Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: Truecrypt-Audit…

Kein ehemaliger TrueCrypt-Entwickler wird jemals wegen einer Lizenzverletzung klagen.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Kein ehemaliger TrueCrypt-Entwickler wird jemals wegen einer Lizenzverletzung klagen.

    Autor: Atalanttore 03.04.15 - 14:02

    Denn dann müsste mindestens einer der TrueCrypt-Entwickler seine Anonymität aufgeben.

    Außerdem könnten Forks den TrueCrypt-Quellcode nach und nach durch eigenen Code ersetzen wie damals bei BSD und UNIX.



    1 mal bearbeitet, zuletzt am 03.04.15 14:03 durch Atalanttore.

  2. Re: Kein ehemaliger TrueCrypt-Entwickler wird jemals wegen einer Lizenzverletzung klagen.

    Autor: croal 03.04.15 - 14:44

    Wenn man als Aluhut Träger behaupten würde die Truecrypt Entwickler haben einen NSA letter bekommen wie damals Lavabit , entweder Hintertür einbauen oder Laden Schliessen, würde erklären warum Truecrypt nicht weiterentwickelt wird. Sollte das der Fall sein haben die Forks eine Hintertür oder sind nicht un USA ansässig. Ich habe nur meine Gedanken ein bischen abschweifen lassen...

    Aber eine andere Frage, wofür was anderes nehmen wenn Truecrypt nicht geknackt wurde?

  3. Re: Kein ehemaliger TrueCrypt-Entwickler wird jemals wegen einer Lizenzverletzung klagen.

    Autor: Atalanttore 03.04.15 - 15:04

    croal schrieb:
    --------------------------------------------------------------------------------
    > Aber eine andere Frage, wofür was anderes nehmen wenn Truecrypt nicht
    > geknackt wurde?

    Weil Truecrypt ein paar kleinere Schwächen hat.

    Im Truecrypt-Fork VeraCrypt werden diese Schwächen nach und nach korrigiert.

  4. Re: Kein ehemaliger TrueCrypt-Entwickler wird jemals wegen einer Lizenzverletzung klagen.

    Autor: Milber 03.04.15 - 15:54

    Atalanttore schrieb:
    --------------------------------------------------------------------------------
    > croal schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Aber eine andere Frage, wofür was anderes nehmen wenn Truecrypt nicht
    > > geknackt wurde?
    >
    > Weil Truecrypt ein paar kleinere Schwächen hat.
    >
    > Im Truecrypt-Fork VeraCrypt werden diese Schwächen nach und nach
    > korrigiert.

    Was mindestens genau so sicher ist wie das Original.
    Immer diese Kacke dass alles besser wird wenn es eine Gabel gibt.
    Man verwendet also Open Source, aber nur wenn es keinen Fork gibt. Gibt es einen, der ja dann Open Open Source ist, dann wird Open Source abgelehnt. Davon gibt es aber wieder ein Open Open Open ...
    Ach, OS ist so scheiße und unsicher. Weil jeder Kurpfuscher kurpfuschen darf.



    1 mal bearbeitet, zuletzt am 03.04.15 15:55 durch Milber.

  5. Re: Kein ehemaliger TrueCrypt-Entwickler wird jemals wegen einer Lizenzverletzung klagen.

    Autor: ww 03.04.15 - 16:36

    > Ach, OS ist so scheiße und unsicher. Weil jeder Kurpfuscher kurpfuschen
    > darf.

    Na ja, man kann sich immerhin noch aussuchen, welchen Kurpfuschern man vertrauen möchte und wenn es einem ganz wichtig ist den Code selbst lesen.

    Bei nicht OS vertraust Du immer Konzernen, hast keine Wahl, keine Einsicht in den Code und dahinter steht fast immer ein Geschäftsmodell, das am liebsten alle Deine Daten seit Deiner Geburt hätte.

    Gerade bei Krypto kann es um Leben und Tod gehen. Sie ist in kritischen Applikationen aber auch für Einzelpersonen lebenswichtig. Hier auf CS zu vertrauen ist ziemlich leichtsinnig. Ich würde es nicht tun.



