Duitse overheid hield onderzoek naar TrueCrypt 9 jaar geheim
De Duitse overheid heeft een uitgebreid onderzoek naar de veiligheid van het encryptieprogramma TrueCrypt negen jaar geheim gehouden. Dat blijkt uit documenten die nu zijn vrijgegeven. Via de website Frag Den Staat kunnen documenten bij de Duitse overheid worden opgevraagd.
Iemand had via de website gevraagd naar alle documenten over TrueCrypt en of er in de encryptiesoftware een backdoor was aangetroffen. Het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken, gaf vervolgens verschillende documenten vrij. TrueCrypt was in het verleden zeer populaire encryptiesoftware, maar wordt sinds 2014 niet meer ondersteund, nadat de ontwikkelaars waarschuwden dat de software onveilig was.
Uit de documenten die het BSI nu heeft vrijgegeven blijkt dat de overheidsinstantie in 2010 onderzoek naar de software had uitgevoerd. De onderzoekers hadden verschillende kwetsbaarheden en beveiligingsproblemen in TrueCrypt aangetroffen. Het ging echter niet om ernstige problemen. Daarnaast deed het BSI verschillende aanbevelingen om de software te verbeteren. Het onderzoeksrapport is echter nooit openbaar gemaakt en heeft negen jaar in een lade gelegen, zo stelt de website Golem.de.
Volgens Golem kunnen de bevindingen in het rapport nog wel worden gebruikt om VeraCrypt te verbeteren, de op TrueCrypt gebaseerde encryptiesoftware. Verschillende van de gevonden TrueCrypt-problemen blijken ook in de code van VeraCrypt aanwezig te zijn.
Reacties (36)
Zou elke overheid niet onderzoek hebben gedaan naar TrueCrypt? Stel je voor hoe veilig ze dit programma samen hadden kunnen maken.
@ anoniem van 10:37
Maar deden ze dat dan vervolgens?
Is dit een "betrouwbare" overheid of een overheid in oppositie tot de bevolking/indgebruikers?
Met Snowden in Moskou en een in de gevagenis wegkwijnende Assange,
weten we toch genoegzaam hoe de vlag erbij hangt.
Ik vertrouw niets en niemand meer, zelfs mijn eigen code-schaduw niet.
Kijk het kan nog leuker, met de ciphers in omgekeerde volgorde - van kraakbaar tot onkraakbaar.
Ook al verscheine keren vertoond. Meen door NSA.
Tot we komen te leven in een maatschappij met de sleutel onder de vloermat of in de bloempot.
Oh, ik realiseer me nu dat touwtje uit de voordeur nooit meer terugkeert.
En achterom "volluk" roepen ook niet.
Conclusie: Nederland, Duitsland en de wereld, de onschuld voorgoed voorbij!
"puntje-puntje"
Maar deden ze dat dan vervolgens?
Is dit een "betrouwbare" overheid of een overheid in oppositie tot de bevolking/indgebruikers?
Met Snowden in Moskou en een in de gevagenis wegkwijnende Assange,
weten we toch genoegzaam hoe de vlag erbij hangt.
Ik vertrouw niets en niemand meer, zelfs mijn eigen code-schaduw niet.
Kijk het kan nog leuker, met de ciphers in omgekeerde volgorde - van kraakbaar tot onkraakbaar.
Ook al verscheine keren vertoond. Meen door NSA.
Tot we komen te leven in een maatschappij met de sleutel onder de vloermat of in de bloempot.
Oh, ik realiseer me nu dat touwtje uit de voordeur nooit meer terugkeert.
En achterom "volluk" roepen ook niet.
Conclusie: Nederland, Duitsland en de wereld, de onschuld voorgoed voorbij!
"puntje-puntje"
Door Anoniem: Zou elke overheid niet onderzoek hebben gedaan naar TrueCrypt? Stel je voor hoe veilig ze dit programma samen hadden kunnen maken.
Overheden zijn er niet voor je veiligheid, stel je voor dat we in het geheim zouden kunnen communiceren.
20-12-2019, 11:55 door
karma4
Door Anoniem: Zou elke overheid niet onderzoek hebben gedaan naar TrueCrypt? Stel je voor hoe veilig ze dit programma samen hadden kunnen maken.
Doelstellingen zijn vaak anders dan een wat als een ideale wereld afgebeeld wordt.Met wiskundige modellen kom je altijd uit op een sub-optimale situatie als er maar ergens groepjes zijn die enkel profiteren van anderen. Het is een dynamisch systeem https://en.wikipedia.org/wiki/Dynamical_system met positieve en negatieve invloeden als een terugkoppeling. Even uit je comfort zone van "coderen, het programma doet het" stappen. https://www.oxfordhandbooks.com/view/10.1093/oxfordhb/9780199604456.001.0001/oxfordhb-9780199604456-e-045
Door Anoniem: Zou elke overheid niet onderzoek hebben gedaan naar TrueCrypt? Stel je voor hoe veilig ze dit programma samen hadden kunnen maken.
Idd. Maar dat willen ze niet, want dan kunnen ze er zelf niet meer bij.
