sharelatex 有多安全?

sharelatex 有多安全?

背景:我的一位合著者在运行 TexLive 的 Mac 机器上编译我使用 TexStudio 和 MikteX 2.9 编写的论文时遇到了问题。

ShareLaTeX 角色:因此,一种解决方案是使用 ShareLaTeX。但首先想到的问题是将未发表的文章上传到可公开访问的门户网站是否安全?

我做了什么:我在 Google 上搜索了 ShareLaTex 的安全性和数据泄露问题,除了 ShareLaTex 社区的一些言论外,什么也没找到,他们保证我们的数据是安全的;也许这还不够。

我的第一个问题:我可以在多大程度上信任 ShareLaTeX 并将我准备发布的内容放在那里?

我的第二个问题:是否有其他方法可以在不改变底层平台的情况下与全球其他人共享 LaTeX?

答案1

您的第一个问题有点难以回答,但要回答这个问题,您应该回答“您的数据有多机密?”。

当您使用 sharelatex 之类的服务时,他们有时会托管您的数据。即使他们说您的数据托管在安全的第三方,但其他人仍然拥有您的数据。现在,我是说他们会读取您的机密数据吗?不。

重点是,当第三方托管任何类型的数据时,理论上他们阅读或使用它。如果您使用 google 向他们发送电子邮件或使用 dropbox 共享它们,它们仍然在这些公司的服务器上。您不会听到或读到有关主机窃取科学思想的新闻(或者也许他们会!),但您确实听到有关您的数据没有被泄露的新闻。特别是,sharelatex 有一个问题,即他们在这件事上的隐私并不那么明确:

ShareLaTeX 使用第三方来托管我们的服务并存储您的数据。您保留对上传到 ShareLaTeX 的数据的所有权利。

这又引出了我的第一个疑问。How confidential your data is?

如果你已经解决了P 与 NP或任何一个千禧年大奖难题,你最好不要使用 sharelatex(或者 dropbox 或许多其他服务)。在谈到你的第二点之前,我想强调一下,我没有使用过他们的服务,我所写的内容并不是质疑他们的诚实、正直和服务质量。我只是建议,当你的数据极其保密时不要使用它。

那么该怎么办呢?有很多解决方案。首先,如果你真的喜欢 share latex,它们现在是开源的,而且它们确实鼓励你分叉他们的代码。你可以制作自己的 sharelatex 并托管自己的数据(他们的 git回购)。

另一个解决方案是 subversion 或 git。我曾使用 git 和 svn 处理单个和多个作者的作品,两者都很好。您可以在自己的服务器上使用它们,也可以使用在线主机。正如您猜对的那样,后者与 sharelatex 存在同样的问题,但是,github 等主机已经托管了许多闭源项目,您知道您并不孤单。但同样,如果您需要终极安全性,您应该托管自己的数据。要阅读有关在线存储库的可信度,请阅读123

顺便说一句,正如 mico 在评论中所建议的那样,也许你应该找到问题的根源。如果你决定使用其中一个在线存储库,但使用自己的机器来编译 latex 源代码,那么你最终需要戴上眼镜来查看 latex platform independent。如果您和您的合作者使用相同版本的 latex 并避免使用过时的软件包,那么您应该不会遇到任何问题。从这个角度来看,最近我们完成了一篇在 Linux、Mac 和 Windows 上编写的论文。

关于 sharelatex 等在线 latex 服务,我还有最后两点要说。首先,使用他们的服务,你必须放弃一些自由。如果你想要一个你的在线引擎不支持的非标准 latex 包,该怎么办?你只是自己花园的主人!其次,尽管我说了这么多关于安全性的问题,但在很多情况下,源代码毫无价值

答案2

我是 ShareLaTeX 的创始人。

Pouyas 的回答非常好,所以我就不多说了。本质上,我们知道安全对于我们所有用户来说都非常重要,所以我们会尽可能小心谨慎。

然而,一旦你把你的数据任何第三方服务很有可能一切都会变得很糟糕。你最好对所有第三方服务保持怀疑和偏执,并权衡成本效益。例如,我并不完全信任谷歌,但 gmail 是最好的电子邮件服务,所以我仍然使用它,但我不会将我非常重要的信息存储在其中。

如果您正在解决 P vs NP 问题,那么也许可以设置一个不在公共网络上的私人服务器并为自己安装 ShareLaTeX。如果您正在撰写新论文或一些家庭作业,那么我会使用 ShareLaTeX。

根据我的经验,人们不太清楚的一个事实是,你写了一半的论文可能对其他人来说价值不大,有人可能会抄袭它,然而这种情况不太可能发生,除非你正在解决 P vs NP 问题,而大多数人都不是这么做的。

最看重工作成果的人是你自己,这就是为什么你应该真正关心恶意攻击或开发人员的无能,你的工作成果会消失吗?为了防止这种情况发生,我们一直运行着几种不同的备份方法,因此如果发生非常糟糕的事情,我们有多种方法可以恢复所有内容。您还可以使用我们的集成将副本存储在 github 或 dropbox 上。

相关内容