    2 mal bearbeitet, zuletzt am 03.04.15 16:40 durch ww.

  6. Re: Kein ehemaliger TrueCrypt-Entwickler wird jemals wegen einer Lizenzverletzung klagen.

    Autor: Milber 03.04.15 - 16:40

    Es gibt mit Sicherheit Leute, die den Code lesen. Habe ich auch schon getan, nur habe ich das gemacht weil es MÖGLICH ist. Ich habe natürlich nix verstanden.
    Wer tut das eigentlich? Wahrscheinlich schon ein paar, aber z.B. Open Office, Mint, Suse, Gimp, (wie viele Beispiele noch) hat mit Sicherheit keiner vollständig gelesen.
    Ja, man KANN, besser man KÖNNTE. Aber das tun die bei Apple und Microsoft auch. Und die können das sogar besser, ganz sicher.

  7. Re: Kein ehemaliger TrueCrypt-Entwickler wird jemals wegen einer Lizenzverletzung klagen.

    Autor: croal 03.04.15 - 17:06

    Du hast mich falsch verstanden, ich habe nichts von besser ,schlechter oder sonnstwas erzählt. Lediglich meine ich das truecrypt wie im Bericht erwähnt frisch aus dem Ofen getestet bis auf kleinichkeiten sicher.

    Mir ist schon klar das es sinn macht das Werk weiter zu entwickeln für die Zukunft nur zur Zeit kannst du nur mit gewissheit sagen das Truecrypt getestet wurde und für sicher erklärt .

  8. Re: Kein ehemaliger TrueCrypt-Entwickler wird jemals wegen einer Lizenzverletzung klagen.

    Autor: croal 03.04.15 - 17:08

    Milber schrieb:
    --------------------------------------------------------------------------------

    > Was mindestens genau so sicher ist wie das Original.

    Zur Zeit kannst du nur mit gewissheit sagen das Truecrypt getestet wurde und für sicher erklärt

    > Immer diese Kacke dass alles besser wird wenn es eine Gabel gibt.
    > Man verwendet also Open Source, aber nur wenn es keinen Fork gibt. Gibt es
    > einen, der ja dann Open Open Source ist, dann wird Open Source abgelehnt.
    > Davon gibt es aber wieder ein Open Open Open ...
    > Ach, OS ist so scheiße und unsicher. Weil jeder Kurpfuscher kurpfuschen
    > darf.

    Du hast mich falsch verstanden, ich habe nichts von besser ,schlechter oder sonnstwas erzählt. Lediglich meine ich das truecrypt wie im Bericht erwähnt frisch aus dem Ofen getestet bis auf kleinichkeiten sicher.

  9. Re: Kein ehemaliger TrueCrypt-Entwickler wird jemals wegen einer Lizenzverletzung klagen.

    Autor: Milber 03.04.15 - 17:16

    Eben, warum dann der Unsinn mit dem Fork?
    Und wie kannst Du sowas behaupten wenn Du auf verschiedene Posts antworten musst um den richtigen zu finden. Irgendwie habe ich ganz oft Schwierigkeiten mit Experten.

  10. Re: Kein ehemaliger TrueCrypt-Entwickler wird jemals wegen einer Lizenzverletzung klagen.

    Autor: SelfEsteem 03.04.15 - 17:37

    Milber schrieb:
    --------------------------------------------------------------------------------
    > Es gibt mit Sicherheit Leute, die den Code lesen. Habe ich auch schon
    > getan, nur habe ich das gemacht weil es MÖGLICH ist. Ich habe natürlich nix
    > verstanden.
    > Wer tut das eigentlich? Wahrscheinlich schon ein paar, aber z.B. Open
    > Office, Mint, Suse, Gimp, (wie viele Beispiele noch) hat mit Sicherheit
    > keiner vollständig gelesen.
    > Ja, man KANN, besser man KÖNNTE. Aber das tun die bei Apple und Microsoft
    > auch. Und die können das sogar besser, ganz sicher.

