La condivisione è da sempre stata alla base del progetto MakerBot e della sua evoluzione, una condivisione incoraggiata dalle licenze open che da tempo caratterizzano molte delle tecnologie su cui si basa il filone della stampa 3D “domestico”, che si è sviluppato in parallelo a quello del mercato industriale. La community, però, è in tumulto: MakerBot ha depositato dei brevetti che ricalcano dei progetti degli utenti. Progetti condivisi affinché tutti, e non solo un’azienda, potessero studiarli, migliorarli, adattarli alle proprie esigenze e beneficiarne.
La community che si addensa intorno alle tecnologie della stampa 3D è da anni catturata nel circolo virtuoso che accompagna l’adozione dei dispositivi, l’abbassamento dei loro prezzi e la floridezza dell’offerta: sono numerosi i progetti di stampanti nati da iniziative di crowdfunding, si affollano i progetti condivisi dagli utenti. Proprio su questa base è nato il progetto open source e open hardware RepRap , con l’obiettivo di creare una stampante 3D che sapesse crescere e autoreplicarsi con componenti stampate autonomamente, proprio con questa filosofia MakerBot si è affacciata sul nascente mercato della stampa 3D, invitando a popolare spazi come Thingiverse, piattaforma di condivisione per progetti da creare con le stampanti 3D e per le stampanti 3D .
Dal 2009, anno di fondazione dell’azienda, MakerBot ha sensibilmente aggiornato la propria posizione sul mercato: se nel 2010 figurava fra i paladini del movimento Open Source Hardware, aderendo ad una licenza estremamente permissiva, capace di incoraggiare il fluire della creatività, nel 2012 il CEO Bre Pettis interveniva per difendere il proprio diritto a fare del business in un alveo open. Nel 2013, infine, il colosso Stratasys ha messo le mani su MakerBot. Per quella che è nata e cresciuta come una iniziativa imprenditoriale open, giunge probabilmente il momento di abbracciare dinamiche industriali e di business consolidate e tradizionali.
MakerBot ha dunque iniziato a depositare dei brevetti. Non si tratterebbe semplicemente di un modo per proteggere la proprietà intellettuale alla quale si è lavorato e sulla quale si è investito, tradendo i principi che hanno alimentato la nascita e la crescita dell’azienda. La community ha interpretato la mossa di MakerBot come un tradimento perché i brevetti ricalcherebbero dei progetti creati dagli utenti , e condivisi su Thingiverse perché chiunque potesse trarne vantaggio. Makerbot sembra invece voler riservare per sé i vantaggi legati alla paternità delle tecnologie.
Si tratta in particolare di un brevetto dedicato al livellamento automatico del piano di stampa e di un brevetto che descrive un dispositivo per l’estrusione rapida. Entrambi i titoli per cui MakerBot ha fatto richiesta ricalcherebbero dei rispettivi design e progetti portati avanti dalla community, descritti dai loro sviluppatori con la dovizia di particolari e le licenze necessarie perché altri potessero riusarli e migliorarli .
MakerBot, invece, se ne sarebbe appropriata facendo richiesta per dei brevetti, in barba allo stato dell’arte e in barba alle licenze Creative Commons che tutelano questi progetti dai tipi di sfruttamento indesiderati.
A seguito del rumoreggiare di una community intimorita da un aggressivo dilagare delle abitudini che vigono nell’industria della proprietà intellettuale, l’azienda è intervenuta per chiarire la propria posizione. Le precisazioni abbondano: uno dei brevetti ancora in attesa di approvazione, quello che descrive il sistema di estrusione rapida, sarebbe maturato in seno all’azienda prima dei progetti condivisi dalla community. Si spiega poi di non avere mai fatto mistero dell’intenzione e della pratica del depositare brevetti: “È un aspetto degli affari nel mondo della proprietà intellettuale che non consideriamo ottimale – si giustifica il CEO nella nota – ma è quello che facciamo in qualità di azienda che vuole essere competitiva”.
L’azienda, che assicura di voler ottenere dei brevetti “solidi, basati sul nostro lavoro”, ricorda che il sistema brevettuale statunitense accoglie le rimostranze e le segnalazioni di coloro che sono a conoscenza della prior art che renderebbe vana la richiesta di brevetto: l’invito formulato dall’azienda è stato anticipato da coloro che popolano la community della stampa 3D.
Gaia Bottà
-
peggio della mafia
contenuto non disponibileunaDuraLezioneRe: peggio della mafia
- Scritto da: unaDuraLezione> non ho altro da aggiungerechissà quanto soldi M$ ha dato a TrueCrypt...llderRe: peggio della mafia
contenuto non disponibileunaDuraLezioneRe: peggio della mafia
- Scritto da: unaDuraLezione> - Scritto da: llder> > > chissà quanto soldi M$ ha dato a TrueCrypt...> > non lo zampino di M$ quello a cui devi fare> attenzione.Lo zampone è di NSA & C che ha fatto chiudere è ha dato mandato ad M$ di metterci lo zampino, ovvero di sostituire con tanto di BackDoor.E MegaLOL ci gode pure!NauseatoConcordo
Gli avranno fatto una offerta che non possono rifiutareAxAxRe: Concordo
- Scritto da: AxAx> Gli avranno fatto una offerta che non possono> rifiutareTemo anche io... come repentinità assomiglia troppo alla vicenda Lavabit.bradipaoRe: Concordo
leggendo notizia qua e la in rete e considerato che gli autori di truecrypt non rispondono nemmeno ai canali di contatto riservati, l'ipotesi lavabit si fa sempre piu' probabile.A questo punto mi domando quanti altri programmi legati alla sicurezza possono essere tuttora compromessi mentre noi non lo sappiamo.fredRe: Concordo
- Scritto da: fred> leggendo notizia qua e la in rete e considerato> che gli autori di truecrypt non rispondono> nemmeno ai canali di contatto riservati,> l'ipotesi lavabit si fa sempre piu'> probabile.> A questo punto mi domando quanti altri programmi> legati alla sicurezza possono essere tuttora> compromessi mentre noi non lo> sappiamo.Il concetto di base è che se non è open ed è gratis, qualcuno ha finanziato il progetto. Negli USA molte startup sono finanziate indirettamente, da società di facciata del governo USA. La ragione per cui molte app sono totalmente gratuite è che (da anni, non dall'era di Snowden), svolgono anche altre funzioni. Lo si nota facilmente su Android, con molte app che restano connesse in rete e chiamano server remoti o fanno capo a questi, spesso senza alcuna giustificazione. Lo stesso accade su Windows, WP e Windows 8/8.1. Le prossime versioni saranno probabilmente interamente progettate per la raccolta dei dati "out of the box", nel senso che l'OS e le applicazioni Microsoft o Google per dire potranno inviare tutto quello che digiti a server remoti in tempo reale (come già accade con le chat di Yahoo e Skype tra gli altri). Il concetto di FREE su internet è una bufala che ha preso piede e ha drogato gli utenti. Non esiste nulla FREE. Tutto ha un costo (sviluppo, ora-uomo, ecc.). Quando è free è perché qualcuno paga per farlo essere tale. E i polli ci cascano. Ma le lamentele non bastano. In realtà servono alternative, possibilmente non US. E' naturale spiare. Non c'è nulla di male in realtà. Ma quando arrivi a questi livelli non esiste più differenza tra la Cina e gli altri. L'unica differenza è che la Cina migliora nel tempo, gli altri peggiorano.Rick70Comunque pare che sia stato craccato
Chi ha installato l'ultima versione consigliata dice che fa collegamenti in rete, cosa che prima non facevaAxAxRe: Comunque pare che sia stato craccato
contenuto non disponibileunaDuraLezioneRe: Comunque pare che sia stato craccato
- Scritto da: AxAx> Chi ha installato l'ultima versione consigliata> dice che fa collegamenti in rete, cosa che prima> non facevaLink ?Questa notizia alzera' un po' di polvere (rotfl)kraneRe: Comunque pare che sia stato craccato
C'era un commento su tomshw.Comunque se il sito non è stato craccato, ed agli sviluppatori è stato "consigliato per il loro bene" di chiudere il progetto, hanno scelto la maniera migliore di comunicarlo in maniera non diretta. nessuno al mondo si fiderà certo di un comunicato del genere ed anzi hanno praticamente indicato i mandanti.AxAxRe: Comunque pare che sia stato craccato
- Scritto da: AxAx> Chi ha installato l'ultima versione consigliata> dice che fa collegamenti in rete, cosa che prima> non facevapero' questo no ne' compatibile con l'ultima revisione;nel senso che su github ci osno i sorgenti e sono evidenziate le differenze fra 7.1a e la 7.2;se e' vero che telefona a qualcuno siginifica che la versione compilata non corrisponde ai sorgenti della 7.2......hai qualche riferimento su cio' che hai riportato?fredRe: Comunque pare che sia stato craccato
