Coding4Food LogoCoding4Food
Trang chủChuyên mụcArcadeĐã lưu
en
Trang chủChuyên mụcArcadeĐã lưu
Coding4Food LogoCoding4Food
Trang chủChuyên mụcArcadeĐã lưu
Bảo mật|Điều khoản

© 2026 Coding4Food. Viết bởi dev, cho dev.

Tất cả tin tức
Công nghệChuyện Nghề

Vụ VeraCrypt 'Sống Lại': Khi Bảo Mật Của Cả Thế Giới Treo Trên Vai Một Lão Dev Không Lương

9 tháng 4, 20264 phút đọc

Maintainer duy nhất của VeraCrypt lặn mất tăm mấy tháng làm anh em dev dái đánh lô tô. Lão vừa ngoi lên update, và đây là bài học xương máu cho giới Open Source.

Chia sẻ bài viết:
security, lock, secure, protection, safety, padlock, privacy, safe, icon, symbol, crime, encryption, unlock, padlock, encryption, encryption, encryption, encryption, encryption, unlock
Nguồn gốc: https://coding4food.com/post/veracrypt-project-update-drama-open-source. Nội dung thuộc bản quyền Coding4Food. Original source: https://coding4food.com/post/veracrypt-project-update-drama-open-source. Content is property of Coding4Food. This content was scraped without permission from https://coding4food.com/post/veracrypt-project-update-drama-open-sourceNguồn gốc: https://coding4food.com/post/veracrypt-project-update-drama-open-source. Nội dung thuộc bản quyền Coding4Food. Original source: https://coding4food.com/post/veracrypt-project-update-drama-open-source. Content is property of Coding4Food. This content was scraped without permission from https://coding4food.com/post/veracrypt-project-update-drama-open-source
Nguồn gốc: https://coding4food.com/post/veracrypt-project-update-drama-open-source. Nội dung thuộc bản quyền Coding4Food. Original source: https://coding4food.com/post/veracrypt-project-update-drama-open-source. Content is property of Coding4Food. This content was scraped without permission from https://coding4food.com/post/veracrypt-project-update-drama-open-sourceNguồn gốc: https://coding4food.com/post/veracrypt-project-update-drama-open-source. Nội dung thuộc bản quyền Coding4Food. Original source: https://coding4food.com/post/veracrypt-project-update-drama-open-source. Content is property of Coding4Food. This content was scraped without permission from https://coding4food.com/post/veracrypt-project-update-drama-open-source
veracryptopen sourcebus factorbảo mậttruecryptdrama it
Chia sẻ bài viết:

Bình luận

Đang ngồi code dạo bình yên thì đùng một phát, cõi mạng rần rần vì một cái thread trên SourceForge. Chuyện là maintainer của VeraCrypt – phần mềm mã hóa ổ đĩa top 1 server hiện nay – tự nhiên lặn mất tăm suốt nhiều tháng trời. Mấy ông thần lưu key crypto hay giấu tài liệu mật trên máy tính bắt đầu rén ngang, sợ lại có một vụ "TrueCrypt 2.0" hoặc tệ hơn là bị cấy backdoor. May thay, lão đã ngoi lên.

Tóm tắt vụ "mất tích" làm giang cư mận hú vía

Cho anh em nào lính mới chưa biết, VeraCrypt là hậu duệ của TrueCrypt. Năm xưa TrueCrypt đang xịn xò con bò thì bỗng dưng dev team tuyên bố "dự án không còn an toàn" rồi tự hủy luôn, để lại một trong những bí ẩn lớn nhất lịch sử bảo mật.

VeraCrypt đứng ra kế thừa di sản đó. Nhưng ngặt một nỗi, dự án to tổ chảng này gần như chỉ do một mình Mounir Idrassi gánh vác. Gần đây, các commit trên Github đột nhiên ngừng hẳn. Email không ai rep. Forum vắng như chùa Bà Đanh.

Dân tình bắt đầu đồn đoán: Lão bị NSA gõ đầu? Lão bị hack? Hay lão đã "đăng xuất" khỏi Trái Đất? Đến khi drama lên tới đỉnh điểm, bay thẳng lên top 1 Hacker News với hơn 1200 điểm, thì Mounir mới trồi lên đăng một bài "Project Update". Hóa ra đ*o có thuyết âm mưu nào cả, lão chỉ gặp vấn đề nghiêm trọng về sức khỏe và gia đình nên không có thời gian cày code nữa. Hiện tại lão đã ổn và hứa sẽ sớm ra bản release mới.

Giang cư mận chia phe combat

Cái thread update này làm bùng nổ đủ mọi luồng ý kiến. Lội comment trên HN thì thấy rõ 3 phe:

  1. Phe "Tạ ơn giời": Thở phào nhẹ nhõm. Data vẫn an toàn, không có vụ backdoor xz-utils thứ 2 nào ở đây cả. Chỉ cần dev còn thở là code còn chạy.
  2. Phe "Thuyết âm mưu tinfoil hat": Mấy anh tăm tối thì vẫn bán tín bán nghi. "Chắc gì người viết post đó đã là Mounir? Nhỡ FBI mượn nick thì sao?" Nói chung với dân làm bảo mật thì thà nghi lầm còn hơn bỏ sót.
  3. Phe "Giác ngộ chân lý": Đây là nhóm thực dụng nhất, và họ chỉ ra một sự thật cay đắng: Bus Factor của VeraCrypt bằng 1. Nghĩa là nếu lão Mounir ra đường lỡ bị xe bus tông (hoặc ốm đau như vừa rồi), toàn bộ hệ thống mã hóa của hàng triệu người sẽ đứng hình.

