AK
бля, вы менеджерами паролей не пользуетесь?
Size: a a a
2021 June 22
AK
они все через clipboard работают
З🧟
а в других редакторах плагинам доступ к буферу обмена закрыт что ли?
З🧟
я в этом очень сомниваюсь)
с
если плагин открытый, то можно провести его аудит
с
я думаю что доступ к clipboard'у это наименьшая из проблем
RL
Так я не понял, это надо запретить доступ к копированию текста вне редактора? А как тогда копировать текст не из редактора?
З🧟
ну я думаю jb как минимум проверяет плагины прежде чем в маркет их пихать. или нет?
AK
у плагинов такого доступа не должно быть
с
может быть, а может нет
З🧟
issue фигани им.
с
я бы просто не ставил плагины, которым не доверяю
RL
А если этот функционал - это часть основного плагина для go?
AS
у меня Битварден. пароль удаляется из клипборда через 10 секунд.
но я стараюсь по минимуму пользоваться “умными плагинами” и IDE у меня Емакс
но я стараюсь по минимуму пользоваться “умными плагинами” и IDE у меня Емакс
с
так и есть
З🧟
я логически еще не понимаю даже просто слитый из буфера пароль (а как вредоносный плагин отличать будет пароль от не пароля) попадет куда то на лево. нарушит мою безопасность. к паролю минимум нужно знать от чего он.
AS
+
AS
но он может попасть в базу паролей и использоваться для брутфорса
с
да, все что бывает в буфере за рабочий день