    Ich werfe ein: OpenSSL.
    Wenn man _kann_, oder _koennte_, so hat man immerhin eine Moeglichkeit. Ohne Moeglichkeit, ist man dem Willen Fremder ausgeliefert. Wie kann das denn besser sein? OpenSSL hat gezeigt, welchen Wert das hat.

    Und was die Entwickler bei Apple und MS angeht: Die kochen genauso mit Wasser und sind weder besser noch schlechter als OSS-Entwickler. Diese unsinnigen "Geld macht alles besser"-Geschichtchen kannst du in die Tonne treten.
    Es gibt in beiden Lagern echte Koenner und die letzten Nullen.

  11. Re: Kein ehemaliger TrueCrypt-Entwickler wird jemals wegen einer Lizenzverletzung klagen.

    Autor: Milber 03.04.15 - 17:41

    Jepp, das mit den Nullen stimmt, aber bei den Profis wird die Null rausgeschmissen, bei OSS dürfen die Nullen prüfen.

  12. Re: Kein ehemaliger TrueCrypt-Entwickler wird jemals wegen einer Lizenzverletzung klagen.

    Autor: SelfEsteem 03.04.15 - 17:50

    Milber schrieb:
    --------------------------------------------------------------------------------
    > Jepp, das mit den Nullen stimmt, aber bei den Profis wird die Null
    > rausgeschmissen, bei OSS dürfen die Nullen prüfen.

    Aehm bist du 16 und hast exakt garkeine Berufserfahrung? Es waere schoen, wenn jede Nullnummer rausgeworfen werden wuerde, leider ist dem nicht so.

    Zumal ... eine derartige Trennung wuerde bedeuten, dass alle OSS-Projekte als Hobby entwickelt werden, was schlicht Unsinn ist. Es mag fuer viele gelten, aber insbesondere die grossen, komplexen Projekte, sind zumeist eben keine Hobby-Projekte, ergo gelten fuer die Entwicklung die selben Regeln wie bei CSS.

  13. Re: Kein ehemaliger TrueCrypt-Entwickler wird jemals wegen einer Lizenzverletzung klagen.

    Autor: Milber 03.04.15 - 18:00

    Bin 55 und habe wirklich keine Berufserfahrung (nicht in diesem Beruf), aber warum ist dann der ganze OS-Bereich so erfolglos?
    Es gibt, wenn man in Foren liest, geschätzte 10 Millionen Entwickler pro Landkreis, kein einziger ist fähig, mit einem anderen einer Meinung zu sein und KEINER kann sagen "pass mal auf, probier mal so und so" ohne dass zehn im Folgetext pöbeln, wie doof doch der Ratgeber sein.
    Alle sind gegen Microsoft, viele sind gegen Apple, einige sind gegen Android, aber bei Linux sind mehr als alle dagegen sobald der Name einer Distribution fällt.
    Ich hatte mal das besondere Glück mich in einem Linux-Forum zu bedanken. Das war richtig toll. Einer hatte mir empfohlen, doch mal Ubuntu zu probieren weil das recht einfach zu installieren sei, die meisten Treiber könne man ohne was zu tun benutzen und für einen alten Fenstler wäre auch die Bedienung kein großer Umstieg.
    Es stimmte alles, aber es kam fast zu einem Shitstorm wie blöd ich denn sein kann (und der Ratgeber) weil ich sollte doch Mint, Arch, was weiß ich, setzt einen Namen ein) benutzen. Da müsste man nur 17 Mal den Sudo-Ringer aufrufen und schon könne man fast drucken.
    Nee. Muss ich nicht haben. Nicht mehr.
    Obwohl, Mint gefällt mir.

