On 10/18/13 2:41 PM, Fabio Pietrosanti (naif) wrote:
> C'è solo stata una iniziativa da parte di un gruppo di paranoici,
> legittima, giusta e utile, che vuole ulteriormente effettuarne un
> auditing, a mio personale avviso con lo scopo "non dichiarato" di fare
> take-over del progetto (secondo me fanno bene!).
>
> Ma da qui a dire che truecrypt non si può ritenere sicuro, mi pare una
> cazzata ciclopica.
No ma direi che hai frainteso il senso di quel che ho detto.
Se e' vero -ed e' vero, a meno di una figura di merda galattica- che la
versione windows binaria scrive strani dati *apparentemente random*
nell'header, la paranoia mi pare giusta e farsi due domandine, visto
anche quanto e' diffuso truecrypt, e' solo sano.
Io credo che se gli autori di truecrypt dicessero oggi che vogliono
adottare un sistema di deterministic build[1], tutto sto polverone si
placherebbe prestino.
Nel frattempo, io passo da consigliare truecrypt ai windowsari a
ri-consigliargli "installa linux o vaffanculo".
Vedremo, sono pure io certo al 99.99% che Truecrypt e' sicuro, ma quel
poco mi basta :)
Joe
[1]
https://blog.torproject.org/category/tags/deterministic-builds per
farsi un'idea.
