The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

25.10.2013 16:05  Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходными текстами

Опубликованы результаты сравнения официальной бинарной сборки TrueCrypt 7.1a для Windows и сборки, сформированной собственными силами из исходных текстов. Анализ различий показал, что официальная бинарная сборка не содержит скрытых функций и тождественна поставляемым исходным текстам. Разница наблюдается только в элементах, связанных со сборочным окружением и используемыми на этапе компиляции опциями.

Исследование показало, что правильный подбор используемых при сборке инструментов, воссоздающий оригинальные условия сборки, позволяет сформировать тождественный исполняемый файл и подтвердить, что в распространяемые производителем бинарные сборки не были внесены скрытые изменения. Таким образом, удалось подтвердить отсутствие скрытых модификаций без необходимости выполнения трудоёмких операций по обратному инжинирингу исполняемых файлов. В настоящее время усилия по аудиту проекта TrueCrypt могут сосредоточиться на изучении исходных текстов и методов шифрования.

Кроме того, представителям проекта IsTrueCryptAuditedYet удалось связаться с авторами TrueCrypt, которые приветствовали идею проведения независимого аудита безопасности их продукта. Напомним, что в рамках проекта IsTrueCryptAuditedYet создана инициатива для подтверждения отсутствия в TrueCrypt проблем безопасности и скрытых бэкдоров. Одним из подозрений было отсутствие гарантии, что бинарные сборки, которые составляют основную массу загрузок, не содержат закладок и собраны на основании публично доступного исходного кода без внесения скрытых изменений.

  1. Главная ссылка к новости (https://madiba.encs.concordia....)
  2. OpenNews: Инициатива по аудиту Truecrypt на предмет наличия бэкдора
  3. OpenNews: Проект по обеспечению повторяемости сборки пакетов для Fedora Linux
  4. OpenNews: Проблема проверки тождественности исходных текстов и бинарных сборок
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: truecrypt
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.5, Наивный чукотский юноша, 16:28, 25/10/2013 [ответить] [смотреть все]
  • +6 +/
    Новость радует. Авторы используют свою анонимность во благо. Ждём полного аудита.
     
     
  • 2.36, АНБ, 18:10, 25/10/2013 [^] [ответить] [смотреть все] [показать ветку]
  • +9 +/
    >Ждём полного аудита

    Очень ждём. А вот после него внедряем зонды

     
     
  • 3.42, Наивный чукотский юноша, 19:11, 25/10/2013 [^] [ответить] [смотреть все]
  • +7 +/
    Мы следим за вами, ничтожества!
     
  • 3.87, Аноним, 02:15, 27/10/2013 [^] [ответить] [смотреть все]
  • +1 +/
    Хороший способ добиться того чтобы сорцы читало в 5 раз больше народа в поисках ... весь текст скрыт [показать]
     
  • 2.95, клоун Стаканчик, 02:09, 29/10/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Меня радует, что авторы проекта, ловко манипулируя паранойей отдельной группы лю... весь текст скрыт [показать] [показать ветку]
     
  • 1.6, бедный буратино, 16:29, 25/10/2013 [ответить] [смотреть все]  
  • +/
    Напоминает анекдот-иль-быль про изобретения ручки, которая пишет в космосе и карандаш.

    А ЧЕГО БЫ ИМ ТОГДА, СОБСТВЕНННО, ИЗ СЫРЦОВ И НЕ СОБИРАТЬ?

     
     
  • 2.11, Аноним, 16:40, 25/10/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +11 +/
    > Напоминает анекдот-иль-быль про изобретения ручки, которая пишет в космосе и карандаш.

    Вот только не каждый рассказчик этого анекдота осознает роль графитовой пыли, создаваемой карандашом.

     
     
  • 3.17, YetAnotherOnanym, 16:44, 25/10/2013 [^] [ответить] [смотреть все]  
  • +2 +/
    То-то я смотрю, что космонавты после приземления на шахтёров похожи бывают ... весь текст скрыт [показать]
     
     
  • 4.45, Аноним, 19:53, 25/10/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Да пофиг на космoнавтов, перебьются А вот что проводящая пыль в приборы попадае... весь текст скрыт [показать]
     
     
  • 5.62, Владимир Владимироваич, 21:15, 25/10/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    насмерть перебьются?
     
     
  • 6.88, Аноним, 02:18, 27/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Да вон спутники глонасс очередные уже перебились, потому что датчик загнали пр... весь текст скрыт [показать]
     
     
  • 7.92, Владимир Владимироваич, 23:31, 27/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Такому прибору на пыль пофиг - от нее он уже хуже работать не станет.
     
