Vlákno názorů k článku Konec TrueCryptu: co je za ním? (aktualizováno) od Milan - http://truecrypt.ch/
-
Ten či onen (neregistrovaný)
Hošánci, ta vaše informace a debata je sprominutím o -píp-.
Je potřeba říci o co přesně jde. Já například mohu potvrdit že verze 7.1a (pro WIndows) je binárně shodná s tím co bylo vydáno. A kdosi zde v diskuzním fóru potvrdil, že ta stejná verze pro 64 bit Linux s GUI je také shodná (MD5 kontrolní součet sedí).
Vezměme to však od podlahy a přesně, pouze tedy verzi 7.1a. Kontrolní součty odpovídají tomu co lze stáhnout z TrueCrypt.ch
-- MD5 --
7a23ac83a0856c352025a6f7c9cc1526 *TrueCrypt Setup 7.1a.exe
015a30c68450b9559bda52eb2fa0ff3e *TrueCrypt Setup 7.1a.exe.sig89affdc42966ae5739f673ba5fb4b7c5 *TrueCrypt 7.1a Mac OS X.dmg
c2b6489c433b1210800a27a2554f31a1 *TrueCrypt 7.1a Mac OS X.dmg.sig09355fb2e43cf51697a15421816899be *truecrypt-7.1a-linux-x86.tar.gz
6d7a585a90aeccece71de2ac1b9d8395 *truecrypt-7.1a-linux-x86.tar.gz.sig218d80bbe69cb63dba124efb62600e0f *truecrypt-7.1a-linux-console-x86.tar.gz
bd7bd8d6b46e536f53d2d84ce39988c3 *truecrypt-7.1a-linux-console-x86.tar.gz.sigbb355096348383987447151eecd6dc0e *truecrypt-7.1a-linux-x64.tar.gz
5e49425dd6f63a5af00b2539f0405884 *truecrypt-7.1a-linux-x64.tar.gz.sigeb71d8108afec84d4dc72c523b57763a *truecrypt-7.1a-linux-console-x64.tar.gz
93607994136af9243c90e990a58afab8 *truecrypt-7.1a-linux-console-x64.tar.gz.sig-- SHA-256 --
e95eca399dfe95500c4de569efc4cc77b75e2b66a864d467df37733ec06a0ff2 ?SHA256*TrueCrypt Setup 7.1a.exe
1f6b9f5e13d1d8fe0070cf60688176e85458ddf602dfb987efa9c08f7140b69b ?SHA256*TrueCrypt Setup 7.1a.exe.sig04db58b737c05bb6b0b83f1cb37a29edec844b59ff223b9e213ee1f4e287f586 ?SHA256*TrueCrypt 7.1a Mac OS X.dmg
f734cdefc13ab95ddd5aaa27218b1f7fc97b8f256bd09bcb47b3932274469973 ?SHA256*TrueCrypt 7.1a Mac OS X.dmg.sig9d292baf87df34598738faef7305cddaa15ea9f174c9923185653fb28f8cfef0 ?SHA256*truecrypt-7.1a-linux-x86.tar.gz
11f2d29b9f6b93be73f1605534c9bc0f9659e2736e1d4e7c08b73c6db6095f9a ?SHA256*truecrypt-7.1a-linux-x86.tar.gz.sig7871a40aaca4556d2c6f3377d62347bc38302f4f1ef191e7d07123bdf4a4d008 ?SHA256*truecrypt-7.1a-linux-console-x86.tar.gz
06b4b7608b6f06f68612f694309d8a6e43e4adfbf8e933fb6890c6556e2602c3 ?SHA256*truecrypt-7.1a-linux-console-x86.tar.gz.sig43f895cfcdbe230907c47b4cd465e5c967bbe741a9b68512c09f809d1a2da1e9 ?SHA256*truecrypt-7.1a-linux-x64.tar.gz
62f95e8d8a7cee3dd1072f54942d39605e2a860031ce56ea0a6e6b832e4ad147 ?SHA256*truecrypt-7.1a-linux-x64.tar.gz.sig3f48210cca1c17f433572845586d5e2a1a717a545480d136cb970689a44e3c32 ?SHA256*truecrypt-7.1a-linux-console-x64.tar.gz
d9bbdbdb0b30fcf3f35e0b82aaab7cd01c221b0c5724ab2a9ede7f9d05fb534c ?SHA256*truecrypt-7.1a-linux-console-x64.tar.gz.sig
Za sebe mohu potvrdit to, že kontrolní součty "TrueCrypt Setup 7.1a.exe" odpovídají originálu podepsanému 7.2.2012 certifikátem který vystavil GlobalSign (CN = GlobalSign ObjectSign CA, platnost 9.11 2009 20:54:34 - 9.11 2012 20:54:32, SN 01000000000124da79a3f3, miniatura 5820fdce18fb9580e1a59d2b58fc2bda3d6d08f6).
