LINUX.ORG.RU

Ведущие дистрибутивы отказываются от TrueCrypt

 , ,


0

0

Tom Callaway, представитель юридической группы Fedora Legal, сообщает в списке рассылки distributions@lists.freedesktop.org:

"Недавно прозвучало предложение добавить TrueCrypt в репозитории Fedora, в связи с чем было проведено исследование лицензии TrueCrypt. Результаты были, мягко говоря, ужасающими: лицензия не только не является свободной, но также подвергает дистрибутора и конечного пользователя серьёзному риску судебного преследования со стороны обладателя copyright, даже если все пункты лицензии были соблюдены."

В связи с этим пакет TrueCrypt в Fedora был заблокирован, и мантейнеры соответствующих пакетов в других дистрибутивах были поставлены в известность. Реакция не заставила себя ждать. Adam Williamson, мантейнер пакета realcrypt в Mandriva, признался, что "только и ждал подходящего оправдания, чтобы прекратить заниматься этим". Напомним, работа Adam'а Williamson'а заключалась в том, чтобы исключить любое упоминание о TrueCrypt в сборке от Mandriva (в соответствии с лицензией TrueCrypt). Это включало в себя замену огромного количества строк в исходных текстах, и изображений-логотипов.

Сообщается также о том, что пакет truecrypt был "замаскирован" в Gentoo; вопрос находится на рассмотрении у представителей Debian и прочих дистрибутивов. Известно также, что авторы TrueCrypt в находятся курсе проблемы и "работают над ней".

TrueCrypt (http://www.truecrypt.org) - продвинутое ПО для создания зашифрованных томов для Windows, Linux и Mac OS X. Поддерживается шифрование блочных устройств, создание шифрованных томов в файлах, скрытые тома (стеганография), аппаратные security-токены (с версии 6.1) и многое другое.

>>> Сообщение в списке рассылки

anonymous

Проверено: Shaman007 ()

TrueCrypt, кстати, согласились, что переборщили

Сейчас на сайте truecrypt.org все претензии уровня "Вы с ума сошли?" исправлены (выложена обновлённая лицензия). Они бы ещё публично признали бы какой-нибудь fork, очищенный от слова TrueCrypt, правильно очищенным.. OSI definition compliant OpenSource они, скорее всего, станут или уже стали.

anonymous
()
Ответ на: комментарий от anonymous

> Лицензия требует исключение упоминания о TrueCrypt (т.е. полного ребрендинга) в случае абсолютно любых модификаций и собственных сборок. Сделано это для того, чтобы репутация TrueCrypt не могла быть дискредитирована "левыми" сборками, которые могут быть (ненамеренно) ослаблены в плане безопасности.

для такой цели и zlib/libpng license достаточно!

anonymous
()

Не шебуршите. Ждем что скажет Патрег.

fmrlex
()

чепуха какая то.. а по поводу Мандривы вообще не понятно, что они там вонячат но счет труКрипта если у них у самих те же условия, кратнко "Дистрибутив бесплатный но при модификации удаляем все упоминания о нас"

для дотошных пример из их лицензионного соглашения:

"4. Intellectual Property Rights All rights to the components of the Software Products belong to their respective authors and are protected by intellectual property and copyright laws applicable to software programs. Mandriva S.A. reserves its rights to modify or adapt the Software Products, as a whole or in parts, by all means and for all purposes. "Mandriva", "Mandriva Linux" and associated logos are trademarks of Mandriva S.A."

anonymous
()
Ответ на: комментарий от Pilat

> Не понимаю, почему все так удивляются лицензионному запрету на упоминание о TrueCrypt в самосборках. Debian совсем недавно отличился превращением openssl в дыру - оказалось, что мантейнить его может не всякая домохозяйка

Ошибки бывают везде. Хотя та ошибка конечно была неприятной, но всё же бывают и более серьёзные, приводящие к удалённому выполнению кода например. И в итоге пример как раз показывает обратное - что ошибка, внесённая при модификации продукта отражается на репутации создателей модификации, но не разработчиков оригинального продукта. Дебиану эту историю недоброжелатели будут припоминать ещё несколько лет, но разве кто-то высказывает по этому поводу претензии в адрес разработчиков OpenSSL?

askh ★★★★
()

Не думаю что его сложно с офсайта скачать.

