17 ott 2013, 00.23link html
17 ott 2013, 04.27link html
- Scritto da: basement cat
> http://forumdeitroll.com/Threads?action=getByThrea

Io l'ho sempre compilato da sorgente.
Comunque... non mi sembra abbiano trovato nulla di che, solo un comportamento poco chiaro sulla versione compilata per Windows.

Il fatto che gli sviluppatori siano anonimi in realtà non è così male come vogliono farlo sembrare. In particolare, se non fossero anonimi, potrebbero essere obbligati dai loro governi ad inserire backdoor. Non sapendo chi sono la cosa si fa più complicata per le varie dittature che oggi popolano l'Europa e gli USA. Se non sbaglio anche fra i contributor di Tor c'è qualche sviluppatore anonimo.

Sulla versione compilata per Windows oramai è da parecchio tempo che ci sono sospetti... in particolare nessuno è mai riuscito a generare, partendo dai sorgenti, una versione di truecrypt compilata identica a quella distribuita... ma questo non è sorprendente dato che varia moltissimo dai tool usati, dal compilatore, dalla versione del compilatore, dalle librerie, da quanti gatti hai in casa, da quati anni hai perso i denti da latte, da quanti millisecondi sono passati fra una caXXata e l'altra sparata da Napolitano (generalmente molto pochi), da quante volte Sgarbi ha detto "CAPRA!" fino a questo momento, ecc.

Quello che proporrei io è questo:
1) cercare di compilare truecrypt il più possibile fedele a quello distribuito (quindi capire che compilatore e possibilmente che versione è stata usata)
2) confrontare la versione così ottenuta con quella compilata disponibile sul sito attraverso un disassemblatore come Win32Dasm (io ricordo questo ma è vecchissimo, probabilmente oggi esistono prodotti migliori [quando lo usavo io era uno dei migliori, lui e SoftICE])
3) cercare di vedere se ci sono pezzi di codice non equivalenti nelle varie chiamate di funzione, in particolare nelle funzioni che generano l'header, ecc.

Questo potrebbe essere un lavoro divertente per Alex.TG e altri maniaci dell'assembly, di certo non è una cosa impossibile, solo difficile, rompipalle e noiosa.

Se hai dubbi circa la bontà del precompilato scarica semplicemente i sorci e compilatelo da te... su Linux la cosa è abbastanza semplice (il codice è piuttosto pulito, senza troppe porcherie e si compila senza tanti fastidi), su Windows non ne ho idea.

Purtroppo mettersi in contatto con gli sviluppatori di Truecrypt pare essere piuttosto complicato e da quanto mi pare di capire non sono generalmente ben disposti ad accettare consigli su come fare il proprio lavoro.