20-12-2019, 14:20 door
Briolet
Door Anoniem:
Overheden zijn er niet voor je veiligheid, stel je voor dat we in het geheim zouden kunnen communiceren.
Door Anoniem: Zou elke overheid niet onderzoek hebben gedaan naar TrueCrypt? Stel je voor hoe veilig ze dit programma samen hadden kunnen maken.
Overheden zijn er niet voor je veiligheid, stel je voor dat we in het geheim zouden kunnen communiceren.
Je spreekt jezelf tegen. Juist als de encryptie niet perfect is, is het veiliger. Dat is omdat de overheid juist die communicatie zal proberen te lezen van mensen die het slecht voor hebben met de samenleving.
Men ziet het hier vaak veel te zwart-wit.
Door Briolet:
Je spreekt jezelf tegen. Juist als de encryptie niet perfect is, is het veiliger. Dat is omdat de overheid juist die communicatie zal proberen te lezen van mensen die het slecht voor hebben met de samenleving.
Men ziet het hier vaak veel te zwart-wit.
Door Anoniem:
Overheden zijn er niet voor je veiligheid, stel je voor dat we in het geheim zouden kunnen communiceren.
Door Anoniem: Zou elke overheid niet onderzoek hebben gedaan naar TrueCrypt? Stel je voor hoe veilig ze dit programma samen hadden kunnen maken.
Overheden zijn er niet voor je veiligheid, stel je voor dat we in het geheim zouden kunnen communiceren.
Je spreekt jezelf tegen. Juist als de encryptie niet perfect is, is het veiliger. Dat is omdat de overheid juist die communicatie zal proberen te lezen van mensen die het slecht voor hebben met de samenleving.
Men ziet het hier vaak veel te zwart-wit.
Fout.. De overheid wil alles van iedereen weten... Nu ben jij nog geen dreiging, maar volgend jaar heb je misschien een geel hesje aan, of ben je tegen rekeningrijden, of ben je lid van een krant, of heb je Linux geinstalleerd... Gewoon enkele flags, die ervoor zorgen dat jij van doorsnee burger in staatsvijand verandert in de optiek van overheid (van premier tot bvd)
Door karma4:
Met wiskundige modellen kom je altijd uit op een sub-optimale situatie als er maar ergens groepjes zijn die enkel profiteren van anderen. Het is een dynamisch systeem https://en.wikipedia.org/wiki/Dynamical_system met positieve en negatieve invloeden als een terugkoppeling. Even uit je comfort zone van "coderen, het programma doet het" stappen. https://www.oxfordhandbooks.com/view/10.1093/oxfordhb/9780199604456.001.0001/oxfordhb-9780199604456-e-045
Door Anoniem: Zou elke overheid niet onderzoek hebben gedaan naar TrueCrypt? Stel je voor hoe veilig ze dit programma samen hadden kunnen maken.
Doelstellingen zijn vaak anders dan een wat als een ideale wereld afgebeeld wordt.Met wiskundige modellen kom je altijd uit op een sub-optimale situatie als er maar ergens groepjes zijn die enkel profiteren van anderen. Het is een dynamisch systeem https://en.wikipedia.org/wiki/Dynamical_system met positieve en negatieve invloeden als een terugkoppeling. Even uit je comfort zone van "coderen, het programma doet het" stappen. https://www.oxfordhandbooks.com/view/10.1093/oxfordhb/9780199604456.001.0001/oxfordhb-9780199604456-e-045
hmmm dit is het soort dynamica waar ik me mee bezig hou:
https://en.wikipedia.org/wiki/Quantum_electrodynamics
de wiskunde die daar aan te pas komt is leerzaam en je ziet vaak de problemen terug komen in andere vakgebieden (zoals economie):
https://en.wikipedia.org/wiki/Lagrangian_mechanics
met de key-point:
https://en.wikipedia.org/wiki/Lagrange_multiplier
en toepassingen:
https://en.wikipedia.org/wiki/Optimal_control
Efin, de theorie voert misschien wat te ver voor sommigen, maar in mijn ervaring merk ik dat management/bedrijfsvoering (ook in security dus) vaak eerder 'intuitief' gedaan wordt waarbij niet van te voren precies duidelijk de randvoorwaarden (constraints) op het netvlies zitten. het gevolg is dan automatisch een niet volledig optimale aanpak / oplossing omdat het nu net de randvoorwaarden zijn die afdwingend zijn in de werkelijke wereld en dus de oplossingsruimte bepereken. de vlugge snelle vergader types die op basis van lichaamstaal / bokito gedrag aanwezig zijn in de board / besltuivorming, zijn de real world indicatoren dat er een besluit gaat komen dat de randvoorwaarden weer negeren omdat die maar 'lastig' zijn. net zoals de vervelende techneut met een detail over een OS oid, die is maar lastig en wordt weggewuifd als iemand die het maar niet snapt of een evangelisme heeft. het niet naar details willen of kunnen kijken heeft menig mens reeds in de problemen gebracht :).
herkenbaar!
Zijn binnen de overheid ook niet tevens mensen te vinden, die het minder goed voorhebben met de samenleving?
Ik vraag het me af.
#sockpuppet
Ik vraag het me af.
