CryptoFS-Entwicklung eingestellt Erstellt am 20/05/05 um 02:26:44 CET von Peter Stegemann
 
Neuigkeiten Die auf BeGeistert 11 angekuendigte Entwicklung des CryptoFS wurde mittlerweile eingestellt.

Das Filesystem hat zum aktuellen Stand die grundlegenden Features der transparenten Ver- und Entschluesselung, Konfiguration und Preferences exisitieren jedoch nocht nicht. Somit ist es am ehesten als "Proof-of-Concept" zu bezeichnen.


Kommentare:


mehr Infos?

Geschrieben am 20/05/05 um 09:20:36 CET von BeAthlon


Kannnte ich gar nicht.
Gibts dazu mehr Infos? Eine Website mit dem Konzept...? Über google findet man ja so einiges nur scheint das alles nicht das gesuchte zu sein.
Ausserdem wäre es interessant zu wissen woran das Projekt gescheitert ist. Zu wenig Interesse oder hat sich das Konzept also unbrauchbar erwiesen?
 

Mehr Infos:


Geschrieben am 20/05/05 um 10:21:03 CET von Peter Stegemann

Das System funktioniert, das Konzept ist in Ordnung. Ich hatte gehofft einen Abnehmer zu finden, der es vermarktet, aber das hat sich nicht bewahrheitet. Mit eigenstaendiger Vermarktung an Enduser habe ich zu viele schlechte Erfahrung gesammelt. Dies war uebrigens mein letztes noch offenes Projekt, damit ist nun doch Go mein letztes veroeffentlichtes Projekt fuer BeOS geworden.
 
Schade k.T.

Geschrieben am 20/05/05 um 10:53:49 CET von Andre Meissner

Schade l.T.


Wirklich Schade ...

Geschrieben am 20/05/05 um 13:43:39 CET von backupwww

dabei habe ich regelrechtes Vertrauen für Stegemann Produkte entwickelt. Anfangs habe ich gezweifelt, da ich auf den Bebits Seiten verweiste Links vorgefunden habe. Und auch Bone,- Netserver- und Zetafragen haben mich als Neuling beschäftigt. Welche Veränderungen wird der Netstack noch erleben und wie reagiert die Stegemann Internet Suite darauf. Erste Fehler konnte ich mit der Campus Gui unter Zeta erleben. Die berühmten schwarzen Streifen, die bei Zeta über den Bildschirm ziehen und Zeta auch schon mal zum Absturz bewegen können. (Beos R5 ist frei von diesen Macken.) Zu finden auch bei älteren Versionen von Wonderbrush. Wenn ich richtig liege, bezeichnet Stephan Assmus es als Zeta app_server bug. Mitlerweile scheint Stephan Aussmus dafür eine Lösung gefunden zu haben. Zwar denke ich, das es Sache des Betriebssystem sein muss, aber vielleicht kann ein Entwickler ihn danach fragen und seine bzw die eigene Meinung mir vermitteln. Gestern habe ich noch ein drittes Programm entdeckt. Es wird mit Zeta ausgeliefert und handelt sich um Guido, das auf dem Terminal Befehl $du basiert. Guido wäre für mich eine nette Übergangslösung, um mit geöffneten Multisession CDs zu hantieren.

Desweiteren muss ich auch Team Maui erwähnen. Ich denke, die Gabe für solide BeOS/Zeta Apps zu sorgen, ist nicht vom Himmel gefallen. Da wird im Hintergrund schon mal der Zeigefinger geschwungen, so das es möglich war, mein Vertrauen beim Ausprobieren von Team Maui Apps nicht zu entäuschen. So klein wie manch App von Team Maui auch ist.