- Scritto da: fred> pero' questo no ne' compatibile con l'ultima> revisione;> nel senso che su github ci osno i sorgenti e sono> evidenziate le differenze fra 7.1a e la> 7.2;> se e' vero che telefona a qualcuno siginifica che> la versione compilata non corrisponde ai sorgenti> della> 7.2......> hai qualche riferimento su cio' che hai riportato?Tu nessuna idea a riguardo? Ne hai sempre tante...certo come noRe: Comunque pare che sia stato craccato
- Scritto da: AxAx> Chi ha installato l'ultima versione consigliata> dice che fa collegamenti in rete, cosa che prima> non> facevaScusa, quale sarebbe l'ultima versione consigliata?La 7.1a (che è fuori da anni)? Non credo certo che faccia connessioni di rete, comunque ce lo direbbe l'audit.La 7.2? E chi la "consiglia"? Quell'incredibile pagina che nessuno può credere che sia una cosa seria e non fatta senza avere una pistola alla tempia?TrapKillerPoveri nerdini
AHAHAHAHAHAHAHAHAHAHAHA!!!AHAHAHAHAHAHAHAHAHAHAHA!!!Cosa doveva essere Truecrypt, il software che proteggeva i vostri "segreti inconfessabili", il software che faceva sentire voi BIMBETTI degli 007 in carriera?AHAHAHAHAHAHAHAHAHAHAHA!!!AHAHAHAHAHAHAHAHAHAHAHA!!!Un software talmente sfigato che gli autori stessi vi consigliano di passare ad un software con Backdoor perché "più sicuro"! (rotfl)(rotfl)(rotfl)AHAHAHAHAHAHAHAHAHAHAHA!!!AHAHAHAHAHAHAHAHAHAHAHA!!!Oppure c'è anche l'altra possibilità, quella che le agenzie governative ve l'abbiano chiuso sul muso e magari avessero messo delle backdoor dentro da anni! :oAHAHAHAHAHAHAHAHAHAHAHA!!!AHAHAHAHAHAHAHAHAHAHAHA!!!Com'è vivere nella paura eh, nerdini? :DLe vostre mirabolanti armi tecnologiche con cui vi atteggiavate a novelle agenti segreti e grandi programmatori e altre XXXXXXXlle del genere sarebbero queste?AHAHAHAHAHAHAHAHAHAHAHA!!!AHAHAHAHAHAHAHAHAHAHAHA!!!Ancora una volta vi rivelate per quello che siete: BIMBETTI in vena di smargiassate!Piangete, bimbetti, i grandi sono arrivati e stanno facendo a pezzi il vostri giocattoli!AHAHAHAHAHAHAHAHAHAHAHA!!!AHAHAHAHAHAHAHAHAHAHAHA!!!MegaLOLRe: Poveri nerdini
contenuto non disponibileunaDuraLezioneRe: Poveri nerdini
- Scritto da: unaDuraLezione> - Scritto da: MegaLOL> > AH> sì.Cen'e' di squilibrati al mondo...kraneRe: Poveri nerdini
- Scritto da: MegaLOL> AHAHAHAHAHAHAHAHAHAHAHA!!!Ebete, questa notizia semmai è la migliore conferma possibile che TrueCrypt fosse sicuro, almeno fino alla versione precedente. E' meglio di un audit professionale da mezzo milione di dollari.Fatti curare, ma da uno bravo, che i troll sono meno scemi.antiscassac azziRe: Poveri nerdini
@megaLOLSaresti capace di fare anche solo un millesimo di quello che hanno fatto quelli che tu disprezzi?Oltre tutto il "giocattolo" funzionava benissimo, troppo bene per essere tollerato. E M$ non c'entra nulla nella vicenda?NauseatoRe: Poveri nerdini
- Scritto da: MegaLOL> Piangete, bimbetti, i grandi sono arrivati e> stanno facendo a pezzi il vostri> giocattoli!Certo, potevano piegarsi (come piace a te) e senza dire nulla metterci backdoor e rendere leggibile qualsiasi documento protetto così da essere i*****i per bene (come piace a te).NonsonoioRe: Poveri nerdini
Scusa per il mio intervento "diretto".Ci sei o ci fai?Giusto per sapere.AndreabontRe: Poveri nerdini
- Scritto da: Andreabont> Scusa per il mio intervento "diretto".> > Ci sei o ci fai?> > Giusto per sapere.ci e'.a volte si firma MegaLOL a volte La Siae a volte Pianeta video a volte maxsix... le firme sono lolte, la mano e' la stessa....Re: Poveri nerdini
- Scritto da: Andreabont> Scusa per il mio intervento "diretto".> > Ci sei o ci fai?> > Giusto per sapere.Almeno io non faccio il grande HACKARO che si crede un rivoluzionario e poi si fida ciecamente di qualcosa fatto da uno sconosciuto scaricato dall'INTERNACCHIO. (rotfl)MegaLOLRe: Poveri nerdini
Torna in Videoteca.....(rotfl)Be&OGeniale
Non riesco ad immaginare una migliore conferma del fatto che TrueCrypt fosse sicuro, almeno fino alla versione 7.1a. Il sito volontariamente "pasticciato", la nuova versione che non funziona più, ecc...Sembra una cosa studiata apposta per dire: "Spiacenti, dobbiamo chiudere tutto, altrimenti ci costringono a piazzare una backdoor, potete ben immaginare chi". Sarebbe un modo abbastanza scaltro per eludere i "gag orders" (ordini di silenzio) delle corti americane, una cosa molto comune per chi conosce un po' di giurisprudenza USA.antiscassac azziRe: Geniale
Condivido, è stato anche il mio pensiero.NonsonoioRe: Geniale
- Scritto da: antiscassac azzi> Non riesco ad immaginare una migliore conferma> del fatto che TrueCrypt fosse sicuro, almeno fino> alla versione 7.1a. Il sito volontariamente> "pasticciato", la nuova versione che non funziona> più,> ecc...> > Sembra una cosa studiata apposta per dire:> "Spiacenti, dobbiamo chiudere tutto, altrimenti> ci costringono a piazzare una backdoor, potete> ben immaginare chi". Sarebbe un modo abbastanza> scaltro per eludere i "gag orders" (ordini di> silenzio) delle corti americane, una cosa molto> comune per chi conosce un po' di giurisprudenza> USA.Quoto.PinguinoCattivoLe pagine del sito sono volutamente
diverse da quelle di sempre. E' evidente il messaggio degli sviluppatori, io la versione 7.2 non ho nemmeno pensato di scaricarla...La 7.1a è quella allo stato dell'arte e funziona anche con Win8, fine della storia.Come volevasi dimostrare, quando c'è qualcosa di sicuro o si chiude o si inseriscono backdoors.Un motivo di più per utilizzare la versione 7.1a sino a data da destinarsi ... poi si potranno utilizzare le macchine virtuali quando piastrellotto non sarà più aggiornabile ... diciamo che qualche problema ci potrà essere tra circa 20 anni ... c'è abbastanza tempo per valutare bene la situazione.Comunque boicottare il cloud ed anche i giochi online è il modo più semplice per colpire il portafoglio di chi sta dietro a queste manovre: quando qualcuno spende milioni di $ per ottenere ZERO è un colpo abbastanza duro.In questo caso l'unico modo di farsi sentire è il silenzio assoluto.prova123Re: Le pagine del sito sono volutamente
Il messaggio, a cercare di interpretarlo, potrebbe anche voler significare che TrueCrypt era sicuro solo fino a Xp, mentre con w7 e w8 no perchè gia ben backdoorati contro l'utilizzo di TrueCrypt.AxAxRe: Le pagine del sito sono volutamente
Siccome Truecrypt è stato sempre una spina nel fianco di FBI &Co. è banale che l'unico modo per cercare di non trovarselo più tra i piedi è quello di dire che è insicuro, un pò come il lancio della stampella di Enrico Toti.Poi "insicurezza de chee?" hai un hd removibile criptato che è sconnesso quando il tuo PC è in rete ... quindi dov'è il problema ?Come al solito si agita lo spaventapasseri che può solo spaventare i passeri ... al massimo.prova123Re: Le pagine del sito sono volutamente
- Scritto da: prova123> Siccome Truecrypt è stato sempre una spina nel> fianco di FBI &Co. è banale che l'unico modo per> cercare di non trovarselo più tra i piedi è> quello di dire che è insicuro, un pò come il> lancio della stampella di Enrico> Toti.> > Poi "insicurezza de chee?" hai un hd removibile> criptato che è sconnesso quando il tuo PC è in> rete ... quindi dov'è il problema> ?> > Come al solito si agita lo spaventapasseri che> può solo spaventare i passeri ... al> massimo.Certo certo, abbiamo capito che sei un HACKARO senza paura, adesso però vai a cambiarti il pannolone forza. :DMegaLOLRe: Le pagine del sito sono volutamente
Dove si può scaricare la versione 7.1 da una fonte affidabile? Sono disposto a fare la build da sorgente se necessario (mi interessa per linux e mac os, windows non lo uso)pentolinoRe: Le pagine del sito sono volutamente
- Scritto da: pentolino> Dove si può scaricare la versione 7.1 da una> fonte affidabile? Sono disposto a fare la build> da sorgente se necessario (mi interessa per linux> e mac os, windows non lo> uso)Prova qui: http://truecrypt.chI checksum coincidono con una versione che avevo scaricato a FebbraiowebwizardRe: Le pagine del sito sono volutamente
- Scritto da: webwizard> - Scritto da: pentolino> > Dove si può scaricare la versione 7.1 da una> > fonte affidabile? Sono disposto a fare la> build> > da sorgente se necessario (mi interessa per> linux> > e mac os, windows non lo> > uso)> > Prova qui: http://truecrypt.ch> > I checksum coincidono con una versione che avevo> scaricato a> FebbraioAnche da qui: https://www.grc.com/misc/truecrypt/truecrypt.htm(da me coincide il checksum dell'exe con la 7.1a per Windows scaricata a gennaio 2014 e con una scaricata a gennaio 2013).TrapKillerRe: Le pagine del sito sono volutamente
graziepentolinoRe: Le pagine del sito sono volutamente
Ho verificato anche io lo MD5 della versione 7.1a che ho scaricato non appena fu pubblicata con il sito ufficiale con la stessa versione presente nel sito indicato e i valori dello MD5 sono identici.Per chi ha voglia di ricompilare i sorgenti:https://madiba.encs.concordia.ca/~x_decarn/truecrypt-binaries-analysis/prova123ma un fork no?
