ByteDance’ın VS Code Rakibi Trae, “Casusluk” ve Aşırı Kaynak Tüketimiyle Gündemde!
TikTok’un geliştiricisi ByteDance tarafından kısa bir süre önce kullanıma sunulan yeni kod editörü Trae, ciddi iddialarla teknoloji dünyasının gündemine oturdu. Microsoft‘un popüler ve açık kaynaklı kod editörü Visual Studio Code‘un (VS Code) bir çatalı (fork) olan Trae üzerinde yapılan bağımsız bir analiz, uygulamanın hem bir kaynak canavarı olduğunu hem de daha endişe verici bir şekilde, telemetri ayarları kapalıyken bile ByteDance sunucularına kullanıcı verilerini gizlice gönderdiğini ortaya koydu.
GitHub’da “segmentationf4u1t” adlı bir kullanıcı tarafından yayınlanan bu bulgular, geliştiriciler arasında büyük bir tartışma başlattı.
Sorun 1: İnanılmaz Kaynak Tüketimi
Analizin ilk ortaya koyduğu sorun, Trae’nin sistem kaynaklarını ne kadar hoyratça kullandığı oldu. Araştırmacı, Trae’yi, temel VS Code ve bir başka popüler VS Code çatalı olan Cursor ile karşılaştırdı.
| 💻 Yazılım | ⚙️ Çalışan İşlem Sayısı | 🐏 Tüketilen RAM |
| Visual Studio Code (Temel) | 9 | 0.9 GB |
| Cursor | 11 | 1.9 GB |
| Trae (v2.0.2 öncesi) | 33 | 5.7 GB |
| Trae (v2.0.2 sonrası) | 13 | 2.5 GB |
Görüldüğü gibi, Trae’nin ilk versiyonu, temel VS Code’dan yaklaşık 6.3 kat daha fazla bellek tüketiyor ve neredeyse dört kat daha fazla işlem çalıştırıyordu. Araştırmacının bulgularını bildirmesinin ardından ByteDance, sorunu kabul ederek bazı düzeltmeler içeren sürüm 2.0.2‘yi yayınladı. Ancak bu yamadan sonra bile, Trae’nin kaynak kullanımı hala temel VS Code’un oldukça üzerinde.
Sorun 2: “Casusluk” İddiaları ve Gizli Veri Toplama
Analizdeki en endişe verici bulgu ise, Trae’nin telemetri (kullanım verisi toplama) özelliği ayarlardan kapatıldığında bile ByteDance sunucularıyla sürekli bir giden bağlantı kurması ve veri göndermeye devam etmesi oldu.
- Araştırmacı, telemetri kapalıyken bile, IDE’nin 7 dakika içinde 500’den fazla kez sunucuyla bağlantı kurduğunu ve yaklaşık 26MB veri gönderdiğini tespit etti.
İletilen bu paketlerin incelenmesi, telemetri kapalıyken bile aşağıdaki bilgilerin gönderildiğini ortaya çıkardı:
- Sistem Bilgileri: Donanım özellikleri, işletim sistemi detayları, mimari.
- Kullanım Alışkanlıkları: Aktif kalma süresi, oturum süresi, özellik kullanımı.
- Performans Metrikleri: Yanıt süreleri, kaynak tüketimi.
- Benzersiz Tanımlayıcılar: Makine ID’si, Kullanıcı ID’si, cihaz parmak izleri.
- Çalışma Alanı Detayları: Proje bilgileri, dosya yolları (gizlenmiş/obfuscated).
Sansür ve Susturma Girişimi
Araştırmacı bu endişelerini Trae’nin resmi Discord sunucusunda dile getirdiğinde ise, bir “susturma tokmağı” (gag hammer) ile karşılaştığını belirtti. Sunucudaki diğer kısıtlamalar arasında, “track” (izleme) kelimesinin kara listeye alınması ve bu konuyla ilgili herhangi bir şeyden bahseden kullanıcıların anında 7 gün boyunca susturulması gibi uygulamalar yer alıyor.
Bu durum, şirketin bu ciddi gizlilik endişelerini tartışmak yerine, aktif olarak bastırmaya çalıştığı yönünde yorumlandı. ByteDance, bu iddialara henüz resmi bir yanıt vermedi.
ByteDance gibi bir devin, geliştiricilere yönelik sunduğu yeni bir aracın bu kadar ciddi kaynak tüketimi ve gizlilik sorunlarıyla gelmesi endişe verici. Özellikle telemetri kapalıyken bile veri toplamaya devam etmesi ve bu konudaki tartışmaları sansürleme girişimleri, kullanıcı güvenini temelden sarsan uygulamalar.
Siz bir kod editörünün, telemetri kapalıyken bile sunucularına veri göndermesi konusunda ne düşünürsünüz? Bu, güveninizi sarsar mı? Düşüncelerinizi yorumlarda bizimle paylaşın!
Bu Konuyla İlgili Diğer “Nedir?” Yazılarımız:
Dijital dünyada güvende kalmanızı sağlayacak en son siber güvenlik tehditleri, korunma yöntemleri ve gizlilik ipuçları için techneiro.com‘u takip etmeye devam edin!