P.S.
Není tomu tak dávno co jsem měl uložené všechny binárky a většinu zdojových kódů od verze, myslím 6.1 nebo 6.2. Bohužel mi to před asi půl rokem přišlo jako zbytečné. Pokud někde najdu starou zálohu, tak možná potvrdím i osatní kontrolní součty. -
Ten či onen (neregistrovaný)
Ještě mohu potvrdit, že verze 7.1 pro WIndows by měla mít následující kontrolní součty.
--MD5--
d4b8e358da8f382be1facf2f368a5fb3 *TrueCrypt Setup 7.1.exe--SHA-256--
d2266e607284fbb7be491c6bc406f5b60fdbc57b1cbbcfed49f0efa04e6948d4 ?SHA256*TrueCrypt Setup 7.1.exeBinárka byla podpsána 1.9 2011 17:35:01, certifikát ten samý co uvedeno o příspěvek výše.
-
Ten či onen (neregistrovaný)
Tipický Lael-ovský ořístup. Jen pro vaši informaci, vámi potvrzené kontrolní součty bych já osobně nebral vůbec v úvahu.
Ostatní pokud chtějí přispět něčím konstruktivním, tak mohou potvrdit nebo vyvrátit shodu s těmito kontrolními součty. Ozývejte se jen vy kteří jste SW získaly již před lety a z původního webu TrueCrypt.org.
U Windows verzí, alespoň do roku 2009, lze provést kontrolu integrity i pomocí zde uvedeného certifikátu.
-
Ten či onen (neregistrovaný)
Jen pro jistotu aby jste někoho svými úvahami nesvedl ke špatné myšlence. Uvedené kontrolní součty odpovídají SW (exe,dmg,tar.gz) a podisu (sig) staženému z TrueCrypt.ch dne 30.5.2014 kolem 13:00.
Já za sebe potvrzuji že binárka pro Windows (TrueCrypt Setup 7.1a.exe) je binárně shodná s tou která byla dostupná na webu TrueCrypt.org v době uvolnění (2012) a jí odpovídají uvedené kontrolní součty MD5 a SHA-256.
To že jsem nedůvěryhodná osoba je jisté, to netřeba rozebírat. Stejné by to bylo i kdybych před vás nastoupil s občankou, spoután, a s nohou pomahače a ochranáře na krku.
Někde je však třeba začít. Pro statisticko-logickou metodu vytřídění zrna od plev je moje troška sdělení dostačující. Můžete porovnávat s různými veřejnými archívy SW, online bezpečnostními kontrolami, soukromými archívy jednotlivých lidí, sděleními podobných mi lidí v diskusí,... Nezapomeňte sledovat data, certifikát a datum podpisu.
Za mne a zvolenou rekonstrukční metodu je zatím jasné jen jedno. Informace od kohokoli kdo se prohlásí za Laela nebo Jirsáka nebude brána v úvahu.
-
Ten či onen (neregistrovaný)
Ovšem je třeba se na věc dívat ještě z hlediska budoucnosti.
Dejme tomu, že dnes je člověk ochoten používat "starý" TrueCrypt. Dejme tomu, že švýcaři dávají k dispozici nezměněný "starý" kód a binárky.
Důvěru (ochotu) používat "nový" TrueCrypt si budou muset kompletně od začátku vybudovat. Nebude stačit to že půjde o neanonymní tým, ani to že například první vydaná verze bude vypadat nezávadně a bude to lepší SW než "starý" TrueCrypt.
Co se týká důvěry (ochoty) používat jejich SW, je to prostě jako by teprve začali. Tady jim jejich neanonymita může časem prospět, ale podle mne to jde udělat i jinak.
Uvažte, že ještě dnes jsou lidé kteří odmítají přejít na "starý" TrueCrypt s novými a rychlejšími drivery, protože mají dojem že ten starý prošel nějakými zásadními audity a je časem odzkoušený jako bezpečný. Nebo prostě zůstávají na své odzkoušené verzi. To jen pár divných lidí si myslí, že je třeba neustále instalovat to nejnovější a že jak je aplikace neaktualizována (vyvíjena) pár měsíců je neudržovaná a nehodnotná. -
Lael Ophir (neregistrovaný)
První fáze auditu odhalila 11 bezpečnostních chyb, plus je v reportu sekce o kvalitě kódu:
Due to lax quality standards, TrueCrypt source is difficult to review and maintain. This will make future bugs harder to find and correct. It also makes the learning curve steeper for those who wish to join the TrueCrypt project.Code quality issues in TrueCrypt: Lack of comments, Signed / unsigned mismatches, Inconsistent integer variable types, Use of deprecated, insecure string APIs, Suppression of compiler warnings, Use of Zw API, a handful of other minor non-security issues.
https://opencryptoaudit.org/reports/iSec_Final_Open_Crypto_Audit_Project_TrueCrypt_Security_Assessment.pdfSamozřejmě je otázka, co přinese další audit.
-
j (neregistrovaný)
Kdyby se mel delat podobnej audit na widle, tak se auditori po prvnich par hodinach poserou a poblejou ... a tim by audit skoncil.
Bylo objeveno nekolik potencialnich chyb, nic co by primo ohrozovalo bezpecnost dat. Spis ruzne "pokud ... tak".
Mimochodem laliku ... budou aspon widle 2100 umet RDNSS ???
-
Lael Ophir (neregistrovaný)
Ad Kdyby se mel delat podobnej audit na widle, tak se auditori po prvnich par hodinach poserou a poblejou - z čeho při takové úvaze vycházíte? Ze silného dojmu? :) Nejspíš opět hovoříte o věci, o které nemáte páru. Když unikly zdrojáky Wndows 2000, jeden z komentátorů je skouknul a napsal: ...the quality of the code is generally excellent. Modules are small, and procedures generally fit on a single screen. The commenting is very detailed about intentions...
http://www.kuro5hin.org/story/2004/2/15/71552/7795V roce 2008 pak Diomidis Spinellis prováděl analýzu zdrojáků Linuxu, Solarisu, FreeBSD a Windows 2003. Zcela zjevně se u toho nepozvracel.
http://www.spinellis.gr/pubs/conf/2008-ICSE-4kernel/html/Spi08b.pdfAd budou aspon widle 2100 umet RDNSS - neumí a podpora se neplánuje, stejně jako u Solarisu. Windows používají DHCPv6. Pokud chcete RDNSS, nainstalujte si rdnssd-win32.
-
Lael Ophir (neregistrovaný)
A co vaše vyjádření ke kvalitě zdrojáků Windows? Proč prostě nenapíšete "já jen zase plácám o něčem, co jsem neviděl ani z rychlíku"? Ono je to sice jasné z toho co píšete, ale otevřené přiznání by alespoň ukázalo, že si to sám uvědomujete.
Ad widle neumi a nikdy umet nebudou IPv6 - takže zase nevíte, o čem mluvíte. RDDNS je optional. A ty vaše bláboly o krádeži asi nemá smysl komentovat.
-
Lael Ophir (neregistrovaný)
MS říká návratové hodnotě BOOL, i když byla později zavedena rezervovaná hodnota -1, kterou funkce vrací v případě chyby, místo aby aplikaci shodila. Možná to není nejčistší, ale zároveň to není žádný větší problém. Minimálně ve srovnání s TrueCryptem, který nekonzistentně používá signed/unsigned integers, používá zastaralé a nebezpečné stringové funkce atd., jak jsem linkoval.
http://blogs.msdn.com/b/oldnewthing/archive/2013/03/22/10404367.aspx -
Tak chtěl jste příklad kódu ke zblití ve Windows nebo se hádat, zda je kód Windows větší prasárna než kód TrueCryptu?
Mimochodem, ke zblití není jen samotný vynález "třístatového" boolu, ale i způsob, jakým se za běhu mění API volání namísto toho, aby se - v souladu se všemi poučkami a zásadami - zavedla nová API funkce. Jo, stát se něco podobného v Linuxovém kernelu, budete první, kdo bude řvát, že takovou amatérštinu byste jinde než v OSS nenašel, že.
