7P by jinseokim 14일전 | favorite | 댓글 11개

최근 VS Code에 'Trusted workspace' 개념이 생겼습니다. 새로운 폴더를 열게 되면 '이 폴더를 신뢰하십니까' 하는 질문이 뜹니다.

'예'를 선택하면 모든 기능을 사용할 수 있는 대신, 악의적으로 작성된 폴더에서 '예'를 누르면 악의적인 코드가 자동 실행되는 결과를 맺을 수 있게 되고요. 대신 '아니오'를 누르면 여러 기능을 못 쓰게 됩니다.

이게 문제가 한두개가 아니더라고요.

  • 귀찮습니다. 폴더 하나 여는데 이런 상호작용을 하고 있는 게 귀찮습니다.
  • 짜증납니다. 개인적으로 저는 안전한 폴더인지 아닌지 정확히 체크를 하고 누르는 성격인데... 편집기 하나 열자고 이런 걸 체크하고 있으니 짜증납니다.
  • 불편합니다. '아니오'를 누르면 기능이 제한되는데, 디버깅도 못하게 되고, 확장들도 죄다 비활성화되며, 편집기에서 쉘조차도 못 열고 있으니 불편합니다.

그래서 편집기를 다른 거로 바꾸려고 하는데, 혹시 쓰고 있으시거나 또는 괜찮은 편집기를 알고 계신다면 소개해주실 수 있나요?

+) 개인적으로 편집기에 바란다던가 선호하는 기능이라던가 하는 게 분명 있지만... 질문이 너무 세부적이게 될까봐 안 적었습니다. 추천해주시면 제가 찾아보겠습니다.

sddsdd94 13일전  [-]

이 링크를 참고해서 disable 시키거나 안뜨게 하는 방법도 있을것 같아요.
https://stackoverflow.com/questions/67914899/…

답변달기
jinseokim 13일전  [-]

원래는 확장이 악의로 작성된 폴더로부터 안전한 게 당연한건데, Workspace Trust 개념이 도입되면서 확장이 '자기는 악의로 작성된 폴더로부터 안전하다/그렇지 않다'를 명시할 수 있게 됩니다. Untrust를 선택하면 해당 확장들은 비활성화되는 거고요.

그런 상황에서 Workspace Trust를 아예 꺼버리면 보안 문제가 될 겁니다. 악의로 작성된 폴더로부터 안전하지 않다고 명시한 확장도 죄다 실행될 거라서요...

답변달기
joyfui 14일전  [-]

신뢰 경로를 등록하면 하위 폴더까지 같이 적용됩니다. 그래서 프로젝트 모아두는 폴더 하나 등록해 놓고 쓰니까 불편하진 않더라고요. 해당 기능을 무력화하고 싶으시면 아예 최상위 폴더를 등록해두면 되지 않을까 싶습니다.

답변달기
jinseokim 14일전  [-]

프로젝트 폴더 말고 외부에서 다운받은 폴더를 열어보려고 할 때가 문제가 되더라고요. 다운로드 폴더 전체를 함부로 신뢰하기가 좀 그래서...

답변달기
ruinnel 13일전  [-]

음... 결국 저걸 허용하는 다른 에디터를 찾으시는거면...
joyful님이 말씀하신거 처럼 최상위 디렉토리를 등록해서 쓰는것과 똑같지 않나요?

그걸 허용하는 다른에디터를 쓴다 == 전체를 함부로 신뢰한다. .... 가 될거 같습니다만...

답변달기
jinseokim 13일전  [-]

허용하는 에디터가 아니라, 신뢰할 수 없는 폴더이더라도 별다른 걱정 없이 안심하고 열 수 있는 편집기를 찾고 있습니다.

답변달기
jjpark78 12일전  [-]

저는 모든것이 under my control이 아니거나 혹은 모든 설정값들에 대해서 제가 모르는게 있으면 별로 내켜하지 않는 성격이라서 emacs쓰다가 최근에 neovim으로 전향했습니다.

vscode를 제가 싫어 하는 이유는 (물론 좋은 에디터라는 것에는 동의합니다)

  • 메모리를 너무 많이 잡아 먹는다
  • 플러그인을 프로젝트별로 따로 구성하는게 어지간해서는 쉽지 않다.
  • 일렉트론 기반이라 멀티 프로세스이고 무겁다.
  • 압도적으로 많은 플러그인수를 자랑하지만 그만큼 압도적으로 쓰레기 플러그인도 많다
  • 마우스 사용을 전제로 만든 UI
  • 전혀 예쁘지 않고 정보 가독성이 떨어지는 StatusLine
  • 키보드 단축키가 모든 UI 구성요소에서 똑같이 동작하지 않는다
  • Modal 에디팅이 아니다.
답변달기
deadcat 13일전  [-]

신뢰문제는 차치하고, 대안이라면 서브라임이나 윈도시면 노트패드++ 정도가 좋을것 같습니다

답변달기
jinseokim 13일전  [-]

감사합니다 :D

답변달기
joostory 13일전  [-]

괜히 물어봐서 불안해진건가요? 허용한 디렉토리에 옮겨서 보거나 vi나 emacs쓰면 되지 않나 싶은데... 윈도우면 메모장...

답변달기
jinseokim 13일전  [-]

폴더 전체를 열어서 왼쪽에서 클릭해가면서 보는, 또 확장을 쓰고 편집기 안에서 쉘을 열 수 있는 VS Code의 디자인이 편하긴 한데, 이 창 때문에 (1) VS Code의 여러 기능을 포기해야 되거나 (2) 보안 문제가 생길 가능성을 받아들여야 해서 더 이상 쓰기가 그렇더라고요.

답변달기