Un fallo de seguridad crítico en tarsnap

Noticias de interés ver en http://lwn.net/Articles/423690/rss:
El autor de tarsnap ("copias de seguridad en línea para los verdaderos paranoicos") ha enviado href="http://www.daemonology.net/blog/2011-01-18-tarsnap-critical-security-bug.html">un aviso que describe una "crítica" error de seguridad en las versiones 1.0.22 a 1.0.27. "Puede ser posible para mí, el Amazonas, o las agencias gubernamentales de EE.UU. con el acceso a los centros de datos de Amazon para desencriptar los datos almacenados con las versiones de Tarsnap. Se trata de una inaceptable compromiso absoluto de la seguridad de los principios de Tarsnap, y sinceramente disculpas a todos los afectados." La publicación describe la forma de responder al problema y es una interesante discusión sobre la facilidad con que las cosas pueden ir mal en el código relacionado con la seguridad.