Tomb — новая замена TrueCrypt с открытыми исходными кодами под топик

думаю под `odd, potentially non-FOSS license' подразумевается, что они навелосипедили свою собственную лицензию, и никто из OSI не пытался убедиться, что она свободна.

а лично ты какого мнения придерживаешься? если код можно копировать, модифицировать и использовать с ограничениями, о которых говорили выше, этот софт - свободный или проприетарный?

к тебе применяют терморектальный криптоанализ, ты называешь пароль - враги открывают им контейнер, сливают информацию и уезжают.
а настоящая то информация лежала в скрытом контейнере внутри первого, который открывается по другому паролю.

ну если так то...

...то потом к тебе применяют вторичный терморектальный криптоанализ и ты рассказываешь о скрытом втором уровне шифрования и раскрываешь все ключи :)

и криптоанализ третей степени — тоже применят — даже если ты будешь слёзно говорить что тройного скрытого шифрования нет. (и даже если его и правда нет :) ... будут осуществлять криптоанализ — до тех пор пока не найдут нужное колличство детсткой порнографии :)).

то есть — здесь я намекаю на то что вроде бы одного уровня шифрования должно хватать. а если даже и его не хватит — то значит вообще шифрование не поможет.

Вопрос в том, что лицензия TrueCrypt не заапрувлена OSI

Выглядит как утка, плавает как утка и крякает как утка, но не заапрувлена OSI, поэтому не утка. ок

«odd, potentially non-FOSS license».

gpl - не единственная свободная лицензия.

facepalm.jpg

Ты хоть понимаешь, что «non-FOSS» - это значит «вообще не свободная»?

кончились аргументы - переходим на оскорбления, ок.

Это не оскорбление, это констатация факта.

gpl - не единственная свободная лицензия.

конечно не едиснтвенная!

существует GPLv2+, GPLv3+, LGPLv2.1+, LGPLv3, AGPL, ...

лицензия может быть свободной, но несовместимой с gpl.

звучит как-то не правдоподобно. :-)

типа как «двойка это не плохая оценка в школе» :)

звучит как-то не правдоподобно. :-)

это как раз вполне правдоподобно, можешь например узнать почему zfs нет под linux, а бсдуны так этому рады.

существует GPLv2

А она не совместима с gplv3. как же так?

а лично ты какого мнения придерживаешься? если код можно копировать, модифицировать и использовать с ограничениями, о которых говорили выше, этот софт - свободный или проприетарный?

пропиетарный, т.к. слишком размыто понятие `название похоже на наше' - разные люди могут его трактовать по-своему.

можешь например узнать почему zfs нет под linux, а бсдуны так этому рады.

тыг это же только лишний раз подтверждает моё сообщение :)

считать CDDL свободной лицензией — могут только BSD`уны [на пару с OSI] :-)

А она не совместима с gplv3. как же так?

ну фонд всегда рекомендовал использовать GPLv2+ (а не GPLv2)

наркоман что ли?

Судя по твоей аватарке — ты больше катишь на наркомана.

Кроме того, если б ты немного понимал по-английски, то по ссылке в стартовом посте узнал бы много интересного — почему фирмы, специализирующиеся на компьютерной безопасности собирают деньги на аудит кода. Кроме того, вообще пока непонятно, кто автор кода.

Там не только с лицензией проблемы.

А в целом твое окрашенное женскими истеричными эмоциями мнение никому не интересно. Ибо глупо донельзя.

звучит как-то не правдоподобно. :-)

bsd, mpl, apl и прочие ты тоже свободными не считаешь?

The name of Your Product (or of Your modified version of This Product) must not contain the name TrueCrypt (for example, the following names are not allowed: TrueCrypt, TrueCrypt+, TrueCrypt Professional, iTrueCrypt, etc.) nor any other names confusingly similar to the name TrueCrypt (e.g., True-Crypt, True Crypt, TruKrypt, etc.)

помоему не особо размыто

то по ссылке в стартовом посте узнал бы много интересного — почему фирмы, специализирующиеся на компьютерной безопасности собирают деньги на аудит кода.

я обеими руками за аудит кода, но против обзывания трукрипта проприетарным. других претензий у меня нет.

bsd, mpl, apl и прочие ты тоже свободными не считаешь?

только в случае когда они не имеют проблем со взаимодействием с кодом GPLvXXX+

например под BSD лицензией бывает так что попадается код, который является не доконца исходным (частично исходным, а частично взятым непонятно откуда сгенерированным).

