微軟突然終止 VeraCrypt 帳戶，導致 Windows 版本更新停擺

背景

知名開源加密軟體 VeraCrypt 的開發者 Mounir Idrassi 近期透露，微軟在毫無預警的情況下終止了其用於簽署 Windows 驅動程式與開機載入程式（Bootloader）的帳戶。由於 Windows 系統對核心模式驅動程式有嚴格的簽章要求，此舉導致 VeraCrypt 無法發布後續的 Windows 版本更新，嚴重威脅該專案在主流作業系統上的生存。

社群觀點

針對微軟無預警封殺 VeraCrypt 帳戶的行為，Hacker News 社群展開了激烈的討論，多數意見指向大型科技公司對軟體生態鏈的絕對掌控權。有評論者犀利地指出，Windows 使用者正處於一種不對等的關係中，即便支付了授權費用，本質上仍在使用一個由不具問責制之企業所掌控的作業系統，這類公司隨時有權力剝奪使用者對特定應用軟體的使用權。這種「付費卻仍被當作產品對待」的現象，被社群成員拿來與 Google 的封閉生態作類比，認為微軟在收費的同時卻展現出與免費服務同樣傲慢的管理態度。

在技術層面的對抗上，社群內出現了兩極化的辯論。部分技術導向的網友提出，使用者可以透過停用安全啟動（Secure Boot）或驅動程式簽章驗證來繞過限制，甚至建議進階使用者應在信賴平台模組（TPM）中註冊自己的憑證來自行簽署驅動程式。然而，這種「技術至上」的觀點隨即遭到其他成員的反諷。反對者認為，要求一般大眾去理解並操作複雜的公鑰基礎設施（PKI）或憑證撤銷管理是不切實際的，這種將系統架構的缺失歸咎於使用者「技術能力不足」的邏輯，忽略了絕大多數使用者僅需要穩定且安全的開箱即用體驗。

此外，社群也關注到此事件並非單一個案。WireGuard 的創作者 Jason Donenfeld 也在討論中證實面臨相同困境，同樣是在無預警、無通知的情況下發現帳戶被停權。這引發了社群對供應鏈安全的憂慮：當一個掌握安全啟動鏈控制權的巨頭，能夠隨意切斷磁碟加密工具或 VPN 軟體的更新管道時，開源軟體的韌性將面臨嚴峻挑戰。留言者普遍認為，這種缺乏透明度的自動化審查與 AI 回覆機制，讓開發者在面對巨型企業決策時顯得極其無力。

延伸閱讀

在討論串中，有網友分享了相關的後續追蹤連結（https://news.ycombinator.com/item?id=47686549），該連結提供了更多關於此議題的重複討論與不同層面的技術細節。