Picocrypt — это очень маленький (отсюда и Pico), очень простой, но при этом очень надёжный инструмент шифрования на Go, который можно использовать для защиты своих файлов. Он разработан как универсальный инструмент для шифрования файлов с упором на безопасность, простоту и надёжность. Picocrypt использует безопасный шифр XChaCha20 и функцию генерации ключей Argon2id для обеспечения высокого уровня безопасности. Исходный код проекта опубликован под лицензией GNU General Public License v3.0.
Проект с 2021 года разрабатывал и поддерживал программист Evan Su. В начале августа 2025 года он заявил, что Picocrypt окончательно заархивирован и заморожен в состоянии «только для чтения». «Picocrypt по‑прежнему полностью функционален, стабилен и безопасен в текущем состоянии. Вы можете продолжать использовать его с уверенностью. Архивация Picocrypt не означает, что с ним что‑то не так, просто я закончил над ним работать», — пояснил автор решения.
Всему хорошему приходит конец, и Picocrypt не исключение. С 2021 года я занимаюсь разработкой и поддержкой Picocrypt на добровольных началах, с большим интересом, энтузиазмом и вниманием к деталям и дизайну. Хотя это отнимало много времени и не давало мне никаких прямых преимуществ, кроме опыта, мне это очень нравилось, и было приятно участвовать в разработке открытого исходного кода. С тех пор программа пережила множество версий, стала довольно стабильной и надёжной, появились CLI и веб-версия, а основной исходный код прошёл профессиональный аудит. Произошло многое, и я рад, что смог принять в этом участие, и благодарю всех вас за то, что сделали это возможным. Это был удивительный путь.
Однако времена изменились (а разве не всегда так?). Большие языковые модели (LLM) стали очень искусными в написании кода, и они начали «заменять» инженеров-программистов или, по крайней мере, переосмысливать их деятельность. Крупные технологические компании и инвесторы верят в ажиотаж вокруг программирования, отдавая приоритет количеству, а не качеству, и увольняют людей, которые действительно умеют писать код. Изначально я планировал работать в сфере разработки программного обеспечения, но, видя полное пренебрежение к качеству кода, всепоглощающую жадность и ажиотаж, а также последующие за этим увольнения, я перехожу в академические исследования.
Как ни парадоксально, я занимаюсь исследованиями в области искусственного интеллекта, но всё же исследованиями, которые невозможно или, по крайней мере, гораздо сложнее «прочувствовать» (хотя даже в исследованиях прослеживается эта «проницаемость», что вызывает беспокойство).
Если вы знаете меня лично и/или использовали/видели код Picocrypt, вы заметите, что (хотя структура кода уродлива – один файл), я очень тщательно разрабатывал и писал его, уделяя особое внимание написанию кода, обработке пограничных случаев, добавлению нового кода, проверке изменений, блокировке и так далее. Каждая строка кода в любой части Picocrypt была с гордостью написана мной от руки, и это исчезнет в ближайшем будущем, если не уже исчезло.
Меня отвращает стремление всё делать быстро и ломать, но индустрия думает иначе, и кто я такой, чтобы высказывать своё мнение в море «программистов», погрязших в ИИ и обладающих, казалось бы, десятикратной производительностью. Честно говоря, я удивлён, что Windows 11 вообще загружается, учитывая количество ерунды, написанной ИИ, которая проникает в систему. Я, пожалуй, один из самых преданных пользователей Windows на планете, но иногда не могу не завидовать сравнительно надёжному Linux.
Я хочу заниматься чем-то действительно значимым и инновационным, а не командовать Claude, словно ребёнком, который каждые десять минут что-то забывает, каждые двадцать минут делает «упс», а потом каждый час ломается. Поэтому с этой сменой карьеры моя концентрация и потребность в программной инженерии снижаются, и у меня меньше стимулов и причин продолжать работу над Picocrypt. Скажу даже, что я потерял большую часть того энтузиазма и мотивации, которые когда-то вдохновляли меня и двигали этот проект вперёд. Это по-прежнему отличная программа, которой я регулярно пользуюсь и, уверен, буду пользоваться ещё долгие годы, но я больше не могу оказывать поддержку проекту и заморожу всё в режиме «только для чтения».
Что это значит для вас (пользователя)? Пока вы можете запустить код, архивация этого проекта, по сути, ничего не значит. Отсутствие обновлений необязательно означает, что программа сломалась, стала нестабильной или небезопасной. Конечно, для многих программ это действительно так, но для таких программ, как Picocrypt, которые тщательно разработаны для использования стойких криптографических алгоритмов и работают полностью в автономном режиме, не так много возможностей для сбоев, как это может быть в случае с программным обеспечением, подключённым к Интернету, где обновления протоколов и новые функции регулярно создают новые векторы атак. Пока ядро безопасно, а реализация корректна (что, безусловно, соответствует действительности), Picocrypt не становится менее безопасным или менее стабильным со временем.
Источник: habr.com