MPL-2.0 и APL-2.0 вроде бы не должны иметь проблем со свободой :) ..

BSD (не оригинальная) — в большенстве случаев тоже не должны иметь проблем со свободой (кроме ситуаций которую я затронул выше)

Выглядит как утка, плавает как утка и крякает как утка, но не заапрувлена OSI, поэтому не утка. ок

Проблема в том, что сабжевая лицензия может быть по разному интерпретирована в разных странах. OSI всего лишь показатель.

У описанной тобой проблемы (бекдоры и ошибки в модифицированной версии с тем же названием) есть другие пути решения.

считать CDDL свободной лицензией — могут только BSD`уны [на пару с OSI] :-)

хватит троллить, даже столлман признает её свободной http://directory.fsf.org/wiki/License:CDDLv1.0

помоему не особо размыто

Ну вот соберу я сабж сам и назову его OtherCrypt. Это похоже или нет?

вот, даже мы вдвоем не можем дать однозначную оценку размыто или нет, а что говорить про остальные миллиарды людей?

даже столлман признает её свободной http://directory.fsf.org/wiki/License:CDDLv1.0

ну да, да, в каком-то отдалённом приближении — в ней и есть что-то свободное.

ну вы ещё про MsPL вспомните :-/ ..

ладно.. я выражусь по-другому. CDDL является формально свободной, но практически — это неудачный вариант «свободы» :-) .. неудачный, в случае если ты не BSD`ун.

но если ты BSD`ун — то всё ок, можно ещё понаслаждаться какое-то время :)

ну вы ещё про MsPL вспомните

This is a free software license

...incompatible with the GNU GPL

FSF пишет. Ты уж определись, что ты понимаешь под свободным ПО.

Ну не называй его OtherCrypt, делов-то. Тоже мне «нарушение свободы» - ограничение на название программы.

Проблема ещё в том, что если у меня уже есть программа с названием OtherCrypt - я не могу в ней использовать код из TrueCrypt, даже если она старше, чем TrueCrypt.

только в случае когда они не имеют проблем со взаимодействием с кодом GPLvXXX+

ага, вопросов больше нет.

ладно.. я выражусь по-другому. CDDL является формально свободной, но практически — это неудачный вариант «свободы» :-) .. неудачный, в случае если ты не BSD`ун.

вот от таких гпльщиков у меня боль :)

У описанной тобой проблемы (бекдоры и ошибки в модифицированной версии с тем же названием) есть другие пути решения.

какие, например?
софту такого типа очень легко потерять репутацию.

Ну вот соберу я сабж сам и назову его OtherCrypt. Это похоже или нет?

я бы написал девелоперам и поинтересовался, если бы была такая задача.

даже если укажешь «Based on TrueCrypt»?

Ну не называй его OtherCrypt, делов-то. Тоже мне «нарушение свободы» - ограничение на название программы.

Закон что дышло как повернул так и вышло

Нет, спасибо. Не надо мне софта под стремными лицензиями.

в чем проблема назвать его doswinnd?

Тогда не используй код truecrypt. Полная свобода бывает только с bsd-подобными лицензиями.

какие, например?

Такие же как применяет Red Hat и Mozilla.

я бы написал девелоперам и поинтересовался, если бы была такая задача.

Т.е я пукнуть не могу без разрешения разработчиков? Говорю же проприетарщина.

PS: Опенсорс это в первую очередь юридическое понятие, потом уже практическое.

в чем проблема назвать его doswinnd?

А может быть я хочу его назвать именно OtherCrypt или там TrueKeep. И вот так получится, что без нарушения прав на трейдмарк меня могут поиметь за это в суде.

Т.е я пукнуть не могу без разрешения разработчиков?

Твоя надуманная ситуация с OtherCrypt это не «пукнуть». Обрати внимание также на пункт 7 лицензии GPL (третий абзац).

А может быть я хочу его назвать именно OtherCrypt или там TrueKeep.

то есть тебе не код нужен, а повыкобениваться? да, тогда вопросов нет.

то есть тебе не код нужен, а повыкобениваться?

«Я» например могут быть коммерческое организацией которой важна лицензионная чистота.

К тому же в этом мире полно проприетарного софта с открытым кодом.

Обрати внимание также на пункт 7 лицензии GPL (третий абзац).

Нет уж, лучше ты перечитай.

Мы тут обсуждаем лицензию у которой один сильно размыт и не может однозначно трактоваться.

Мы тут обсуждаем лицензию у которой один сильно размыт и не может однозначно трактоваться.

