Obsidian baru-baru ini menerbitkan butiran mengenai pendekatan mereka untuk mengurangkan risiko serangan rantai bekalan, dengan menekankan pergantungan minimum dan amalan semakan kod yang teliti. Walau bagaimanapun, pengumuman tersebut telah mencetuskan perdebatan yang ketara dalam komuniti pembangun mengenai jurang keselamatan yang jelas: akses tanpa had yang dimiliki oleh plugin pihak ketiga kepada data pengguna.
Pendekatan Pengurusan Kebergantungan Obsidian:
- Bilangan kecil kebergantungan teras berbanding aplikasi serupa
- Penetapan versi dengan fail kunci yang komited untuk pembinaan deterministik
- Tiada pelaksanaan skrip selepas pemasangan
- Semakan manual log perubahan untuk semua kemas kini kebergantungan
- Kitaran naik taraf tertangguh untuk membolehkan komuniti mengesan pakej berniat jahat
- Ciri-ciri seperti Bases dan Canvas dilaksanakan dari awal dan bukannya menggunakan perpustakaan pihak ketiga
Model Keselamatan Plugin Dikecam
Walaupun Obsidian memuji pengurusan pergantungan yang teliti untuk aplikasi teras, ahli komuniti telah menyerlahkan percanggahan utama. Aplikasi pencatat nota yang popular ini sangat bergantung pada plugin komuniti untuk kebanyakan fungsinya, namun plugin ini beroperasi dengan hampir tiada sekatan keselamatan. Pengguna mendapati bahawa plugin Obsidian mempunyai akses lengkap dan tanpa had bukan sahaja kepada fail vault, tetapi berpotensi kepada mana-mana fail pada mesin pengguna.
Ini mewujudkan paradoks di mana Obsidian mengawal pergantungannya sendiri dengan teliti sambil membenarkan pelaksanaan kod pihak ketiga tanpa had melalui plugin. Komuniti telah menunjukkan bahawa kebanyakan pengguna bergantung pada plugin seperti Templater dan Dataview untuk fungsi asas, menjadikan ekosistem plugin sebagai keperluan dan bukannya pilihan.
Kebimbangan Keselamatan Plugin:
- Plugin mempunyai akses tanpa had kepada semua fail vault
- Potensi akses kepada mana-mana fail pada mesin pengguna
- Tiada sistem berasaskan kebenaran seperti sambungan pelayar
- Plugin penting ( Templater , Dataview ) diperlukan untuk fungsi asas
- Cadangan komuniti termasuk kebenaran berasaskan manifes dan pendekatan sandboxing
Sistem Kebenaran Yang Hilang
Perbincangan telah tertumpu pada ketiadaan sistem berasaskan kebenaran yang serupa dengan sambungan pelayar. Ahli komuniti mencadangkan bahawa Obsidian boleh melaksanakan sistem manifes di mana plugin mengisytiharkan kebenaran yang diperlukan terlebih dahulu, dengan sistem menyekat percubaan akses tanpa kebenaran. Ini akan memberikan pengguna ketelusan mengenai apa yang boleh diakses oleh setiap plugin dan membolehkan persetujuan termaklum.
Sesetengah pembangun telah menyatakan bahawa aplikasi lain menghadapi cabaran yang serupa. VSCode , Vim , dan Emacs juga memberikan plugin akses sistem yang luas. Walau bagaimanapun, pengkritik berhujah bahawa aplikasi pencatat nota peribadi sering mengandungi maklumat yang lebih sensitif daripada repositori kod, menjadikan implikasi keselamatan lebih teruk.
Apa yang mungkin anda masukkan ke dalam Obsidian (pemikiran peribadi, catatan jurnal dan sebagainya) boleh menjadi lebih sensitif daripada kod.
Penyelesaian Teknikal dan Jalan Keluar
Beberapa ahli komuniti telah berkongsi pendekatan praktikal untuk mengurangkan risiko ini. Sesetengah pengguna telah melaksanakan profil AppArmor atau menggunakan pemasangan Flatpak dengan kebenaran terhad melalui alat seperti Flatseal . Yang lain telah mencadangkan pendekatan sandboxing yang ketat yang akan membenarkan plugin mengakses nota sambil menyekat akses rangkaian dan cakera untuk mencegah pengekstrakan data.
Komuniti juga telah membincangkan kemungkinan sistem plugin berperingkat, serupa dengan pendekatan Arch Linux dengan repositori komuniti dan rasmi. Ini akan menyediakan tahap pemeriksaan dan jaminan keselamatan yang berbeza untuk pelbagai kategori plugin.
Implikasi Yang Lebih Luas
Perdebatan ini mencerminkan ketegangan yang lebih luas dalam pembangunan perisian antara fungsi dan keselamatan. Walaupun amalan pengurusan pergantungan teras Obsidian adalah baik, ekosistem plugin mewakili permukaan serangan yang ketara yang tidak ditangani oleh langkah keselamatan semasa. Perbincangan ini menyerlahkan bagaimana amalan keselamatan yang berniat baik boleh dilemahkan oleh keputusan seni bina yang mengutamakan kebolehluasan berbanding pembendungan.
Respons komuniti menunjukkan bahawa pengguna semakin sedar tentang implikasi keselamatan dan mengharapkan mekanisme perlindungan yang lebih canggih, walaupun dalam aplikasi yang mereka gunakan untuk produktiviti peribadi. Trend ini mungkin mendorong aplikasi pencatat nota ke arah model keselamatan yang lebih kukuh apabila jangkaan pengguna berkembang.
Rujukan: Less is safer: how Obsidian reduces the risk of supply chain attacks