| 1.1, Смузихлеб забывший пароль (?), 08:29, 02/02/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –12 +/– | |
> Перенаправление осуществлялось выборочно только для определённых пользователей
Очень интересно, и для каких именно определённых пользователей ?
В остальном, даже удивительно, что кто-то этим ещё пользуется при существующем вс-коде с горой плагинов и его подобиях
| | |
| |
| 2.2, Аноним (2), 08:34, 02/02/2026 [^] [^^] [^^^] [ответить]
| +3 +/– |
Судя по тому, что они спекулировали заявлениями, что всё это происки китайских спецслужб, атаковали китайцев.
| | |
| |
| 3.100, pkdr (ok), 16:48, 02/02/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Зато он хотя бы есть нативно работающий под линуксом, чего не скажешь о notepad++. Тогда уж лучше сравнивать с kate.
| | |
|
| 2.10, Sm0ke85 (ok), 09:03, 02/02/2026 [^] [^^] [^^^] [ответить]
| +6 +/– |
 >даже удивительно, что кто-то этим ещё пользуется при существующем вс-коде с горой плагинов и его подобиях
вс-коде - это лагучий веб со всеми вытекающими, нотепад++ - рулит...
| | |
| |
| |
| 4.72, Аноним (72), 13:33, 02/02/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> vs-code решили переписать на Rust
Разве не Atom?
> Получился zed editor
Такое себе, как и всё гуёвое на расте, что я видел.
Рендеринг шрифтов - свой велосипед, который ничего не умеет. Даже отключение сглаживания (нужно для Terminus TTF и Cozette).
CSD отрисовывает крайне паршиво. SSD можно включить, но свой заголовок при этом он не убирает, а он в лучших традициях современного гуя - в высоту 200%.
Зато с интегрированной иишечкой и банерами с рекламой подписки.
| | |
|
| 3.14, Аноним (14), 09:32, 02/02/2026 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> вс-коде - это лагучий
Как пользователь vscode хочу спросить: а где мне на эти лаги посмотреть?
Всегда умиляют такие критики, которые рассказывают про лаги при том, что вообще vscode не пользуются.
| | |
| |
| |
| 5.30, 12yoexpert (ok), 10:22, 02/02/2026 [^] [^^] [^^^] [ответить]
| +7 +/– |
 просто есть очень медленные люди и люди, привыкшие к тормозному софту. они другого не знают, и им подобное кажется нормальным
| | |
| |
| 6.82, Аноним (82), 14:01, 02/02/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> просто есть очень медленные люди и люди, привыкшие к тормозному софту.
Так вы скажете наконц-то, где конкретно у меня "тормозит"? 😄
> они другого не знают, и им подобное кажется нормальным
А что посоветуешь в качестве "нормального"?
| | |
|
|
| 4.33, Sm0ke85 (ok), 10:35, 02/02/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>Как пользователь vscode хочу спросить: а где мне на эти лаги посмотреть?
На среднестатистической машинке, что маленький или в твоей реальности веб работает быстрее бинарей??
>Всегда умиляют такие критики, которые рассказывают про лаги при том, что вообще vscode не пользуются.
Попробовал - покритиковал... С чем ты там поспорить решил...?
| | |
| |
| 5.34, Аноним (82), 11:00, 02/02/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> в твоей реальности веб работает быстрее бинарей??
В моей реальности Electron с нодой вполне себе бинари, написанные на C++ и оптимизированные по самое нехочу. JS там только для скрипттнга испоьзуется.
>>Всегда умиляют такие критики, которые рассказывают про лаги при том, что вообще vscode не пользуются.
> Попробовал - покритиковал... С чем ты там поспорить решил...?
С тем, что ты его пробовал, очевидно. Большинство местных экспертов видят "электрон" или "javascript" - и все как в тумане "ыыы, медленно!".
| | |
| 5.66, Смузихлеб забывший пароль (?), 12:59, 02/02/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> На среднестатистической машинке
это на какой конкретно ?
