарный?

пропиетарный, т.к. слишком размыто понятие `название похоже на наше' - разные люди могут его трактовать по-своему.

maloi ★★★★★
()
Ответ на: комментарий от maloi

можешь например узнать почему zfs нет под linux, а бсдуны так этому рады.

тыг это же только лишний раз подтверждает моё сообщение :)

считать CDDL свободной лицензией — могут только BSD`уны [на пару с OSI] :-)

user_id_68054 ★★★★★
()
Ответ на: комментарий от crowbar

А она не совместима с gplv3. как же так?

ну фонд всегда рекомендовал использовать GPLv2+ (а не GPLv2)

user_id_68054 ★★★★★
()
Ответ на: комментарий от xtraeft

наркоман что ли?

Судя по твоей аватарке — ты больше катишь на наркомана.

Кроме того, если б ты немного понимал по-английски, то по ссылке в стартовом посте узнал бы много интересного — почему фирмы, специализирующиеся на компьютерной безопасности собирают деньги на аудит кода. Кроме того, вообще пока непонятно, кто автор кода.

Там не только с лицензией проблемы.

А в целом твое окрашенное женскими истеричными эмоциями мнение никому не интересно. Ибо глупо донельзя.

anonymous
()
Ответ на: комментарий от maloi

The name of Your Product (or of Your modified version of This Product) must not contain the name TrueCrypt (for example, the following names are not allowed: TrueCrypt, TrueCrypt+, TrueCrypt Professional, iTrueCrypt, etc.) nor any other names confusingly similar to the name TrueCrypt (e.g., True-Crypt, True Crypt, TruKrypt, etc.)

помоему не особо размыто

xtraeft ★★☆☆
()
Ответ на: комментарий от anonymous

то по ссылке в стартовом посте узнал бы много интересного — почему фирмы, специализирующиеся на компьютерной безопасности собирают деньги на аудит кода.

я обеими руками за аудит кода, но против обзывания трукрипта проприетарным. других претензий у меня нет.

xtraeft ★★☆☆
()
Последнее исправление: xtraeft (всего исправлений: 1)
Ответ на: комментарий от xtraeft

bsd, mpl, apl и прочие ты тоже свободными не считаешь?

только в случае когда они не имеют проблем со взаимодействием с кодом GPLvXXX+

например под BSD лицензией бывает так что попадается код, который является не доконца исходным (частично исходным, а частично взятым непонятно откуда сгенерированным).

MPL-2.0 и APL-2.0 вроде бы не должны иметь проблем со свободой :) ..

BSD (не оригинальная) — в большенстве случаев тоже не должны иметь проблем со свободой (кроме ситуаций которую я затронул выше)

user_id_68054 ★★★★★
()
Последнее исправление: user_id_68054 (всего исправлений: 1)
Ответ на: комментарий от xtraeft

Выглядит как утка, плавает как утка и крякает как утка, но не заапрувлена OSI, поэтому не утка. ок

Проблема в том, что сабжевая лицензия может быть по разному интерпретирована в разных странах. OSI всего лишь показатель.

У описанной тобой проблемы (бекдоры и ошибки в модифицированной версии с тем же названием) есть другие пути решения.

winddos ★★★
()
Ответ на: комментарий от xtraeft

вот, даже мы вдвоем не можем дать однозначную оценку размыто или нет, а что говорить про остальные миллиарды людей?

maloi ★★★★★
()
Ответ на: комментарий от maloi

даже столлман признает её свободной http://directory.fsf.org/wiki/License:CDDLv1.0

ну да, да, в каком-то отдалённом приближении — в ней и есть что-то свободное.

ну вы ещё про MsPL вспомните :-/ ..

ладно.. я выражусь по-другому. CDDL является формально свободной, но практически — это неудачный вариант «свободы» :-) .. неудачный, в случае если ты не BSD`ун.

но если ты BSD`ун — то всё ок, можно ещё понаслаждаться какое-то время :)

user_id_68054 ★★★★★
()
Последнее исправление: user_id_68054 (всего исправлений: 2)
Ответ на: комментарий от user_id_68054

ну вы ещё про MsPL вспомните

This is a free software license

...incompatible with the GNU GPL

FSF пишет. Ты уж определись, что ты понимаешь под свободным ПО.

crowbar
()
Ответ на: комментарий от crowbar

Проблема ещё в том, что если у меня уже есть программа с названием OtherCrypt - я не могу в ней использовать код из TrueCrypt, даже если она старше, чем TrueCrypt.

maloi ★★★★★
()
Ответ на: комментарий от user_id_68054

только в случае когда они не имеют проблем со взаимодействием с кодом GPLvXXX+

ага, вопросов больше нет.

