Vor Kurzem hat VS Code das Konzept „Trusted Workspace“ eingeführt. Wenn man einen neuen Ordner öffnet, erscheint die Frage: „Vertrauen Sie diesem Ordner?“
Wenn man „Ja“ auswählt, kann man zwar alle Funktionen nutzen, aber wenn man bei einem bösartig präparierten Ordner auf „Ja“ klickt, kann das dazu führen, dass bösartiger Code automatisch ausgeführt wird. Wählt man stattdessen „Nein“, kann man viele Funktionen nicht mehr verwenden.
Das bringt einige Probleme mit sich.
- Es ist lästig. Schon beim Öffnen eines einzelnen Ordners diese Interaktion durchlaufen zu müssen, ist nervig.
- Es ist frustrierend. Ich persönlich bin jemand, der sorgfältig prüft, ob ein Ordner sicher ist oder nicht, bevor ich klicke ... aber dass ich so etwas überprüfen muss, nur um einen Editor zu öffnen, ist wirklich ärgerlich.
- Es ist unpraktisch. Wenn man „Nein“ klickt, sind die Funktionen eingeschränkt: Man kann nicht debuggen, Erweiterungen werden alle deaktiviert, und nicht einmal eine Shell lässt sich im Editor öffnen.
Deshalb möchte ich zu einem anderen Editor wechseln. Falls ihr einen benutzt oder einen guten kennt, könnt ihr ihn mir bitte vorstellen?
+) Persönlich habe ich zwar bestimmte Wünsche oder bevorzugte Funktionen bei einem Editor ... aber ich habe sie nicht aufgeschrieben, weil die Frage sonst vielleicht zu detailliert geworden wäre. Wenn ihr etwas empfehlt, schaue ich es mir selbst an.
11 Kommentare
Ich bin der Typ Mensch, der es nicht besonders mag, wenn nicht alles under my control ist oder wenn es bei allen Einstellungswerten Dinge gibt, die ich nicht kenne. Deshalb habe ich früher Emacs benutzt und bin vor Kurzem zu Neovim gewechselt.
Die Gründe, warum ich VS Code nicht mag (wobei ich natürlich zustimme, dass es ein guter Editor ist):
Abgesehen von der Vertrauensfrage wären als Alternativen wohl Sublime oder, wenn du Windows nutzt, etwa Notepad++ ganz gut.
Danke :D
Habe ich mich nur verunsichern lassen, weil ich überhaupt gefragt habe? Man kann es doch einfach in ein erlaubtes Verzeichnis verschieben und dort ansehen oder
vibzw.emacsverwenden, oder unter Windows eben den Editor...Das Design von VS Code ist zwar praktisch – man kann den gesamten Ordner öffnen, links Dateien anklicken, Erweiterungen nutzen und im Editor eine Shell öffnen –, aber wegen dieses Fensters müsste ich entweder (1) auf mehrere Funktionen von VS Code verzichten oder (2) das mögliche Sicherheitsrisiko in Kauf nehmen, deshalb möchte ich es nicht mehr verwenden.
Es sieht so aus, als könnte man sich auf diesen Link beziehen, um es zu deaktivieren oder zu verhindern, dass es angezeigt wird.
https://stackoverflow.com/questions/67914899/…
Ursprünglich sollte es selbstverständlich sein, dass Erweiterungen gegen bösartig erstellte Ordner abgesichert sind. Mit der Einführung des Konzepts „Workspace Trust“ können Erweiterungen nun jedoch angeben, ob sie gegen bösartig erstellte Ordner sicher sind oder nicht. Wenn man „Untrust“ auswählt, werden diese Erweiterungen deaktiviert.
In so einer Situation wäre es ein Sicherheitsproblem, Workspace Trust komplett abzuschalten. Dann würden nämlich auch alle Erweiterungen ausgeführt, die ausdrücklich angegeben haben, dass sie gegen bösartig erstellte Ordner nicht sicher sind...
Wenn man einen vertrauenswürdigen Pfad registriert, gilt das auch für die Unterordner. Deshalb fand ich es nicht unpraktisch, einfach einen Ordner zu registrieren, in dem ich meine Projekte sammle, und ihn so zu verwenden. Wenn Sie diese Funktion wirkungslos machen möchten, wäre es dann nicht eine Möglichkeit, einfach gleich den obersten Ordner zu registrieren?
Das Problem tritt vor allem auf, wenn ich nicht den Projektordner, sondern einen extern heruntergeladenen Ordner öffnen will. Es fühlt sich etwas heikel an, gleich den gesamten Download-Ordner einfach so als vertrauenswürdig einzustufen ...
Hm … wenn Sie letztlich einen anderen Editor suchen, der das zulässt …
ist das dann nicht im Grunde dasselbe, wie den obersten Verzeichnisordner zu registrieren und zu verwenden, so wie joyful es gesagt hat?
Einen anderen Editor zu verwenden, der das zulässt == dem Gesamten leichtfertig zu vertrauen. … Darauf wird es wohl hinauslaufen …
Ich suche keinen Editor, der etwas nur zulässt, sondern einen, den ich selbst bei nicht vertrauenswürdigen Ordnern ohne große Sorge und mit gutem Gefühl öffnen kann.