年久失修的GnuPG項目接下來該怎么做

電子郵件加密軟件 GnuPG 項目已獲得了 19 萬歐元的公眾捐款，6 萬美元的 Linux 基金會 Core Infrastructure Initiative 資助，以及從 非死book 和 Stripe 分別獲得每年 5 萬美元的捐款，它有了足夠多的資金可以雇傭多名全職開發者。

但長期人手不足的 GnuPG 項目接下來的任務將會很艱巨：代碼由于缺少維護而日益復雜，它將如何分配捐款？約翰霍普金斯大學的密碼學教授 Matt Green 稱他曾指派學生去分析 GnuPG 的源代碼尋找漏洞，結果學生個個叫苦不迭，"上帝啊，請永遠不要再讓我做同樣的事情。"

Green 教授說，代碼的主要問題是它已經好多年沒有恰當維護了，代碼在新版的開發過程中已變得過度復雜。代碼中可能隱藏著漏洞，而對復雜加密程序進行安全審計將至少需要 10 萬美元。Google 和雅虎發起的 End-to-End 項目試圖重寫 GPG 代碼。