การวิเคราะห์ทางเทคนิคเชิงลึกได้เผยให้เห็นปัญหาด้านความเป็นส่วนตัวและประสิทธิภาพที่น่ากังวลใน Trae IDE ซึ่งเป็น fork ของ Visual Studio Code จาก ByteDance การสืบสวนที่ดำเนินการโดยนักพัฒนาที่กำลังประเมินสภาพแวดล้อมการเขียนโค้ดต่างๆ ได้ค้นพบว่า IDE นี้ไม่เพียงใช้ทรัพยากรระบบมากกว่าคู่แข่งจาก Microsoft อย่างมีนัยสำคัญ แต่ยังแสดงพฤติกรรมเทเลเมทรีที่น่าเป็นห่วงซึ่งดูเหมือนจะเพิกเฉยต่อการตั้งค่าความเป็นส่วนตัวของผู้ใช้
 |
|---|
| repository บน GitHub ที่แสดงรายละเอียดการวิเคราะห์ประสิทธิภาพและ telemetry ของ Trae IDE โดยเน้นความกังวลด้านความเป็นส่วนตัวและประสิทธิภาพที่ถูกหยิบยกขึ้นมาในการสืบสวน |
การใช้ทรัพยากรจำนวนมหาศาลทำให้เกิดความกังวลด้านประสิทธิภาพ
การวิเคราะห์พบว่า Trae IDE ใช้ทรัพยากรระบบมากกว่า Visual Studio Code มาตรฐานอย่างมาก ทันทีที่ติดตั้ง fork ของ ByteDance สร้างโปรเซส 53 ตัวเมื่อเทียบกับ VSCode ที่มีเพียง 11 ตัว ขณะที่ใช้หน่วยความจำมากกว่า 6.3 เท่าที่ประมาณ 5.7 GB แม้หลังจากที่ ByteDance ยอมรับปัญหาและปล่อย version 2.8.2 ซึ่งลดจำนวนโปรเซสลงเหลือประมาณ 33 ตัว IDE ยังคงใช้ทรัพยากรสูงกว่าสภาพแวดล้อมการพัฒนาที่เทียบเคียงได้อย่างมีนัยสำคัญ
ระดับการใช้ทรัพยากรนี้มีผลกระทบในทางปฏิบัติต่อนักพัฒนา โดยเฉพาะผู้ที่ทำงานบนเครื่องที่มีประสิทธิภาพต่ำกว่าหรือจัดการแอปพลิเคชันหลายตัวพร้อมกัน การสนทนาในชุมชนเผยให้เห็นว่านักพัฒนาหลายคนมีความกังวลเพิ่มขึ้นเกี่ยวกับความบวมของเครื่องมือพัฒนาสมัยใหม่ โดยบางคนสนับสนุนให้กลับไปใช้ทางเลือกที่เบากว่าเช่นโปรแกรมแก้ไขข้อความแบบดั้งเดิม
การเปรียบเทียบการใช้ทรัพยากร
| เมตริก | Visual Studio Code | Trae IDE (เวอร์ชันเดิม) | Trae IDE (v2.8.2) |
|---|---|---|---|
| จำนวนโปรเซส | 11 | 53 | ~33 |
| การใช้หน่วยความจำ | ~0.9 GB | ~5.7 GB | ~2.3 GB |
| ตัวคูณทรัพยากร | 1x | 6.3x | 2.6x |
การตั้งค่าความเป็นส่วนตัวดูเหมือนไม่มีประสิทธิภาพ
สิ่งที่น่ากังวลมากกว่าปัญหาประสิทธิภาพคือการค้นพบว่าการตั้งค่าเทเลเมทรีของ Trae ดูเหมือนจะเป็นเพียงการตกแต่งเท่านั้น เมื่อนักวิจัยปิดตัวเลือกเทเลเมทรีทั้งหมดผ่านอินเทอร์เฟซการตั้งค่ามาตรฐาน การตรวจสอบเครือข่ายเผยให้เห็นว่าการส่งข้อมูลไปยังเซิร์ฟเวอร์ของ ByteDance ไม่เพียงดำเนินต่อไป แต่ยังเพิ่มความถี่ขึ้นจริงๆ IDE รักษาการเชื่อมต่อไปยัง endpoint เช่น mon.vc.bytedance.com และ maliva.byteoversea.com โดยส่งข้อมูลการใช้งานรายละเอียดรวมถึงข้อมูลจำเพาะฮาร์ดแวร์ ตัวระบุผู้ใช้ และข้อมูลกิจกรรมแบบละเอียด
พฤติกรรมนี้ได้จุดประกายการสนทนาอย่างมีนัยสำคัญเกี่ยวกับประสิทธิผลของการควบคุมความเป็นส่วนตัวในซอฟต์แวร์สมัยใหม่ สมาชิกชุมชนสังเกตว่ารูปแบบการเพิกเฉยต่อการตั้งค่าของผู้ใช้นี้มีปัญหาโดยเฉพาะเพราะมันทำลายความไว้วางใจในการตั้งค่าความเป็นส่วนตัวในทุกแอปพลิเคชัน