Das sage ich jetzt nicht aus Schwärmerei. Ich weiss, wo ich wenigstens einen der Stegemann Brüder finden kann. Da lohnt es sich schon, den einen oder anderen Log zu kopieren und eine weile über die Ausagen von Peter Stegemann nachzudenken, um dann im Nachhinein vielleicht auch Fragen zu stellen. Das Interview in der Technoids und die letzte News vom 17 März 2001 auf Inside Beos hatten mich schon vorgewarnt Jede weitere Verwendung von Logs verbitte ich mir an dieser Stelle.

Und jetzt höre ich von einem CryptoFS. Da möchte ich mir am liebsten die Finger lecken, nur weiss ich, das bei Abbruch dieses Projektes, keine Geschmack auf den Fingern kommen wird. Dabei ist es doch das BFS, welches besonders für BeOS und Zeta spricht. Wirklich Schade ...
 

dabei wurde ich...

Geschrieben am 20/05/05 um 20:41:30 CET von Bassman


...als ich nem Bekannten (Web)Programmierer von Zeta erzählte und und dafür warb gefragt ob es ein verschlüsseltes Dateisystem gibt!

Das wäre traurig wenn es vom Erdboden verschwindet.

Es gibt noch mehr Bedarf an professioneller Software ohne die gewerbetreibende aufgeschmissen sind. Die brauchen dies und jenes und wenn etwas fehlt kann die Producktreihe nicht genommen werden. Da nimmt man schon mal Windows in kauf! ;-(

Peter verdient zu einigen Projekten höchste Anerkennung. Es sind aber Teile einer Gesammtkonzeption - das macht die Sache so schwierig. Ich will nicht wissen wieviel Zeit und Ehrgeitz trotz riesigen Einbußen im Laufe der Zeit dahinterstecken!
 

yT - Fehlentscheidung...

Geschrieben am 20/05/05 um 22:09:10 CET von Stoertebeker

...kann man nicht anders bezeichnen. Meine Meinung.

Der Grund:
Heutzutage sind Sicherheitsaspekte wichtiger denn je. Einige gesetzliche Bedingungen im Ofice - Bereich setzen sogar Sicherheitsaspekte wie Datei-Verschlüsselung voraus.

Stegemann.net setzten eigentlich den Grundstein für eine Verschlüsselungs - API, die im Prinzip durch seine Eigenheit als 'Kit' unter Zeta jedem Softwarehersteller verfügbar gemacht werden kann.

Natürlich war die App am Anfang.
Natürlich fehlten Algorithmen, die heutzutage als neue Standards gelten.
Natürlich war da noch ordentlich Arbeit zu leisten.

Ich gehe nicht davon aus, das yT ein RFC - konformes Verschlüsselungskonzept leisten wird können. Stattdessen wird es uns mit nicht optimierten Opencource- oder GPL-Ports beglücken.

Die Nutzung von OpenSSH z.B. ist sicherlich ein Utensil, welches für viele Zwecke mehr als ausreichend ist.

Werden erstmal aber Applikationen geschrieben für Zeta, wird über kurz oder lang eine native Verschlüsselungsanbindung notwendig sein für die eine oder andere App.

Die weitere Entwicklung durch stegemann.net sowie Dokumentation der CryptoKit API ist natürlich essentiell, Beispiele für eine erfolgreiche Lösung mit Cryptokit - Anbindung waeren z.B. vonnöten (z.B. im IM - Bereich: hier ist, teilweise bereits vom Login beginnend, die Kommunikation verschlüsselt).

Inwieweit diese Tasks von Stegeman.net realisierbar waeren, ist eine Sache. So oder so: yT haette - auch als Zeichen für viele andere Entwickler - stegemann.net unterstützen müssen. Finanziell als auch anders.

Der Wechsel zur neuen Aera 'yT & Zeta' sollte mit weniger harten Cuts ausgestattet werden.

Mal sehen, was uns die Entwicklung noch so bescheren wird.....

 
CryptoFS in der Zukunft?

