• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

Sicheres Truecrypt?

Tron

NGBler

Tron
Registriert
14 Juli 2013
Beiträge
205
Hi Leuts,

ich hab gerade dies hier gelesen http://www.heise.de/newsticker/meld...ueCrypt-1982154.html?wt_mc=rss.ho.beitrag.rdf

Schon lange ist vielen Sicherheitsexperten ein Dorn im Auge, dass die meisten TrueCrypt-Nutzer nicht imstande sind, den Quellcode selbst zu kompilieren. Um den Code unter Windows in Binärdateien zu übersetzen, ist unter anderem Version 1.52 des Microsoft-C-Compilers von 1994 nötig. Für den Artikel Artikel Tarnkappen in c't 16/2013 versuchte c't-Redakteur Andreas Stiller, Binärdateien nachzubauen, die mit denen vom TrueCrypt-Projekt bereitgestellten Dateien identisch sind. Der Versuch bedeutete viel Mühe und war nur annähernd erfolgreich: Letztlich blieben doch ungeklärte Differenzen.
Zum Vergrößern anklicken....

Also Frag ich mal hier ist jemand da der eine selbst kompilierte Version von Truecrypt nutzt?
 

accC

gesperrt

A
Registriert
14 Juli 2013
Beiträge
5.250
Damit du auf der sicheren Seite bist, müsstest du den Code nicht nur selbst kompilieren, du müsstest ihn davor auch vollständig gelesen und verstanden haben.
Bringt dir ja nichts, wenn du Backdoors mitkompilierst, dann kannst du auch die vorkompilierte Version nehmen.
Klar, je mehr Leute, die rein schauen können, desto höher die potentielle Chance, dass Backdoors erkannt werden, aber eben nur potentiell.

Außerdem müsstest du ja noch sicherstellen, dass der Compiler keinen Unfug macht. Der müsste also auch open source und selbst kompiliert sein.
Zumindest bei MS bin ich mir da nicht sicher.. ;)
 

MSX

Retro-Nerd-Hippie

MSX
Registriert
14 Juli 2013
Beiträge
15.091
Ort
v01d
Hab ich heute auch gelesen und bin wirklich mehr als gespannt, was dabei rauskommt. Ansich seh ich es, wie accC. Was bringt mir der Quellcode, wenn ich eh keine Ahnung hab, was das Ding macht. Und ob der richtig ausgeliefert wurde, weiß ich auch nicht. Da helfen mir auch keine MD5-Summen, weil auch die mittels MitM-modifiziert sein könnten. Insofern reicht mir meine Vollverschlüsselung hier soweit aus, weil ich davon ausgeh, daß kein Geheimdienst seine Super-Backdoor wegen mir ausspielen würde.
 

kramel

kann nix dafür

kramel
Registriert
17 Juli 2013
Beiträge
323
Tron schrieb:
Hi Leuts,

ich hab gerade dies hier gelesen http://www.heise.de/newsticker/meld...ueCrypt-1982154.html?wt_mc=rss.ho.beitrag.rdf



Also Frag ich mal hier ist jemand da der eine selbst kompilierte Version von Truecrypt nutzt?
Zum Vergrößern anklicken....

Ein kanadischer Student hat den Source-Code gerade erst vor ner Woche kompiliert:

Ein gut dokumentierter Versuch, die vom TrueCrypt-Projekt angebotenen Binärdateien für Windows aus dem öffentlichen Quellcode nachzubauen, zeigt: die Binaries stimmen mit den Quellen überein. Ob das Verschlüsselungs-Tool sicher ist, müssen weitere Analysen des Quelltextes zeigen. Aber zumindest ist jetzt klar, dass die vom Projekt zum Download angebotenen Dateien keine Hintertür enthalten, die nicht auch im Quelltext zu finden wäre.
Quelle
Zum Vergrößern anklicken....


Desweiteren gibt es ein Crowd-Funding Projekt zur Cryptoanalyse von Truecrypt: http://www.indiegogo.com/projects/the-truecrypt-audit

So ein Projekt find ich super, hab mal ein paar Euro beigesteuert.
 

Mr_J

Neu angemeldet

M
Registriert
14 Juli 2013
Beiträge
991
Grundsätzlich wäre es gut wenn der Quellcode mal komplett durchgeschaut werden würde. Diesen Grundstein könnte man dann jederzeit nutzen um spätere Änderungen genauso zu prüfen, allerdings wäre dort der Aufwand dann um ein Vielfaches geringer weil man nur noch die modifizierten Stellen des Codes prüfen müsste.

MfG
Mr. J
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben