17.10 // Проведение полного аудита исходников TrueCrypt
Предположение о бекдоре в Windows-версии всем известного TrueCrypt, мутная лицензия и отсутствие информации о команде разработчиков принесли свои плоды. Специалист в области криптографии Мэттью Грин призвал присоединиться к аудиту исходного кода и пролить свет истины на данный софт. Конечно, не бесплатно, и кроме компании по сбору денежных средств, Мэттью также открыл сайт под данный аудиторский проект IsTrueCryptAuditedYet.com. На данный момент собрано $15,201.00,которые пойдут не только на программный аудит, но и на юридическую проверку лицензии TrueCrypt. В скором будущем можно будет снести здешний многостраничный топик о TrueCrypt.
Источник: http://blog.cryptographyengine.....audit-truecrypt.html
комментариев: 11558 документов: 1036 редакций: 4118
Не преумножайте энтропию, неужели так трудно зайти на сайт и посмотреть? Не будь они подписаны, было бы совсем странно.
комментариев: 9796 документов: 488 редакций: 5664
Или развести новый, ещё более многостраничный.
Вообще, дурацкий способ потратить деньги: при любом результате и качестве исполнения отчёта они всё равно будут формально потрачены. Если бы проект захотел, ему (или его сторонникам) не пришлось бы собирать деньги на анализ самопальной лицензии, а сделали бы всё стандартно, как остальные. С обычной лицензией, с открытой моделью разработки, публикацией роадмапов, теоретических работ, с гитом, тикетами и пр.
комментариев: 1079 документов: 58 редакций: 59
unknown
Мне лично просто интересны мотивы разработчиков, т.е. если все чисто-пушисто, в плане что корявая лицензия сделана для того, чтобы они могли свои труды встраивать в коммерческие продукты – тогда да, согласен, т.к. это их труд и они вправе коммерциализировать его, ведь Open Source дело добровольное. Но мне кажется, что не все так гладко, и если там есть рука АНБ – то все гораздо хитрее, ведь они изначально понимали, что будут параноики, которые и так для себя смотрели код. В лучшем случае у них бинарники выложенные отличались от тех, которые могли быть скомпилированы, а в худшем – хитрая закладка, замаскированная под невинный баг, или просто кусками кода размыта по всем файлам исходников. Ну чего уж там, не буду гадать на кофейной гуще, дождемся вердикта анализирующих энтузиастов. Правда жаль, что сроки не обозначены, а то снова год ждать придется.
Вангую отсутствие закладок. А так все путем: доверяй, но проверяй.
Снова год простоя, бизнес прогорит же. А если потом еще год, а потом еще, и еще? DC пока юзай.
А для контейнеров, что-н. гуишное и под линукс, существует что-нибудь?
Кто что может посоветовать, а?
комментариев: 1079 документов: 58 редакций: 59
Ты о чем вообще? Какой простой, какой бизнес? На счет DiskCryptor – ты его под линуксом юзаешь, да?)
Простой? Ты же знаешь, парень, я не прост.
ПростойОбыкновенный простой, сроком в один год, который вы будете пребывать в ожидании результатов аудита.Теневой. Какой же еще?
Я его вообще не юзаю.
Короче, кроме truecrypt нету вообще ничего, кроссплатформенного и с gui, да?
https://code.google.com/p/zulucrypt/
АНБ остается только биться в истерике. Это кстати касается и всей жидовской кодлы Торпроекта.
Сурьёзней товарисчи! Давайте лучше соберите на Ауди SATtv'е
Аудиновый движок SATtv'еquickfix