#sockpuppet
Beter gewoon alles deleten. Desnoods op een mini sd kaartje en goed verstoppen. Beste is om het ergens heel diep te begraven in je eigen huis in een waterdichte box.
Wel mooi om te lezen dat TrueCrypt, met inachtneming van enkele niet-ernstige problemen, nog steeds veilig blijkt te zijn volgens dit onderzoek. Dit lijkt eenzelfde resultaat als de onafhankelijke audit naar TrueCrypt te geven. Weer een pluspuntje voor dit stuk software!
20-12-2019, 17:46 door
karma4
Het verhaal heeft een vervolg:
https://www.golem.de/news/sirrix-urheber-des-bsi-audits-entwickelten-truecrypt-abspaltung-1912-145622.html
Ëen commerciële gesloten versie als resultaat. https://www.golem.de/news/sirrix-urheber-des-bsi-audits-entwickelten-truecrypt-abspaltung-1912-145622.html
https://www.rohde-schwarz.com/de/produkt/trusteddisk-produkt-startseite_63493-543620.html
https://www.golem.de/news/sirrix-urheber-des-bsi-audits-entwickelten-truecrypt-abspaltung-1912-145622.html
Ëen commerciële gesloten versie als resultaat. https://www.golem.de/news/sirrix-urheber-des-bsi-audits-entwickelten-truecrypt-abspaltung-1912-145622.html
https://www.rohde-schwarz.com/de/produkt/trusteddisk-produkt-startseite_63493-543620.html
Door Anoniem:
hmmm dit is het soort dynamica waar ik me mee bezig hou:
..
herkenbaar!
Dank u, Ik ga die links eens heerlijk verwerken.hmmm dit is het soort dynamica waar ik me mee bezig hou:
..
herkenbaar!
Door karma4:
Door Anoniem:
hmmm dit is het soort dynamica waar ik me mee bezig hou:
..
herkenbaar!
Dank u,hmmm dit is het soort dynamica waar ik me mee bezig hou:
..
herkenbaar!
ROFL! Lees vooral de rest van het betoog en probeer te begrijpen wat er staat.
Door karma4: Ik ga die links eens heerlijk verwerken.
Hou jezelf niet voor de gek, dat gaat je begripsvermogen vér te boven.
Door karma4:
Met wiskundige modellen kom je altijd uit op een sub-optimale situatie als er maar ergens groepjes zijn die enkel profiteren van anderen. Het is een dynamisch systeem https://en.wikipedia.org/wiki/Dynamical_system met positieve en negatieve invloeden als een terugkoppeling. Even uit je comfort zone van "coderen, het programma doet het" stappen. https://www.oxfordhandbooks.com/view/10.1093/oxfordhb/9780199604456.001.0001/oxfordhb-9780199604456-e-045
Door Anoniem: Zou elke overheid niet onderzoek hebben gedaan naar TrueCrypt? Stel je voor hoe veilig ze dit programma samen hadden kunnen maken.
Doelstellingen zijn vaak anders dan een wat als een ideale wereld afgebeeld wordt.Met wiskundige modellen kom je altijd uit op een sub-optimale situatie als er maar ergens groepjes zijn die enkel profiteren van anderen. Het is een dynamisch systeem https://en.wikipedia.org/wiki/Dynamical_system met positieve en negatieve invloeden als een terugkoppeling. Even uit je comfort zone van "coderen, het programma doet het" stappen. https://www.oxfordhandbooks.com/view/10.1093/oxfordhb/9780199604456.001.0001/oxfordhb-9780199604456-e-045
Iedereen profiteert er van als software maximaal veilig is.
Anoniem 10:37
hier Anoniem 16:03,
@Jean Vorhur,
ik was eigenlijk bang dat er weer een enkel elementje uit het geheel out of context gebruikt zou worden om weer een flame te starten, maar he, de wonderen zijn de wereld dus nog niet uit?! en ja tussen jouw en mij, een game, set and match ook meteen :).
@Karma4,
inhoudelijk serieuze reacties leveren een inhoudelijk serieuze discussie met leermomenten voor iedereen.
hier dan een start punt om het serieus en inhoudelijk op te pakken:
https://www.youtube.com/watch?v=E_yAHbG1CMU
@Jean Vorhur,
ik was eigenlijk bang dat er weer een enkel elementje uit het geheel out of context gebruikt zou worden om weer een flame te starten, maar he, de wonderen zijn de wereld dus nog niet uit?! en ja tussen jouw en mij, een game, set and match ook meteen :).
@Karma4,
inhoudelijk serieuze reacties leveren een inhoudelijk serieuze discussie met leermomenten voor iedereen.
hier dan een start punt om het serieus en inhoudelijk op te pakken:
https://www.youtube.com/watch?v=E_yAHbG1CMU
Door Anoniem: hier Anoniem 16:03,
@Jean Vorhur,
ik was eigenlijk bang dat er weer een enkel elementje uit het geheel out of context gebruikt zou worden om weer een flame te starten, maar he, de wonderen zijn de wereld dus nog niet uit?!
@Jean Vorhur,
ik was eigenlijk bang dat er weer een enkel elementje uit het geheel out of context gebruikt zou worden om weer een flame te starten, maar he, de wonderen zijn de wereld dus nog niet uit?!