Geschrieben am 20/05/05 um 23:58:43 CET von Paradoxon

Gäbe es denn eine Zukunft für CryptoFS, wenn sich jemand (eine Firma) finden würde, die die Vermarktung übernehmen würde?

Wie würden deine Vorstellungen bei der Vermarktung ungefähr aussehen?
 

@Paradoxon

Geschrieben am 21/05/05 um 00:16:34 CET von Peter Stegemann

Darueber koennte man sicher reden. Aber ein eigentlich abgeschlossenes Thema nochmal aufwaermen... Wer ein Angebot machen moechte, kann es gerne versuchen. Den Source abzugeben und nicht selbst weiter zu entwickeln, waere mir auch recht, aber an irgendein Projekt verschenken werde ich die Sourcen nicht.
 

@PST

Geschrieben am 21/05/05 um 08:51:40 CET von Andre Meissner


Eine weitere Möglichkeit wäre bestimmt auch, wenn "Jemand" oder eine "Organisation" deine Sourcen kaufen würde und dann an das HaikuTeam stiften würde.
Es wurden ja schon andere Projekte so gerettet.

Aber ich denke dabei würde wohl nicht viel zusammenkommen

Leider.
 


Gegenwart

Geschrieben am 21/05/05 um 17:55:28 CET von backupwww

"Aber ein eigentlich abgeschlossenes Thema nochmal aufwaermen."

Peter Stegemann, da möchte ich kurz festhalten, dass du das mit Schreiben dieser News selbst getan hast. Das du offen für Gespräche und Angebote bist, hast du hier im Verlauf unterstrichen.

"Aber ich denke, dabei würde wohl nicht viel zusammenkommen "

Andre Meissner, diese Frage kann nur Peter beantworten. Er hat seine Hand auf den Sourcen und er entscheidet, wer noch seine Hände drauf legen darf.

Alle, die sich für das CryptoFS erwärmen können, sollten ermitteln, wo die "Jemands" und die Organisationen sind. Mir als Zeta Kunde fällt als erstes yellowTab ein. Wie sieht es mit denen aus, die auf sogenannte BeOS Distros schwören, mal unabhängig davon, das ich das verurteile? Was ist mit denen, die ihr BeOS R5 PE und Pro beharlich pflegen und mit den neusten Haiku Updates versorgen? BeUnited wäre mir neben Haiku noch ein Begriff. Leider weiss ich viel zu wenig über die Aktivitäten dort. Wie sieht es den mit den Menschen aus, die hinter diesen genannten Organisationen stehen. Dort sollten doch Telefonnummern existieren, die über Support Nummern hinausgehen und wo man Kontakte plegt. Wie sieht es bei denen aus, die eine heissen Draht zu yellowTab haben und mehr über die R1 wissen. Ich hänge da nämlich momentan etwas in der Luft und ich bin mir sicher, das wird anderen genauso gehen. Trotz Newsmeldungen, keine R1 und keine Basis auf der man aufbauen kann. Stattdessen Verzögerungen über dessen Ursachen ich nur spekulieren kann. Keine klaren Ansagen auf den Seiten von yellowTab. Selbst die Bücher können nur vorbestellt werden. Weiteres Stichwort wäre SkyOS. Ungeachtet, das für SkyOS trotz BFS Mehrarbeit geleistet werden. Wie sieht dort die Organisation aus und wie steht es mit den Menschen dahinter? Wäre ein Einbeziehen möglich auch wenn mein Gedanke gerade von etwas sehr weit hergeholt ist?

Peter Stegemann, an dich würde ich bei einem aufkommenden Funken nur die Bitte stellen, die Stegemann.net Seiten etwas aufzufrischen. Sollte die CryptoFS News über die Grenzen der Debug hinausgetragen werden, dann gäbe es auch für alle "neueren" User, die Möglichkeit, etwas über die älteren Stegemann Projetke zu erfahren und diese mit CryptoFS abzugleichen. Wenn man auf tote Links stößt. kommt schnell die Spekulation auf, der habe ja eigentlich gar keine Lust. Mir fällt gerade der AC97 auf Bebits ein, wo plötzlich ohne Grunde gegen Markus Overhagen geschossen wurde und der anfängliche Sachverhalt nicht mehr berücksichtigt wurde. Aber das ist ein anders Thema.
 

