Was da steht ist doch in der Praxis wenig relevant (und mal wieder in Wiki-Qualität: falsche Fußnotenverlinkung, die Arbeit von Vaudenay zweimal mit verschiedenen Jahreszahlen etc).

Da die Weak-Keys einfach zu vermeiden sind, ist das einzige was man heute wirklich gegen Blowfish vorbringen kann die 64-Bit-Blocklänge, wahrscheinlich sind die Schwachstellen wie meist die eigentlichen Implementationen.

ZB wird für den Texteditor nicht erwähnt, welcher Betriebsmodus gewählt wird, von Nonce/IV/Salt ganz zu schweigen. Wenn immer das gleiche Passwort benutzt wird, wird dann immer der gleiche Schlüssel verwendet? Wenn ja, dann ist zB der CTR-Modus bei fixem IV nicht sicher, wenn der Text geändert wird etc.