Ventoy , công cụ USB đa khởi động phổ biến cho phép người dùng khởi động nhiều hệ điều hành từ một ổ USB duy nhất, đang phải đối mặt với sự giám sát ngày càng tăng từ cộng đồng mã nguồn mở về việc sử dụng binary blobs. Cuộc thảo luận đã trở nên gay gắt khi người dùng và các nhà phát triển bày tỏ lo ngại về tính minh bạch, bảo mật và việc công cụ này đi lệch khỏi các nguyên tắc mã nguồn mở hoàn toàn.
Tranh cãi tập trung xung quanh việc Ventoy bao gồm các binary blobs - các thành phần mã đã biên dịch mà mã nguồn không được công khai. Kể từ phiên bản 1.0, các blobs này đã trở nên phổ biến hơn trong dự án, tạo ra căng thẳng giữa chức năng của công cụ và kỳ vọng của cộng đồng mã nguồn mở về tính minh bạch.
Binary Blobs trong Ventoy:
- Có mặt từ phiên bản 1.0+
- Mã nguồn không được công khai
- Được sử dụng cho các thành phần chức năng khác nhau
- Đặc biệt gây lo ngại trong thành phần iVentoy
- Cộng đồng yêu cầu lập danh mục đầy đủ và checksum
Tác động đến niềm tin và bảo mật
Sự hiện diện của binary blobs đã khiến một số người dùng từ bỏ hoàn toàn Ventoy do lo ngại về niềm tin. Cuộc thảo luận trong cộng đồng cho thấy một số người dùng đã quay trở lại các phương pháp truyền thống, chẳng hạn như duy trì nhiều ổ USB cho các hệ điều hành khác nhau, thay vì rủi ro các lỗ hổng bảo mật tiềm ẩn. Một số người dùng đã nêu lên lo ngại cụ thể về một số thành phần, đặc biệt là iVentoy , được cho là dựa vào các lỗ hổng Windows để bỏ qua các yêu cầu chứng nhận.
Các lo ngại về bảo mật vượt ra ngoài rủi ro lý thuyết. Một số thành viên cộng đồng đã báo cáo hành vi đáng ngờ khi phân tích các thành phần của Ventoy , mặc dù bản chất chính xác và tính hợp lệ của những tuyên bố này vẫn là chủ đề của cuộc tranh luận đang diễn ra.
Mối quan ngại của cộng đồng:
- Các vấn đề về niềm tin dẫn đến người dùng từ bỏ
- Lỗ hổng bảo mật từ các thành phần mã nguồn đóng
- Vấn đề tương thích EFI trong một số cài đặt
- Nhu cầu về tính minh bạch mã nguồn mở 100%
- Yêu cầu xác minh checksum được tạo bởi GitHub
Các giải pháp thay thế và cách giải quyết kỹ thuật
Để đáp ứng những lo ngại này, người dùng đã bắt đầu khám phá các giải pháp thay thế. Một số đã chuyển sang các phương pháp dựa trên phần cứng, sử dụng vỏ bọc USB mô phỏng ổ đĩa DVD với SSD SATA giá rẻ bên trong. Những thiết bị này cho phép người dùng kéo và thả các tệp ISO vào thư mục và chọn chúng thông qua giao diện màn hình nhỏ, hiệu quả cung cấp chức năng giống như Ventoy mà không có vấn đề tin cậy phần mềm.
Tuy nhiên, ngay cả những người ủng hộ Ventoy cũng thừa nhận rằng công cụ này không hoàn hảo cho tất cả các tình huống. Một số người dùng báo cáo vấn đề tương thích với các bản phân phối Linux cụ thể, trong khi những người khác lưu ý rằng một số cài đặt EFI có thể bị nhầm lẫn bởi cấu trúc phân vùng của Ventoy .
Các Giải Pháp Thay Thế Được Thảo Luận:
- Hộp đựng USB với SSD SATA mô phỏng ổ đĩa DVD
- USB stick hình ảnh đơn truyền thống cho các bản phân phối cụ thể
- Lựa chọn ISO dựa trên phần cứng thông qua giao diện thiết bị
- Quản lý ISO bằng cách kéo thả thủ công
Phản ứng của cộng đồng và hướng phát triển tương lai
Nhóm phát triển Ventoy dường như đang xem xét nghiêm túc những lo ngại này. Các cuộc thảo luận gần đây cho thấy kế hoạch lập danh mục tất cả binary blobs, cung cấp checksum để xác minh và tạo tài liệu tốt hơn về những gì các thành phần này làm. Mục tiêu là khôi phục lại niềm tin của cộng đồng thông qua việc tăng tính minh bạch, ngay cả khi việc loại bỏ hoàn toàn binary blobs không khả thi ngay lập tức.
Sẽ đặc biệt tuyệt vời nếu Ventoy là 100% mã nguồn mở và mọi thứ đều minh bạch.
Tình cảm này phản ánh mong muốn rộng rãi hơn của cộng đồng về tính minh bạch hoàn toàn trong các công cụ xử lý các quy trình khởi động nhạy cảm và cài đặt hệ thống.
Cuộc thảo luận đang diễn ra làm nổi bật căng thẳng cơ bản giữa chức năng và bảo mật trong các dự án mã nguồn mở. Trong khi sự tiện lợi của Ventoy đã làm cho nó trở nên phổ biến trong số các quản trị viên hệ thống và những người đam mê, tranh cãi về binary blob phục vụ như một lời nhắc nhở rằng niềm tin vào các công cụ quan trọng về bảo mật đòi hỏi tính minh bạch hoàn toàn. Phản ứng của cộng đồng có thể sẽ ảnh hưởng đến cách các dự án tương tự cân bằng phát triển tính năng với các nguyên tắc mã nguồn mở trong tương lai.
Tham khảo: About the BLOBS in Ventoy #3224