TrueCrypt, кстати, согласились, что переборщили

Сейчас на сайте truecrypt.org все претензии уровня "Вы с ума сошли?" исправлены (выложена обновлённая лицензия). Они бы ещё публично признали бы какой-нибудь fork, очищенный от слова TrueCrypt, правильно очищенным.. OSI definition compliant OpenSource они, скорее всего, станут или уже стали.

> Лицензия требует исключение упоминания о TrueCrypt (т.е. полного ребрендинга) в случае абсолютно любых модификаций и собственных сборок. Сделано это для того, чтобы репутация TrueCrypt не могла быть дискредитирована "левыми" сборками, которые могут быть (ненамеренно) ослаблены в плане безопасности.

для такой цели и zlib/libpng license достаточно!

Не шебуршите. Ждем что скажет Патрег.

чепуха какая то.. а по поводу Мандривы вообще не понятно, что они там вонячат но счет труКрипта если у них у самих те же условия, кратнко "Дистрибутив бесплатный но при модификации удаляем все упоминания о нас"

для дотошных пример из их лицензионного соглашения:

"4. Intellectual Property Rights All rights to the components of the Software Products belong to their respective authors and are protected by intellectual property and copyright laws applicable to software programs. Mandriva S.A. reserves its rights to modify or adapt the Software Products, as a whole or in parts, by all means and for all purposes. "Mandriva", "Mandriva Linux" and associated logos are trademarks of Mandriva S.A."

> Не понимаю, почему все так удивляются лицензионному запрету на упоминание о TrueCrypt в самосборках. Debian совсем недавно отличился превращением openssl в дыру - оказалось, что мантейнить его может не всякая домохозяйка

Ошибки бывают везде. Хотя та ошибка конечно была неприятной, но всё же бывают и более серьёзные, приводящие к удалённому выполнению кода например. И в итоге пример как раз показывает обратное - что ошибка, внесённая при модификации продукта отражается на репутации создателей модификации, но не разработчиков оригинального продукта. Дебиану эту историю недоброжелатели будут припоминать ещё несколько лет, но разве кто-то высказывает по этому поводу претензии в адрес разработчиков OpenSSL?

Не думаю что его сложно с офсайта скачать.

Сейчас ситуация проста: хочешь гарантированно не поломанную софтину - она есть: оригинальный truecrypt. И когда речь идет о нем - то именно о нем, а не какой-то непонятной модификации. Как по мне, для подобного софта это вообще must have. Или нужно как-то "официально благословлять" даже не сборки, а конкретных майнтэйнеров.

> святее П.Р.

П.Ф.
П.Р. - это у католиков

> а если дуалбут в несколько ОС?

> truecrypt-то fuse'вый, а так же есть под винду и макось.

Да ну? И уже может без модуля работать? Под Windows и Windows Mobile есть FreeOTFE. Не знали?

> Да ну?! Поддержка Alladin eToken была еще во времена 2.2.*

Через соответствующее место.

>Да ну? И уже может без модуля работать?

Может. Начиная 5.0. Но ему всё равно нужны root'овые права на losetup.

> Сейчас ситуация проста: хочешь гарантированно не поломанную софтину - она есть: оригинальный truecrypt.

Виндузятник детектед :-) Разнообразие линуксовых дистрибутивов не позволяет говорить о том, что программа гарантированно заработает на любом из них, что при сборке не потребуются библиотеки не тех версий, что входят в дистрибутив (а их установка может поломать работу других программ из дистрибутива) и т.д. То есть оригинальная программа - это далеко не всегда то, что будет работать. А поскольку её разработчики не будут поддерживать все возможные дистрибутивы, то логично и не мешать создателям дистрибутивов делать эту работу.

> И когда речь идет о нем - то именно о нем, а не какой-то непонятной модификации. Как по мне, для подобного софта это вообще must have. Или нужно как-то "официально благословлять" даже не сборки, а конкретных майнтэйнеров.

Пусть решают сами пользователи, с чем им работать. С оригинальной программой, с пакетом из дистрибутива, с модификацией от Vasya Pupkin и т.д. Не нужно считать себя умнее всех. Если кто-то использует модификацию, значит у него могут быть на то причины.

отнюдь. Токен - это не "флешка"(чтобы не думали маркетологи ряда, компаний, РФ). Токен, это устройство, генерирующее, устойчивые(и контроллируемые) последовательности псевдослучайных или случайных(зависит от стоитмости решения - см ценники на чипы со стохастическими алгоритмами(man non-lenear math-analysis))символов-цифр. крипто-ПО, же, использует, оные, для 2way-auth(как правило). прекрасно подходящие для оного(и ПО), в силу недоступной для незнакомых с матчастью, математической специфики, таковых.

Новость оформлена идеально!

Какие причины? Пока только фимоз головного мозга предполагаю.

>Какие причины? Пока только фимоз головного мозга предполагаю.

Ну так лечись, не запускай

> отнюдь. Токен - это не "флешка"(чтобы не думали маркетологи ряда, компаний, РФ)... недоступной для незнакомых с матчастью, математической специфики, таковых.

т.е. security-via-obscurity. Если он сертифицирован спецслужбами, то они с матчастью знакомы (в отличие от вас, даже если вы являетесь владельцем этого токена), наверняка по их просьбе туда и закладки вставили.

Излечился, запуская только официальные сборки от производителей. И вам то же советую.

>Излечился, запуская только официальные сборки от производителей. И вам то же советую.

Если советуешь всякую хрень, значит нихрена ты не излечился.

Господа, если как тут выясняется требование изменения названия при модификации распространено во многих лицензиях, то почему ion3 у которого было точно такое же требование убрали из многих репозиториев (в частности наиболее мне интересных portage и ports)?

> П.Р. - это у католиков

Его и имел в виду. А П.Ф. — это кто?

Патрик Фолькердинг

Спасибо.

> типа USB-флэшка для хранения файлов с ключами?
смешно бл
> то оно ещё и дырявое насквось?
факты в студию!
> Да пусть лесом идёт этот eToken.
WTF?