Frage:
Gibt es vernünftige TrueCrypt-Gabeln?
Michał Šrajer
2014-05-29 17:50:37 UTC
view on stackexchange narkive permalink

Leider wurde TrueCrypt gestern möglicherweise eingestellt.

Ich verwende LUKS unter Linux, aber ich mochte die Tatsache, dass ich mit TrueCrypt eine tragbare Lösung für Windows, Mac und & Linux hatte.

TrueCrypt hat eine eigene Lizenz, war jedoch Open Source. Kennen Sie eine vernünftige Abzweigung von TrueCrypt oder eine andere tragbare Alternative?

Ziele:

  • verschlüsseln tragbare USB-Festplatten und Flash-Laufwerke
  • , die unter gemountet werden können am wenigsten unter Linux und Windows (MAC ist ein Plus)
  • einfache Einrichtung (keine Notwendigkeit, Tonnen von Sachen neu zu kompilieren)
Mögliches Duplikat von [Gibt es andere Möglichkeiten, andere Dateien als TrueCrypt und BitLocker zu verschlüsseln] (http://security.stackexchange.com/questions/58955/are-there-other-ways-to-encrypt-files-other-then- truecrypt-and-bitlocker)
@DeerHunter, ist nicht wirklich ein Duplikat. Die andere Frage (und Antwort) ignoriert den Portabilitätsfaktor, der hier ein zentraler Punkt ist.
Es sieht so aus, als ob [FreeOFTE] (http://sourceforge.net/projects/freeotfe.mirror/) den Zugriff auf LUKS-Partitionen von Windows aus ermöglicht, aber dieses Projekt scheint aufgegeben worden zu sein.
Siehe auch [True Goodbye: 'Die Verwendung von TrueCrypt ist nicht sicher'] (http://krebsonsecurity.com/2014/05/true-goodbye-using-truecrypt-is-not-secure/) und die zugehörige [Hacker News-Diskussion] (https://news.ycombinator.com/item?id=7814725).
44 Möglichkeiten: http://alternativeto.net/software/truecrypt/
Achten Sie darauf, [www.truecrypt71a.com] (http://www.truecrypt71a.com) für alle Releases + Quellcode zu überprüfen
Andere Alternativen können unter [freecode.com] (http://freecode.com/tags/cryptography) aufgeführt werden. Siehe auch @Chloe's-Kommentar
Huh, das war also kein Scherz? Was auch immer passierte? (Klarstellung, ich verwende nicht einmal ein von TrueCrypt unterstütztes Betriebssystem, daher betrifft es mich überhaupt nicht. Nur neugierig, insbesondere über ITsec-Probleme informiert zu bleiben.)
Ah, vergiss nicht, [meine Frage wurde auf dieser Seite zu einer richtigen Frage geformt] (http://security.stackexchange.com/questions/59082/what-is-the-problem-with-truecrypt) in der Zwischenzeit.
@tobyink Es wurde nicht per se aufgegeben, aber sie sahen nie wirklich einen Grund, es weiterzuentwickeln, als Dinge wie TrueCrypt auf den Markt kamen. Dies könnte sich jetzt dramatisch ändern.
Fünf antworten:
Philipp
2014-05-29 17:59:33 UTC
view on stackexchange narkive permalink

Das Haupthindernis einer TrueCrypt-Gabel ist die nicht standardmäßige TrueCrypt-Lizenz.

Während die Absicht der Autoren zu sein schien, eine Lizenz zu schreiben, die der GPL ähnelt, enthält die Lizenz einige recht unorthodoxe Passagen, die so interpretiert werden können, dass unangemessene Bedingungen gestellt werden eine Gabel. Diese Bedingungen verhinderten, dass die Open Source-Initiative sie als Open Source-Lizenz anerkannte. Eine Abzweigung des TrueCrypt-Projekts ist möglicherweise ohne die Erlaubnis der ursprünglichen TrueCrypt-Autoren, die vorerst anonym bleiben möchten, rechtlich nicht möglich.

