Récemment, VS Code a introduit la notion de « Trusted workspace ». Quand on ouvre un nouveau dossier, une question s’affiche : « Faites-vous confiance à ce dossier ? »
Si on choisit « Oui », on peut utiliser toutes les fonctionnalités, mais cliquer sur « Oui » dans un dossier conçu de manière malveillante peut aussi entraîner l’exécution automatique de code malveillant. À l’inverse, si on choisit « Non », plusieurs fonctionnalités deviennent indisponibles.
Et en pratique, ça pose plus d’un ou deux problèmes.
- C’est pénible. Ouvrir un simple dossier et devoir passer par cette interaction, c’est agaçant.
- C’est irritant. Personnellement, je suis du genre à vraiment vérifier si un dossier est sûr ou non avant de cliquer… mais devoir faire cette vérification juste pour ouvrir un éditeur, ça m’énerve.
- Ce n’est pas pratique. Si on clique sur « Non », les fonctionnalités sont limitées : impossible de déboguer, les extensions sont toutes désactivées, et on ne peut même pas ouvrir un shell depuis l’éditeur.
Du coup, j’envisage de changer d’éditeur. Si vous en utilisez un, ou si vous connaissez un éditeur sympa, est-ce que vous pourriez me le présenter ?
+) J’ai évidemment des préférences et des fonctionnalités que j’aimerais avoir dans un éditeur… mais je ne les ai pas précisées pour éviter de rendre la question trop spécifique. Si vous avez des recommandations, je regarderai de mon côté.
11 commentaires
Je n’aime pas trop quand tout n’est pas under my control, ou quand il y a des paramètres dont je ne connais pas tous les détails, donc après avoir utilisé emacs, je suis récemment passé à neovim.
Les raisons pour lesquelles je n’aime pas vscode sont les suivantes (même si je reconnais bien sûr que c’est un bon éditeur) :
En laissant de côté les questions de confiance, comme alternatives, Sublime ou, sous Windows, Notepad++ me semblent plutôt de bons choix.
Merci :D
Est-ce que c’est juste le fait d’avoir posé la question qui vous a rendu inquiet ? J’ai l’impression qu’il suffirait de déplacer ça dans un répertoire autorisé pour le consulter, ou d’utiliser
viouemacs… et sous Windows, le Bloc-notes…Le design de VS Code est pratique — ouvrir tout un dossier, naviguer en cliquant dans la barre latérale de gauche, utiliser des extensions et ouvrir un shell dans l’éditeur — mais à cause de cette fenêtre, j’ai l’impression que je ne peux plus vraiment l’utiliser, car cela signifie soit (1) renoncer à plusieurs fonctionnalités de VS Code, soit (2) accepter la possibilité de problèmes de sécurité.
En vous référant à ce lien, il devrait aussi y avoir un moyen de le désactiver ou d’empêcher qu’il s’affiche.
https://stackoverflow.com/questions/67914899/…
À l’origine, il va de soi que les extensions doivent être sûres face à des dossiers conçus de manière malveillante, mais avec l’introduction du concept de Workspace Trust, les extensions peuvent désormais indiquer si elles sont « sûres ou non face à des dossiers conçus de manière malveillante ». Si vous choisissez Untrust, ces extensions sont alors désactivées.
Dans une telle situation, désactiver complètement Workspace Trust poserait un problème de sécurité. Même les extensions qui indiquent ne pas être sûres face à des dossiers conçus de manière malveillante s’exécuteraient toutes...
Quand on enregistre un chemin de confiance, cela s’applique aussi aux sous-dossiers. Du coup, en enregistrant simplement un dossier qui regroupe les projets, je n’ai pas trouvé ça particulièrement gênant à l’usage. Si vous voulez désactiver de fait cette fonctionnalité, je pense qu’il suffit peut-être d’enregistrer directement le dossier racine.
Le problème, c’est surtout quand j’essaie d’ouvrir non pas un dossier de projet, mais un dossier téléchargé depuis l’extérieur. J’hésite un peu à faire confiance à tout le dossier Téléchargements sans réfléchir...
Hum... au final, si vous cherchez un autre éditeur qui autorise ça...
comme l’a dit joyful, est-ce que ce n’est pas la même chose que d’enregistrer le répertoire racine et de l’utiliser ?
Utiliser un autre éditeur qui autorise ça == faire confiance à l’ensemble sans précaution. ... j’ai l’impression que ça revient à ça...
Je cherche un éditeur qui ne se contente pas de me l’autoriser, mais que je puisse ouvrir sans trop d’inquiétude même sur un dossier non fiable.