1.21, Аноним (21), 03:43, 15/03/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +25 +/– |
Для контекста автор этого шедевра:
* Написал много мутного кода в тему
* Перевел тему с Apache на проприетарную лицензию
* Забыл добавить в копирайты всех контрибьюторов
* Грозился судом тем, кто форкнул его (некогда опенсорсную) тему для других редакторов
* Обфусцировал мутный код в теме, за что и получил
| |
|
2.22, kawaii (?), 03:57, 15/03/2025 [^] [^^] [^^^] [ответить]
| +5 +/– |
Не просто обфусцировал код. А переписал всю тему из json в генератор json на js, который потом обфусцировал. Так же расширение сейчас просит доступ к файловой системе и функциям создания процессов (которые ей понадобились чтобы генерировать на лету json файлик с темой, потому что расширение было им же превращено в генератор???)
| |
2.23, kawaii (?), 03:59, 15/03/2025 [^] [^^] [^^^] [ответить]
| +5 +/– |
А сам разработчик создал несколько фейковых десятков аккаунтов на github, чтобы создавать видимость поддержки самого себя написывая с них, какой плохой блоггер, который рассказал, что на vscode marketplace есть вредоносные расширения
| |
2.47, Аноним (-), 11:36, 15/03/2025 [^] [^^] [^^^] [ответить]
| –2 +/– |
> * Забыл добавить в копирайты всех контрибьюторов
> * Грозился судом тем, кто форкнул его (некогда опенсорсную) тему для других редакторов
> * Обфусцировал мутный код в теме, за что и получил
Эталонные жаба и гадюка. А нельзя ли еще и вскод удалить случайно? Так еще веселее будет.
И кстати в апачевской лицензии нет запрета менять ее на что-то другое, что вам не нравится?
| |
|
3.48, Аноним (48), 11:46, 15/03/2025 [^] [^^] [^^^] [ответить]
| –6 +/– |
> А нельзя ли еще и вскод удалить случайно?
Лучше сишечку, от ее удаления хоть какая-то польза - не будет новых дыр и CVE в софте!
| |
|
4.54, Аноним (-), 13:15, 15/03/2025 [^] [^^] [^^^] [ответить]
| +/– |
>> А нельзя ли еще и вскод удалить случайно?
> Лучше сишечку, от ее удаления хоть какая-то польза - не будет новых
> дыр и CVE в софте!
Как вы себе представляете "удаление сишечки"? К тому же если у вас с компа сишечку удалить - оно у вас загружаться перестанет. И вы даже коментить на опеннет не сможете, не то что вскод запускать.
| |
|
|
|
1.2, Аноним (2), 23:36, 14/03/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +9 +/– |
вот так по-чёрному и пропиарили свой фуфлыжный ИИшный "сканер" расширений...
| |
|
2.5, 12yoexpert (ok), 23:45, 14/03/2025 [^] [^^] [^^^] [ответить]
| –5 +/– |
> фуфлыжный
а ведь это и есть скам. с этими вашими айтишниками пообщаешься и забудешь русский язык...
| |
2.33, КО (?), 07:14, 15/03/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
А, я знал, чувствовал что это рандомайзер от индусов виноват очередной
Роют себе корпы очередную могилу, улыбаясь при этом инвесторам
| |
|
1.3, Аноним (3), 23:39, 14/03/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +17 +/– |
Но зачем теме в принципе иметь JS код, тем более обфусцированный? Нахрена в ТЕМЕ нужна аналитика?
| |
|
2.4, Аноним (3), 23:42, 14/03/2025 [^] [^^] [^^^] [ответить]
| +13 +/– |
https://news.ycombinator.com/item?id=43182156 интересный доп. контекст:
"Сопровождающий проекта в прошлом году окончательно слетел с катушек. Он убрал исходный код (изначально под лицензией Apache 2) из общего доступа, а затем начал угрожать судебными исками людям за размещение альтернативных версий, их включение в другие IDE и т.д. Настоящий безумец"
| |
|
3.26, Аноним (26), 05:04, 15/03/2025 [^] [^^] [^^^] [ответить]
| +/– |
Ну то есть как аффтар мода для киберпука который через год добавил следку за запуском мода "чисто для чсв", правда сливал не только запуск но и machideid, список оборудования, ip и прочую мелочь.
| |
|
2.62, Аноним (-), 16:49, 15/03/2025 [^] [^^] [^^^] [ответить]
| +/– |
> Но зачем теме в принципе иметь JS код, тем более обфусцированный?