Dennoch gibt es in der Schweiz ein Team, das versprochen hat, fortzufahren Arbeiten an TrueCrypt unter dem Namen TrueCryptNext.

Bearbeiten: Jetzt gibt es die Firma Sirrix aus Deutschland, die eine TrueCrypt-Gabel herstellen möchte genannt TrustedDisk. Um die komplizierte TrueCrypt-Lizenz loszuwerden, planen sie, diese Teile mit fragwürdigen Lizenzbedingungen erneut zu implementieren und die Software zu veröffentlichen, die sowohl unter einer gemeinsamen Open-Source-Lizenz als auch unter einer kommerziellen Version doppelt lizenziert ist ( deutsche Nachrichtenmeldung).

Ich glaube nicht, dass Ihre Antwort richtig ist. [TrueCrypt's Lizenz] (http://pastebin.com/raw.php?i=dTE8GbwX) (entnommen aus [binary] (http://www.unchartedbackwaters.co.uk/pyblosxom/static/truecrypt_debian_packaging)) gibt Ihnen dies ausdrücklich das Recht zum Ändern und erneuten Freigeben, solange Sie (a) den Namen TrueCrypt nicht als Namen Ihres Produkts verwenden (z. B. nicht TrueCrypt + nennen können) oder (b) behaupten, dass Ihre geänderte Version von TrueCrypt stammt Foundation, (c) muss den Satz "Basierend auf TrueCrypt, frei verfügbar unter http://www.truecrypt.org/" anzeigen, (d) muss die Quelle kostenlos bereitstellen und (e) die Lizenz nicht ändern.
@drjimbob, Die Legalen der wichtigsten Linux-Distributionen, der FSF und des OSI haben ernsthafte Bedenken hinsichtlich verschiedener Versionen der Lizenz und betrachten sie als "Traps", die freien Lizenzen ähneln, siehe [wp article] (https: //en.wikipedia. org / wiki / TrueCrypt # License_and_Open_Source_status) und Mailinglistendiskussionen, die in den Notizen verlinkt sind.
@drjimbob Diese Lizenz ist ein legales Minenfeld. Unter anderem heißt es ausdrücklich, dass sie Sie auch dann wegen Urheberrechtsverletzung verklagen können, wenn Sie dem Brief folgen. Ich würde diesem Code nicht nahe kommen.
@MichaelHampton - Auch hier bin ich kein Anwalt. Ich bin damit einverstanden, dass die Lizenz nicht OSIs "Open Source" oder FSFs "Free" qualifiziert. Dies unterscheidet sich jedoch stark von "Änderungen und Weiterverteilung sind nicht zulässig". In der von Ihnen genannten Klausel zu Urheberrechtsverletzungen heißt es: "SIE DÜRFEN NICHT VERWENDEN, ÄNDERN ... AUSSER WIE IN DIESER LIZENZ AUSDRÜCKLICH BESTIMMT". Es gibt einen großen Abschnitt über die Kriterien, um sie ändern zu können. Ich denke, wenn Sie ihre Bedingungen befolgt haben, können Sie eine Änderungsversion verteilen (Gutschrift truecrypt, verwenden Sie nicht ihren Namen, verteilen Sie Ihre Quelle kostenlos, behalten Sie ihre Lizenz usw.).
