News TrueCrypt-Entwickler erteilt Lizenzänderung eine Absage

fethomm

Commander
Registriert
Okt. 2012
Beiträge
2.597
Matthew Green, Koordinator der TrueCrypt-Audits und Professor für Kryptographie, informierte jetzt über einen Schriftverkehr mit einem der TrueCrypt-Entwickler. Es ging dabei um die Frage, ob die weitgehend anonym gebliebenen Entwickler einer Lizenzänderung für eine Fortführung des Projekts zustimmen. Dies wurde nun abgelehnt.

Zur News: TrueCrypt-Entwickler erteilt Lizenzänderung eine Absage
 
Ich hoffe, die Nachfolgeprojekte lassen sich davon nicht beeindrucken, auch wenn ich bei TC 7.1a bleiben werde.

Irgendjemand der angeblich irgendwie an der TC Entwicklung beteiligt sein soll war meint das wäre unmöglich.. welch' Dramatik. :evillol:
 
unmöglich bedeutet "Die NSA reißt mir den Arsch auf wenn ich das zulasse".
 
Ich finde das Verhalten welches die TrueCrypt Entwickler an den Tag legen ein Armutszeugnis.
Anonym zu bleiben ist ihr gutes Recht, daran ist auch nichts einzuwenden aber die Menge an Informationen die sie der Öffentlichkeit preisgeben ist für ein Projekt dieser Größe verantwortungslos. Einfach so aufzuhören und zu denken "hey ist nicht mehr mein Problem" widerspiegelt mal wieder das typisch asoziale Programmiererverhalten (ohne jemandem nahe treten zu wollen, es gibt auch Programmierer mit Anstand).
Zumal ihre Begründung auch mehr als dürftig ist.
 
Zuletzt bearbeitet:
Ich verstehe die ganze Diskussion nicht, diese angeblichen "Entwickler" haben etwas gegen die Weiterverwendung. Wie wollen die "Anonymen Entwickler" das verhindern? Ich verstehe auch nicht warum unverifizierte Korrespondenz verbreitet wird. Da meldet sich ein vermeintlicher Entwickler, und alle fangen an nachzuplappern. Im Nachhinein kann ich nur den Kopf schütteln, das ich solchen Kasperköpfen meine Daten anvertraut habe. Wer kann ausschliessen das Truecrypt nicht direkt im NSA Labor entwickelt wurde. So ist das mit "anonymen intransparenten Entwicklungen" Open Source war hinsichtlich Truecrypt eine ziemliche Schaumschlägerei.
 
pravum schrieb:
Wer kann ausschliessen das Truecrypt nicht direkt im NSA Labor entwickelt wurde.
Keiner, es ist nicht mal komplett unmöglich oder unwahrscheinlich, dass TC tatsächlich zumindest teils von Geheimdienstmitarbeitern geschrieben wurde.
Das Tolle daran ist aber: Das ist komplett egal! Egal, ob irgendein Kreationist dein BIOS geschrieben hat, ein KKK Mitglied deinen Bootloader, ein Mörder dein Filesystem oder eine KI deinen Browser...
Es zählt was hinten rauskommt, und das ist im Falle von TC eben einigermaßen in Ordnung und nach derzeitigem Stand der Forschung sicher.
 
Man sollte einfach TrueCrypt weiterentwickeln mit der Absicht, gegen die Lizenz zu verstoßen. Wenn einer der Entwickler dann klagen will, dann muss er ja quasi auch an die Öffentlichkeit gehen. Das wäre mal spannend zu sehen, was da wirklich passieren würde.
 
Ich versteh das Problem nicht ganz. Wenn die Entwickler anonym bleiben wollen und man mit denen nicht Kontakt aufnehmen kann, und man nicht einmal genau weiß wer sie eigentlich sind, wo ist dann das Problem mit einem Fork? Wer soll mich denn verklagen? Spätestens dann würden die ja ihre Anonymität aufgeben.

Entweder planen die genau so etwas oder aber es würde gar nichts passieren. Und dann müssen die auch noch Beweisen das sie wirklich die Rechteinhaber sind. Könnte ja jeder vor Gericht erscheinen....

Also ich würde es wohl drauf ankommen lassen wenn ich einen entsprechenden Businessplan hätte um letztendlich mit einem Fork Geld zu verdienen.
 
Vielleicht sollte eine andere Anonyme Person einfach ja sagen. Kann schließlich jeder sein :)
 
muhmaster schrieb:
unmöglich bedeutet "Die NSA reißt mir den Arsch auf wenn ich das zulasse".

