Wat.
---------- Treść przekazywanej wiadomości ----------
Temat: Fwd: is truecrypt dead? Data: środa, 28 maja 2014, 17:21:18 Od: J. Tozo Do: cypherpunks@cpunks.org
Is anyone aware of what is happening to truecrypt project?
from their site:
"The development of TrueCrypt was ended in 5/2014 after Microsoft terminated support of Windows XP. Windows 8/7/Vista and later offer integrated support for encrypted disks and virtual disk images. Such integrated support is also available on other platforms (click here for more information). You should migrate any data encrypted by TrueCrypt to encrypted disks or virtual disk images supported on your platform."
" -J -----------------------------------------
W dniu 29.05.2014 09:05, rysiek pisze:
Wat.
Nic mi nie mów... mam w pracy z tego powodu ogromne zamieszanie :-/. Moje zdanie jest takie, żeby zaczekać aż się sprawa wyjaśni, bo śmierdzi na kilometr, a jeszcze bardziej śmierdzi to namawianie na bitlockera.
Dnia czwartek, 29 maja 2014 09:08:49 Łukasz "Cyber Killer" Korpalski pisze:
W dniu 29.05.2014 09:05, rysiek pisze:
Wat.
Nic mi nie mów... mam w pracy z tego powodu ogromne zamieszanie :-/. Moje zdanie jest takie, żeby zaczekać aż się sprawa wyjaśni, bo śmierdzi na kilometr, a jeszcze bardziej śmierdzi to namawianie na bitlockera.
Cypherpunks płonie po prostu. Wu Te Ef.
Dnia czwartek, 29 maja 2014 09:05:46 rysiek pisze:
Wat.
Wat^2! http://truecrypt.sourceforge.net/
Also if relevance: https://twitter.com/TheBlogPirate/status/471759810644283392
On 29 May 2014 09:14:26 CEST, rysiek rysiek@hackerspace.pl wrote:
Dnia czwartek, 29 maja 2014 09:05:46 rysiek pisze:
Wat.
Wat^2! http://truecrypt.sourceforge.net/
Also if relevance: https://twitter.com/TheBlogPirate/status/471759810644283392
Relevant: http://www.theregister.co.uk/2014/05/28/truecrypt_hack/
Nie wiem do końca, jak z licencją, ale może warto pogadać z autorem FreeOTFE, aby to opublikował na czymś normalnym. Następnie wznowić devel. Ten zabytkowy soft z 2004 roku nadal działa.
R.
Dnia czwartek, 29 maja 2014 09:45:45 Radoslaw Szkodzinski pisze:
Nie wiem do końca, jak z licencją, ale może warto pogadać z autorem FreeOTFE, aby to opublikował na czymś normalnym. Następnie wznowić devel. Ten zabytkowy soft z 2004 roku nadal działa.
Tak naprawdę potrzebujemy *wielu implementacji* tych samych narzędzi. Wtedy to, że jedna z nich odpierdala manianę, byłoby mniej istotne. Ech, życie.
W dniu 29.05.2014 09:45, Radoslaw Szkodzinski pisze:
Nie wiem do końca, jak z licencją, ale może warto pogadać z autorem FreeOTFE, aby to opublikował na czymś normalnym. Następnie wznowić devel. Ten zabytkowy soft z 2004 roku nadal działa.
To był kawał dobrej roboty, tylko obecnie drivery nie odpalają :/ a FreeOTFE Explorer mistrz - chyba żaden soft nie miał takiego cusia
Hej,
pod rozwagę: http://meta.ath0.com/2014/05/30/truecrypt-warrant-canary-confirmed/
On 2014-06-01 22:06, rysiek wrote:
Hej,
pod rozwagę: http://meta.ath0.com/2014/05/30/truecrypt-warrant-canary-confirmed/
Najbardziej smuci mnie to, że goście robili to w stanach. Że cały soft zdaje się być robiony w stanach, gdzie NSA może wysłać swojego paszkwila, i tym samym wejść klientowi rękawiczką lateksową w odbyt tak głęboko że mogą mu grzebać w migdałkach.