Zugegeben, Sie möchten vielleicht nicht, da ihre Lizenz im Vergleich zu besseren Lizenzen wie BSD, MIT oder sogar GPL ziemlich restriktiv ist. Ich bin damit einverstanden, dass ich aus potenziellen rechtlichen Gründen die Aufnahme / Verteilung der TrueCrypt-Software in meine Linux-Distribution in Frage stellen würde, insbesondere wenn es sich um eine kommerzielle Version Ihrer Software handelt. Aber das ist ein separates Thema. Beachten Sie, dass, wenn Sie ihre Rechtssprache durchlesen, die Gründe für die * Änderung * gleich den Gründen für die * Verwendung * ohne Änderung sind. Zugegeben, ich bin kein Anwalt, also nimm das nicht als Rechtsberatung.
Für Interessierte ist hier ein Link zu einer solchen Mailingliste [Diskussion] (http://lists.freedesktop.org/archives/distributions/2008-October/000276.html), wie von @ignis erwähnt.
@IstvanChung - Die Diskussion der TC-Lizenz 2.5 ist weitgehend irrelevant, da TC7 unter 3.0 veröffentlicht wurde. Die beiden Absätze "Falle", Abschnitt VI, Abs. 2, 3, wurden erheblich geändert, z. B. "NICHTS IN DIESER LIZENZ WIRD STILLSCHWEIGEND ODER VERSPRECHEN, ... NICHT FÜR COPYRIGHT- ODER MARKENVERLETZUNG ZU VERLAGEN *, WENN SIE NICHT EINHALTEN DIE GESCHÄFTSBEDINGUNGEN DIESER LIZENZ *. Wenn diese Klausel fehlt, sieht sie sehr nach einer Falle aus. Mit dieser Klausel scheint es viel schwieriger zu sein, die Falle rechtlich zu verteidigen. Ebenso wird Absatz 3 mit "qualifiziert, sofern dies nicht ausdrücklich anders angegeben ist Lizenz."
Auch hier ist die rechtliche Diskussion einer alten Version, die erheblich geändert wurde, weitgehend irrelevant. Ebenso ist die Analyse, ob es Ihnen freigestellt ist, eine gegabelte Version zu erstellen (vorbehaltlich einiger möglicherweise ärgerlicher Einschränkungen), und ob es für eine kommerzielle Einheit sinnvoll ist, sie in ihre Linux-Distribution aufzunehmen (für die sie sich das Recht vorbehalten, Gebühren zu erheben) .
@drjimbob Fair genug, obwohl Version 3.0 immer noch eine ziemlich hässliche Lizenz für potenzielle Fälscher ist.
Die Lizenz gibt sich alle Mühe, um zu verdeutlichen, dass es unter bestimmten Bedingungen legal ist, sie zu teilen. Eine Abzweigung von Version 7.1a findet statt: http://truecrypt.ch/ Was diese oder jene Linux-Distribution aufgrund der TC-Lizenz beschließt, ist irrelevant.
Stefan
2014-05-30 00:09:45 UTC
view on stackexchange narkive permalink

