アカウント名:
パスワード:
ネットアクセスするわけでもなくある程度完成したらそのまま使えるソフトだから、今後もダウンロードできるなら問題ない。新しい機能が来ないのは悲しいけど。
しかしvscodeってそんなにいいものなのかな。全角スペースの表示のようなのは微妙だし、c++ extensionのようなのが入ってると後ろでhdd/sddをごりごり全スキャンするし、いたるところでテレメトリ収集の情報送信があるし、あんまり使いたくないソフト。
百歩譲ってAtom事態に致命的なバグがなかったとしても、基盤としているElectron自体が古いバージョンのままになると、セキュリティとかで問題になりそう。ElectronはいわばChromiumのコア技術の派生だから、常にやばいバグが見つかっては塞がれているプロダクトだし。
WebブラウザーでもXSSはヤバいバグだけどそれでも影響範囲は限定されているのに対して、ElectronアプリにXSSがあったら高確率でshellcode実行に即つながるという問題もある
ブラウザはインターネット上から信頼できないスクリプトを読みこむのが前提のソフトだから問題になるけど、テキストエディタはよほど内部で変な処理してない限りは外部から信頼できないスクリプトが入ってくることはないから、そこまでは問題にならないんじゃないかな。
拡張機能入れたら信頼できないスクリプトが入ってくる機会はあるんじゃないか。信頼出来ない拡張機能を入れるなって話だけど、怪しいサイトにアクセスするなっての似た話。ある拡張機能が使っているライブラリが盛られたりしたらアウトってわけだしさ。
拡張機能の開発がいつの間にか違うとこに移ってたとかよくあるしなー
本体が更新止まってる前提の話だから拡張機能も自動更新は止めるんだろう。今の時点で信頼できる拡張機能なら信頼できないスクリプトが新たに入ってくる可能性は低いんじゃないかな。
それはOSにアップデートは不要というような今の時勢にあっていない時代遅れの考え方という認識を忘れているのでは。
> ネットアクセスするわけでもなくこれよ脆弱性が残ってる率とそれによる致命度がOSとテキストエディターじゃ桁違いだからね
テキストエディタはOSじゃないし。
#Emacs?なにそれ?
Emacs ∋ OSEmacs ∋ 42
> 新しい機能が来ないのは悲しいけど。
いやそこは「テキストエディタは枯れたものが完成されたもの。新しい機能なんていらない」くらい言ってくださいよ。
> 新しい機能が来ないのは悲しいけど。 いきなり二行目で自分の言葉否定しとるやん
>テレメトリ収集今はなんでもどんな機能がどう使われてるか分析してるからOSからブラウザまで当たり前にやってる。バグでクラッシュしたときのissue投げる用のテンプレ生成とかもテレメトリの一部でエンドユーザー向けだと全自動だしそもそもテレメトリってそういう意味だし逆に何だと思ってんの?
たとえばオートインデントや予約語のハイライトも否定するの?
そういう機能のないエディタを使い続けてるならまだしも、そうでなければ開発言語のバージョンアップに伴うエディタのアップデートは不可欠でしょう。
普通そういうのって定義ファイルでの追加じゃないの?VSCodeってハードコーディングしてるの?