ладно.. я выражусь по-другому. CDDL является формально свободной, но практически — это неудачный вариант «свободы» :-) .. неудачный, в случае если ты не BSD`ун.

вот от таких гпльщиков у меня боль :)

xtraeft ★★☆☆
()
Последнее исправление: xtraeft (всего исправлений: 2)
Ответ на: комментарий от winddos

У описанной тобой проблемы (бекдоры и ошибки в модифицированной версии с тем же названием) есть другие пути решения.

какие, например?
софту такого типа очень легко потерять репутацию.

Ну вот соберу я сабж сам и назову его OtherCrypt. Это похоже или нет?

я бы написал девелоперам и поинтересовался, если бы была такая задача.

xtraeft ★★☆☆
()
Ответ на: комментарий от crowbar

Ну не называй его OtherCrypt, делов-то. Тоже мне «нарушение свободы» - ограничение на название программы.

Закон что дышло как повернул так и вышло

Нет, спасибо. Не надо мне софта под стремными лицензиями.

winddos ★★★
()
Ответ на: комментарий от xtraeft

какие, например?

Такие же как применяет Red Hat и Mozilla.

я бы написал девелоперам и поинтересовался, если бы была такая задача.

Т.е я пукнуть не могу без разрешения разработчиков? Говорю же проприетарщина.

PS: Опенсорс это в первую очередь юридическое понятие, потом уже практическое.

winddos ★★★
()
Последнее исправление: winddos (всего исправлений: 1)
Ответ на: комментарий от xtraeft

в чем проблема назвать его doswinnd?

А может быть я хочу его назвать именно OtherCrypt или там TrueKeep. И вот так получится, что без нарушения прав на трейдмарк меня могут поиметь за это в суде.

winddos ★★★
()
Ответ на: комментарий от winddos

Т.е я пукнуть не могу без разрешения разработчиков?

Твоя надуманная ситуация с OtherCrypt это не «пукнуть». Обрати внимание также на пункт 7 лицензии GPL (третий абзац).

crowbar
()
Ответ на: комментарий от winddos

А может быть я хочу его назвать именно OtherCrypt или там TrueKeep.

то есть тебе не код нужен, а повыкобениваться? да, тогда вопросов нет.

xtraeft ★★☆☆
()
Последнее исправление: xtraeft (всего исправлений: 1)
Ответ на: комментарий от xtraeft

то есть тебе не код нужен, а повыкобениваться?

«Я» например могут быть коммерческое организацией которой важна лицензионная чистота.

К тому же в этом мире полно проприетарного софта с открытым кодом.

winddos ★★★
()
Ответ на: комментарий от crowbar

Обрати внимание также на пункт 7 лицензии GPL (третий абзац).

Нет уж, лучше ты перечитай.

Мы тут обсуждаем лицензию у которой один сильно размыт и не может однозначно трактоваться.

winddos ★★★
()
Ответ на: комментарий от winddos

Мы тут обсуждаем лицензию у которой один сильно размыт и не может однозначно трактоваться.

Трактуется однозначно, если не пытаться намеренно подогнать свою программу под этот пункт.

crowbar
()
Ответ на: комментарий от crowbar

мне не нужна `полная свобода', мне нужны свободы №№ 1, 2 и 3. их предоставляют мне множество лицензий, и лицензия TrueCrypt в них не входит.

maloi ★★★★★
()
Ответ на: комментарий от xtraeft

мы точно один и тот же абзац обсуждаем? ты читал то что мы обсуждаем?

maloi ★★★★★
()
Ответ на: комментарий от xtraeft

вот от таких гпльщиков у меня боль :)

ага.. на аватарке показан мужик, который прям аж еле-еле терпит эту боль :-) [всё лицо исказилось]

user_id_68054 ★★★★★
()
Ответ на: комментарий от user_id_68054

к чему всё это двойное шифрование? :-)

В каких-то странах уже требуют выдавать пароли в суде, про то что ты его забыл тебе никто не поверит и это может все усложнить.

