Pelancaran terkini Sandbox SDK oleh Cloudflare telah mencetuskan perbincangan hangat dalam kalangan pembangun mengenai keseimbangan antara kemudahan dan keselamatan dalam persekitaran bekas. Walaupun platform ini menjanjikan penyederhanaan menjalankan kod dalam bekas yang selamat, maklum balas komuniti mendedahkan kebimbangan signifikan mengenai kawalan keselamatan rangkaian dan keberkesanan kos yang boleh menjejaskan penerimaan meluas.
Batasan Keselamatan untuk Kod Tidak Dipercayai
Perbincangan paling hangat memfokuskan sama ada Cloudflare Sandboxes menyediakan keselamatan yang mencukupi untuk menjalankan kod tidak dipercayai daripada pengguna atau agen AI. Pembangun menegaskan bahawa kawalan rangkaian semasa pada asasnya adalah semua atau tiada langsung - sama ada akses internet lengkap atau pengasingan sepenuhnya. Pendekatan binari ini tidak memadai untuk banyak senario dunia sebenar di mana akses luaran terkawal diperlukan.
Saya mahu menjalankan kod tidak dipercayai (daripada pengguna atau LLM) dalam bekas ini, dan saya ingin mengelakkan pihak berniat jahat menggunakan bekas saya untuk melancarkan serangan terhadap laman web lain daripadanya.
Komuniti mencadangkan beberapa penyelesaian berpotensi, termasuk penapisan peringkat DNS, konfigurasi proksi HTTP, atau sambungan rangkaian peringkat sistem yang serupa dengan yang digunakan oleh alat keselamatan seperti Little Snitch. Walau bagaimanapun, melaksanakan kawalan rangkaian terperinci menghadapi cabaran teknikal yang signifikan, seperti yang dinyatakan oleh seorang pemberi komen: Ciri mudah ini meningkatkan kerumitan firewall sedemikian oleh beberapa magnitud pesanan.
Kebimbangan Keselamatan Utama yang Dikenal Pasti
- Kawalan rangkaian terhad kepada enableInternet: true/false
- Tiada senarai putih terperinci untuk domain atau IP tertentu
- Potensi untuk bekas digunakan dalam serangan DDoS
- Pilihan konfigurasi proksi yang hilang untuk akses luaran yang terkawal
Kebimbangan Harga untuk Penggunaan Pengeluaran
Satu lagi titik pertikaian utama melibatkan model penetapan harga Cloudflare untuk bekas. Apabila dikira secara bulanan, kos kelihatan jauh lebih tinggi berbanding pembekal awan pesaing. Harga vCPU pada 51.84 dolar AS setiap vCPU bulanan, digabungkan dengan memori pada 6.48 dolar AS setiap GB, menjadikan Cloudflare lebih kurang 2.5 kali lebih mahal berbanding contoh GCP setara.
Pembangun menyatakan bahawa walaupun Cloudflare Containers kekurangan penyimpanan berterusan dan direka untuk penggunaan sementara, penetapan harga tidak mencerminkan batasan ini. Seorang pemberi komen mengira bahawa VM spot pada GCP boleh menyediakan fungsi serupa untuk kurang daripada 6 peratus kos Cloudflare, menimbulkan persoalan mengenai proposisi nilai untuk pasukan yang peka bajet.
Perbandingan Harga Bersaing
- GCP t2d-standard-2 (2 vCPU, 8GB RAM, 16GB storage): $63.28 USD bulanan
- GCP spot VMs: ~$9.27 USD bulanan (konfigurasi setanding)
- Cloudflare premium: 2.5x harga standard GCP, 17x harga spot GCP
Pertimbangan Prestasi dan Aliran Kerja
Perbincangan ini juga meliputi kebimbangan pelaksanaan praktikal. Walaupun Cloudflare menjanjikan masa permulaan pantas, beberapa pembangun melaporkan penyelesaian berasaskan Firecracker tersuai mereka mengambil 1-5 saat untuk boot - yang mereka anggap boleh diterima untuk kebanyakan kes penggunaan. Walau bagaimanapun, untuk aplikasi yang memerlukan banyak tugas berurutan, walaupun kelewatan kecil boleh terkumpul menjadi isu kependaman signifikan.
Ciri yang tiada seperti pembersihan kotak pasir automatik selepas tempoh tidak aktif juga menarik kritikan. Pembangun menyatakan kekecewaan bahawa mereka perlu membina infrastruktur sokongan untuk pengurusan sumber, bertentangan dengan mesej pemasaran api dan lupa. Ini menambah kerumitan untuk pasukan yang mengharapkan penyelesaian diurus sepenuhnya.
Reaksi Bercampur kepada Pengalaman Pembangun
Sambutan komuniti terhadap pelaksanaan Cloudflare telah terbahagi. Sesetengah pembangun memuji pengalaman pembangun yang difikirkan dengan baik dan lapisan abstraksi, manakala yang lain mengkritik reka bentuk laman web dan mempersoalkan sama ada ini mewakili teknologi baharu yang tulen atau hanya pembungkusan semula keupayaan sedia ada.
Masa pengumuman, yang datang tidak lama selepas reka bentuk semula platform Workers Cloudflare, menyebabkan sesetengah tertanya-tanya sama ada ini terutamanya adalah penyegaran pemasaran daripada kemajuan produk yang substantif. Walau bagaimanapun, penyokong menunjuk kepada ciri baharu seperti log penstriman, proses jangka panjang, dan keupayaan penterjemah kod sebagai penambahbaikan bermakna.
Kesimpulan
Cloudflare Sandboxes mewakili percubaan bercita-cita tinggi untuk memudahkan pembangunan bekas, tetapi maklum balas komuniti menyerlahkan jurang signifikan dalam kehalusan keselamatan dan kecekapan kos. Platform ini menunjukkan janji untuk kes penggunaan tertentu, terutamanya di mana kemudahan pembangun mengatasi kebimbangan bajet. Walau bagaimanapun, untuk aplikasi yang memerlukan kawalan keselamatan ketat atau beroperasi pada skala, pembangun mungkin perlu mempertimbangkan penyelesaian alternatif atau menunggu penambahbaikan masa hadapan untuk menangani batasan kritikal ini.
Dialog berterusan antara Cloudflare dan komuniti pembangunnya berkemungkinan akan membentuk evolusi platform, kerana syarikat itu mengimbangi pembangunan ciri terhadap keperluan praktikal pasukan yang menggunakan kod tidak dipercayai dalam persekitaran pengeluaran.
Rujukan: sandbox