Bulanov Apr 9 2019 at 10:00

Live Share в Visual Studio 2019

2 min

12K

Microsoft corporate blogProgramming*Visual Studio*

Translation

+15

Comments 13

Groosha Apr 9 2019 at 10:18

Правильно ли я понимаю, что во время сеанса Live Share исходники "общего проекта" утекают / могут утечь на серверы Microsoft?
Если да, получается, что это можно использовать только для OpenSource-проектов или там, где нет NDA (хакатоны, обучение).

Upd не сразу, но нашёл License Terms для Live Share:

DATA.
a. Data Collection. The software may collect information about you and your use of the software, and send that to Microsoft. Microsoft may use this information to provide services and improve our products and services. You may opt out of many of these scenarios, but not all...

Жаль, надеюсь, Microsoft когда-нибудь выложит сервер Live Share в открытый доступ для self-hosted разворачивания в местной сети. Для всяких хакатонов и OpenSource уж очень хорошо, но это не все случаи)

А вот в FAQ написано иначе:

By using Live Share, is my code stored on a Microsoft server?

No, the shared code resides solely on the machine of the developer who initiated the share. It is not stored or uploaded to the cloud in any way. Rather, Live Share simply establishes a secure connection between you and your teammates (which is encrypted end-to-end), and doesn't inspect or collect any data on the code that is shared.

Does this remote-based model work anywhere? Is it peer-to-peer?

Live Share's only requirement is that the person sharing and their teammate each have internet access. Secure communication between team members during a collaboration session is facilitated by an Azure relay. Your workspace (i.e. source files) is not stored in the cloud. No special peer-to-peer connection is required though one might be used to reduce latency. See changing the connection mode in our docs for additional details.

Что как-то не вяжется с License Terms. И да, действительно, я докапываюсь, потому что "а": это продукт Microsoft, которая, как и любая другая крупная компания очень любит собирать кучу "чувствительных" данных, и "б": фича классная, но рисковать нарушением NDA не хочется совершенно.

gbatrak Apr 10 2019 at 14:41

Не противоречит c License Terms. License Terms говорит о сборе телеметрии а не о загрузке вашего исходного кода в МС.

LegoMushroom Nov 27 2019 at 05:23

Ваш код остается на стороне хоста и никогда никуда не на какие серверы не загружается. За исключением гостей конечно, но даже в этом случае код подгружается частями — грузятся только те части которые гость открывает. Телеметрию собираем да, но у нас так все строго с личными данными пользователя что данные мы собираем не возможно соотнести с каким-то определенным человеком, не говоря уже о его коде.

multiadmin Apr 9 2019 at 11:37

Правильно ли я понял, что в IntelliJ Idea это уже есть? Или тут Microsoft их опередили?

Kanut Apr 10 2019 at 09:52

Жаль, надеюсь, Microsoft когда-нибудь выложит сервер Live Share в открытый доступ для self-hosted разворачивания в местной сети.

Если я не совсем ошибаюсь, то там есть режим «direct connection». Правда пока не разбирался посылает ли он тогда код куда-то ещё.

Groosha Apr 10 2019 at 11:12

Я попробовал этот режим, на момент соединения требуется подключение к интернету, т.к. (а) нужно быть залогиненым в MS/Github и (б) пригласительная ссылка ведёт на сервер Microsoft. А вот после установления соединения можно спокойно отключиться от внешней сети (я выдергивал кабель из WAN-разъёма коммутатора) и работать изолированно.
Я не понимаю (и не принимаю, если честно) объяснение Microsoft, мол, "аккаунт нужен, чтобы подключающиеся понимали, с кем имеют дело". В локальной сети я могу подойти к человеку, продиктовать свой IP-адрес и спокойно дальше работать. Не вижу никаких препятствий для Live Share работать в полностью изолированной среде, кроме как нежелания самого Microsoft.

LegoMushroom Nov 27 2019 at 05:32

Это хороший фидбек и мы рассматриваем решения для полностью изолированных сессий. Здесь дело не в нежелании, а в количестве фидбека мы получаем для определенных участков продукта и приоритетах. У нас есть старый запрос на оффлайн установку(https://github.com/MicrosoftDocs/live-share/issues/338), но нет на полностью офлайн режим. Можете создать новый запрос на гитхаб или VS Feedback.

Groosha Nov 27 2019 at 07:35

Забавно видеть предложение создать новый запрос на гитхабе, когда все новые запросы закрываются с ссылкой на тот же #338, например, https://github.com/MicrosoftDocs/live-share/issues/750
В любом случае, я в #338 уже давно звёздочку поставил и жду. Там как раз про оффлайн-работу уточняется внутри.

LegoMushroom Nov 28 2019 at 02:47

Да, вы правы, #338 хороший запрос для этого.

LegoMushroom Nov 27 2019 at 05:35

В любом режиме мы не посылаем ваш код куда либо, все остается на хосте. Даже в режиме Relay, мы устанавливаем end-to-end шифрованную сессию между участниками, что никто (даже) мы не можем читать ваш трафик.

Andreym89 Apr 10 2019 at 14:41

Попробуем, спасибо!

LegoMushroom Nov 27 2019 at 05:37

Привет, меня зовут Олег, я скромно представляю инженерную часть команды Live Share. Могу ответить на любые вопросы касаемо продукта :)

Mindgrow Jan 16 2020 at 10:42

Привет!

Данные исходных кодов, которые передаются, могут содержать персональные, конфиденциальные данные. Чтобы такие данные передавать, нужно использовать специальные алгоритмы шифрования. С помощью какого алгоритма шифруются данные, которые передаются?

Между двумя студиями данные передаются через промежуточный сервер Microsoft. Есть ли специальные сертификаты ФСБ или какие-то ещё, которые подтверждают, что данная система может быть использована для участия в обработке-передаче персональных данных.

Можно ли эту функциональность использовать в Inhouse режиме, чтобы например такой фукнциональностью можно было работать только внутри корпоративной сети и чтобы данные никуда во вне не передавались?