> Нахрена в ТЕМЕ нужна аналитика?
А продать тебя господам рекламодателям и прочим датамайнерам без этого всего - как?! Ты ж хотел все на веб технологиях. Вот, получи и распишись. Теперь будут датамайнить даже гребаные темы редактора.
| |
|
1.6, Аноним (6), 23:51, 14/03/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +8 +/– |
Лучше бы не возвращали. Разработчик расширения тот еще нытик, дошло даже до обфускации кода по логике "они форканут мой проект и все деньги начнут себе забирать".
| |
1.7, Нуину (?), 00:05, 15/03/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
> По словам автора дополнений, если бы Microsoft сообщала ему о проблеме, он устранил бы её в считанные секунды, но вместо этого компания без предупреждений и уведомлений заблокировала дополнения и учётную запись. На то чтобы добиться восстановления ошибочно удалённых дополнений потребовалось две недели.
Типичная отмазка: если БЫ сообщили, то он БЫ устранил в СЧИТАННЫЕ секунды. Верим?
| |
|
2.27, Аноним (26), 05:06, 15/03/2025 [^] [^^] [^^^] [ответить]
| +/– |
Чувак, у тебя машина во дворе криво стоит. Мы её под пресс, а могли бы позвонить и сказать что если не подвинешь то через час пустим род пресс.
Чувствуешь разницу?
| |
|
3.31, Аноним (31), 06:01, 15/03/2025 [^] [^^] [^^^] [ответить]
| +/– |
а ты думаешь сейчас не так? увозят хз куда и объявляй потом в розыск
| |
|
4.32, какая разница (?), 06:28, 15/03/2025 [^] [^^] [^^^] [ответить]
| +/– |
Недавно приехал? Зайди в любой русский двор и увидишь, что машины стоят как попало, но официальные стоянки в радиусе 500 метров заполнены максимум на 30%..
| |
|
5.38, Смузихлеб забывший пароль (?), 08:32, 15/03/2025 [^] [^^] [^^^] [ответить]
| +/– |
Стоянки-то платные, а дворы - нет. Причём, хз как сейчас, но лет 10-15 назад на тех стоянках ночами сотрудники/охранники очень любили халтурить с машинами. Доходило до того, что норм генератор упёрли и поставили старое барахло с раскуроченным подшипником и повреждёнными его кусками обмотками. Обнаружил разницу по цифрам года выпуска.
| |
|
|
|
|
1.8, Аноним (8), 00:08, 15/03/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +13 +/– |
Зря вернули — это стратегический провал ответственного за направление. Надо было нещадно гнать тряпками, с предубеждением.
Позволять пихать обфускацию и всякую мутную дрянь в распространяемый через собственную платформу контент — плодить последователей Jia Tan в перспективе. Минусы к репутации, минусы к доверию пользователей.
| |
1.12, Аноним (12), 00:34, 15/03/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Меня больше удивляет что кто-то пользуется реоактором под контролем мелкософта
| |
|
2.51, Аноним (-), 13:06, 15/03/2025 [^] [^^] [^^^] [ответить]
| +/– |
Ну я не в России живу и пользоваться именно этим редактором мне необходимо. Но я чуть ли не постоянный разработчик дочерних компаний Майкрософт. Может технологии такие, но на другие не берут.
| |
|
1.13, Аноним (13), 00:34, 15/03/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Все правильно сделали! Вот Столман против обфусцированного JS.
Вот и майкрософт, как лучший друг опенсорса, тоже против!
