Zed 未经用户同意下载 NodeJS 二进制文件和 npm 包，官方还不改-低调大师

Zed 未经用户同意下载 NodeJS 二进制文件和 npm 包，官方还不改

2024-07-08 313

有开发者发现 Zed 在未经同意的情况下从互联网下载 NodeJS 二进制文件和 npm 包。

该开发者指出 Zed 自动从 https://nodejs.org 下载 NodeJS 二进制文件，并从 https://supermaven.com 下载专有二进制文件，而无需用户的同意或通知，并且没有选项可以关闭。

说来也有意思，这名开发者被消耗了 14 兆流量。说正经的，Zed 这种行为不仅在安全上引起了担忧，而且下载的二进制文件可能因为与系统不兼容而无法运行。

其他许多开发者也意识到了 Zed 这个情况，并且补充：Zed 会下载未签名的可执行文件并在未经任何同意或许可的情况下运行它们。

而 Zed 官方团队目前没有计划改变这种做法，他们的表态是因为已经编写了大量代码来支持各种前端工具。Zed 目前支持语言和语言服务器的三种方式：内置语言支持、预打包的扩展以及需要显式激活的扩展。开发团队计划在未来为这些问题提供解决方案，但目前尚未完成相关工作。

也有开发者提出了一个建议，即设置一个默认启用的弹出窗口，请求用户权限来下载二进制文件，并提出了三个选项来控制下载行为。

围观：https://github.com/zed-industries/zed/issues/12589

微信关注我们

原文链接：https://www.oschina.net/news/301008/zed-download-binaries-and-npm-package-without-user-consent

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

MySQL 9.0 你搞的毛向量支持，这真的是一个创新版本吗？

上周 MySQL 发布了 9.0 Innovation 大版本，很快引起了广泛讨论，主要围绕新增的“向量支持能力”展开。首先一点是：在 MySQL 9.0 里新增向量数据类型是为了 Heatwave 服务，而不是为了 MySQL 社区用户服务。 —— 叶金荣，MySQL 数据库专家估计这个原因（以及下边另一个吐槽点），所以 MySQL 官方在发布公告等地方对于向量支持部分的说明也操作得花里胡哨，藏着掖着。 MySQL 9.0发布，号称支持向量（Vector），但我却看不懂Oracle到底在玩什么 Oracle MySQL，怒其不争，自甘堕落社区吐槽的另一点是这个向量支持本身。这个 vector 连 array 都不如，array 还有一堆函数，MySQL 里的这个向量就是 Blob 换个皮。两个 Vector 连基本的距离运算都没有，抛开序列化函数不谈，就给了一个 VECTOR_DIM 函数告诉你这是多少维的向量。如果是这种程度的向量函数，那么可以追溯到 1996 年的 array，距今 28 年了。这真的是一个创新版本吗？ —— 冯若航，Pigsty 创始人 &...

2024-07-08

326

欢迎阅读 OSCHINA 编辑部出品的开源日报，每天更新一期。 # 2024.7.8 今日要闻 Java 之父 James Gosling 宣布退休 James Gosling，加拿大计算机科学家，现龄 69 岁，完成了 Java 的原始设计，并实现了 Java 最初版本的编译器和虚拟机，也是公认的 “Java 之父”。 7 年前，年过花甲的 Gosling 从 Liquid Robotics 离职，加入亚马逊 AWS。近日，James Gosling 在领英宣布了自己已退休的消息。他表示对过去 7 年在亚马逊的工作体验非常满意，未来会投入精力来完成一系列个人项目（具体项目信息没透露）。代码生成大模型 CodeGeeX 第四代正式发布，同期开源智谱清言官方消息，旗下代码生成大模型 CodeGeeX 正式发布 CodeGeeX4 系列模型的开源版本：CodeGeeX4-ALL-9B。CodeGeeX4-ALL-9B 作为最新一代 CodeGeeX4 系列模型的开源版本，在 GLM-4 强大语言能力的基础上继续迭代，大幅增强代码生成能力。据释，使用 CodeGeeX4-ALL-9B ...

2024-07-08

313

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。