Ik zou niet dúrven!
Door Anoniem: en ja tussen jouw [sic] en mij, een game, set and match ook meteen :).
Met die tennisterminologie ben ik niet zo bekend dus de betekenis ontgaat mij. Update: enig googlen leert game, set, match (idiomatic, by extension) An expression indicating finality, announcing that a series of events—usually involving some form of rivalry—has reached a conclusion. maar dat is moeilijk te beoordelen want er zijn er zoveel die onder Anoniem posten op deze site dat ik jou niet kan plaatsen m.b.t. rivaliteit.
21-12-2019, 11:12 door
karma4
Door Jean Vohur:
Hou jezelf niet voor de gek, dat gaat je begripsvermogen vér te boven.
Hoorde ooit bij de opleiding studie. De inhoud is niet het probleem.Hou jezelf niet voor de gek, dat gaat je begripsvermogen vér te boven.
Waar jij kennelijk totaal geen notie van hebt is hoe het machtsspel in de praktijk uitgespeeld wordt.
Heb je dat wel dan speel je een zeer kwalijke rol. Dus bewust onbekwaam of onbewust onbekwaam is jouw universum.
Door Anoniem 10:37
… Iedereen profiteert er van als software maximaal veilig is.
De clou hier is dat een open iets met fouten is omgezet naar een gesloten commercieel iets waarbij zo te zien onderlinge connecties zijn ingezet ter promotie. Dat heeft niets meer met veiligheid van software te maken.… Iedereen profiteert er van als software maximaal veilig is.
Door karma4: De clou hier is dat een open iets met fouten is omgezet naar een gesloten commercieel iets waarbij zo te zien onderlinge connecties zijn ingezet ter promotie. Dat heeft niets meer met veiligheid van software te maken.
Als TrueCrypt closed source was, op welke source is VeraCrypt dan gebaseerd?
Anoniem 18:40
Maar dat de overheid de vijand is, is natuurlijk complotdenken van aluhoedjes. Net zoals het filmrolletje van Srebenica en de bonnetjes affaire of het "ongeluk" van Maarten van Traa of de "lone wolf" Volkert van de Graaff gewoon toeval zijn.
Er is wel heel erg veel toeval bij die overheid zeg.
Er is wel heel erg veel toeval bij die overheid zeg.
Door karma4:
Door Jean Vohur:
Hou jezelf niet voor de gek, dat gaat je begripsvermogen vér te boven.
Hoorde ooit bij de opleiding studie. De inhoud is niet het probleem.Hou jezelf niet voor de gek, dat gaat je begripsvermogen vér te boven.
Aha! :-) Dan is het denk ik geen probleem om de door Anoniem gelinkte YouTube video [1] in begrijpelijke taal uit te leggen. In afwachting verblijf ik, hoogachtend, Jean Vohur
[1] Calculus of Variations Formal derivation of Euler Lagrange Equation
https://www.youtube.com/watch?v=E_yAHbG1CMU
Door Jean Vohur:
Ik zou niet dúrven!
Met die tennisterminologie ben ik niet zo bekend dus de betekenis ontgaat mij. Update: enig googlen leert game, set, match (idiomatic, by extension) An expression indicating finality, announcing that a series of events—usually involving some form of rivalry—has reached a conclusion. maar dat is moeilijk te beoordelen want er zijn er zoveel die onder Anoniem posten op deze site dat ik jou niet kan plaatsen m.b.t. rivaliteit.
Door Anoniem: hier Anoniem 16:03,
@Jean Vorhur,
ik was eigenlijk bang dat er weer een enkel elementje uit het geheel out of context gebruikt zou worden om weer een flame te starten, maar he, de wonderen zijn de wereld dus nog niet uit?!
@Jean Vorhur,
ik was eigenlijk bang dat er weer een enkel elementje uit het geheel out of context gebruikt zou worden om weer een flame te starten, maar he, de wonderen zijn de wereld dus nog niet uit?!
Ik zou niet dúrven!
Door Anoniem: en ja tussen jouw [sic] en mij, een game, set and match ook meteen :).
Met die tennisterminologie ben ik niet zo bekend dus de betekenis ontgaat mij. Update: enig googlen leert game, set, match (idiomatic, by extension) An expression indicating finality, announcing that a series of events—usually involving some form of rivalry—has reached a conclusion. maar dat is moeilijk te beoordelen want er zijn er zoveel die onder Anoniem posten op deze site dat ik jou niet kan plaatsen m.b.t. rivaliteit.
ik bedoelde dat JIJ mijn ietwat subtiele manouvre door had om een ander welbekende op dit forum eens met zijn eigen argumenten te confornteren op een van de onoplettende momenten van hem zodat anderen daar even een chuckle over aan houden :).
Door Jean Vohur:
Voor inhoudelijke zaken werk ik liever op de klassiek manier eg https://www.sciencedirect.com/science/article/pii/S0021999112007462 Een show met een video heeft nogal wat beperkingen. je mag ook deze nemen https://osiris.utwente.nl/student/OnderwijsCatalogusToonRooster.dohttps://sis.ru.nl/osiris-student/OnderwijsCatalogusSelect.do?selectie=cursus&collegejaar=2018&cursus=NWI-WM144&taal=nl Aangezien je niet eens beseft dat het een onderdeel van de basis opleiding is zegt dat veel over jouw achtergrond. Ook je verwijzing naar YouTube geeft wat over je achtergrond aan.