Gdzie jest europa i gdzie jest, nie wiem, meksyk? Gwatemala? Zimbabwe? Republika Konga? Mikronezja? Czy nigdzie indziej nie robi się softu kórego NSA nie tknie?
Tako rzecze spin@hackerspace.pl (2014-06-01, 22:33):
Gdzie jest europa i gdzie jest, nie wiem, meksyk? Gwatemala? Zimbabwe? Republika Konga? Mikronezja? Czy nigdzie indziej nie robi się softu kórego NSA nie tknie?
Nie wystarczy wziąć pewnego snapshota sauce'u (skoro to niby opensauce) przez deva stacjonującego w gwatemali i niech sobie tam dalej rozwija bez lateksu?
Są takie pomysły.
2014-06-01 22:35 GMT+02:00 antoszka antoni@hackerspace.pl:
Tako rzecze spin@hackerspace.pl (2014-06-01, 22:33):
Gdzie jest europa i gdzie jest, nie wiem, meksyk? Gwatemala? Zimbabwe? Republika Konga? Mikronezja? Czy nigdzie indziej nie robi się softu kórego NSA nie tknie?
Nie wystarczy wziąć pewnego snapshota sauce'u (skoro to niby opensauce) przez deva stacjonującego w gwatemali i niech sobie tam dalej rozwija bez lateksu?
-- [アントシカ]
General mailing list General@lists.hackerspace.pl https://lists.hackerspace.pl/mailman/listinfo/general
Dnia 1 czerwca 2014 22:43 Paweł Zegartowski pzegar@gmail.com napisał(a):
Gdzie jest europa i gdzie jest, nie wiem, meksyk? Gwatemala? Zimbabwe? Republika Konga? Mikronezja? Czy nigdzie indziej nie robi się softu kórego NSA nie tknie?
Odkąd była afera z "aresztowaniem" nastolatka nie będącego obywatelem US na terytorium jednego z krajów Europejskich, bo niby coś tam napisał do ripowania dvd, to nie ma Europy. Z Gwatemalami i inszymi będzie podobnie: nikt nie fiknie, nikt nie piśnie. Wielki grat pokiwa paluszkiem, to się własnych obywateli posyła w pudełku.
Alternatywy to Putnilandia, Chińska Republika Ludowa, Arabia Saudyjska i Iran. To bodaj jedyne państwa nie wypełniające poleceń wielkiego grata ... tylko jakoś średnio realne jest by u nich rozwijać taki soft.
Może pominąłem towarzystwo, które habla ... ale im wielki grat niejednokrotnie składał wizyty, by poprawić wynik wyborów.
Nie wystarczy wziąć pewnego snapshota sauce'u (skoro to niby opensauce) przez deva stacjonującego w gwatemali i niech sobie tam dalej rozwija bez lateksu?
--
Starczy snapshot / coś nowego ... ale rozwijanego tak by nie była namierzalna jurysdykcja właściwa ze względu na miejsce rozwoju softu, na fizyczną lokalizacje serwera, na domenę strony. Czyli rozwój i download musiałby być tylko wewnątrz TOR'a lub I2P. Co do developerów i dystrybutorów raczej konieczne byłoby zachowanie pełnej anonimowości i pilnowanie by wypowiedzi nie zdradziły tożsamości autorów. Wchodzimy w kwestie oszukwania stylometrii. Chyba, dla pełnej obrony taki dev nie dość, że musiałby się świetnie maskować to nigdzie nie dać próbki swojego kodu. Brzmi jak mikstura kiepskiego harlekina z Cyberpunkiem? Teraz ewidentnie potrzebujemy takiego świra lub geniusza pokroju Satoshi N.