Нельзя же нормально проверить код на вредноносность если его нужно каждый раз засшифровывать.
| |
1.15, Аноним (15), 00:45, 15/03/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Не жалко эту стучащую-телеметрящую. Вот бы и сам VSCode дропнули заодно.
| |
1.30, Аноним (31), 05:59, 15/03/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ну да, попал по недосмотру, старый скрипт... Сообщать тебе о проблеме? Ну так было сообщение о блокировке, тебе мало?
| |
|
|
3.44, Аноним (41), 09:58, 15/03/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
И обоснование запутанным юридическим языком на 100500 страниц.
| |
|
|
1.34, Аноним (-), 07:21, 15/03/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Виноваты обе стороны. Майкрософт за то, что туп и неповоротлив. Аутор дополнения за то, что невнимателен.
| |
|
|
3.53, Аноним (-), 13:13, 15/03/2025 [^] [^^] [^^^] [ответить]
| +/– |
Вы знаете а ведь эти разработчики могли эту секундную проблему взять и исправить создав pull request и заблокировать работу пока его не обсудят и не примут. Допустим даже так. Как вам такое решение?
| |
|
2.52, Аноним (-), 13:10, 15/03/2025 [^] [^^] [^^^] [ответить]
| +/– |
> Аутор дополнения за то, что невнимателен.
У меня тоже есть либы которые используют много людей. Делаю безвозмездно без монетизации. Тоже был случай накатили гневные комментарии за невнимательность, но должен ли я что-то людям которые взяли этот код и зарабатывают на нем?
| |
|
3.58, Аноним (-), 16:03, 15/03/2025 [^] [^^] [^^^] [ответить]
| +/– |
В первую очередь ты должен быть честным по отношению к самому себе. Будь внимательным, трдолюбивым и милосердным.
| |
|
4.67, Аноним (-), 01:09, 16/03/2025 [^] [^^] [^^^] [ответить]
| +/– |
Да, я понимаю, но у пользователей весьма часто такое отношение что я им чего то задолжал. То что они на моем проекте зарабатывают, не повод им хамить.
| |
|
|
|
1.39, nich (ok), 08:38, 15/03/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Вполне возможно там всё-таки был вредоносный код. До того как его удалили из стора, я устанавливал это расширение. Оно мне не понравилось, и я его удалил. Перезагружаю vscode, а это расширение опять стоит. Удаляю опять. После рестарта оно опять сидит в vscode. Пришлось руками удалять дирректорию расширения. В общем, это очень подозрительное говно.
| |
|
2.42, Аноним (41), 09:33, 15/03/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Надо ещё ОС на всякий случай переустановить!
(Серьёзно, без сорказма)
| |
|
1.45, Шарп (ok), 10:32, 15/03/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
>в обфусцированный блок попал код клиента из SDK sanity.io
Очень распространённая проблема. Веб-обезъяныч сквернокодят без оглядки. Видел сайт с тремя формочками на реакте, который весил 25 мб. Он тоже обфусцирован. И там тупо дублируются огромные участки кода. Видимо обезъяныч не справился со сборкой бандла. Но ему всё равно - сайт же открывается.
| |
1.50, Аноним (-), 12:53, 15/03/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> - "Material Theme" и "Material Theme Icons"
Сам John Papa рекомендует эти расширения балбесы из Майкрософт
| |
|
2.63, Аноним (-), 16:51, 15/03/2025 [^] [^^] [^^^] [ответить]
| +/– |
> Сам John Papa рекомендует эти расширения балбесы из Майкрософт
Это тот самый, у которого серваки через раз работают? Оок!
| |
|
1.68, Аноним (68), 02:29, 16/03/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Хитро выкручивается автор. Там где должны по идеи быть статические JSON-данные, он вставляет код. Если поймают - я сразу бы исправил. Код не мой - вставил откуда-то. За содержание кода не отвечаю - наличие конфиденциальных данных просто пропустил (был сонный).
JS везде где попало - зло.
| |
1.69, Ilya Indigo (ok), 14:41, 16/03/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А это была точно ошибка?
Всё же правильно сделали, кроме того, что потом разбанили автора и дали ему возможность снова залить свои зонды!
| |
1.72, Аноним (72), 15:32, 16/03/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Всё правильно МС сделал, нефиг код запутывать, мешая нахождению гадостей.
| |
|