блин, действительно, попробовал сейчас в гентощке скачать из репозитория

 * Messages for package app-crypt/truecrypt-7.1a:                                                                             
                                                                                                                              
 * Please download the source archive "TrueCrypt 7.1a Source.tar.gz" from:                                                    
 * http://www.truecrypt.org/downloads2                                                                                        
 * Then put the file in /usr/portage/distfiles/truecrypt-7.1a.tar.gz
 * 
 * Please execute:
 * curl 'http://git.gnupg.org/cgi-bin/gitweb.cgi?p=scute.git;a=blob_plain;f=src/pkcs11.h;hb=38bdba0bb1ab93950489c645938c93ed577f9139' > /usr/portage/distfiles/truecrypt-7.1a-pkcs11.h

а тот адрес естественно невалидный уже

С хабра:

Предположение №4

Кампания по сбору средств на аудит TrueCrypt набрала $62000, чтобы выяснить, есть ли в коде лазейки, которые позволяют расшифровать данные. В то же время, TrueCrypt Foundation почти не получала пожертвований, и разработчики разочаровались, что все настроены против них.

Почему я так думаю: разработчики TrueCrypt почти не получали пожертвований. Конечно, я не знаю конкретные цифры, но вероятно, аудит набрал больше, чем TrueCrypt за время своего существования. Так как разработчики анонимны, они не получают никаких слов благодарности. Все это подозрительно, но, вероятно, это было сделано либо самими разработчиками, либо TrueCrypt Foundation.

Ну с офсайта они сразу все удалили. Но удалять стали и из других мест.

то вывод похоже однозначный. Эта софтина оказалась для кого-то оказалась «слишком хорошей», что и показал аудит.

Ну бред же, если бы «кто-то» захотел, он бы нашел авторов много лет назад. Так что тут скорее этот кто-то софт и разрабатывал.

Я даже куда больше склоняюсь к тому, что какие нибудь копроприетарщики выкупили и проект и торговую марку ну и скоро начнут пиарицца в стиле «Смотрите какая у нас мощная кроссплатформенная криптография!».

Сабжевая ситуация доказала лишь то, что на софт со стремными разработчиками, лицензиями и отсутствием вообщества пологаться нельзя ибо у авторов в голове замкнет ну они и выкатят такую телегу.

В то же время, TrueCrypt Foundation почти не получала пожертвований, и разработчики разочаровались, что все настроены против них.

Обычно в таких случаях начинают просить денег, например, на разработку следующей версии, а не чистить интернет от архивов программы.

Ну бред же, если бы «кто-то» захотел, он бы нашел авторов много лет назад. Так что тут скорее этот кто-то софт и разрабатывал.

Могли руки не доходить, а теперь что-то переполнило «чашу терпения».

Я даже куда больше склоняюсь к тому, что какие нибудь копроприетарщики выкупили и проект и торговую марку ну и скоро начнут пиарицца в стиле «Смотрите какая у нас мощная кроссплатформенная криптография!».

Тоже возможно. В любом случае, версия естественной смерти проекта стала, по-моему, маловероятной.

Паранойя

Поддерживаю паранойю praseodim'а. То что копия удалена даже с web.archive.org сильный аргумент.

Может теперь в софте, работающем с dm-crypt, появятся человеческие hidden volumes без шаманств с байтовыми оффсетами...

Могли руки не доходить, а теперь что-то переполнило «чашу терпения».

Таким образом что угодно можно на спецслужбы списать, но обычно все выглядит куда прозаичнее.

Тоже возможно. В любом случае, версия естественной смерти проекта стала, по-моему, маловероятной.

Ну может разработчика девушка бросила, ну или там любимый кот сдох. Даже в публичном опенсорсе нытиков маразматиков дофига, а уж у анонимного разработчика-параноика крыша может съехать и без посторонней помощи.

А какой смысл вычищать ее со сторонних сайтов?
Да и качать со сторонних сайтов не вижу смысла.
Есть md5 и sha1, есть торренты, стало быть избыть доступность для скачивания фактически невозможно, т.е. те, кто сейчас трет, тратит ресурсы впустую.

То что копия удалена даже с web.archive.org сильный аргумент.

Я вот погуглил и нагуглил вот это: https://groups.google.com/forum/#!topic/alt.comp.freeware/nASLS_aGRko Это февраль 2014 года если что.

Хотя нет, там какая-то путаница с датами.

в публичном опенсорсе нытиков маразматиков дофига

Назови 10.

то тот факт, что сейчас в интернете удалена даже копия сайта с «машины времени»

Вообще по сути «web.archive.org» выдает ошибку «This URL has been excluded from the Wayback Machine.» далеко не только для трукрипта. Т.е наверняка можно самому запросить включение свого сайта в блок лист.

Назови 10.

Мне их список вести что-ли?

Помню был кадр который ныл о том как «неправильно он выбрал GPL» из-за того что его проект форкнули.

Вот недавно из-за <нацпол> какой-то местный разработчик сайт своего проекта прикрыл с политическим лозунгом на главное.

Что использовать вместо TC?