Maar wat heeft dat in vredesnaam te maken dat open source overgenomen en als commerciëele product aan eigen bekenden met een door die bekenden geholpen review te maken? Je snapt weinig van marketing en verdienmodellen, dat is nog veel erger.
Door karma4:
https://sis.ru.nl/osiris-student/OnderwijsCatalogusSelect.do?selectie=cursus&collegejaar=2018&cursus=NWI-WM144&taal=nl Aangezien je niet eens beseft dat het een onderdeel van de basis opleiding is zegt dat veel over jouw achtergrond. Ook je verwijzing naar YouTube geeft wat over je achtergrond aan.
Maar wat heeft dat in vredesnaam te maken dat open source overgenomen en als commerciëele product aan eigen bekenden met een door die bekenden geholpen review te maken? Je snapt weinig van marketing en verdienmodellen, dat is nog veel erger.
Door Jean Vohur:
Voor inhoudelijke zaken werk ik liever op de klassiek manier eg https://www.sciencedirect.com/science/article/pii/S0021999112007462 Een show met een video heeft nogal wat beperkingen. je mag ook deze nemen https://osiris.utwente.nl/student/OnderwijsCatalogusToonRooster.dohttps://sis.ru.nl/osiris-student/OnderwijsCatalogusSelect.do?selectie=cursus&collegejaar=2018&cursus=NWI-WM144&taal=nl Aangezien je niet eens beseft dat het een onderdeel van de basis opleiding is zegt dat veel over jouw achtergrond. Ook je verwijzing naar YouTube geeft wat over je achtergrond aan.
Maar wat heeft dat in vredesnaam te maken dat open source overgenomen en als commerciëele product aan eigen bekenden met een door die bekenden geholpen review te maken? Je snapt weinig van marketing en verdienmodellen, dat is nog veel erger.
1) nou nou nou karma, een video van een college is slechts een medium en dat heeft niet meteen iets te maken met de inhoud van de lecture. precies diezelfde redenering die je nu doet kan ook tegen je werken; een post op een of ander forum zegt niet zo veel en moeten we dus gewoonweg niet serieus nemen.
2) wat dit met OSS te maken heeft? niets; maar OSS heeft ook niets met deze draad te maken. net zo min die wartaal van je over verdienmodellen en marketing. net zo min dat gezeur van je over evangelisten. daar waar annoniem 16:03 op een ludieke wijze je te kakken over gezet heeft zonder dat je dat door had.
om maar met een 'pun' te eindigen:
QED
Door Anoniem: @ anoniem van 10:37
Maar deden ze dat dan vervolgens?
Is dit een "betrouwbare" overheid of een overheid in oppositie tot de bevolking/indgebruikers?
Met Snowden in Moskou en een in de gevagenis wegkwijnende Assange,
weten we toch genoegzaam hoe de vlag erbij hangt.
Ik vertrouw niets en niemand meer, zelfs mijn eigen code-schaduw niet.
Kijk het kan nog leuker, met de ciphers in omgekeerde volgorde - van kraakbaar tot onkraakbaar.
Ook al verscheine keren vertoond. Meen door NSA.
Tot we komen te leven in een maatschappij met de sleutel onder de vloermat of in de bloempot.
Oh, ik realiseer me nu dat touwtje uit de voordeur nooit meer terugkeert.
En achterom "volluk" roepen ook niet.
Conclusie: Nederland, Duitsland en de wereld, de onschuld voorgoed voorbij!
Maar deden ze dat dan vervolgens?
Is dit een "betrouwbare" overheid of een overheid in oppositie tot de bevolking/indgebruikers?
Met Snowden in Moskou en een in de gevagenis wegkwijnende Assange,
weten we toch genoegzaam hoe de vlag erbij hangt.
Ik vertrouw niets en niemand meer, zelfs mijn eigen code-schaduw niet.
Kijk het kan nog leuker, met de ciphers in omgekeerde volgorde - van kraakbaar tot onkraakbaar.
Ook al verscheine keren vertoond. Meen door NSA.
Tot we komen te leven in een maatschappij met de sleutel onder de vloermat of in de bloempot.
Oh, ik realiseer me nu dat touwtje uit de voordeur nooit meer terugkeert.
En achterom "volluk" roepen ook niet.
Conclusie: Nederland, Duitsland en de wereld, de onschuld voorgoed voorbij!
Ik realiseer me dat malware gewoon via de Playstore kan binnenrollen of met een Automatische Update via een van de miljoenmiljard Github projectjes (wie weet wie daar allemaal met zijn vingers aan zit of in projecten is geinfiltreerd...) en dan daags later een nieuwe update uitrollen van een App of software product en het is verdwenen.
Er zijn zat mogelijkheden om On Demand een bug te introduceren voor een hele laag users.
Denken dat je met alles patchen en bijhouden veilig bent is een illusie. De meeste mensen compilen hun eigen code niet eens laat staan dat ze het doorlopen wat ondoenlijk is.
