Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: Truecrypt-Audit…

Kein ehemaliger TrueCrypt-Entwickler wird jemals wegen einer Lizenzverletzung klagen.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Kein ehemaliger TrueCrypt-Entwickler wird jemals wegen einer Lizenzverletzung klagen.

    Autor: Atalanttore 03.04.15 - 14:02

    Denn dann müsste mindestens einer der TrueCrypt-Entwickler seine Anonymität aufgeben.

    Außerdem könnten Forks den TrueCrypt-Quellcode nach und nach durch eigenen Code ersetzen wie damals bei BSD und UNIX.



    1 mal bearbeitet, zuletzt am 03.04.15 14:03 durch Atalanttore.

  2. Re: Kein ehemaliger TrueCrypt-Entwickler wird jemals wegen einer Lizenzverletzung klagen.

    Autor: croal 03.04.15 - 14:44

    Wenn man als Aluhut Träger behaupten würde die Truecrypt Entwickler haben einen NSA letter bekommen wie damals Lavabit , entweder Hintertür einbauen oder Laden Schliessen, würde erklären warum Truecrypt nicht weiterentwickelt wird. Sollte das der Fall sein haben die Forks eine Hintertür oder sind nicht un USA ansässig. Ich habe nur meine Gedanken ein bischen abschweifen lassen...

    Aber eine andere Frage, wofür was anderes nehmen wenn Truecrypt nicht geknackt wurde?

  3. Re: Kein ehemaliger TrueCrypt-Entwickler wird jemals wegen einer Lizenzverletzung klagen.

    Autor: Atalanttore 03.04.15 - 15:04

    croal schrieb:
    --------------------------------------------------------------------------------
    > Aber eine andere Frage, wofür was anderes nehmen wenn Truecrypt nicht
    > geknackt wurde?

    Weil Truecrypt ein paar kleinere Schwächen hat.

    Im Truecrypt-Fork VeraCrypt werden diese Schwächen nach und nach korrigiert.

  4. Re: Kein ehemaliger TrueCrypt-Entwickler wird jemals wegen einer Lizenzverletzung klagen.

    Autor: Milber 03.04.15 - 15:54

    Atalanttore schrieb:
    --------------------------------------------------------------------------------
    > croal schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Aber eine andere Frage, wofür was anderes nehmen wenn Truecrypt nicht
    > > geknackt wurde?
    >
    > Weil Truecrypt ein paar kleinere Schwächen hat.
    >
    > Im Truecrypt-Fork VeraCrypt werden diese Schwächen nach und nach
    > korrigiert.

    Was mindestens genau so sicher ist wie das Original.
    Immer diese Kacke dass alles besser wird wenn es eine Gabel gibt.
    Man verwendet also Open Source, aber nur wenn es keinen Fork gibt. Gibt es einen, der ja dann Open Open Source ist, dann wird Open Source abgelehnt. Davon gibt es aber wieder ein Open Open Open ...
    Ach, OS ist so scheiße und unsicher. Weil jeder Kurpfuscher kurpfuschen darf.



    1 mal bearbeitet, zuletzt am 03.04.15 15:55 durch Milber.

  5. Re: Kein ehemaliger TrueCrypt-Entwickler wird jemals wegen einer Lizenzverletzung klagen.

    Autor: ww 03.04.15 - 16:36

    > Ach, OS ist so scheiße und unsicher. Weil jeder Kurpfuscher kurpfuschen
    > darf.

    Na ja, man kann sich immerhin noch aussuchen, welchen Kurpfuschern man vertrauen möchte und wenn es einem ganz wichtig ist den Code selbst lesen.

    Bei nicht OS vertraust Du immer Konzernen, hast keine Wahl, keine Einsicht in den Code und dahinter steht fast immer ein Geschäftsmodell, das am liebsten alle Deine Daten seit Deiner Geburt hätte.

