denis-19 11 июл 2024 в 07:02

Вышла первая стабильная версия открытого редактора кода Zed для Linux

1 мин

16K

Rust*Программирование*Linux*Управление разработкой*macOS*

Комментарии 31

Nihiroz 11 июл 2024 в 07:07

Нужно быть весьма осторожным при запуске скриптов, которые ты не писал (curl https://zed.dev/install.sh | sh)

К тому же, например, в Arch linux zed есть в pacman

Octabun 11 июл 2024 в 07:48

Нужно быть весьма осторожным

Нужно, разумеется.

которые ты не писал

а вот с этим - в наименьшей степени. Уж больно всё на виду, скорее в самом zed что-то будет, или репозиторий хакнут.

К тому же, например, в Arch linux zed есть в pacman

Есть, но не к тому же - в статье так и написано.

И немного о грустном

baldr 11 июл 2024 в 07:57

Уж больно всё на виду

А что на виду? Вы проверяли этот скрипт? А как? скачали через curl или в браузере открыли ссылку? один раз? С разных адресов?

Вектор атаки: каждый 678 раз для user-agent: curl с иранского IP отдаём скрипт с вредоносной командой, замаскированной под regex.

Первый коментатор был абсолютно прав. Таким способом запускать совсем небезопасно.

скорее в самом zed что-то будет, или репозиторий хакнут.

Да, это другая возможная атака. Архив, скачанный с Github совсем необязательно содержит тот же код, что лежит в репозитории. Не говоря уже о скачанном бинарнике.

Octabun 11 июл 2024 в 12:40

А что на виду?

На виду всё. Проверять слишком просто даже для уровня Хабра - стёр | sh и смотри. Конкретно этот скрипт скачивает и распаковывает архив, и на этом всё, то самое, что на виду.

gxcreator 11 июл 2024 в 18:19

Да уж, скачивая бинарник из интернета, самое опасное - это скрипт, ведь вы не видите что внутри.

khajiit 12 июл 2024 в 07:57

… в том числе и то, что он что-то скачивает, да.

НЛО прилетело и опубликовало эту надпись здесь

Nihiroz 11 июл 2024 в 13:17

Ну уж докер, мне кажется, в большинстве пакетных менеджеров есть. А вот oh-my-zsh, я в pacman не нашёл, да

khajiit 11 июл 2024 в 13:51

Зато есть в aur

Nihiroz 11 июл 2024 в 13:53

Я там даже не искал, т.к., на сколько я понимаю, aur не сильно отличается от скриптов скачанных с интернета

khajiit 12 июл 2024 в 07:59

Рейтинги, модерация (пост- и по жалобам, но тем не менее), автоматическая проверка актуальности, история… Ну да, практически не отличается )

gimcnuk 11 июл 2024 в 07:44

Подскажите пожалуйста, как называть редактор кода, в котором всё делается через иконки (или хотя бы панель меню) и не нужно запоминать сотни клавишных сочетаний? Потому что категория "редакторы кода" какая-то очень широкая.

baldr 11 июл 2024 в 07:50

Scratch?

siberianlaika 11 июл 2024 в 08:01

MS Word?

strelkove 11 июл 2024 в 08:10

VSCode, продукты JetBrains, Visual Studio. Достаточно лаконично, а главное - на 100% верно.

Nikitat 12 июл 2024 в 09:12

WYSIWYG?

mizugoji 11 июл 2024 в 09:43

Это консольный редактор кода? Мышкой там можно работать?

MountainGoat 11 июл 2024 в 10:18

Надеюсь, что нет. Задрали уже эти редакторы с мышкой, у которых из-за этого буфер обмена не работает.

EGSP 11 июл 2024 в 12:20

? (o_O)

НЛО прилетело и опубликовало эту надпись здесь

Ydav359 11 июл 2024 в 12:08

Объясните, пожалуйста, в чем посыл этой новости, я не понял из текста, почему в 2024 нужно радоваться выходу текстового редактора. UPD. Возможно, дело в Rust?

AlexeyK77 11 июл 2024 в 12:54

в статье о редакторе ни слова собственно не сказано о самом редакторе и почему он нужен вообще. не первый же редактор.

Chamie 11 июл 2024 в 13:45

Потому что статья о выходе линукс-версии, до этого он существовал только под МакОС.

dennyishere 11 июл 2024 в 14:28

Так нативных мультиплатформенных текстовых редакторов — раз и обчёлся. С популяризацией браузерных монстров нативные приложения растеряли стимулы для развития. Остаётся Sublime Text, но он закрытый и платный. Хорошо бы иметь и открытую и бесплатную альтернативу.

sdramare 11 июл 2024 в 19:01

NeoVim

dunmaksim 20 авг 2024 в 08:02

Редактор ставит своей целью быть быстрее, чем VS Code и Sublime. Для этого он использует для отрисовки текста возможности GPU.
Да, это хорошо для Rust. Это показывает, что на нём можно писать достаточно большие, сложные и полезные программы.
Поддержка LSP "из коробки".
Хорошая документация.
Не нужно учить клавиши как в Emacs и VIM. Не то чтобы это было прямо таки плюсом, но для многих людей - безусловно.

grrom 11 июл 2024 в 14:52

zed dead, baby! zed dead... sublime - must have

gohrytt 12 июл 2024 в 04:27

Пользуюсь уже несколько месяцев этим редактором, ощущается очень приятно, единственный минус по сравнению с sublime - у sublime есть merge и безшовная интеграция с ним.

baldr 12 июл 2024 в 07:11

А можете немного рассказать и сравнить с sublime? Я пользуюсь Sublime Text вовсю - основной редактор кода, плагины, подсветки, multiple selection, несохранённые файлы показываются после перезапуска и пр. Что из этого не умеет Zed?

gohrytt 16 июл 2024 в 18:07

Не уверен насчёт несохраненных файлов, но остальное всё умеет, подсветки работают, плагины есть и достаточно легко создаются. В целом даже по сравнению с саблайм ощущается чуточку быстрее. Если вам эти миллисекунды так же ощутимы как и мне - наверное должно понравится.

glasscat82 5 апр в 18:24

не открывается под linux mint и есть проблемы под Ubuntu

Зарегистрируйтесь на Хабре, чтобы оставить комментарий