Últimamente apareció en VS Code el concepto de Trusted workspace. Cuando abres una carpeta nueva, aparece una pregunta del tipo “¿Confías en esta carpeta?”.
Si eliges “Sí”, puedes usar todas las funciones, pero si presionas “Sí” en una carpeta creada con malas intenciones, eso puede terminar permitiendo que se ejecute código malicioso automáticamente. En cambio, si eliges “No”, ya no puedes usar varias funciones.
Resulta que esto no me está causando uno o dos problemas precisamente.
- Es molesto. Me fastidia tener que pasar por esta interacción solo por abrir una carpeta.
- Es irritante. Personalmente soy de revisar bien si una carpeta es segura o no antes de hacer clic... pero tener que estar verificando esto solo para abrir un editor me irrita.
- Es incómodo. Si presionas “No”, las funciones quedan limitadas: ni siquiera puedes depurar, las extensiones se desactivan todas, y ni siquiera puedes abrir una shell desde el editor, así que es incómodo.
Por eso estoy pensando en cambiarme a otro editor. Si están usando alguno, o conocen algún editor que valga la pena, ¿podrían recomendarme uno?
+) Personalmente sí tengo funciones y preferencias claras que me gustaría ver en un editor... pero no las puse para que la pregunta no se vuelva demasiado específica. Si me recomiendan algo, yo lo investigaré por mi cuenta.
9 comentarios
Soy del tipo de persona a la que no le entusiasma mucho cuando no todo está under my control o cuando hay valores de configuración sobre los que no sé algo, así que usaba emacs y recientemente me cambié a neovim.
Las razones por las que no me gusta vscode (aunque, por supuesto, estoy de acuerdo en que es un buen editor) son:
StatusLinenada bonita y con poca legibilidad de la informaciónGracias :D
¿Me puse nervioso por preguntar sin necesidad? Creo que bastaría con moverlo a un directorio permitido para verlo, o usar
vioemacs... si es Windows, el Bloc de notas...El diseño de VS Code me resulta cómodo porque puedes abrir una carpeta completa, ir haciendo clic en la barra lateral izquierda para ver archivos, usar extensiones y abrir una shell dentro del editor, pero por culpa de este problema sentí que ya no podía seguir usándolo, porque tenía que (1) renunciar a varias funciones de VS Code o (2) aceptar la posibilidad de que surgieran problemas de seguridad.
Parece que también podría haber una forma de desactivarlo o hacer que no aparezca consultando este enlace.
https://stackoverflow.com/questions/67914899/…
Originalmente, lo normal es que las extensiones sean seguras frente a carpetas creadas con intención maliciosa, pero con la introducción del concepto de Workspace Trust, las extensiones pueden indicar si "son seguras frente a carpetas creadas con intención maliciosa / no lo son". Si eliges Untrust, esas extensiones se desactivan.
En esa situación, desactivar por completo Workspace Trust sí sería un problema de seguridad, porque entonces también se ejecutarían todas las extensiones que indicaron que no son seguras frente a carpetas creadas con intención maliciosa...
Si registras una ruta de confianza, también se aplica a las subcarpetas. Así que yo registré una sola carpeta donde junto mis proyectos y la uso así, y la verdad no me resulta incómodo. Si quieres desactivar esa función, quizá podrías simplemente registrar directamente la carpeta de nivel más alto.
Mmm... si al final lo que buscan es otro editor que permita eso...
¿No sería lo mismo que registrar y usar el directorio raíz, como dijo joyful?
Pero me parece que usar otro editor que permita eso == confiar en todo sin cuidado...
No busco un editor que lo permita, sino uno que pueda abrir incluso carpetas no confiables sin mayor preocupación y con tranquilidad.