В твоей версии терморектального криптоанализа в любом случае тебя будут анализировать до конца, не важно есть у тебя скрытый раздел или нет. Но есть вероятность, что получив доступ к обычному контейнеру и найдя там часть инфы анализ прекратят, а самый смак так и останется в скрытом контейнере - это дает шанс на выигрыш и не увеличивает потери в случае проигрыша.

KillTheCat ★★★★★
()
Ответ на: комментарий от KillTheCat

про то что ты его забыл тебе никто не поверит и это может все усложнить

"'
я его не забыл.
я его и не запоминал ни когда.
пароль у меня записан на бумашке в тумбочке на третьей полке.
..а вот почему вдруг во время обыска бумашка эта исчезла — это я не знаю..
может быть людям которые делали обыск — было выгодно чтобы бумашка потерялась? чтобы обвинить меня в том что я якобы на компьютере что-то храню..
"'

В каких-то странах уже требуют выдавать пароли в суде

ну вобщем-то да. в этом случае — я согласен... :-)

исходя из этого требования — возможно и есть определённый смысл делать всякие ухищрения («двойной скрытый контейнер»).

хотя использовать truecrypt как-то подозрительно для всего этого...

user_id_68054 ★★★★★
()
Последнее исправление: user_id_68054 (всего исправлений: 2)
Ответ на: комментарий от KillTheCat

есть вероятность, что получив доступ к обычному контейнеру и найдя там часть инфы анализ прекратят, а самый смак так и останется в скрытом контейнере..

ОГО! ды это же каким нужно быть гением-злодеем (?), чтобы [не в теории, а на практике] оставляя на компьютере инфу — распределять её [незамедлительно] именно таким образом, ...

..чтобы в случае если меня [завтра? сегодня через час? на будущей неделе? я не знаю когда...] вдруг поймают — то я смог бы дозированно что-то выдать, а что-то скрыть.

здесь я должен соблюсь определённый баланс: чтобы было бы и правдоподобно, и при этом не сильно надолго в тюрьмю сесть.

блин, ребят. это реально чтоле кто-то станет делать? :-D

мне кажется такое даже Агенты-из-Моссада не практикуют это :-) .. не точто мы, обычные парни, которые изредка скачиваем по торренту запрещённые файлы , и иногда взламываем сайты..

# P.S.: кстате говоря (говоря про LUKS) — я советую в загрузчике — в строке инициализации ядра — не прописывать параметр root=/dev/sda4 (и ни какие другие параметры тоже) .. то есть советую вообще не указывать строку инициализации ядра в загрузчике.. а каждый раз при включении компьютера — писать эту строку вручную. то есть чтобы было бы не ясно с какого раздела происходит загрузка, и чтобы компьютер не спрашивал бы ни какие пароли (просто при включении).. .. UEFI (UEFI-Shell) тут кстате очень помогает. если у вас нет UEFI — то здесь поможет командная строка GRUB Rescue (она будет вместо UEFI Shell во время включения компа)

user_id_68054 ★★★★★
()
Последнее исправление: user_id_68054 (всего исправлений: 4)
Ответ на: комментарий от crowbar

сюрприз, но свобода - это всегда выбор каждого человека, кто-то доволен пользуясь несободным windows, кто-то - несвободным trueCrypt, кто-то - несвободной GPL, кто-то - несвободной BSD (да-да, не надо мне тут про абсолютную свободу BSD). нельзя принудить всех быть свободными.

maloi ★★★★★
()
Ответ на: комментарий от user_id_68054

хотя использовать truecrypt как-то подозрительно для всего этого...

я ведь тебе давал ссылки почитать

Ни один том TrueCrypt не может быть идентифицирован (тома TrueCrypt невозможно отличить от набора случайных данных, то есть файл нельзя связать с TrueCrypt как с программой, его создавшей, ни в какой форме и рамках).

xtraeft ★★☆☆
()
Ответ на: комментарий от maloi

в приличном обществе принято называть одобренные OSI

так и знал что дибиэн сугубо неприличная пародия на ОС

anonymous
()
Ответ на: комментарий от anonymous

дибиэн

Мозолееды не одобряют.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.