In besonderer Weise zu den Lizenzen von TrueCrypt wird bereits diskutiert: Einfach, weil die Hauptpersonen hinter dem Projekt anonym sind (manche glauben, sie kommen aus Osteuropa wie Tschechien) und die Möglichkeit dazu haben Nationale Sicherheitsbriefe (wie Lavabit) Es wäre auch besser, wenn sie unter dem Deckmantel bleiben würden (Nebenbemerkung: Es würde ausreichen, wenn sie gezwungen wären, ihren privaten GPG-Signaturschlüssel preiszugeben, sodass Neuerscheinungen nicht mehr vertrauenswürdig sind)

Die gute Seite davon ist, dass sie im Fall einer Gabelung zuerst ihre ID offenlegen müssen, um mögliche Lizenzrechte geltend zu machen.

In jedem Fall die Sicherheitsüberprüfung geht jetzt zu Stufe 2 (auch wenn das Projekt heruntergefahren wird), um zu sehen, ob diese Version sicher war.

UPDATE : Es scheint eine Abzweigung zu starten hier http://truecrypt.ch/

Es ist meiner Meinung nach höchst unethisch, die Urheberrechte von jemandem zu verletzen, wenn Sie wissen, dass er seine Identität nicht preisgeben kann, um Sie zu verklagen. Außerdem schützt es Sie nicht, wenn sie entscheiden, dass ihre Anonymität doch nicht so wichtig ist.
Ich finde es weitaus unethischer, das Projekt einfach ohne wirklichen Grund sterben zu lassen (die auf der Website aufgeführten Gründe sind äußerst verdächtig). Unter der Annahme, dass es keinen kritischen Fehler gibt, würde es der Welt weitaus mehr nützen, wenn TC gegabelt würde, als wenn es stirbt. Ich kann den zweiten Punkt jedoch nicht argumentieren.
Ich habe versucht, die Möglichkeiten ohne Bewertung aufzuzeigen. Denken Sie auch daran, dass sie vielleicht in einem Dilemma stecken: Auf diese Weise kann ihre Idee weiterleben, auch wenn sie die Menschen nicht aktiv ermutigen können (aber passiv geschehen lassen). * Nebenbemerkung: * Auch während ihrer aktiven Zeit hat der Journalist sie nicht erreicht (nein Antworten) bei Fragen zu Lizenzproblemen (Gl. Aufnahme in eine Live-CD)
Jede Diskussion über Ethik sollte mit positiven Nettoauswirkungen auf die Gesellschaft in Einklang gebracht werden. Es ist der ganze Punkt der IP-Rechte. In diesem Fall ist es eine weitaus bessere ethische Entscheidung für die neuen Gabeln, die Entwicklung fortzusetzen, da die ursprünglichen Leute anonym verschwunden sind.
SPRBRN
2014-06-03 22:56:36 UTC
view on stackexchange narkive permalink

Ich habe gerade von VeraCrypt erfahren.

Es erhöht die Sicherheit der für die System- und Partitionsverschlüsselung verwendeten Algorithmen und macht sie immun gegen neue Entwicklungen bei Brute-Force-Angriffen.

Zum Beispiel, wenn sich die Systempartition befindet verschlüsselt verwendet TrueCrypt PBKDF2-RIPEMD160 mit 1000 Iterationen, während wir in VeraCrypt 327616 verwenden. Für Standardcontainer und andere Partitionen verwendet TrueCrypt höchstens 2000 Iterationen, VeraCrypt jedoch 655331 für RIPEMD160 und 500000 Iterationen für SHA-2 und Whirlpool.

Diese erweiterte Sicherheit verzögert nur das Öffnen verschlüsselter Partitionen, ohne dass sich dies auf die Leistung der Anwendungsnutzungsphase auswirkt. Dies ist für den rechtmäßigen Eigentümer akzeptabel, erschwert es einem Angreifer jedoch erheblich, Zugriff auf die verschlüsselten Daten zu erhalten.

Das VeraCrypt-Speicherformat ist mit dem TrueCrypt-Speicherformat nicht kompatibel.

dr jimbob
2014-05-30 10:45:53 UTC
view on stackexchange narkive permalink

Hier ist der relevante Abschnitt der Lizenz. Meine nicht anwaltliche Interpretation der Lizenz lautet, dass Sie die Berechtigung haben, sie zu ändern, vorausgesetzt:

  1. nennen Sie sie nicht TrueCrypt (oder stützen Sie den Namen auf TrueCrypt)
  2. verwenden Sie dieselbe Lizenz wie TrueCrypt.
    3. ol>

    Ich habe die vollständige Lizenz in einen Pastebin aus dem License.txt in der hier verfügbaren TrueCrypt 7.1a-Quelle. Hier sind die wichtigsten Abschnitte:

    III. Änderung, Ableitung und Aufnahme in andere Produkte

    1. Wenn alle in den folgenden Absätzen dieses Kapitels (III) angegebenen Bedingungen erfüllt sind (Ausnahmen siehe Abschnitt III.2) und wenn Sie halten alle anderen anwendbaren Bedingungen dieser Lizenz ein. Sie können dieses Produkt modifizieren (wodurch Ihr Produkt entsteht), neue Werke aus diesem Produkt oder Teilen davon ableiten (wodurch Ihr Produkt entsteht), dieses Produkt oder Teile davon in ein anderes Produkt aufnehmen (Sie bilden somit Ihr Produkt, sofern in Kapitel I nichts anderes definiert ist), und Sie dürfen Ihr Produkt (für nichtkommerzielle und / oder kommerzielle Zwecke) verwenden, kopieren und / oder vertreiben.