    Gerade bei Krypto kann es um Leben und Tod gehen. Sie ist in kritischen Applikationen aber auch für Einzelpersonen lebenswichtig. Hier auf CS zu vertrauen ist ziemlich leichtsinnig. Ich würde es nicht tun.



    2 mal bearbeitet, zuletzt am 03.04.15 16:40 durch ww.

  6. Re: Kein ehemaliger TrueCrypt-Entwickler wird jemals wegen einer Lizenzverletzung klagen.

    Autor: Milber 03.04.15 - 16:40

    Es gibt mit Sicherheit Leute, die den Code lesen. Habe ich auch schon getan, nur habe ich das gemacht weil es MÖGLICH ist. Ich habe natürlich nix verstanden.
    Wer tut das eigentlich? Wahrscheinlich schon ein paar, aber z.B. Open Office, Mint, Suse, Gimp, (wie viele Beispiele noch) hat mit Sicherheit keiner vollständig gelesen.
    Ja, man KANN, besser man KÖNNTE. Aber das tun die bei Apple und Microsoft auch. Und die können das sogar besser, ganz sicher.

  7. Re: Kein ehemaliger TrueCrypt-Entwickler wird jemals wegen einer Lizenzverletzung klagen.

    Autor: croal 03.04.15 - 17:06

    Du hast mich falsch verstanden, ich habe nichts von besser ,schlechter oder sonnstwas erzählt. Lediglich meine ich das truecrypt wie im Bericht erwähnt frisch aus dem Ofen getestet bis auf kleinichkeiten sicher.

    Mir ist schon klar das es sinn macht das Werk weiter zu entwickeln für die Zukunft nur zur Zeit kannst du nur mit gewissheit sagen das Truecrypt getestet wurde und für sicher erklärt .

  8. Re: Kein ehemaliger TrueCrypt-Entwickler wird jemals wegen einer Lizenzverletzung klagen.

    Autor: croal 03.04.15 - 17:08

    Milber schrieb:
    --------------------------------------------------------------------------------

    > Was mindestens genau so sicher ist wie das Original.

    Zur Zeit kannst du nur mit gewissheit sagen das Truecrypt getestet wurde und für sicher erklärt

    > Immer diese Kacke dass alles besser wird wenn es eine Gabel gibt.
    > Man verwendet also Open Source, aber nur wenn es keinen Fork gibt. Gibt es
    > einen, der ja dann Open Open Source ist, dann wird Open Source abgelehnt.
    > Davon gibt es aber wieder ein Open Open Open ...
    > Ach, OS ist so scheiße und unsicher. Weil jeder Kurpfuscher kurpfuschen
    > darf.

    Du hast mich falsch verstanden, ich habe nichts von besser ,schlechter oder sonnstwas erzählt. Lediglich meine ich das truecrypt wie im Bericht erwähnt frisch aus dem Ofen getestet bis auf kleinichkeiten sicher.

  9. Re: Kein ehemaliger TrueCrypt-Entwickler wird jemals wegen einer Lizenzverletzung klagen.

    Autor: Milber 03.04.15 - 17:16

    Eben, warum dann der Unsinn mit dem Fork?
    Und wie kannst Du sowas behaupten wenn Du auf verschiedene Posts antworten musst um den richtigen zu finden. Irgendwie habe ich ganz oft Schwierigkeiten mit Experten.

  10. Re: Kein ehemaliger TrueCrypt-Entwickler wird jemals wegen einer Lizenzverletzung klagen.

    Autor: SelfEsteem 03.04.15 - 17:37

    Milber schrieb:
    --------------------------------------------------------------------------------
    > Es gibt mit Sicherheit Leute, die den Code lesen. Habe ich auch schon
    > getan, nur habe ich das gemacht weil es MÖGLICH ist. Ich habe natürlich nix
    > verstanden.
    > Wer tut das eigentlich? Wahrscheinlich schon ein paar, aber z.B. Open
    > Office, Mint, Suse, Gimp, (wie viele Beispiele noch) hat mit Sicherheit
    > keiner vollständig gelesen.
    > Ja, man KANN, besser man KÖNNTE. Aber das tun die bei Apple und Microsoft
    > auch. Und die können das sogar besser, ganz sicher.

