image

TrueCrypt verzwijgt opgeloste fouten

donderdag 9 februari 2012, 14:48 door Redactie, 16 reacties

Er is een nieuwe versie van het populaire, gratis encryptieprogramma TrueCrypt verschenen, maar welke fouten zijn opgelost is onduidelijk. Via TrueCrypt is het mogelijk om harde schijven, USB-sticks en andere media te versleutelen. Versie 7.1a voor Windows, Mac OS X en Linux zou kleine verbeteringen doorvoeren en verschillende bugs oplossen. Maar om wat voor aanpassingen en fouten het gaat is onbekend en wordt ook niet vermeld.

"Ik zou de volledig diff kunnen plaatsen, maar het zou niet goed illustreren wat een gebruiker wil weten die de veiligheid van zijn onvervangbare data aan de auteurs van TrueCrypt toevertrouwt. Namelijk wat er stuk was, wat er precies is opgelost, hoeveel problemen er zijn aangepakt en hoe die oplossingen tot stand zijn gekomen", zegt IT-consultant Scott Brown.

Open source
Brown merkt op dat veel open source-ontwikkelaars trackingsystemen voor bugs gebruiken, die voor gebruikers inzichtelijk en toegankelijk zijn. Dat zou voor meer transparantie en inzicht zorgen. "TrueCrypt doet dat niet. Open source gaat dus verder dan alleen het publiceren van de broncode."

Het is op een aantal dagen na precies acht jaar geleden dat het programma voor het eerst verscheen. Ondanks dat TrueCrypt al sinds 2004 bestaat, verschijnen er maar zelden updates.

Reacties (16)
09-02-2012, 15:00 door 0101
Door Redactie:Maar om wat voor aanpassingen en fouten het gaat is onbekend en wordt ook niet vermeld.
Het is dan ook een alpha-release...
09-02-2012, 15:18 door KwukDuck
Niets nieuws bij TrueCrypt hoor, altijd al vaag geweest.
09-02-2012, 15:28 door Anoniem
Op aandringen van enkele veiligheidsdiensten zijn er backdoors geïntroduceerd...
09-02-2012, 15:29 door Anoniem
Hier is het devies dat als je ergens last van had en na de update niet meer, dan weet je wat er opgelost is.
Weten deze zeurders wel wat de laatste toevoeging is in vernieuwde Dash en welke fouten het oplost?

Nee dus
09-02-2012, 15:37 door dmaasland
En terecht. Als ze zouden zeggen welke fouten er opgelost zijn weten aanvallers meteen waar ze voor moeten gaan bij mensen die nog niet geupdate zijn.
09-02-2012, 15:37 door Bitwiper
Door Redactie: Versie 7.1a voor Windows, Mac OS X en Linux zou kleine verbeteringen doorvoeren en verschillende bugs oplossen. Maar om wat voor aanpassingen en fouten het gaat is onbekend en wordt ook niet vermeld.
Ik vermoed dat met "Minor improvements and bug fixes (Windows, Mac OS X, and Linux)" bedoeld wordt dat beide aspecten (improvements en bug fixes) minor zijn.

Als ik naar beneden scroll in http://www.truecrypt.org/docs/?s=version-history dan zie ik dat bij grote wijzigingen er wel degelijk ingegaan wordt op het soort fixes, ik ben het dan ook niet helemaal eens met KwukDuck.

Aan de andere kant zullen velen nu geen reden zien om te updaten. Doe ik ook niet. Ik draai op m'n meestgebruikte notebook al een paar jaar versie 6.1 zonder ooit een probleem te hebben gehad.

Voor nieuwe installs pak ik wel de laatste versie, of de voorlaatste als de laatste net pas uit is. Je weet maar nooit met gloednieuw spul...
09-02-2012, 16:15 door SLight
Miner improments: backdoor...
09-02-2012, 16:32 door Anoniem
Door Anoniem: Op aandringen van enkele veiligheidsdiensten zijn er backdoors geïntroduceerd...

Bewijs??
09-02-2012, 16:39 door Anoniem
en toch de diff maar even gepost: http://pastebin.com/zpf0B9wz
09-02-2012, 18:54 door Anoniem
Het zou toch op kaas slaan als een opensource encryptieprogramma een backdoor maakt? Dat druist in tegen alles wat ze willen bereiken.
09-02-2012, 18:58 door Anoniem
Bij bijna alle releases staan deze 'minor bugfixes and improvements' daar hoor ik anders niemand over klagen . . .
09-02-2012, 21:19 door Anoniem
Door Anoniem: Op aandringen van enkele veiligheidsdiensten zijn er backdoors geïntroduceerd...
Bron? Als dit waar zou zijn, is het complete produkt namelijk totaal waardeloos geworden. Ongeacht of het commercieel in de markt gezet wordt.
09-02-2012, 22:19 door Anoniem
Security bugs moeten niet publiek zijn. Dan kunnen kwaadwillenden die al misbruiken voordat ze gefixt zijn. Het duurt ook voordat iedereen een fix heeft geinstalleerd. Zie KPN.
09-02-2012, 23:09 door Anoniem
Al sinds Truecrypt bestaat worden er bij Major en Minor releases de fixes beschreven. Een "a" release is een bugfix. Zo heet dat in software ontwikkel land. Is dat nou zo moeilijk?
10-02-2012, 08:39 door N4ppy
Door SLight: Miner improments: backdoor...
Ik zou zeggen pak de code er bij en bewijs het.
21-12-2012, 17:07 door Anoniem
Het feit dat je zelf de source kunt inspekteren en van source je programma compileren betekent dat je niks draait waarvan je niet kunt weten of het 'backdoored' is.
Ook als je zelf niet voldoende programmeerkennis hebt om te kunnen snappen wat er staat, kun je erop vertrouwen dat er altijd mensen zijn die dat wel kunnen en alarm slaan.

Dat is reden dat open source = vertrouwen, of er nou wel of niet nauwkeurige diffs worden vermeld.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.