      a. Der Name Ihres Produkts (oder Ihrer geänderten Version dieses Produkts) darf weder den Namen TrueCrypt (beispielsweise sind die folgenden Namen nicht zulässig: TrueCrypt, TrueCrypt +, TrueCrypt Professional, iTrueCrypt usw.) noch andere verwirrend ähnliche Namen enthalten auf den Namen TrueCrypt (z. B. True-Crypt, True Crypt, TruKrypt usw.)

      Alle Vorkommen des Namens TrueCrypt, die vernünftigerweise zur Identifizierung Ihres Produkts herangezogen werden könnten, müssen aus Ihrem Produkt und aus allen entfernt werden zugehörige Materialien. Logo (s), die in Ihrem Produkt (und in / bis) enthalten sind zugehörige Materialien) dürfen keines der TrueCrypt-Logos (einschließlich, aber nicht beschränkt auf das nicht-textuelle Logo, das hauptsächlich aus einem Schlüssel in stilisierter Form besteht) oder Teile davon enthalten und dürfen diesen nicht verwirrend ähnlich sein. Alle in diesem Produkt enthaltenen Grafiken (Logos, Symbole usw.) müssen aus Ihrem Produkt (oder aus Ihrer geänderten Version dieses Produkts) und allen zugehörigen Materialien entfernt werden.

      b. Die folgenden Ausdrücke müssen aus Ihrem Produkt und allen zugehörigen Materialien entfernt werden, mit Ausnahme des Textes dieser Lizenz: "Eine TrueCrypt Foundation-Version", "Von TrueCrypt Foundation veröffentlicht", "Dies ist eine TrueCrypt Foundation-Version".

      c. Der Satz "Basierend auf TrueCrypt, frei verfügbar unter http://www.truecrypt.org/" muss von Ihrem Produkt angezeigt werden (sofern technisch machbar) und in der Dokumentation enthalten sein. Wenn dieses Produkt oder sein Teil, den Sie in Ihr Produkt aufgenommen haben, nur einen geringen Teil Ihres Produkts ausmacht, lautet der Satz "Teile dieses Produkts basieren teilweise auf TrueCrypt, das unter http://www.truecrypt.org frei verfügbar ist / "kann stattdessen angezeigt werden. In jedem der oben in diesem Absatz genannten Fälle muss " http://www.truecrypt.org/" ein Hyperlink (falls technisch machbar) sein, der auf http: // www verweist. truecrypt.org/ und Sie können den Speicherort (falls vorhanden) Ihres Produkts (z. B. ein "Info" -Fenster usw.) und die Art und Weise, in der Ihr Produkt das anzeigt, frei wählen entsprechende Formulierung.

      Ihr Produkt (und alle zugehörigen Materialien, z. B. die Dokumentation, der Inhalt der offiziellen Website Ihres Produkts usw.) dürfen keine Internetadresse enthalten, die den Domainnamen truecrypt.org enthält (oder einen beliebigen Domainnamen, der an den Domainnamen truecrypt.org weitergeleitet wird) auf eine Weise, die möglicherweise darauf hindeutet, dass dort Informationen zu Ihrem Produkt abgerufen werden können oder Fehler in Ihrem Produkt gefunden wurden wird möglicherweise gemeldet oder wenn Support für Ihr Produkt verfügbar ist, oder versuchen Sie auf andere Weise anzuzeigen, dass der Domainname truecrypt.org mit Ihrem Produkt verknüpft ist.

