https://www.opennet.dev/openforum/vsluhforumID3/95395.html Объявлено (https://isecpartners.github.io/news/2014/04/14/iSEC-Completes-Truecrypt-Audit.html) о завершении первой стадии аудита популярного открытого приложения для шифрования дисковых разделов Truecrypt (http://www.truecrypt.org/) и публикации результирующего отчёта (https://opencryptoaudit.org/reports/). В ноябре прошлого года для проведения независимого аудита Truecrypt был инициирован (http://www.opennet.ru/opennews/art.shtml?num=38202) проект Open Crypto Audit Project (https://opencryptoaudit.org/) (OCAP), для финансирования работы которого в рамках краудфандинга было собрано около 80 тысяч долларов. Для выполнения аудита была привлечена компания iSEC.<br><br><br>Нулевая стадия аудита завершилась спустя неделю и подтвердила (http://www.opennet.ru/opennews/art.shtml?num=38259), что официальная бинарная сборка не содержит скрытых функций и тождественна поставляемым исходным текстам. Первая стадия, подразумевающая скурпулёзное изучение исходных текстов и всестороннее тестирование защищённости, растянулась на с https://www.opennet.dev/openforum/vsluhforumID3/95395.html#98 Sun, 20 Apr 2014 16:08:49 GMT &gt; Поэтому хотелось бы увидеть основания для сделанных утверждений<br><br>Во-первых, допустимо требовать доказательств безопасности, а никак не наоборот.<br>Доказательством опасности же априори является закрытый код.<br> https://www.opennet.dev/openforum/vsluhforumID3/95395.html#97 Thu, 17 Apr 2014 23:16:47 GMT &gt;&gt;&gt; годная мысль, D-link <br>&gt;&gt; Я думаю они немного обломаются инстальнуть винду на MIPS :).<br>&gt; Ты просто не в теме. NT 4 была под MIPS.<br><br>На CD-ROM<br> https://www.opennet.dev/openforum/vsluhforumID3/95395.html#95 Thu, 17 Apr 2014 13:30:06 GMT &gt;&gt; годная мысль, D-link <br>&gt; Я думаю они немного обломаются инстальнуть винду на MIPS :).<br><br>Ты просто не в теме. NT 4 была под MIPS.<br><br> https://www.opennet.dev/openforum/vsluhforumID3/95395.html#91 Wed, 16 Apr 2014 19:12:26 GMT На самом деле они негласно сообщали о Северной Америке, вкупе со всеми государствами, как Homeland.<br> https://www.opennet.dev/openforum/vsluhforumID3/95395.html#90 Wed, 16 Apr 2014 16:43:17 GMT На самом деле, анализировались лишь шаблонные уязвимости (пассажи про sprintf и memset - жирный намек на качество анализа), но если подойти к делу творчески, наверняка можно найти что-нибудь интересное.<br> https://www.opennet.dev/openforum/vsluhforumID3/95395.html#89 Wed, 16 Apr 2014 06:01:15 GMT &gt;&gt;У меня на одном компе стоит винда, но я её презираю.<br><br>мыши плакал, кололись, но продолжали есть кактусы. <br>Садо-маза какая-то<br> https://www.opennet.dev/openforum/vsluhforumID3/95395.html#87 Wed, 16 Apr 2014 05:39:36 GMT Земля - тоже родина АНБ.<br> https://www.opennet.dev/openforum/vsluhforumID3/95395.html#86 Wed, 16 Apr 2014 05:11:28 GMT &gt;&gt;Думаю не так много лет осталось до замечательного момента, когда закладку могут начать в мозг вживлять...<br>&gt; Наивный. Вживляют уже не первую тысячу лет. Инструментом под названием идеология.<br><br>Я про безальтернативные методы.<br> https://www.opennet.dev/openforum/vsluhforumID3/95395.html#85 Wed, 16 Apr 2014 05:08:43 GMT Подозреваю, что у них автоматическая экспертная система на основе эвристик. В команде у них есть data minir'ы. Хорошо бы такая штука была в open source и развивалась сообществом, чтобы не было такого как с heartb: баг существовал два года и нашли его гугловцы.<br>