А то, не сказал бы, что сколько-то лагает или тормозит даже на компе с интегрированной графикой и процом далеко не последнего поколения
По крайней мере, ни в какое сравнение с той же Андроид Студио
| | |
| |
| 6.71, Аноним (72), 13:27, 02/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
Зависит от плагинов и объема кода. Может начать лагать вплоть до того, что при наборе текста отклик в "полсекунды" (точно не замерял).
| | |
|
|
| 4.63, Аноним (63), 12:51, 02/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
Подтверждаю, вполне прилично работает на Core i5 7200u, если не очень много плагинов. А заместо notepad++ есть vim или nano.
| | |
| 4.119, Аноним (119), 20:52, 02/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
Попробуй запустить на виртуальном сервере, при этом заходи по RDP. И наслаждайся лагающим стартом.
| | |
| |
| 5.123, Аноним (123), 22:46, 02/02/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Попробуй запустить на виртуальном сервере, при этом заходи по RDP
...и стой в гамаке?
Да vim с emacs самое то для таких сценариев. Но серьезные редакторы и IDE для разработки в таком случае все как один будут медленно стартовать. Ты уверен, что VSCode будет в этом сценарии отличаться особыми тормозами по сравнению с условным Idea или QtCreator?
| | |
|
|
|
| 2.11, Аноним (11), 09:05, 02/02/2026 [^] [^^] [^^^] [ответить]
| +5 +/– | |
> при существующем вс-коде с горой плагинов
Это тот самый браузер с функцией редактирования текста и централизованным магазином плагинов, куда загружается малварь под видом популярных тем?
| | |
| 2.16, Аноним (14), 09:34, 02/02/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> В остальном, даже удивительно, что кто-то этим ещё пользуется
Интересно, вюа у этих людей выпадающие менюхи сабжа все еще влазят в экран? В последний раз, когда я его использовал, там такая дичь была, что можно прямо в качестве примера приводить, как не надо делать GUI. Хотя казалось бы - просто навороченый текстовый редактор.
| | |
| 2.18, Аноним (18), 09:43, 02/02/2026 [^] [^^] [^^^] [ответить]
| +3 +/– |
Не всем нужно писать код в них, кому-то просто нужен лёгкий удобный редактор со вкладками и операциями сразу с несколькими файлами. И эта штука идеально подходит. Всшка, конечно, тоже подошла бы, но она громадная и тормознутая
| | |
| |
| |
| 4.36, Аноним (36), 11:02, 02/02/2026 [^] [^^] [^^^] [ответить]
| +4 +/– |
У него вся GUI-часть сделана ящерами, специально чтобы страдали славные русы.
| | |
|
|
| 2.22, Аноним (22), 09:58, 02/02/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Этот ваш вскоде придуман инопланетянами с целью обидного смеха и то что в notepad++ сделано внятно, вскоде делает через ж... одно место с распальцовками для осьминогов (потому что "гора плугинов" в его случае родила мышь, большая часть тех плагинов неюзабельный ломучий мусор, где что-то все время отваливается при обновлениях, отключение которых каждый раз более другой геморрой).
| | |
| |
| 3.59, Смузихлеб забывший пароль (?), 12:32, 02/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
Один норм бесплатный редактор с подсветкой синтаксиса и подсказками, в котором можно хоть проект на RN делать( с поддержкой JS/JSX, TS/TSX, Java/Kotlin, мб Swift но не смотрел ), хоть - писать прошивку под ESP32 на C++ с поддержкой компиляции/прошивки прямо из редактора и просмотром данных на отладочном порте. Ну а про веб и прочее даже смысла напоминать, вероятно, нет
| | |
| 3.60, Смузихлеб забывший пароль (?), 12:41, 02/02/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Ну и вдобавок, ощущение, что Блокнот++ есть только для винды. Лень проверять
Забавно будет, если вдруг окажется, что на опеннете столько фанов исключительно винды с закрытыми исходниками и какого-то древнего блокнота, в который регулярно толкают уязвимости. Которые попутно недолюбливают решения, запускающиеся на ОС с открытым исходным кодом
| | |
|
| 2.57, Аноним (57), 12:13, 02/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
В отличие от Вср-кода, в Notepad++ телеметрии поменьше. Или, быть может, даже совсем нет.