Oder: "Ich arbeite jetzt für gutes Geld bei MS und eine Bedingung für den Vertrag war, dass das Projekt nicht weitergeführt wird und ich auf Bitlocker verweise."
 
fliger5 schrieb:
Ich finde das Verhalten welches die TrueCrypt Entwickler an den Tag legen ein Armutszeugnis.
Anonym zu bleiben ist ihr gutes Recht, daran ist auch nichts einzuwenden aber die Menge an Informationen die sie der Öffentlichkeit preisgeben ist für ein Projekt dieser Größe verantwortungslos. Einfach so aufzuhören und zu denken "hey ist nicht mehr mein Problem" widerspiegelt mal wieder das typisch asoziale Programmiererverhalten (ohne jemandem nahe treten zu wollen, es gibt auch Programmierer mit Anstand).
Zumal ihre Begründung auch mehr als dürftig ist.

Ahem, hast du schon mal vor der Frage gestanden, unter welche Lizenz stelle ich den Code in den ich nach viel Arbeit fertig gestellt habe?

Bei einigen war von vornherein klar, dass sie unter GPL rausgehen. Bei anderen musste ich schon einige Tage mit mir ringen. Andere gingen wiederum gar nicht raus.

Ich finde es unangemessen sich hinzustellen und Forderungen zu formulieren.
 
Mir wäre es natürlich auch lieber, wenn die TC Entwickler ihre Software unter einer vernünftigen Open Source Lizenz freigeben würden.
So langsam befürchte ich allerdings, dass sie damit sagen wollen: Uns ist bekannt/wir vermuten, dass TC Fehler und / oder Backdoors enthält und wir wollen nicht, dass diese durch simples Copy/Paste in ein anderes Projekt übernommen werden. Ich habe mir den TC Code nicht selbst angesehen, aber je nach Qualität und Dokumentation kann es tatsächlich so sein, dass eine Neuentwicklung sicherer ist als wenn zig Leute ohne Ahnung vom Code anfangen daran herumzubasteln und ihre "Verbesserungen" und "Features" einbauen.

Und mal ehrlich, was sollen hier eigentlich diese Kommentare alla: "Solange man mich nicht verklagt ist es mir doch egal, ob was ich tue erlaubt ist oder nicht". Letztlich ist es immer noch deren (geistiges) Eigentum und anstelle den Entwicklern jetzt Vorwürfe zu machen sollte man ihnen eher dankbar sein, dass sie uns ihre SW überhaupt kostenlos zur Verfügung gestellt haben. Unklare Lizenzfragen können beim Einsatz der Software im kommerziellen Umfeld übrigens ein riesen Problem sein. Von daher verstehe ich die Zurückhaltung von OCAP.

Wie dem auch sei. Ich bin mir ziemlich sicher, dass sich jemand finden wird, dem die Lizenzfragen egal sind und der das Projekt weiterführen wird (VeraCrypt scheint genau das zu machen). Für den Privatgebrauch reicht mir das.
 
so ein heckmeck wegen dem Programm


gibt genügend programmierer die was neues auf die beine stellen können....gibt's eben nen anderes Programm was verschlüsseln tut...sch..auf trucrypt:cool_alt:
 
Hallo danny38448
wenn es für dich so ein heckmeck ist bzw .gibt's eben nen anderes Programm
warum dann dein Post hier.
mfg
PS. wo sind denn die genügend programmierer die was neues auf die beine stellen können. wenn es genügend sichere alternativen geben würde würde dieser Thread nicht existieren.
 
Zuletzt bearbeitet:
Dann führt wohl kein Weg daran vorbei den Quellcode soweit abzuwandeln, dass es lizenzmäßig nicht aneckt...
Das ganze muss natürlich OpenSpource sein, sonst bringt es nix.
 
c2ash schrieb:
Man sollte einfach TrueCrypt weiterentwickeln mit der Absicht, gegen die Lizenz zu verstoßen. Wenn einer der Entwickler dann klagen will, dann muss er ja quasi auch an die Öffentlichkeit gehen. Das wäre mal spannend zu sehen, was da wirklich passieren würde.

Und wenn sie per National Security Letter oder ähnlichem dazu verpflichtet wurden, die Weiterentwicklung zu verbieten, unter Androhung hoher Geld- und Gefängnisstrafe? Dann kannst du Schadensersatz zahlen....
 
Zuletzt bearbeitet von einem Moderator:
Zurück
Oben