The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Проект Open Crypto Audit опубликовал верифицированный репозиторий TrueCrypt

11.06.2014 12:27

Проект Open Crypto Audit Project (OCAP), в апреле выполнивший работу по аудиту исходных текстов недавно прекратившей существования системы шифрования дисковых разделов Truecrypt, опубликовал на GitHub репозиторий с верифицированными архивами исходных текстов и исполняемых файлов выпуска Truecrypt 7.1a, которые можно использовать для создания ответвлений от Truecrypt.

Так как существует опасность, что появившиеся в сети копии файлов TrueCrypt, воссозданные после закрытия официального сайта, были модифицированы на предмет подстановки бэкдора, в качестве основы для верифицированного репозитория был использован срез кодовой базы, полученный для аудита в ноябре прошлого года. Дополнительно каждый файл из данного репозитория был сверен с файлами из других публичных репозиториев.

Также можно отметить активизацию разработки форка TrueCryptNext, который, чтобы не пересекаться с торговой маркой TrueCrypt, теперь распространяется под именем TCNext. Проект начал принимать первые коммиты и ввёл в строй новый сайт, который по-прежнему размещён в Швейцарии. За последние 10 дней с сайта проекта было загружено 30 тысяч копий сборок TrueCrypt, которые ранее были удалены с официального сайта. 14 тысяч загрузок приходятся на сборки для Windows, 10 тысяч для OS X и 6 тысяч для Linux.

  1. Главная ссылка к новости (http://threatpost.com/audit-pr...)
  2. OpenNews: TrueCrypt закрыт из-за потери интереса к проекту. Инициатива по созданию форка
  3. OpenNews: На сайте TrueCrypt опубликовано заявление о небезопасности и закрытии проекта
  4. OpenNews: Аудит исходных текстов Truecrypt подтвердил безопасность проекта
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/39980-truecrypt
Ключевые слова: truecrypt
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (19) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 12:47, 11/06/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    как-то пометьте, что это не репозиторий исходников, а файлопомойка на базе гита, даже лиценизию исходников не видать
     
     
  • 2.9, pavlinux (ok), 17:49, 11/06/2014 [^] [^^] [^^^] [ответить]  
  • +/
    $ git clone https://github.com/AuditProject/truecrypt-verified-mirror.git
    $ tar -xvOf Source/TrueCrypt\ 7.1a\ Source.tar.gz truecrypt-7.1a-source/License.txt | less
     
     
  • 3.11, Аноним (-), 18:51, 11/06/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нормальное такое использование git :)))
     
  • 3.19, Аноним (-), 21:22, 11/06/2014 [^] [^^] [^^^] [ответить]  
  • +/
    winword.exe Source\License.txt
    rm Source.tar.gz
    tar zcvf Source.tar.gz Source
    git add Source.tar.ga
    git commit -m 'i are cool pavlinux, zakommited kommit s new license'
    git push
     

  • 1.2, commiethebeastie (ok), 12:52, 11/06/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Проект АНБ по внедрению бекдора провалился :D
     
     
  • 2.3, Andrey Mitrofanov (?), 12:55, 11/06/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Проект АНБ по внедрению бекдора провалился :D

    ?
    ..."под именем TCNext. Проект начал принимать первые коммиты"...

     
  • 2.4, Moomintroll (ok), 13:10, 11/06/2014 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Проект АНБ по внедрению бекдора провалился :D

    Ещё не известно, кто все эти люди — Open Crypto Audit Project (OCAP)… Мож они-то и есть засланные казачки, чтобы усыпить бдительность общественности?

     
     
  • 3.12, Аноним (-), 18:53, 11/06/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ну тогда все плохо, тебе придется самому стать криптографом и проверять все самому. Хотя это не самая плохая идея на свете, это потребует сносно работающий мозг и много RTFMа.
     

  • 1.5, Аноним (-), 15:04, 11/06/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Что там с лицензией?
     
     
  • 2.6, Аноним (-), 15:23, 11/06/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Да вроде есть.
     

  • 1.7, Аноним (-), 15:37, 11/06/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    > репозиторий с верифицированными исходными текстами выпуска 7.1a, которые можно использовать для создания ответвлений от Truecrypt.

    Вроде в одной из предыдущих новостей говорилось что у ТК лицензия "смотри но не трожь" которая не позволяет форкать?

     
     
  • 2.15, Аноним (-), 19:04, 11/06/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Вроде в одной из предыдущих новостей говорилось что у ТК лицензия "смотри
    > но не трожь" которая не позволяет форкать?

    Говорилось, что лицензия на TrueCrypt не является свободной, так как не признана таковой FSF и OSI из-за дополнительных требований, касающихся торговой марки. Форкать можно, допиливать можно, но только под той же лицензией.

     
     
  • 3.14, Аноним (-), 19:02, 11/06/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Но если я изучу матчасть и буду чаще проходить тесты IQ, он у меня ведь повысится?
     
     
  • 4.16, Какаянахренразница (ok), 20:19, 11/06/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Но если я изучу матчасть и буду чаще проходить тесты IQ, он у меня ведь повысится?

    Интеллект -- врядли повысится. А результаты теста IQ -- вполне могут. Ибо результат теста IQ показывает не уровень интеллекта (если его вообще можно назвать уровнем), а способность проходить тесты IQ.

     
  • 4.18, Anonymus (?), 20:34, 11/06/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Кто - он? Нет, не повысится. Свежий воздух, физкультура, женщины - тогда да. А про матчасть и IQ забудь
     
  • 4.23, Аноним (-), 07:47, 12/06/2014 [^] [^^] [^^^] [ответить]  
  • +/
    нет, но сверстники родителей, проходя мимо - будут находить утешение и оправдание, своей бездетности.
     
  • 3.17, Какаянахренразница (ok), 20:21, 11/06/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Вроде в одной из предыдущих новостей говорилось что у ТК лицензия "смотри
    >> но не трожь" которая не позволяет форкать?
    > Говорилось, что лицензия на TrueCrypt не является свободной, так как не признана
    > таковой FSF и OSI из-за дополнительных требований, касающихся торговой марки. Форкать
    > можно, допиливать можно, но только под той же лицензией.

    То есть, если выпилить из их кода торговые марки, то из их лицензии можно будет сделать свободную?

     

  • 1.22, Аноним (-), 01:28, 12/06/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    столько новостей про эту штуку, но до сих пор непонятно зачем она вообще нужна. лучше бы openssl проаудировали. или openssh.
     
     
  • 2.24, Аноним Аналитег (?), 13:57, 12/06/2014 [^] [^^] [^^^] [ответить]  
  • +/
    1) Использовал как хранилище ключей клинет-банка, которые всегда рядом (на флешке, в облачном хранилище и т.д.).
    2) Раздать секреты "исключительной" страны журналистам в зашифрованном виде, а пароли давать избранным и по большим пазникам.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру