Apesar de um número de pessoas que manifestaram interesse em continuar o desenvolvimento do TrueCrypt, o futuro desses projetos é questionável como um dos desenvolvedores do TrueCrypt sente que fazer um "fork" do software não seria uma boa idéia.
Esta declaração, postada no Pastebin, vem como uma resposta a uma pergunta feita por Matthew Green, criptógrafo e pesquisa professor da Universidade Johns Hopkins e uma das entradas do projeto de auditoria OpenCrypto, que pretende executar uma auditoria crowdfunded de segurança, pública do TrueCrypt.
"Nos últimos meses temos (muito lentamente) auditado o código do TC. Agora que você não vai mais mantê-lo, não parece haver um grande interesse em desenvolve-lo. Acho que esse interesse chegou ao ponto onde um fork é praticamente inevitável ", escreveu Verde no e-mail dirigido ao desenvolvedor anônimo.
Ele passou a explicar que "o plano atual está sendo conduzido por um grupo de pessoas que têm uma grande experiência com criptografia e os conhecimentos necessários para identificar falhas, mas prefere não projetar a partir do zero." Ele provavelmente se refere a disposição de OCAP considerar apoiar e se envolver em um fork sob uma licença livre apropriada.
"A principal preocupação que temos agora é com a estrutura de licenciamento e marcas associados com TrueCrypt. É claro que alguns irão o rejeitar, independentemente das questões legais, mas isso não parece adequada, sem uma orientação clara. O que nós gostaríamos é a permissão para ter, pelo menos, partes da base de código atual e criar o fork sob uma licença open source padrão (por exemplo, GPL / MIT / BSD). Gostaríamos também que a permissão de uso da marca TrueCrypt como parte deste esforço. Se isso não for possível, faríamos aceitar uma declaração clara de que você prefere o software não ser renomeado ", explicou Green.
"Eu sinto muito, mas eu acho que o que você está pedindo aqui é impossível", respondeu o desenvolvedor TrueCrypt.
"Eu não sinto que fork TrueCrypt seria uma boa idéia, uma reescrita completa era algo que queria fazer há algum tempo. Acredito que começar do zero não exigiria muito mais trabalho do que realmente aprender e compreender toda a atual base de código do TrueCrypt. Eu não tenho nenhum problema com o código-fonte a ser utilizada como referência. "
Fonte: Help Net Security
Esta declaração, postada no Pastebin, vem como uma resposta a uma pergunta feita por Matthew Green, criptógrafo e pesquisa professor da Universidade Johns Hopkins e uma das entradas do projeto de auditoria OpenCrypto, que pretende executar uma auditoria crowdfunded de segurança, pública do TrueCrypt.
"Nos últimos meses temos (muito lentamente) auditado o código do TC. Agora que você não vai mais mantê-lo, não parece haver um grande interesse em desenvolve-lo. Acho que esse interesse chegou ao ponto onde um fork é praticamente inevitável ", escreveu Verde no e-mail dirigido ao desenvolvedor anônimo.
Ele passou a explicar que "o plano atual está sendo conduzido por um grupo de pessoas que têm uma grande experiência com criptografia e os conhecimentos necessários para identificar falhas, mas prefere não projetar a partir do zero." Ele provavelmente se refere a disposição de OCAP considerar apoiar e se envolver em um fork sob uma licença livre apropriada.
"A principal preocupação que temos agora é com a estrutura de licenciamento e marcas associados com TrueCrypt. É claro que alguns irão o rejeitar, independentemente das questões legais, mas isso não parece adequada, sem uma orientação clara. O que nós gostaríamos é a permissão para ter, pelo menos, partes da base de código atual e criar o fork sob uma licença open source padrão (por exemplo, GPL / MIT / BSD). Gostaríamos também que a permissão de uso da marca TrueCrypt como parte deste esforço. Se isso não for possível, faríamos aceitar uma declaração clara de que você prefere o software não ser renomeado ", explicou Green.
"Eu sinto muito, mas eu acho que o que você está pedindo aqui é impossível", respondeu o desenvolvedor TrueCrypt.
"Eu não sinto que fork TrueCrypt seria uma boa idéia, uma reescrita completa era algo que queria fazer há algum tempo. Acredito que começar do zero não exigiria muito mais trabalho do que realmente aprender e compreender toda a atual base de código do TrueCrypt. Eu não tenho nenhum problema com o código-fonte a ser utilizada como referência. "
Fonte: Help Net Security
0 comentários:
Postar um comentário