Сайт TrueCrypt подвергся взлому, скомпрометирована цифровая подпись разработчиков

Да вы просто всему ЛОРу глаза открыли. Продолжайте наблюдения.

ФСБ просто мелко плавает.

Ты думаешь, что за заголовками новостных изданий в свете известных последних событий, типа «В Интернет попали скандальные аудиозаписи телефонных разговоров» стоят радиолюбители альтруисты?

Смешной)

Впрочем, если им удалось создать таковое мнение у хомячков-обывателей это плюс!

Sarcasm sign. Everybody needs one.

У Вас пригорел.

Все это больше похоже на коммерческие разборки. Отцы основатели не поделили нарисовшиеся на горизонте деньги? Или перспективу увидели в разных сторонах?

Почему-то кажется, что спецслужбы тут не причем, ибо какой смысл подобных дерганий? Даже если появился механизм взлома шифрования, то существует достаточно способов, чтобы эта информация «просочилась» из разных мест и об этом бы стало известно.

Если в 7.1а уже были уязвимости, то какой смысл резко дергаться сейчас, спустя два года после выхода?

Если оказывалось давление сейчас, то какой смысл удалять все файлы и делать такой жест? Да и кто мог так вдруг начать давить?

Так что, на мой взгляд, скорее всего это коммерческие или персональные разборки между основателями. Или, если основатель один, возможно, что скоро увидим (или не увидим, если проект непубличный) что-то новое. При таком раскладе все логично.

Почему-то все зациклены на спецслужбах и истерят по этому поводу. Возможно из-за этого все и выглядит так странно. Если представить расклады без спецслужб, то ничего странного не наблюдается. Далеко не с одним проектом нечто подобное происходило.

Вот дерьмо. Надо было просто скачать для хранения все, что было на сайте. Теперь задница. >_<

Помнится, многие линуксоиды тут не так давно в параллельных темах убивались, что хранить софт на диске это виндусятство, репы наше всё, и в таком духе - ага.

А исходники где взять кроме официального сайта? С гитхаба?

Отцы основатели не поделили нарисовшиеся на горизонте деньги?

Почему бы тогда просто не сказать: ребята, нам надоело, мы заканчиваем. Зачем read-only в новой версии и рекомендации сменить ПО. Зачем удаление ото всюду?

Могли контракт соответствующий подписать и это было условием контракта.

Вспомните, как было с FreeNAS — даже форум удалили, а кроме форума тоже почти все.

Почему-то все зациклены на спецслужбах и истерят по этому поводу. Возможно из-за этого все и выглядит так странно. Если представить расклады без спецслужб, то ничего странного не наблюдается. Далеко не с одним проектом нечто подобное происходило.

Сколько тебе заплатили спецслужбы за этот пост?

На Launchpad есть сборки трюкрипта. Там же должны быть исходники. Правда я так и не понял как на ланчпаде до исходников добраться.

На OpenSuSe есть сборки в домашних репозитариях. Он там называется RealCrypt и версия там 7.0а.

На rpm-fusion тоже есть.

Не стоит истерить.

Сколько тебе заплатили спецслужбы за этот пост?

Был бы рад, если б заплатили.

А за тобой следят, да?

А за тобой следят, да?

А почему ви спrашиваете?

https://github.com/DrWhax/truecrypt-archive

Особенно для российских.

Для всех, кроме российских. Итого профит выше.

Это происки ZOG и Microsoft, не иначе...

Сначала прочитал как прокси.

Подобные фичи в других линуксячих шифровальных штуках есть?

Для всех, кроме российских

Ну, если брать суммарно по планете - да. Но у нас тут русскоязычный сайт же.

Это происки ZOG

Сначала прочитал как прокси.

Тсс. Не палите контоrу.

Но у нас тут русскоязычный сайт же.

Ну это наша проблема, живем в хардмоде, все такое. Я в целом о проекте. Я думаю, что рядовому бюргеру будет до фени, может ли кровавая гэбня в случае чего прочитать его разделы. А вот с американскими служаками встретиться вполне возможно, особенно если занимаешься какой интересной деятельностью

Для пользователей таки ФСБ лучше. Оно не интересуется жизнью сразу всей планеты, хе-хе.

Предпочитаю зонды максимально далёких юрисдикций, куда я не собираюсь ехать даже как турист.

Подобные фичи в других линуксячих шифровальных штуках есть?

Тебе не надоело задавать один и тот же вопрос?

И, судя по выражению «линуксячих» и заданному вопросу, ты от этого самого линукса далек, как от центра галактики.