      d. Der vollständige Quellcode Ihres Produkts muss mindestens bis zur Einstellung des Vertriebs Ihres Produkts frei und öffentlich verfügbar sein (Ausnahmen siehe Abschnitt III.2). Diese Bedingung kann auf eine oder beide der folgenden Arten erfüllt werden: (i) Sie fügen jeder Kopie Ihres Produkts, die Sie erstellen und vertreiben, den vollständigen Quellcode Ihres Produkts bei und stellen alle diese Kopien Ihres Produkts dem General zur Verfügung kostenlos öffentlich und / oder (ii) Sie geben Informationen (gültig und korrekt, mindestens bis Sie die Verbreitung Ihres Produkts einstellen) darüber an, wo der vollständige Quellcode Ihres Produkts kostenlos erhältlich ist (z. B. eine Internetadresse). oder gegen eine angemessene Reproduktionsgebühr für jede Kopie Ihres Produkts, die Sie erstellen und vertreiben, und wenn eine Website offiziell mit Ihrem Produkt verknüpft ist, fügen Sie die oben genannten Informationen zum Quellcode auf einer frei und öffentlich zugänglichen Webseite ein, auf die Solche Website-Links werden über einen leicht sichtbaren Hyperlink erstellt (zumindest bis Sie die Verbreitung Ihres Produkts einstellen).

      Der Quellcode Ihres Produkts darf nicht absichtlich verschleiert werden und darf auch nicht in einer Zwischenform vorliegen (z. B. die Ausgabe eines Präprozessors). Quellcode bezeichnet die bevorzugte Form, in der ein Programmierer normalerweise das Programm ändert.

      Teile des Quellcodes Ihres Produkts, die nicht in diesem Produkt enthalten sind (z. B. Teile, die Sie beim Erstellen Ihres Produkts hinzugefügt haben, unabhängig davon, ob sie erstellt wurden von Ihnen oder von Dritten) müssen unter Lizenzen verfügbar sein, die (siehe auch Unterabschnitt III.1.e) es jedem ermöglichen, neue Werke aus den Teilen des Quellcodes zu ändern und abzuleiten, die nicht enthalten sind in diesem Produkt und zu verwenden, zu kopieren und weiterzugeben solche Modifikationen und / oder abgeleitete Werke. Die Lizenz (en) müssen unbefristet, nicht exklusiv, lizenzgebührenfrei, kostenlos und weltweit sein und dürfen Teile, Bestimmungen und Bestimmungen nicht ungültig machen, schwächen, einschränken, interpretieren, ändern, modifizieren, stören oder anderweitig beeinflussen oder Klausel dieser Lizenz. Die Texte der Lizenz (en) müssen jeder Kopie Ihres Produkts, die Sie erstellen und vertreiben, beigefügt sein.

      e. Sie dürfen die Lizenzbedingungen dieses Produkts in keiner Weise ändern (das Hinzufügen neuer Bedingungen gilt als Änderung der Lizenzbedingungen, auch wenn die ursprünglichen Bedingungen beibehalten werden). Dies bedeutet beispielsweise, dass kein Teil dieses Produkts unter eine andere Lizenz gestellt werden darf . Sie müssen alle rechtlichen Hinweise in den Quellcodedateien intakt halten. Sie müssen jeder Kopie Ihres Produkts, die Sie erstellen und vertreiben, die folgenden Elemente beifügen: eine klare und auffällige Mitteilung, dass Ihr Produkt oder Teile davon von dieser Version der TrueCrypt-Lizenz geregelt werden, eine wörtliche Kopie davon Version der TrueCrypt-Lizenz (wie hierin enthalten), ein klarer und auffälliger Hinweis mit Informationen darüber, wo sich die enthaltene Kopie der Lizenz befindet, und ein entsprechender Copyright-Hinweis.

    2. Sie sind nicht verpflichtet, Unterabschnitt III.1.d einzuhalten, wenn Ihr Produkt nicht vertrieben wird (dh Ihr Produkt steht nur Ihnen zur Verfügung).

