Проект Open Crypto Audit Project (OCAP) (https://opencryptoaudit.org/), в апреле выполнивший работу (http://www.opennet.me/opennews/art.shtml?num=39573) по аудиту исходных текстов недавно прекратившей существования (http://www.opennet.me/opennews/art.shtml?num=39889) системы шифрования дисковых разделов Truecrypt, опубликовал на GitHub (https://github.com/AuditProject/truecrypt-verified-mirror) репозиторий с верифицированными исходными текстами выпуска 7.1a, которые можно использовать для создания ответвлений от Truecrypt.
Так как существует опасность, что код TrueCrypt, воссозданный после закрытия сайта, был модифицирован на предмет подстановки бэкдора, в качестве основы для верифицированного репозитория был использован срез кодовой базы, полученный для аудита в ноябре прошлого года. Дополнительно каждый файл из данного репозитория был сверен с файлами из других публичных репозиториев.Также можно отметить активизацию (http://truecrypt.ch/blog/) разработки форка TrueCryptNext (http://truecrypt.ch/), который чтобы не пересекаться с торговой маркой TrueCrypt теперь распространяется под именем TCNext. Проект начал принимать первые коммиты (https://github.com/FreeApophis/TrueCrypt/commits/master) и ввёл в строй новый сайт, который по-прежнему размещён в Швейцарии. За последние 10 дней с сайта проекта было загружено 30 тысяч копий сборок TrueCrypt, которые ранее были удалены с официального сайта. 14 тысяч загрузок приходятся на сборки для Windows, 10 тысяч для OS X и 6 тысяч для Linux.
URL: http://threatpost.com/audit-project-releases-verified-reposi...
Новость: http://www.opennet.me/opennews/art.shtml?num=39980
как-то пометьте, что это не репозиторий исходников, а файлопомойка на базе гита, даже лиценизию исходников не видать
$ git clone https://github.com/AuditProject/truecrypt-verified-mirror.git
$ tar -xvOf Source/TrueCrypt\ 7.1a\ Source.tar.gz truecrypt-7.1a-source/License.txt | less
Нормальное такое использование git :)))
winword.exe Source\License.txt
rm Source.tar.gz
tar zcvf Source.tar.gz Source
git add Source.tar.ga
git commit -m 'i are cool pavlinux, zakommited kommit s new license'
git push
Проект АНБ по внедрению бекдора провалился :D
> Проект АНБ по внедрению бекдора провалился :D?
..."под именем TCNext. Проект начал принимать первые коммиты"...
> Проект АНБ по внедрению бекдора провалился :DЕщё не известно, кто все эти люди — Open Crypto Audit Project (OCAP)… Мож они-то и есть засланные казачки, чтобы усыпить бдительность общественности?
Ну тогда все плохо, тебе придется самому стать криптографом и проверять все самому. Хотя это не самая плохая идея на свете, это потребует сносно работающий мозг и много RTFMа.
Что там с лицензией?
Да вроде есть.
> репозиторий с верифицированными исходными текстами выпуска 7.1a, которые можно использовать для создания ответвлений от Truecrypt.Вроде в одной из предыдущих новостей говорилось что у ТК лицензия "смотри но не трожь" которая не позволяет форкать?
> Вроде в одной из предыдущих новостей говорилось что у ТК лицензия "смотри
> но не трожь" которая не позволяет форкать?Говорилось, что лицензия на TrueCrypt не является свободной, так как не признана таковой FSF и OSI из-за дополнительных требований, касающихся торговой марки. Форкать можно, допиливать можно, но только под той же лицензией.
Но если я изучу матчасть и буду чаще проходить тесты IQ, он у меня ведь повысится?
> Но если я изучу матчасть и буду чаще проходить тесты IQ, он у меня ведь повысится?Интеллект -- врядли повысится. А результаты теста IQ -- вполне могут. Ибо результат теста IQ показывает не уровень интеллекта (если его вообще можно назвать уровнем), а способность проходить тесты IQ.
Кто - он? Нет, не повысится. Свежий воздух, физкультура, женщины - тогда да. А про матчасть и IQ забудь
нет, но сверстники родителей, проходя мимо - будут находить утешение и оправдание, своей бездетности.
>> Вроде в одной из предыдущих новостей говорилось что у ТК лицензия "смотри
>> но не трожь" которая не позволяет форкать?
> Говорилось, что лицензия на TrueCrypt не является свободной, так как не признана
> таковой FSF и OSI из-за дополнительных требований, касающихся торговой марки. Форкать
> можно, допиливать можно, но только под той же лицензией.То есть, если выпилить из их кода торговые марки, то из их лицензии можно будет сделать свободную?
столько новостей про эту штуку, но до сих пор непонятно зачем она вообще нужна. лучше бы openssl проаудировали. или openssh.
1) Использовал как хранилище ключей клинет-банка, которые всегда рядом (на флешке, в облачном хранилище и т.д.).
2) Раздать секреты "исключительной" страны журналистам в зашифрованном виде, а пароли давать избранным и по большим пазникам.