vscode 1.116.0 - .NET

Вот и в vscode начали вставлять заукраинскую срань. С версии 1.116.0 показывается безобидное сообщение для русских часовых поясов. В модуле es5-ext. Но кто знает, что будет дальше. Или что уже скрыто в дебрях кода. Аудит же от борцунов не нужен, самоцензура больше не работает.
Раньше за такое били по пальцам и отлучали от программирования. Теперь всё можно.

Давно предпочитаю portable версию, старую удаляешь, новую копируешь из архива. А тут вдруг антивирус нашёл вирус. Забавный.
Те кто пользуются инсталлятором наверняка увидят.

Получается что, теперь можно во все русские продукты вставлять месседжи про то как обойти цензуру и ознакомится с русской точкой зрения на происходящее. Широкий, так сказать, спектр источников для. Слишком уж навязчивы западные в продвижении "своей точки зрения", выдаваемой ими за единственно верную.
А ещё, быть может, это в лицензию включить, которую нужно обязательно принять, чтобы установить.
Такой первый класс вторая четверть.

В версии 1.115 и до неё этой срани не было, да и модуля es5-ext.

... << RSDN@Home 1.3.110 alpha 5 rev. 62>>

Здравствуйте, akasoft, Вы писали:

A>Вот и в vscode начали вставлять заукраинскую срань. С версии 1.116.0 показывается безобидное сообщение для русских часовых поясов. В модуле es5-ext. Но кто знает, что будет дальше. Или что уже скрыто в дебрях кода. Аудит же от борцунов не нужен, самоцензура больше не работает.
A>Раньше за такое били по пальцам и отлучали от программирования. Теперь всё можно.

Поясни плиз детальней, для тех кто в танке и не использует VSCode.

Здравствуйте, pilgrim_, Вы писали:

_>Поясни плиз детальней, для тех кто в танке и не использует VSCode.
Файл портативной версии 1.116.0 архив zip, получаемый с официального сайта Microsoft, меню Справка — Проверить наличие обновлений.
Распаковываем.
По адресу \vscode\560a9dba96\resources\app\node_modules\es5-ext\ содержится _postinstall.js с "безобидным сообщением" для русских часовых поясов.
Дискредитирован ли весь модуль es5-ext и сколько в нём ещё закладок — я

В предыдущих версиях (как минимум 115 и 114) модуль отсутствовал.

JS.Siggen5.44590

package.json

{
    "name": "es5-ext",
    "version": "0.10.64",
    "description": "ECMAScript extensions and shims",
    "author": "Mariusz Nowak <medyk@medikoo.com> (http://www.medikoo.com/)",
    "keywords": [
        "ecmascript",
        "ecmascript5",
        "ecmascript6",
        "es5",
        "es6",
        "extensions",
        "ext",
        "addons",
        "extras",
        "harmony",
        "javascript",
        "polyfill",
        "shim",
        "util",
        "utils",
        "utilities"
    ],
    "repository": "medikoo/es5-ext",
    "dependencies": {
        "es6-iterator": "^2.0.3",
        "es6-symbol": "^3.1.3",
        "esniff": "^2.0.1",
        "next-tick": "^1.1.0"
    },
    "devDependencies": {
        "eslint": "^8.57.0",
        "eslint-config-medikoo": "^4.2.0",
        "git-list-updated": "^1.2.1",
        "github-release-from-cc-changelog": "^2.3.0",
        "husky": "^4.3.8",
        "lint-staged": "~13.2.3",
        "nyc": "^15.1.0",
        "plain-promise": "^0.1.1",
        "prettier-elastic": "^2.8.8",
        "tad": "^3.1.1"
    },
    "husky": {
        "hooks": {
            "pre-commit": "lint-staged"
        }
    },
    "lint-staged": {
        "*.js": [
            "eslint"
        ],
        "*.{css,html,js,json,md,yaml,yml}": [
            "prettier -c"
        ]
    },
    "eslintConfig": {
        "extends": "medikoo/es5",
        "root": true,
        "rules": {
            "no-extend-native": "off"
        },
        "overrides": [
            {
                "files": "global.js",
                "globals": {
                    "__global__": true,
                    "globalThis": true,
                    "self": true,
                    "window": true
                },
                "rules": {
                    "strict": "off"
                }
            },
            {
                "files": "_postinstall.js",
                "env": {
                    "node": true
                }
            }
        ]
    },
    "prettier": {
        "printWidth": 100,
        "tabWidth": 4,
        "overrides": [
            {
                "files": [
                    "*.md",
                    "*.yml"
                ],
                "options": {
                    "tabWidth": 2
                }
            }
        ]
    },
    "nyc": {
        "all": true,
        "exclude": [
            ".github",
            "coverage/**",
            "test/**",
            "*.config.js"
        ],
        "reporter": [
            "lcov",
            "html",
            "text-summary"
        ]
    },
    "scripts": {
        "coverage": "nyc npm test",
        "lint": "eslint --ignore-path=.gitignore .",
        "lint:updated": "pipe-git-updated --base=main --ext=js -- eslint --ignore-pattern '!*'",
        "postinstall": " node -e \"try{require('./_postinstall')}catch(e){}\" || exit 0",
        "prettier-check": "prettier -c --ignore-path .gitignore \"**/*.{css,html,js,json,md,yaml,yml}\"",
        "prettier-check:updated": "pipe-git-updated --base=main --ext=css --ext=html --ext=js --ext=json --ext=md --ext=yaml --ext=yml -- prettier -c",
        "prettify": "prettier --write --ignore-path .gitignore \"**/*.{css,html,js,json,md,yaml,yml}\"",
        "prettify:updated": "pipe-git-updated ---base=main -ext=css --ext=html --ext=js --ext=json --ext=md --ext=yaml --ext=yml -- prettier --write",
        "test": "node ./node_modules/tad/bin/tad"
    },
    "engines": {
        "node": ">=0.10"
    },
    "license": "ISC"
}

