[e-privacy] Crowdfunding per l'auditing di Truecrypt: obiettivo raggiunto!

[Tramaci.Org]

> Tutto questo pero' parte dal presupposto che ti devi fidare di MS
> Visual C++... purtroppo infatti sempre quello devi usare, da quel che
> ne so nessuno ha mai tentato di compilare il sorgente con
> qualcos'altro, non ho neanche idea se sia fattibile o meno... questo
> e' purtroppo un altro grosso problema di TC.
>
>
Sulla fiducia di ms visual C++:
Hai mai notato che talvolta all'interno dei file binario c'è l'intero
path del file di progetto originale?
e le classi {} con in mezzo -11xx- sono riconducibili al mac address
della scheda di rete??
Esempio:
Se c'è un file chiamato “c:\msdev\progetto.cpp“, questa stessa stringa
la ritrovi in unicode dentro all'eseguibile.
Perchè????
Posso capire se ci fosse "progetto.cpp" per segnalare l'errore, ma
l'intero path!?
Altri programmi quando allocavano la memoria, in sede di compilazione
dei file, dal punto di vista genrico, da virtual dub, a visual c++,
prendevano memoria non pulita. Spesso trovavi l'username di windows
compilato nel file di output.
Ho certi dubbi perchè sono uno di quelli che guarda sempre il contenuto
dei binari prodotti.

Ma non si riesce a compliare truecrypt con cose tipo djgpp ed altri
compilatori più open?

Comunque alla fine della firea, credo che sia più facile creare un altro
programma simile ex novo.
In MSDOS bastava sostituire l'interrupt dei dischi, in Windows si può
fare un driver, in altri sistemi qualcosa come un device loop che lavora
con diversi algoritmi.
Sono passati almeno dieci anni da quando creavo filesystem sperimentali
magari potrei lasicare qualche vecchio sorgente ai posteri.