アカウント名:
パスワード:
こんなときばかり性急にストーリー採用する安心のhylomクォリティ
こんなこと [impress.co.jp]も言われているようですが。
当初、これはハッキング被害かと考えられた。しかし、専門家たちによるホスティング履歴やDNSレコード等様々な解析の結果、TrueCrypt開発者自身による行動であり、ハッキング被害ではないと確信されるようになった。 特に、現在ホスティングされている最新版TrueCryptのデジタル署名が正当であることも、この考えを追認している。
当初、これはハッキング被害かと考えられた。しかし、専門家たちによるホスティング履歴やDNSレコード等様々な解析の結果、TrueCrypt開発者自身による行動であり、ハッキング被害ではないと確信されるようになった。
特に、現在ホスティングされている最新版TrueCryptのデジタル署名が正当であることも、この考えを追認している。
一方で、ソースコードや過去のバージョンの一切合財を消してしまった理由について説明がつかないように思えるのですよね。
公表されているセキュリティ上の問題よりも、開発・公開を停止せざるを得ない何らかの公表できない理由が生じたと考えた方が辻褄は合う気がする。
いずれにせよ現段階で得られる情報からは全て憶測にすぎないですが。
外部の圧力がかかってプロジェクトが潰されたとしたら、圧力をかけないといけないぐらいに完全でバックドアがないコードだったということだろう。
だから、少なくとも、最終バージョンの 7.1aは、バックドアがなく安全なのでは。具体的な脆弱性を指摘がない限り。
逆に、開発者自身以外まだ誰も認識していない脆弱性があって、それが修正不能かつあまりにも危険なので公開停止に踏み切ったという見方もありえそうな気がする。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
クラック説とかも出てるのに (スコア:-1)
こんなときばかり性急にストーリー採用する安心のhylomクォリティ
Re: (スコア:2, 参考になる)
こんなこと [impress.co.jp]も言われているようですが。
Re: (スコア:0)
一方で、ソースコードや過去のバージョンの一切合財を消してしまった理由について説明がつかないように思えるのですよね。
公表されているセキュリティ上の問題よりも、開発・公開を停止せざるを得ない何らかの公表できない理由が生じたと考えた方が辻褄は合う気がする。
いずれにせよ現段階で得られる情報からは全て憶測にすぎないですが。
Re: (スコア:0)
外部の圧力がかかってプロジェクトが潰されたとしたら、
圧力をかけないといけないぐらいに完全でバックドアがないコードだったということだろう。
だから、少なくとも、最終バージョンの 7.1aは、バックドアがなく安全なのでは。
具体的な脆弱性を指摘がない限り。
Re:クラック説とかも出てるのに (スコア:0)
逆に、開発者自身以外まだ誰も認識していない脆弱性があって、それが修正不能かつあまりにも危険なので公開停止に踏み切ったという見方もありえそうな気がする。