    Ich werfe ein: OpenSSL.
    Wenn man _kann_, oder _koennte_, so hat man immerhin eine Moeglichkeit. Ohne Moeglichkeit, ist man dem Willen Fremder ausgeliefert. Wie kann das denn besser sein? OpenSSL hat gezeigt, welchen Wert das hat.

    Und was die Entwickler bei Apple und MS angeht: Die kochen genauso mit Wasser und sind weder besser noch schlechter als OSS-Entwickler. Diese unsinnigen "Geld macht alles besser"-Geschichtchen kannst du in die Tonne treten.
    Es gibt in beiden Lagern echte Koenner und die letzten Nullen.

  11. Re: Kein ehemaliger TrueCrypt-Entwickler wird jemals wegen einer Lizenzverletzung klagen.

    Autor: Milber 03.04.15 - 17:41

    Jepp, das mit den Nullen stimmt, aber bei den Profis wird die Null rausgeschmissen, bei OSS dürfen die Nullen prüfen.

  12. Re: Kein ehemaliger TrueCrypt-Entwickler wird jemals wegen einer Lizenzverletzung klagen.

    Autor: SelfEsteem 03.04.15 - 17:50

    Milber schrieb:
    --------------------------------------------------------------------------------
    > Jepp, das mit den Nullen stimmt, aber bei den Profis wird die Null
    > rausgeschmissen, bei OSS dürfen die Nullen prüfen.

    Aehm bist du 16 und hast exakt garkeine Berufserfahrung? Es waere schoen, wenn jede Nullnummer rausgeworfen werden wuerde, leider ist dem nicht so.

    Zumal ... eine derartige Trennung wuerde bedeuten, dass alle OSS-Projekte als Hobby entwickelt werden, was schlicht Unsinn ist. Es mag fuer viele gelten, aber insbesondere die grossen, komplexen Projekte, sind zumeist eben keine Hobby-Projekte, ergo gelten fuer die Entwicklung die selben Regeln wie bei CSS.

  13. Re: Kein ehemaliger TrueCrypt-Entwickler wird jemals wegen einer Lizenzverletzung klagen.

    Autor: Milber 03.04.15 - 18:00

    Bin 55 und habe wirklich keine Berufserfahrung (nicht in diesem Beruf), aber warum ist dann der ganze OS-Bereich so erfolglos?
    Es gibt, wenn man in Foren liest, geschätzte 10 Millionen Entwickler pro Landkreis, kein einziger ist fähig, mit einem anderen einer Meinung zu sein und KEINER kann sagen "pass mal auf, probier mal so und so" ohne dass zehn im Folgetext pöbeln, wie doof doch der Ratgeber sein.
    Alle sind gegen Microsoft, viele sind gegen Apple, einige sind gegen Android, aber bei Linux sind mehr als alle dagegen sobald der Name einer Distribution fällt.
    Ich hatte mal das besondere Glück mich in einem Linux-Forum zu bedanken. Das war richtig toll. Einer hatte mir empfohlen, doch mal Ubuntu zu probieren weil das recht einfach zu installieren sei, die meisten Treiber könne man ohne was zu tun benutzen und für einen alten Fenstler wäre auch die Bedienung kein großer Umstieg.
    Es stimmte alles, aber es kam fast zu einem Shitstorm wie blöd ich denn sein kann (und der Ratgeber) weil ich sollte doch Mint, Arch, was weiß ich, setzt einen Namen ein) benutzen. Da müsste man nur 17 Mal den Sudo-Ringer aufrufen und schon könne man fast drucken.
    Nee. Muss ich nicht haben. Nicht mehr.
    Obwohl, Mint gefällt mir.