定義ファイルでの追加では機能が不足する。文脈依存の振る舞いを増やしたりするにはバイナリの変更が必要になることもある。
まあそれでLanguage Server Protocolとか作られたわけですけどね
そりゃあもう時代についていけてないってだけでは……。Web業界は流行り廃りが早いとはいえ、活発に開発されてユーザーが多いってことはそれだけ人々には求められてるってことでしょ。vimやEmacsを使ってた人たちもVSCodeに移るのを見かけるので、端末もリッチ化した現在では簡単にカスタマイズしたり拡張機能が入るほうがええんやなって思う。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
テキストエディタに更新はいらない (スコア:1)
ネットアクセスするわけでもなくある程度完成したらそのまま使えるソフトだから、今後もダウンロードできるなら問題ない。
新しい機能が来ないのは悲しいけど。
しかしvscodeってそんなにいいものなのかな。全角スペースの表示のようなのは微妙だし、c++ extensionのようなのが入ってると後ろでhdd/sddをごりごり全スキャンするし、いたるところでテレメトリ収集の情報送信があるし、あんまり使いたくないソフト。
Re:テキストエディタに更新はいらない (スコア:1)
百歩譲ってAtom事態に致命的なバグがなかったとしても、基盤としているElectron自体が古いバージョンのままになると、セキュリティとかで問題になりそう。
ElectronはいわばChromiumのコア技術の派生だから、常にやばいバグが見つかっては塞がれているプロダクトだし。
Re:テキストエディタに更新はいらない (スコア:2, 興味深い)
WebブラウザーでもXSSはヤバいバグだけどそれでも影響範囲は限定されているのに対して、ElectronアプリにXSSがあったら高確率でshellcode実行に即つながるという問題もある
Re: (スコア:0)
ブラウザはインターネット上から信頼できないスクリプトを読みこむのが前提のソフトだから問題になるけど、テキストエディタはよほど内部で変な処理してない限りは外部から信頼できないスクリプトが入ってくることはないから、そこまでは問題にならないんじゃないかな。
Re: (スコア:0)
拡張機能入れたら信頼できないスクリプトが入ってくる機会はあるんじゃないか。
信頼出来ない拡張機能を入れるなって話だけど、怪しいサイトにアクセスするなっての似た話。
ある拡張機能が使っているライブラリが盛られたりしたらアウトってわけだしさ。
Re: (スコア:0)
拡張機能の開発がいつの間にか違うとこに移ってたとかよくあるしなー
Re: (スコア:0)
本体が更新止まってる前提の話だから拡張機能も自動更新は止めるんだろう。
今の時点で信頼できる拡張機能なら信頼できないスクリプトが新たに入ってくる可能性は低いんじゃないかな。
Re: (スコア:0)
それはOSにアップデートは不要というような今の時勢にあっていない時代遅れの考え方という認識を忘れているのでは。
Re: (スコア:0)
> ネットアクセスするわけでもなく
これよ
脆弱性が残ってる率とそれによる致命度がOSとテキストエディターじゃ桁違いだからね
Re: (スコア:0)
テキストエディタはOSじゃないし。
#Emacs?なにそれ?
Re: (スコア:0)
#Emacs?なにそれ?
Emacs ∋ OS
Emacs ∋ 42
Re: (スコア:0)
> 新しい機能が来ないのは悲しいけど。
いやそこは「テキストエディタは枯れたものが完成されたもの。新しい機能なんていらない」くらい言ってくださいよ。
Re:テキストエディタに更新はいらない (スコア:1)
Re: (スコア:0)
> 新しい機能が来ないのは悲しいけど。
いきなり二行目で自分の言葉否定しとるやん
Re: (スコア:0)
>テレメトリ収集
今はなんでもどんな機能がどう使われてるか分析してるからOSからブラウザまで当たり前にやってる。
バグでクラッシュしたときのissue投げる用のテンプレ生成とかもテレメトリの一部でエンドユーザー向けだと全自動だし
そもそもテレメトリってそういう意味だし逆に何だと思ってんの?
Re: (スコア:0)
たとえばオートインデントや予約語のハイライトも否定するの?
そういう機能のないエディタを使い続けてるならまだしも、そうでなければ
開発言語のバージョンアップに伴うエディタのアップデートは不可欠でしょう。
Re: (スコア:0)
普通そういうのって定義ファイルでの追加じゃないの?
VSCodeってハードコーディングしてるの?
Re: (スコア:0)
定義ファイルでの追加では機能が不足する。
文脈依存の振る舞いを増やしたりするにはバイナリの変更が必要になることもある。
Re: (スコア:0)
まあそれでLanguage Server Protocolとか作られたわけですけどね
Re: (スコア:0)
そりゃあもう時代についていけてないってだけでは……。
Web業界は流行り廃りが早いとはいえ、活発に開発されてユーザーが多いってことはそれだけ
人々には求められてるってことでしょ。
vimやEmacsを使ってた人たちもVSCodeに移るのを見かけるので、端末もリッチ化した現在では
簡単にカスタマイズしたり拡張機能が入るほうがええんやなって思う。