      3. ol>

    Zugegeben, es gibt auch Klauseln fragwürdiger Rechtmäßigkeit; In Abschnitt VI gibt es beispielsweise zwei Klauseln, die besagen, dass Sie den Quellcode NICHT VERWENDEN, KOPIEREN oder ÄNDERN KÖNNEN, wenn Sie "nicht alle Teile der Lizenz verstehen" ODER wenn eine Bestimmung der Lizenz nicht durchsetzbar ist. Ich bin kein Anwalt, aber diese Klauseln erscheinen mir seltsam und möglicherweise nicht durchsetzbar. Dies würde Ihnen das Recht einräumen, TrueCrypt zu verwenden, geschweige denn ein abgeleitetes Werk zu erstellen, das sich sogar an die Regeln von Abschnitt III hält.

    1. WENN SIE NICHT SICHER SIND, OB SIE ALLE TEILE DIESER LIZENZ VERSTEHEN, ODER WENN SIE NICHT SICHER SIND, OB SIE ALLE BEDINGUNGEN DIESER LIZENZ EINHALTEN KÖNNEN, DÜRFEN SIE KEINE DERIVATIVEN ARBEITEN VERWENDEN, KOPIEREN, ÄNDERN, ERSTELLEN OF, NOR (RE) VERTEILEN SIE DIESES PRODUKT, NOCH JEGLICHE TEILE. SIE SOLLTEN SICH AN EINEN RECHTSANWALT BERATEN.

    2. WENN (IM RELEVANTEN ZUSAMMENHANG) EINE BESTIMMUNG VON KAPITEL IV DIESER LIZENZ UNTER DEM ANWENDBAREN RECHT IN IHREM GERICHTSSTAND NICHT DURCHSETZBAR, UNGÜLTIG ODER VERBOTEN IST HABEN SIE KEINE RECHTE IM RAHMEN DIESER LIZENZ UND SIE DÜRFEN DIESES PRODUKT NICHT VERWENDEN, KOPIEREN, ÄNDERN, ERSTELLEN ODER VERTEILEN, NOCH KEINE TEILE DAVON VERTEILEN.

