> От того, что проприетарный код бывает ненадежным, открытый код более надежным не
> становится. А вы всё никак этого не поймете...Ну так расскажите нам, как вы будете аудит закрытого кода проводить. Очень интересно. Не, если вы само АНБ, ФСБ и прочая - исходники вам, конечно, дадут. А остальным что делать? Если кто историю забыл, то коммерческий PGP после истории когда наши какие-то остатки чего-то типа бэкдора был вынужден выложить сорс коммерческой версии чтобы все могли убедиться что там все честно. Без этого им уже не верили. Лицензия ессно менее коммерческой не стала, но по крайней мере вы можее посмотреть что делает этот код и пересобрать из него бинарь.
P.S. и да, паранойя - профессиональное заболевание любого криптографа. В криптографии нет мелочей. Один мелкий ляп - и казалось бы хороший алгоритм идет псу под хвост.