id: Гость   вход   регистрация
текущее время 16:15 29/03/2024
Владелец: Kent (создано 03/12/2008 15:24), редакция от 03/12/2008 19:44 (автор: volandlm) Печать
Категории: софт, право, политика, truecrypt, свободный софт, операционные системы
http://www.pgpru.com/Новости/2008/ВедущиеДистрибутивыLinuxОтказываютсяОтTrueCrypt
создать
просмотр
редакции
ссылки

03.12 // Ведущие дистрибутивы Linux отказываются от TrueCrypt


Tom Callaway, представитель юридической группы Fedora Legal, сообщает в списке рассылки distributions@lists.freedesktop.org:


"Недавно прозвучало предложение добавить TrueCrypt в репозитории Fedora, в связи с чем было проведено исследование лицензии TrueCrypt. Результаты были, мягко говоря, ужасающими: лицензия не только не является свободной, но также подвергает дистрибутора и конечного пользователя серьёзному риску судебного преследования со стороны обладателя copyright, даже если все пункты лицензии были соблюдены."

В связи с этим пакет TrueCrypt в Fedora был заблокирован, и мантейнеры соответствующих пакетов в других дистрибутивах были поставлены в известность. Реакция не заставила себя ждать. Adam Williamson, мантейнер пакета realcrypt в Mandriva, признался, что "только и ждал подходящего оправдания, чтобы прекратить заниматься этим". Напомним, работа Adam'а Williamson'а заключалась в том, чтобы исключить любое упоминание о TrueCrypt в сборке от Mandriva (в соответствии с лицензией TrueCrypt). Это включало в себя замену огромного количества строк в исходных текстах, и изображений-логотипов.


Сообщается также о том, что пакет truecrypt был "замаскирован" в Gentoo; вопрос находится на рассмотрении у представителей Debian и прочих дистрибутивов. Известно также, что авторы TrueCrypt находятся в курсе проблемы и "работают над ней".


Источник: http://www.linux.org.ru/view-message.jsp?msgid=3300177


 
На страницу: 1, 2 След.
Комментарии [скрыть комментарии/форму]
— Гость (03/12/2008 04:52)   <#>
Так может быть это делалось ради безопасности, чтобы злоумышленник не мог сходу обнаружить устарновленный TC на компе?

Уже нашёл ответ.
зы: висит в новостях на лоре.
— SATtva (03/12/2008 10:24)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Сообщается также о том, что пакет truecrypt был "замаскирован" в Gentoo

Так и есть, уже несколько недель. Если разработчики TC не адаптируют лицензию, их пользовательская база может сильно ужаться.
— Гость (03/12/2008 10:57)   <#>
Можно конкретный потребительский вопрос? Я всегда пользовал ДрайвКриптПлюсПак 3.0, стабильность работы которого меня полностью устраивала, но под давлением мнений своих собеседников о недоверии к закрытому коду, с полгода назад перешел на Трукрипт. Если оставить в стороне вопросы лицензионной чистоты и юридические трудности с включением его в состав дистрибутивов, то каково ваше мнение о потребительских качествах этой программы? Не лучше ли вернуться к фирменной программе именно с точки зрения действительного обеспечения заявленной авторами Трукрипта надежности.
— SATtva (03/12/2008 11:16)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Нет, не лучше. С другой стороны, если используете ТС для шифрования дисков (а не работы с файлами-криптоконтейнерами), то DiskCryptor был бы более предпочтительным.

Вообще, пора бы нам уже выработать конкретные рекомендации для разных use-case'ов и внести их в FAQ. Сделаю набросок к вечеру.
— Гость (03/12/2008 17:22)   <#>
Ну что собратья параноики, неужель схаваете такую грубую и примитивную атаку на Truecrypt? Гляньте даты, подумайте о методе и направлении вброса. Перечитайте всю ветку рассылки с обсуждением, еще раз подумайте.
[offtop]
Админ сайта очень странно и ускоренно подыграл, ну да оно понятно "бывших" то не бывает.
[/offtop]
— SATtva (03/12/2008 17:43)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
В чём атака хоть? В том, что у TC лицензия никогда не была свободной, но была очень мутной? Так это странно, что только сейчас заметили. Если не рассматривать правовой аспект, программа вполне замечательная, сам ею пользуюсь в версии 4.3.

А касаемо "бывших" мы с Вами ещё в отделении поговорим, уважаемый. ;-))
— Гость (03/12/2008 17:46)   <#>
К сожалению такой односложный ответ
Нет, не лучше.
я могу расценить только как выражение субъективных пристрастий к одному из продуктов и нежелание обсуждать его качества. Может кто-то из участников располагает объективными сведениями о качестве названных программ?

