The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходными текстами

25.10.2013 16:05

Опубликованы результаты сравнения официальной бинарной сборки TrueCrypt 7.1a для Windows и сборки, сформированной собственными силами из исходных текстов. Анализ различий показал, что официальная бинарная сборка не содержит скрытых функций и тождественна поставляемым исходным текстам. Разница наблюдается только в элементах, связанных со сборочным окружением и используемыми на этапе компиляции опциями.

Исследование показало, что правильный подбор используемых при сборке инструментов, воссоздающий оригинальные условия сборки, позволяет сформировать тождественный исполняемый файл и подтвердить, что в распространяемые производителем бинарные сборки не были внесены скрытые изменения. Таким образом, удалось подтвердить отсутствие скрытых модификаций без необходимости выполнения трудоёмких операций по обратному инжинирингу исполняемых файлов. В настоящее время усилия по аудиту проекта TrueCrypt могут сосредоточиться на изучении исходных текстов и методов шифрования.

Кроме того, представителям проекта IsTrueCryptAuditedYet удалось связаться с авторами TrueCrypt, которые приветствовали идею проведения независимого аудита безопасности их продукта. Напомним, что в рамках проекта IsTrueCryptAuditedYet создана инициатива для подтверждения отсутствия в TrueCrypt проблем безопасности и скрытых бэкдоров. Одним из подозрений было отсутствие гарантии, что бинарные сборки, которые составляют основную массу загрузок, не содержат закладок и собраны на основании публично доступного исходного кода без внесения скрытых изменений.

  1. Главная ссылка к новости (https://madiba.encs.concordia....)
  2. OpenNews: Инициатива по аудиту Truecrypt на предмет наличия бэкдора
  3. OpenNews: Проект по обеспечению повторяемости сборки пакетов для Fedora Linux
  4. OpenNews: Проблема проверки тождественности исходных текстов и бинарных сборок
Лицензия: CC-BY
Тип: К сведению
Короткая ссылка: https://opennet.ru/38259-truecrypt
Ключевые слова: truecrypt
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (80) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.5, Наивный чукотский юноша (?), 16:28, 25/10/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Новость радует. Авторы используют свою анонимность во благо. Ждём полного аудита.
     
     
  • 2.36, АНБ (?), 18:10, 25/10/2013 [^] [^^] [^^^] [ответить]  
  • +9 +/
    >Ждём полного аудита

    Очень ждём. А вот после него внедряем зонды

     
     
  • 3.42, Наивный чукотский юноша (?), 19:11, 25/10/2013 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Мы следим за вами, ничтожества!
     
  • 3.87, Аноним (-), 02:15, 27/10/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Очень ждём. А вот после него внедряем зонды

    Хороший способ добиться того чтобы сорцы читало в 5 раз больше народа в поисках бэкдора, спасибо :).

     
  • 2.95, клоун Стаканчик (?), 02:09, 29/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Меня радует, что авторы проекта, ловко манипулируя паранойей отдельной группы людей, заработали больше 100 тыс.$ за банальную перекомпиляцию исходника и зарабатают ещё 400 тыс.$ за "сверку". Сдаётся мне, что разработчикам TrueCrypt надоело просить донат и они решились на решительные действия по отжиманию бабла из лохов.
     

  • 1.6, бедный буратино (ok), 16:29, 25/10/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Напоминает анекдот-иль-быль про изобретения ручки, которая пишет в космосе и карандаш.

    А ЧЕГО БЫ ИМ ТОГДА, СОБСТВЕНННО, ИЗ СЫРЦОВ И НЕ СОБИРАТЬ?

     
     
  • 2.11, Аноним (-), 16:40, 25/10/2013 [^] [^^] [^^^] [ответить]  
  • +11 +/
    > Напоминает анекдот-иль-быль про изобретения ручки, которая пишет в космосе и карандаш.

    Вот только не каждый рассказчик этого анекдота осознает роль графитовой пыли, создаваемой карандашом.

     
     
  • 3.17, YetAnotherOnanym (ok), 16:44, 25/10/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> Напоминает анекдот-иль-быль про изобретения ручки, которая пишет в космосе и карандаш.
    > Вот только не каждый рассказчик этого анекдота осознает роль графитовой пыли, создаваемой
    > карандашом.

    То-то я смотрю, что космонавты после приземления на шахтёров похожи бывают.

     
     
  • 4.45, Аноним (-), 19:53, 25/10/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > То-то я смотрю, что космoнавты после приземления на шахтёров похожи бывают.