E se si facesse un fork?Non si puo'?E se no: perche'?senti maRe: ma un fork no?
ci sono gia', ma finora erano stati fatti per usi specifici in quanto la versione base probabilmente offriva gia' tutto il necessario e non servivano versioni modificate; immagino che li vedremo presto!Comunque i sorgenti sono pubblici, per cui credo che truecrypt sia lontano dal morire, e' puo gia' criptare i dischi da 3 o 4 o piu' TB semplicemnte utilizzandol icome dischi raw, insomma il mancato supporto alle partizioni GPT e' un problema di importanza relativa....fredRe: ma un fork no?
Si possono anche creare volumi sottoforma di file dello stesso ordine di grandezza.prova123Re: ma un fork no?
Vorrei dirti di si ma non ne sono sicuro al 100%; se mi ricordo bene la dimensione massima del file non dipendeva da truecrypt ma dalla massima dimensione del singolo file che il filesystem pemette.Purtroppo, ed e' cosa molto strana, tutte le sezioni del sito di truecrypt sono sparite inclusa la documentazione che spiegava questi dttagli, spero qualcuno abbia un mirror. Anche il forum e' scomparso....Comunque sono quasi certo che il limite del file dipende solo dal filesystem che lo contiene, anche considerando che in modalita' raw disk non c'e' attualmente nessun limite se non la dimnesione del singolo disco (attuelmente trovi dischi da 4 tera e sono annunciati i tagli superiori) o di un volume logico di un raid con molti dischi.fredRe: ma un fork no?
- Scritto da: fred> ci sono gia', ma finora erano stati fatti per usi> specifici in quanto la versione base> probabilmente offriva gia' tutto il necessario e> non servivano versioni modificate; immagino che> li vedremo presto!> Comunque i sorgenti sono pubblici, per cui credo> che truecrypt sia lontano dal morire, e' puo gia'> criptare i dischi da 3 o 4 o piu' TB semplicemnte> utilizzandol icome dischi raw, insomma il mancato> supporto alle partizioni GPT e' un problema di> importanza relativa....E mancano le certificazioni, cosa fondamentale.kraneRe: ma un fork no?
- Scritto da: senti ma> E se si facesse un fork?> > Non si puo'?> > E se no: perche'?Se ci tieni tanto perché non lo fai tu? Vuoi giocare a fare James Bond pur essendo un bimbetto capace solo di usare la pappa pronta fatta da altri? E allora non frignare come un poppante quando ti trovi delle backdoor grosse come una casa. :DMegaLOLRe: ma un fork no?
contenuto non disponibileunaDuraLezioneRe: ma un fork no?
- Scritto da: MegaLOL> - Scritto da: senti ma> > E se si facesse un fork?> > > > Non si puo'?> > > > E se no: perche'?> > Se ci tieni tanto perché non lo fai tu? Vuoi> giocare a fare James Bond pur essendo un bimbetto> capace solo di usare la pappa pronta fatta da> altri? E allora non frignare come un poppante> quando ti trovi delle backdoor grosse come una> casa.> :Dpero', che colite !Sei del m5s ?senti maSituazione attuale
Per ora ogni tentativo di decifrare cosa sia accaduto cade in speculazioni. Io stesso ho visionato le modifiche fatte al codice sorgente. Oltre a disabilitare la cifratura hanno anche fatto modifiche che non mi spiego.Per ora non si sa cosa sia accaduto (e non so se mai lo sapremo)La questione però è chiara: l'ultima versione (quella sul sito) è potenzialmente uno spyware (e più passano le ore più ci si convince che sia così) quindi EVITATELA. Chi sta usando TrueCrypt rimanga alla versione 7.1.L'audit del sorgente della 7.1 è ancora in corso, quindi non c'è garanzia di assenza di bug/backdoor/cosebrutte, ma è certamente meglio rispetto ad usare la versione attualmente distribuita.Valutare alternative? Si, va fatto, ma state attenti a non buttarvi su progetti poco raccomandabili che vi danno meno garanzie di TrueCrypt... Non compromettetevi solo per paura di una compromissione...Non voglio fare il guastafeste, ma le alternative proprietarie (Microsoft e Apple) proposte dal sito di TrueCrypt non sono raccomandabili, non tanto per discorsi da fanboy, ma perchè sono totalmente closed source e sappiamo con certezza che quelle aziende collaborano (o hanno collaborato) con l'NSA.AndreabontRe: Situazione attuale
- Scritto da: Andreabont> Per ora ogni tentativo di decifrare cosa sia> accaduto cade in speculazioni. Io stesso ho> visionato le modifiche fatte al codice sorgente.Visionato del tipo che ti sei accorto che hanno cambiato la versione da 7.0 a 7.1 e ne hai concluso che tale modifica non era sospetta? Perché questo è come viene "visionato" il codice di solito dai nerdini di PI. :D> Valutare alternative? Si, va fatto, ma state> attenti a non buttarvi su progetti poco> raccomandabili che vi danno meno garanzie di> TrueCrypt...E quindi ne danno meno di zero? :DMegaLOLRe: Situazione attuale
https://gist.github.com/riverar/4052f4a792ad2b784f8fFatti una cultura prima di esporre al mondo la tua ignoranza.(E comunque il troll di solito lo faccio io, non rubarmi il lavoro :-P)AndreabontRe: Situazione attuale
...e stata anche aggiunta una chiave per un Proxy .......disinstallato e rimessa la 7.1.Be&ORe: Situazione attuale
Ma si certo, la roba closed delle grosse aziende non da certo garanzie, anche se penso che la maggior parte di noi non abbia esigenze di avere una sicurezza a prova di NSA. Quella sul sito e' certo da evitare, a proposito, sapete darmi un link ai sorgenti della ultima 7.1? Dai che magari se ne vengono fuori con un bannerazzo con scritto "scherzetto!!Ora pero' donate qualcosa spilorci!!" :-DDsxsRe: Situazione attuale
Qui trovi un archivio di tutte le versioni (sorgenti incluse) fino alla 7.1https://github.com/DrWhax/truecrypt-archiveAndreabontRe: Situazione attuale
- Scritto da: Andreabont> Qui trovi un archivio di tutte le versioni> (sorgenti incluse) fino alla> 7.1> > https://github.com/DrWhax/truecrypt-archiveTutte! Bene, 7.1a, perfetto grazie!!sxsRe: Situazione attuale
Ottimo!Ma attenzione alla versione 5.1 che contiene una "debolezza". Diciamo di considerare buone tutte quelle successive alla 5.1 sino alla 7.1a.http://news.techworld.com/security/3228701/fbi-hackers-fail-to-crack-truecrypt/prova123Re: Situazione attuale
- Scritto da: Andreabont> Valutare alternative? Si, va fatto, ma state> attenti a non buttarvi su progetti poco> raccomandabili che vi danno meno garanzie di> TrueCrypt... Non compromettetevi solo per paura> di una> compromissione...Quoto totalmente.Aggiungo una cosa: qualsiasi software crittografico usiate, sceglietene uno che abbia la PLAUSIBLE DENIABILITY, come TrueCrypt che la ottiene mediante gli hidden volumes.Perchè nel caso malauguratamente ce ne fosse la necessità, rispondere "non mi ricordo la password" durante un interrogatorio non vi farà certo sembrare "innocenti". Anche se poi non riuscirebbero a violare la crittografia, sarebbe un forte elemento di sospetto contro di voi (e così verrebbe valutato anche in un eventuale proXXXXX).Mentre se potete dare una password "innocua", potranno sospettare quanto vogliono l'esistenza di uno hidden volume ma non potranno mai averne la certezza nè accusarvi di non essere stati "collaborativi".Comunque, oggi come ieri non ci sono dubbi: TrueCrypt 7.1a, nonostante il FUD che alcuni diffondono.L'unico motivo per abbandonarlo sarebbe se dall'audit venissero trovati bug seri e non venissero fixati.TrapKillerRe: Situazione attuale
