TrueCrypt 为什么突然宣布不安全了?
关注者
301被浏览
35,6699 个回答
并不是说TrueCrypt本身出现漏洞,而是原本的匿名开发团队撒手不干了。
这的确是一个令人失望的消息。我个人认为这也是一个十分愚蠢的做法。如果开发者真的不愿意继续维护这个项目,完全可以转给一些商业机构或公司来继续维护。然而现在他们的做法无疑是把TrueCrypt的信任度推向了风口浪尖,很容易给人造成是其程序本身出现严重漏洞的误解。
据说有组织正在准备主动接手这个项目,这个暑期就会开始整理其核心代码准备维持开发,希望能顺利进行下去吧。
不过从安全的角度来看,这也未必不是一件好事。开发团队抽手的原因大概是XP被抛弃后绝大部分的操作系统都自带系统整合的加密工具,所以TrueCrypt的存在就略显多余。 这无疑是希望加密软件能走向与系统整合的方向,提高系统安全的完成度而迈出的一步。
这的确是一个令人失望的消息。我个人认为这也是一个十分愚蠢的做法。如果开发者真的不愿意继续维护这个项目,完全可以转给一些商业机构或公司来继续维护。然而现在他们的做法无疑是把TrueCrypt的信任度推向了风口浪尖,很容易给人造成是其程序本身出现严重漏洞的误解。
据说有组织正在准备主动接手这个项目,这个暑期就会开始整理其核心代码准备维持开发,希望能顺利进行下去吧。
不过从安全的角度来看,这也未必不是一件好事。开发团队抽手的原因大概是XP被抛弃后绝大部分的操作系统都自带系统整合的加密工具,所以TrueCrypt的存在就略显多余。 这无疑是希望加密软件能走向与系统整合的方向,提高系统安全的完成度而迈出的一步。
官网上的文字:
WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues.
这句话有极大的可能藏有深意。
取每个单词的首字母,得到:
Using TrueCrypt is not secure as it may contain unfixed security issues
uti nsa im cu si
uti nsa im ću si
这是一句拉丁文,或者一句塞尔维亚文。
谷歌翻译拉丁文——英文,得到:
unless I want to use the NSA
谷歌翻译塞尔维亚语——英文,得到:
I hear they're nsa
将文字附加到官网整句话后方,可以得到:
WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues, unless I want to use the NSA
或:
WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues, I hear they're nsa
不管是哪句,英文意译都大致可得:
WARNING: Don't use TrueCrypt,because it is under the control of the NSA
到底怎么回事,留给你们判断吧。
不是撒手不干这么简单。
出事了,出大事了。
——————————————————————————————————————
补充:
看到各位发的评论和链接了,其实我是这么想的,会不会是开发者故意利用Google的这个翻译,来向公众传达信息呢?
因为大部分的公众不懂拉丁语,有好事的去谷歌翻译一下,就会发现这个结果,是不是一种变相的表达方式呢?
Google Translate 的自检结果是Serbo-Croatian,如果真有人这么查的话,直接就会出现 I hear they're nsa,所以这个怀疑也不无道理吧?
我个人是不太清楚的,还是希望能有懂内幕的人来解释一下。
——————————————————————————————————————
这里还有业内人士的其他几种猜测:etcwiki.org 的页面
WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues.
这句话有极大的可能藏有深意。
取每个单词的首字母,得到:
Using TrueCrypt is not secure as it may contain unfixed security issues
uti nsa im cu si
uti nsa im ću si
这是一句拉丁文,或者一句塞尔维亚文。
谷歌翻译拉丁文——英文,得到:
unless I want to use the NSA
谷歌翻译塞尔维亚语——英文,得到:
I hear they're nsa
将文字附加到官网整句话后方,可以得到:
WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues, unless I want to use the NSA
或:
WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues, I hear they're nsa
不管是哪句,英文意译都大致可得:
WARNING: Don't use TrueCrypt,because it is under the control of the NSA
到底怎么回事,留给你们判断吧。
不是撒手不干这么简单。
出事了,出大事了。
——————————————————————————————————————
补充:
看到各位发的评论和链接了,其实我是这么想的,会不会是开发者故意利用Google的这个翻译,来向公众传达信息呢?
因为大部分的公众不懂拉丁语,有好事的去谷歌翻译一下,就会发现这个结果,是不是一种变相的表达方式呢?
Google Translate 的自检结果是Serbo-Croatian,如果真有人这么查的话,直接就会出现 I hear they're nsa,所以这个怀疑也不无道理吧?
我个人是不太清楚的,还是希望能有懂内幕的人来解释一下。
——————————————————————————————————————
这里还有业内人士的其他几种猜测:etcwiki.org 的页面