    Да пофиг на космoнавтов, перебьются. А вот что проводящая пыль в приборы попадает - это неприятно.


     
     
  • 5.62, Владимир Владимироваич (?), 21:15, 25/10/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    насмерть перебьются?
     
     
  • 6.88, Аноним (-), 02:18, 27/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > насмерть перебьются?

    Да вон спутники глонасс (очередные) уже перебились, потому что датчик загнали прецизионным инструментом "кувалдометр" не той стороной.

     
     
  • 7.92, Владимир Владимироваич (?), 23:31, 27/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Такому прибору на пыль пофиг - от нее он уже хуже работать не станет.
     
  • 3.40, Аноним (-), 19:06, 25/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Вот только не каждый рассказчик этого анекдота осознает роль графитовой пыли, создаваемой карандашом.

    Равно и как чернильного аэрозоля создаваемого ручкой :)

     
     
  • 4.44, Аноним (-), 19:51, 25/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Равно и как чернильного аэрозоля создаваемого ручкой :)

    Ручка не создает чернильного аэрозоля. У нее нет распыляющих элементов. И крошащихся тоже.

     
     
  • 5.65, Pahanivo (ok), 23:06, 25/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> Равно и как чернильного аэрозоля создаваемого ручкой :)
    > Ручка не создает чернильного аэрозоля. У нее нет распыляющих элементов. И крошащихся
    > тоже.

    интересно, а как тогда сохнут чернила )))

     
     
  • 6.70, BratSinot (ok), 01:20, 26/10/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Влага испаряется, т.к делают их на водной основе, ваш КО.
     
     
  • 7.82, Pahanivo (ok), 17:15, 26/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Влага испаряется, т.к делают их на водной основе, ваш КО.

    Тут наш КО сел ж^опой в лужу и намочил штаны.
    Видимо он не знает, что невозможно сделать так чтобы при этом испарялась химически чистая вода.

     
     
  • 8.89, Аноним (-), 02:33, 27/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Во первых, испаряется не вода, а растворитель И он не на водной основе в обычн... текст свёрнут, показать
     
     
  • 9.90, Pahanivo (ok), 15:53, 27/10/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    конечно срочно бегите и рассказывайте о десциляции воды в условиях комнатной те... текст свёрнут, показать
     
     
  • 10.91, pavel_simple (ok), 16:18, 27/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    это в школьной программе разделение воды дистиляцией химически чистое... текст свёрнут, показать
     
  • 5.69, BrainFucker (ok), 01:18, 26/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Обычные ручки там не пишут из-за невесомости. Для космоса изобрели специальные ручки. Главная особенность их в том что в них чернила под давлением. Их, кстати, можно приобрести, разработчик ими торгует и для простых смертных.
     
     
  • 6.75, Тот_Самый_Анонимус (?), 05:36, 26/10/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    «Ручки для космоса» — это такая торговая марка, чтобы их покупали всякие олухи. Такая же штука, как и «подсолнечное масло с витамином Е» (ибо без этого витамина не бывает), однако народ ведётся.
     
     
  • 7.96, gns (ok), 15:50, 30/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще-то эта ручка пишет прямо в стакане пива и под любым углом.

    Будут ещё всякие олухи спорить о вкусе устриц.

     
     
  • 8.97, arisu (ok), 06:30, 31/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    немедленно бегу покупать а то давеча понадобилось в стакане пива 8230 а нечем... текст свёрнут, показать
     
  • 3.52, Аноним (-), 20:09, 25/10/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ничего страшного, что сами космонафты тоже обсыпаются?

    на станции специально для этого есть очистители воздуха.

     
  • 3.78, 123 (??), 09:29, 26/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Они химическим карандашом пользовались, а не графитовым.
     
  • 3.81, Клыкастый (ok), 14:06, 26/10/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    вообще-то "простой карандаш" там тоже не простой.
     
  • 2.13, dq0s4y71 (ok), 16:42, 25/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Из сырцов любой дурак соберёт. А вот Независимый Аудит Безопасности - это ого-го. Сразу видно люди делом занимаются ;)
     
     
  • 3.55, Аноним (-), 20:32, 25/10/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Из сырцов любой дурак соберёт.

    Любые дураки тут и собирают. И гнут пальцы перед проприерасами так, будто читают каждую строчку перед сборкой. А на деле-то.....

