Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: Truecrypt-Audit…

Kein ehemaliger TrueCrypt-Entwickler wird jemals wegen einer Lizenzverletzung klagen.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Kein ehemaliger TrueCrypt-Entwickler wird jemals wegen einer Lizenzverletzung klagen.

    Autor: Atalanttore 03.04.15 - 14:02

    Denn dann müsste mindestens einer der TrueCrypt-Entwickler seine Anonymität aufgeben.

    Außerdem könnten Forks den TrueCrypt-Quellcode nach und nach durch eigenen Code ersetzen wie damals bei BSD und UNIX.



    1 mal bearbeitet, zuletzt am 03.04.15 14:03 durch Atalanttore.

  2. Re: Kein ehemaliger TrueCrypt-Entwickler wird jemals wegen einer Lizenzverletzung klagen.

    Autor: croal 03.04.15 - 14:44

    Wenn man als Aluhut Träger behaupten würde die Truecrypt Entwickler haben einen NSA letter bekommen wie damals Lavabit , entweder Hintertür einbauen oder Laden Schliessen, würde erklären warum Truecrypt nicht weiterentwickelt wird. Sollte das der Fall sein haben die Forks eine Hintertür oder sind nicht un USA ansässig. Ich habe nur meine Gedanken ein bischen abschweifen lassen...

    Aber eine andere Frage, wofür was anderes nehmen wenn Truecrypt nicht geknackt wurde?

  3. Re: Kein ehemaliger TrueCrypt-Entwickler wird jemals wegen einer Lizenzverletzung klagen.

    Autor: Atalanttore 03.04.15 - 15:04

    croal schrieb:
    --------------------------------------------------------------------------------
    > Aber eine andere Frage, wofür was anderes nehmen wenn Truecrypt nicht
    > geknackt wurde?

    Weil Truecrypt ein paar kleinere Schwächen hat.

    Im Truecrypt-Fork VeraCrypt werden diese Schwächen nach und nach korrigiert.

  4. Re: Kein ehemaliger TrueCrypt-Entwickler wird jemals wegen einer Lizenzverletzung klagen.

    Autor: Milber 03.04.15 - 15:54

    Atalanttore schrieb:
    --------------------------------------------------------------------------------
    > croal schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Aber eine andere Frage, wofür was anderes nehmen wenn Truecrypt nicht
    > > geknackt wurde?
    >
    > Weil Truecrypt ein paar kleinere Schwächen hat.
    >
    > Im Truecrypt-Fork VeraCrypt werden diese Schwächen nach und nach
    > korrigiert.

    Was mindestens genau so sicher ist wie das Original.
    Immer diese Kacke dass alles besser wird wenn es eine Gabel gibt.
    Man verwendet also Open Source, aber nur wenn es keinen Fork gibt. Gibt es einen, der ja dann Open Open Source ist, dann wird Open Source abgelehnt. Davon gibt es aber wieder ein Open Open Open ...
    Ach, OS ist so scheiße und unsicher. Weil jeder Kurpfuscher kurpfuschen darf.



    1 mal bearbeitet, zuletzt am 03.04.15 15:55 durch Milber.

  5. Re: Kein ehemaliger TrueCrypt-Entwickler wird jemals wegen einer Lizenzverletzung klagen.

    Autor: ww 03.04.15 - 16:36

    > Ach, OS ist so scheiße und unsicher. Weil jeder Kurpfuscher kurpfuschen
    > darf.

    Na ja, man kann sich immerhin noch aussuchen, welchen Kurpfuschern man vertrauen möchte und wenn es einem ganz wichtig ist den Code selbst lesen.

    Bei nicht OS vertraust Du immer Konzernen, hast keine Wahl, keine Einsicht in den Code und dahinter steht fast immer ein Geschäftsmodell, das am liebsten alle Deine Daten seit Deiner Geburt hätte.

    Gerade bei Krypto kann es um Leben und Tod gehen. Sie ist in kritischen Applikationen aber auch für Einzelpersonen lebenswichtig. Hier auf CS zu vertrauen ist ziemlich leichtsinnig. Ich würde es nicht tun.



    2 mal bearbeitet, zuletzt am 03.04.15 16:40 durch ww.

  6. Re: Kein ehemaliger TrueCrypt-Entwickler wird jemals wegen einer Lizenzverletzung klagen.

    Autor: Milber 03.04.15 - 16:40

    Es gibt mit Sicherheit Leute, die den Code lesen. Habe ich auch schon getan, nur habe ich das gemacht weil es MÖGLICH ist. Ich habe natürlich nix verstanden.
    Wer tut das eigentlich? Wahrscheinlich schon ein paar, aber z.B. Open Office, Mint, Suse, Gimp, (wie viele Beispiele noch) hat mit Sicherheit keiner vollständig gelesen.
    Ja, man KANN, besser man KÖNNTE. Aber das tun die bei Apple und Microsoft auch. Und die können das sogar besser, ganz sicher.

  7. Re: Kein ehemaliger TrueCrypt-Entwickler wird jemals wegen einer Lizenzverletzung klagen.

    Autor: croal 03.04.15 - 17:06

    Du hast mich falsch verstanden, ich habe nichts von besser ,schlechter oder sonnstwas erzählt. Lediglich meine ich das truecrypt wie im Bericht erwähnt frisch aus dem Ofen getestet bis auf kleinichkeiten sicher.

    Mir ist schon klar das es sinn macht das Werk weiter zu entwickeln für die Zukunft nur zur Zeit kannst du nur mit gewissheit sagen das Truecrypt getestet wurde und für sicher erklärt .

  8. Re: Kein ehemaliger TrueCrypt-Entwickler wird jemals wegen einer Lizenzverletzung klagen.

    Autor: croal 03.04.15 - 17:08

    Milber schrieb:
    --------------------------------------------------------------------------------

    > Was mindestens genau so sicher ist wie das Original.

    Zur Zeit kannst du nur mit gewissheit sagen das Truecrypt getestet wurde und für sicher erklärt

    > Immer diese Kacke dass alles besser wird wenn es eine Gabel gibt.
    > Man verwendet also Open Source, aber nur wenn es keinen Fork gibt. Gibt es
    > einen, der ja dann Open Open Source ist, dann wird Open Source abgelehnt.
    > Davon gibt es aber wieder ein Open Open Open ...
    > Ach, OS ist so scheiße und unsicher. Weil jeder Kurpfuscher kurpfuschen
    > darf.

    Du hast mich falsch verstanden, ich habe nichts von besser ,schlechter oder sonnstwas erzählt. Lediglich meine ich das truecrypt wie im Bericht erwähnt frisch aus dem Ofen getestet bis auf kleinichkeiten sicher.

  9. Re: Kein ehemaliger TrueCrypt-Entwickler wird jemals wegen einer Lizenzverletzung klagen.

    Autor: Milber 03.04.15 - 17:16

    Eben, warum dann der Unsinn mit dem Fork?
    Und wie kannst Du sowas behaupten wenn Du auf verschiedene Posts antworten musst um den richtigen zu finden. Irgendwie habe ich ganz oft Schwierigkeiten mit Experten.

  10. Re: Kein ehemaliger TrueCrypt-Entwickler wird jemals wegen einer Lizenzverletzung klagen.

    Autor: SelfEsteem 03.04.15 - 17:37

    Milber schrieb:
    --------------------------------------------------------------------------------
    > Es gibt mit Sicherheit Leute, die den Code lesen. Habe ich auch schon
    > getan, nur habe ich das gemacht weil es MÖGLICH ist. Ich habe natürlich nix
    > verstanden.
    > Wer tut das eigentlich? Wahrscheinlich schon ein paar, aber z.B. Open
    > Office, Mint, Suse, Gimp, (wie viele Beispiele noch) hat mit Sicherheit
    > keiner vollständig gelesen.
    > Ja, man KANN, besser man KÖNNTE. Aber das tun die bei Apple und Microsoft
    > auch. Und die können das sogar besser, ganz sicher.