  14. Re: Kein ehemaliger TrueCrypt-Entwickler wird jemals wegen einer Lizenzverletzung klagen.

    Autor: croal 03.04.15 - 18:02

    Wieso Unsinn, da keiner weiss warum Truecrypt nicht weiterentwickelt wird bleibt nur spekulieren. Wenn die NSA meint das Programm gefährdet die Nationale Sicherheit oder nargt am ego wei sie es nicht geknackt haben dann darfst du eine Hintertür einbauen oder darfst nicht vertreiben. Wäre nicht das erste mal.

    Und wenn einer den Code nimmt und der darf das dann ist das wie mit Schrödigers Katze, wie es so schön Sheldon sagen würde. Keiner weiss 100% was sache ist. Wieder mal nur das Truecrypt getestet wurde und scheint ok. Vorausgesetzt man meint die NSA wäre hinter ihm her.

  15. Re: Kein ehemaliger TrueCrypt-Entwickler wird jemals wegen einer Lizenzverletzung klagen.

    Autor: Milber 03.04.15 - 18:10

    Warum also der Terz vorher?
    Meinst Du die Katze vom Schrödinger? Oder was?

  16. Re: Kein ehemaliger TrueCrypt-Entwickler wird jemals wegen einer Lizenzverletzung klagen.

    Autor: croal 03.04.15 - 18:21

    Milber schrieb:
    --------------------------------------------------------------------------------
    > Bin 55 und habe wirklich keine Berufserfahrung (nicht in diesem Beruf),
    > aber warum ist dann der ganze OS-Bereich so erfolglos?
    > Es gibt, wenn man in Foren liest, geschätzte 10 Millionen Entwickler pro
    > Landkreis, kein einziger ist fähig, mit einem anderen einer Meinung zu sein
    > und KEINER kann sagen "pass mal auf, probier mal so und so" ohne dass zehn
    > im Folgetext pöbeln, wie doof doch der Ratgeber sein.

    Ja das ist Demokratie ne ? :-)

    > Alle sind gegen Microsoft, viele sind gegen Apple, einige sind gegen
    > Android, aber bei Linux sind mehr als alle dagegen sobald der Name einer
    > Distribution fällt.

    Das finde ich lustig wenn die diskusion wieder losgeht, was besser ist. Ich mag alle und habe ein altes thinkpad wo ich alles ausprobiere was ich interresant finde. Naja Apple, die blöde Politik ständig alles anders machen zu wollen ist so ne sache aber ich willl nicht damit anfangen.

    > Ich hatte mal das besondere Glück mich in einem Linux-Forum zu bedanken.
    > Das war richtig toll. Einer hatte mir empfohlen, doch mal Ubuntu zu
    > probieren weil das recht einfach zu installieren sei, die meisten Treiber
    > könne man ohne was zu tun benutzen und für einen alten Fenstler wäre auch
    > die Bedienung kein großer Umstieg.
    > Es stimmte alles, aber es kam fast zu einem Shitstorm wie blöd ich denn
    > sein kann (und der Ratgeber) weil ich sollte doch Mint, Arch, was weiß ich,
    > setzt einen Namen ein) benutzen. Da müsste man nur 17 Mal den Sudo-Ringer
    > aufrufen und schon könne man fast drucken.
    > Nee. Muss ich nicht haben. Nicht mehr.
    > Obwohl, Mint gefällt mir.

    Ja das stimmt schon, das benehmen mancher ist nicht immer höflich oder Sachlich aber man weiss ja auch nicht ob das ein Kind oder wer weiss da schreibt.

  17. Re: Kein ehemaliger TrueCrypt-Entwickler wird jemals wegen einer Lizenzverletzung klagen.

    Autor: Milber 03.04.15 - 18:27

    Meistens sind es Erwachsene die Erfahrung mit Betriebssystemen haben. Aber die Zeit ist halt vorbei in denen man ein Halbgott im Parka ist und das ArpaNet hackt.
    Auch wenn Autovergleiche immer recht mühselig sind mache ich etwas Ähnliches.
    Ich bin begeisterter Roller-Fahrer, seit 79 des vergangenen Jahrtausends. Wenn ich einem, der eine Frage hat, so antworten würde wie es oft in Computer-Foren ist: Gute Nacht.