| | |
| 2.70, Аноним (72), 13:23, 02/02/2026 [^] [^^] [^^^] [ответить] | +/– | Нотепадом многие пользуются как простым текстовым редактором И главная его фи... большой текст свёрнут, показать | | |
| |
| 3.78, Аноним (78), 13:52, 02/02/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Как вариант, можно попробовать сделать несколько профилей в вскоде — один для программирования и один для заметок.
Причем, у вскода есть как встроенные профили, где можно задавать разные наборы плагинов, так, вроде, еще можно попробовать вообще указывать другой каталог с профилем вместо стандартного через --user-data-dir
| | |
| |
| 4.84, Аноним (72), 14:05, 02/02/2026 [^] [^^] [^^^] [ответить] | +/– | Знаю, проходил Но уже точно не помню, чем не подошло По-моему у него нет дефо... большой текст свёрнут, показать | | |
|
|
| 2.97, Аноним (119), 16:29, 02/02/2026 [^] [^^] [^^^] [ответить]
| –2 +/– |
VS Code это лагучий Electron. Я много раз видел коллег, пользующихся им через RDP - сидишь и смотришь как они простой текстовый файл открывают через VS Code десятки секунд, пока прогрузится джаваскрипт UI. В то время как через нативный Notepad++ всё происходит моментально.
| | |
| |
| 3.124, Аноним (123), 22:50, 02/02/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Я много раз видел коллег, пользующихся им через RDP - сидишь и смотришь как они простой текстовый файл открывают через VS Code десятки секунд
Просто не пользуйся им через [s]зад[/s] - ОЙ! - RDP и будет все нормально.
| | |
|
|
| |
| 2.23, Аноним (20), 10:00, 02/02/2026 [^] [^^] [^^^] [ответить]
| –2 +/– |
Ты сам знаешь кто является продуктом когда пользуется бесплатным софтом.
| | |
| 2.28, нах. (?), 10:15, 02/02/2026 [^] [^^] [^^^] [ответить]
| +2 +/– | |
там у васянов настолько видимо все плохо с вашими донатами, что они держали инфраструктуру для раздачи обновлений на _shared_hosted_ помойке?
Т.е даже на vps'ку с любимой виндой (чем же еще) у них деньгов не хватило.
Но виноват конечно провайдер, не заботился об ихний безопастносте.
Про китайских пользователев особенно занятно, учитывая что в китае, если у тебя все настолько прям плохо что тобой заинтересовались те кто способны на такую тонкую операцию, то к тебе просто придут и засунут нечто толстое куда надо, без всяких сложных ходов. (Хотя... может быть они не отличают китай от тайваня.)
В общем, история мутная, и я бы на вашем месте переучивался на gvim.
| | |
| |
| 3.75, Аноним (72), 13:46, 02/02/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> что они держали инфраструктуру для раздачи обновлений
Скорее всего legacy. Нотепаду уже не первый десяток лет. Как грится, работает - не трогай.
Так-то среди опенсорса вона очень часто встречается SourceForge, который репутацию имеет ниже плинтуса... и ничего, все пользуют и не бубнят.
> переучивался на gvim
Сколько не пытался влиться vi/vim философию, ничего из этого не получалось.
За столько лет никто не додумался рептилоидное hjkl переделать на человеческое ijkl.
