sharelatex 有多安全？

Question 1

您的第一个问题有点难以回答，但要回答这个问题，您应该回答“您的数据有多机密？”。

当您使用 sharelatex 之类的服务时，他们有时会托管您的数据。即使他们说您的数据托管在安全的第三方，但其他人仍然拥有您的数据。现在，我是说他们会读取您的机密数据吗？不。

重点是，当第三方托管任何类型的数据时，理论上他们能阅读或使用它。如果您使用 google 向他们发送电子邮件或使用 dropbox 共享它们，它们仍然在这些公司的服务器上。您不会听到或读到有关主机窃取科学思想的新闻（或者也许他们会！），但您确实听到有关您的数据没有被泄露的新闻。特别是，sharelatex 有一个问题，即他们在这件事上的隐私并不那么明确：

ShareLaTeX 使用第三方来托管我们的服务并存储您的数据。您保留对上传到 ShareLaTeX 的数据的所有权利。

这又引出了我的第一个疑问。How confidential your data is?

如果你已经解决了P 与 NP或任何一个千禧年大奖难题，你最好不要使用 sharelatex（或者 dropbox 或许多其他服务）。在谈到你的第二点之前，我想强调一下，我没有使用过他们的服务，我所写的内容并不是质疑他们的诚实、正直和服务质量。我只是建议，当你的数据极其保密时不要使用它。

那么该怎么办呢？有很多解决方案。首先，如果你真的喜欢 share latex，它们现在是开源的，而且它们确实鼓励你分叉他们的代码。你可以制作自己的 sharelatex 并托管自己的数据（他们的 git回购）。

另一个解决方案是 subversion 或 git。我曾使用 git 和 svn 处理单个和多个作者的作品，两者都很好。您可以在自己的服务器上使用它们，也可以使用在线主机。正如您猜对的那样，后者与 sharelatex 存在同样的问题，但是，github 等主机已经托管了许多闭源项目，您知道您并不孤单。但同样，如果您需要终极安全性，您应该托管自己的数据。要阅读有关在线存储库的可信度，请阅读1，2，3。

顺便说一句，正如 mico 在评论中所建议的那样，也许你应该找到问题的根源。如果你决定使用其中一个在线存储库，但使用自己的机器来编译 latex 源代码，那么你最终需要戴上眼镜来查看 latex platform independent。如果您和您的合作者使用相同版本的 latex 并避免使用过时的软件包，那么您应该不会遇到任何问题。从这个角度来看，最近我们完成了一篇在 Linux、Mac 和 Windows 上编写的论文。

关于 sharelatex 等在线 latex 服务，我还有最后两点要说。首先，使用他们的服务，你必须放弃一些自由。如果你想要一个你的在线引擎不支持的非标准 latex 包，该怎么办？你只是自己花园的主人！其次，尽管我说了这么多关于安全性的问题，但在很多情况下，源代码毫无价值。

Answer

您的第一个问题有点难以回答，但要回答这个问题，您应该回答“您的数据有多机密？”。

当您使用 sharelatex 之类的服务时，他们有时会托管您的数据。即使他们说您的数据托管在安全的第三方，但其他人仍然拥有您的数据。现在，我是说他们会读取您的机密数据吗？不。

重点是，当第三方托管任何类型的数据时，理论上他们能阅读或使用它。如果您使用 google 向他们发送电子邮件或使用 dropbox 共享它们，它们仍然在这些公司的服务器上。您不会听到或读到有关主机窃取科学思想的新闻（或者也许他们会！），但您确实听到有关您的数据没有被泄露的新闻。特别是，sharelatex 有一个问题，即他们在这件事上的隐私并不那么明确：

ShareLaTeX 使用第三方来托管我们的服务并存储您的数据。您保留对上传到 ShareLaTeX 的数据的所有权利。

这又引出了我的第一个疑问。How confidential your data is?

如果你已经解决了P 与 NP或任何一个千禧年大奖难题，你最好不要使用 sharelatex（或者 dropbox 或许多其他服务）。在谈到你的第二点之前，我想强调一下，我没有使用过他们的服务，我所写的内容并不是质疑他们的诚实、正直和服务质量。我只是建议，当你的数据极其保密时不要使用它。

那么该怎么办呢？有很多解决方案。首先，如果你真的喜欢 share latex，它们现在是开源的，而且它们确实鼓励你分叉他们的代码。你可以制作自己的 sharelatex 并托管自己的数据（他们的 git回购）。

另一个解决方案是 subversion 或 git。我曾使用 git 和 svn 处理单个和多个作者的作品，两者都很好。您可以在自己的服务器上使用它们，也可以使用在线主机。正如您猜对的那样，后者与 sharelatex 存在同样的问题，但是，github 等主机已经托管了许多闭源项目，您知道您并不孤单。但同样，如果您需要终极安全性，您应该托管自己的数据。要阅读有关在线存储库的可信度，请阅读1，2，3。

顺便说一句，正如 mico 在评论中所建议的那样，也许你应该找到问题的根源。如果你决定使用其中一个在线存储库，但使用自己的机器来编译 latex 源代码，那么你最终需要戴上眼镜来查看 latex platform independent。如果您和您的合作者使用相同版本的 latex 并避免使用过时的软件包，那么您应该不会遇到任何问题。从这个角度来看，最近我们完成了一篇在 Linux、Mac 和 Windows 上编写的论文。

关于 sharelatex 等在线 latex 服务，我还有最后两点要说。首先，使用他们的服务，你必须放弃一些自由。如果你想要一个你的在线引擎不支持的非标准 latex 包，该怎么办？你只是自己花园的主人！其次，尽管我说了这么多关于安全性的问题，但在很多情况下，源代码毫无价值。

Question 2

我是 ShareLaTeX 的创始人。

Pouyas 的回答非常好，所以我就不多说了。本质上，我们知道安全对于我们所有用户来说都非常重要，所以我们会尽可能小心谨慎。

然而，一旦你把你的数据任何第三方服务很有可能一切都会变得很糟糕。你最好对所有第三方服务保持怀疑和偏执，并权衡成本效益。例如，我并不完全信任谷歌，但 gmail 是最好的电子邮件服务，所以我仍然使用它，但我不会将我非常重要的信息存储在其中。

如果您正在解决 P vs NP 问题，那么也许可以设置一个不在公共网络上的私人服务器并为自己安装 ShareLaTeX。如果您正在撰写新论文或一些家庭作业，那么我会使用 ShareLaTeX。

根据我的经验，人们不太清楚的一个事实是，你写了一半的论文可能对其他人来说价值不大，有人可能会抄袭它，然而这种情况不太可能发生，除非你正在解决 P vs NP 问题，而大多数人都不是这么做的。

最看重工作成果的人是你自己，这就是为什么你应该真正关心恶意攻击或开发人员的无能，你的工作成果会消失吗？为了防止这种情况发生，我们一直运行着几种不同的备份方法，因此如果发生非常糟糕的事情，我们有多种方法可以恢复所有内容。您还可以使用我们的集成将副本存储在 github 或 dropbox 上。

Answer