> Не уверен, кого ты считаешь лидером, но активных разработчиков много.

Тех, кого раньше сам проект считал лидерами, о них даже так "официально" писали — те, кто как раз получал (раздавал) те самые пожертвования, много commit-ил, ну и в вообще занимался организацией. Дольше всего "протянул" Justin Keyes, кажется.

> Собирают, кому раздают ХЗ.

Кто собирает-то, любопытно...

> Основная работа сейчас

И насколько они продвинулись за последние четыре месяца, к примеру (такой срок потому, что я в последний раз примерно тогда смотрел)?

> Нет, он никому, кроме Брама, не нужен. Он даже давно есть в последних версиях Vim же, но плагинов на нём не пишут.

Со всем уважением — этот FUD оставьте себе, ok?

Так же, как и vim. Но фанаты neovim об этом почему-то не знают.

В сторону: вот проект как проект, но его фанатики — это что-то... слов нет. ;(

> И насколько они продвинулись за последние четыре месяца, к примеру (такой срок потому, что я в последний раз примерно тогда смотрел)?
Я не настолько слежу.

> Со всем уважением — этот FUD оставьте себе, ok?
С нетерпением жду примеров применения Vim9Script.

> Так же, как и vim. Но фанаты neovim об этом почему-то не знают.
Ага, только Bram всё равно имеет право вето на что угодно, и, например, поэтому в Vim до сих пор встроена кривая реализация шифрования.

в виме есть шифрование 0_o?

:h :X
Не используй его никогда, там доисторический алгоритм, который, к тому же, плохо реализован.

Vim docs for :X:
https://vimhelp.org/editing.txt.html#%3AX

https://www.vim.org/sponsor/vote_results.php
И насколько Bram прислушивается к другим людям мне тоже будет интересно послушать.

> С нетерпением жду примеров применения Vim9Script.

Ну так поищите, не надо ждать.
Кстати, в этом отношении авторов neovim скоро ждёт "приятный" сюрприз. Угадаете, какой? ;)

> поэтому в Vim до сих пор встроена кривая реализация шифрования.

Не кривая, а слабая. Это совсем разные вещи.
В документации чётко написано, что это и зачем она, не так ли?

даже blowfish2 не спасёт?

Vim docs for blowfish2:
https://vimhelp.org/options.txt.html#blowfish2

[summoned by @mymedia]

> Ну так поищите, не надо ждать.
vim9script plugin не выдаёт ни одного примера, поэтому я всё-таки подожду

> Не кривая, а слабая. Это совсем разные вещи.
Не слабая, а кривая. В плане «реализованная человеком, который ничего не знает про шифрование, и поэтому сделал худшие выборы на каждом этапе»

Нет, потому что:
1. Он использует SHA256 как KDF, чего делать нельзя
2. Сам алгоритм Blowfish тоже древний как мир
3. И, естественно, вся эта реализация никогда не проходила никакого аудита, что для шифрования — смертный приговор

Существенно он к ним прислушивается, но не к этим. ;)
Обсуждения сейчас происходят в github issues и в vim-dev.

Это — те, к которым он обещает прислушиваться. И не прислушивается даже к ним.
В GitHub Issues он вообще заходит в основном, чтобы закрыть обсуждение и сказать, что всё будет как он сказал.

Если ты не используешь пароль с безумным количеством энтропии, то он легко подбирается на GPU, потому что SHA256 брутится на GPU. Кроме того, в силу известных событий, сейчас существует энное количество специализированных устройств специально для подсчёта SHA256, что делает задачу ещё более тривиальной.

Весь мир использует SHA-256 и не жалуется. Тот же Git недавно перешёл на SHA-256. По поводу аудита: мы с тобой сидим в телеге, которая тоже полноценного аудита (шифрования) не проходила 😂

Браму дважды говорили «это багованное шифрование, возьмите NaCl, возьмите любую другую реализацию, написанную специалистами, поставьте её как дефолт и напишите в хелпе, что старые ненадёжны».
help до сих пор утверждает, что blowfish и blowfish2 имеют примерно одинаковую степень безопасности, хотя в первом есть известная уязвимость

> Весь мир использует SHA-256 и не жалуется
Никто не используешь SHA-256 как KDF для симметричного шифрования. Так делать не надо, потому что SHA-256 невероятно легко брутится.
В качестве KDF нужно использовать медленные хеш-функции вроде scrypt, Argon2 или хотя бы pbkdf2.

> vim9script plugin не выдаёт ни одного примера, поэтому я всё-таки подожду

А ведь даже я тут когда-то показывал (и находил в основном поиском, кажется).
И да, раз угадывать Вы не хотите, подождите ещё — "сюрприза" достанется всем пользователям neovim. ;)

> Не слабая, а кривая.

Хмм... по-моему, нет. Документация сразу предупреждает:

The algorithm used for 'cryptmethod' "zip" is breakable.  A 4 character key in about one hour, a 6 character key in one day (on a Pentium 133 PC).  This requires that you know some text that must appear in the file.  An expert can break it for any key.  When the text has been decrypted, this also means that the key can be revealed, and other files encrypted with the same key can be decrypted.

И да, every [non-trivial] algorithm is breakable (практически да, зависит от алгоритма и длины ключа). Т.е. это вопрос оценки / того, от кого прячете. ;)