Сегодня сайтом дня объявляется страница общественной инициативы Open Crypto Audit Project, где только что выложен отчёт о завершении экспертной проверки на безопасность кода программы TrueCrypt. Результат проверки предсказуемо обнадёживающий - при желании и неограниченных ресурсах сломать можно всё, но люди, которые хорошо разбираются в компьютерной безопасности, проверили весь код TrueCrypt и явных дыр не нашли. Многочисленные пользователи по всему миру доверяют программе TrueCrypt защиту своих данных, и теперь официально подтверждено грамотными профессионалами, что TrueCrypt заслуживает такого доверия.Это очень долгожданное и радостное событие для всего сообщества OpenSource, репутация которого сильно пострадала после обнаружения серьёзных, но давних уязвимостей Heartbleed и Shellshock. Долгое время считалось, что если код программы выложен в открытый доступ, то любой желающий может его проверить на наличие закладок от АНБ или уязвимостей из-за неизбежных ошибок программистов. Практика показала, что такими проверками мало кто занимается, так что дыра в безопасности целой операционной системы, такой как Linux или Mac OS X, может длительное время оставаться открытой на радость злобным хакерам. В мире OpenSource такие ошибки случаются в сотни раз реже, чем, например, в том же Windows, но если Windows в плане репутации терять нечего, то в мире открытого кода каждая ошибка позор. Случаи Heartbleed и Shellshock заставили сообщество OpenSource задуматься, а работает ли до сих пор такая штука, как общественный аудит, или это безнадёжно утраченная практика? Усилиями Open Crypto Audit Project удалось продемонстрировать, что быстрый и качественный аудит безопасности программ до сих пор возможен. В последнее время IT-сообщество серьёзно замотивировано проверять свой код, а теперь у него появился отличный успешный пример, чтобы поверить в свои силы.