Bendi新闻
>
开源代码编辑器Zed“不讲武德”——偷偷下载软件包,害我损失了十几兆流量
开源代码编辑器Zed“不讲武德”——偷偷下载软件包,害我损失了十几兆流量
5月前
Zed 是一款支持多人协作的代码编辑器,底层采用 Rust,主打 “高性能”,于今年 1 月正式开源。
然而最近有开发者发现 Zed 似乎有点“不讲武德”——在未经同意的情况下从互联网下载 NodeJS 二进制文件和 npm 包。
该开发者指出 Zed 自动从 https://nodejs.org 下载 NodeJS 二进制文件,并从 https://supermaven.com 下载专有二进制文件,而无需用户的同意或通知,并且没有选项可以关闭。
说来也有意思,这名开发者被消耗了 14 兆流量。
说正经的,Zed 这种行为不仅在安全上引起了担忧,而且下载的二进制文件可能因为与系统不兼容而无法运行。
其他许多开发者也意识到了 Zed 这个情况,并且补充:Zed 会下载未签名的可执行文件并在未经任何同意或许可的情况下运行它们。
而 Zed 官方团队目前没有计划改变这种做法,他们的表态是因为已经编写了大量代码来支持各种前端工具。
Zed 目前支持语言和语言服务器的三种方式:内置语言支持、预打包的扩展以及需要显式激活的扩展。
开发团队计划在未来为这些问题提供解决方案,但目前尚未完成相关工作。
也有开发者提出了一个建议,即设置一个默认启用的弹出窗口,请求用户权限来下载二进制文件,并提出了三个选项来控制下载行为。
围观
https://github.com/zed-industries/zed/issues/12589
延伸阅读
Rust编写的Zed编辑器开源:约27万行代码、主打“高性能”
END
热门文章
- 完全开源的现代化IDE正式发布:支持云端和桌面、兼容VS Code扩展
微信扫码关注该文公众号作者
来源:OSC开源社区
相关新闻
Rust 编写的 Zed 编辑器开源:约 27 万行代码、主打“高性能”Rust编写的Zed编辑器开源:约27万行代码、主打“高性能”看不惯收费应用坑小白,程序员“冲冠一怒”——开发开源免费软件“踢馆”、写得比付费的更好用云开源公司成“恶龙”?——指控 Linux 基金会旗下开源项目盗用代码云开源公司成“恶龙”?——指控Linux基金会旗下开源项目盗用代码独立开发8年的软件,开源并让大家“白嫖”,我赚得更多了开源“靓仔”头像生成器:纯前端本地实现、完全随机绘制——保证独一无二!谷歌、OpenAI 都搞起了AI “造人”?创始团队:开源AI基因编辑器只是冰山一角比VS Code快得多!用Rust重写,支持OpenAI、Copilot 的Zed编辑器开源了前端第一可视化库、百度知名开源项目——ECharts创始人“下海”养鱼小洞不补,大洞吃苦:西交、麦马开源全新「拖动式编辑」框架&数据集AI大佬重磅预测:高阶模型不会开源,软件公司或消失,「单飞」创业者春天来了AI成功改写人类DNA:全球首个基因编辑器开源;浙江大学首次实现汉字书写脑机接口,“意念写字”成现实丨AIGC日报AWS祖传技能——重生(创建fork分支)之 “我是真开源”开源独角兽 GitLab 走上“卖身”路!前工程师拆台:赚钱的业务不好好运营,开发了一堆没用的功能Rust 语言编写,Linux 版开源 Zed 编辑器发布:支持 GPU 加速Redis不“开源”,是定义「开源」的OSI之耻iOS 越狱开发者被苹果 “ 招安 ” :以后不能碰 “ 越狱 ” 了,转身开源了 10 款工具!iOS 越狱开发者被苹果“招安”:以后不能碰“越狱”了,转身开源了 10 款工具!任天堂杀不死Yuzu,还有千千万万个 “转世” 开源模拟器澳洲签证即将变天!“我经历了地狱开局,”倒贴钱干苦力,澳洲打工度假还香吗两分钟1200帧的长视频生成器StreamingT2V来了,代码将开源开团 | 精力充沛,“看起来不操心”我全靠它们一个CentOS“倒下去”,更多开源创新服务器操作系统站起来