<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
On 30/05/14 20:21, Philipp G?hring wrote:<br>
> Hi Peter,<br>
><br>
>> The only reason I can think of for doing all that work is maintaining<br>
>> reputation (or technical reputation at least - TrueCrypt devs are not<br>
>> exactly known for being people people, or for being particularly into<br>
>> "free open source" either).<br>
><br>
> To me this creates too much confusion for all the users, that I think that<br>
> it is more likely that people will not trust them anymore. So if they<br>
> really wanted to do a commercial version, then I would not do such a move.<br>
> Why should I buy their commercial product? It might be that they will<br>
> suddenly stop supporting that too.<br>
><br>
> Best regards,<br>
> Philipp<br>
<br>
<br>
I agree - but I don't think the TC devs think that way.<br>
<br>
<br>
I think they wanted to make some money out of TC, perhaps initially by<br>
selling it to Microsoft, but failed to do so - most recently by a<br>
crowdsourcing plan and a contributions campaign.<br>
<br>
I think they have come to the conclusion that that TC won't make them<br>
any money as-is, and that's mainly why they pulled the plug.<br>
<br>
Some of the devs may be hoping to produce a commercial version, and some<br>
of them may just be fed up of developing it for free.<br>
[...]<br>
<br>
-- Peter Fairbrother<br></blockquote><div><br></div><div>At this point, I'm starting to agree that this is starting to look more like a takedown by the dev team. <br></div><div>I was initially pretty sure of the Warrant Canary hypothesis, now I'm not so certain.<br>
<br></div><div>Factors that feed into this change of view:<br><br></div><div>* The TC code base has legal and license issues; these may have just made it too difficult to<br></div><div>do further development.<br></div><div>
* The code needed a thorough rework, not just to improve password hashing, but also to move<br>it to a modern development environment. That the devs didn't to this suggests a lack of interest,<br></div><div>or a legal issue with doing so.<br>
</div><div>* The audit suggests that there is just one active dev. Perhaps he/she just got tired of it. <br></div><div>* Steve Barnhart's contact with the devs (see upthread), seems to confirm this. <br></div><div><br>
</div><div>What I still find mysterious is the manner of the takedown. Unless there *is* a fundamental<br>vulnerability, why not just post 'We're tired of working on this. We can't relicense it so others<br>can fork it, so we're shutting up shop. So long, and thanks for all the fish."<br>
<br></div><div>Even if there *is* a fundamental flaw, they could have said a little more than they did, such<br></div><div>as why they weren't going to fix it.<br></div><div><br></div><div>The lack of a public statement, and the hurried and poor advice on replacements, combines<br>
with the time and effort that must have gone into creating version 7.2 to create a head scratcher<br>of a situation. <br><br></div><div>That this is taking place in the current environment of the US Intel community going<br>
</div><div>ballistic over the Snowden revelations, while he used TC to protect data, certainly makes<br>it easy to imagine TLA involvement. I wouldn't rule that out, but would add that Life<br>Happens, and the dev(s) may simply have other reasons why they didn't want to continue.<br>
<br></div><div>pt<br><br></div><div><br></div><div><br></div></div></div></div>