- Scritto da: TrapKiller> Perchè nel caso malauguratamente ce ne fosse la> necessità, rispondere "non mi ricordo la> password" durante un interrogatorioSi possono benissimo trovare altre "scuse" più credibili di quella classica (che è comunque valida fino a prova contraria, anche se fonte di sospetto. a chi non è mai capitato di dimenticarsi realmente una password, per esempio?)Altrimenti ci si può sempre avvalere della facoltà di non rispondere/collaborare. Anche se ciò non gioca a proprio a favore, è sempre meglio che aprir bocca rischiando poi di dire cose che possono ritorcersi contro.> Mentre se potete dare una password "innocua",> potranno sospettare quanto vogliono l'esistenza> di uno hidden volume ma non potranno mai averne> la certezza nè accusarvi di non essere stati> "collaborativi".Accusa che non sta né in cielo né in terra, visto che la collaborazione è facoltativa....Re: Situazione attuale
- Scritto da: ...> - Scritto da: TrapKiller> > > Perchè nel caso malauguratamente ce ne fosse> la> > necessità, rispondere "non mi ricordo la> > password" durante un interrogatorio> > Si possono benissimo trovare altre "scuse" più> credibili di quella classica (che è comunque> valida fino a prova contraria, anche se fonte di> sospetto. a chi non è mai capitato di> dimenticarsi realmente una password, per> esempio?)Cioè, tu ti fai trovare non un filettino dimenticato in una directory secondaria, ma un file criptato da 100 GB e persi che sia credibile dire che ti sei dimenticato la password?Auguri.> > Altrimenti ci si può sempre avvalere della> facoltà di non rispondere/collaborare. Anche se> ciò non gioca a proprio a favore, è sempre meglio> che aprir bocca rischiando poi di dire cose che> possono ritorcersi> contro.Ovviamente.Ma la plausible deniability evita proprio questo: che uno sia costretto o a fare dichiarazioni poco credibili ("mi sono dimenticato la password") o a fare scena muta (che aumenta i sospetti).> > > Mentre se potete dare una password "innocua",> > potranno sospettare quanto vogliono> l'esistenza> > di uno hidden volume ma non potranno mai> averne> > la certezza nè accusarvi di non essere stati> > "collaborativi".> > Accusa che non sta né in cielo né in terra, visto> che la collaborazione è> facoltativa.Forse tu non hai idea di come lavorano gli inquirenti.Non starà nè in cielo nè in terra in un mondo perfetto con una Giustizia perfetta, non in un mondo dove si fanno anche processi puramente indiziari e si condanna pure per soli indizi.Nel mondo reale non è importante solo evitare di far trovare prove di colpevolezza (che è fondamentale, da qui la crittografia ecc.), ma anche APPARIRE plausibilmente innocenti ed aumentare la probabilità di non essere neppure rinviati a proXXXXX.Se uno si dimostra collaborativo (già con la polizia, prima ancora di trovarsi eventualmente davanti ad un magistrato) e contemporaneamente si difende con una crittografia ad oggi inespugnabile, è il modo migliore. Ma per fare entrambe le cose ci vuole la plausible deniability.Negare l'importanza della plausible deniability mi sembra sempre un'atteggiamento da "la volpe e l'uva", ovvero dico che non ha importanza perchè il tool che uso io non ce l'ha (tipo dm-crypt/LUKS).Poi ovviamente ci sono altre tecniche necessarie, da Tor alle Live CD o alle macchine virtuali in volumi hidden criptati fatte partire da chiavette Live USB occultate in posti "non convenzionali" (che probabilmente è, quest'ultima, la soluzione migliore, tra efficacia, praticità e sicurezza).TrapKillerMa nooooo
Lo uso tutti i giorni!!Qualsiasi cosa ci sia sotto si spera che continui lo sviluppo di truecrypt o si faccia un fork, lo so che la licenza e' restrittiva ma se danno il permesso...e se non lo danno comunque qualcosa si puo' fare, certo funziona(va) cosi' bene! XXXXX miseria. Mo' guardo se ho i sorgenti da qualche parte.sxsRe: Ma nooooo
ha ancora senso parlare di licenza a questo punto?fredRe: Ma nooooo
- Scritto da: fred> ha ancora senso parlare di licenza a questo punto?Quel "qualcosa si puo' fare" nel mio post era vagamente allusivo a questa tua osservazione... ;)sxsRe: Ma nooooo
- Scritto da: sxs> lo so che la licenza e' restrittivaNota che una delle modifiche che sono state fatte è proprio il testo della licenza, da cui sono stati rimossi tutti gli obblighi di citazione di TrueCrypt.A spanne, sembra che sia diventato Freeware...ZLoneWRe: Ma nooooo
> Freeware...Intendi che la licenza sia compatibile con il Free Software credo."Freeware" si usa anche per programmi a codice chiuso distribuiti ad uso gratuito...sxsTrueCrypt
Non ho sentito in questi mesi notizie riguardo ad un possibile chiusura del software,in genere qualche notizia trapela no ? Un pò come è stato per Winamp,mica lo hanno detto il giorno stesso ...la voce già circolava.La cosa che mi lascia più perplesso è che viene consigliato Bitlocker al suo posto. Da quando un software open consiglia ai propri utenti di passare ad uno closed ??? Non mi risulta. Al limite consiglia di passare genericamente ad altro software,di certo non a quello nemico.Per come è stata posta la questione sembra più che qualcuno abbia hackerato la pagina facendola sembrare veritiera,o magari sia entrato in possesso di credenziali legittime per poterla modificare.Non è che magari era uno dei software più robusti in ambito crittografico e che ci siano state,come dice l'articolo,pressioni affinchè non venga più usato per facilitare il compito a qualcuno (NSA in primis) ?Perchè viene fatta pubblicità gratuita a Bitlocker ?Potevano accennare ad un software generico,perchè proprio uno made in Microsoft ed il più diffuso ?Che poi essendo multipiattaforma non ha senso,perchè prende in considerazione solo gli OS di MS ?Perchè disturbarsi a creare un'ultima versione che decritta solamente rilasciata il giorno stesso dell'annuncio ? Oltretutto compiendo uno strano traffico verso internet ? Non è che sotto sta mandando dati l'ultima versione ?Non viene menzionata nessuna informazione che riguarda la tanto "insicurezza" sbandierata su quella pagina,strano per un software open....Se è tutto vero mi dispiace,era uno dei migliori software in circolazione,ma la cosa mi puzza di bruciato.Consiglio di rimanere con la 7.1a perchè questa non mi convince proprio....EtypeRe: TrueCrypt
bohquesti https://www.grc.com/misc/truecrypt/truecrypt.htm dicono di aver comunicato con uno degli sviluppatori e che il progetto sarebbe ormai chiusocomunque i sorgenti ci sono, alcune alternative ( che usano i medesimi protocolli ) pure, per cui non vedo tutto questo gran problemadel resto la genesi di truecrypt è sempre stata dubbia, addirittura sarebbe stato creato dai servizi segreti bulgarivallo a saperequel che è certo è che il caso Dantas ( e in parte l'audit recente ) conferma che i volumi truecrypt sono estremamente robustiper la cronaca, sotto linux i volumi truecrypt sono supportati da cryptsetupcollioneRe: TrueCrypt
Si ma non ti sembra strano che un software open ne sponsorizzi uno integrato in un OS a pagamento ?Poteva riferirsi ad un qualsiasi programma generico senza fare nomi,perchè mettere quello di Ms ?Un utente ha detto che con la versione 7.2 ha notato un traffico verso internet.E' ammesso se tale software abbia una funzione di aggiornamento automatico per controllare la versione,altrimenti come te lo spieghi che un software di cifratura per volumi interni comunichi verso l'esterno ? e cosa sta comunicando in realtà ?Ha senso rilasciare un ultima versione che decritta solamente ? Perchè disturbarsi...Appunto perchè i volumi con truecrypt sono estremamente robusti non mi spiego il "truecrypt non è sicuro,usate bitlocker" non dice nulla sul perchè viene ritenuto insicuro.Mi sembra una cosa che è avvenuta troppo in fretta...c'è stata forse pressioni di qualcuno proprio perchè i volumi erano troppo impenetrabili per accedervi ? Sai la Ms ha fatto accordi con NSA,avrebbe un senso....EtypeRe: TrueCrypt
