Kein TrueCrypt 5.0 für den Mac am 4. Februar 2008
Dienstag, 5. Februar 2008 um 1:51 UhrTrueCrypt 5.0 – die erste TrueCrypt-Version, die auch für den Mac verfügbar sein sollte – erschien nicht wie ursprünglich angekündigt im Januar 2008. Ende Januar 2008 wurde der gestrige 4. Februar 2008 als neues Erscheinungsdatum angekündigt, doch auch dieser Termin konnte offensichtlich nicht eingehalten werden. Nun soll TrueCrypt 5.0 heute Dienstag erscheinen … 
… wer TrueCrypt auf dem Mac heute schon nutzen möchte, sollte sich OSXCrypt ansehen, das trotz Alpha-Status schon stabil läuft (und ausserdem tatsächlich verfügbar ist).
Die Verzögerungen bei TrueCrypt werfen Fragen auf – leider gibt es darauf keine Antworten, da das Forum auf der TrueCrypt-Website seit Wochen wegen «technischen Problemen temporär nicht verfügbar» ist. Ungewöhnlich für ein Open Source-Projekt ist auch, dass der Quelltext nicht per CVS oder SVN zur Verfügung steht … :|
Dienstag, 5. Februar 2008 um 7:33 Uhr
Wenn der Entwickler kein SVN oder CVS nutzt, warum sollte er es dann zur Verfügung stellen?
Hauptsache, er steht zur Verfügung - und das ist der Fall.
Dienstag, 5. Februar 2008 um 11:08 Uhr
Open Source-Entwicklung ohne CVS oder SVN? Schwierig, nicht?
Um ab und zu ein Datum anzupassen, benötigt man keinen Entwickler …
Dienstag, 5. Februar 2008 um 17:41 Uhr
Warum? Perforce? Bitkeeper?
CVS und SVN sind nicht die einzigen Tools dafür. Und der Quellcode ist doch verfügbar - wo liegt das Problem?
Dass der Entwicklerzweig nicht verfügbar ist? Das ist die freie Entscheidung der Entwickler. Wenn die nur Releases freigeben, dann sollen sie’s tun. Und das mit Source, so wie’s die GPL vorschreibt.
Ich sehe weiterhin das Problem nicht.
Dienstag, 5. Februar 2008 um 17:47 Uhr
… kein Problem, aber untypisch für ein Open Source-Projekt, gerade auch eines, das sich Sicherheit auf die Fahnen schreibt. Das wesentliche Problem besteht darin, dass die Entwickler Termine ankündigen, die sie nicht einhalten können, aus was für Gründen auch immer. In solchen Fällen verzichtet man am besten auf Ankündigungen – nicht nur im Bezug auf den Termin, sondern auch bezüglich geplanter Funktionen. Wieso sollte man sich selbst gegenüber der Öffentlichkeit unnötig unter Druck setzen?
Mittwoch, 6. Februar 2008 um 3:27 Uhr
Naja, ich habe die Sache auch beobachtet. Ich bin vor einigen Wochen auf OSX umgestiegen und warte seither auch auf TC5. Dass es im Januar nicht geklappt hat, ist schade - da ich aber selbst u. a. in der Richtung Software Engineering studiere, kann ich dazu folgendes sagen:
- Das Team hat ursprünglich auch keine Termine bekannt gegeben, wurde aber immer wieder dazu gedrängt. Auch ich wollte gerne einen ungefähren Stand wissen. Ich sehe das aber eher als Hausnummer, ob man heute, morgen, nächsten Monat oder in 30 Jahren mit dem Release rechnen darf. Und da sieht es im Moment vielversprechend aus.
- Ich weiß, wie die Entwicklungs- und Testzyklen von Software aussehen. Und in der Hinsicht warte ich vor allem bei sicherheitsrelevanten Anwendungen gerne vier Wochen länger, wenn die Zeit zum Bugfixen verwendet wird. Ist mir persönlich wichtiger als den Termin genau einzuhalten, wenn dafür Datenverlust unwahrscheinlicher wird.
- Dass die Quellen erst bei Release freigegeben werden, kann ich auch sehr gut verstehen. Solange die Funktionalität zwar fertig ist, aber noch am Code gefeilt wird (feature freeze) und ggf. noch Refactoring-Maßnahmen am laufen sind oder Kommentare überarbeitet werden, um die Lesbarkeit und Wartbarkeit zu gewährleisten, ist man über jeden froh, der NICHT an dem Projekt mitarbeitet. Tausende Entwickler mit unterschiedlichem Kenntnisstand, die da an dem unbekannten Code pfuschen, sind in dem Fall nur kontraproduktiv, bis wieder eine stabile Codebasis erreicht ist.
Und schlussendlich gehe ich davon aus, wenn der Termin am 4. auf den 5. verschoben wird, dass das Release dann in greifbarer Nähe ist. Sonst hätte man den Termin längerfristig aufgeschoben.
Also Geduld, Leute, schließlich riecht mir die 5.0 nach einer mehr oder weniger kompletten Reimplementation (vor allem fürn Mac und für *X)…
Servus!
Mittwoch, 6. Februar 2008 um 12:19 Uhr
TrueCrypt 5.0 ist endlich erschienen – so jedenfalls Heise Online, die TrueCrypt-Website selbst ist unter dem Ansturm der Interessenten offensichtlich zusammengebrochen …
Wieso eigentlich schaffen es einige Software-Anbieter, rechtzeitig genügend Kapazität für ihre Website zu besorgen, während bei anderen – nicht nur bei TrueCrypt! – neue Versionen regelmässig zu einem DDoS führen?
Donnerstag, 13. März 2008 um 12:07 Uhr
Wie sicher ist TrueCrypt? Ein Beitrag im Diskussionsforum von Heise Online wirft Fragen bedenklicher Natur auf:
http://www.heise.de/security/n.....3951/read/
Aus meiner Sicht erfolgt die Entwicklung von TC zu wenig transparent, so dass ich es (weiterhin) nicht verwende.