Ventoy เครื่องมือ multi-boot USB ยอดนิยมที่ช่วยให้ผู้ใช้สามารถ boot ระบบปฏิบัติการหลายตัวจาก USB ไดรฟ์เดียว กำลังเผชิญกับการตรวจสอบอย่างเข้มข้นจากชุมชน open source เนื่องจากการใช้ binary blobs การอภิปรายนี้ทวีความรุนแรงขึ้นเมื่อผู้ใช้และนักพัฒนาแสดงความกังวลเกี่ยวกับความโปร่งใส ความปลอดภัย และการที่เครื่องมือนี้หันหลังให้กับหลักการ open source แบบเต็มรูปแบบ
ความขัดแย้งมีจุดศูนย์กลางอยู่ที่การรวม binary blobs ของ Ventoy ซึ่งเป็นส่วนประกอบโค้ดที่คอมไพล์แล้วที่ไม่มี source code เปิดเผยต่อสาธารณะ ตั้งแต่เวอร์ชัน 1.0 binary blobs เหล่านี้กลายเป็นสิ่งที่แพร่หลายมากขึ้นในโปรเจกต์ ทำให้เกิดความตึงเครียดระหว่างฟังก์ชันการทำงานของเครื่องมือกับความคาดหวังของชุมชน open source ในเรื่องความโปร่งใส
Binary Blobs ใน Ventoy :
- มีอยู่ตั้งแต่เวอร์ชัน 1.0+
- ซอร์สโค้ดไม่เปิดเผยต่อสาธารณะ
- ใช้สำหรับคอมโพเนนต์การทำงานต่างๆ
- น่าเป็นห่วงเป็นพิเศษในคอมโพเนนต์ iVentoy
- ชุมชนร้องขอให้มีการจัดทำรายการแบบครบถ้วนและ checksums
ผลกระทบต่อความไว้วางใจและความปลอดภัย
การมีอยู่ของ binary blobs ทำให้ผู้ใช้บางคนเลิกใช้ Ventoy ทั้งหมดเนื่องจากความกังวลเรื่องความไว้วางใจ การอภิปรายในชุมชนเผยให้เห็นว่าผู้ใช้หลายคนได้กลับไปใช้วิธีการแบบดั้งเดิม เช่น การใช้ USB ไดรฟ์หลายตัวสำหรับระบบปฏิบัติการที่แตกต่างกัน แทนที่จะเสี่ยงต่อช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้น ผู้ใช้บางคนได้แสดงความกังวลเฉพาะเจาะจงเกี่ยวกับส่วนประกอบบางตัว โดยเฉพาะ iVentoy ซึ่งถูกกล่าวหาว่าอาศัย Windows exploits เพื่อหลีกเลี่ยงข้อกำหนดการรับรอง
ความกังวลด้านความปลอดภัยขยายไปเกินกว่าความเสี่ยงเชิงทฤษฎี สมาชิกชุมชนบางคนได้รายงานพฤติกรรมที่น่าสงสัยเมื่อวิเคราะห์ส่วนประกอบของ Ventoy แม้ว่าลักษณะที่แน่นอนและความถูกต้องของข้อกล่าวหาเหล่านี้ยังคงเป็นหัวข้อของการอภิปรายที่ดำเนินต่อไป
ความกังวลของชุมชน:
- ปัญหาความไว้วางใจที่นำไปสู่การละทิ้งของผู้ใช้
- ช่องโหว่ด้านความปลอดภัยจากส่วนประกอบ closed-source
- ปัญหาความเข้ากันได้กับ EFI ในการติดตั้งบางกรณี
- ความจำเป็นในการโปร่งใสแบบ open source 100%
- คำขอสำหรับการตรวจสอบ checksum ที่สร้างโดย GitHub
ทางเลือกทางเทคนิคและวิธีแก้ไขปัญหา