Известный в плохом или хорошем смысле? Встречал его на exelab (ex-cracklab), вроде, вполне толковый мужик

Известный в плохом или хорошем смысле? Встречал его на exelab (ex-cracklab), вроде, вполне толковый мужик

А какая разница — хороший он или плохой? Это как-то повлияет на качество компроментации?

LUKS = cryptsetup + dm-crypt

Кстати, аудит этих тулзов был?

А исходники где взять кроме официального сайта? С гитхаба?

Можно, например, apt-get source truecrypt

Или искать в репах к своему дистру

Спасибо, уже скачал с гитхаба.

Или искать в репах к своему дистру

Его же вроде не пускали в репы из-за криво оформленной лицензии.
Как я понял, 7.2 использовать рискованно?

Или искать в репах к своему дистру

на microsoft.com нету

Как я понял, 7.2 использовать рискованно?

Зачем его использовать, там только функционал зарезали. Я бы вообще последовал совету разработчиков TC.

Тогда тебе прямой путь на винду, братишка. Много больше шансов, что ФСБ туда не запилила никакой отсебятины.

Семки есть, «братишка»? А в остальном без твоих неостроумных советов обойдусь.

Не, на то что они посоветовали переходить тоже нельзя (вариант с ТК от вежливых людей в погонах слишком вероятен). Надо искать то, на что можно спокойно пересаживаться, а лучше клепать свой велосипед, если есть достаточно умений.

Смысл? Этих велосипедов навалом.

http://www.truecryptrussia.ru/

На хабре consalt предложил очень интересную версию - это т.н. режим мёртвой руки. Т.е. разработчик не сделал некое действие по расписанию и робот выполнил всё, что мы сейчас видим. Почему разработчик не смог выполнить это действие, можно только гадать...

Пошли версии одна чудасее другой. Хомячки фантазируют.

Ну и смысл разработчику пилить робота который запостит такую ерунду? Ну, если бы он написал «Если вы читаете это, значит правительство/гугл/мелкософт вживляют мне анальный зонд, не доверяйте следующим версиям, там будет бекдор от ЗОГ» тогда это можно понять, но уговаривать перейти на встроенные в ОС шифровалки, это похоже на толстый троллинг для привлечения внимания, ну и возможно донатов.

Да, это было бы наиболее разумное объяснение. Но фраза про XP в эту историю не вписывается.

По-моему, все предельно прозаично. Разработчику надоел проект. Два года ничего не происходило, и пользователи критиковали его как могли. Это его достало, он сменил лицензию на полностью открытую и отошел от дел. Может показаться, что немного помпезно, но он абсолютно заслужил это внимание и эту славу.

А с Леннартом что не так? Пишет себе качественную инит-систему...

http://archive.today/Btdju
Снимок сайта ТС 24 Oct 2013 04:02:56. Разработчики планировали запилить поддержку W8 и UEFI
BTW, сведующие люди, посмотрите как вытащить все снимки оттуда, пока не потерли. Так, для истории.

Да, просто к слову пришёлся. Ну ничего, скоро будет systemd-nsa-fs. Не даром туда fstab впилили. :D

Леннарт

качественную

/0

Да у бздунов жопа болит, вот и все.

За вами следят? NSA? Давно? Как спите? Во сне не ходите? В постель не мочитесь? Голоса слышите? Один или несколько? Ну, ладно, таблеточки оставим. И передайте Наполеону пусть не трогает одеяло Калигулы, а то привяжем ремнями к кровати.

Шутки шутками, но мне NSA и BND географически ближе, чем ФСБ. ;)

Это не похоже на правду, т.к. указана дата (май 2014) и говорится, что это связано со сроком окончания поддержки Windows XP.

Проще надо быть, памятник себе нерукотворный уменьшить до приемлимых размеров, чсв проредить, а то и впрямь можно подумать, что на тебя кто-то время тратить будет. Оно, конечно, приятно помечтать об этом долгими зимними вечерами, но реальность более обыденна.

А с Леннартом что не так? Пишет себе качественную инит-систему...

то-то у меня chkrootkit на /sbin/init говорит INFECTED

Зачем кому-то тратить время? Миллионы клоунов обрабатываются ежеминутно. Система снабжена защитой от дурака, т.е. функционирует без человеческого вмешательства. Или ты думал зачем тот же лор о каждом твоём движение на лоре сигнализирует google-analytics.com и прочим? сбор, анализ, сортировка по ключам http://www.securitylab.ru/news/452855.php Человеческий фактор подключается уже тогда, когда система сигнализирует что надо ехать задерживать и допрашивать, или рулить беспилотник туда-то (и то скоро будут обходиться без операторов).

Скоро мелкомягкая инквизиция будет, как Ъ-бандеровцы, ходить по домам и выжигать напалмом последние копии XP...

Кремлеботам и тут поквакать надо.