Vlákno názorů k článku
TrueCrypt je bezpečný, potvrzuje i druhá část auditu od Lael Ophir - Titulek mi připadá absurdní. V linkovaném PDF vidím...

Titulek mi připadá absurdní. V linkovaném PDF vidím čtyři zranitelnosti, z toho věc mají high severity. Na jeden audit jsou čtyři vulnerabilities až dost.

Navíc existuje zásadní rozdíl mezi "je bezpečný" (tedy nemá chyby) a "nepodařilo se najít žádnou chybu". To první znamená, že v kódu žádná chyba není. To druhé znamená jen to, že se ji při vynaložení nějakého úsilí nepodařilo najít, a další úsilí může a nemusí najít chyby.

Jen byste měl dodat, že ty čtyři zranitelnosti (včetně dvou "high") jsou toho druhu, že je extrémné obtížné jimi uživatele nějak postihnout. Z pohledu kryptologa jde o slabiny, i vážné - ale z kryptologického pohledu je prolomený AES jako celek (protože ho jde vyluštit rychleji než hrubou silou - skoro čtyřikrát rychleji, tzn. místo abyste na to potřeboval X milionů vesmírů, tak vám stačí (X/4) milionů vesmírů).

Druhý odstavec je jednoznačně pravdivý a měli by to všichni mít na paměti. Ale zároveň bych rád upozornil, že žádný jiný šifrovací nástroj nemá k dispozici tak rozsáhlou veřejně publikovanou bezpečnostní prověrku s tak dobrými výsledky. To je pro TrueCrypt velké plus, protože mu to dává aspoň nějaký podklad pro pocit bezpečí - konkurenční nástroje nemají ani to.

No, třeba encfs prošel taky auditem (i když menším) a aktuálně se v něm opravují objevené nedostatky...

Prošel menším, méně důkladným auditem, a dopadl o dost hůř. O tom přesně píšu.

Na jeden audit jsou čtyři vulnerabilities až dost.

Hmm... Eště že nikdo nedělá audity Windows. To by museli vykácet půlku pralesa v Amazonii, aby se jim tam ten seznam děr vešel. :-DDDDD