    Ich werfe ein: OpenSSL.
    Wenn man _kann_, oder _koennte_, so hat man immerhin eine Moeglichkeit. Ohne Moeglichkeit, ist man dem Willen Fremder ausgeliefert. Wie kann das denn besser sein? OpenSSL hat gezeigt, welchen Wert das hat.

    Und was die Entwickler bei Apple und MS angeht: Die kochen genauso mit Wasser und sind weder besser noch schlechter als OSS-Entwickler. Diese unsinnigen "Geld macht alles besser"-Geschichtchen kannst du in die Tonne treten.
    Es gibt in beiden Lagern echte Koenner und die letzten Nullen.

  11. Re: Kein ehemaliger TrueCrypt-Entwickler wird jemals wegen einer Lizenzverletzung klagen.

    Autor: Milber 03.04.15 - 17:41

    Jepp, das mit den Nullen stimmt, aber bei den Profis wird die Null rausgeschmissen, bei OSS dürfen die Nullen prüfen.

  12. Re: Kein ehemaliger TrueCrypt-Entwickler wird jemals wegen einer Lizenzverletzung klagen.

    Autor: SelfEsteem 03.04.15 - 17:50

    Milber schrieb:
    --------------------------------------------------------------------------------
    > Jepp, das mit den Nullen stimmt, aber bei den Profis wird die Null
    > rausgeschmissen, bei OSS dürfen die Nullen prüfen.

    Aehm bist du 16 und hast exakt garkeine Berufserfahrung? Es waere schoen, wenn jede Nullnummer rausgeworfen werden wuerde, leider ist dem nicht so.

    Zumal ... eine derartige Trennung wuerde bedeuten, dass alle OSS-Projekte als Hobby entwickelt werden, was schlicht Unsinn ist. Es mag fuer viele gelten, aber insbesondere die grossen, komplexen Projekte, sind zumeist eben keine Hobby-Projekte, ergo gelten fuer die Entwicklung die selben Regeln wie bei CSS.

  13. Re: Kein ehemaliger TrueCrypt-Entwickler wird jemals wegen einer Lizenzverletzung klagen.

    Autor: Milber 03.04.15 - 18:00

    Bin 55 und habe wirklich keine Berufserfahrung (nicht in diesem Beruf), aber warum ist dann der ganze OS-Bereich so erfolglos?
    Es gibt, wenn man in Foren liest, geschätzte 10 Millionen Entwickler pro Landkreis, kein einziger ist fähig, mit einem anderen einer Meinung zu sein und KEINER kann sagen "pass mal auf, probier mal so und so" ohne dass zehn im Folgetext pöbeln, wie doof doch der Ratgeber sein.
    Alle sind gegen Microsoft, viele sind gegen Apple, einige sind gegen Android, aber bei Linux sind mehr als alle dagegen sobald der Name einer Distribution fällt.
    Ich hatte mal das besondere Glück mich in einem Linux-Forum zu bedanken. Das war richtig toll. Einer hatte mir empfohlen, doch mal Ubuntu zu probieren weil das recht einfach zu installieren sei, die meisten Treiber könne man ohne was zu tun benutzen und für einen alten Fenstler wäre auch die Bedienung kein großer Umstieg.
    Es stimmte alles, aber es kam fast zu einem Shitstorm wie blöd ich denn sein kann (und der Ratgeber) weil ich sollte doch Mint, Arch, was weiß ich, setzt einen Namen ein) benutzen. Da müsste man nur 17 Mal den Sudo-Ringer aufrufen und schon könne man fast drucken.
    Nee. Muss ich nicht haben. Nicht mehr.
    Obwohl, Mint gefällt mir.

