Reprise du message précédent :

 
C'est effectivement simplement open-source et pas libre, les deux étant bien différents. Tu remarqueras que j'ai bien fait gaffe à chaque fois que j'en parle, de ne parler que d'open-source.
Par contre, oui, en effet, beaucoup de ceux qui ont fait du prosélytisme TC (dont tous les sites parlant de Snowden etc) ont souvent fait l'amalgame.
Ne serait-ce que la FP de ce topic.
 

 
Je pense qu'on est tous d'accord et qu'on dit la même chose
 

 
Craindre au sens propre du terme (légalement etc), rien. Mais un audit c'est pas rien psychologiquement, c'est quelqu'un qui juge ce que tu fais.  
Quand tu es payé pour ok, mais quand tu te prends un audit pour un travail que tu as pondu gratuitement, sans aucune reconnaissance à coté, ça fait tout sauf plaisir. J'aurais réagi pareil à leur place.
 

 
Attention, ils n'ont jamais dit ça.
 
Le message est "Using TrueCrypt is not secure as it may contain unfixed security issues".
 
C'est parfaitement compatible avec tout ce qu'on vient de dire. C'est juste une manière de se couvrir, il n'y a pas eu de version depuis deux ans, ils n'ont pas envie de se casser le cul à maintenir le code ou quoi, ils n'ont pas envie d'avoir à se justifier si les audits découvrent quelque chose, alors ils préviennent.
 
C'est exactement comme XP (dont ils parlent justement). Pour l'instant, ça n'a pas encore explosé, il n'y a pas encore eu de faille majeure découverte depuis l'arret du support. Mais comme il n'y a plus de support, c'est déconseillé de l'utiliser et MS se défausse de toute responsabilité en prévenant de la même manière.

Pourquoi le soft ne passe pas sur un modèle libre avec une licence type MIT ou GNU GPL ?

Probablement pour les mêmes raisons.  
L'article linké plus haut résume bien la chose : http://bradkovach.com/2014/05/the- [...] r-problem/
 
En gros : "demerdez-vous sans nous".

Faut demander à Mozilla de supporter le logiciel.

Vraiment bizarre cette histoire... S'ils en avaient marre, pourquoi ne pas le dire clairement ?

Je ne fais qu'extrapoler sur mon propre vécu, mais généralement, quand on en arrive là c'est qu'on a dépassé le "simplement marre", c'est l'étape d'après : "fuck off". Je n'étais pas dans les forums officiels TC, il y a peut-être eu plein de messages avant-coureurs..

Bonjour a tous,
Il existe des versions de "TrueCrypt" compilé de façon indépendante par rapport au code source public de ce dernier ?

TC est un freeware.
Il n'est pas possible de légalement recompiler les sources et de redistribuer.
Mais un type avait fait un comparatif entre sa version compilée et les binaire distribué par le site sans trouver de différences au delà de ce que peut faire une autre compilation avec des options de compilation différentes (de mémoire).

Ok merci Limdul.
 
J'ai hate de savoir si il y aura plus d'explications officiel sur cette panique soudaine aprés 2 ans, et conseiller une horreur fait par microsoft...
 
Sinon j'utilise EDS (coute 5 euros) sur Android, ca marche du tonnere pour monter un container trucrypt ou en cree.

Merci pour le tuyau Vais zieuter EDS pour mon GN3

http://www.itespresso.fr/truecrypt [...] 75922.html
 
http://www.journaldunet.com/soluti [...] 0514.shtml
 
http://www.clubic.com/antivirus-se [...] ement.html
 
http://www.numerama.com/magazine/2 [...] inuer.html
 
http://www.developpez.com/actu/717 [...] iffrement/
 
Ils disent tous à peu près la même chose...
 
https://news.google.com/news?ncl=dF [...] CDkQqgIwAA

C'est possible de le forker par contre ? Est-ce légal vis-à-vis de la licence précédente ?

La licence n'autorise pas de modification du code (ou alors j'ai pas compris) donc en théorie le fork c'est pas trop possible.
Maintenant face à des devs anonymes, qui disparaissent... c'est le code de qui ? Qui a le droit de le modifier ? ...

Mouais, du coup, pour repartir sur de bonnes bases, faudrait que l'obscur propriétaire du logiciel file les sources sous une licence type MIT ou GNU, ça aiderait la communauté à défaut d'enterrer le logiciel complètement.
 
Que le logiciel libre serve au moins de cimetière pour les softs proprios.

Ça me fait toujours marrer les mecs qui refuse de forker "parce que la licence le permet pas" alors que tout le monde télécharge sans en avoir rien a foutre des droits et licence des logiciels...
 
Genre le dev anonyme de TC va porter plainte parce qu'on a pas "suivi la licence" ?

ça s'est déja vu oui, avec BeOs/Zeta par exemple.

On peut imaginer un gars qui monte un site dans son coin, le plus anonymement possible mais qui dit qu'il faisait partie de l'équipe de dev de TC (ou carrément est LE dev) et qu'il publie les sources en 100% open (GPL...), qu'il a été forcé de fermer rapidement, qu'il ne peut pas expliquer (n'a pas le droit)...
 
et derrière tout le monde fait son fork "légitime"...