Появилось зеркало: http://truecrypt.ch/

Пока неясно, что с этим будет. Если будет форк, он будет под другим именем, потому что лицензия запрещает называть производные работы «TrueCrypt».

2 это «дофига»?

В комментария на хабре интересная ссылка проскочила. http://news.softodrom.ru/ap/b19702.shtml

Т.е наверняка можно самому запросить включение свого сайта в блок лист.

Можно. Но зачем? И говорят, что недавно еще все было там.

2 это «дофига»?

Мне честно говоря лень для тебя персонально состовлять список, просто драмы происходят регулярно в том же LKML.

Можно. Но зачем? И говорят, что недавно еще все было там.

Зачем предлагать переходить на битлокер?:)

Стоит просто понимать, что шифрование нет или оно не надежно. Максимум на что расчитано шифрование, это усложнить доступ к похищеным носителям случайным людям, не больше. :)

Аргумент

Я вот погуглил и нагуглил вот это: https://groups.google.com/forum/#!topic/alt.comp.freeware/nASLS_aGRko Это февраль 2014 года если что.

Аргумент принят.

Шифрование есть

Стоит просто понимать, что шифрование нет или оно не надежно.

А есть ли какая-то информация о нестойкости TrueCrypt'а или LUKS'а?

то вывод похоже однозначный

Да, не хотят, чтобы кто-то пользовался для криптографии неподдерживаемым софтом. Ответственные.

что битлокер хорош, и что целью была винда XP. Что очевидно и бред и даже ложь. Были планы по поддержке Win8 и написания модулей для UEFI.

Битлокерку ты не доверяешь, а команде разработчиков, состоящей из хрен знает кого, творящей что угодно и с которой невозможно даже толком связаться, готов верить. А так - да, ничего кроме ХРюши он толком не поддерживал. Возможно, авторы прикинули объемы работы для доведения до ума их спагетти-кода и решили забить. Никто ничего не знает.

Написал «дофига», вспомнил только 3, и каково соотношение таких драм ко всему ПО предоставляющему исходные коды? Неплохо было бы провести исследование прежде чем распространять такую информацию.

Один Линус за дюжину сойдет. А с ним еще и Дреппер.

Стоит просто понимать, что шифрование нет или оно не надежно. Максимум на что расчитано шифрование, это усложнить доступ к похищеным носителям случайным людям, не больше. :)

Криптоаналитик в треде, всем сжигать one-time pad!

Появилось зеркало: http://truecrypt.ch/

Ах, то приятное чувство, когда твоё предсказание сбывается на 100%. :)

1. Форкнули.
2. Более открытая команда. (Non Anonymous)
3. Разработчики не из США. (Located in Switzerland)
4. Аудит продолжится. (and the audit will go on uninterrupted)

5. Нарушили лицензию и скоро купивший трукрипт проприетарщик придет с ними судиться.

Сперва мысль, что человека достало или что на фоне того сколько собрали на аудит заиграла зависть. Но если рассмотреть такую вещь как инфосуицид. Что может к примеру успешного человека, автора Dive Into Python удалить все аккаунты и всё со своих сайтов? Тогда почему-то тут не возможен случай «наелся»?

5. Нарушили лицензию и скоро купивший трукрипт проприетарщик придет с ними судиться.

Да, единственный нереализованный пункт - это смена названия. Но, пусть докажут это сперва! :) Я имею ввиду, если официально разработчики неизвестны, то как кто-то сможет доказать, что именно он что-то законно купил у законных владельцев? ;-)

В версии 7.2 изменили лицензию.

Ну а если серьёзно, если какое-то комьюнити и организация появятся, то можно считать разработчики не зря этот цирк устроили. Если бы не он, все бы так и продолжили юзать протухшую версию которую никто не разрабатывает и потом бы оно тихо сдохло само по себе.

В версии 7.2 изменили лицензию.

А это, кстати, вопрос. Форкнули 7.1a, а изменённая лицензия в 7.2.

Так как?

В версии 7.2 изменили лицензию.

Я уже это прочел, скачал сорцы и открыл Lecense.txt

Вроде как старый текст все ещё там:

III. Modification, Derivation, and Inclusion in Other Products

1. If all conditions specified in the following paragraphs in
this Chapter (III) are met (for exceptions, see Section III.2)
and if You comply with all other applicable terms and conditions
of this License, You may modify This Product (thus forming Your
Product), derive new works from This Product or portions thereof
(thus forming Your Product), include This Product or portions
thereof in another product (thus forming Your Product, unless
defined otherwise in Chapter I), and You may use (for non-
commercial and/or commercial purposes), copy, and/or distribute
Your Product.

    a. The name of Your Product (or of Your modified version of
    This Product) must not contain the name TrueCrypt (for
    example, the following names are not allowed: TrueCrypt,
    TrueCrypt+, TrueCrypt Professional, iTrueCrypt, etc.) nor
    any other names confusingly similar to the name TrueCrypt
    (e.g., True-Crypt, True Crypt, TruKrypt, etc.)

А есть ли какая-то информация о нестойкости TrueCrypt'а или LUKS'а?