Góc nhìn từ Coding4Food: Lời nguyền Open Source

Tóm cái váy lại, vụ này là một cái tát lật mặt cho các tập đoàn nghìn tỷ đang xài chùa Open Source.

Chúng ta đang xây dựng các hệ thống bảo mật, deploy trên các máy chủ đắt tiền, nhưng nền móng cốt lõi lại phụ thuộc vào sự rảnh rỗi và sức khỏe của MỘT lão dev không nhận được đồng lương nào. Sự vô lý này đã lặp đi lặp lại từ vụ Log4j, xz-utils, và giờ là VeraCrypt.

Bài học sinh tồn cho anh em dev:

  • Đừng mù quáng tin tưởng tuyệt đối vào bất cứ tool nào, dù nó có là huyền thoại. Luôn có plan B (như BitLocker, LUKS) backup khi cần.
  • Đừng ngần ngại donate cho các dự án Open Source bạn đang dùng để kiếm cơm.
  • Cuối cùng, code ít thôi, chú ý sức khỏe. Dev ốm một cái là bao nhiêu repo thành mồ côi hết.

Nguồn hóng hớt:

  • Hacker News Thread (1201 points)
  • SourceForge Original Update

Bài viết liên quan

printed circuit board, circuit board, electronics, circuit, computer chip, microchip
Drama ITCông nghệ

Phốt căng: Startup Flux.ai vác luật sư đi "úp sọt" chị đại Adafruit và cái kết tự hủy

Drama IT cực gắt: Startup Flux.ai thuê công ty luật Fenwick gửi tâm thư dọa dẫm Adafruit. Giang cư mận dậy sóng tế sống pha xử lý cồng kềnh đi vào lòng đất.

3 thg 63 phút đọc
Đọc tiếp →
car, vintage, beetle, red, old, automobile, classic, retro, red car, vehicle, auto, antique, transport, car icon, icon, digital drawing, cut out, car, car, car, car, car
Công nghệ

Microsoft bất ngờ 'khảo cổ' Comic Chat: Mở mã nguồn huyền thoại chat chít bằng truyện tranh từ năm 1996!

Microsoft vừa chính thức open source Comic Chat, phần mềm chat IRC bằng truyện tranh huyền thoại từ thời các bô lão 8x, 9x đời đầu. Đọc ngay bài phân tích cực mặn từ C4F!

17 thg 75 phút đọc
Đọc tiếp →
robot, technology, universe, galaxy, system, robotic, matrix, code, programming, ai generated, coding, computer, hacker, binary, fantasy
AI & AutomationCông nghệ

Latitude: Đồ chơi nguồn mở giúp anh em 'bắt thóp' AI Agent trước khi nó kịp bóp team

Lại thêm một công cụ AI mới xuất hiện giúp anh em quản lý đám AI agent ngáo ngơ hay ảo giác. Đọc ngay để biết Latitude có thực sự xịn xò hay chỉ là lùa gà!

23 thg 64 phút đọc
Đọc tiếp →
online, internet, media, network, web, iot, wifi, cloud, mobile, device, wireless, email, post, message, chat, contact, technology, tech, remote working, digital nomad, remote work, online meeting, webinar, doodle background, chatbot
AI & AutomationCông nghệ

Novu Connect: Khi AI Agent Không Còn 'Câm Điếc' Trên Slack và WhatsApp

Novu vừa tung ra Novu Connect giúp AI Agent giao tiếp mượt mà qua Slack, WhatsApp, Telegram mà không cần đụng vào đống API rối rắm. Đọc ngay để bớt hói đầu!

16 thg 64 phút đọc
Đọc tiếp →
work, computer, apple, business, office, desk, technology, pen, phone, smartphone, workstation, blog, blogging, table, book, mouse, computer, apple, apple, apple, business, office, office, office, desk, blog, blog, blog, blog, blog, blogging, blogging, book
Drama ITCông nghệ

Bố Già 'Lean Startup' Eric Ries Tái Xuất: Khịa Bản Chất 'Hút Máu' Của Giới Đầu Tư Và Con Sông Drama AI

Eric Ries tái xuất giang hồ với cuốn sách mới 'Incorruptible', bóc trần lý do tại sao các công ty xịn xò cứ lớn lên là đổ đốn và dính phốt AI tấu hài cực mạnh.

11 thg 65 phút đọc
Đọc tiếp →
chrome, google chrome, android, browser, chrome android, mobile browser, google chrome, google chrome, google chrome, google chrome, google chrome
AI & AutomationCông nghệ

Nuôi AI Agent cào web tốn token? Giải pháp "bơm não" Browse.sh giúp AI lướt web như có phản xạ không điều kiện

Nhìn AI Agent cào web mò mẫm từng nút cực tốn token? Browse.sh mang tới thư viện skill giúp AI lướt web mượt mà như có trí nhớ cơ bắp.

9 thg 64 phút đọc
Đọc tiếp →