AckerMAN
()
Ответ на: комментарий от askh

Сейчас ситуация проста: хочешь гарантированно не поломанную софтину - она есть: оригинальный truecrypt. И когда речь идет о нем - то именно о нем, а не какой-то непонятной модификации. Как по мне, для подобного софта это вообще must have. Или нужно как-то "официально благословлять" даже не сборки, а конкретных майнтэйнеров.

anonymous
()
Ответ на: комментарий от Adjkru

> а если дуалбут в несколько ОС?

> truecrypt-то fuse'вый, а так же есть под винду и макось.

Да ну? И уже может без модуля работать? Под Windows и Windows Mobile есть FreeOTFE. Не знали?

SySAlex
()
Ответ на: комментарий от anonymous

> Да ну?! Поддержка Alladin eToken была еще во времена 2.2.*

Через соответствующее место.

anonymous
()
Ответ на: комментарий от SySAlex

>Да ну? И уже может без модуля работать?

Может. Начиная 5.0. Но ему всё равно нужны root'овые права на losetup.

Led ★★★☆☆
()
Ответ на: комментарий от anonymous

> Сейчас ситуация проста: хочешь гарантированно не поломанную софтину - она есть: оригинальный truecrypt.

Виндузятник детектед :-) Разнообразие линуксовых дистрибутивов не позволяет говорить о том, что программа гарантированно заработает на любом из них, что при сборке не потребуются библиотеки не тех версий, что входят в дистрибутив (а их установка может поломать работу других программ из дистрибутива) и т.д. То есть оригинальная программа - это далеко не всегда то, что будет работать. А поскольку её разработчики не будут поддерживать все возможные дистрибутивы, то логично и не мешать создателям дистрибутивов делать эту работу.

> И когда речь идет о нем - то именно о нем, а не какой-то непонятной модификации. Как по мне, для подобного софта это вообще must have. Или нужно как-то "официально благословлять" даже не сборки, а конкретных майнтэйнеров.

Пусть решают сами пользователи, с чем им работать. С оригинальной программой, с пакетом из дистрибутива, с модификацией от Vasya Pupkin и т.д. Не нужно считать себя умнее всех. Если кто-то использует модификацию, значит у него могут быть на то причины.

askh ★★★★
()
Ответ на: комментарий от Bebop

отнюдь. Токен - это не "флешка"(чтобы не думали маркетологи ряда, компаний, РФ). Токен, это устройство, генерирующее, устойчивые(и контроллируемые) последовательности псевдослучайных или случайных(зависит от стоитмости решения - см ценники на чипы со стохастическими алгоритмами(man non-lenear math-analysis))символов-цифр. крипто-ПО, же, использует, оные, для 2way-auth(как правило). прекрасно подходящие для оного(и ПО), в силу недоступной для незнакомых с матчастью, математической специфики, таковых.

anonymous
()

Новость оформлена идеально!

Jayrome ★★★★★
()
Ответ на: комментарий от anonymous

>Какие причины? Пока только фимоз головного мозга предполагаю.

Ну так лечись, не запускай

Led ★★★☆☆
()
Ответ на: комментарий от anonymous

> отнюдь. Токен - это не "флешка"(чтобы не думали маркетологи ряда, компаний, РФ)... недоступной для незнакомых с матчастью, математической специфики, таковых.

т.е. security-via-obscurity. Если он сертифицирован спецслужбами, то они с матчастью знакомы (в отличие от вас, даже если вы являетесь владельцем этого токена), наверняка по их просьбе туда и закладки вставили.

anonymous
()
Ответ на: комментарий от anonymous

>Излечился, запуская только официальные сборки от производителей. И вам то же советую.

Если советуешь всякую хрень, значит нихрена ты не излечился.

Led ★★★☆☆
()
Ответ на: комментарий от C1eDoDe1

Господа, если как тут выясняется требование изменения названия при модификации распространено во многих лицензиях, то почему ion3 у которого было точно такое же требование убрали из многих репозиториев (в частности наиболее мне интересных portage и ports)?

tot-to
()
Ответ на: комментарий от anonymous

> типа USB-флэшка для хранения файлов с ключами?
смешно бл
> то оно ещё и дырявое насквось?

факты в студию!
> Да пусть лесом идёт этот eToken.

WTF?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.