Так и не понял бонусов, которые получу, когда хотя бы треть этой шляпы осилю.
| | |
| |
| 4.85, Аноним (85), 14:14, 02/02/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>часто встречается SourceForge
Сейчас не показатель. Я держал проекты ещё на гуглекоде, битбакете и гитхабе. Гуглекод закрылся совсем, битбакет и гитхаб меня забанили без объяснения причин. Осталась только пара проектов на sf. Вот и доверяй после этого всяким анонимам.
| | |
| 4.99, нах. (?), 16:35, 02/02/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Скорее всего legacy. Нотепаду уже не первый десяток лет.
Моему первому личному серверу на колло - тоже уже был бы не первый десяток, если бы на него не подняли цену так что пришлось переезжать на более современный.
чота прям от такого легаси как бы еще чего не приключилось. Причем там не просто васян-свалка бинарников раздавалась, а целая механизьма с автоапдейтами и бесполезными проверками бесполезных контрольных сумм - довольно странная начинка для шаред-хостингов.
(не то чтоб не позволялось но дико ж неудобно) И к тому же она тоже стала достоянием непонятных васянов.
> Сколько не пытался влиться vi/vim философию, ничего из этого не получалось.
а в gvim можно просто мышкой тыкать.
> За столько лет никто не додумался рептилоидное hjkl переделать на человеческое ijkl.
потому что i у нас занято гораздо более частой командой чем ручное перемещение по одной буковке.
Но для человеков уже лет тридцать как есть мап этих кнопок на стрелочковые, примерно с момента когда все четыре стрелочки вообще стали доступны на клавиатурах.
> Так и не понял бонусов, которые получу, когда хотя бы треть этой шляпы осилю.
там смысл был в том что осиливать ничего и не надо было. Если ты умел пользоваться юникс-системой - ты уже умел пользоваться vi. Но в gvim уметь необязательно, можно мышкой.
| | |
| |
| 5.125, Аноним (125), 22:59, 02/02/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> а в gvim можно просто мышкой тыкать
Так я и в СублаймТексте могу мышкой тыкать. Зачем мне гвим, в котором надо за режимом еще следить.
> потому что i у нас занято
Вот это причина...
> чем ручное перемещение по одной буковке
Чиво?... А ты же вимер, поэтому не знаешь, что стрелки в сочетании с клавишами-модификаторами дают разный результат...
> Но для человеков уже лет тридцать как есть мап этих кнопок на стрелочковые, примерно с момента когда все четыре стрелочки вообще стали доступны на клавиатурах.
При десятипальцевом наборе это же так удобно туда-сюда возюкать. У меня по всей системе capslock+ijkl работает.
| | |
|
|
|
|
| 1.5, Аноним (5), 08:42, 02/02/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +7 +/– |
Что конкретно то подосвывли? Какого типа малварь? Куда - в установщик, в бинарник, в плагины? Списки, хэши, версии? Кому подсовывали? Нихрена не рассказали, долбитесь как хотите. Тоже мне "разбор".
| | |
| |
| |
| 3.37, Аноним (85), 11:07, 02/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
Как раз никакой борьбы. Просто пассивная позиция, про которую зачем-то должны все знать.
| | |
|
| 2.62, Смузихлеб забывший пароль (?), 12:51, 02/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
Кстати, как-то не обратил на это внимание. Хотя и сабжем лет 10 не пользуюсь
Едва ли в принципе стОит это качать и использовать если у владельца проекта такая помойка в голове. А то мало ли что в следующий "совершенно случайно"(тм) окажется в обновлениях, только теперь уже для русскоязычных пользователей
| | |
|
| |
| 2.13, Аноним (13), 09:24, 02/02/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Поэтому надо подписывать все релизы цифровой подписью OpenPGP, а разработчикам участвовать в PGP-парти для верификации их публичных ключей по паспорту.
| | |
| 2.19, Anonimus (??), 09:56, 02/02/2026 [^] [^^] [^^^] [ответить]
| +4 +/– |
При обновлениях?
