17 apr 2014, 23.24link html
- Scritto da: Jinta Yadomi
> - Scritto da: yoda____
> >
> https://opencryptoaudit.org/reports/iSec_Final_Ope
> >
> > un' analisi parziale
> > che dici?
>
> Ok, poi me lo leggo.
> Cmq da una scorsa veloce pare abbiano individuato
> qualche buggetto, qualche scelta poco sensata...
> ma nessuna vulnerabilità o backdoor inserita di
> proposito.

Letto.
Non mi sembra abbiano trovato grandi cose. Solo migliorie e bug che potrebbero essere exploitati da riparare.

L'unica miglioria IMO degna di nota è parametrizzare nel file di configurazione il numero di cicli previsti da PBKDF2 o meglio ancora passare a Scrypt per rendere più difficili i bruteforce e gli attacchi a dizionario.

Bene che il codice è stato sottoposto ad una valutazione di questo tipo, c'è molto da imparare nei suggerimenti che danno soprattutto se sei un programmatore C/C++ e lavori su Windows.

Spero che il team di sviluppo di Truecrypt faccia tesoro dei consigli e provveda a riparare i bug segnalati... per il resto il loro è e resta un ottimo software.