  18. Re: Kein ehemaliger TrueCrypt-Entwickler wird jemals wegen einer Lizenzverletzung klagen.

    Autor: croal 03.04.15 - 18:35

    Milber schrieb:
    --------------------------------------------------------------------------------
    > Warum also der Terz vorher?
    Weiss nicht was du meinst, ich meine Truecrypt wurde überprüft und für sicher eingestuft.
    Der rest nicht, Wenn die entwicklung gestoppt ist weil die kein NSA tür einbauen wollten was reine spekulation ist mit der warscheinlichkeit das das wirklich so ist.
    Nun vorausgesetzt man hat eine hohe Sicherheitsbedürfnis könnte man sagen truecrypt 7,1a ist sicher, und was danach kam ist entweder sicher oder aber auch nicht.

    > Meinst Du die Katze vom Schrödinger? Oder was?

    Genau , die Katze im karton mit der giftampulle, wenn die ampulle gebrochen ist ist die Katze Tot. Weiss aber keiner bis du es öffnest.
    Wenn ich dich jetzt total verwirre , das ist aus The Big Bang Theorie. Ich dachte du kennst das.

  19. Re: Kein ehemaliger TrueCrypt-Entwickler wird jemals wegen einer Lizenzverletzung klagen.

    Autor: Atalanttore 03.04.15 - 18:44

    Milber schrieb:
    --------------------------------------------------------------------------------
    > Es gibt mit Sicherheit Leute, die den Code lesen. Habe ich auch schon
    > getan, nur habe ich das gemacht weil es MÖGLICH ist. Ich habe natürlich nix
    > verstanden.
    > Wer tut das eigentlich? Wahrscheinlich schon ein paar, aber z.B. Open
    > Office, Mint, Suse, Gimp, (wie viele Beispiele noch) hat mit Sicherheit
    > keiner vollständig gelesen.

    GIMP ist kein sicherheitsrelevanter Bestandteil eines Computersystems. Auf Servern ist in der Regel kein Bildbearbeitungsprogramm installiert (mit Ausnahme den Betreibern von Online-Bildbearbeitungsprogrammen).

    Viel wichtiger ist der Code der Krypto und der Programme von und für das Internet (z.B. Browser).


    > Ja, man KANN, besser man KÖNNTE. Aber das tun die bei Apple und Microsoft
    > auch. Und die können das sogar besser, ganz sicher.

    Die bei Apple und Microsoft machen was Geld einbringt. Nicht mehr und nicht weniger.

  20. Re: Kein ehemaliger TrueCrypt-Entwickler wird jemals wegen einer Lizenzverletzung klagen.

    Autor: Milber 03.04.15 - 18:46

    Klar kenne ich das, sonst wäre ich ja nicht auf den Schrödinger gekommen.
    Aber den Terz wegen TrueCrypt verstehe ich halt nicht. Ist es jetzt oder ist es nicht? Und mir ist es egal ob jemand draufschaut. Diejenigen die draufschauen haben das ja vorher auch nicht gesehen.
    Das ist wie mit den Experten auf RTL2 nach einem Hochwasser. Die erklären das ganz genau; und auch, warum sie das schon immer gewusst haben.
    Aber Schrödinger, Mensch, mach jetzt keine Welle. Das ist nur abgeleitet vom alten Schottenwitz mit der Kühlschrankbeleuchtung. Big Bang Theory ist sowieso nur Schwachsinn.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Julius-Maximilians-Universität Würzburg, Würzburg
  2. censhare AG, München
  3. Landratsamt Reutlingen, Reutlingen
  4. Landratsamt Breisgau-Hochschwarzwald, Freiburg im Breisgau

