>Особенно хочется отметить, что за размещение расширения разработчики должны оплатить регистрационный взнос в размере 5 долларов.
что тут такого особенного? 130р такая существеная сумма, или о чем речь? я так понимаю что $5 должно быть одним из маленьких барьеров против автоматизированной массовой публикации фейковых приложений… больше в голову ничего не приходит зачем ещё вводить плату за размещение, денег на этом поднять всё равно не реально…
>аудит кода будет окончен в феврале следующего года.
как-то звучит слишком оптимистично учитывая 70 000 строк кода, учитывая то что «закладка» может быть «размазана» по коду, или замаскирована под случайную ошибку в коде…
25.10.2013 16:05 Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходными текстами
Опубликованы результаты сравнения официальной бинарной сборки TrueCrypt 7.1a для Windows и сборки, сформированной собственными силами из исходных текстов. Анализ различий показал, что официальная бинарная сборка не содержит скрытых функций и тождественна поставляемым исходным текстам. Разница наблюдается только в элементах, связанных со сборочным окружением и используемыми на этапе компиляции опциями.
Исследование показало, что правильный подбор используемых при сборке инструментов, воссоздающий оригинальные условия сборки, позволяет сформировать тождественный исполняемый файл и подтвердить, что в распространяемые производителем бинарные сборки не были внесены скрытые изменения. Таким образом, удалось подтвердить отсутствие скрытых модификаций без необходимости выполнения трудоёмких операций по обратному инжинирингу исполняемых файлов. В настоящее время усилия по аудиту проекта TrueCrypt могут сосредоточиться на изучении исходных текстов и методов шифрования.
UPD: перечитал новость ещё раз, да не оно, разные виды аудита, в том что по ссылке проверяли действительно ли сборка соответствует сырцам, а тут полный аудит
>ВРЕМЯ, ДИСЦИПЛИНА, ДЕНЬГИ. Именно в такой последовательности, и никак иначе.
всё фигня, чтобы что то накопить нужно зарабатывать примерно в 2 раза больше чем удаётся потратить… :)
если честно написать «добавлялку переносов» с помощью sed-а можно за пару минут, ну еще sed его несколько минут будет лопатить, не очень понимаю в чем засада?
что-ж хорошего, мы своим клиентам отсылаем важные сервисные сообщения, теперь они их скорее всего не получат или получат с какого то непонятного номера… мда…
особенно понравилась фраза про какие то подозрительные операции, ну да очень подозрительны несколько донейшенов за пару лет в размере нескольких баксов… в общем с ТП пэйпала общаться это просто жесть какая то, ничем не помогут но каждый раз как с нуля… каждый раз кгда я получал очередную просьбу что то подтвердить или прислать я вспоминал старый советский анекдот про туалетную бумагу «я уже и **пу показывал и унитаз приносил — НЕТ У НИХ ТУАЛЕТНОЙ БУМАГИ!!!» (с)
такие дела…
собирал я деньги на проект, собирал-собирал..., далее однажды обратился в тех поддержку, поле этого со словами «Вы очень важны для нас» меня забанили, переписывался примерно полгода, каждый раз по кругу, в итоге в сентябре вступили новые правила и мне объяснили что теперь нельзя собирать деньги на некомерческие проекты в России, ну ок, собирать донейшены перестал но так никак и не разбанят до сих по, видимо я действительно очень важен для пэйпал…
А если ещё и футбольную трансляцию будут вести с такого мяча…
почему то вспомнилась короткометражка «Гагарин», про червячка в воланчике www.youtube.com/watch?v=uFw9-gAQmHY
что тут такого особенного? 130р такая существеная сумма, или о чем речь? я так понимаю что $5 должно быть одним из маленьких барьеров против автоматизированной массовой публикации фейковых приложений… больше в голову ничего не приходит зачем ещё вводить плату за размещение, денег на этом поднять всё равно не реально…
не вызовет желания, у тех кто будет смотреть машину, применить термо*-критоанализ содержимого /dev/sda2?
как-то звучит слишком оптимистично учитывая 70 000 строк кода, учитывая то что «закладка» может быть «размазана» по коду, или замаскирована под случайную ошибку в коде…
25.10.2013 16:05 Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходными текстами
Опубликованы результаты сравнения официальной бинарной сборки TrueCrypt 7.1a для Windows и сборки, сформированной собственными силами из исходных текстов. Анализ различий показал, что официальная бинарная сборка не содержит скрытых функций и тождественна поставляемым исходным текстам. Разница наблюдается только в элементах, связанных со сборочным окружением и используемыми на этапе компиляции опциями.
Исследование показало, что правильный подбор используемых при сборке инструментов, воссоздающий оригинальные условия сборки, позволяет сформировать тождественный исполняемый файл и подтвердить, что в распространяемые производителем бинарные сборки не были внесены скрытые изменения. Таким образом, удалось подтвердить отсутствие скрытых модификаций без необходимости выполнения трудоёмких операций по обратному инжинирингу исполняемых файлов. В настоящее время усилия по аудиту проекта TrueCrypt могут сосредоточиться на изучении исходных текстов и методов шифрования.
UPD: перечитал новость ещё раз, да не оно, разные виды аудита, в том что по ссылке проверяли действительно ли сборка соответствует сырцам, а тут полный аудит
всё фигня, чтобы что то накопить нужно зарабатывать примерно в 2 раза больше чем удаётся потратить… :)
ровно то же самое ощущение…
такие дела…
ps: это не шутка… :)
почему то вспомнилась короткометражка «Гагарин», про червячка в воланчике
www.youtube.com/watch?v=uFw9-gAQmHY