22-12-2019, 09:17 door
karma4
Door Anoniem: ….
2) wat dit met OSS te maken heeft? niets; maar OSS heeft ook niets met deze draad te maken. net zo min die wartaal van je over verdienmodellen en marketing. net zo min dat gezeur van je over evangelisten. daar waar annoniem 16:03 op een ludieke wijze je te kakken over gezet heeft zonder dat je dat door had.
om maar met een 'pun' te eindigen:
QED
Leest het artikel zou ik zeggen.2) wat dit met OSS te maken heeft? niets; maar OSS heeft ook niets met deze draad te maken. net zo min die wartaal van je over verdienmodellen en marketing. net zo min dat gezeur van je over evangelisten. daar waar annoniem 16:03 op een ludieke wijze je te kakken over gezet heeft zonder dat je dat door had.
om maar met een 'pun' te eindigen:
QED
- truecrypt zou open source zijn. Het is ook met de code verder gegaan als veracrypt. Onderwerp <=> OSS.
- Het verdienmodel van degene die naar de code heeft gekeken is in het artikel genoemd
Die heeft truecrypt code overgenomen en veranderd naar een commerciële gesloten aanpak
Staat allemaal in de golem artikelen.
Je noemt het graag wartaal omdat je het niet uitkomt in je eigen overtuiging?
Altijd leukt om dat soort taal uitgesproken te zien bij de op heterdaad betrapte oplichters. Je hoort daar voor security en informatieveiligheid ongevoelig voor te zijn met dat soort opmerkingen. De feiten daar gaat om.
Soms toch best grapping die pogingen om ontvoering aan te voeren bij een uitlevering als ongewenst vreemdeling.
Beter dan dat de privacy geschonden is met de namen noemen van degenen die ernstige delicten gepleegd hebben.
Door Anoniem: ik bedoelde dat JIJ mijn ietwat subtiele manouvre door had om een ander welbekende op dit forum eens met zijn eigen argumenten te confornteren op een van de onoplettende momenten van hem zodat anderen daar even een chuckle over aan houden :).
Ah zo, grijns :-) En (reactie - andere? - Anoniem) inderdaad q.e.d.)
Door karma4:
Door Jean Vohur:
Voor inhoudelijke zaken werk ik liever op de klassiek manier eg https://www.sciencedirect.com/science/article/pii/S0021999112007462Bedankt voor de interessante link. Moet ik geloven dat jij dit artikel hebt aangeschaft en 'doorgewerkt'? Dan heb ik een vraag: in
Treatment for solving filtered quantities near walls will be discussed in Section 3.2. For simplicity, all fluid properties in the remainder of the paper will be assumed to be a function of space and time and the parentheses will be left out.
(pagina 4, onderaan) wordt gesproken over ontbrekende haakjes; kan jij eventjes aangeven waar die haakjes moeten staan?
Door karma4: Een show met een video heeft nogal wat beperkingen.
Dat het een video is doet niets af aan de inhoud. En als jij les krijgt dan kijk je ook naar de persoon die jou dingen uitlegt. Dat is dan net een video nietwaar.
Door karma4: je mag ook deze nemen https://osiris.utwente.nl/student/OnderwijsCatalogusToonRooster.do
https://sis.ru.nl/osiris-student/OnderwijsCatalogusSelect.do?selectie=cursus&collegejaar=2018&cursus=NWI-WM144&taal=nl Aangezien je niet eens beseft dat het een onderdeel van de basis opleiding is zegt dat veel over jouw achtergrond.
https://sis.ru.nl/osiris-student/OnderwijsCatalogusSelect.do?selectie=cursus&collegejaar=2018&cursus=NWI-WM144&taal=nl Aangezien je niet eens beseft dat het een onderdeel van de basis opleiding is zegt dat veel over jouw achtergrond.
Dat het onderdeel van de basisopleiding is wil nog niet zeggen dat het onderdeel van jouw opleiding was. Want de wiskunde op niveau MTS + HTS is niet vergelijkbaar met die van een universitaire opleiding.
Door karma4: Ook je verwijzing naar YouTube geeft wat over je achtergrond aan.
Nog nooit van bv. MIT OpenCourseWare [1] gehoord zeker? Er zijn hele colleges van hoge kwaliteit te vinden op YouTube. Jouw wanhopige zoeken op Google en waar je dan mee komt om je gezicht te proberen te redden zegt heel veel over jou.
Door karma4: Maar wat heeft dat in vredesnaam te maken dat open source overgenomen en als commerciëele product aan eigen bekenden met een door die bekenden geholpen review te maken? Je snapt weinig van marketing en verdienmodellen, dat is nog veel erger.
Ja, ja, de beproefde techniek van het snel veranderen van onderwerp naar iets totaal anders bij het in het nauw gebracht worden.
[1] MIT OpenCourseWare --2.22M subscribers
https://www.youtube.com/user/MIT/playlists
Door karma4: Leest het artikel zou ik zeggen.
- truecrypt zou open source zijn. Het is ook met de code verder gegaan als veracrypt. Onderwerp <=> OSS.