เพื่อตอบสนองต่อความกังวลเหล่านี้ ผู้ใช้ได้เริ่มสำรวจโซลูชันทางเลือกอื่น บางคนหันไปใช้แนวทางที่ใช้ฮาร์ดแวร์ โดยใช้ USB enclosures ที่จำลอง DVD ไดรฟ์ด้วย SATA SSD ราคาถูกภายใน อุปกรณ์เหล่านี้ช่วยให้ผู้ใช้สามารถลากและวาง ISO files ลงในไดเรกทอรีและเลือกผ่านอินเทอร์เฟซหน้าจอขนาดเล็ก ซึ่งให้ฟังก์ชันการทำงานคล้าย Ventoy โดยไม่มีปัญหาความไว้วางใจในซอฟต์แวร์
อย่างไรก็ตาม แม้แต่ผู้สนับสนุน Ventoy ก็ยอมรับว่าเครื่องมือนี้ไม่สมบูรณ์แบบสำหรับทุกสถานการณ์ ผู้ใช้บางคนรายงานปัญหาความเข้ากันได้กับ Linux distributions เฉพาะเจาะจง ในขณะที่คนอื่นๆ สังเกตว่าการติดตั้ง EFI บางตัวอาจสับสนกับโครงสร้าง partition ของ Ventoy
ทางเลือกอื่นที่มีการหารือ:
- ตัวเก็บข้อมูล USB พร้อม SATA SSD ที่จำลองไดรฟ์ DVD
- USB stick แบบอิมเมจเดียวแบบดั้งเดิมสำหรับดิสทริบิวชันเฉพาะ
- การเลือก ISO แบบฮาร์ดแวร์ผ่านอินเทอร์เฟซของอุปกรณ์
- การจัดการ ISO แบบลากและวางด้วยตนเอง
การตอบสนองของชุมชนและทิศทางในอนาคต
ทีมพัฒนา Ventoy ดูเหมือนจะให้ความสำคัญกับความกังวลเหล่านี้อย่างจริงจัง การอภิปรายล่าสุดชี้ให้เห็นแผนการจัดทำรายการ binary blobs ทั้งหมด ให้ checksums สำหรับการตรวจสอบ และสร้างเอกสารที่ดีขึ้นเกี่ยวกับสิ่งที่ส่วนประกอบเหล่านี้ทำ เป้าหมายคือการฟื้นฟูความไว้วางใจของชุมชนผ่านความโปร่งใสที่เพิ่มขึ้น แม้ว่าการกำจัด binary blobs อย่างสมบูรณ์อาจไม่สามารถทำได้ในทันที
มันจะดีมากเป็นพิเศษหาก Ventoy เป็น open source 100% และทุกอย่างโปร่งใส
ความรู้สึกนี้สะท้อนความปรารถนาของชุมชนในวงกว้างสำหรับความโปร่งใสเต็มรูปแบบในเครื่องมือที่จัดการกระบวนการ boot ที่มีความละเอียดอ่อนและการติดตั้งระบบ
การอภิปรายที่ดำเนินต่อไปนี้เน้นย้ำถึงความตึงเครียดพื้นฐานระหว่างฟังก์ชันการทำงานและความปลอดภัยในโปรเจกต์ open source ในขณะที่ความสะดวกของ Ventoy ทำให้มันได้รับความนิยมในหมู่ผู้ดูแลระบบและผู้ที่ชื่นชอบ ความขัดแย้งเรื่อง binary blob ทำหน้าที่เป็นเครื่องเตือนใจว่าความไว้วางใจในเครื่องมือที่มีความสำคัญต่อความปลอดภัยต้องการความโปร่งใสที่สมบูรณ์ การตอบสนองของชุมชนน่าจะมีอิทธิพลต่อวิธีที่โปรเจกต์ที่คล้ายกันจะสร้างสมดุลระหว่างการพัฒนาฟีเจอร์กับหลักการ open source ในอนาคต
อ้างอิง: About the BLOBS in Ventoy #3224