  14. Re: Kein ehemaliger TrueCrypt-Entwickler wird jemals wegen einer Lizenzverletzung klagen.

    Autor: croal 03.04.15 - 18:02

    Wieso Unsinn, da keiner weiss warum Truecrypt nicht weiterentwickelt wird bleibt nur spekulieren. Wenn die NSA meint das Programm gefährdet die Nationale Sicherheit oder nargt am ego wei sie es nicht geknackt haben dann darfst du eine Hintertür einbauen oder darfst nicht vertreiben. Wäre nicht das erste mal.

    Und wenn einer den Code nimmt und der darf das dann ist das wie mit Schrödigers Katze, wie es so schön Sheldon sagen würde. Keiner weiss 100% was sache ist. Wieder mal nur das Truecrypt getestet wurde und scheint ok. Vorausgesetzt man meint die NSA wäre hinter ihm her.

  15. Re: Kein ehemaliger TrueCrypt-Entwickler wird jemals wegen einer Lizenzverletzung klagen.

    Autor: Milber 03.04.15 - 18:10

    Warum also der Terz vorher?
    Meinst Du die Katze vom Schrödinger? Oder was?

  16. Re: Kein ehemaliger TrueCrypt-Entwickler wird jemals wegen einer Lizenzverletzung klagen.

    Autor: croal 03.04.15 - 18:21

    Milber schrieb:
    --------------------------------------------------------------------------------
    > Bin 55 und habe wirklich keine Berufserfahrung (nicht in diesem Beruf),
    > aber warum ist dann der ganze OS-Bereich so erfolglos?
    > Es gibt, wenn man in Foren liest, geschätzte 10 Millionen Entwickler pro
    > Landkreis, kein einziger ist fähig, mit einem anderen einer Meinung zu sein
    > und KEINER kann sagen "pass mal auf, probier mal so und so" ohne dass zehn
    > im Folgetext pöbeln, wie doof doch der Ratgeber sein.

    Ja das ist Demokratie ne ? :-)

    > Alle sind gegen Microsoft, viele sind gegen Apple, einige sind gegen
    > Android, aber bei Linux sind mehr als alle dagegen sobald der Name einer
    > Distribution fällt.

    Das finde ich lustig wenn die diskusion wieder losgeht, was besser ist. Ich mag alle und habe ein altes thinkpad wo ich alles ausprobiere was ich interresant finde. Naja Apple, die blöde Politik ständig alles anders machen zu wollen ist so ne sache aber ich willl nicht damit anfangen.

    > Ich hatte mal das besondere Glück mich in einem Linux-Forum zu bedanken.
    > Das war richtig toll. Einer hatte mir empfohlen, doch mal Ubuntu zu
    > probieren weil das recht einfach zu installieren sei, die meisten Treiber
    > könne man ohne was zu tun benutzen und für einen alten Fenstler wäre auch
    > die Bedienung kein großer Umstieg.
    > Es stimmte alles, aber es kam fast zu einem Shitstorm wie blöd ich denn
    > sein kann (und der Ratgeber) weil ich sollte doch Mint, Arch, was weiß ich,
    > setzt einen Namen ein) benutzen. Da müsste man nur 17 Mal den Sudo-Ringer
    > aufrufen und schon könne man fast drucken.
    > Nee. Muss ich nicht haben. Nicht mehr.
    > Obwohl, Mint gefällt mir.

    Ja das stimmt schon, das benehmen mancher ist nicht immer höflich oder Sachlich aber man weiss ja auch nicht ob das ein Kind oder wer weiss da schreibt.

  17. Re: Kein ehemaliger TrueCrypt-Entwickler wird jemals wegen einer Lizenzverletzung klagen.

    Autor: Milber 03.04.15 - 18:27

    Meistens sind es Erwachsene die Erfahrung mit Betriebssystemen haben. Aber die Zeit ist halt vorbei in denen man ein Halbgott im Parka ist und das ArpaNet hackt.
    Auch wenn Autovergleiche immer recht mühselig sind mache ich etwas Ähnliches.
    Ich bin begeisterter Roller-Fahrer, seit 79 des vergangenen Jahrtausends. Wenn ich einem, der eine Frage hat, so antworten würde wie es oft in Computer-Foren ist: Gute Nacht.