- Scritto da: Etype> impenetrabili per accedervi ? Sai la Ms ha fatto> accordi con NSA,avrebbe un> senso....ms non ci guadagna niente da questa storiasemmai è nsa il primo ( e forse unico ) indiziatocerto è stranissima la modalità con cui sono usciti di scena, visto che potevano farlo in maniera più ordinata e meno rumorosail rumore è chiaramente un messaggiocollioneRe: TrueCrypt
- Scritto da: Etype> Non ho sentito in questi mesi notizie riguardo ad> un possibile chiusura del software,in genere> qualche notizia trapela no ? Un pò come è stato> per Winamp,mica lo hanno detto il giorno stesso> ...la voce già> circolava.> > La cosa che mi lascia più perplesso è che viene> consigliato Bitlocker al suo posto. Da quando un> software open consiglia ai propri utenti di> passare ad uno closed ??? Non mi risulta. Al> limite consiglia di passare genericamente ad> altro software,di certo non a quello> nemico.> > Per come è stata posta la questione sembra più> che qualcuno abbia hackerato la pagina facendola> sembrare veritiera,o magari sia entrato in> possesso di credenziali legittime per poterla> modificare.> > Non è che magari era uno dei software più robusti> in ambito crittografico e che ci siano state,come> dice l'articolo,pressioni affinchè non venga più> usato per facilitare il compito a qualcuno (NSA> in primis)> ?> > Perchè viene fatta pubblicità gratuita a> Bitlocker> ?> Potevano accennare ad un software generico,perchè> proprio uno made in Microsoft ed il più diffuso> ?> Che poi essendo multipiattaforma non ha> senso,perchè prende in considerazione solo gli OS> di MS> ?> > Perchè disturbarsi a creare un'ultima versione> che decritta solamente rilasciata il giorno> stesso dell'annuncio ? Oltretutto compiendo uno> strano traffico verso internet ? Non è che sotto> sta mandando dati l'ultima versione> ?> > Non viene menzionata nessuna informazione che> riguarda la tanto "insicurezza" sbandierata su> quella pagina,strano per un software> open....> > Se è tutto vero mi dispiace,era uno dei migliori> software in circolazione,ma la cosa mi puzza di> bruciato.> > Consiglio di rimanere con la 7.1a perchè questa> non mi convince> proprio....Quoto totalmente.Continuate ad usare la 7.1a, almeno fino a quando qualcuno (tipo l'audit indipendente ora in corso) non mostri che ci sono effettivamente dei bug.TrapKillerRe: TrueCrypt
- Scritto da: Etype> Oltretutto compiendo uno> strano traffico verso internet ? verso quali IP? qualcuno lo ha appurato?diegitoRe: TrueCrypt
e comunque molti di voi sono fuori strada.Le guerre, irl, non si combattono perchè il popolo X odia il popolo Y ma solo per questioni economiche.Riportando questo concetto al caso di TrueCrypt, ritengo non abbia molto senso che NSA minacci o imponga la chiusura di un progetto i cui sorgenti sono liberamente disponibili e che potenzialmente potrebbe rinascere, grazie proprio al fatto di essere open, in decine di altri software, migliori e più avanzati. È semplicemente inutile e dispendioso e di certo all'NSA lo sanno bene, non sono mica la combriccola del sabato sera?Credo ci siano, anche in questo caso, meri interessi economici di un'azienda più grande (M$ o altra) che fagocita il concorrente più piccolo per favorire il proprio prodotto, un pò come fa Faceb00k o G00gle.Nessuna teoria complottista, soltanto soldi in ballo (e tanti), nè più nè meno.diegitoRe: TrueCrypt
- Scritto da: diegito> e comunque molti di voi sono fuori strada.> Le guerre, irl, non si combattono perchè il> popolo X odia il popolo Y ma solo per questioni> economiche.> > Riportando questo concetto al caso di TrueCrypt,> ritengo non abbia molto senso che NSA minacci o> imponga la chiusura di un progetto i cui sorgenti> sono liberamente disponibili e che potenzialmente> potrebbe rinascere, grazie proprio al fatto di> essere open, in decine di altri software,> migliori e più avanzati. È semplicemente> inutile e dispendioso e di certo all'NSA lo sanno> bene, non sono mica la combriccola del sabato> sera?> > Credo ci siano, anche in questo caso, meri> interessi economici di un'azienda più grande (M$> o altra) che fagocita il concorrente più piccolo> per favorire il proprio prodotto, un pò come fa> Faceb00k o> G00gle.> Nessuna teoria complottista, soltanto soldi in> ballo (e tanti), nè più nè> meno.Ipotesi che mi pare improbabile.Vorrebbe dire che M$ ha pagato un sacco di dollaroni per convincere gli autori di TC per spargere FUD sul loro stesso prodotto, chiudere il supporto e cercare di convincere gli utenti a passare a Bitlocker.Ma chi sono gli utenti TrueCrypt? E' gente che, come si vede (per fortuna) anche dal 95% dei commenti qui, sa perfettamente qual'è la differenza di affidabilità tra un sw di crittografia open source ed uno closed source e che certamente non si fida di Bitlocker (probabilmente se ne fida meno che di qualsiasi altro sw crypto!).Quindi un parco utenti che comunque NON passerà a Bitlocker.Ci potranno passare altri utenti, quelli "di massa", quelli con meno conoscenze?Quelli che hanno già Bitlocker installato (per esempio quelli che usano Win 8 Pro o Enterprise, quindi gran parte dei PC aziendali con Win 8) lo potrebbero fare, ma da questi M$ NON GUADAGNERA' un solo dollaro in più. Quanti saranno gli utenti che upgraderanno da Win 7 o Win 8 Home a Win 8 Pro solo per avere Bitlocker, pagando di più? Non credo tanti. Anche perchè una volta che l'utente medio cominciasse a sentire l'esigenza di proteggersi SERIAMENTE con la crittografia, informandosi verrebbe a sapere dei pericoli del closed source. E, se ha un minimo di testa, schiferebbe Bitlocker.Quindi, non sono in ballo "tanti soldi", ma pochi.Aggiungiamoci che se si sapesse di una mossa del genere da parte di M$, sarebbe una sXXXXXXXta galattica, in tempi di Datagate. Il tutto a fronte di un molto ipotetico e presumibilmente molto modesto aumento del fatturato.No, è un'operazione contro TC, ma non credo sia farina del sacco di M$.I colpevoli vanno rintracciati tra gli Spioni di Stato (NSA, FBI, GCHQ ed altri, probabilmente negli USA ma potenzialmente in ogni parte del mondo).E gli autori secondo me sono vittime, in un modo o nell'altro, che hanno citato Bitlocker, in quel modo goffo ed affrettato, proprio per far capire che c'è qualcosa che non va.Potrebbero perfino essere vittime di un ricatto del genere: "Grazie ai contatti che avete avuto per l'audit vi abbiamo identificati, ora sappiamo che siete 1) crittografi professionisti oppure 2) poliziotti oppure 3) esperti di forensic analysis oppure 4) qualsiasi altra categoria che, per motivi professionali/istituzionali, non dovrebbe "regalare" al mondo un sw di crittografia inespugnabile. Per questo motivo, per evitare licenziamenti, imputazioni o ritorsioni, avete mantenuto finora l'anonimato. Ora, o sXXXXXXXte il vostro stesso prodotto e finite di supportarlo/svilupparlo, o noi sputtaniamo il vostro anonimato, con le conseguenze che avete cercato di evitare per dieci anni. Scegliete voi."Molto più probabile una cosa del genere che una mossa commerciale di M$ o chiunque altro.Questa non è una guerra economica, è un operazione di FUD fatta per evitare che un tool ad oggi inespugnato e forse inespugnabile perfino per "voi-sapete-chi" si diffonda a livello di massa, anche sulla spinta pubbblicitaria dei risultati dell'audit.Audit al quale probabilmente cercheranno di mettere altri bastoni tra le ruote prima che termini, non mi stupirebbe.Poi il prossimo bersaglio, probabilmente, sarà Tor.TrapKillerRe: TrueCrypt