Nie rozumiem tylko czemu mieszasz w to LaTeX? Czyżbyś pił do Profesora Sztuki Programowania? O ile pamiętam on jest właśnie w US.
Pozdrawiam Dominik
p.s. Jeśli muszę postawić coś bezpiecznego *w tym tygodniu* to czego teraz użyć? FreeOTFE też jest na sourceforge - a bodaj od roku przed pobieraniem czegokolwiek z sf ostrzegają developerzy programów, które tam się niegdyś hostowały. Gdybym sam miał coś hostować, wolałbym to dać na chomika niż ryzykować, że mi adware/malware do instalki dokleją.
On 06/01/2014 02:29 PM, wietrzny wrote:
p.s. Jeśli muszę postawić coś bezpiecznego *w tym tygodniu* to czego teraz użyć? FreeOTFE też jest na sourceforge - a bodaj od roku przed pobieraniem czegokolwiek z sf ostrzegają developerzy programów, które tam się niegdyś hostowały. Gdybym sam miał coś hostować, wolałbym to dać na chomika niż ryzykować, że mi adware/malware do instalki dokleją.
LUKS.
W dniu 1 czerwca 2014 23:29 użytkownik wietrzny wietrzny@o2.pl napisał:
Starczy snapshot / coś nowego ... ale rozwijanego tak by nie była namierzalna jurysdykcja właściwa ze względu na miejsce rozwoju softu, na fizyczną lokalizacje serwera, na domenę strony. Czyli rozwój i download musiałby być tylko wewnątrz TOR'a lub I2P. Co do developerów i dystrybutorów raczej konieczne byłoby zachowanie pełnej anonimowości i pilnowanie by wypowiedzi nie zdradziły tożsamości autorów. Wchodzimy w kwestie oszukwania stylometrii. Chyba, dla pełnej obrony taki dev nie dość, że musiałby się świetnie maskować to nigdzie nie dać próbki swojego kodu. Brzmi jak mikstura kiepskiego harlekina z Cyberpunkiem? Teraz ewidentnie potrzebujemy takiego świra lub geniusza pokroju Satoshi N.
Oszukiwanie stylometrii to rozumiem nie tylko w kwestii wypowiedzi, ale też w kwestii kodu? Ja wiem, że pracuję w małym zespole, ale i tak po miesiącu na pierwszy rzut oka byłem w stanie rozpoznać fragmenty kodu napisane przez każdego z naszych devów z dość sporą skutecznością. A dedykowany soft na pewno poradziłby sobie z tym jeszcze lepiej.
Dnia poniedziałek, 2 czerwca 2014 05:09:57 Kuba Niewiarowski pisze:
W dniu 1 czerwca 2014 23:29 użytkownik wietrzny wietrzny@o2.pl napisał:
Starczy snapshot / coś nowego ... ale rozwijanego tak by nie była namierzalna jurysdykcja właściwa ze względu na miejsce rozwoju softu, na fizyczną lokalizacje serwera, na domenę strony. Czyli rozwój i download musiałby być tylko wewnątrz TOR'a lub I2P. Co do developerów i dystrybutorów raczej konieczne byłoby zachowanie pełnej anonimowości i pilnowanie by wypowiedzi nie zdradziły tożsamości autorów. Wchodzimy w kwestie oszukwania stylometrii. Chyba, dla pełnej obrony taki dev nie dość, że musiałby się świetnie maskować to nigdzie nie dać próbki swojego kodu. Brzmi jak mikstura kiepskiego harlekina z Cyberpunkiem? Teraz ewidentnie potrzebujemy takiego świra lub geniusza pokroju Satoshi N.
Oszukiwanie stylometrii to rozumiem nie tylko w kwestii wypowiedzi, ale też w kwestii kodu? Ja wiem, że pracuję w małym zespole, ale i tak po miesiącu na pierwszy rzut oka byłem w stanie rozpoznać fragmenty kodu napisane przez każdego z naszych devów z dość sporą skutecznością. A dedykowany soft na pewno poradziłby sobie z tym jeszcze lepiej.
