Hacker News 中文摘要

RSS订阅

VeraCrypt项目更新 -- Veracrypt Project Update

原文链接 | HN讨论 | 2026-04-08 17:26:20

文章摘要

VeraCrypt项目在SourceForge平台发布了更新讨论帖,提供了项目相关的文件下载、技术支持、源代码、论坛讨论等功能入口,并包含捐赠链接和多语言文档支持。

文章总结

VeraCrypt项目更新:开发者遭遇微软账户终止困境

项目动态
2026年3月30日,VeraCrypt项目创始人Mounir IDRASSI在SourceForge论坛发布公告,透露其用于签署Windows驱动和启动程序的微软账户被无故终止,且未收到任何预警或解释。这一突发情况导致他无法为VeraCrypt发布Windows平台更新,而Windows用户占项目的大多数,影响重大。

核心问题
- 账户终止影响:微软未提供申诉渠道,自动化客服未能解决问题,且该账户关联IDRASSI的日常工作及其他开发项目。
- 项目限制:Linux和macOS版本仍可更新,但Windows版本因签名缺失将无法通过安全启动验证,可能影响系统加密和非系统卷的挂载功能。

社区反应与建议
1. 技术应对:用户担忧当前版本(1.26.24)的证书即将过期,可能需禁用安全启动以使用未签名版本。
2. 恢复尝试
- 建议联系微软CEO或通过社交媒体(如Reddit、Twitter)扩大曝光。
- 提供模板邮件,呼吁微软恢复合作伙伴账户权限。
3. 深层猜测:有用户推测账户终止可能与IDRASSI移居日本有关,或遭恶意举报(如软件被指控用于非法活动)。
4. 长期方案提议:开发不依赖签名的归档功能模块,以应对极端审查场景。

开发者回应
IDRASSI对社区建议持开放态度,同意通过社交媒体寻求帮助,但坦言目前“已无计可施”。

背景补充
VeraCrypt作为开源加密工具,依赖微软签名确保Windows兼容性。此次事件折射出中心化平台对独立开发者的潜在风险,也引发社区对数字隐私与开发自由的讨论。

(注:原文中的导航菜单、重复提问及非核心讨论已精简,保留关键对话与建议。)

评论总结

以下是评论内容的总结,平衡呈现不同观点并保留关键引用:

  1. 对微软行为的批评

    • 主要观点:微软禁用开发者证书的做法损害了开源社区,且其安全机制存在漏洞。
    • 关键引用:
      • "Microsoft disabled the developer's certificate so no windows releases can be made."(评论1)
      • "Clearly companies like Microsoft and Apple have not been good for the open source communities."(评论6)

  2. 安全机制的质疑

    • 主要观点:微软的安全措施无效,反而限制了普通用户和诚实开发者。
    • 关键引用:
      • "There are tons of leaked certificates... Microsoft however does not do this."(评论8)
      • "All this nonsense is just a restriction on regular users."(评论8)

  3. 对开源生态的担忧

    • 主要观点:Linux和BSD是仅存的真正开放的操作系统。
    • 关键引用:
      • "Looks like Linux and some of the BSDs are the only remaining truly open OSes."(评论5)
      • "We need a better way to sign and verify software."(评论6)

  4. 对SourceForge的质疑

    • 主要观点:SourceForge作为软件分发平台已过时。
    • 关键引用:
      • "Jesus, sourceforge is still on the go?"(评论2)
      • "I am somewhat concerned that this software was still being distributed on SourceForge."(评论9)

  5. 解决问题的建议

    • 主要观点:通过媒体曝光或创建新组织可能解决问题。
    • 关键引用:
      • "They need to get some tech site like Arstechnica to write about it."(评论4)
      • "Could he create a new organisation... at a different address?"(评论7)

  6. 与LibreOffice事件的类比

    • 主要观点:微软的行为类似此前对LibreOffice的封禁。
    • 关键引用:
      • "It's like LibreOffice all over again."(评论3)
      • "Microsoft bans LibreOffice developers account without warning."(评论3链接)

总结:评论普遍批评微软对开发者的限制及其安全机制的缺陷,同时表达了对开源生态和分发平台的担忧,部分用户提出了解决问题的建议。