[the lsd]

Hola tout le monde,

Dans l'open-source il n'y a pas que des bras cassés (c'est faux, je ne parle pas du tout d'openSSL ), il y a des projets qui font des audits de code, afin de bien valider la sécurité du projet. C'est ce que Truecrypt a décidé de faire, et comme ils sont open source, il ont voulu rendre le résultat de l'audit public, ce qui est plutôt une bonne chose !

Au final, on a (seulement) onze vulnérabilités apparemment non critiques dans les parties du code étudiées. Le rapport d'audit est téléchargeable ici..

La suite ? Cryptanalyse afin de vérifier la robustesse du chiffrement.

Bonne initiative en tout cas

Pour quelques détails de plus, voici un article de numérama sur le sujet

Enjoy

The lsd

[heldorei]

Ce n'est pas la première fois que j'entends quelque chose de ce type concernant TrueCrypt, il n'y avait pas eu un certificat de sécurité de l'ANSSI aussi l'année dernière ou avant ?
Excellente initiative en tout cas, on a eu la preuve avec OpenSSL qu'avoir un code libre ne suffit pas 

[the lsd]

Toi, tu vas t'attirer des ennuis si tu parles en mal du libre ^^' Ca va pas plaire à tout le monde 

Pour le certificat de l'ANSSI, effectivement, un certificat a été délivré, voir ici.

Enjoy

The lsd

[tarzanlefumeur]

Ce qui est top avec le libre c'est que quand ça plait pas, on reprend et on fork

http://www.libressl.org/

[Johnny Danger]

truecrypt est corrompu