Ventoy , alat USB multi-boot yang popular yang membolehkan pengguna memboot pelbagai sistem operasi dari satu pemacu USB, sedang menghadapi penelitian yang semakin meningkat daripada komuniti sumber terbuka mengenai penggunaan binary blob. Perbincangan telah semakin intensif apabila pengguna dan pembangun menyatakan kebimbangan tentang ketelusan, keselamatan, dan penyimpangan alat ini daripada prinsip sumber terbuka sepenuhnya.
Kontroversi ini tertumpu pada kemasukan binary blob oleh Ventoy - komponen kod yang dikompil yang kod sumbernya tidak tersedia secara umum. Sejak versi 1.0, blob ini telah menjadi lebih berleluasa dalam projek tersebut, mewujudkan ketegangan antara fungsi alat dan jangkaan komuniti sumber terbuka untuk ketelusan.
Blob Binari dalam Ventoy:
- Hadir sejak versi 1.0+
- Kod sumber tidak tersedia secara umum
- Digunakan untuk pelbagai komponen fungsi
- Amat membimbangkan dalam komponen iVentoy
- Komuniti meminta katalog penuh dan checksum
Implikasi Kepercayaan dan Keselamatan
Kehadiran binary blob telah menyebabkan sesetengah pengguna meninggalkan Ventoy sepenuhnya kerana kebimbangan kepercayaan. Perbincangan komuniti mendedahkan bahawa beberapa pengguna telah kembali kepada kaedah tradisional, seperti mengekalkan pelbagai pemacu USB untuk sistem operasi yang berbeza, daripada mengambil risiko kerentanan keselamatan yang berpotensi. Sesetengah pengguna telah membangkitkan kebimbangan khusus tentang komponen tertentu, terutamanya iVentoy , yang didakwa bergantung pada eksploit Windows untuk memintas keperluan pensijilan.
Kebimbangan keselamatan melangkaui risiko teori. Sesetengah ahli komuniti telah melaporkan tingkah laku yang mencurigakan semasa menganalisis komponen Ventoy , walaupun sifat sebenar dan kesahihan dakwaan ini kekal sebagai subjek perdebatan yang berterusan.
Kebimbangan Komuniti:
- Isu kepercayaan yang membawa kepada pengabaian pengguna
- Kelemahan keselamatan daripada komponen sumber tertutup
- Masalah keserasian EFI dalam sesetengah pemasangan
- Keperluan untuk ketelusan sumber terbuka 100%
- Permintaan untuk pengesahan checksum yang dijana GitHub
Alternatif Teknikal dan Penyelesaian Sementara
Sebagai tindak balas kepada kebimbangan ini, pengguna telah mula meneroka penyelesaian alternatif. Ada yang beralih kepada pendekatan berasaskan perkakasan, menggunakan penutup USB yang meniru pemacu DVD dengan SSD SATA murah di dalamnya. Peranti ini membolehkan pengguna menyeret dan menjatuhkan fail ISO ke dalam direktori dan memilihnya melalui antara muka skrin kecil, dengan berkesan menyediakan fungsi seperti Ventoy tanpa isu kepercayaan perisian.
Walau bagaimanapun, penyokong Ventoy mengakui bahawa alat ini tidak sempurna untuk semua senario. Sesetengah pengguna melaporkan isu keserasian dengan pengedaran Linux tertentu, manakala yang lain menyatakan bahawa pemasangan EFI tertentu boleh menjadi keliru dengan struktur partition Ventoy .
Penyelesaian Alternatif yang Dibincangkan:
- Penutup USB dengan SSD SATA yang meniru pemacu DVD
- Kayu USB imej tunggal tradisional untuk pengedaran khusus
- Pemilihan ISO berasaskan perkakasan melalui antara muka peranti
- Pengurusan ISO secara manual seret-dan-lepas
Respons Komuniti dan Hala Tuju Masa Depan
Pasukan pembangunan Ventoy nampaknya mengambil serius kebimbangan ini. Perbincangan terkini mencadangkan rancangan untuk mengkatalogkan semua binary blob, menyediakan checksum untuk pengesahan, dan mencipta dokumentasi yang lebih baik tentang fungsi komponen ini. Matlamatnya adalah untuk memulihkan kepercayaan komuniti melalui peningkatan ketelusan, walaupun penyingkiran lengkap binary blob tidak dapat dilaksanakan dengan segera.
Ia akan menjadi sangat baik jika Ventoy adalah 100% sumber terbuka dan semuanya telus.
Sentimen ini mencerminkan keinginan komuniti yang lebih luas untuk ketelusan penuh dalam alat yang mengendalikan proses boot sensitif dan pemasangan sistem.
Perbincangan yang berterusan menyerlahkan ketegangan asas antara fungsi dan keselamatan dalam projek sumber terbuka. Walaupun kemudahan Ventoy telah menjadikannya popular di kalangan pentadbir sistem dan peminat, kontroversi binary blob berfungsi sebagai peringatan bahawa kepercayaan dalam alat kritikal keselamatan memerlukan ketelusan yang lengkap. Respons komuniti berkemungkinan akan mempengaruhi bagaimana projek serupa mengimbangi pembangunan ciri dengan prinsip sumber terbuka pada masa hadapan.
Rujukan: About the BLOBS in Ventoy #3224