TH
TH
เกี่ยวกับเรา
Commerce Media Ventures Sdn Bhd (202401040819 / 1586666-W). All Rights Reserved
Powered by BigGo
ข่าว
เทคโนโลยี
แอปพลิเคชัน
ซอฟต์แวร์
โอเพนซอร์ส

การถกเถียงเรื่องความปลอดภัยของ Obsidian: แอปปิดแหล่งต้นทางก่อความกังวลในชุมชนเทคโนโลยี

ทีมชุมชน BigGo
การถกเถียงเรื่องความปลอดภัยของ Obsidian: แอปปิดแหล่งต้นทางก่อความกังวลในชุมชนเทคโนโลยี

การอภิปรายล่าสุดได้เกิดขึ้นในชุมชนเทคโนโลยีเกี่ยวกับผลกระทบด้านความปลอดภัยของการใช้ Obsidian แอปพลิเคชันจดบันทึกยอดนิยม ในขณะที่ผู้ใช้จำนวนมากชื่นชมฟังก์ชันการทำงานและปรัชญาของแอป แต่ความกังวลก็เพิ่มขึ้นเกี่ยวกับลักษณะปิดแหล่งต้นทางและความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น โดยเฉพาะเมื่อรวมกับปลั๊กอินจากชุมชนและการเข้าถึงระบบไฟล์อย่างกว้างขวาง

หัวใจหลักของความกังวลด้านความปลอดภัย

ปัญหาหลักอยู่ที่ว่า Obsidian เป็นแอปพลิเคชันปิดแหล่งต้นทางที่ทำงานโดยไม่มีข้อจำกัดการแซนด์บ็อกซ์ซึ่งโดยปกติแล้วจำเป็นสำหรับ Mac App Store ผู้ใช้จำนวนมากให้แอปพลิเคชันเข้าถึงไดเรกทอรีที่สำคัญเช่น iCloud Drive, Documents และโฟลเดอร์ Desktop เพื่อจัดการคลังข้อมูลของพวกเขา การรวมกันนี้สร้างพื้นผิวการโจมตีที่สำคัญซึ่งทำให้ผู้ใช้ที่ใส่ใจความปลอดภัยกังวล วิธีการกระจายแอปพลิเคชัน—ในรูปแบบไฟล์ .dmg โดยไม่มีค่าแฮชที่เผยแพร่—เพิ่มความไม่แน่นอนอีกชั้นสำหรับผู้ที่ต้องการตรวจสอบความถูกต้องของไฟล์ที่ดาวน์โหลดมา

ผู้แสดงความคิดเห็นหนึ่งคนสรุปความรู้สึกของชุมชนได้ดี: บทความนี้เกี่ยวกับความปลอดภัยและความไว้วางใจ ซอฟต์แวร์โอเพนซอร์สในบริบทนั้นตามนิยามแล้วเป็นทางออกที่ดีเพียงอย่างเดียว อย่างไรก็ตาม ไม่ได้หมายความว่าแอปปิดจะต้องแย่ แต่คุณต้องไว้วางใจพวกเขาอย่างสุ่มสี่สุ่มห้า และหวังว่าสิ่งนี้จะไม่เคยเปลี่ยนแปลง

สรุปข้อกังวลด้านความปลอดภัยของ Obsidian:

  • แอปพลิเคชันแบบ closed-source
  • ไม่มีข้อกำหนด sandboxing ของ Mac App Store
  • การเข้าถึงระบบไฟล์อย่างกว้างขวาง (iCloud, Documents, Desktop)
  • ปลั๊กอินชุมชนที่มีสิทธิ์การเข้าถึงในวงกว้าง
  • การแจกจ่ายแบบ .dmg โดยไม่มี checksums