- Scritto da: diegito> Riportando questo concetto al caso di TrueCrypt,> ritengo non abbia molto senso che NSA minacci o> imponga la chiusura di un progetto i cui sorgenti> sono liberamente disponibili e che potenzialmente> potrebbe rinascere, grazie proprio al fatto di> essere open, in decine di altri software,> migliori e più avanzati.Secondo l'idea che mi sono fatto, credo che NSA non abbia imposto la chiusura del progetto, ma la consegna della chiave privata e l'obbligo di non invalidarla e del silenzio: NSA ha i suoi programmatori, avrebbero potuto inserire loro tutte le backdoor che volevano. E forse l'idea era proprio quella di sostituirsi silenziosamente agli sviluppatori originali, che tanto sono e restano sconosciuti.Visto che gli autori originali non potevano parlare ne' invalidare le chiavi, non gli è restata altra opzione che distruggere la credibilità del prodotto, così che più nessuno si fidi ad usarlo in versioni successive alla 7.1a, a prescidere dalla validità delle firme.In questo scenario, quadrerebbe tutto...ZLoneWPeccato ma non ci piango sopra
TrueCrypt è un buon software che si è dimostrato utile ad avvicinare molti newbie alla cifratura. In particolare nel far capire un concetto importante: la cifratura del proprio hard disk su MS Windows è utile solo se tutto il disco è cifrato e non serve a niente se solo una partizione tra le tante è cifrata o se si tiene un ".doc" nel WinZIP con password.Poi l'utilità che ha avuto TrueCrypt al di fuori di Microsoft Windows non mi è molto chiara. Visto che sui sistemi open source, ci sono altri programmi open già integrati nell'os per fare la stessa cosa e meglio.La sorpresa più grande è il suggerimento di sostituire TrueCrypt con un programma "Microsoft" che non è proprio il sinonimo migliore di "sicurezza" (semmai è risaputo esserne un contrario). Questa promozione di BitLocker è alquanto bizzarra. Compresa l'idea di rilasciare di proposito una nuova versione handicappata del proprio software per suggerire di passare al software di un concorrente (... una cosa comunque già vista, in stile "Mozilla" per Firefox ... sebbene li si usi anche la tecnica del "bloatware" oltre a quella di togliere le feature utili).Comunque sia io mi sono fatto l'idea che gli sviluppatori di TrueCrypt abbiano ricevuto una donazione per cessare lo sviluppo del programma. Se TrueCrypt muore con la versione 7.1a, viene forkato (già c'è un fork da svariati anni, mi pare) o se succede dell'altro non è nemmeno molto importante. Chi usa OS closed e non controlla il suo sistema operativo può vivere anche senza controllare il proprio disco. La cosa più interessante sarebbe capire perché sia stato improvvisamente dichiarato vulnerabile (con un messaggio che si può interpretare in più modi. Da una rivelazione divina a una balla megagalattica, o come qualcosa da approfondire meglio ...forse è riferito solo ad usarlo su Windows Piastrella e futuri) e poi perché suggerire il bitlocker che nessuno sà esattamente se funzioni come dovrebbe. Probabilmente mi immagino già che rimarranno questioni che non saranno mai spiegate.FreeBSDRe: Peccato ma non ci piango sopra
- Scritto da: FreeBSD> Poi l'utilità che ha avuto TrueCrypt al di fuori> di Microsoft Windows non mi è molto chiara. Visto> che sui sistemi open source, ci sono altri> programmi open già integrati nell'os per fare la> stessa cosa e meglio.tipo?...Re: Peccato ma non ci piango sopra
- Scritto da: ...> - Scritto da: FreeBSD> > > Poi l'utilità che ha avuto TrueCrypt al di fuori> > di Microsoft Windows non mi è molto chiara.> Visto> > che sui sistemi open source, ci sono altri> > programmi open già integrati nell'os per fare la> > stessa cosa e meglio.> > tipo?dm-crypt/luks su gnu/linuxlallalleroRe: Peccato ma non ci piango sopra
E' multipiattaforma come lo era trueCrypt?pentolinoRe: Peccato ma non ci piango sopra
- Scritto da: FreeBSD> La sorpresa più grande è il suggerimento di> sostituire TrueCrypt con un programma "Microsoft"> che non è proprio il sinonimo migliore di> "sicurezza" (semmai è risaputo esserne un> contrario). Questa promozione di BitLocker è> alquanto bizzarra.Ho letto una interpretazione di questa stranezza, e devo dire che mi torna.Dice sostanzialmente questo: se come nel caso Lavabit, gli sviluppatori hanno ricevuto una letterina dalla NSA con obbligo di inserire backdoor e obbligo di non divulgare la letterina stessa, come potrebbero fare per proteggere gli utenti senza violare l'ordine scritto?Ritirando immediatamente il tool, con motivazioni formalmente plausibili, ma chiaramente assurde. E' quello che in gergo chiamano "canary in a coal mine" (il canarino nella miniera di carbone), qualcosa che ti avvisa di una minaccia che non puoi ne' vedere ne' sentire.bradipaoRe: Peccato ma non ci piango sopra
- Scritto da: bradipao> Ritirando immediatamente il tool, con motivazioni> formalmente plausibili, ma chiaramente assurde.> E' quello che in gergo chiamano "canary in a coal> mine" (il canarino nella miniera di carbone),> qualcosa che ti avvisa di una minaccia che non> puoi ne' vedere ne' sentire.Il termine che conosco io è "warrant canary":http://en.wikipedia.org/wiki/Warrant_canarywebwizardRe: Peccato ma non ci piango sopra
- Scritto da: FreeBSD> La sorpresa più grande è il suggerimento di> sostituire TrueCrypt con un programma "Microsoft"> che non è proprio il sinonimo migliore di> "sicurezza" (semmai è risaputo esserne un> contrario). Questa promozione di BitLocker è> alquanto bizzarra. Compresa l'idea di rilasciare> di proposito una nuova versione handicappata del> proprio software per suggerire di passare al> software di un concorrente (... una cosa comunque> già vista, in stile "Mozilla" per Firefox ...> sebbene li si usi anche la tecnica del> "bloatware" oltre a quella di togliere le feature> utili).> Comunque sia io mi sono fatto l'idea che gli> sviluppatori di TrueCrypt abbiano ricevuto una> donazione per cessare lo sviluppo del programma.> Se TrueCrypt muore con la versione 7.1a, viene> forkato (già c'è un fork da svariati anni, mi> pare) o se succede dell'altro non è nemmeno molto> importante. Chi usa OS closed e non controlla il> suo sistema operativo può vivere anche senza> controllare il proprio disco. La cosa più> interessante sarebbe capire perché sia stato> improvvisamente dichiarato vulnerabile (con un> messaggio che si può interpretare in più modi. Da> una rivelazione divina a una balla megagalattica,> o come qualcosa da approfondire meglio ...forse è> riferito solo ad usarlo su Windows Piastrella e> futuri) e poi perché suggerire il bitlocker che> nessuno sà esattamente se funzioni come dovrebbe.> Probabilmente mi immagino già che rimarranno> questioni che non saranno mai> spiegate.Non direi "bizzarro".E' del tutto INCREDIBILE che chi ha sviluppato un sw open source di grande sucXXXXX comunichi il suo "fallimento" in quei termini, fornisca contestualmente una mai-vista-e-mai-auditata versione 7.2 e suggerisca come "alternativa" il più sospettabile dei sw di crittografia closed-source!Su, ragazzi, chi creda a questo può anche credere agli asini che volano.E' una TRAPPOLA, è ovvio.Come ho già spiegato in altro post.TrapKillerAlternative
Io usavo truecrypt tutti i giorni sul pc e spero sinceramente che venga fatto un fork e qualcuno porti avanti il progetto perché alternative multipiattaforma di quel livello non se ne trovano proprio in giro.Premesso che per me sono comunque un gradino sotto, quale è preferibile usare come alternativa tra FreeOTFE e DiskCryptor e perché?Grazie.Grande PuffoRe: Alternative
la migliore alternativa http://www.truecrypt.chcollioneRe: Alternative
contenuto non disponibileunaDuraLezioneRe: Alternative