      3. ol>
Nochmals: Die gesetzlichen Bestimmungen der wichtigsten Linux-Distributionen, der FSF und des OSI haben ernsthafte Bedenken hinsichtlich verschiedener Versionen der Lizenz und betrachten sie als "Traps", die freien Lizenzen ähneln (siehe [wp article] (https: //en.wikipedia) .org / wiki / TrueCrypt # License_and_Open_Source_status) und Mailinglistendiskussionen, die in den Notizen verlinkt sind. Wenn ich Sie wäre, würde ich dreimal überlegen, bevor ich eine nicht anwaltliche Stellungnahme abgeben würde.
@ignis sind Sie Anwalt? Ich denke, was wichtig ist, ist zweimal nachzudenken, bevor man in Rechtsangelegenheiten auf Meinungen von Nicht-Anwälten eingeht. Stimmen Sie ab, wenn Sie mit etwas nicht einverstanden sind, aber wenn ich Sie wäre, würde ich dreimal darüber nachdenken, bevor ich Ihnen rate, wann andere den Mund halten sollten.
@JeremyCook Ich denke, dass jede nicht legale Meinung zu TrueCrypt-Code, die nicht mit den Aussagen aller großen Monster in der Welt der freien Software übereinstimmt und von keiner (mindestens ebenso glaubwürdigen) Quelle unterstützt wird, mehr Schaden anrichtet als gut, und ich denke, dass es unfair ist und dem Geist von StackExchange widerspricht (bitte lesen Sie [Hilfe> Unser Modell] (http://security.stackexchange.com/help/behavior)), diese Meinung der Öffentlichkeit zu geben und Sagen Sie "Wenn Sie etwas falsch machen, können Sie die Teile behalten".
@ignis Mein Problem ist nicht Ihre Aussage, dass sein Rat schlecht ist (meine Haltung ist neutral). Mein Problem ist die Aussage: "Wenn ich Sie wäre, würde ich dreimal überlegen, bevor ich eine nicht anwaltliche Stellungnahme abgeben würde." Raten Sie, dass unpopuläre Meinungen niemals geäußert werden sollten? Raten Sie, dass er kein Recht hat zu antworten, weil er erklärt hat, kein Anwalt zu sein? Was würde das ändern, wenn er seine IANAL-Erklärung weglassen würde? Raten Sie, dass das, was er gesagt hat, ihn persönlich gefährden könnte? Raten Sie, dass abweichende Meinungen andere verletzen können? Bitte helfen Sie mir zu verstehen.
@ignis - Ich habe wiederholt versucht, IANAL zu erwähnen. Ich verstehe, dass dies nicht als "kostenlose" oder von OSI genehmigte "Open Source" -Lizenz von FSF gilt. Dies bedeutet jedoch nicht, dass Sie nicht berechtigt sind, die Quelle anzuzeigen und gemäß der Lizenz zu ändern. Ausgehend von [nicht freien Beispielen von gnu] (https://www.gnu.org/licenses/license-list.html#NonFreeSoftwareLicenses) ist die JSON-Lizenz nicht kostenlos, da sie besagt, dass "die Software für immer verwendet werden soll, nicht böse "und sagen, die alte Scilab-Lizenz erlaubte keine kommerzielle Verbreitung einer modifizierten Version usw.
@ignis - Ich stimme zu, ich würde zögern, TC in eine Linux-Distribution aufzunehmen, da Lizenzprobleme (insbesondere eines mit einer kommerziellen Version) oder eines, das Sie geändert haben (und die sorgfältige Vorgehensweise bei der Vergabe von TrueCrypt-Krediten einhalten mussten, dies jedoch nicht behaupteten) gemacht von TrueCrypt). Das Thema ist nuanciert und ich habe versucht, es so darzustellen. Die hochgelobte Antwort von Phillips gab lediglich an, dass Sie nicht in der Lage sind, die Quelle zu ändern und weiterzugeben, wobei ein großer Teil der Lizenz der Art und Weise gewidmet ist, wie Sie dies tun dürfen, vorbehaltlich einiger Bestimmungen, die sie nicht "frei" machen der OSI / FSF-Sinn.
Bitte lesen Sie die Bedenken der Anwälte, die als Referenzen im Abschnitt wp verlinkt sind, den ich oben verlinkt habe. Zitat der Fedora / RedHat-Nachricht: "Diese Lizenz scheint voller cleverer Fallen zu sein, die die Lizenz als Betrug erscheinen lassen." Das sollte klarstellen, dass es nie darum ging, bei einer fast freien oder de-facto-freien Lizenz wählerisch zu sein.
@ignis Die einzigen Bedenken, die ich gesehen habe und die nachweislich aus dem Gespräch des Rechtsrates über den Stand der Lizenz im Oktober 2008 stammen. Die beiden sogenannten Trap-Absätze wurden erheblich geändert, um diese Bedenken speziell auszuräumen. Siehe [Kommentare zu IstvanChung] (http://security.stackexchange.com/questions/58994/are-there-any-reasonable-truecrypt-forks/59050#comment93836_58996) in einem anderen Thread. Zugegeben, wie ich oben ausgeführt habe, erscheint Absatz VI.2 fraglich. Aber dann geht es nicht darum, TrueCrypt zu forken, sondern um TrueCrypt legal zu verwenden.
Jan Hudec
2014-05-30 16:32:34 UTC
view on stackexchange narkive permalink

Ein kurzer Netzspaziergang vom WikiPedia-Artikel, der von ignis verlinkt wurde, führte mich zu TcPlay, einer unabhängigen Neuimplementierung von TrueCrypt. Leider unterstützt es nur Linux und DragonFly BSD. Es ist sogar in den meisten relevanten Distributionen enthalten.



Diese Fragen und Antworten wurden automatisch aus der englischen Sprache übersetzt.Der ursprüngliche Inhalt ist auf stackexchange verfügbar. Wir danken ihm für die cc by-sa 3.0-Lizenz, unter der er vertrieben wird.
Loading...