TrueCrypt
Наткнулся на новую программу для создания виртуальных зашифрованных дисков и шифрования разделов, TrueCrypt.
Официальный сайт программы:
http://truecrypt.sourceforge.net/
http://sourceforge.net/projects/truecrypt
Краткое описание и скачать (525 кб):
www.truecrypt.tk/
Подробности:
http://groups.google.com/group.....-8&output=gplain
Программа широко обсуждается в новостной группе alt.security.scramdisk
Сам пока не пробовал.
По-моему, вполне дельный совет. Почему сразу «взломан»?
Альтернативное объяснение.
Широкие народные массы только что узнали, что программные симуляторы КК существуют уже лет 10?
- Новая версия TrueCrypt 7.2 подписана валидными ключами.
- В распространяемом бинаре нет троянов: просто убрали опцию шифрования и добавили предупреждение.
- Изменили DNS-записи.
- Попытались изменить статью в википедии.
- Разработчики TC до сих пор молчат и не сообщают о взломе.
Как написали выше по ссылкам, если это и дефейс, то уж очень продуманный, а его цели совершенно непонятны. АнтиPR?комментариев: 11558 документов: 1036 редакций: 4118
Думаю, стоит подождать внятных официальных заявлений от разработчиков либо новой информации. Ибо нынешние отписки со скринами и уровень аргументации не соответствуют уровню софта. Хотя чего не сделаешь с паяльником в одном месте? А если еще и утюг...
Если найдена критическая уязвимость, то, по-моему, можно об этом сообщить адекватно.
Если взлом, то странный сценарий, метод и хронология.
Из архива сайт исключен, в кэше яндекса, гугла, бинга и др.поисковиков нет копий... Занятно...
В кэше майлру — таки есть)
Украинский сайт трукрипта тоже, заблаговременно, еще с середины апреля подчистился. Надо учитывать.
И что там теперь с аудитом, на который потратили немалую сумму сил, времени и денег?
Будем подождать.
Ваша очередьПришло время DiscCryptor! And now... ladies and gentlemen)P.S. Для меня TC хоть и костыль, но иногда незаменимый.
Несерьезный такой реверанс, конечно. Хотя кто знает, что произошло на самом деле и что привело к таким действиям? Кого и как? Одни вопросы. Считаю, пока рано что-то определенное говорить.
Если сами "психанули" — уже диагноз. После 10 лет разработок, полугодового аудита без выявления уязвимостей, сбора денег, такой вот сюрприз. Если ZOG — то повод лишний раз подумать разрабам всех мастей о собственной анонимности при разработке ПО.
комментариев: 11558 документов: 1036 редакций: 4118
Дальнейшие комментарии по теме взлома/слива TrueCrypt прошу вести в соответствующей новости.
В большинстве случаев анонимны они будут только для пользователей, но не для так называемого зога. В такой ситуации на них легче давить, т.к. они – лишь ники в Интернете и за ними в реальной жизни нет сообщества. Репутация тоже много значит, в известному человеку доверие больше.
комментариев: 9796 документов: 488 редакций: 5664
Обсуждалось + см. ссылки на предыдущие обсуждения с аргументами за/против анонимной разработки ПО.