- Scritto da: unaDuraLezione> - Scritto da: collione> > la migliore alternativa > > > > http://www.truecrypt.ch> > Bisognerebbe verificare che il sig coincida con> quello che si ottiene col compilato che è sotto> audit.Di sicuro coincide col compilato Windows scaricabile dal sito ufficiale tre mesi fa.webwizardRe: Alternative
graziemarcoRe: Alternative
la migliore alternativa http://www.truecrypt.chcollioneRe: Alternative
alternative? metti tutto su una chiavetta usb e poi ficcatela in XXXX, magari ti piace pure, XXXXXXX! dio cristo!maxi eiaculataRe: Alternative
- Scritto da: Grande Puffo> Io usavo truecrypt tutti i giorni sul pc e spero> sinceramente che venga fatto un fork e qualcuno> porti avanti il progetto perché alternative> multipiattaforma di quel livello non se ne> trovano proprio in> giro.> > Premesso che per me sono comunque un gradino> sotto, quale è preferibile usare come alternativa> tra FreeOTFE e DiskCryptor e> perché?> Grazie.NESSUNO.Resta con TrueCrypt 7.1a.Quella pagina è al 99.999% una TRAPPOLA, ovvero un defacement o l'esito di minacce ricevute dagli autori.In entrambi i casi, nulla che faccia pensare che la 7.1a contenga realmente dei bug (per i quali si sta facendo un audit, che per la prima parte è andato benissimo: http://istruecryptauditedyet.com/).TrapKillerTranquilli
Tranquilli tutti, ci penserà il grande Bruce Schneier che ha creato Bitlocker con il suo compagno di merende Niels Ferguson (però non lo dicono in giro altrimenti col fischio che ti vendono le loro porcherie a 35). Non agitatevi, il grande Bruce, dio della crittografica veglia su di noi. Ha consigliato True Crypt sino a pochi giorni orsono quindi lui, il sommo guru, sa quello che dice e di sicuro non esistono bug nel programma. Quando parlano gli dei si ascolta e ci si accoda in silenzio. Abbiate fede.Stefano PianardiRe: Tranquilli
ma perchè scrivi tutte ste XXXXXXX?maxi eiaculataRe: Tranquilli
Abita in suolo americano?fredRe: Tranquilli
- Scritto da: fred> Abita in suolo americano?Vuoi andarlo a trovare?certo come noRe: Tranquilli
Potrebbe lui venire a trovare me; qui in italia non c'e' una legge che lo obbliga a inserire backdoor all'insaputa dei clienti.fredma perchè il fork ?
scusate, ma per quale motivo fare un fork ? la 7.1a ha tutto ciò che serve, ed è sicura (pare, per il momento).Nel fork chissà che cappero aggiungeranno, vulnerabilità (apposta o per sbaglio) di sicuro....io mi tengo la 7.1a e dei fork me ne fotto.cippazza2Re: ma perchè il fork ?
contenuto non disponibileunaDuraLezioneRe: ma perchè il fork ?
- Scritto da: unaDuraLezione> fai bene, ma bisogna sempre pensare anche in> ottica> futura.il futuro non c'è, moriremo tutti, oggi!maxi eiaculataRe: ma perchè il fork ?
io invece mi faccio una XXXX e me ne strasbatto la XXXXXXX della crittografica... il mio pc è aperto come le coscie delle XXXXX che mi chiavo!maxi eiaculataRe: ma perchè il fork ?
A quelli come te dalle mie parti gli mettiamo la corda al colloAnselmo FerroRe: ma perchè il fork ?
Ci sono alcuni bug minori che limitano alcune funzioni sia da interfaccia grafica che da comando di linea, inoltre il codice e' un po' disordinato porebabilmente perche' e' stato evoluto nel tempo attorno ad una codice di base, un core gia' presente.Si protebbe ad esempio ripulire il codice e fixare i bug ottenendo una versione, chiamiamola 7.1b che ha le stesse peculiarita' della 7.1a ma con risolti tutti questi problemini;una volta che il codice e' stato ripulito e fixato si puo' provare ad evolverlo da chi ne e' in grado, ed forse un giorno implementare finalmente il supporto GPT.In ogni caso ricordate che per i dischi di dimensione da 3tb in su, si puo criptare l'intero disco senza installare un mbr o un gpt, quindi mantenendo il disco raw unpartizionato;l'unico inconveniente di questo metodo e' che si puo' avere una sola partizione grande come l'intero disco: immagina per esempio di fare un raid5 con 15 dischi da 4tb, ti troverai con una unica partizione di oltre 50 tera non splittabile.fredRe: ma perchè il fork ?
- Scritto da: fred> Ci sono alcuni bug minori che limitano alcune> funzioni sia da interfaccia grafica che da> comando di linea, inoltre il codice e' un po'> disordinato porebabilmente perche' e' stato> evoluto nel tempo attorno ad una codice di base,> un core gia'> presente.Hai analizzato tutti i sorgenti per pervenire a questa conclusione?> Si protebbe ad esempio ripulire il codice e> fixare i bug ottenendo una versione, chiamiamola> 7.1b che ha le stesse peculiarita' della 7.1a ma> con risolti tutti questi> problemini;Fortuna che ci sei tu che spieghi come portare avanti i progetti.> una volta che il codice e' stato ripulito e> fixato si puo' provare ad evolverlo da chi ne e'> in grado, ed forse un giorno implementare> finalmente il supporto GPT.Eh, sarebbe anche ora...> In ogni caso ricordate che per i dischi di> dimensione da 3tb in su, si puo criptare l'intero> disco senza installare un mbr o un gpt, quindi> mantenendo il disco raw> unpartizionato;Come se tutti comprano e criptano dischi più grandi di 3TB!> l'unico inconveniente di questo metodo e' che si> puo' avere una sola partizione grande come> l'intero disco: immagina per esempio di fare un> raid5 con 15 dischi da 4tb, ti troverai con una> unica partizione di oltre 50 tera non> splittabile.Si, infatti tutti lo fanno, è abitudine diffusa avere 50TB.certo come noRe: ma perchè il fork ?
> Hai analizzato tutti i sorgenti per pervenire a questa conclusione?Si tratta di considerazioni da parte di uno dei componenti del team che ha fatto l'audit.>> in grado, ed forse un giorno implementare finalmente il supporto GPT.> Eh, sarebbe anche ora...potremmo farne anche a meno;si parla sempre di gpt e secure boot, ma nessuno impedisce di installare win8 su mbr standard con pratizione classica e supporto legacy su bio, ma se compri un pc gia' installato questa e' la situazione che ti ritrovi.> Si, infatti tutti lo fanno, è abitudine diffusa> avere 50TB.il mio e' un esempio; se xp usci' quandi gli hd arrivavano a 40gb e ha resistito 11 anni, puo' essere fra altri 11 anni avremo ancora un win7 che funziona e hdd da 3.5 a 100 euro che fanno 200tb di spazio (400 se facciamo un rapporto diretto), e allora truecrypt 7.1a riuscira' a formattarli?Non immagino che si arrivi ad una situazione simile certo ma fra pochi anni i dischi da 10 e da 20 saranno nella case di tutti.Ma che qualche enterprise abbia utilizzato truecrypt seriamente non e' da escludere; io finora l'ho provato occasionalmente su torrette in fibra con dischi sas di passaggio e funziono'.fredopensource == FAILURE
Ennesimo progetto opensorcio fallito, un motivo ci sarà...vengoooooRe: opensource == FAILURE
- Scritto da: vengooooo> Ennesimo progetto opensorcio fallito, un motivo> ci sarà...Era veramente molto difficile, ma hai mancato completamente il bersaglio: in questo caso è completamente irrilevante la natura opensource del progetto.bradipaoRe: opensource == FAILURE
se mi dai la tua ragazza (sempre se non sei finocchio) ti faccio vedere che io lo centro il bersaglio... dio cristo!maxi eiaculataRe: opensource == FAILURE
- Scritto da: bradipao> - Scritto da: vengooooo> > Ennesimo progetto opensorcio fallito, un motivo> > ci sarà...> > Era veramente molto difficile, ma hai mancato> completamente il bersaglio: in questo caso è> completamente irrilevante la natura opensource> del> progetto.anche perché truecrypt non è opensourcenome e cognomeRe: opensource == FAILURE
contenuto non disponibileunaDuraLezioneRe: opensource == FAILURE
Oggi niente di meglio da fare che trollare? ;)pennacchioRe: opensource == FAILURE
Oppure più verosimilmente hanno avuto pressioni per chiudere poichè ritenuto troppo robusto...EtypePer chi non conoscesse Tresorit...
