Πρόσφατα μάθαμε ότι η Microsoft σχεδιάζει μια σημαντική αναβάθμιση για το Viual Studio , ώστε το ολοκληρωμένο περιβάλλον ανάπτυξης (IDE) να εστιάζει περισσότερο στην τεχνητή νοημοσύνη. Ενώ το Visual Studio είναι το κορυφαίο IDE της εταιρείας, προσφέρει επίσης έναν ελαφρύ επεξεργαστή κώδικα με τη μορφή Visual Studio Code (VS Code). Τα κύρια στοιχεία του VS Code είναι ανοιχτού κώδικα, πράγμα που σημαίνει ότι οι χρήστες μπορούν να το διαμορφώσουν σε διακλαδώσεις και να δημιουργήσουν πάνω σε αυτό με τις δικές τους προσαρμογές. Το Cursor της Anysphere και το Trae IDE της ByteDance είναι δύο παραδείγματα διακλαδώσεων του VS Code.
Τώρα, μια ανάλυση για το Trae, που δημοσιεύτηκε πρόσφατα από τον προγραμματιστή του TikTok, ByteDance, αποκάλυψε ορισμένες προβληματικές λεπτομέρειες σχετικά με το fork. Οι δοκιμές που διεξήχθησαν και δημοσιεύθηκαν από το segmentationf4u1t στο GitHub δείχνουν ότι πριν από την κυκλοφορία της έκδοσης 2.0.2 του Trae, το IDE κατανάλωνε 6,3 φορές τη μνήμη του βασικού VS Code, ενώ παράλληλα εκτελούσε σχεδόν τέσσερις φορές περισσότερες διεργασίες. Ουσιαστικά, το VS Code εκτελεί 9 διεργασίες με 0,9 GB μνήμης που χρησιμοποιείται, το Cursor εκτελεί 11 διεργασίες με 1,9 GB μνήμης, ενώ το Trae εκτελούσε 33 διεργασίες με μια εκπληκτική κατανάλωση 5,7 GB μνήμης.
Όταν το άτομο ανέφερε τα ευρήματά του στην ByteDance, η εταιρεία αναγνώρισε το πρόβλημα και κυκλοφόρησε την έκδοση 2.0.2 με ορισμένες διορθώσεις. Ωστόσο, το IDE εξακολουθεί να εκτελεί 13 διεργασίες με χρήση RAM 2,5 GB.
Η άλλη ενδιαφέρουσα παρατήρηση που έγινε κατά τη διάρκεια αυτών των δοκιμών ήταν ότι το Trae διατηρεί μόνιμες εξερχόμενες συνδέσεις με τους διακομιστές ByteDance σε τακτική χρήση. Ακόμα και όταν η τηλεμετρία ήταν απενεργοποιημένη, το IDE διατηρεί συνδέσεις με ορισμένους διακομιστές και στην πραγματικότητα πραγματοποιεί περισσότερες κλήσεις σε αυτούς, ενώ παράλληλα στέλνει περισσότερο από το συνηθισμένο ωφέλιμο φορτίο. Ο υπεύθυνος της ανάλυσης σημειώνει ότι ακόμη και μετά την απενεργοποίηση της τηλεμετρίας, το IDE πραγματοποίησε κλήσεις με τον διακομιστή 500 φορές σε 7 λεπτά και έστειλε περίπου 26MB δεδομένων.
Μια έρευνα σχετικά με τα μεταδιδόμενα πακέτα έδειξε ότι ακόμη και όταν η τηλεμετρία ήταν απενεργοποιημένη, το IDE έστελνε τις ακόλουθες πληροφορίες:
- Πληροφορίες συστήματος: Προδιαγραφές υλικού, λεπτομέρειες λειτουργικού συστήματος, αρχιτεκτονική
- Μοτίβα Χρήσης: Ενεργός χρόνος, διάρκεια συνεδρίας, χρήση λειτουργιών
- Μετρήσεις απόδοσης: Χρόνοι απόκρισης, κατανάλωση πόρων
- Μοναδικά αναγνωριστικά: Αναγνωριστικό μηχανήματος, αναγνωριστικό χρήστη, δακτυλικά αποτυπώματα συσκευής
- Λεπτομέρειες χώρου εργασίας: Πληροφορίες έργου, διαδρομές αρχείων (αποκρυπτογραφημένες)
Όταν το segmentationf4u1t επεσήμανε αυτές τις ανησυχίες στον διακομιστή Discord του Trae, αντιμετωπίστηκαν με ένα "σφυρί φίμωσης". Άλλοι περιορισμοί στον διακομιστή περιλαμβάνουν την προσθήκη της λέξης "track" σε μαύρη λίστα, μια άμεση σίγαση 7 ημερών μόλις αναφέρετε οτιδήποτε σχετίζεται με την παρακολούθηση και τους mods που αντιμετωπίζουν οποιαδήποτε συζήτηση γύρω από το θέμα ως ανατρεπτική συμπεριφορά.
Τα αποτελέσματα της έρευνας έχουν πυροδοτήσει μια έντονη συζήτηση στα φόρουμ Hacker News , όπου ορισμένοι αμφισβητούν την ακρίβεια των δοκιμών, ενώ άλλοι υποστηρίζουν την άποψή τους. Η ByteDance δεν έχει ακόμη απαντήσει στους ισχυρισμούς, αλλά τα ευρήματα είναι σίγουρα ύποπτα, για να μην πούμε τίποτα περισσότερο.