Трактуется однозначно, если не пытаться намеренно подогнать свою программу под этот пункт.

мне не нужна `полная свобода', мне нужны свободы №№ 1, 2 и 3. их предоставляют мне множество лицензий, и лицензия TrueCrypt в них не входит.

мы точно один и тот же абзац обсуждаем? ты читал то что мы обсуждаем?

вот от таких гпльщиков у меня боль :)

ага.. на аватарке показан мужик, который прям аж еле-еле терпит эту боль :-) [всё лицо исказилось]

к чему всё это двойное шифрование? :-)

В каких-то странах уже требуют выдавать пароли в суде, про то что ты его забыл тебе никто не поверит и это может все усложнить.

В твоей версии терморектального криптоанализа в любом случае тебя будут анализировать до конца, не важно есть у тебя скрытый раздел или нет. Но есть вероятность, что получив доступ к обычному контейнеру и найдя там часть инфы анализ прекратят, а самый смак так и останется в скрытом контейнере - это дает шанс на выигрыш и не увеличивает потери в случае проигрыша.

про то что ты его забыл тебе никто не поверит и это может все усложнить

"'
я его не забыл.
я его и не запоминал ни когда.
пароль у меня записан на бумашке в тумбочке на третьей полке.
..а вот почему вдруг во время обыска бумашка эта исчезла — это я не знаю..
может быть людям которые делали обыск — было выгодно чтобы бумашка потерялась? чтобы обвинить меня в том что я якобы на компьютере что-то храню..
"'

В каких-то странах уже требуют выдавать пароли в суде

ну вобщем-то да. в этом случае — я согласен... :-)

исходя из этого требования — возможно и есть определённый смысл делать всякие ухищрения («двойной скрытый контейнер»).

хотя использовать truecrypt как-то подозрительно для всего этого...

есть вероятность, что получив доступ к обычному контейнеру и найдя там часть инфы анализ прекратят, а самый смак так и останется в скрытом контейнере..

ОГО! ды это же каким нужно быть гением-злодеем (?), чтобы [не в теории, а на практике] оставляя на компьютере инфу — распределять её [незамедлительно] именно таким образом, ...

..чтобы в случае если меня [завтра? сегодня через час? на будущей неделе? я не знаю когда...] вдруг поймают — то я смог бы дозированно что-то выдать, а что-то скрыть.

здесь я должен соблюсь определённый баланс: чтобы было бы и правдоподобно, и при этом не сильно надолго в тюрьмю сесть.

блин, ребят. это реально чтоле кто-то станет делать? :-D

мне кажется такое даже Агенты-из-Моссада не практикуют это :-) .. не точто мы, обычные парни, которые изредка скачиваем по торренту запрещённые файлы , и иногда взламываем сайты..

# P.S.: кстате говоря (говоря про LUKS) — я советую в загрузчике — в строке инициализации ядра — не прописывать параметр root=/dev/sda4 (и ни какие другие параметры тоже) .. то есть советую вообще не указывать строку инициализации ядра в загрузчике.. а каждый раз при включении компьютера — писать эту строку вручную. то есть чтобы было бы не ясно с какого раздела происходит загрузка, и чтобы компьютер не спрашивал бы ни какие пароли (просто при включении).. .. UEFI (UEFI-Shell) тут кстате очень помогает. если у вас нет UEFI — то здесь поможет командная строка GRUB Rescue (она будет вместо UEFI Shell во время включения компа)

мне не нужна `полная свобода', мне нужны свободы №№ 1, 2 и 3

мне

Вот с этого и надо начинать.

сюрприз, но свобода - это всегда выбор каждого человека, кто-то доволен пользуясь несободным windows, кто-то - несвободным trueCrypt, кто-то - несвободной GPL, кто-то - несвободной BSD (да-да, не надо мне тут про абсолютную свободу BSD). нельзя принудить всех быть свободными.

для публичного аудита, и может быть открытия, исходных кодов TrueCrypt

А это что?

http://www.truecrypt.org/downloads2

хотя использовать truecrypt как-то подозрительно для всего этого...

я ведь тебе давал ссылки почитать

Ни один том TrueCrypt не может быть идентифицирован (тома TrueCrypt невозможно отличить от набора случайных данных, то есть файл нельзя связать с TrueCrypt как с программой, его создавшей, ни в какой форме и рамках).

в приличном обществе принято называть одобренные OSI

так и знал что дибиэн сугубо неприличная пародия на ОС

+1

упоратого автора /thread

дибиэн

Мозолееды не одобряют.