新闻资讯
分类
开源代码编辑器Zed“不讲武德”——偷偷软件包害我损失了十几兆流量
发布日期:2024-07-10 13:40:50
Zed 是一款支持多人协作的代码编辑器,底层采用 Rust,主打 “高性能”,于今年 1 月。
然而最近有开发者发现 Zed 似乎有点“不讲武德”——在未经同意的情况下从互联网 NodeJS 二进制文件和 npm 包。
该开发者指出 Zed 自动从 NodeJS 二进制文件,并从 专有二进制文件,而无需用户的同意或通知,并且没有选项可以关闭。
说正经的,Zed 这种行为不仅在安全上引起了担忧,而且的二进制文件可能因为与系统不兼容而无法运行。
其他许多开发者也意识到了 Zed 这个情况,并且补充:Zed 会未签名的可执行文件并在未经任何同意或许可的情况下运行它们。
而 Zed 官方团队目前没有计划改变这种做法,他们的表态是因为已经编写了大量代码来支持各种前端工具。
Zed 目前支持语言和语言服务器的三种方式:内置语言支持、预打包的扩展以及需要显式激活的扩展。
也有开发者提出了一个建议,即设置一个默认启用的弹出窗口,请求用户权限来二进制文件,并提出了三个选项来控制行为。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
世界首富被盯上!美国专家喊线亿元工资填补美国赤字,美国退休制度存在严重缺陷
下雨天爸爸妈妈带着宝宝出门玩,看他开心的样子心都要化了,“这样的父母童年很幸福吧”
接上一条微博,这是前天拍的视频,小伙子挺骄傲,说“这题目难不倒我”,真正遇到不会做的题又没啥耐心听。...