A nie dałoby się puścić tego kodu przez jakiś automagiczny system compile- decompile? Utraciłby sporo na czytelności, ale równocześnie ogromnie dużo by zyskał jeżeli idzie o trudność ustalenia kto pisał co.
On 2014-06-01 22:35, antoszka wrote:
Tako rzecze spin@hackerspace.pl (2014-06-01, 22:33):
Gdzie jest europa i gdzie jest, nie wiem, meksyk? Gwatemala? Zimbabwe? Republika Konga? Mikronezja? Czy nigdzie indziej nie robi się softu kórego NSA nie tknie?
Nie wystarczy wziąć pewnego snapshota sauce'u (skoro to niby opensauce) przez deva stacjonującego w gwatemali i niech sobie tam dalej rozwija bez lateksu?
Starczy. Tylko czemu ludzie tego nie robią? Wyrzec się obywatelstwa, spierdzielić do raju podatkowego, albo do Szwecji nawet, i zacząć kręcić jeszcze raz. Czemu nikt tego nie robi?
Lavabit? Och proszę. Ludzie którzy robią 'bezpieczne' rozwiązania na Amerykańskim gruncie to jak grzybiarz co zbiera wszystko jak leci, bo posortuje w domu.
Tako rzecze spin@hackerspace.pl (2014-06-01, 22:49):
Btw, ktoś ma sprawdzone binarki truecrypta? Ja chyba wywaliłem ;_;
Ja mam https://antoszka.pl/tmp/truecrypt-7.1a.tar.gz ← zassane 22 stycznia (na podstawie repo Gentoo).
Gdybyś chciał porównać źródła, to zapraszam tutaj https://github.com/warewolf/truecrypt . Można je też stosunkowo łatwo zbudować (wymagania w linku).
2014-06-01 22:52 GMT+02:00 antoszka antoni@hackerspace.pl:
Tako rzecze spin@hackerspace.pl (2014-06-01, 22:49):
Btw, ktoś ma sprawdzone binarki truecrypta? Ja chyba wywaliłem ;_;
Ja mam https://antoszka.pl/tmp/truecrypt-7.1a.tar.gz ← zassane 22 stycznia (na podstawie repo Gentoo).
-- [アントシカ]
General mailing list General@lists.hackerspace.pl https://lists.hackerspace.pl/mailman/listinfo/general
On 2014-06-01 22:52, antoszka wrote:
Tako rzecze spin@hackerspace.pl (2014-06-01, 22:49):
Btw, ktoś ma sprawdzone binarki truecrypta? Ja chyba wywaliłem ;_;
Ja mam https://antoszka.pl/tmp/truecrypt-7.1a.tar.gz ← zassane 22 stycznia (na podstawie repo Gentoo).
Epicko! Dzięki wielkie!
Dnia niedziela, 1 czerwca 2014 22:47:52 spin@hackerspace.pl pisze:
On 2014-06-01 22:35, antoszka wrote:
Tako rzecze spin@hackerspace.pl (2014-06-01, 22:33):
Gdzie jest europa i gdzie jest, nie wiem, meksyk? Gwatemala? Zimbabwe? Republika Konga? Mikronezja? Czy nigdzie indziej nie robi się softu kórego NSA nie tknie?
Nie wystarczy wziąć pewnego snapshota sauce'u (skoro to niby opensauce) przez deva stacjonującego w gwatemali i niech sobie tam dalej rozwija bez lateksu?
Starczy. Tylko czemu ludzie tego nie robią? Wyrzec się obywatelstwa, spierdzielić do raju podatkowego, albo do Szwecji nawet, i zacząć kręcić jeszcze raz. Czemu nikt tego nie robi?
http://rpmfusion.org/Package/realcrypt
On Thu, 29 May 2014, rysiek wrote:
Wat.