  18. Re: Kein ehemaliger TrueCrypt-Entwickler wird jemals wegen einer Lizenzverletzung klagen.

    Autor: croal 03.04.15 - 18:35

    Milber schrieb:
    --------------------------------------------------------------------------------
    > Warum also der Terz vorher?
    Weiss nicht was du meinst, ich meine Truecrypt wurde überprüft und für sicher eingestuft.
    Der rest nicht, Wenn die entwicklung gestoppt ist weil die kein NSA tür einbauen wollten was reine spekulation ist mit der warscheinlichkeit das das wirklich so ist.
    Nun vorausgesetzt man hat eine hohe Sicherheitsbedürfnis könnte man sagen truecrypt 7,1a ist sicher, und was danach kam ist entweder sicher oder aber auch nicht.

    > Meinst Du die Katze vom Schrödinger? Oder was?

    Genau , die Katze im karton mit der giftampulle, wenn die ampulle gebrochen ist ist die Katze Tot. Weiss aber keiner bis du es öffnest.
    Wenn ich dich jetzt total verwirre , das ist aus The Big Bang Theorie. Ich dachte du kennst das.

  19. Re: Kein ehemaliger TrueCrypt-Entwickler wird jemals wegen einer Lizenzverletzung klagen.

    Autor: Atalanttore 03.04.15 - 18:44

    Milber schrieb:
    --------------------------------------------------------------------------------
    > Es gibt mit Sicherheit Leute, die den Code lesen. Habe ich auch schon
    > getan, nur habe ich das gemacht weil es MÖGLICH ist. Ich habe natürlich nix
    > verstanden.
    > Wer tut das eigentlich? Wahrscheinlich schon ein paar, aber z.B. Open
    > Office, Mint, Suse, Gimp, (wie viele Beispiele noch) hat mit Sicherheit
    > keiner vollständig gelesen.

    GIMP ist kein sicherheitsrelevanter Bestandteil eines Computersystems. Auf Servern ist in der Regel kein Bildbearbeitungsprogramm installiert (mit Ausnahme den Betreibern von Online-Bildbearbeitungsprogrammen).

    Viel wichtiger ist der Code der Krypto und der Programme von und für das Internet (z.B. Browser).


    > Ja, man KANN, besser man KÖNNTE. Aber das tun die bei Apple und Microsoft
    > auch. Und die können das sogar besser, ganz sicher.

    Die bei Apple und Microsoft machen was Geld einbringt. Nicht mehr und nicht weniger.

  20. Re: Kein ehemaliger TrueCrypt-Entwickler wird jemals wegen einer Lizenzverletzung klagen.

    Autor: Milber 03.04.15 - 18:46

    Klar kenne ich das, sonst wäre ich ja nicht auf den Schrödinger gekommen.
    Aber den Terz wegen TrueCrypt verstehe ich halt nicht. Ist es jetzt oder ist es nicht? Und mir ist es egal ob jemand draufschaut. Diejenigen die draufschauen haben das ja vorher auch nicht gesehen.
    Das ist wie mit den Experten auf RTL2 nach einem Hochwasser. Die erklären das ganz genau; und auch, warum sie das schon immer gewusst haben.
    Aber Schrödinger, Mensch, mach jetzt keine Welle. Das ist nur abgeleitet vom alten Schottenwitz mit der Kühlschrankbeleuchtung. Big Bang Theory ist sowieso nur Schwachsinn.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BWI GmbH, Bonn
  2. über modern heads executive search, Hamburg
  3. DAL Deutsche Anlagen-Leasing GmbH & Co. KG, Mainz
  4. ekom21 - KGRZ Hessen, Darmstadt, Gießen, Kassel

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Sandisk SSD Plus 1 TB für 88€, WD Elements 1,5-TB-HDD für 55€ und Seagate Expansion...
  2. (u. a. Call of Duty: Modern Warfare für 52,99€, Pillars of Eternity II für 16,99€, Devil May...
  3. 35€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Pixel 4 im Hands on: Neue Pixel mit Dualkamera und Radar-Gesten ab 750 Euro
Pixel 4 im Hands on
Neue Pixel mit Dualkamera und Radar-Gesten ab 750 Euro