А вот пост уважаемого [ Гость (03/12/2008 17:22) ] мне, к сожалению, совсем непонятен. Если Ваша мысль не адресована некому закрытому клубу "избранных", то не могли бы Вы изложить ее более ясным языком. Почему Вы записываете админа в категорию "бывших"?
— Гость (03/12/2008 19:10)   <#>
Столкнувшись с нежеланием уважаемого мною админа объяснить мне преимущества Трукрипта, мне ничего не оставалось, как попытаться самому разобраться в проблеме. Надо сказать, что результаты исследования материалов сайта привели меня в некоторое замешательство.

В ветке форума под названием «TrueCrypt» уважаемый SATtva 02/12/2008 в 11:40 написал следующее
1 декабря вышла новая версия TrueCrypt'а с индексом 6.1a. В истории изменений единственный пункт: "незначительные улучшения и исправления ошибок". Мягко сказать, не очень информативно. И при этом ниже следует такой пассаж: "Если вы используете более раннюю версию программы, настоятельно рекомендуется обновиться до последней стабильной". Подобные замечания прежде прикладывались только к версиям, исправлявшим значительные баги и проблемы с безопасностью. Чего они там темнят?


Вместе с тем не менее уважаемый загрузчик винды ntldr 03/04/2008 в 21:23 пишет в разделе «софт» о своем детище DiskCryptor следующие строки
Поменяйте в исходниках номер версии на 1.0, если это для вас настолько важно.


Это было написано в ответ на сомнение уважаемого jqb, гласившее следующее
По-моему, такие программы не имеют права быть бета.


Но несмотря на «такое» отношение автора проги к пользователям уважаемый SATtva, не утруждая себя какой-либо аргументацией, констатирует
Нет, не лучше. … DiskCryptor был бы более предпочтительным.


И все! Юзай, ламер, и без вопросов. На лицо явная неувязочка.

Не могли бы уважаемые Гуру обозначить участникам форума свою позицию относительно ..., ну скажем двойных стандартов в американской внешней политике?
— SATtva (03/12/2008 19:32)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Приведите перечень интересующих Вас критериев, тогда выскажемся более предметно.
— Полышаев (03/12/2008 20:45)   <#>
лицензия не только не является свободной, но также подвергает дистрибутора и конечного пользователя серьёзному риску судебного преследования со стороны обладателя copyright, даже если все пункты лицензии были соблюдены."
Разъясните пожалуйста, могу ли я использовать(в основном файл-контейнеры) TrueCrypt дома и на работе или за это могут преследовать?
И вообще где можно почитать на Русском языке все разновидности OpenSource лицензий? А то на сколько я понимаю, не так уж все свободно и бесплатно?
— SATtva (03/12/2008 21:36)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Разъясните пожалуйста, могу ли я использовать(в основном файл-контейнеры) TrueCrypt дома и на работе или за это могут преследовать?

Можете. Лицензия TC не налагает ограничений на пользование программой. Её ограничения сводятся к использованию исходного кода программы в производных работах, а также порядка распространения собранной программы и её исходников. То есть TC не является Свободной программой в общепринятом смысле.

А то на сколько я понимаю, не так уж все свободно и бесплатно?

TC бесплатен (free), как пиво. Но не свободен, как свобода слова.
— Гость (03/12/2008 23:04)   <#>
Не могли бы уважаемые Гуру обозначить участникам форума свою позицию относительно ...,

Раз уж вы взялись за вызнавание правды, будьте добры ознакомиться со всеми (или хотя бы основными) материалами на этом форуме, посвящёными DC и TC. В частности вы увидете и посты где эти программы сравниваются по скорости, увидете и новость, где была найдена уязвимость в TC, и ещё много-много чего. Эти темы обсуждаются не первый год, потому судить по последним 5 постам об отношении людей к этим программам наивно. На ламерский вопрос и соответствующий ответ, да. А если хотите понять реально, по сути – изучайте документацию, сравнивайте возможности, найденные узявимости, репутацию, ещё там чего... всё что угодно.
— Гость (04/12/2008 09:13)   <#>
На ламерский вопрос и соответствующий ответ, да.
Против стройной логики Вашей аргументации уже не попрешь.

увидете и новость, где была найдена уязвимость в TC
А в DC найдена не была? Или не искали? Или искать некому? Или просто не интересно никому?

Талант Мастера заметен сразу
Поменяйте в исходниках номер версии на 1.0, если это для вас настолько важно.
— unknown (04/12/2008 09:26, исправлен 04/12/2008 09:33)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
а в Debian уже знали и было ясно что ни к чему хорошему это не приведет
— Гость (04/12/2008 10:20)   <#>
В Linux можно использовать "ScramDisk for Linux" (SD4L). Лицензия – GPL.

http://www.scramdisklinux.org
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3