Проект TrueCrypt закрыт из-за действий Microsoft

На сайте проекта полного шифрования диска TrueCrypt появилось сообщение, что проект закрывается и больше развиваться не будет. Последнее изменение было сделано в коде 27 мая. На сайте проекта опубликована информация о том, что продукт не является безопасным и пользоваться им не рекомендуется. А для пользователей опубликована инструкция по переходу на встроенный в последние версии Windows механизм полного шифрования диска BitLocker. Закрытие проекта объясняется тем, что Microsoft сняла с поддержки операционную систему Windows XP, то есть во всех поддерживаемых на сегодняшний день версиях операционной системы по умолчанию встроен BitLocker.

С чем именно связано такое решение о закрытии проекта не савсем понятно. Как сообщает Брайан Кребс в начале года компания провела краудфандинговую компанию и собрала около 70 тыс. долл., что было вполне достаточно для проведения профессионального аудита кода и исправления всех ошибок. Было даже проведено первичное исследование кода компанией iSEC Partners, то есть можно было исправить все обнаруженныке ошибки, а, главное, продемонстрировать возможность проектов с открытыми кодами проводить подобный аудит.

Собственно, проблема аудита кода на наличие уязвимостей является одной из наиважнейших в индустрии программного обеспечения с открытым кодом. В коммерческих продуктах часто аудит кода встроен в процедуру разработки и является неотъемлемой частью создания продукта. Для проектов с открытыми кодами это не так, что и приводит к проблемам с безопасностью в этих продуктах. Пока разработчики проектов с открытыми кодами не научатся эффективно и грамматно проводить проводить аудит, используя для этого либо краудфандинговые ресурсы, либо организуя для этого специальные краудсорсинговые проекты, то будущее всех индустрии находится под вопросом.

Пикантность ситуации ещё и в том, что лицензия у TrueCrypt не совсем ясно отвечает на вопрос можно ли легально модифицировать коды или использовать написанные исходные тексты в других продуктах. Фактически это вопрос о том - легален ли форк проекта и можно ли на его базе создавать аналогичные продукты?