Вроде бы явно написали, что атака была именно на уровне обновления программы через штатные методы (не через удаление + установка по-новой).
А вообще, несмотря на то, что в своё время notepad++ был (да и по-сути остаётся) одним из лучших текстовых редакторов, из-за политической позиции людей, присвоивших себе Проект, с ним лучше не связываться. Например, официальный сайт не доступен в России, в релизных версиях постоянно имеются политические лозунги, теперь оказывается ещё что при обновлениях была выделена отдельная группа людей для атаки (интересно какая именно?).
В общем, как всегда, - несмотря на хорошее начало с правильным софтом, если управляющий ведёт "не туда", то из этого мало что хорошего получается.
| | |
| |
| 3.90, Конь (ok), 14:37, 02/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
 Во-первых сайт доступен из россии (ну у меня открывается). Во-вторых, выбирать софт не по функциям, а по политическим предпочтения автора глупо, таким макаром можно избегать софт от GNU потому что авторы почти или натуральные коммунисты.
| | |
| |
| 4.126, Аноним (125), 23:03, 02/02/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> а по политическим предпочтения автора глупо
С разморозкой тебя. 2022-й год хорошо показал, что софт от разрабов с повесточкой лучше обходить за милю. Сегодня он лозунги в ридми вставляет, а завтра может начать мелко пакостничать, если у тебя ИП не тот...
| | |
|
|
|
| 1.9, Bob (??), 09:01, 02/02/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
>Атакующий, способный вклиниться в транзитный трафик
>атака стала возможна благодаря взлому сервера совместного хостинга
Может не стоит городить огород и просто юзать github? Ну, если уж win-only софт то пилить...
>В версии Notepad++ 8.8.9 для блокирования подмены обновлений в состав Notepad++ и WinGUp
Ща блокнот совсем разжиреет. Чё его вообще патчить, если ломанули Сервак Обнов?!)
| | |
| |
| 2.15, Аноним (15), 09:33, 02/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
Если взломали сервер и раздают что-то некорректно подписанное (отличающейся подписью от ожидаемой), то апдейтер на клиенте откажется устанавливать.
| | |
|
| 1.17, Аноним (17), 09:38, 02/02/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– | |
> Перенаправление осуществлялось выборочно только для определённых пользователей, которым отдавался подменённый манифест с информацией об обновлениях.
Многое объясняет:
> Multiple independaent security researchers have assessed that the threat acotor is likely a Chinese state-sponsored group, which would explain the highly selective targeting obseved during the campaign. | | |
| 1.25, Аноним (20), 10:05, 02/02/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
А что если этот взлом не был случайностью. А некая организация специально заказала протроянить нужных ей людей связанных с ИИ? А авторы проекта выдали это за "конечно же очень случайный взлом" и для вида даже поменяли хостинг. Да не бред какой-то.
| | |
| |
| 2.41, Аноним (85), 11:11, 02/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
Уже не первый случай такой. Аналогичная ситуация была в прошлом году с npm.
| | |
|
| 1.27, Аноним (27), 10:08, 02/02/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Выборочная supply-chain атака + длительная скрытность + оценки независимых исследователей ⇒ **типичный профиль государственной китайской APT**, вероятно с фокусом на китайских корпоративных/гос-пользователей.
| | |
| |
| |
| 3.54, Аноним (20), 12:02, 02/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
Много раз говорилось. ЦРУ просто приходит и звонит в дверь гражданину США. И он по закону не имеет права. И все что нужно делает вполне официальный автор в мейнлайн. Без всяких схем и не скрываясь. Моссад помогают чисто по религии. Всем остальным надо как-то выкручиваться и что-то придумывать.