Il me semble qu'en droit européen une copie n’enfreint pas le droit d'auteur si elle passe le "test en trois étapes" qui implique notamment la légitimité de la source.
Mais en gros source pas légale = copie pas légale.
Donc un type qui dit qu'il faisait parie... ça marche pas.

Forker cela veut dire recompiler sois même, et éventuellement donner un autre non au logiciel c'est ça ?

Non, forker = se séparer du développement initial. Comme une route qui bifurque
Après oui la nouvelle équipe de développement lui fournit un nouveau nom, et peut fournir les nouveaux binaires (issus de la compilation)

Mais pour faire tout ça, faut avoir le droit de modifier les sources initiales

Faut que je reprenne la licence plus en détails, mais les seuls noms que j'avais vu (en regardant un peu rapidement j'avoue) c'était ceux des devs de librairies gpl ou équivalent utilisées dans TC. Du coup si je ne me goure pas, TC à une licence mais ne spécifie pas qui l'a rédigée, qui "possède" les droits... Du coup  c'est quand même le bordel non ? Va prouver quoi que ce soit...
 
Edit : Après un nouveau tour dans la licence : https://github.com/FreeApophis/True [...] icense.txt je me rends compte (mais je ne suis pas spécialiste attention) :
- que contrairement à ce que je croyais il y a bien un droit de modifier et republier sous son nom un logiciel basé sur TC (par contre il faut qu'il s'appelle différemment, avec un logo différent...)
- il n'y a bien aucun "auteur" défini pour TC en lui-même, pas de pays non plus...
 
Bref avec des sources publiques, je ne vois pas bien qui peut prouver qu'il est l'auteur du logiciel devant un tribunal ? ;-)
 
Je réfléchissais aux possibles raisons de l'arrêt de TC : une faille critique trouvée (par les devs ou l'audit), exploitable en 5 minutes.
- S'ils l'annoncent ou en parlent ne serait-ce qu'un tout petit peu (genre "on a trouvé une faille critique" ) c'est le drame, genre ça expose des données ultra critiques, car les crackers vont aller éplucher le code source sérieusement et trouver la faille rapidement.
- Donc il faut juste inciter les gens à migrer vers autre chose s'ils ont des données critiques à protéger... mais sans alarmer trop non plus... et dans 6 mois ils expliqueront pourquoi ils a fait ça...
 
ou pas

http://www.numerama.com/magazine/2 [...] tives.html

http://www.numerama.com/magazine/2 [...] tives.html

http://www.lemondeinformatique.fr/ [...] 57657.html

Encore plus intéressant !

Il existe des système le permettant. Déjà les binaires sont signés donc avoir la clef privée et un bon départ.
Ensuite il existe très certainement d'autres système comme l'enveloppe Soleau qui permettent de prouver la "paternité"
 
Je cite numérama

Quand à la cryptanalyse, souvenez-vous de cette affaire d'un brésilien accusé de corruption : même le FBI n'avait pas réussi à ouvrir ses conteneurs TC.

Si la page officiel reste comme cela pour toujours, vous en déduirez quoi ?  
 
Perso je pense a la pression grotesque d'une instance gouvernemental, grotesque car a mon avis pas un développeur digne de ce non ne conseiller une saloperie de Microsoft en alternative a un logiciel libre.

Sauf que Truecrypt n'etait pas un logiciel libre..

Du moins pas selon les critères de la FSF et cela même si les sources étaient disponibles.
Je ne comprend pas assez l'anglais pour pouvoir correctement interpréter la licence est savoir ce qu'elle permet vraiment.
Il est probable que TC soit "libre" dans le sens de ses usages classiques/pratiques et permette les forks ou la recompilation.
Mais que certains paragraphes de la licence ne soient pas au gout de la FSF dans leur formulation.
 
Un bilingue avec des connaissances juridique pourrait-il en donner confirmation ?

OSB...
 
les mecs de truecrypt.ch sont assez au taquet !

Un fork à TrueCrypt:
http://www.neowin.net/news/veracrypt-10d
http://korben.info/veracrypt.html
 
À priori par des français, l'interface est la même...
Vivement que ça se décante tout ça

info : ne lit pas les conteneur TC..

pour le moment je reste sur TC, on verra dans 6 mois ce qui ce débloque

 
j'ai vu ça sur korben mais j'ai lu ça

 
donc si je comprend bien, plus de maj non plus

Globalement, ils le recompilaient juste en modifiant certains paramètres comme le nombre d'itération de certains algo pour dire qu'ils renforceraient la sécurité

j'ai fait un petit soft pour monter rapidement son fichier container :

 
si ca vous intéresse, si vous voulez les sources, vous téléchargez gratos delphi 7 et vous compilez vous même ^^

j'ai un script bat qui fait la même chose

oui diga moi aussi, mais le mot de passe lisible a la vu de tous ct pas top, j'avais quelques minutes devant moi

 
je comprend pas ta remarque ? mon bat me lance juste la saisie du mot de passe

je veux bien le source du .bat

ce soir sans pb !