ปัญหาของปลั๊กอิน

ปลั๊กอินจากชุมชนเป็นอีกพื้นที่สำคัญที่ก่อให้เกิดความกังวล ผู้ใช้ Obsidian จำนวนมากปรับแต่งการตั้งค่าของพวกเขาอย่างหนักด้วยปลั๊กอินจากบุคคลที่สาม บางส่วนได้รับสิทธิ์การเข้าถึงอย่างกว้างขวางผ่านแอปพลิเคชันหลัก เนื่องจากตัว Obsidian เองไม่ถูกแซนด์บ็อกซ์ ปลั๊กอินจึงมีศักยภาพที่จะเข้าถึงข้อมูลสำคัญและทรัพยากรระบบเดียวกันทั้งหมด สิ่งนี้สร้างห่วงโซ่ความไว้วางใจซึ่งผู้ใช้ต้องพึ่งพาไม่เพียงแต่ทีม Obsidian เท่านั้น แต่ยังรวมถึงนักพัฒนาปลั๊กอินทุกคนที่มีโค้ดที่พวกเขาติดตั้ง

สถานการณ์มีความซับซ้อนมากขึ้นเมื่อพิจารณาว่าในขณะที่ปลั๊กอินจำนวนมากเป็นโอเพนซอร์ส แต่ผู้ใช้ทั่วไปไม่ได้ตรวจสอบโค้ดนี้ก่อนการติดตั้ง แม้แต่ผู้ใช้ที่มีความรู้ทางเทคนิคก็เผชิญกับความท้าทายในการยืนยันว่าไบนารีที่กระจายไปตรงกับโค้ดแหล่งต้นทางที่เผยแพร่ ซึ่งเป็นกระบวนการที่ซับซ้อนเนื่องจากขาดการสร้างซ้ำได้สำหรับหลายโครงการ

โอเพนซอร์ส เทียบกับ ความเป็นจริงทางธุรกิจ

การอภิปรายได้พัฒนาตามธรรมชาติไปสู่การถกเถียงที่กว้างขึ้นเกี่ยวกับความยั่งยืนของซอฟต์แวร์โอเพนซอร์สเทียบกับความต้องการด้านความปลอดภัย สมาชิกชุมชนบางคนแย้งว่าการเรียกร้องให้ซอฟต์แวร์ทั้งหมดเป็นโอเพนซอร์สเป็นการมองข้ามความเป็นจริงทางเศรษฐกิจของการพัฒนาซอฟต์แวร์ Obsidian เป็นตัวอย่างเชิงบวกของซอฟต์แวร์ proprietary ที่ใช้รูปแบบเปิดและหลีกเลี่ยงการผูกมัดกับผู้ขาย ทำให้ผู้ใช้สามารถย้ายข้อมูลของพวกเขาได้ง่ายขึ้นหากจำเป็น

อย่างไรก็ตาม บางคนชี้ไปที่โมเดลที่ประสบความสำเร็จซึ่งบริษัทต่างๆ รักษาไคลเอนต์แบบโอเพนซอร์สในขณะที่สร้างรายได้ผ่านบริการซิงค์หรือคุณสมบัติเพิ่มเติม แอปพลิเคชันเช่น Logseq และ SiYuan แสดงให้เห็นว่าแนวทางนี้สามารถทำงานได้ในเชิงพาณิชย์ในขณะที่แก้ไขความกังวลด้านความปลอดภัยผ่านความโปร่งใส

แอปพลิเคชันจดบันทึกทางเลือกที่ถูกกล่าวถึง:

  • Logseq: โอเพนซอร์ส โน้ตแบบ bullet-focused
  • Joplin: โอเพนซอร์สที่รองรับ markdown
  • SiYuan: ไคลเอนต์ FOSS พร้อมฟีเจอร์แบบเสียค่าใช้จ่ายเพิ่มเติม
  • Apple Notes: บูรณาการกับ macOS/iOS แบบเนทีฟ
  • Notes FOSS: ทางเลือกโอเพนซอร์สที่พัฒนาโดยชุมชน

