Cộng đồng công nghệ đã khơi mào một cuộc thảo luận sôi nổi về công cụ OSX-PROXMOX mới được chia sẻ, vốn hứa hẹn đơn giản hóa việc cài đặt macOS trên máy ảo thông qua Proxmox. Mặc dù công cụ này nhằm mục đích đơn giản hóa quy trình Hackintosh, các chuyên gia bảo mật và người dùng có kinh nghiệm đã nêu lên những lo ngại quan trọng về cách triển khai và những rủi ro tiềm ẩn của nó.
Các phiên bản macOS được hỗ trợ:
- Từ macOS High Sierra (10.13) đến macOS Sequoia (15)
- Tương thích với Proxmox VE phiên bản v7.0.XX - 8.2.XX
- Phiên bản Opencore mới nhất: 1.0.2 (Tháng 10/2024)
Các vấn đề bảo mật quan trọng:
- Script cài đặt không có phiên bản
- Tự động thay đổi hệ thống
- Xóa kho lưu trữ mà không có sự đồng ý của người dùng
- Các điều khoản cấp phép hạn chế
Các dấu hiệu đáng ngại về bảo mật
Mối quan tâm chính của cộng đồng tập trung vào phương thức cài đặt của công cụ, vốn dựa vào việc thực thi một script curl không có phiên bản từ một tên miền bên ngoài. Những người dùng quan tâm đến bảo mật đã chỉ ra những rủi ro tiềm ẩn khi chạy các script chưa được kiểm tra với quyền root, đặc biệt là khi chúng thực hiện những thay đổi đáng kể đối với hệ thống. Hành vi tự động sửa đổi nguồn apt và xóa cấu hình kho lưu trữ mà không có sự đồng ý của người dùng đã đặc biệt khiến các quản trị viên hệ thống lo ngại.
Luôn xem xét kỹ các script trước khi chạy, bất kể nguồn gốc từ đâu, Github không phải lúc nào cũng an toàn. Tên miền chuyển hướng đến github do URL raw của commit hash thay đổi.
Lo ngại về sửa đổi hệ thống
Phân tích kỹ thuật của script cho thấy những sửa đổi hệ thống khá mạnh tay, bao gồm việc liên tục xóa các tệp kho lưu trữ doanh nghiệp của Proxmox. Mặc dù một số người dùng bảo vệ những thay đổi này là có lợi cho các thiết lập đơn nút không phải doanh nghiệp, những người khác lại cho rằng những sửa đổi như vậy nên là tùy chọn và được ghi chép rõ ràng. Cách tiếp cận của script đối với cấu hình hệ thống đã bị chỉ trích là quá chuyên biệt và có thể gây gián đoạn cho các thiết lập hiện có.
Các phương pháp thay thế
Cuộc thảo luận đã làm nổi bật một số giải pháp thay thế để chạy macOS trong môi trường ảo hóa. Một số người dùng gợi ý rằng OSX-KVM có thể cung cấp một cách tiếp cận minh bạch hơn, mặc dù những người khác phản bác rằng quản lý dựa trên GUI của Proxmox khiến nó dễ tiếp cận hơn đối với người dùng ít kinh nghiệm kỹ thuật. Cuộc tranh luận nhấn mạnh một cuộc thảo luận rộng lớn hơn về việc cân bằng giữa tính dễ sử dụng với bảo mật và kiểm soát hệ thống.
Lo ngại về giấy phép
Thêm vào cuộc tranh cãi là giấy phép hạn chế bất thường của công cụ, cấm sao chép, tái sản xuất, phân phối hoặc sửa đổi nội dung. Điều này đã gây ngạc nhiên trong cộng đồng mã nguồn mở, đặc biệt là khi xét đến bản chất của công cụ như một script cấu hình cho các công nghệ mã nguồn mở.
Tóm lại, mặc dù OSX-PROXMOX cung cấp một giải pháp thú vị để chạy macOS trong môi trường ảo hóa, phản ứng của cộng đồng nhấn mạnh tầm quan trọng của việc cân nhắc kỹ lưỡng khi triển khai các sửa đổi hệ thống tự động và nhu cầu về phương pháp cài đặt minh bạch, có ý thức về bảo mật.
Reference: OSX-PROXMOX - Run macOS on ANY Computer - AMD & Intel