  14. Re: Kein ehemaliger TrueCrypt-Entwickler wird jemals wegen einer Lizenzverletzung klagen.

    Autor: croal 03.04.15 - 18:02

    Wieso Unsinn, da keiner weiss warum Truecrypt nicht weiterentwickelt wird bleibt nur spekulieren. Wenn die NSA meint das Programm gefährdet die Nationale Sicherheit oder nargt am ego wei sie es nicht geknackt haben dann darfst du eine Hintertür einbauen oder darfst nicht vertreiben. Wäre nicht das erste mal.

    Und wenn einer den Code nimmt und der darf das dann ist das wie mit Schrödigers Katze, wie es so schön Sheldon sagen würde. Keiner weiss 100% was sache ist. Wieder mal nur das Truecrypt getestet wurde und scheint ok. Vorausgesetzt man meint die NSA wäre hinter ihm her.

  15. Re: Kein ehemaliger TrueCrypt-Entwickler wird jemals wegen einer Lizenzverletzung klagen.

    Autor: Milber 03.04.15 - 18:10

    Warum also der Terz vorher?
    Meinst Du die Katze vom Schrödinger? Oder was?

  16. Re: Kein ehemaliger TrueCrypt-Entwickler wird jemals wegen einer Lizenzverletzung klagen.

    Autor: croal 03.04.15 - 18:21

    Milber schrieb:
    --------------------------------------------------------------------------------
    > Bin 55 und habe wirklich keine Berufserfahrung (nicht in diesem Beruf),
    > aber warum ist dann der ganze OS-Bereich so erfolglos?
    > Es gibt, wenn man in Foren liest, geschätzte 10 Millionen Entwickler pro
    > Landkreis, kein einziger ist fähig, mit einem anderen einer Meinung zu sein
    > und KEINER kann sagen "pass mal auf, probier mal so und so" ohne dass zehn
    > im Folgetext pöbeln, wie doof doch der Ratgeber sein.

    Ja das ist Demokratie ne ? :-)

    > Alle sind gegen Microsoft, viele sind gegen Apple, einige sind gegen
    > Android, aber bei Linux sind mehr als alle dagegen sobald der Name einer
    > Distribution fällt.

    Das finde ich lustig wenn die diskusion wieder losgeht, was besser ist. Ich mag alle und habe ein altes thinkpad wo ich alles ausprobiere was ich interresant finde. Naja Apple, die blöde Politik ständig alles anders machen zu wollen ist so ne sache aber ich willl nicht damit anfangen.

    > Ich hatte mal das besondere Glück mich in einem Linux-Forum zu bedanken.
    > Das war richtig toll. Einer hatte mir empfohlen, doch mal Ubuntu zu
    > probieren weil das recht einfach zu installieren sei, die meisten Treiber
    > könne man ohne was zu tun benutzen und für einen alten Fenstler wäre auch
    > die Bedienung kein großer Umstieg.
    > Es stimmte alles, aber es kam fast zu einem Shitstorm wie blöd ich denn
    > sein kann (und der Ratgeber) weil ich sollte doch Mint, Arch, was weiß ich,
    > setzt einen Namen ein) benutzen. Da müsste man nur 17 Mal den Sudo-Ringer
    > aufrufen und schon könne man fast drucken.
    > Nee. Muss ich nicht haben. Nicht mehr.
    > Obwohl, Mint gefällt mir.

    Ja das stimmt schon, das benehmen mancher ist nicht immer höflich oder Sachlich aber man weiss ja auch nicht ob das ein Kind oder wer weiss da schreibt.

  17. Re: Kein ehemaliger TrueCrypt-Entwickler wird jemals wegen einer Lizenzverletzung klagen.

    Autor: Milber 03.04.15 - 18:27

    Meistens sind es Erwachsene die Erfahrung mit Betriebssystemen haben. Aber die Zeit ist halt vorbei in denen man ein Halbgott im Parka ist und das ArpaNet hackt.
    Auch wenn Autovergleiche immer recht mühselig sind mache ich etwas Ähnliches.
    Ich bin begeisterter Roller-Fahrer, seit 79 des vergangenen Jahrtausends. Wenn ich einem, der eine Frage hat, so antworten würde wie es oft in Computer-Foren ist: Gute Nacht.