@backupwww

Geschrieben am 22/05/05 um 01:41:02 CET von Peter Stegemann

Die Newsmeldung hatte eigentlich nicht den Sinn, CryptoFS wieder in's Gespraech zu bringen. Ich wollte nur irgendwie einen Schlusspunkt setzen und da unsere Seiten schon laenger eingestellt sind dachte ich, ich submitte es gleich selbst als News. Dass ich so in der Tat die Suppe selbst nochmal anwaerme, haette ich wissen sollen, da hast du voellig recht.

Wegen der Webseiten - die Firma gibt es nicht mehr, die Produkte werden nicht mehr entwickelt. Die Mailadressen und der Keygenerator funktionieren noch Die Seiten koennte man vieleicht als Museum noch betreiben - aber nicht, dass nachher einer kommt und mir an den Karren faehrt, weil ich Seiten einer Firma hoste, die es gar nicht mehr gibt. Das Netz ist komisch geworden... und es ist ja auch schwer im Netz tote und lebende Seiten zu unterscheiden, so gut wie manche Seite in Schuss gehalten wird.
 

Versenkung?


Geschrieben am 23/05/05 um 08:56:07 CET von Andre Stark

Also ich halte die Idee die Sourcen ans HAIKU Projekt abzugeben für recht gut, es wäre schade wenn das alles irgendwo untergeht. Das in diesen Source bereits viel Arbeit geflossen ist kann ich mir gut vorstellen und das PST dafür auch was sehen will genauso. Daher einfach mal die Frage

@PST:

Gibt es irgendwelche Vorstellungen unter welchen Bedingungen der Source zu erwerben ist, und zwar in der Absicht sie zu veröffentlichen?

Wohin man die Sourcen dann gibt müsste natürlich noch mal diskutiert werden, denn wenn er direkt beim HAIKU-Projekt landet wird er mindestens bis zur R1 aud Eis liegen. DIe Lizenz unter der veröffentlich wird sollte allerdings möglichst MIT sein, damit später eben keine Probleme entstehen wenn es verwendet werden soll.
 

@Andre


Geschrieben am 23/05/05 um 10:56:27 CET von Peter Stegemann


Ich halte nach wie vor nichts von der Veroeffentlichung von Source. Wo wuerde es auch hinfuehren, wenn jeder seine Projekte veroeffentlicht, wenn sie keiner haben wollte? Da wuerde es mich nicht wundern, wenn Entwicklern gezielt eingeredet wird ihre Projekte aufzugeben, damit sie dann nachher gratis zu haben sind.

Speziell zum Thema haiku kommt natuerlich dazu, dass haiku gar kein CryptoKit hat und CryptoFS "natuerlich" auf diesem aufsetzt.
 

@PST

Geschrieben am 23/05/05 um 11:34:48 CET von Andre Stark

SO war es nicht ganz gemeint. Ich gehe davon aus das dieser Code von dir (mangels Interesse von außen) nicht weiter gepflegt werden wird. Und bevor der AUfwand für dich völlig umsonst war könnte man ihn dir ja abkaufen und an irgendein Projekt stiften. Wobei ich natürlich nicht abschätzen kann wieviel Aufwand da rein ging.
Wobei ich jetzt auch zugeben muss das es keinen Sinn macht diesen Code an HAIKU abzugeben wenn er auf das CryptoKit aufsetzt.
Ich finde es einfach schade wenn Projekte, die vor allem wieder eine Lücke für größere kommerzielle Nutzung von BeOS+Ablegern geschlossen hätten, so eingehen.