... << RSDN@Home 1.3.110 alpha 5 rev. 62>> SQL DE 2016

Однако это не новость — была статься на habr около трех лет назад
https://habr.com/ru/companies/swordfish_security/articles/776378/
И даже термин есть для этого — protestware

Здравствуйте, m2user, Вы писали:

M>Однако это не новость — была статься на habr около трех лет назад
M>https://habr.com/ru/companies/swordfish_security/articles/776378/
M>И даже термин есть для этого — protestware

Протестваре так восхитительно, оно же против русских. Достойно восхищения. Такие высокоморальные, и уже пограммисты.
То что это востребованный и оплачиваемый западный тренд, это случайное совпадение.
А по мне, это преступление против программирования. Именно за это надо бить пальцы. За умышленное причинение вреда программированию.

По моему, более правильный термин для этого — гадить.
Нагадить компании Microsoft, сервера которой распространяют это. Например, подставить их под блокировку. Или нагнуть на репутацию. Нагадить пользователям продукта, ведь это может увидеть дядя с большими ушами и принять меры изумительного характера. Подставить пользователя под всякую и уголовную ответственность по закону, сейчас же клёвые законы приняты, и далеко не только в РФ. Нагадить самому продукту vscode, ведь инструментом пользуются доверчивые пограммисты, которым только что продемонстрировали уязвимость, как легко зловред может распространится, проникнуть и творить всякое. И даже не надо обещать 5 миллионов долларов выигрыша, мёртвого родственника или голосование за ребёнка в конкурсе.

... << RSDN@Home 1.3.110 alpha 5 rev. 62>> SQL DE 2016

Здравствуйте, akasoft, Вы писали:

A>В версии 1.115 и до неё этой срани не было, да и модуля es5-ext.

Мда. Еще год-другой и диски шифранут. А своих IDE нет. Плохо.

Здравствуйте, akasoft, Вы писали:
A>Протестваре так восхитительно, оно же против русских. Достойно восхищения. Такие высокоморальные, и уже пограммисты.
A>То что это востребованный и оплачиваемый западный тренд, это случайное совпадение.
A>А по мне, это преступление против программирования. Именно за это надо бить пальцы. За умышленное причинение вреда программированию.

Нац. идея: всеми правдами и неправдами как можно быстрее сбежать из 404 и потом, уже за бугром, как беженец получать дотации и привелегии от местных бюргеров, а как жуткий патриот гадить в интернетах и собрираться кучами с подобными чтобы перекрывать улицы обернувшись желтосиними флагами.

M>И даже термин есть для этого — protestware
Пинадкус-ware

Здравствуйте, BlackEric, Вы писали:

BE>Мда. Еще год-другой и диски шифранут. А своих IDE нет. Плохо.

Вчера прочитал, что OpenIDE от сбера (клон Idea) активно делает поддержку .NET, но еще не выпустили. Ждём.

Здравствуйте, akasoft, Вы писали:

Вышедшая намедни новая версия 1.117.0 также содержит вирус.

... << RSDN@Home 1.3.110 alpha 5 rev. 62>>

A>В версии 1.115 и до неё этой срани не было, да и модуля es5-ext.

connor4312
last week · edited by connor4312
Member
There is no exposure in product. The issue refers to a postinstall nag script that the module has. Just as in the linked issue, that is never shipped in VS Code, and the module is otherwise benign/useful (though technically extraneous as it's a polyfill for older browsers we don't support anyway, usage here) so no immediate plans to fix. But if someone wants to make a PR to stub it out feel free.

https://github.com/microsoft/vscode/issues/310541#issuecomment-4274048894

Забавный коммент от MS по этому вирусняку.

Скачал свежую сборку vscodium v1.116 ( https://github.com/VSCodium/vscodium/releases/tag/1.116.02821 ),
который на базе vscode v1.116 — разархивировал, там (VSCodium-win32-x64-1.116.02821\resources\app\node_modules\es5-ext\_postinstall.js)
тоже в комплекте поставляется этот вирусняк из оригинального vscode.

	От:	akasoft
	Дата:	15.04.26 13:57
	Оценка:	6 (1) -1

	От:	pilgrim_
	Дата:	15.04.26 14:10
	Оценка:	+1

	От:	akasoft
	Дата:	15.04.26 15:37
	Оценка:	1 (1)

	От:	m2user
	Дата:	15.04.26 15:51
	Оценка:

	От:	akasoft
	Дата:	15.04.26 16:19
	Оценка:

От:	BlackEric	http://black-eric.lj.ru
Дата:	15.04.26 16:40
Оценка:

От:	Андрей Воробьев	https://max.ru/join/mWvZAOi78_JUJnlJDh6im3jCy-TrlUi_7Cjub8SaKx0
Дата:	28.04.26 14:32
Оценка:

	От:	dmitry_npi
	Дата:	16.04.26 06:16
	Оценка:	+2