Nach zahlreichen Leaks hat Google das Pixel 4 und das Pixel 4 XL offiziell vorgestellt: Die Smartphones haben erstmals eine Dualkamera - ein Radar-Chip soll zudem die Bedienung verändern. Im Kurztest hinterlassen beide einen guten ersten Eindruck.
Ein Hands on von Tobias Költzsch

  1. Pixel 4 Google will Gesichtsentsperrung sicher machen
  2. Google Pixel 4 entsperrt auch bei geschlossenen Augen
  3. Live Captions Pixel 4 blendet auf dem Gerät erzeugte Untertitel ein

Samsung CRG9 im Test: Das Raumschiffcockpit für den Schreibtisch
Samsung CRG9 im Test
Das Raumschiffcockpit für den Schreibtisch

Keine Frage: An das Curved Panel und das 32:9-Format des Samsung CRG9 müssen wir uns erst gewöhnen. Dann aber wollen wir es fast nicht mehr hergeben. Dank der hohen Bildfrequenz und guten Auflösung vermittelt der Monitor ein immersives Gaming-Erlebnis - als wären wir mittendrin.
Ein Test von Oliver Nickel

  1. Speichertechnik Samsung will als Erster HBM2 in 12 Ebenen und 24 GByte bauen
  2. Samsung Fehler am Display des Galaxy Fold aufgetreten
  3. Samsung Displaywechsel beim Galaxy Fold einmalig vergünstigt möglich

IT-Freelancer: Paradiesische Zustände
IT-Freelancer
Paradiesische Zustände

IT-Freiberufler arbeiten zeitlich nicht mehr als ihre fest angestellten Kollegen, verdienen aber doppelt so viel wie sie. Das unternehmerische Risiko ist in der heutigen Zeit für gute IT-Freelancer gering, die Gefahr der Scheinselbstständigkeit aber hoch.
Von Peter Ilg

  1. IT-Jobs Der Amtsschimmel wiehert jetzt agil
  2. MINT Werden Frauen überfördert?
  3. Recruiting Wenn das eigene Wachstum zur Herausforderung wird

  1. Videostreaming: Netflix will etwas gegen Konten-Sharing unternehmen
    Videostreaming
    Netflix will etwas gegen Konten-Sharing unternehmen

    Derzeit ist es problemlos möglich, ein Netflix-Konto mit anderen zu teilen - auch außerhalb des eigenen Haushalts. Dadurch könnten dem Streamingdienst wertvolle Einnahmen entgehen. Netflix will das eindämmen und arbeitet an einer kundenfreundlichen Lösung.

  2. Foldable: Lenovos faltbarer Windows-PC kommt im zweiten Quartal 2020
    Foldable
    Lenovos faltbarer Windows-PC kommt im zweiten Quartal 2020

    Auseinanderfalten und schreiben: Lenovos Foldable-PC wurde einmal mehr in der Öffentlichkeit gezeigt. Das Unternehmen gibt Hoffnung auf ein fertiges Produkt im nächsten Jahr. Die Hardware sei bereits soweit, die Software noch nicht ganz.

  3. Surface Laptop 3 im Hands on: Die wenigsten Kilos und die wenigsten Anschlüsse
    Surface Laptop 3 im Hands on
    Die wenigsten Kilos und die wenigsten Anschlüsse

    Der Microsoft Surface Laptop 3 ist in der neuen 15-Zoll-Version noch immer ein sehr gut verarbeitetes Notebook, diesmal sogar ohne Alcantara-Stoffbezug. Auch das geringe Gewicht und die sehr guten Eingabegeräte gefallen uns, die noch immer zu wenigen Anschlüsse eher weniger.


  1. 10:14

  2. 09:57

  3. 09:10

  4. 09:09

  5. 08:19

  6. 07:49

  7. 07:13

  8. 19:37