Zed 未经用户同意下载 NodeJS 二进制文件和 npm 包，官方还不改-低调大师

Zed 未经用户同意下载 NodeJS 二进制文件和 npm 包，官方还不改

2024-07-08 292

有开发者发现 Zed 在未经同意的情况下从互联网下载 NodeJS 二进制文件和 npm 包。

该开发者指出 Zed 自动从 https://nodejs.org 下载 NodeJS 二进制文件，并从 https://supermaven.com 下载专有二进制文件，而无需用户的同意或通知，并且没有选项可以关闭。

说来也有意思，这名开发者被消耗了 14 兆流量。说正经的，Zed 这种行为不仅在安全上引起了担忧，而且下载的二进制文件可能因为与系统不兼容而无法运行。

其他许多开发者也意识到了 Zed 这个情况，并且补充：Zed 会下载未签名的可执行文件并在未经任何同意或许可的情况下运行它们。

而 Zed 官方团队目前没有计划改变这种做法，他们的表态是因为已经编写了大量代码来支持各种前端工具。Zed 目前支持语言和语言服务器的三种方式：内置语言支持、预打包的扩展以及需要显式激活的扩展。开发团队计划在未来为这些问题提供解决方案，但目前尚未完成相关工作。

也有开发者提出了一个建议，即设置一个默认启用的弹出窗口，请求用户权限来下载二进制文件，并提出了三个选项来控制下载行为。

围观：https://github.com/zed-industries/zed/issues/12589

微信关注我们

原文链接：https://www.oschina.net/news/301008/zed-download-binaries-and-npm-package-without-user-consent

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

MySQL 9.0 你搞的毛向量支持，这真的是一个创新版本吗？

上周 MySQL 发布了 9.0 Innovation 大版本，很快引起了广泛讨论，主要围绕新增的“向量支持能力”展开。首先一点是：在 MySQL 9.0 里新增向量数据类型是为了 Heatwave 服务，而不是为了 MySQL 社区用户服务。 —— 叶金荣，MySQL 数据库专家估计这个原因（以及下边另一个吐槽点），所以 MySQL 官方在发布公告等地方对于向量支持部分的说明也操作得花里胡哨，藏着掖着。 MySQL 9.0发布，号称支持向量（Vector），但我却看不懂Oracle到底在玩什么 Oracle MySQL，怒其不争，自甘堕落社区吐槽的另一点是这个向量支持本身。这个 vector 连 array 都不如，array 还有一堆函数，MySQL 里的这个向量就是 Blob 换个皮。两个 Vector 连基本的距离运算都没有，抛开序列化函数不谈，就给了一个 VECTOR_DIM 函数告诉你这是多少维的向量。如果是这种程度的向量函数，那么可以追溯到 1996 年的 array，距今 28 年了。这真的是一个创新版本吗？ —— 冯若航，Pigsty 创始人 &...

2024-07-08

304

欢迎阅读 OSCHINA 编辑部出品的开源日报，每天更新一期。 # 2024.7.8 今日要闻 Java 之父 James Gosling 宣布退休 James Gosling，加拿大计算机科学家，现龄 69 岁，完成了 Java 的原始设计，并实现了 Java 最初版本的编译器和虚拟机，也是公认的 “Java 之父”。 7 年前，年过花甲的 Gosling 从 Liquid Robotics 离职，加入亚马逊 AWS。近日，James Gosling 在领英宣布了自己已退休的消息。他表示对过去 7 年在亚马逊的工作体验非常满意，未来会投入精力来完成一系列个人项目（具体项目信息没透露）。代码生成大模型 CodeGeeX 第四代正式发布，同期开源智谱清言官方消息，旗下代码生成大模型 CodeGeeX 正式发布 CodeGeeX4 系列模型的开源版本：CodeGeeX4-ALL-9B。CodeGeeX4-ALL-9B 作为最新一代 CodeGeeX4 系列模型的开源版本，在 GLM-4 强大语言能力的基础上继续迭代，大幅增强代码生成能力。据释，使用 CodeGeeX4-ALL-9B ...

2024-07-08

296

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。