VeraCrypt 專案更新公告
VeraCrypt 專案發布了關於這款開源磁碟加密軟體目前開發狀態與安全性增強的更新說明。
背景
知名開源加密軟體 VeraCrypt 近期發布了專案更新,然而在 Hacker News 的討論中,焦點迅速轉向該專案在開發與分發過程中遭遇的阻礙。特別是關於微軟對開發者憑證的限制,以及該專案長期依賴 SourceForge 平台所衍生的爭議,引發了社群對於開源軟體生存環境的熱烈討論。
社群觀點
在本次討論中,最令社群感到震驚的消息是微軟撤銷或禁用了 VeraCrypt 開發者的憑證。這項舉動直接導致開發者無法發布適用於 Windows 系統的正式版本,因為缺乏有效簽章的驅動程式或執行檔將被系統攔截。部分網友指出,這並非孤立事件,並將其與過去 LibreOffice 開發者遭遇微軟封鎖的案例相提並論。這種由大型科技公司掌握軟體發布「生殺大權」的現狀,讓開源社群感到不安,認為這反映了中心化平台對開放生態系統的潛在威脅。
針對如何解決憑證遭禁的問題,社群成員提出了一種無奈但現實的策略。有觀點認為,面對像微軟這樣的大型企業,一般的客服管道往往只能接觸到聊天機器人或罐頭回覆,根本無法找到能解決問題的真人。因此,唯一的突破口可能是尋求具影響力的科技媒體(如 Ars Technica)進行報導。透過媒體曝光施加輿論壓力,往往比技術溝通更能有效促使科技巨頭正視並修正其錯誤的封鎖決策。
另一方面,VeraCrypt 至今仍在使用 SourceForge 作為主要發布平台,也引發了不小的爭議。許多留言者對 SourceForge 仍屹立不搖感到驚訝,但更多的是對該平台的負面評價。社群成員批評 SourceForge 過去有許多不良紀錄,甚至被形容為行為惡劣。有人擔心該平台可能會在未經開發者明確許可的情況下,利用託管的程式碼來訓練人工智慧模型。此外,SourceForge 的穩定性與存取機制也受到質疑,有開發者抱怨該平台的不穩定經常導致持續整合(CI)流程中斷,對現代開發工作流並不友善。
整體而言,這場討論反映出開源專案在維護安全性與可近性之間面臨的兩難。一方面要對抗作業系統巨頭的憑證審查,另一方面則受限於老舊託管平台的歷史包袱。社群的共識傾向於認為,開源專案需要更具韌性的分發管道,以及在遭遇不公對待時能發聲的媒體支援,才能在日益封閉的作業系統生態中生存。
延伸閱讀
- 微軟封鎖 LibreOffice 開發者的相關報導:https://www.neowin.net/news/microsoft-bans-libreoffice-developers-from-the-windows-store/