  • 3.40, Аноним, 19:06, 25/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Равно и как чернильного аэрозоля создаваемого ручкой ... весь текст скрыт [показать]
     
     
  • 4.44, Аноним, 19:51, 25/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Ручка не создает чернильного аэрозоля У нее нет распыляющих элементов И крошащ... весь текст скрыт [показать]
     
     
  • 5.65, Pahanivo, 23:06, 25/10/2013 [^] [ответить] [смотреть все]  
  • +/
    интересно, а как тогда сохнут чернила ... весь текст скрыт [показать]
     
     
  • 6.70, BratSinot, 01:20, 26/10/2013 [^] [ответить] [смотреть все]  
  • +3 +/
    Влага испаряется, т.к делают их на водной основе, ваш КО.
     
     
  • 7.82, Pahanivo, 17:15, 26/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Тут наш КО сел ж опой в лужу и намочил штаны Видимо он не знает, что невозможно... весь текст скрыт [показать]
     
     
  • 8.89, Аноним, 02:33, 27/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Во первых, испаряется не вода, а растворитель И он не на водной основе в обычн... весь текст скрыт [показать]
     
     
  • 9.90, Pahanivo, 15:53, 27/10/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    конечно срочно бегите и рассказывайте о десциляции воды в условиях комнатной те... весь текст скрыт [показать]
     
     
  • 10.91, pavel_simple, 16:18, 27/10/2013 [^] [ответить] [смотреть все]  
  • +/
    это в школьной программе разделение воды дистиляцией химически чистое... весь текст скрыт [показать]
     
  • 5.69, BrainFucker, 01:18, 26/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Обычные ручки там не пишут из-за невесомости Для космоса изобрели специальные р... весь текст скрыт [показать]
     
     
  • 6.75, Тот_Самый_Анонимус, 05:36, 26/10/2013 [^] [ответить] [смотреть все]  
  • +3 +/
    171 Ручки для космоса 187 8212 это такая торговая марка, чтобы их покупал... весь текст скрыт [показать]
     
     
  • 7.96, gns, 15:50, 30/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Вообще-то эта ручка пишет прямо в стакане пива и под любым углом Будут ещё всяк... весь текст скрыт [показать]
     
     
  • 8.97, arisu, 06:30, 31/10/2013 [^] [ответить] [смотреть все]  
  • +/
    немедленно бегу покупать а то давеча понадобилось в стакане пива 8230 а нечем... весь текст скрыт [показать]
     
  • 3.52, Аноним, 20:09, 25/10/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    ничего страшного, что сами космонафты тоже обсыпаются на станции специально дл... весь текст скрыт [показать]
     
  • 3.78, 123, 09:29, 26/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Они химическим карандашом пользовались, а не графитовым.
     
  • 3.81, Клыкастый, 14:06, 26/10/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    вообще-то "простой карандаш" там тоже не простой.
     
  • 2.13, dq0s4y71, 16:42, 25/10/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Из сырцов любой дурак соберёт А вот Независимый Аудит Безопасности - это ого-го... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.55, Аноним, 20:32, 25/10/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Любые дураки тут и собирают И гнут пальцы перед проприерасами так, будто читают... весь текст скрыт [показать]
     
  • 3.72, кцу, 01:32, 26/10/2013 [^] [ответить] [смотреть все]  
  • +6 +/
    АНБ - Аудит Незавимый Безопасности
     
     
  • 4.73, Аноним, 02:27, 26/10/2013 [^] [ответить] [смотреть все]  
  • +/
    аплодисменты
     
  • 4.77, Тот_Самый_Анонимус, 06:09, 26/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Ну так смотря чью национальность делают безопасной Вполне возможно что эта шутк... весь текст скрыт [показать]
     
  • 2.21, Аноним, 17:01, 25/10/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +11 +/
    >Напоминает анекдот-иль-быль про изобретения ручки, которая пишет в космосе и карандаш.

    Знаешь, бедный буратино. Есть люди которые умеют рассказывать анекдоты, а некоторым ну не дано.

