Auditoria nos softwares

A notícia de que o utilitário usado para encriptar, ou colocar uma senha, para limitar ou bloquear o acesso a um sistema de arquivo ou dados, TrueCrypt, passou na auditoria de segurança mostra uma coisa. Notícia revela que os códigos open source são seguros justamente por ser open source (código aberto). Como já havia falado sobre as urnas eletrônicas, é possível a qualquer um ler o que está escrito no programa e não só os donos. Quem souber, vai achar o que está errado se tiver algo errado.


http://thehackernews.com/2015/04/truecrypt-security-audit-services.html
http://www.theregister.co.uk/2015/04/02/truecrypt_security_audit/ (Inglaterra)

Isso também mostra que talvez a paranoia por segurança talvez não devesse ser tão grande quanto deveria. Pelo que eu li nas notícias, as pessoas ficaram realmente preocupadas, provocando um grande temor em relação ao problema. Não sabia muito do caso e resolvi pesquisar um pouco. Enfim, me deparei com uma curiosidade, um sítio antigo que dizia para mudar para o Bitlocker da Microsoft. A página mostra em um tutorial cuidadosamente preparado para o entendimento do processo de uso da ferramenta.

http://truecrypt.sourceforge.net/

Não levei mais que 1 minuto em uma pesquisa mais atenta e descobri o novo sítio da continuação do projeto.

https://truecrypt.ch/
https://truecrypt.ch/about-us/ (Domínio na Suíça)

Isso é só para mostrar que a coisa deve ter sido bem feia até o resultado. A auditoria acabou dando um desfecho para o caso todo, mas fica uma pergunta. E os demais softwares dos EUA? Na minha opinião, eles também devem ser auditados.


[ATUALIZADO EM 22 DE JUNHO DE 2015]
"Microsoft​ deixará governos analisarem códigos-fonte para combater espionagem." Com isso, a empresa marca pontos e reserva um lugar como solução para os governos

Comentários

Postagens mais visitadas