BR-Linux.org

Lembra quando, no ano passado, surgiram dúvidas profundas sobre o TrueCrypt, popular sistema de criptografia de volumes que é grátis e não é propriamente open source (embora seu código-fonte esteja acessível), e que ninguém sabe quem o criou e mantém?

Pois então: uma auditoria foi iniciada, com base na versão para Windows (que é distribuída como executável e, a princípio, havia dúvida sobre se correspondia diretamente ao código-fonte publicamente disponível), e agora saiu seu relatório, concluindo que não há nenhuma falha intencional nos sistemas verificados, embora haja um ou outro bug que parecem ser decorrentes de erros, e não são profundamente sérios.

Uma segunda auditoria vai começar agora, testando a criptografia em si. Tomara que os autores, sejam eles quem forem, estejam de olho! (via arstechnica.com - “TrueCrypt audit finds “no evidence of backdoors” or malicious code | Ars Technica”)