| | |
| |
| 4.112, Аноним (112), 19:44, 02/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
Не ЦРУ, а АНБ. Была история из чьего-то блога, от разраба криптографического ПО. Как он был в гостях, в дофигища километрах от дома, в начале 90х. В этот дом позвонили прям из офиса АНБ, попросили его к телефону, и проинструктировали его как самому позвонить в АНБ нужному сотруднику через публично доступные и проверяемые телефоны. Когда позвонил - "попросили" исходник его криптографического ПО, потому что им якобы надо было расшифровать кое-что изъятое, чтобы они нашли там уязвимость и её задействовали. Разумеется, из гостей прямо тогда автор ничего передать не мог, это просто чтобы напугать автора было сделано, поэтому договорились о личной встрече. В конце поста автор добавил, что если бы его АНБ попросило бы бэкдор добавлять в его софт - то он бы это сделал.
| | |
|
|
|
| 1.42, Ананоним (?), 11:16, 02/02/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Я помню времена, когда на их сайте были надписи к файлам проверки хешей "для параноиков". Хахаха!
| | |
| 1.46, Аноним (46), 11:24, 02/02/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –5 +/– |
Любое автоматическое обновление изначально зло. И те кто так делает явно не друзья. А уж про фанатиков поддерживающих нацистский режим в Украине и говорить нечего. Нет никаких гарантий, что все ваши ключи и пароли из этого изделия не отправляются в надежное место. К этой программе и раньше были вопросы, а теперь придется реально найти этому софту замену.
| | |
| |
| 2.65, Аноним (65), 12:57, 02/02/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> этой программе и раньше были вопросы
Абсолютно никаких, кривая васяноподелка, виндовсонли
Вопросы к тем кто этим пользуется, любителям винрара и прочего, уж пользуйтесь блокнотом виндовым. От микрософта проблемы прилетают так же регулярно.
> А уж про фанатиков
фанатики виндовса,...ну какбы, должны страдать.
> Любое автоматическое обновление изначально
Да уж, ктобы говорил. Уровень компетенции - боженька.
| | |
| 2.88, Аноним (88), 14:22, 02/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
Зато удобно. А не как с VirtualBox каждый раз сиди кликай по ссылкам, ищи что качать на сайте, качай, устанавливай, удаляй инсталлятор. Вроде не каменный век.
Вот не проверять CRC и подпись скачанного при обновлении это да. дырень.
| | |
| |
| 3.117, Аноним (112), 20:11, 02/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
Умник, CRC не является криптобезопасной хеш-функцией, а результат применения криптобезопасной хеш-функции не является заменой цифровой подписи, если сам не подписан.
| | |
| 3.121, Аноним (65), 21:43, 02/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
виртуалбокс из того же нафталинового набора, ребят, ну вы сами пользуетесь видой, какие вопросы, страдайте, есть куча линуксов у которых куча вариантов от проверенных и старых аля дебиан, до супер новых аля арч, есть куча всяких докеров и флэтпаков где можно запускать любой окаменелый софт, и все работает и обновляется 1 кнопкой, там же виртуализация и блокноты на любой вкус и цвет..кстате даже под виндой это работает, winget, сам все качает и устанавливат и обновляет. Снапшоты, рейды, продвинутые сетевые настройки, зачем винда?
| | |
|
|
| 1.47, Аноним (47), 11:28, 02/02/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
> с использованием системы автоматической доставки обновлений
В 21 веке? Автоматические обновления? Совсем е6060???
| | |
| |
| 2.77, Аноним (72), 13:51, 02/02/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Особенности вин-софта. Даже бравзеры точно так же обновляются.
| | |
|
| 1.48, Аноним (48), 11:31, 02/02/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Вам Сноуден 100 раз показывал документы, в которых указывалась работа по активному реверсингу Notepad++ средствами Ghidra в недрах Агентства Национальной Безопасности. Но ежи плакали и кололись, и всё равно продолжали есть кактус.
| | |
| |
| 2.96, Аноним (96), 16:15, 02/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
ну стоит заметить спасибо им за гидру, пользуюсь чуть ли не каждый день
| | |
|
| 1.68, Аноним (69), 13:11, 02/02/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
> скомпрометирована сетевая инфраструктура провайдера
Что за провайдер? Не CF ли часом? Все сертификаты уже отозваны и провайдер забанен?
| | |
| 1.87, Аноним (88), 14:20, 02/02/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
As a result, Installation of the Notepad++ root certificate is no longer required. We recommend that users who have previously installed the root certificate remove it.
А название какое? Что удалять то?
| | |
| 1.92, Аноним (73), 15:03, 02/02/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Пока нет подробностей, сложно что то сказать. Я не помню, сколько раз обновлял эту штуку. Сейчас у меня стоит 8.9, но она явно скачена с GitHub, т.к. у меня в загрузках валяются установочные файлики. Я не смог найти логи обновлений в системе. Последний лог от середины лета от какой-то дремучей версии типа 8.6.9. Т.е. может быть я, дай бог, эту штуку не так уж и часто обновлял. Но автоматические обновления пару раз устанавливал. Т.к. что тут фиг его знает. Но скан компа антивирусом ничего не показал и файликов AutoUpdate.exe или updater.exe в Temp у меня нету. Так что может быть обошлось.
| | |
| |
| 2.93, Аноним (29), 15:24, 02/02/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Она разве не сама себя обновляет? Файлы обычно не в temp лежат, а в более неприметных местах. И там главный прикол, что нужно подсовывать диск сканеру на линуксе, чтобы файлы нашлись. А у линукса проблемы с поддержкой ntfs. Так что расслабься и наслаждайся, если подцепил, то теперь уже не избавишься.
| | |
| |
| 3.95, Аноним (95), 16:11, 02/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
Вы умеете успокоить. Но вообще, еще раз, это гадство, что не раскрываются подробности о том, кто постродал и насколько серьезно. Мб мне надо систему срочно сносить, а я тут сижу квакаю. Но вообще в какой-то момент очень сильно наверное помогло, что у нас NPP начали блочить, как и много чего другого. Бесит конечно, что 90% западных сайтов терь тупо не открываются. И скаждым днем их все больше и больше. Но у этого есть и плюсы. Мб малварный адрес у нас тупо был заблокирован. Вопрос только, когда?
| | |
| |
| 4.102, Аноним (29), 17:28, 02/02/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Если атака целевая, то обеспечивают доступ к нужным адресам внутри страны. Промышленный шпионаж именно так и работает. Переустановка это вариант. От заражённых биосов, конечно, не поможет (особенно в некоторых материнских платах есть функция установки обновления в 1 клик, вот она и заражала), но большинство малвари не прописывается навсегда в железе. Сомнительные программы вроде NPP лучше держать в sandboxie или аналогах.
| | |
| 4.109, Аноним (109), 19:34, 02/02/2026 [^] [^^] [^^^] [ответить]
| –1 +/– | |
>Бесит конечно, что 90% западных сайтов терь тупо не открываются
Это чтобы хостили внутри РФ, на тех хостингах, которые для ФСБ и МВД доступ внутрь виртуалки и контейнера дадут по первому требованию. Чтобы вот атаки, подобные этой, можно было успешенее делать. Ну а также чтобы если кто XRay хостит - чтобы УК за "воздействие на критическую инфраструктуру заводить", где под воздействием подразумевать, что в результате работы xray "ТСПУ" не справилась с функциями по цензуре и насаждении фактически владеемых российским государством компаний.
| | |
|
|
|
| 1.108, Аноним (109), 19:29, 02/02/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Кстати, у них давно GPG есть, не очень понятно, почему проверку GPG-подписи не реализовали. Но это безопасности не прибавило: в следующий раз к разрабу бы просто пришли домой, поэтому с т.з. разраба от греха подальше лучше все подписи подписывать сертификатом, подписанным сертификатом местной минцифры.
| | |
|