More info:
Steven Barnhart (@stevebarnhart) wrote to an eMail address he had used before and received several replies from “David.”
The following snippets were taken from a twitter conversation which then took place between Steven Barnhart (@stevebarnhart) and Matthew Green (@matthew_d_green):
TrueCrypt Developer “David”: “We were happy with the audit, it didn't spark anything. We worked hard on this for 10 years, nothing lasts forever.”
Steven Barnhart (Paraphrasing): Developer “personally” feels that fork is harmful: “The source is still available as a reference though.”
Steven Barnhart: “I asked and it was clear from the reply that "he" believes forking's harmful because only they are really familiar w/code.”
Steven Barnhart: “Also said no government contact except one time inquiring about a ‘support contract.’ ”
TrueCrypt Developer “David” said: “Bitlocker is ‘good enough’ and Windows was original ‘goal of the project.’ ”
Quoting TrueCrypt Developer David: “There is no longer interest.”
https://www.grc.com/misc/truecrypt/truecrypt.htm
//Saper
Hej,
Dnia poniedziałek, 2 czerwca 2014 09:17:03 Marcin Cieslak pisze:
On Thu, 29 May 2014, rysiek wrote:
Wat.
More info:
Steven Barnhart (@stevebarnhart) wrote to an eMail address he had used before and received several replies from “David.”
The following snippets were taken from a twitter conversation which then took place between Steven Barnhart (@stevebarnhart) and Matthew Green (@matthew_d_green):
TrueCrypt Developer “David”: “We were happy with the audit, it didn't spark anything. We worked hard on this for 10 years, nothing lasts forever.”
Steven Barnhart (Paraphrasing): Developer “personally” feels that fork is harmful: “The source is still available as a reference though.”
Steven Barnhart: “I asked and it was clear from the reply that "he" believes forking's harmful because only they are really familiar w/code.”
Steven Barnhart: “Also said no government contact except one time inquiring about a ‘support contract.’ ”
TrueCrypt Developer “David” said: “Bitlocker is ‘good enough’ and Windows was original ‘goal of the project.’ ”
Wat.
Quoting TrueCrypt Developer David: “There is no longer interest.”
Wat.
Dzięki za to info.
A może po prostu autorzy truecrypta to to "psy ogrodnika" stracili zainteresowanie projektem i usunęli wszystkie starsze wersje aby nikt ich dzieła dalej nie rozwijał...
Tak wiem jestem naiwny...
On Mon, 2 Jun 2014, Michał Maciej '2M1R' Różański wrote:
A może po prostu autorzy truecrypta to to "psy ogrodnika" stracili zainteresowanie projektem i usunęli wszystkie starsze wersje aby nikt ich dzieła dalej nie rozwijał...
Myśle, że są bardzo dumni z tego, co zrobili, i nie chcą, żeby ktoś to zepsuł. A sami nie dadzą rady dalej rozwijać utrzymując założony wysoki poziom produktu.
//Saper
W dniu 2 czerwca 2014 12:31 użytkownik Michał Maciej '2M1R' Różański < michal.rozanski@gmail.com> napisał:
A może po prostu autorzy truecrypta to to "psy ogrodnika" stracili zainteresowanie projektem i usunęli wszystkie starsze wersje aby nikt ich dzieła dalej nie rozwijał...
sugerowanie, że cokolwiek co raz dostanie się do sieci może z niej tak po
prostu zniknąć... Zakład, że w ciągu pięciu minut znajdę kilkanaście sprawnych mirrorów kodu?
-
"Łukasz \"Cyber Killer\" Korpalski " -
antoszka -
Kuba Niewiarowski -
Marcin Cieslak -
Michał Maciej '2M1R' Różański -
Paweł Zegartowski -
Radoslaw Szkodzinski -
rysiek -
Sergiusz 'q3k' Bazański -
spin@hackerspace.pl -
Tadeusz Magura-Witkowski -
viq -
wietrzny