- Het verdienmodel van degene die naar de code heeft gekeken is in het artikel genoemd
Die heeft truecrypt code overgenomen en veranderd naar een commerciële gesloten aanpak
Staat allemaal in de golem artikelen.
- truecrypt zou open source zijn. Het is ook met de code verder gegaan als veracrypt. Onderwerp <=> OSS.
- Het verdienmodel van degene die naar de code heeft gekeken is in het artikel genoemd
Die heeft truecrypt code overgenomen en veranderd naar een commerciële gesloten aanpak
Staat allemaal in de golem artikelen.
Ik heb gisterenavond wikipedia gegoogled en dit zijn volgens mij (Anoniem 11:23) de feiten.
De auteur van Scramdisk voor Windows 9x en de auteur van E4M voor Windows NT, welke beiden Freeware en open source waren, wilden graag nog wat geld terug zien voor al hun moeite en hebben toen hun ziel verkocht aan het Duitse SecurStar.
Over SecurStar zei Bruce Schneier dit:
Oh yeah, and their "DriveCrypt" product includes "real Time, 1344 bit - Military Strength encryption."
Somehow, my heart is no longer warm.
https://www.schneier.com/blog/archives/2005/07/the_doghouse_pr.htmlSomehow, my heart is no longer warm.
Dus SecurStar is een heel fout bedrijf. Ik denk dat de auteurs van Scramdisk en E4M er beter niet mee in zee hadden kunnen gaan. De auteur van Scramdisk heb ik op usenet gevolgd, heel capabele man. Maakte ook games voor Kalypso.
Maar TrueCrypt komt dus direct voort uit E4M. En is dus Open Source, net als E4M.
Of E4M weer uit Scramdisk voortkomt herinner ik me niet zo. Het zou zomaar kunnen.
Dat TrueCrypt gratis was heeft natuurlijk ook niet geholpen om van DriveCrypt een succesvol product te maken.
"Je noemt het graag wartaal omdat je het niet uitkomt in je eigen overtuiging?
Altijd leukt om dat soort taal uitgesproken te zien bij de op heterdaad betrapte oplichters. Je hoort daar voor security en informatieveiligheid ongevoelig voor te zijn met dat soort opmerkingen. De feiten daar gaat om.
Soms toch best grapping die pogingen om ontvoering aan te voeren bij een uitlevering als ongewenst vreemdeling.
Beter dan dat de privacy geschonden is met de namen noemen van degenen die ernstige delicten gepleegd hebben.¨
lees je zelf wel nog eens wat je typt? ik moet nu de koffie weer van me scherm halen...
Altijd leukt om dat soort taal uitgesproken te zien bij de op heterdaad betrapte oplichters. Je hoort daar voor security en informatieveiligheid ongevoelig voor te zijn met dat soort opmerkingen. De feiten daar gaat om.
Soms toch best grapping die pogingen om ontvoering aan te voeren bij een uitlevering als ongewenst vreemdeling.
Beter dan dat de privacy geschonden is met de namen noemen van degenen die ernstige delicten gepleegd hebben.¨
lees je zelf wel nog eens wat je typt? ik moet nu de koffie weer van me scherm halen...
Door Anoniem: Dus SecurStar is een heel fout bedrijf. Ik denk dat de auteurs van Scramdisk en E4M er beter niet mee in zee hadden kunnen gaan. De auteur van Scramdisk heb ik op usenet gevolgd, heel capabele man. Maakte ook games voor Kalypso
Excuses, dat moet https://en.wikipedia.org/wiki/Krisalis_Software zijn..
Kalypso bestond nog niet eens in de periode waar ik het over heb.
Door Anoniem: Zou elke overheid niet onderzoek hebben gedaan naar TrueCrypt? Stel je voor hoe veilig ze dit programma samen hadden kunnen maken.
Dit doen ze niet omdat een backdoor of software fout goed gebruikt kan worden bij een vijand. Gelukkig komt het onderzoek wel na 9 jaar uit de lade. Bij andere overheden nog anders niet gezien, zo is het wel maar even?
Door Anoniem:
Gelukkig komt het onderzoek wel na 9 jaar uit de lade. Bij andere overheden nog anders niet gezien, zo is het wel maar even?
Door Anoniem: Zou elke overheid niet onderzoek hebben gedaan naar TrueCrypt? Stel je voor hoe veilig ze dit programma samen hadden kunnen maken.
Dit doen ze niet omdat een backdoor of software fout goed gebruikt kan worden bij een vijand. Gelukkig komt het onderzoek wel na 9 jaar uit de lade. Bij andere overheden nog anders niet gezien, zo is het wel maar even?
Je bedoelt gebruikt kan worden door een vijand.
Als er één groot lek in TrueCrypt gepatched wordt, kunnen alle overheden over de hele wereld, alle apparatuur die ze over alle jaren dat TrueCrypt bestaat in beslag hebben genomen, decrypten. Ook die van burgers (en bedrijven en journalisten) van je eigen land. Die daardoor misschien onnodig gevaar lopen.
Anoniem 10:37
23-12-2019, 11:31 door
karma4
Door Jean Vohur:
Nog nooit van bv. MIT OpenCourseWare [1] gehoord zeker? Er zijn hele colleges van hoge kwaliteit te vinden op YouTube. Jouw wanhopige zoeken op Google en waar je dan mee komt om je gezicht te proberen te redden zegt heel veel over jou.
