Việc phát hiện ra lỗ hổng backdating trong AT Protocol của Bluesky gần đây đã làm dấy lên cuộc thảo luận sôi nổi trong cộng đồng về cách tiếp cận phát triển của nền tảng và những ảnh hưởng của nó đối với mạng xã hội phi tập trung. Vấn đề này cho phép người dùng nhập nội dung lịch sử với mốc thời gian tùy ý, gây lo ngại về khả năng lan truyền thông tin sai lệch về mặt lịch sử.
Vấn đề Backdating
Cộng đồng đã phát hiện ra rằng người dùng có thể khai thác chức năng nhập của Bluesky để tạo các bài đăng có vẻ như được đăng vào bất kỳ ngày nào trong quá khứ, bao gồm cả những thời điểm nhạy cảm như ngày 11 tháng 9 năm 2001. Phát hiện này đã dẫn đến những cuộc thảo luận rộng rãi hơn về tính xác thực của nội dung và việc xác minh mốc thời gian trên các nền tảng phi tập trung.
Tuy nhiên, đây là cách hoạt động của phần còn lại của web. Tôi có thể đặt ngày cũ cho các bài viết trên blog tự host của mình. Thậm chí, tôi còn có thể đặt ngày cũ cho các commit git của mình. Đây là vấn đề về an toàn trong thực tế và tôi không muốn xem nhẹ nó (vì nó vi phạm kỳ vọng của người dùng), nhưng tôi không nghĩ điều này rõ ràng là xấu.
Phản Hồi Kỹ Thuật
Đội phát triển của Bluesky đã ghi nhận vấn đề và triển khai giải pháp tạm thời. Nền tảng hiện sử dụng hai hệ thống mốc thời gian:
- createdAt: Do tác giả bài đăng tự khai báo
- indexedAt: Được ghi lại bởi máy chủ AppView khi lần đầu tiên nhận thấy nội dung
Giải pháp lâu dài sẽ bao gồm cải tiến giao diện người dùng để hiển thị rõ ràng khi có sự chênh lệch đáng kể giữa các mốc thời gian này, giúp người dùng nhận biết nội dung có khả năng đã được đặt ngày cũ.
Tranh Luận về Triết Lý Phát Triển
Sự cố này đã làm dấy lên cuộc tranh luận rộng rãi hơn về cách tiếp cận phát triển công khai của Bluesky. Trong khi một số thành viên cộng đồng bày tỏ lo ngại về việc nền tảng giải quyết các vấn đề như vậy trong thời gian thực, những người khác đánh giá cao tính minh bạch và quy trình phát triển lặp đi lặp lại.
AT Protocol và ActivityPub
Cuộc thảo luận đã làm nổi bật những khác biệt kiến trúc chính giữa AT Protocol và ActivityPub:
- ActivityPub tuân theo mô hình giống email với các máy chủ độc lập giao tiếp với nhau
- AT Protocol phản ánh kiến trúc của web, với các trang độc lập xuất bản dữ liệu và các bộ lập chỉ mục tổng hợp nội dung
Thách Thức Tích Hợp Giữa Các Ứng Dụng
Những hạn chế hiện tại trong hệ sinh thái AT Protocol đã trở nên rõ ràng. Không giống như ActivityPub, nơi các dịch vụ khác nhau (như Mastodon và PeerTube) có thể tương tác liền mạch, các ứng dụng AT Protocol hiện hoạt động tương đối độc lập. Các ứng dụng như WhiteWind, frontpage.fyi, và Smoke Signal không tự động chia sẻ nội dung hoặc tương tác với ứng dụng Bluesky chính.
Hướng Tới Tương Lai
Bất chấp những thách thức này, nền tảng tiếp tục phát triển. Đội phát triển của Bluesky đã thể hiện cam kết giải quyết các vấn đề trong khi vẫn duy trì tầm nhìn về một nền tảng mạng xã hội phi tập trung. Cộng đồng vẫn còn chia rẽ về việc liệu cách tiếp cận phát triển và lựa chọn kiến trúc hiện tại có dẫn đến một mạng xã hội phi tập trung thực sự mạnh mẽ hay không.