Hola tout le monde,
Dans l'open-source il n'y a pas que des bras cassés (c'est faux, je ne parle pas du tout d'openSSL

), il y a des projets qui font des audits de code, afin de bien valider la sécurité du projet. C'est ce que Truecrypt a décidé de faire, et comme ils sont open source, il ont voulu rendre le résultat de l'audit public, ce qui est plutôt une bonne chose !
Au final, on a (seulement) onze vulnérabilités apparemment non critiques dans les parties du code étudiées. Le rapport d'audit est
téléchargeable ici..
La suite ? Cryptanalyse afin de vérifier la
robustesse du chiffrement.
Bonne initiative en tout cas

Pour quelques détails de plus, voici un article de
numérama sur le sujetEnjoy
The lsd