..
Ja, ja, de beproefde techniek van het snel veranderen van onderwerp naar iets totaal anders bij het in het nauw gebracht worden.
Ah je bent weer in je wiek geschoten. De moocs van een UNI zijn anders die van een willekeurige uploader. Nog nooit van bv. MIT OpenCourseWare [1] gehoord zeker? Er zijn hele colleges van hoge kwaliteit te vinden op YouTube. Jouw wanhopige zoeken op Google en waar je dan mee komt om je gezicht te proberen te redden zegt heel veel over jou.
..
Ja, ja, de beproefde techniek van het snel veranderen van onderwerp naar iets totaal anders bij het in het nauw gebracht worden.
Ook in de jaren 80 had je netjes voorbereid materiaal voor TV uitzendingen. Nadeel: de interactie ontbreekt, voordeel je kan het herhalen. Dat je het onderwerp zelf niet begrijpt merk op je focus van de haakjes. Het doel is anders, namelijk dat je de achtergrond begrijpt, Daar ga je volledig mank. Dat is inderdaad het huidige uni niveau wat ik zie. Het moeten kunnen kopiëren van iets van een ander zonder enig notie van het waarom. Dat met een soort ik weet alles perfect met de titel en anderen hebben maar te luisteren. Het is de bron waarmee zoveel mis gaat en zo veel mis gaat.
Je zit zo vast in geloof dat Linux en OSS het enige ware is dat je sociale vaardigheden en je analytische compleet weg zijn.
[Verwijderd door moderator]
23-12-2019, 12:06 door
karma4
Door Anoniem:
Ik heb gisterenavond wikipedia gegoogled en dit zijn volgens mij (Anoniem 11:23) de feiten.
De auteur van Scramdisk voor Windows 9x en de auteur van E4M voor Windows NT, welke beiden Freeware en open source waren, wilden graag nog wat geld terug zien voor al hun moeite en hebben toen hun ziel verkocht aan het Duitse SecurStar.
Over SecurStar zei Bruce Schneier dit:
Dus SecurStar is een heel fout bedrijf. Ik denk dat de auteurs van Scramdisk en E4M er beter niet mee in zee hadden kunnen gaan. De auteur van Scramdisk heb ik op usenet gevolgd, heel capabele man. Maakte ook games voor Kalypso.
Maar TrueCrypt komt dus direct voort uit E4M. En is dus Open Source, net als E4M.
Of E4M weer uit Scramdisk voortkomt herinner ik me niet zo. Het zou zomaar kunnen.
Dat TrueCrypt gratis was heeft natuurlijk ook niet geholpen om van DriveCrypt een succesvol product te maken.
Dank je,Ik heb gisterenavond wikipedia gegoogled en dit zijn volgens mij (Anoniem 11:23) de feiten.
De auteur van Scramdisk voor Windows 9x en de auteur van E4M voor Windows NT, welke beiden Freeware en open source waren, wilden graag nog wat geld terug zien voor al hun moeite en hebben toen hun ziel verkocht aan het Duitse SecurStar.
Over SecurStar zei Bruce Schneier dit:
Oh yeah, and their "DriveCrypt" product includes "real Time, 1344 bit - Military Strength encryption."
Somehow, my heart is no longer warm.
https://www.schneier.com/blog/archives/2005/07/the_doghouse_pr.htmlSomehow, my heart is no longer warm.
Dus SecurStar is een heel fout bedrijf. Ik denk dat de auteurs van Scramdisk en E4M er beter niet mee in zee hadden kunnen gaan. De auteur van Scramdisk heb ik op usenet gevolgd, heel capabele man. Maakte ook games voor Kalypso.
Maar TrueCrypt komt dus direct voort uit E4M. En is dus Open Source, net als E4M.
Of E4M weer uit Scramdisk voortkomt herinner ik me niet zo. Het zou zomaar kunnen.
Dat TrueCrypt gratis was heeft natuurlijk ook niet geholpen om van DriveCrypt een succesvol product te maken.
De feiten zijn helaas vaak niet in overeenstemming met geuite wensen. Dat is de bittere realiteit
Door karma4: Je zit zo vast in geloof dat Linux en OSS het enige ware is dat je sociale vaardigheden en je analytische compleet weg zijn.
Als je niet serieus genomen wilt worden dan zeg dat gewoon! Het is nota bene een artikel waar je zelf mee kwam!
23-12-2019, 12:23 door
karma4
Door Jean Vohur: Als je niet serieus genomen wilt worden dan zeg dat gewoon! Het is nota bene een artikel waar je zelf mee kwam!
Ik gebruik die achtergronden om de samenhang te begrijpen in het machtsspel wat zo vaak gespeeld wordt. Van alles wordt beweerd en er worden acties uitgezet. Dat zijn de krachten in een momentopname. Wat er voorheen was en wat er staat te gebeuren zijn er een gevolg van. Dat van die specifieke mechanica dan wel andere fysica is veel minder boeiend. Ben jij serieus met informatieveiligheid bezig?
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