Наверное, речь идет о том, что есть терморектальный криптоанализ. Кстати, вот как-то было дело, когда чувак суду отказывался давать пароль к контейнеру TrueCrypt (видимо, его в хранении CP обвиняли).

А, вот, кстати!

http://truecrypt.org.ua/content/пользователь-truecrypt-был-арестован-по-причи...

Интересно, чем закончилось.

Так как?

Как минимум оригинальная лицензия не запрещала форки.

Я даже куда больше склоняюсь к тому, что какие нибудь копроприетарщики выкупили и проект и торговую марку ну и скоро начнут пиарицца в стиле «Смотрите какая у нас мощная кроссплатформенная криптография!».

Не похоже на то. Английская вики подсказывает, что владелец торговой марки - чех и то, что новый домен создан в .ch намекает, что это именно он. А покупать продукт без торговой марки как-то странно. Даже, если они планировали ребрендинг, то оставлять конкурента с торговой маркой более чем неадекватно.

Английская вики подсказывает, что владелец торговой марки - чех и то, что новый домен создан в .ch намекает, что это именно он.

ch - Домен Швейцарии, домен чехии это cz

Мне казалось, что в ходе этой шумихи я видел где-то diff. Значит ошибся. Ну значит в имени нельзя будет использовать, но это не значит, что нельзя себя позиционировать как TrueCrypt. Да и как кто-то тут уже написал. А как аноним подаст в суд?

http://www.opennet.ru/opennews/art.shtml?num=39889

TrueCrypt закрыт из-за потери интереса к проекту. Инициатива по созданию форка
Не дожидаясь OpenCryptoAudit группа энтузиастов уже инициировала форк - TrueCryptNext http://truecrypt.ch/

Даже, если они планировали ребрендинг, то оставлять конкурента с торговой маркой более чем неадекватно.

Я не имел ввиду ребрендинг, а увод проекта в closed-source с уничтожением доверия к старому бренду и все ещё доступному open source коду.

Т.е через некоторое время может появится проприетарный продукт который могли пилить последние два года и он тоже будет кроссплатформенным, будет гарантировать совместимость с контейнерами TC как фитчу, ну и вероятно получит фитчи которые опять таки в TC просто не успели попасть. Естественно понять что это когда-то был код TC будет невозможно ибо оно все будет обфусцировано и обвешано протекторами.

Ну ясен пень что тру-параноики конечно же не будут юзать эту проприетарщину, но вот только TrueCrypt был стандартом не только у параноиков, но и у бизнеса. После всего этого цирка бизнес естественно будет искать замену.

А как аноним подаст в суд?

Зачем суд? Сабжевый форк нарушил лицензию причем явно. Автор отправит DCMA-абузу от лица компании правообладателя и их репу с GitHub снесут и из выдачи поисковиков выкинут.

Да и никакой это не аноним, раз есть компания и торговая марка.

Мне казалось, что в ходе этой шумихи я видел где-то diff. Значит ошибся.

Я сам на опеннете увидел комент типа лицензия другая. Полез смотреть, а этот старый пункт там как был так и есть.

Может я конечно что-то упускаю, так что буду рад если кто нибудь пояснит.

раз есть компания и торговая марка.

Торговая марка может быть на стороне. Как у Linux, например. Торговой маркой владеет Ларри Юинг, не разработчик ядра, насколько мне известно.

Да, не хотят, чтобы кто-то пользовался для криптографии неподдерживаемым софтом. Ответственные.

Ну это же отмазка. Годами лежали все версии и вдруг внезапно?

Битлокерку ты не доверяешь, а команде разработчиков, состоящей из хрен знает кого, творящей что угодно и с которой невозможно даже толком связаться, готов верить.

На самом деле НЕ готов. Но еще более чем им не готов доверять битлокеру, хотя бы потому что работу TC в принципе могут проверить сторонние люди и они этим даже занимаются.

А так - да, ничего кроме ХРюши он толком не поддерживал. Возможно, авторы прикинули объемы работы для доведения до ума их спагетти-кода и решили забить. Никто ничего не знает.

Нельзя исключить в итоге и такого варианта. Да. Но я уже в другой теме отвечал. Подозрительно это выглядит. Ну забили и забили, бывает. Не они первые, не они последние, кому надоедает вести проект. Если бы они не стали удалять свой сайт с форумом, старые версии, а только заморозили бы и сказали «я устал, я ухожу», вопросов было бы куда меньше.

Если верить википедии...

Как у Linux, например.

Торвальдс вроде сейчас владеет.

Торговой маркой владеет Ларри Юинг, не разработчик ядра, насколько мне известно.

О нем написано, что он нарисовал тукса.

Торговая марка может быть на стороне.

Так или иначе автор(ы) видимо очень доверяют тому кто её зарегистрировал. Ну и анонимы обычно сидят во всяких ойтупи и релизят под WTFPL.

О нем написано, что он нарисовал тукса.

Да. Насколько помню, он регал, потом да, передал Торвальдсу. Но я хотел сказать, что в опенсорсе владелец марки не обязательно главный разработчик.