     
  • 3.72, кцу (?), 01:32, 26/10/2013 [^] [^^] [^^^] [ответить]  
  • +6 +/
    АНБ - Аудит Незавимый Безопасности
     
     
  • 4.73, Аноним (-), 02:27, 26/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    аплодисменты
     
  • 4.77, Тот_Самый_Анонимус (?), 06:09, 26/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так смотря чью национальность делают безопасной. Вполне возможно что эта шутка — чистая правда.
     
  • 2.21, Аноним (-), 17:01, 25/10/2013 [^] [^^] [^^^] [ответить]  
  • +11 +/
    >Напоминает анекдот-иль-быль про изобретения ручки, которая пишет в космосе и карандаш.

    Знаешь, бедный буратино. Есть люди которые умеют рассказывать анекдоты, а некоторым ну не дано.

     
     
  • 3.50, Аноним (-), 19:59, 25/10/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Знаешь, бедный буратино. Есть люди которые умеют рассказывать анекдоты, а некоторым ну не дано.

    Да ладно. Про питон неплохо рассказывает.
    Например, как у него джанга летала на 64 Кб (которых таки хватило всем).

     
  • 2.26, еще один аноним (?), 17:21, 25/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Что-то не совсем понятен Ваш вопрос Возникли всякие нехорошие подозрения насчет... большой текст свёрнут, показать
     
     
  • 3.27, бедный буратино (ok), 17:27, 25/10/2013 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Никаких Но этот аудит именно что сравнивал исходники сами с собою Как и было п... большой текст свёрнут, показать
     
     
  • 4.56, Аноним (-), 20:35, 25/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    А с чем должен был С швейцарским сыром Угу Обычно в такой конфигурации один ... большой текст свёрнут, показать
     
     
  • 5.74, бедный буратино (ok), 04:37, 26/10/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    С возможностями утечек данных куда попало С возможностями более лёгкой расшифро... большой текст свёрнут, показать
     
  • 2.29, Аноним (-), 17:45, 25/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    особенно на винде, это во всяких линуксах в которых постоянно надо что то компилять сборочное окружение ставится одной командой (как и все остальное). А нормальные люди заняты исключительно нормальными делами и им не до компиляций. По этому чтоб собрать truecrypt придется пол дня убить чтоб все поставить и не факт что что-то получится.
     
     
  • 3.31, Андрей (??), 17:54, 25/10/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    На стареньком целерончике?
     
  • 3.32, бедный буратино (ok), 17:54, 25/10/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    так если у них всё недоброкачественное, какой смысл им придираться к truecrypt?

    какая радость: болея спидом, раком и ещё россыпью болезней, умиляться тому, что температура спала.

     
     
  • 4.57, Аноним (-), 20:35, 25/10/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > так если у них всё недоброкачественное, какой смысл им придираться к truecrypt?
    > какая радость: болея спидом, раком и ещё россыпью болезней, умиляться тому, что
    > температура спала.

    Желаю тебе, болея раком, заценить такую милую прелесть, как _всего лишь_ снижение температуры.

     
  • 3.60, Аноним (-), 20:50, 25/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > А нормальные люди

    так и пишите - бизнесмены среднего и малого пошиба, ишь за всех расписываться - так любой оправдает свою точку зрения именем всех "нормальных дюдей"


     

  • 1.9, dq0s4y71 (ok), 16:36, 25/10/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Почему именно TrueCrypt? Любая программа, которую не собираешь собственными руками, может быть потенциально опасной.
     
     
  • 2.18, Наивный чукотский юноша (?), 16:46, 25/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Почему именно TrueCrypt? Любая программа, которую не собираешь собственными руками, может
    > быть потенциально опасной.

    Потому что она Ъ-crypt

     
     
  • 3.33, бедный буратино (ok), 17:55, 25/10/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Почему именно TrueCrypt? Любая программа, которую не собираешь собственными руками, может
    >> быть потенциально опасной.
    > Потому что она Ъ-crypt

    crypt: склеп


    не чокаясь...

     
  • 2.19, VoDA (ok), 16:47, 25/10/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Только не любая программа *защищает* данные пользователя от несанкционированного доступа.
     
     
  • 3.20, dq0s4y71 (ok), 17:01, 25/10/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Вообще-то есть много программ, которые защищают данные пользователя, но из всех почему-то проверяют именно ТруКрипт. Остальные (в том числе проприетарные) что, сомнения не вызывают?
     
     
  • 4.24, ябалдею (?), 17:16, 25/10/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Мы срочно ждём ваш отчёт о том, как вы собрали пропиетарь "из сырцов в аналогичном окружении и получили равнозначные ебилды"
     
     
  • 5.35, dq0s4y71 (ok), 18:10, 25/10/2013 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Вас беспокоит проприетарь? Вы хотите поговорить об этом?
     