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 144,90€ + Versand
  2. 429,00€
  3. 114,99€ (Release am 5. Dezember)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Transport Fever 2 angespielt: Wachstum ist doch nicht alles
Transport Fever 2 angespielt
Wachstum ist doch nicht alles

Wesentlich mehr Umfang, bessere Übersicht dank neuer Benutzerführung und eine Kampagne mit 18 Missionen: Das Schweizer Entwicklerstudio Urban Games hat Golem.de das Aufbauspiel Transport Fever 2 vorgestellt - bei einer Bahnfahrt.
Von Achim Fehrenbach

  1. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  2. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
  3. Bright Memory angespielt Brachialer PC-Shooter aus China

Dr. Mario World im Test: Spielspaß für Privatpatienten
Dr. Mario World im Test
Spielspaß für Privatpatienten

Schlimm süchtig machendes Gameplay, zuckersüße Grafik im typischen Nintendo-Stil und wunderbare Dudelmusik: Der Kampf von Dr. Mario World gegen böse Viren ist ein Mobile Game vom Feinsten - allerdings nur für Spieler mit gesunden Nerven oder tiefen Taschen.
Von Peter Steinlechner

  1. Mobile-Games-Auslese Ein Wunderjunge und dreimal kostenloser Mobilspaß
  2. Mobile-Games-Auslese Magischer Dieb trifft mogelnden Doktor
  3. Hyper Casual Games 30 Sekunden spielen, 30 Sekunden Werbung

Forschung: Mehr Elektronen sollen Photovoltaik effizienter machen
Forschung
Mehr Elektronen sollen Photovoltaik effizienter machen

Zwei dünne Schichten auf einer Silizium-Solarzelle könnten ihre Effizienz erhöhen. Grünes und blaues Licht kann darin gleich zwei Elektronen statt nur eines freisetzen.
Von Frank Wunderlich-Pfeiffer

  1. ISS Tierbeobachtungssystem Icarus startet
  2. Sun To Liquid Solaranlage erzeugt Kerosin aus Sonnenlicht, Wasser und CO2
  3. Shell Ocean Discovery X Prize X-Prize für unbemannte Systeme zur Meereskartierung vergeben

  1. Qualcomm: Snapdragon 855 Plus hat ein Plusschen mehr Takt
    Qualcomm
    Snapdragon 855 Plus hat ein Plusschen mehr Takt

    Im zweiten Halbjahr sollen erste Smartphones wie das ROG Phone 2 von Asus mit dem Snapdragon 855 Plus erscheinen: Qualcomm verspricht mehr Takt bei den CPU-Kernen und eine schnellere Adreno-Grafikeinheit.

  2. Epic Games Store: Cloud-Saves, Mods und Zombies kommen
    Epic Games Store
    Cloud-Saves, Mods und Zombies kommen

    Verbesserungen beim Offlinemodus, dazu Speicherstände in der Cloud und etwas später Nutzerbewertungen: Epic Games hat die Pläne für seinen Epic Games Store aktualisiert. Und es gibt ein Spiel von einem Entwickler exklusiv, der bis vor kurzem noch vehement gegen solche Deals war.

  3. Remix3D: Microsoft schließt seine 3D-Modell-Datenbank komplett
    Remix3D
    Microsoft schließt seine 3D-Modell-Datenbank komplett

    Am 10. Januar 2020 ist Schluss: Microsoft wird seine Plattform Remix3D schließen. Dort konnten Mitglieder ihre 3D-Modelle teilen und diese für Powerpoint, Virtual Reality oder Minecraft benutzen. Das Unternehmen empfiehlt, beliebte Modelle vor dem Ende herunterzuladen - dann werden sie gelöscht.


  1. 17:07

  2. 17:02

  3. 15:07

  4. 14:52

  5. 14:37

  6. 14:20

  7. 14:02

  8. 13:47