Ben moi finalement, après réflexion, je me suis mis dessus (ça doit commencer à se voir un peu je pense ...).
En effet, ce qui me gênait c'était le coté "obligé" les dév à améliorer la sécurité.
Mais finalement je considère qu'il faut plutôt comprendre "pousser les dév à".
Et que malheureusement, il faut souvent que les failles soient visibles, démontrables et vérifiable pour que ça bouge ...
car là, vu la transparence, les dév pourront aussi et surtout vérifier les risques par eux-même ... et ce que ce soit des pros de grosses boites ou des petits indépendants amateurs (notamment ceux du libre ...) ...
après il y aura toujours le risque du détournement de ces outils par des malveillants. mais ça c'est le cas de tous les outils du domaine de la sécurité, même les officiels reconnus et autorisés ...
je pense qu'effectivement, tout comme la recherche de nombres premiers pour le chiffrage, les tables générées par ce projet sont à l'autre bout de la sécurité, afin de vérifier la validité des protections.
De plus, en général les vrais "cracker" ne cherche pas à étaler les failles sur la place publique, pour pouvoir les exploiter tranquillement sans qu'elles soient comblées. Et ça circule plutôt sous le manteau, sur des sites dans l'ombre ...
Or là, ils cherchent à rendre les choses visibles par tous et notamment les concepteurs.
Donc, compte tenu de l'aspect très transparent du projet, je proposerais bien de le sortir des "déconseillés",
même si je sais bien que ça va se heurter à la réticence de tous ceux qui pense qu'au contraire tout ceci doit rester caché, discret et réservé aux "pros" qui se préoccupent tellement, prioritairement et exclusivement à notre bien informatique (ça doit être pour ça que sony a assurer comme une bête du coté de la sécurité en stockant des données en clair et n'avait aucun responsable de la sécurité jusqu'à ce que des "hackers" démontrent cet état de fait et l'étale en place publique. et on doit pourvoir trouver d'autres exemples comme ça ...) et à la protection de nos données personnelles (ça doit être pour ça qu'il n'a pas été nécessaire de créer des lois dans ce domaine, et qu'on a pas eu besoin de créer une instance de surveillance qu'on aurait pu nommer la CNIL par exemple ...

puisque les "pros" veillent à tous cela ...

) ...
Un autre exemple au hasard de la bienveillance des "pros" envers nous :
http://www.lemonde.fr/technologies/article/2009/07/22/amazon-jette-1984-dans-le-trou-de-memoire_1221324_651865.html ... c'est mieux les "pros" qui considèrent que nos disques sont à leur disposition quelle qu'en soit la raison ?????

en tous cas ça démontre quand même un peu qu'une des principale faille de sécurité c'est les logiciels "proprio" et opaque que nous utilisons, non ?