     
  • 6.51, Аноним (-), 20:01, 25/10/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Вас беспокоит проприетарь? Вы хотите поговорить об этом?

    Вообще-то, тут практически весь форум посвящен разговорам на эти темы.

     
     
  • 7.94, dq0s4y71 (ok), 13:04, 28/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да, благодаря проприетари фритардам есть о чём поговорить ;)
     
  • 4.30, Аноним (-), 17:46, 25/10/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >Остальные (в том числе проприетарные) что, сомнения не вызывают?

    truecrypt популярный очень.
    Проприетарные не вызывают сомнения только у тех кто не знает про существование СПО. У тех кто знает, наоборот...

     
  • 4.41, Аноним (-), 19:10, 25/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > проверяют именно ТруКрипт.

    Потому что могут!
    > Остальные (в том числе проприетарные) что, сомнения не вызывают?

    Предложи методу как проверить блоб.

     
  • 4.83, Аноним (-), 20:43, 26/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Вообще-то есть много программ, которые защищают данные пользователя, но из всех почему-то
    > проверяют именно ТруКрипт. Остальные (в том числе проприетарные) что, сомнения не
    > вызывают?

    А эти на лапу забыли дать =)

     
  • 3.46, Аноним (-), 19:55, 25/10/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Только не любая программа *защищает* данные пользователя от несанкционированного доступа.

    Любая программа, работающая с административными привилегиями, может получить доступ к защищенным данным пользователя (в тот момент, когда он с ними работает).

     
  • 2.22, Аноним (-), 17:03, 25/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Да даже те что собираешь своими руками, могут быть опасны. Часто ты перед сборкой вдумчиво куришь сырцы?
     
  • 2.23, WishMaster (ok), 17:06, 25/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Любая программа код которой сам не проанилизировал потенциально опасна-)))
     
     
  • 3.66, Ytch (ok), 23:10, 25/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Любая программа код которой сам не проанилизировал потенциально опасна-)))

    И даже если проанализировал (если ты, конечно, не Брюс наш Шнайер собственной персоной)! Эт к тому, что анализ анализу рознь.

     
  • 2.25, Crazy Alex (ok), 17:20, 25/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что нашлись люди, которые были в этом заинтересованы. Настолько, что даже деньги дали через Кикстартер.
     
     
  • 3.38, dq0s4y71 (ok), 18:18, 25/10/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ОК, пришлось сходить по ссылке. Короче, они не просто чего-то там аудируют, а создают независимый репозиторий на уровне системы контроля версий со всей историей - исходников и бинарников. А заодно проверяют лицензию на вшив^W^W^ соответствие СПО. Теперь мотивы более-менее ясны.
     
  • 2.28, еще один аноним (?), 17:34, 25/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Почему именно TrueCrypt? Любая программа, которую не собираешь собственными руками, может
    > быть потенциально опасной.

    Внезапно - программа, которую ты собираешь собственными ручками, тоже может содержать неизвестные тебе неприятные сюрпризы. Выше уже написал про "==" и "=" в ядре линукса, что позволяло получить рута. Или ты перед каждой ручной сборкой каждой опенсорсной программы пару лет исследуешь каждую строчку ее исходного кода?

     
  • 2.58, Аноним (-), 20:36, 25/10/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Почему именно TrueCrypt? Любая программа, которую не собираешь собственными руками, может
    > быть потенциально опасной.

    И которую собираешь - тоже. Исходная посылка неверна.

    Правильно так: Любая программа, сорцы которой лично ты не аудируешь перед сборкой - опасна.

     

  • 1.15, dq0s4y71 (ok), 16:43, 25/10/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кстати, как оно по сравнению с FreeOTFE, кто-нибудь пробовал?
     
  • 1.34, Нанобот (ok), 18:02, 25/10/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >Разница наблюдается только ... используемыми на этапе компиляции опциями.

    типа таких: -llibnsa ?

     
     
  • 2.84, Andrew Kolchoogin (ok), 23:35, 26/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    -lnsa

    В Юниксе первое 'lib' опускается. Ваш К.О.

     

  • 1.47, Анонимкус Рождественский (?), 19:56, 25/10/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Да уж и правда, больно с трудом верится, что если уж "нужные" люди ставили палки в колеса для усиления криптографических свойств траффика в интернете,то чему уже верить здесь... да хоть 3 раза проверяйте.... а иначе как же эти самые спец службы будут уверенны, что на "зашифрованном" диске подозреваемого находятся улики, для которых он должен "добровольно" выдать uncrypt-password...... хех

    Так что моя полностью согласна с официальным представителем Анонимной Национальной Безопасности. =)

     
     
  • 2.49, Аноним (-), 19:58, 25/10/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Все гораздо проще. Не надо городить секретные алгоритмы и внедрять зонды.
    Если человек не хочет говорить пароль - его можно посадить просто за то, что он не сказал пароль.
     
     
  • 3.67, Ytch (ok), 23:37, 25/10/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Все гораздо проще. Не надо городить секретные алгоритмы и внедрять зонды.
    > Если человек не хочет говорить пароль - его можно посадить просто за
    > то, что он не сказал пароль.

    И даже больше. Никого не интересует пароль - интересует сама информация и если "спросить" как следует, то и пароль введешь сам (его даже подглядывать незачем), а алгоритм-то и ключи так и останутся unbreakable.

     
     
  • 4.79, Анонимкус Рождественский (?), 11:01, 26/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ан нет,дорогой,не соглашусь. Прежде чем кого-то возьмут за жабры и начнут прессовать, ОНИ должны быть уверенны, что ОНО там есть, потому как рыба всякая попадается: может и фрик с порнушкой, а может и какой-нибудь высокопоставленный чиновник или  человек, приближенный к  "царским" органам ;) Что в последнем скомпрометирует те самые органы, типа АНБ, что естественно не подходит по логике, потому что чревато будет им, если там окажется совсем иное: постыдное для него и никчемное для следствия.
    А если учесть, что и профи в этом деле - два "старых пердуна"( один, кажется, точно уже на пенсии), то как бы и разговор сводится к минимуму - скомпрометировать одного из них под свои нужды.
    Так что "алгоритм-то и ключи так и останутся unbreakable" считаю хорошим анекдотом, не более.
     

  • 1.61, Аноним (-), 21:01, 25/10/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    что и требовалось доказать - (подозрительные)отличия в поведении разных платформ, бинарников - вызваны различиями систем сборки и для разбора до их причин - надо дальше аудитить уже их а не сам труЪкрипт.
    что маловероятно, сколько гос-органов по обе стороны окияна вложилив засирание тулчейна своими поделиями.
     
  • 1.63, Аноним (-), 22:32, 25/10/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    быстро же. хотя результат был известен заранее...
    http://www.opennet.ru/openforum/vsluhforumID3/92242.html#103
     
  • 1.64, Аноним (-), 22:45, 25/10/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    http://grugq.tumblr.com/post/60464139008/alternative-truecrypt-implementation
     
     
  • 2.76, sergp (??), 05:37, 26/10/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >http://grugq.tumblr.com/post/60464139008/alternative-truecry...

    In the process of developing his reimplementation, he discovered some inconsistencies between the TrueCrypt documentation and the actual container format.

    В процессе разработки своей реализации он обнаружил некоторое несоответствие между документацией TrueCrypt и текущим форматом контейнера..

    Продолжаем забрасывать огород камнями

     
  • 2.85, Andrew Kolchoogin (ok), 23:39, 26/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > http://grugq.tumblr.com/post/60464139008/alternative-truecrypt-implementation

    FAT32 там для того, чтобы Hidden Volumes создавать. Почему именно FAT32 -- курите документацию. Афтар ниасилил её, видать.

    Лично у меня под FreeBSD TrueCrypt даёт на выбор либо FAT32, либо UFS. ЧЯДНТ?-)

     

  • 1.68, Сталин (?), 00:00, 26/10/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Qt 5.1 еще не готов для TrueCrypt ?
     
  • 1.71, Аноним (-), 01:27, 26/10/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Интересно каким образом, даже при условии одинаковых флагов компиляции на разных компьютерах невозможно получить полностью одинаковые бинари.
     
     
  • 2.86, Crazy Alex (ok), 00:41, 27/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Разные версии того, чем собирается, например. Кроме того, там в программу пихалась ее же подпись закрытым ключом разработчика вроде как. Которую, разумеется, больше никто воспроизвести не может.
     

  • 1.80, Аноним (-), 11:30, 26/10/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну надо же. Сам "разработчик" пригрозил ответным паяльно-ректальным аудитом в случае отрицательного результата? ;)
     
  • 1.93, Аноним (-), 12:41, 28/10/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    АНБ тонко намекнула аудиторам что лучше написать в отчёте, все хомячки обрадовались :D
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру