Vlákno názorů k článku Šifrovací nástroj TrueCrypt končí za poněkud nejasných okolností od Petr Menšík - Je to úplně jednoduché. Microsoft je americká firma...

Netušil jsem, že autoři TC jsou neznámí. Tím spíš mě fascinuje, jak jsou si všichni jistí, že Bitlocker má zadní vrátka pro NSA a o TC nemají nejmenší pochybnosti. Přitom pokud by se MS na nějaká zadní vrátka přišlo, tak by si už ve firmách neškrtl - což by pro něj bylo smrtící. To už mi přijde pravděpodobnější, že oni neznámí anonymní autoři TC odedávna byli zaměstnanci NSA (důsledky si vyvoďte sami).

a neřešil se v první fázi je bootloader, resp. jeho bezpečnost?

Za prvé: MS si může dovolit trochu lepší právníky než páni kluci z TC.
Za druhé: MS je pro vládní rozpočet docela významná dojná kráva. Nemyslím si, že by ve vládě byli tak blbí, aby chtěli/riskovali její zaříznutí.

Takže ano: jestli někdo má sílu na to, aby se NSA ubránil, je to právě MS (a Google).

síla nevypovídá nic o vůli

Nejsem si jistý zda audit odpovídá mým představám.

Oni prošli uveřejněný kód a ještě jen některé jeho části. To že zkompilované soubory vznikly zkompilováním zkoumaným kódem a kompilátor byl nezávadný je neprokázáno, a podle mne to ani nikdy prokázáno nebude.

Musela by se na to vrhnout nemalá komunita, která by se podřídila nějakému centrálnímu velení (nejspíše by šlo o několik nezávislých skupin - neznajících se a u většiny se bude předpokládat čestné a svědomité jednání, více jich je pro kontrolu výstupu), nezáleželo by jim na čase stráveným nad kódem a to že práci dělají jen pro dobro společnosti, bez finanční odměny.

A pak stejně bude na lidech nakolik jejich práci a úmyslům uvěří. A to vše se bude týkat pravděpodobně jen jedné verze projektu pro jeden konkrétní systém.

Jaký smysl ....? Například Honeypot
Zmapování množiny zájemců s potřebou šifrování dat. Z jejich pohledu v optimálním případě v podmnožině zájmových subjektů spokojících se právě s jejich "bezpečným" nástrojem. Umrtvení? Snížení rizika odhalení skrze probíhající audit.

Pokud vim, zadni vratka se resila prave v te prvni fazi. Zbytek resi, zda tam nejsou jeste jine bezpecnostni problemy. Kazdopadne, pokud bude konecny result, ze krom par drobnosti je to zcela korektni ... tak to teprv bude doslova BOMBA ... ;D.

Otazka spis je, jestli auditori neprohlasi (na neci pozadavek) ze "neexistujici" SW nema smysl auditovat ...

no snižování rozpočtu na šmírování a armádu je na pořadu dne, takže klidně..

největší otázka samozřejmě je, zda lze těmto konkrétním auditorům důvěřovat

Neni to prvni audit, par ruznych zkoumani kodu tu uz bylo a pokazdy to skoncilo tim, ze zadni vratka tam zadna nejsou. Samo tykalo se starsich verzi.

konečně někdo, kdo ví o čem mluví

TC narozdil od bitlockeru prosel auditem a ten jednoznacne potvrdil, ze tam zadna zadni vratka nejsou. Jinak viz predchozi - M$ sidli v US.

Google? S akcionářem CIA? Založený ruskými židy, kteří emigrovali přes Izrael? Tam ještě pojede FSB (bývalá KGB) a Mossad.

Audit ještě není hotov (jen 1. fáze). Ale dle všeho dokončen bude.

Právě, že prohlásili, že budou pokračovat. Ostatně, maj na to pořád vybraný prachy, že...

Ano, bootloader a ovladače jádra Windows. Bylo objeveno několik zranitelností, ale pouze potenciálních (na základě určitýho předpokladu), zdaleka nic typu backdoor. Kód byl ohodnocen jako ne příliš udržovatelnej, ale spíš co se týče budoucnosti - pro budoucí hledání a opravu chyb.