     
     
  • 3.50, Аноним, 19:59, 25/10/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Да ладно Про питон неплохо рассказывает Например, как у него джанга летала на ... весь текст скрыт [показать]
     
  • 2.26, еще один аноним, 17:21, 25/10/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Что-то не совсем понятен Ваш вопрос Возникли всякие нехорошие подозрения насчет... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.27, бедный буратино, 17:27, 25/10/2013 [^] [ответить] [смотреть все]  
  • –4 +/
    Никаких Но этот аудит именно что сравнивал исходники сами с собою Как и было п... весь текст скрыт [показать]
     
     
  • 4.56, Аноним, 20:35, 25/10/2013 [^] [ответить] [смотреть все]  
  • +/
    А с чем должен был С швейцарским сыром Угу Обычно в такой конфигурации один ... весь текст скрыт [показать]
     
     
  • 5.74, бедный буратино, 04:37, 26/10/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    С возможностями утечек данных куда попало С возможностями более лёгкой расшифро... весь текст скрыт [показать]
     
  • 2.29, Аноним, 17:45, 25/10/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    особенно на винде, это во всяких линуксах в которых постоянно надо что то компил... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.31, Андрей, 17:54, 25/10/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    На стареньком целерончике?
     
  • 3.32, бедный буратино, 17:54, 25/10/2013 [^] [ответить] [смотреть все]  
  • –2 +/
    так если у них всё недоброкачественное, какой смысл им придираться к truecrypt ... весь текст скрыт [показать]
     
     
  • 4.57, Аноним, 20:35, 25/10/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Желаю тебе, болея раком, заценить такую милую прелесть, как _всего лишь_ снижени... весь текст скрыт [показать]
     
  • 3.60, Аноним, 20:50, 25/10/2013 [^] [ответить] [смотреть все]  
  • +/
    так и пишите - бизнесмены среднего и малого пошиба, ишь за всех расписываться - ... весь текст скрыт [показать]
     
  • 1.9, dq0s4y71, 16:36, 25/10/2013 [ответить] [смотреть все]  
  • +/
    Почему именно TrueCrypt? Любая программа, которую не собираешь собственными руками, может быть потенциально опасной.
     
     
  • 2.18, Наивный чукотский юноша, 16:46, 25/10/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Потому что она Ъ-crypt... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.33, бедный буратино, 17:55, 25/10/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    crypt склеп не чокаясь ... весь текст скрыт [показать]
     
  • 2.19, VoDA, 16:47, 25/10/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Только не любая программа защищает данные пользователя от несанкционированного... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.20, dq0s4y71, 17:01, 25/10/2013 [^] [ответить] [смотреть все]  
  • –2 +/
    Вообще-то есть много программ, которые защищают данные пользователя, но из всех ... весь текст скрыт [показать]
     
     
  • 4.24, ябалдею, 17:16, 25/10/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Мы срочно ждём ваш отчёт о том, как вы собрали пропиетарь из сырцов в аналогичн... весь текст скрыт [показать]
     
     
  • 5.35, dq0s4y71, 18:10, 25/10/2013 [^] [ответить] [смотреть все]  
  • –3 +/
    Вас беспокоит проприетарь? Вы хотите поговорить об этом?
     
     
  • 6.51, Аноним, 20:01, 25/10/2013 [^] [ответить] [смотреть все]  
  • +2 +/
    Вообще-то, тут практически весь форум посвящен разговорам на эти темы ... весь текст скрыт [показать]
     
     
  • 7.94, dq0s4y71, 13:04, 28/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Ну да, благодаря проприетари фритардам есть о чём поговорить ;)
     
  • 4.30, Аноним, 17:46, 25/10/2013 [^] [ответить] [смотреть все]  
  • +3 +/
    truecrypt популярный очень Проприетарные не вызывают сомнения только у тех кто ... весь текст скрыт [показать]
     
  • 4.41, Аноним, 19:10, 25/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Потому что могут Предложи методу как проверить блоб ... весь текст скрыт [показать]
     
  • 4.83, Аноним, 20:43, 26/10/2013 [^] [ответить] [смотреть все]  
  • +/
    А эти на лапу забыли дать ... весь текст скрыт [показать]
     
  • 3.46, Аноним, 19:55, 25/10/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    Любая программа, работающая с административными привилегиями, может получить дос... весь текст скрыт [показать]
     
  • 2.22, Аноним, 17:03, 25/10/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Да даже те что собираешь своими руками, могут быть опасны Часто ты перед сборко... весь текст скрыт [показать] [показать ветку]
     
  • 2.23, WishMaster, 17:06, 25/10/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Любая программа код которой сам не проанилизировал потенциально опасна-)))
     
     
  • 3.66, Ytch, 23:10, 25/10/2013 [^] [ответить] [смотреть все]  
  • +/
    И даже если проанализировал если ты, конечно, не Брюс наш Шнайер собственной пе... весь текст скрыт [показать]
     
  • 2.25, Crazy Alex, 17:20, 25/10/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Потому что нашлись люди, которые были в этом заинтересованы Настолько, что даже... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.38, dq0s4y71, 18:18, 25/10/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    ОК, пришлось сходить по ссылке Короче, они не просто чего-то там аудируют, а со... весь текст скрыт [показать]
     
  • 2.28, еще один аноним, 17:34, 25/10/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Внезапно - программа, которую ты собираешь собственными ручками, тоже может соде... весь текст скрыт [показать] [показать ветку]
     
  • 2.58, Аноним, 20:36, 25/10/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    И которую собираешь - тоже Исходная посылка неверна Правильно так Любая прог... весь текст скрыт [показать] [показать ветку]
     
  • 1.15, dq0s4y71, 16:43, 25/10/2013 [ответить] [смотреть все]  
  • +/
    Кстати, как оно по сравнению с FreeOTFE, кто-нибудь пробовал?
     
  • 1.34, Нанобот, 18:02, 25/10/2013 [ответить] [смотреть все]  
  • +1 +/
    >Разница наблюдается только ... используемыми на этапе компиляции опциями.

    типа таких: -llibnsa ?

     
     
  • 2.84, Andrew Kolchoogin, 23:35, 26/10/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    -lnsa

    В Юниксе первое 'lib' опускается. Ваш К.О.

     
  • 1.47, Анонимкус Рождественский, 19:56, 25/10/2013 [ответить] [смотреть все]  
  • +/
    Да уж и правда, больно с трудом верится, что если уж "нужные" люди ставили палки в колеса для усиления криптографических свойств траффика в интернете,то чему уже верить здесь... да хоть 3 раза проверяйте.... а иначе как же эти самые спец службы будут уверенны, что на "зашифрованном" диске подозреваемого находятся улики, для которых он должен "добровольно" выдать uncrypt-password...... хех

    Так что моя полностью согласна с официальным представителем Анонимной Национальной Безопасности. =)

     
     
  • 2.49, Аноним, 19:58, 25/10/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Все гораздо проще Не надо городить секретные алгоритмы и внедрять зонды Если ч... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.67, Ytch, 23:37, 25/10/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    И даже больше Никого не интересует пароль - интересует сама информация и если ... весь текст скрыт [показать]
     
     
  • 4.79, Анонимкус Рождественский, 11:01, 26/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Ан нет,дорогой,не соглашусь Прежде чем кого-то возьмут за жабры и начнут прессо... весь текст скрыт [показать]
     
  • 1.61, Аноним, 21:01, 25/10/2013 [ответить] [смотреть все]  
  • +/
    что и требовалось доказать - подозрительные отличия в поведении разных платформ... весь текст скрыт [показать]
     
  • 1.63, Аноним, 22:32, 25/10/2013 [ответить] [смотреть все]  
  • +/
    быстро же хотя результат был известен заранее http www opennet ru openforu... весь текст скрыт [показать]
     
  • 1.64, Аноним, 22:45, 25/10/2013 [ответить] [смотреть все]  
  • +/
    http://grugq.tumblr.com/post/60464139008/alternative-truecrypt-implementation
     
     
  • 2.76, sergp, 05:37, 26/10/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    In the process of developing his reimplementation, he discovered some inconsiste... весь текст скрыт [показать] [показать ветку]
     
  • 2.85, Andrew Kolchoogin, 23:39, 26/10/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    FAT32 там для того, чтобы Hidden Volumes создавать Почему именно FAT32 -- курит... весь текст скрыт [показать] [показать ветку]
     
  • 1.68, Сталин, 00:00, 26/10/2013 [ответить] [смотреть все]  
  • +/
    Qt 5.1 еще не готов для TrueCrypt ?
     
  • 1.71, Аноним, 01:27, 26/10/2013 [ответить] [смотреть все]  
  • +/
    Интересно каким образом, даже при условии одинаковых флагов компиляции на разных... весь текст скрыт [показать]
     
     
  • 2.86, Crazy Alex, 00:41, 27/10/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Разные версии того, чем собирается, например Кроме того, там в программу пихала... весь текст скрыт [показать] [показать ветку]
     
  • 1.80, Аноним, 11:30, 26/10/2013 [ответить] [смотреть все]  
  • +/
    Ну надо же Сам разработчик пригрозил ответным паяльно-ректальным аудитом в сл... весь текст скрыт [показать]
     
  • 1.93, Аноним, 12:41, 28/10/2013 [ответить] [смотреть все]  
  • +/
    АНБ тонко намекнула аудиторам что лучше написать в отчёте, все хомячки обрадовал... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor