アカウント名:
パスワード:
ネットアクセスするわけでもなくある程度完成したらそのまま使えるソフトだから、今後もダウンロードできるなら問題ない。新しい機能が来ないのは悲しいけど。
しかしvscodeってそんなにいいものなのかな。全角スペースの表示のようなのは微妙だし、c++ extensionのようなのが入ってると後ろでhdd/sddをごりごり全スキャンするし、いたるところでテレメトリ収集の情報送信があるし、あんまり使いたくないソフト。
百歩譲ってAtom事態に致命的なバグがなかったとしても、基盤としているElectron自体が古いバージョンのままになると、セキュリティとかで問題になりそう。ElectronはいわばChromiumのコア技術の派生だから、常にやばいバグが見つかっては塞がれているプロダクトだし。
WebブラウザーでもXSSはヤバいバグだけどそれでも影響範囲は限定されているのに対して、ElectronアプリにXSSがあったら高確率でshellcode実行に即つながるという問題もある
ブラウザはインターネット上から信頼できないスクリプトを読みこむのが前提のソフトだから問題になるけど、テキストエディタはよほど内部で変な処理してない限りは外部から信頼できないスクリプトが入ってくることはないから、そこまでは問題にならないんじゃないかな。
拡張機能入れたら信頼できないスクリプトが入ってくる機会はあるんじゃないか。信頼出来ない拡張機能を入れるなって話だけど、怪しいサイトにアクセスするなっての似た話。ある拡張機能が使っているライブラリが盛られたりしたらアウトってわけだしさ。
拡張機能の開発がいつの間にか違うとこに移ってたとかよくあるしなー
本体が更新止まってる前提の話だから拡張機能も自動更新は止めるんだろう。今の時点で信頼できる拡張機能なら信頼できないスクリプトが新たに入ってくる可能性は低いんじゃないかな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
テキストエディタに更新はいらない (スコア:1)
ネットアクセスするわけでもなくある程度完成したらそのまま使えるソフトだから、今後もダウンロードできるなら問題ない。
新しい機能が来ないのは悲しいけど。
しかしvscodeってそんなにいいものなのかな。全角スペースの表示のようなのは微妙だし、c++ extensionのようなのが入ってると後ろでhdd/sddをごりごり全スキャンするし、いたるところでテレメトリ収集の情報送信があるし、あんまり使いたくないソフト。
Re:テキストエディタに更新はいらない (スコア:1)
百歩譲ってAtom事態に致命的なバグがなかったとしても、基盤としているElectron自体が古いバージョンのままになると、セキュリティとかで問題になりそう。
ElectronはいわばChromiumのコア技術の派生だから、常にやばいバグが見つかっては塞がれているプロダクトだし。
Re:テキストエディタに更新はいらない (スコア:2, 興味深い)
WebブラウザーでもXSSはヤバいバグだけどそれでも影響範囲は限定されているのに対して、ElectronアプリにXSSがあったら高確率でshellcode実行に即つながるという問題もある
Re: (スコア:0)
ブラウザはインターネット上から信頼できないスクリプトを読みこむのが前提のソフトだから問題になるけど、テキストエディタはよほど内部で変な処理してない限りは外部から信頼できないスクリプトが入ってくることはないから、そこまでは問題にならないんじゃないかな。
Re: (スコア:0)
拡張機能入れたら信頼できないスクリプトが入ってくる機会はあるんじゃないか。
信頼出来ない拡張機能を入れるなって話だけど、怪しいサイトにアクセスするなっての似た話。
ある拡張機能が使っているライブラリが盛られたりしたらアウトってわけだしさ。
Re: (スコア:0)
拡張機能の開発がいつの間にか違うとこに移ってたとかよくあるしなー
Re: (スコア:0)
本体が更新止まってる前提の話だから拡張機能も自動更新は止めるんだろう。
今の時点で信頼できる拡張機能なら信頼できないスクリプトが新たに入ってくる可能性は低いんじゃないかな。