มาตรการความปลอดภัยในทางปฏิบัติ

สำหรับผู้ใช้ที่ต้องการใช้ Obsidian ต่อไปในขณะที่ลดความเสี่ยง ชุมชนได้เสนอแนวทางปฏิบัติหลายประการ ผู้ใช้ Linux สามารถใช้ Firejail เพื่อรันแอปพลิเคชันในสภาพแวดล้อมที่ถูกจำกัด แม้ว่าสิ่งนี้จะต้องมีการกำหนดค่าอย่างระมัดระวังเพื่อ避免ทำลายคลังข้อมูลและปลั๊กอินที่มีอยู่ การลงนามโค้ดของแอปพลิเคชันบน macOS ให้ความมั่นใจในระดับหนึ่ง ถึงแม้ว่าผู้แสดงความคิดเห็นหนึ่งคนจะระบุว่า สิ่งนี้ยืนยันเฉพาะตัวตนของผู้เผยแพร่เท่านั้น ไม่ใช่การไม่มีช่องโหว่

ความเป็นจริงคือ อย่างที่คุณบอกไว้แล้ว: ในทางปฏิบัติคุณไม่สามารถ 'ระวัง' ได้นอกจากหลีกเล่มมัลแวร์ที่เห็นได้ชัด ในบางจุดคุณต้องไว้วางใจใครบางคน

ผู้ใช้จำนวนมากกำลังสำรวจทางเลือกเช่น Logseq, Joplin และ SiYuan แม้ว่าแต่ละตัวจะมาพร้อมกับการแลกเปลี่ยนในแง่ของคุณลักษณะ ความสมบูรณ์ และความเข้ากันได้ของรูปแบบข้อมูล บางคน甚至กลับไปใช้โซลูชันในตัวเช่น Apple Notes ซึ่งได้รับประโยชน์จากการบูรณาการความปลอดภัยในระดับแพลตฟอร์ม

กลยุทธ์การลดความเสี่ยงด้านความปลอดภัย:

  • ใช้ Firejail บน Linux สำหรับการแยกแอปพลิเคชัน
  • จำกัดการใช้ปลั๊กอินเฉพาะตัวเลือกที่จำเป็นและได้รับการตรวจสอบอย่างดีแล้ว
  • พิจารณาทางเลือกโอเพนซอร์สสำหรับข้อมูลที่ละเอียดอ่อน
  • สำรองข้อมูล vault เป็นประจำ
  • ตระหนักถึงสิทธิ์การเข้าถึงของปลั๊กอินและแหล่งที่มาของการอัปเดต

สมการความไว้วางใจ

ปัญหาพื้นฐาน boils down ไปสู่การกระจายความไว้วางใจ ด้วย Obsidian ผู้ใช้ต้องไว้วางใจไม่เพียงแต่ทีมพัฒนาหลักเท่านั้น แต่ยังรวมถึงนักพัฒนาปลั๊กอินชุมชนทุกคน ลักษณะปิดแหล่งต้นทางหมายความว่าไม่มีข้อพิสูจน์อิสระเกี่ยวกับความปลอดภัยของแอปพลิเคชันหลัก ในขณะที่ระบบนิเวศปลั๊กอินสร้างจุดล้มเหลวที่อาจเกิดขึ้นหลายจุด

การอภิปรายนี้เน้นย้ำถึงความตึงเครียดที่เพิ่มขึ้นในโลกซอฟต์แวร์ระหว่างความสะดวกสบาย ฟังก์ชันการทำงาน และความปลอดภัย ในขณะที่แอปพลิเคชันจดบันทึกกลายเป็นที่เก็บข้อมูลส่วนบุคคลและข้อมูล professional ที่สำคัญมากขึ้นเรื่อยๆ ผู้ใช้กำลังตระหนักมากขึ้นเกี่ยวกับผลกระทบด้านความปลอดภัยของการเลือกเครื่องมือของพวกเขา

ทีม Obsidian ได้สร้างความไว้วางใจอย่างมีนัยสำคัญผ่านการสื่อสารที่โปร่งใสและนโยบายที่เป็นมิตรกับผู้ใช้ แต่การอภิปรายของชุมชนชี้ให้เห็นว่าสำหรับผู้ใช้บางส่วนที่ใส่ใจความปลอดภัย ความไว้วางใจเพียงอย่างเดียวอาจไม่เพียงพอเมื่อต้องจัดการกับสินทรัพย์ดิจิทัลที่มีค่าที่สุดของพวกเขา

อ้างอิง: Be Careful with Obsidian

ข่าวที่เกี่ยวข้อง