Material Theme ถูกนำออกจาก Marketplace ของ VS Code (web.archive.org) 1 คะแนน โดย GN⁺ 2025-02-27 | 1 ความคิดเห็น | แชร์ทาง WhatsApp บทความที่เกี่ยวข้อง Theme Studio - เครื่องมือแก้ไขธีมสำหรับ VS Code 8 คะแนน · 0 ความคิดเห็น · 2021-03-26 Microsoft ลบส่วนขยาย C/C++ ออกจาก VS Code เวอร์ชันฟอร์กต่างๆ 4 คะแนน · 6 ความคิดเห็น · 2025-04-26 MS, "จะไม่มีการเพิ่มฟีเจอร์ใหม่หรือพัฒนาภาษาให้กับ Visual Basic อีกต่อไป" 3 คะแนน · 2 ความคิดเห็น · 2020-03-15 VSCodium - ไบนารีแจกจ่ายของเวอร์ชันโอเพนซอร์สของ VS Code 3 คะแนน · 0 ความคิดเห็น · 2019-10-04 Adobe XD สำหรับ VS Code 4 คะแนน · 1 ความคิดเห็น · 2020-11-05 1 ความคิดเห็น GN⁺ 2025-02-27 ความคิดเห็นบน Hacker News Isidor จากทีม VS Code รายงานว่าสมาชิกชุมชนพบเจตนาร้ายจากการวิเคราะห์ความปลอดภัยของส่วนขยาย นักวิจัยด้านความปลอดภัยของ Microsoft ยืนยันเรื่องนี้และพบโค้ดที่น่าสงสัยเพิ่มเติม บล็อกผู้เผยแพร่รายนี้จาก VS Marketplace และนำส่วนขยายทั้งหมดออก รวมถึงลบออกจากอินสแตนซ์ VS Code ไม่เกี่ยวข้องกับปัญหาลิขสิทธิ์หรือไลเซนส์ แต่เป็นมาตรการต่อเจตนาร้าย VS Marketplace ยังคงลงทุนด้านความปลอดภัยอย่างต่อเนื่อง และสามารถดูข้อมูลเกี่ยวกับความน่าเชื่อถือในการรันส่วนขยายได้ในเอกสารที่เกี่ยวข้อง มีคนสร้างฟอร์กของส่วนขยายชื่อ "Material Theme (But I Won't Sue You)" ผู้ดูแลเดิมนำซอร์สออกจากออนไลน์และขู่ว่าจะฟ้องคนที่โฮสต์เวอร์ชันทดแทน ได้ดำเนินการกับฟอร์กดังนี้ อนุญาตให้ทีม VS Code ตรวจสอบอยู่ในขณะนี้ และหากพบสิ่งที่เป็นอันตรายก็สามารถลบได้ทันที ตรวจสอบโค้ดเบสอย่างละเอียดแล้ว และไม่พบสิ่งที่เป็นอันตราย ลบโค้ดทั้งหมดที่เกี่ยวข้องกับ changelog, analytics, Open Collective และการเรนเดอร์ HTML ตัวโหลด HTML + sanity ดูน่ากังวลเล็กน้อย แต่ได้ลบออกทั้งหมดแล้ว ลบ dependency ส่วนใหญ่และโค้ดมากกว่า 7,000 บรรทัดผ่าน PR สองรายการ มีคนบน Reddit พบการเปลี่ยนแปลงที่น่าสงสัยในส่วนขยายนี้ตั้งแต่ 7 เดือนก่อน การทำโค้ดให้อ่านยากในโอเพนซอร์สเป็นสัญญาณเตือนร้ายแรง Microsoft ควรทบทวนโมเดลความปลอดภัยสำหรับส่วนขยาย VS Code มีโอกาสที่ส่วนขยายอันตรายจะยังคงโผล่มาอีก บางคนคิดว่าผู้ดูแลส่วนขยายนี้มีปัญหาความไม่มั่นคงทางจิตใจ เขาไม่เก่งด้านเทคนิคจนผลักคนดี ๆ ออกไป แม้จะไม่ได้ใช้ซอฟต์แวร์นี้ แต่ก็หวังว่าเขาจะก้าวผ่านเหตุการณ์นี้ไปได้ มีการอัปโหลดตัวเลือกทดแทนชื่อ "Material Theme (But I Won't Sue You)" มีคนถามว่าสามารถหาส่วนที่เป็นอันตรายในรีโพซิทอรีได้หรือไม่ มีรายงานว่าพบโค้ดที่ถูกทำให้อ่านยาก ปัญหาที่เกี่ยวข้องกับ Material Theme เคยเกิดขึ้นใน IntelliJ มาก่อน ตอนนั้นไม่ได้เป็นแค่เรื่องสีอย่างเดียว เป็นเรื่องน่าสนใจที่ได้เรียนรู้ความแตกต่างของผู้คนหลากหลายผ่านอินเทอร์เน็ต ได้เห็นกรณีสุดโต่งของการติดตั้ง dependency จำนวนมาก หลังเหตุการณ์ log4j ก็ไวต่อช่องโหว่ด้านความปลอดภัยมากขึ้น หากบริษัทต้องการขยายตัวได้สำเร็จ ก็ต้องเดินหน้าโดยไม่มีเหตุการณ์ด้านความปลอดภัย ได้เห็นคนที่ยอมเอาบริษัทและชื่อเสียงไปเสี่ยงเพราะเรื่องสี ท้ายที่สุดแล้ว การใช้ชีวิตในแบบของตัวเองเป็นสิ่งสำคัญ มีคนมองว่าการเปลี่ยนซอร์สเป็นแบบปิดหลังจากรับการมีส่วนร่วมจากคนอื่นเป็นเรื่องแปลก ไม่ใช่ผู้เชี่ยวชาญด้านลิขสิทธิ์ แต่รู้สึกว่าไม่ถูกต้อง
1 ความคิดเห็น
ความคิดเห็นบน Hacker News
Isidor จากทีม VS Code รายงานว่าสมาชิกชุมชนพบเจตนาร้ายจากการวิเคราะห์ความปลอดภัยของส่วนขยาย
มีคนสร้างฟอร์กของส่วนขยายชื่อ "Material Theme (But I Won't Sue You)"
มีคนบน Reddit พบการเปลี่ยนแปลงที่น่าสงสัยในส่วนขยายนี้ตั้งแต่ 7 เดือนก่อน
บางคนคิดว่าผู้ดูแลส่วนขยายนี้มีปัญหาความไม่มั่นคงทางจิตใจ
มีการอัปโหลดตัวเลือกทดแทนชื่อ "Material Theme (But I Won't Sue You)"
มีคนถามว่าสามารถหาส่วนที่เป็นอันตรายในรีโพซิทอรีได้หรือไม่
ปัญหาที่เกี่ยวข้องกับ Material Theme เคยเกิดขึ้นใน IntelliJ มาก่อน
เป็นเรื่องน่าสนใจที่ได้เรียนรู้ความแตกต่างของผู้คนหลากหลายผ่านอินเทอร์เน็ต
มีคนมองว่าการเปลี่ยนซอร์สเป็นแบบปิดหลังจากรับการมีส่วนร่วมจากคนอื่นเป็นเรื่องแปลก