TrueCrypt verzwijgt opgeloste fouten
Er is een nieuwe versie van het populaire, gratis encryptieprogramma TrueCrypt verschenen, maar welke fouten zijn opgelost is onduidelijk. Via TrueCrypt is het mogelijk om harde schijven, USB-sticks en andere media te versleutelen. Versie 7.1a voor Windows, Mac OS X en Linux zou kleine verbeteringen doorvoeren en verschillende bugs oplossen. Maar om wat voor aanpassingen en fouten het gaat is onbekend en wordt ook niet vermeld.
"Ik zou de volledig diff kunnen plaatsen, maar het zou niet goed illustreren wat een gebruiker wil weten die de veiligheid van zijn onvervangbare data aan de auteurs van TrueCrypt toevertrouwt. Namelijk wat er stuk was, wat er precies is opgelost, hoeveel problemen er zijn aangepakt en hoe die oplossingen tot stand zijn gekomen", zegt IT-consultant Scott Brown.
Open source
Brown merkt op dat veel open source-ontwikkelaars trackingsystemen voor bugs gebruiken, die voor gebruikers inzichtelijk en toegankelijk zijn. Dat zou voor meer transparantie en inzicht zorgen. "TrueCrypt doet dat niet. Open source gaat dus verder dan alleen het publiceren van de broncode."
Het is op een aantal dagen na precies acht jaar geleden dat het programma voor het eerst verscheen. Ondanks dat TrueCrypt al sinds 2004 bestaat, verschijnen er maar zelden updates.
Weten deze zeurders wel wat de laatste toevoeging is in vernieuwde Dash en welke fouten het oplost?
Nee dus
Als ik naar beneden scroll in http://www.truecrypt.org/docs/?s=version-history dan zie ik dat bij grote wijzigingen er wel degelijk ingegaan wordt op het soort fixes, ik ben het dan ook niet helemaal eens met KwukDuck.
Aan de andere kant zullen velen nu geen reden zien om te updaten. Doe ik ook niet. Ik draai op m'n meestgebruikte notebook al een paar jaar versie 6.1 zonder ooit een probleem te hebben gehad.
Voor nieuwe installs pak ik wel de laatste versie, of de voorlaatste als de laatste net pas uit is. Je weet maar nooit met gloednieuw spul...
Bewijs??
Ook als je zelf niet voldoende programmeerkennis hebt om te kunnen snappen wat er staat, kun je erop vertrouwen dat er altijd mensen zijn die dat wel kunnen en alarm slaan.
Dat is reden dat open source = vertrouwen, of er nou wel of niet nauwkeurige diffs worden vermeld.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.