https://opennet.me/openforum/vsluhforumID3/108833.html Фонд OSTIF (Open Source Technology Improvement Fund), созданный с целью усиления защищённости открытых проектов, объявил (https://ostif.org/we-have-come-to-an-agreement-to-get-veracrypt-audited/) о соглашении по предоставлению финансирования для проведения полного аудита безопасности проекта VeraCrypt (https://veracrypt.codeplex.com/), в рамках которого развивается (https://www.opennet.ru/opennews/art.shtml?num=43871) форк системы шифрования дисковых разделов TrueCrypt. Средства для аудита переданы компаниями DuckDuckGo и VikingVPN. В качестве исполнителя работы по глубокому анализу кода и выявлению уязвимостей нанята компания QuarksLab. Работу планируется завершить в середине сентября. <br><br><br>Для предотвращения утечки выявленных в процессе аудита проблем между OSTIF, QuarksLab и лидером VeraCrypt налажен обмен шифрованными почтовыми сообщениями (используется PGP), позволяющий оперативно устранять найденные проблемы. Интересно, что вскоре после организации обмена сообщениями <br>всплыли (https://ostif.org/ost https://opennet.me/openforum/vsluhforumID3/108833.html#29 Wed, 17 Aug 2016 11:58:02 GMT &gt; Ох и исследователи - гоняют письма через гугл, они б еще веракрипт <br>&gt; на го предложили переписать <br><br>А через что гонять? Через Инет может?! &gt;:-)<br><br>Они там кстати жалуются, что письма исчезли как-то совсем бесследно. Даже из их любимых (локальных?) так сказать папок "отправленных". Спрашивается, не следует считать, что они являются представителями разных сексуальных ориентаций? И если нет, то что это значит??<br> https://opennet.me/openforum/vsluhforumID3/108833.html#28 Wed, 17 Aug 2016 07:11:13 GMT В этом случае потеря писем была в переписке с самими собой. Хороший ход для отвода подозрений)<br> https://opennet.me/openforum/vsluhforumID3/108833.html#27 Tue, 16 Aug 2016 17:29:55 GMT &gt; Вообще-то, давали. Даже хвастались одно время, что не то сотни, не то <br>&gt; тысячи специалистов просматривали их код и ничего не обнаружили. <br><br>На опеннет чтоль выкладывали? )<br><br><br> https://opennet.me/openforum/vsluhforumID3/108833.html#26 Tue, 16 Aug 2016 13:06:43 GMT "Поскольку об уязвимостях, грязных хаках, откровенных ошибках и говнокоде говорить нельзя, резюме будет кратким: мы ничего не обнаружили".<br> https://opennet.me/openforum/vsluhforumID3/108833.html#25 Tue, 16 Aug 2016 12:35:57 GMT Вообще-то, давали. Даже хвастались одно время, что не то сотни, не то тысячи специалистов просматривали их код и ничего не обнаружили. Естественно, условия были такими, что о найденном говорить нельзя.<br> https://opennet.me/openforum/vsluhforumID3/108833.html#24 Tue, 16 Aug 2016 08:22:05 GMT ну логично что у них письма пролпадали ) они-ж гугльмэйлом пользоваться пытались а се - крупнейший подрядчик ЦРУ(по добыванию, перебаотке, анализированию и хранению и доставке развединформации и оперативному обеспечению операций) и крупнейший фронт энд для тайных операций в том числе(революции-малюции итп :).<br> https://opennet.me/openforum/vsluhforumID3/108833.html#23 Tue, 16 Aug 2016 06:19:01 GMT &gt; Codeplex<br><br>это единственная претензия по существу<br> https://opennet.me/openforum/vsluhforumID3/108833.html#22 Tue, 16 Aug 2016 06:16:29 GMT &gt; да и мне прятать там нечего<br><br>с этого и надо было начинать<br> https://opennet.me/openforum/vsluhforumID3/108833.html#21 Mon, 15 Aug 2016 21:33:50 GMT &gt; VeraCrypt<br>&gt; Codeplex