Авторы TrueCrypt говорят, что форк сделать невозможно
- воскресенье, 22 июня 2014 г. в 03:11:18
Авторы TrueCrypt самоустранились от разработки, но интерес к проекту по-прежнему высок. Программа считалась одним из самых надёжных инструментов для полного шифрования диска. Тем не менее, разработчики опубликовали очень странное сообщение и посоветовали всем пользователям Windows переходить на Bitlocker. Поскольку авторы TrueCrypt всегда высмеивали безопасность Bitlocker, то такой совет многие восприняли как свидетельство канарейки, то есть намёк на неискренность собственных слов и попытку сказать нечто важное через молчание.
Исходный код программы открыт, поэтому некоторые активисты сразу высказали желание сделать форк, чтобы TrueCrypt получил новую жизнь. Мэттью Грин, криптограф и профессор университета Джона Хопкинса, который несколько месяцев возглавляет проект аудита TrueCrypt, высказал эту идею в переписке с одним из авторов оригинальной программы. Грин написал, что группа людей с глубоким знанием криптографии хотела бы использовать существующий код TrueCrypt, а не начинать работу с чистого листа.
Копия переписки опубликована на Pastebin: «Нам нужно всего лишь разрешение взять часть нынешней кодовой базы и сделать форк под стандартной свободной лицензией (например, GPL/MIT/BSD). Мы также хотели бы получить разрешение на использование товарного знака TrueCrypt. Если это невозможно, мы примем чёткое заявление с вашей стороны, что программу требуется переименовать», — пишет Грин.
«Я понимаю, что мы просим много, — продолжает он, — но прошу вас оценить альтернативный вариант. Без участия экспертов есть высокая вероятность появления TrueCrypt 7.1a или другого небезопасного форка, он займёт нишу, которую мог бы занять безопасный форк. Ваше разрешение на ответственную переработку кода TrueCrypt гарантирует, что работа может продолжаться, и никто не подвергается риску, используя старое ПО».
Грин пояснил, что он сам со своей группой аудита не планирует участвовать в переработке TrueCrypt, а только поможет собрать средства для финансирования, тем более значительная сумма уже собрана в рамках проекта Open Crypto Audit Project.
Автор TrueCrypt ответил кратко: «Мне очень жаль, но я думаю, что вы просите невозможного. Мне не кажется форк TrueCrypt хорошей идеей, мы сами давно хотели переписать его с нуля. Думаю, это ненамного сложнее, чем изучение и осмысление всей нынешней кодовой базы. Исходный код TrueCrypt можно без проблем использовать в качестве справочной информации».