เทเลเมทรีหมายถึงการรวบรวมและส่งข้อมูลอัตโนมัติจากซอฟต์แวร์ไปยังเซิร์ฟเวอร์ระยะไกล โดยทั่วไปใช้สำหรับตรวจสอบประสิทธิภาพและรูปแบบการใช้งาน
ตัวระบุ Telemetry Endpoints ที่พบ
http://mon.vc.bytedance.comhttp://maliva.byteoversea.comhttps://mon.vcapi.bytedance.com/monitor.innate.index/batchstatssdk.bytedance.com
 |
|---|
| การแสดงภาพของคำขอ HTTP ที่เผยให้เห็นพฤติกรรมการส่งข้อมูลการใช้งานของ Trae IDE แม้ว่าการตั้งค่าความเป็นส่วนตัวของผู้ใช้จะถูกปิดใช้งาน |
การเซ็นเซอร์ชุมชนทำให้ปัญหาความไว้วางใจรุนแรงขึ้น
สถานการณ์กลายเป็นที่น่าเป็นห่วงมากขึ้นเมื่อนักวิจัยพยายามหารือเกี่ยวกับการค้นพบเหล่านี้บนเซิร์ฟเวอร์ Discord อย่างเป็นทางการของ Trae โพสต์เกี่ยวกับการติดตามถูกลบโดยอัตโนมัติ และบัญชีถูกปิดเสียงเป็นเวลาเจ็ดวัน ระบบการกลั่นกรองดูเหมือนจะได้ใส่คำเช่น track ในบัญชีดำ ป้องกันการสนทนาที่มีความหมายเกี่ยวกับความกังวลด้านความเป็นส่วนตัว
การตอบสนองนี้ได้รับการวิพากษ์วิจารณ์จากชุมชนนักพัฒนา ซึ่งโดยทั่วไปให้ความสำคัญกับการสนทนาแบบเปิดเกี่ยวกับปัญหาทางเทคนิคและความกังวลด้านความปลอดภัย ผู้แสดงความคิดเห็นหลายคนแสดงว่าการปราบปรามการวิจารณ์ทางเทคนิคที่ถูกต้องแทนที่จะแก้ไขอย่างโปร่งใสสะท้อนให้เห็นถึงแนวทางของ ByteDance ต่อข้อเสนอแนะจากชุมชนในแง่ลบ
ผลกระทบที่กว้างขึ้นต่อความไว้วางใจในเครื่องมือนักพัฒนา
ความขัดแย้งของ Trae IDE เน้นย้ำความกังวลที่เพิ่มขึ้นเกี่ยวกับแนวทางปฏิบัติการรวบรวมข้อมูลในเครื่องมือพัฒนา ดังที่สมาชิกชุมชนคนหนึ่งกล่าวไว้ การรวมกันของการใช้ทรัพยากรอย่างสิ้นเปลือง การตั้งค่าความเป็นส่วนตัวที่ไม่มีประสิทธิภาพ และการเซ็นเซอร์ข้อเสนอแนะทางเทคนิคแสดงถึงสัญญาณเตือนที่สำคัญสำหรับนักพัฒนาที่จัดการโค้ดที่ละเอียดอ่อนและข้อมูลที่เป็นกรรมสิทธิ์
การสนทนายังได้จุดประกายการถกเถียงใหม่เกี่ยวกับการแลกเปลี่ยนระหว่างการใช้เครื่องมือจากบริษัทเทคโนโลยีใหญ่กับทางเลือกโอเพนซอร์ส ในขณะที่นักพัฒนาบางคนชี้ไปที่ความสะดวกและความอุดมไปด้วยฟีเจอร์ของ IDE เชิงพาณิชย์ คนอื่นๆ สนับสนุนโซลูชันเช่น VSCodium, Neovim หรือโปรแกรมแก้ไขข้อความแบบดั้งเดิมที่ให้ความโปร่งใสและการควบคุมของผู้ใช้มากกว่า
เหตุการณ์นี้เป็นการเตือนใจว่าในยุคที่เครื่องมือพัฒนารวมฟีเจอร์คลาวด์และเทเลเมทรีมากขึ้น นักพัฒนาจำเป็นต้องประเมินผลกระทบด้านความเป็นส่วนตัวของการเลือกใช้เครื่องมืออย่างรอบคอบ โดยเฉพาะเมื่อทำงานกับโค้ดที่เป็นกรรมสิทธิ์หรือละเอียดอ่อน
อ้างอิง: Performance and Telemetry Analysis of Trae IDE: A Deep Dive into ByteDance's VSCode Fork