Premetto che Tresorit non è un'alternativa a TrueCrypt, ma se i dati da cryptare non sono molti può svolgere le stesse funzioni, anche qualcosa in più... Mi spiego:- Tresorit (https://tresorit.com/features) è tipo Dropbox, ma cripta i dati sul client prima che vengano inviati sul server- Chiaramente sul client le cartelle sincronizzate su Tresorit vanno criptate (ad esempio con gli strumenti di crittografia integrati nell'OS)- Al momento Tresorit supporta OSX, Android, iOS e Windows... A breve dovrebbe uscire il client anche per Linux!Io lo uso da 5 mesi e mi trovo bene, ho i dati criptati e pure backuppati. Per ora lo uso solo su OSX (su disco criptato con FileVault2) e spero di usarlo presto anche su Ubuntu (dove è semplice criptare la /home).pennacchioRe: Per chi non conoscesse Tresorit...
criptati sta XXXXXXX deficente! dio cristo!maxi eiaculataRe: Per chi non conoscesse Tresorit...
Commento davvero costruttivo, complimenti!pennacchioRe: Per chi non conoscesse Tresorit...
Lo uso anch'io Tresorit è ottimo!!In pratica è come avere un TrueCrypt ma senza doversi portare in giro la chiavetta criptata... In locale, come dici tu, si deve criptare coi tool di crittografia dell'OS, anche se io di BitLocker mi fido molto poco...Pure io aspetto con ansia il client Linux! ;)brontoloRe: Per chi non conoscesse Tresorit...
Software closed con il file criptato sul cloud ... tanto vale metterci i dati in chiaro.prova123Re: Per chi non conoscesse Tresorit...
Per fortuna che di BitLocker ti fidi molto poco, spero che sia una battuta!prova123NON FATEVI XXXXXXX! E' UNA TRAPPOLA!
Assolutamente sconcertante e assolutamente SOSPETTO.Tanto che non ho dubbi: è una TRAPPOLA, resta ancora da chiarire fatta da chi e se contro gli utenti, contro gli autori di TrueCrypt o contro TC stesso, che evidentemente da molto fastidio. Forse contro tutti questi.PRIMO: il messaggio ("it MAY contain unfixed security issues") è assurdo: puoi dire che SONO STATI TROVATI dei bug di sicurezza (puoi anche non dire quali, almeno non subito, per dare il tempo agli utenti di cautelarsi) e che non verranno chiusi (MA PERCHE'?), ma dire che "POSSONO" esserci dei bug è demenziale.Tanto demenziale che quasi metto la mano sul fuoco che sia un'operazione orchestrata da "voi-sapete-chi" per eliminare un tool ad oggi praticamente insuperabile pure dai crittografi più esperti.SECONDO: il consigliare, come "alternativa", un prodotto CLOSED-SOURCE come Bitlocker è la chiusura del cerchio! Letteralmente ASSURDO. Nessun creatore di SW open-source lo farebbe.TERZO: il far apparire improvvisamente, proprio ora che lo si SCONSIGLIA (!!!!!!), una SOSPETTOSISSIMA versione 7.2, quando ormai da anni si stava con una supercollaudata 7.1a, attualmente oggetto di auditing (che finora sta andando BENISSIMO, http://istruecryptauditedyet.com/), è ulteriore elemento di allucinante assurdità. Insensato fornire una nuova versione "if you are migrating data encrypted by TrueCrypt", quando tutto il mondo ha criptato con la 7.1a. Non oso pensare cosa ci sia dentro quell'eseguibile.MORALE: NON FATEVI XXXXXXX!Questo o è opera di hacker (di Stato? Possibile, forse probabile) che si sono impossessati del server di TC o, come dice l'articolo, gli autori di TC sono stati minacciati.Nessun autore di software come quelli, decisamente attenti a dare consigli e spiegazioni su TC sul sito, farebbe una pagina allucinante come quella (senza logo, piatta!) e soprattutto darebbe "spiegazioni" e "consigli" allucinanti come quelli! A meno di non essere minacciato di brutto.Chiunque SCARICHI ed USI quella versione 7.2 è un IDIOTA.Chiunque passi da TrueCrypt a Bitlocker, idem.Chiunque creda che quella pagina sia reale, pure.Resta da vedere se gli autori potranno rientrare in possesso del sito e chiarire quanto è sucXXXXX.Gli autori di TrueCrypt hanno sempre difeso il proprio anonimato, nulla di necessariamente sospetto, potrebbero avere ottime ragioni. Per esempio potrebbero essere crittografi professionisti che non vogliono far sapere che forniscono gratuitamente al mondo un tale software mentre prendono lo stipendio dalla loro azienda!Ma in questo caso ciò potrebbe rendere loro più difficile recuperare le titolarità del sito. Un'ipotesi che faccio è questa: che sia stato fatto proprio per cercare di costringerli ad uscire allo scoperto ed identificarli.Consiglio spassionato: NON CREDETE A QUESTE BALLE E CONTINUATE AD USARE LA VERSIONE 7.1a.Mi auguro che, se la cosa non si chiarisce presto, il sito http://istruecryptauditedyet.com/, dopo aver finito l'audit renda disponibile per il download la versione 7.1a, con gli opportuni hash di verifica.TrapKillerRe: NON FATEVI XXXXXXX! E' UNA TRAPPOLA!
- Scritto da: TrapKillerquotoking volutionRe: NON FATEVI XXXXXXX! E' UNA TRAPPOLA!
Il messaggio potrebbe anche essere un avvertimento un pò velato,tipo "Non fidarti della versione dopo la 7.1a,non posso dire di più..." ...lo dice in maniera palesemente non convincente quando fa riferimento a bitlocker..EtypeRe: NON FATEVI XXXXXXX! E' UNA TRAPPOLA!
- Scritto da: Etype> Il messaggio potrebbe anche essere un> avvertimento un pò velato,tipo "Non fidarti della> versione dopo la 7.1a,non posso dire di più..."> ...lo dice in maniera palesemente non convincente> quando fa riferimento a> bitlocker..Si, non è un'ipotesi balzana.Mi chiedo se abbiano fatto quella pagina con una pistola puntata fisicamente alla tempia o "solo" metaforicamente ...TrapKillerL'analisi di Attivissimo
http://attivissimo.blogspot.it/2014/05/misteriosa-chiusura-di-truecrypt-e.htmlInteressante...cicciobelloRe: L'analisi di Attivissimo
- Scritto da: cicciobello> http://attivissimo.blogspot.it/2014/05/misteriosa-> > Interessante...Concordo con l'analisi tranne per l'ultima riga: "se l'annuncio è falso, l'affidabilità del progetto è stata compromessa irrimediabilmente".Non si capisce proprio perchè, dato che si sta facendo un audit sulla 7.1a, che finora non ha rivelato nessun bug serio, e che l'annuncio non fornisce la benchè minima giustificazione su questi "security issues" che "POTREBBERO" esserci in quella versione.Se l'audit andrà bene, si potrà stare con sicurezza sulla 7.1a e poi ripartire a sviluppare da questa (e non dalla sospettosissima 7.2).A questo punto, se ne cambierà probabilmente il nome e, si spera, sarà una versione che sia "open source" anche secondo i parametri di licenza cari agli zeloti del GPL (così potranno finalmente anche loro usare un prodotto robusto, senza ricorre a improbabili cose da autentici cantinari come FreeOTFE!).Questa pagina dice cose molto sensate in merito: https://www.grc.com/misc/truecrypt/truecrypt.htmTrapKillerRe: L'analisi di Attivissimo
Cos'hai contro FreeOTFE ?EtypeRe: L'analisi di Attivissimo
- Scritto da: Etype> Cos'hai contro FreeOTFE ?Tu ti fidi di un software che da un anno non ha più neppure un sito ufficiale (TC almeno ce l'aveva fino a ieri!), che è reperibile solo da un mirror, che è poco usato e quindi poco testato e che non da nulla di più di quello che da TrueCrypt?Io no.O viene preso in mano da qualcuno che lo supporta, in modo "ufficiale", o non ha senso andarci dietro, da oggi molto meglio lavorare sulla 7.1a di TC, facendola evolvere.Peccato, perchè FreeOTFE è uno dei pochi che hanno anche la plausible deniability, che è irrinunciabile per chi voglia fare crittografia seria contro QUALUNQUE avversario.