  18. Re: Kein ehemaliger TrueCrypt-Entwickler wird jemals wegen einer Lizenzverletzung klagen.

    Autor: croal 03.04.15 - 18:35

    Milber schrieb:
    --------------------------------------------------------------------------------
    > Warum also der Terz vorher?
    Weiss nicht was du meinst, ich meine Truecrypt wurde überprüft und für sicher eingestuft.
    Der rest nicht, Wenn die entwicklung gestoppt ist weil die kein NSA tür einbauen wollten was reine spekulation ist mit der warscheinlichkeit das das wirklich so ist.
    Nun vorausgesetzt man hat eine hohe Sicherheitsbedürfnis könnte man sagen truecrypt 7,1a ist sicher, und was danach kam ist entweder sicher oder aber auch nicht.

    > Meinst Du die Katze vom Schrödinger? Oder was?

    Genau , die Katze im karton mit der giftampulle, wenn die ampulle gebrochen ist ist die Katze Tot. Weiss aber keiner bis du es öffnest.
    Wenn ich dich jetzt total verwirre , das ist aus The Big Bang Theorie. Ich dachte du kennst das.

  19. Re: Kein ehemaliger TrueCrypt-Entwickler wird jemals wegen einer Lizenzverletzung klagen.

    Autor: Atalanttore 03.04.15 - 18:44

    Milber schrieb:
    --------------------------------------------------------------------------------
    > Es gibt mit Sicherheit Leute, die den Code lesen. Habe ich auch schon
    > getan, nur habe ich das gemacht weil es MÖGLICH ist. Ich habe natürlich nix
    > verstanden.
    > Wer tut das eigentlich? Wahrscheinlich schon ein paar, aber z.B. Open
    > Office, Mint, Suse, Gimp, (wie viele Beispiele noch) hat mit Sicherheit
    > keiner vollständig gelesen.

    GIMP ist kein sicherheitsrelevanter Bestandteil eines Computersystems. Auf Servern ist in der Regel kein Bildbearbeitungsprogramm installiert (mit Ausnahme den Betreibern von Online-Bildbearbeitungsprogrammen).

    Viel wichtiger ist der Code der Krypto und der Programme von und für das Internet (z.B. Browser).


    > Ja, man KANN, besser man KÖNNTE. Aber das tun die bei Apple und Microsoft
    > auch. Und die können das sogar besser, ganz sicher.

    Die bei Apple und Microsoft machen was Geld einbringt. Nicht mehr und nicht weniger.

  20. Re: Kein ehemaliger TrueCrypt-Entwickler wird jemals wegen einer Lizenzverletzung klagen.

    Autor: Milber 03.04.15 - 18:46

    Klar kenne ich das, sonst wäre ich ja nicht auf den Schrödinger gekommen.
    Aber den Terz wegen TrueCrypt verstehe ich halt nicht. Ist es jetzt oder ist es nicht? Und mir ist es egal ob jemand draufschaut. Diejenigen die draufschauen haben das ja vorher auch nicht gesehen.
    Das ist wie mit den Experten auf RTL2 nach einem Hochwasser. Die erklären das ganz genau; und auch, warum sie das schon immer gewusst haben.
    Aber Schrödinger, Mensch, mach jetzt keine Welle. Das ist nur abgeleitet vom alten Schottenwitz mit der Kühlschrankbeleuchtung. Big Bang Theory ist sowieso nur Schwachsinn.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Marienhaus Dienstleistungen GmbH, Neustadt an der Weinstraße
  2. Taunus Sparkasse, Bad Homburg vor der Höhe
  3. Wirecard Technologies GmbH, Aschheim bei München
  4. Marienhaus Dienstleistungen GmbH, Ottweiler, Hermeskeil, Bitburg, Neuwied, Bad Neuenahr-Ahrweiler

