Vlákno názorů k článku
Audit VeraCryptu odhalil několik chyb od Anonymous - Tak to dopada, kdyz vyvoj kriticky duleziteho SW...

Tak to dopada, kdyz vyvoj kriticky duleziteho SW prevezmou lamy.

Naopak si myslim že na odhalené chyby zareagovali rychle, ne jak jiné subjekty které to nechávaj i roky ležet ladem.
Každý software má bugy, a říkat o někom že je lama jen proto, že dělá chyby ... tak to sme potom lamy uplně všichni.

"Lama" bych asi nepoužil. Ale souhlasím s tím, že audit tak nějak naznačil, že autoři těm věcem až tak moc nerozumí a teprve se učí. Rychlá oprava je sice fajn, ale osm kritických chyb, které tam jsou tak dlouho, že na ně přijde audit? V SW, který se nijak živelně nevyvíjí?

Jinak se zkuste na ten seznam podívat. Já se pocitu, že ten nový bootloader psal někdo, kdo o bezpečnosti ještě moc neví, zbavit nedokážu:
- keystrokes not erased after authentication
- sensitive data not correctly erased
- memory corruption
- null pointer, dead code, inconsistent data reads by ConfigRead, bad pointer in EFIGetHandles, null pointer dereference in the graphic library

To jsou chyby, které bych pochopil u "normálního" programu. Ale tohle je program pro šifrování! Rychlost opravy na jednu stranu naznačuje, že jsou to triviální chyby, ale na druhou stranu to ukazuje, že autor si to po sobě sám moc nezkontroloval a že auditoři byli asi první další lidé, co ten kód viděli.

a co ti brani udelat fork KarelCrypt a "ukazat svetu" jak se to ma delat? ;)

Kupříkladu moje soudnost. Když něco neumím, tak to nedělám. Případně se to učím, ale produkt dodávám s velkým varováním, že se jedná o "učňovský produkt". Vydávat své první nejisté pokusy za produkt připravený na produkční nasazení v oblasti bezpečnosti, to už není jen o odvaze.

jj, já jim říkal ať to nechají na tobě, ale oni neee