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Nikon D5600 Kit 18-55 mm + Tasche + 16 GB für 444€ statt 525€ ohne Tasche und...
  2. (heute u. a. iRobot Roomba 960 für 399€ statt ca. 460€ im Vergleich)
  3. 399€ + Versand oder kostenlose Marktabholung (Vergleichspreis ab 443€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Whatsapp: Krankschreibung auf Knopfdruck
Whatsapp
Krankschreibung auf Knopfdruck

Ein Hamburger Gründer verkauft Arbeitsunfähigkeitsbescheinigungen per Whatsapp. Ist das rechtens? Ärztevertreter warnen vor den Folgen.
Von Miriam Apke

  1. Medizin Schadsoftware legt Krankenhäuser lahm
  2. Medizin Sicherheitslücken in Beatmungsgeräten
  3. Gesundheitsdaten Gesundheitsapps werden beliebter, trotz Datenschutzbedenken

Nachhaltigkeit: Bauen fürs Klima
Nachhaltigkeit
Bauen fürs Klima

In Städten sind Gebäude für gut die Hälfte der Emissionen von Treibhausgasen verantwortlich, in Metropolen wie London, Los Angeles oder Paris sogar für 70 Prozent. Klimafreundliche Bauten spielen daher eine wichtige Rolle, um die Klimaziele in einer zunehmend urbanisierten Welt zu erreichen.
Ein Bericht von Jan Oliver Löfken

  1. Klimaschutz Großbritannien probt für den Kohleausstieg
  2. Energie Warum Japan auf Wasserstoff setzt

Galaxy Note 10 im Hands on: Samsungs Stift-Smartphone kommt in zwei Größen
Galaxy Note 10 im Hands on
Samsungs Stift-Smartphone kommt in zwei Größen

Samsung hat sein neues Android-Smartphone Galaxy Note 10 präsentiert - erstmals in zwei Versionen: Die Plus-Variante hat ein größeres Display und einen größeren Akku sowie eine zusätzliche ToF-Kamera. Günstig sind sie nicht.
Ein Hands on von Tobias Költzsch

  1. Werbung Samsung bewirbt Galaxy Note 10 auf seinen Smartphones
  2. Smartphone Samsung präsentiert Kamerasensor mit 108 Megapixeln
  3. Galaxy Note 10 Samsung korrigiert Falschinformation zum Edelstahlgehäuse

  1. Urheberrecht: Youtuber sollen bei Snippets kein Geld mehr verlieren
    Urheberrecht
    Youtuber sollen bei Snippets kein Geld mehr verlieren

    Bisher konnten Urheber die Einnahmen von Youtubern komplett an sich ziehen, auch wenn diese nur ganz kurze Teile der eigenen Werke übernahmen. Das soll künftig auf Youtube nicht mehr möglich sein.

  2. Einrichtungskonzern: Ikea startet eigenen Geschäftsbereich für Smart Home
    Einrichtungskonzern
    Ikea startet eigenen Geschäftsbereich für Smart Home

    Der Einrichtungskonzern Ikea will mit einem eigenen Geschäftsbereich seine Smart-Home-Produkte voranbringen. Das Unternehmen will damit mehr bieten als nur gewöhnliche Möbel.

  3. Zoncolan: Facebook testet 100 Millionen Zeilen Code in 30 Minuten
    Zoncolan
    Facebook testet 100 Millionen Zeilen Code in 30 Minuten

    Das Entwicklerteam von Facebook hat ein eigenes Werkzeug zur statischen Code-Analyse erstellt und stellt nun erstmals Details dazu vor. Das Projekt habe Tausende Sicherheitslücken verhindert.


  1. 14:34

  2. 13:28

  3. 12:27

  4. 11:33

  5. 09:01

  6. 14:28

  7. 13:20

  8. 12:29