| 1.1, Смузихлеб забывший пароль (?), 08:29, 02/02/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –5 +/– | |
> Перенаправление осуществлялось выборочно только для определённых пользователей
Очень интересно, и для каких именно определённых пользователей ?
В остальном, даже удивительно, что кто-то этим ещё пользуется при существующем вс-коде с горой плагинов и его подобиях
| | |
| |
| 2.2, Аноним (2), 08:34, 02/02/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Судя по тому, что они спекулировали заявлениями, что всё это происки китайских спецслужб, атаковали китайцев.
| | |
| 2.10, Sm0ke85 (ok), 09:03, 02/02/2026 [^] [^^] [^^^] [ответить]
| +4 +/– |
 >даже удивительно, что кто-то этим ещё пользуется при существующем вс-коде с горой плагинов и его подобиях
вс-коде - это лагучий веб со всеми вытекающими, нотепад++ - рулит...
| | |
| |
| |
| 4.72, Аноним (72), 13:33, 02/02/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> vs-code решили переписать на Rust
Разве не Atom?
> Получился zed editor
Такое себе, как и всё гуёвое на расте, что я видел.
Рендеринг шрифтов - свой велосипед, который ничего не умеет. Даже отключение сглаживания (нужно для Terminus TTF и Cozette).
CSD отрисовывает крайне паршиво. SSD можно включить, но свой заголовок при этом он не убирает, а он в лучших традициях современного гуя - в высоту 200%.
Зато с интегрированной иишечкой и банерами с рекламой подписки.
| | |
|
| 3.14, Аноним (14), 09:32, 02/02/2026 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> вс-коде - это лагучий
Как пользователь vscode хочу спросить: а где мне на эти лаги посмотреть?
Всегда умиляют такие критики, которые рассказывают про лаги при том, что вообще vscode не пользуются.
| | |
| |
| |
| 5.30, 12yoexpert (ok), 10:22, 02/02/2026 [^] [^^] [^^^] [ответить]
| +3 +/– |
 просто есть очень медленные люди и люди, привыкшие к тормозному софту. они другого не знают, и им подобное кажется нормальным
| | |
|
| 4.33, Sm0ke85 (ok), 10:35, 02/02/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>Как пользователь vscode хочу спросить: а где мне на эти лаги посмотреть?
На среднестатистической машинке, что маленький или в твоей реальности веб работает быстрее бинарей??
>Всегда умиляют такие критики, которые рассказывают про лаги при том, что вообще vscode не пользуются.
Попробовал - покритиковал... С чем ты там поспорить решил...?
| | |
| |
| 5.34, Аноним (34), 11:00, 02/02/2026 [^] [^^] [^^^] [ответить]
| –3 +/– | |
> в твоей реальности веб работает быстрее бинарей??
В моей реальности Electron с нодой вполне себе бинари, написанные на C++ и оптимизированные по самое нехочу. JS там только для скрипттнга испоьзуется.
>>Всегда умиляют такие критики, которые рассказывают про лаги при том, что вообще vscode не пользуются.
> Попробовал - покритиковал... С чем ты там поспорить решил...?
С тем, что ты его пробовал, очевидно. Большинство местных экспертов видят "электрон" или "javascript" - и все как в тумане "ыыы, медленно!".
| | |
| 5.66, Смузихлеб забывший пароль (?), 12:59, 02/02/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> На среднестатистической машинке
это на какой конкретно ?
А то, не сказал бы, что сколько-то лагает или тормозит даже на компе с интегрированной графикой и процом далеко не последнего поколения
По крайней мере, ни в какое сравнение с той же Андроид Студио
| | |
| |
| 6.71, Аноним (72), 13:27, 02/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
Зависит от плагинов и объема кода. Может начать лагать вплоть до того, что при наборе текста отклик в "полсекунды" (точно не замерял).
| | |
|
|
| 4.63, Аноним (63), 12:51, 02/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
Подтверждаю, вполне прилично работает на Core i5 7200u, если не очень много плагинов. А заместо notepad++ есть vim или nano.
| | |
|
|
| 2.11, Аноним (11), 09:05, 02/02/2026 [^] [^^] [^^^] [ответить]
| +4 +/– | |
> при существующем вс-коде с горой плагинов
Это тот самый браузер с функцией редактирования текста и централизованным магазином плагинов, куда загружается малварь под видом популярных тем?
| | |
| 2.16, Аноним (14), 09:34, 02/02/2026 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> В остальном, даже удивительно, что кто-то этим ещё пользуется
Интересно, вюа у этих людей выпадающие менюхи сабжа все еще влазят в экран? В последний раз, когда я его использовал, там такая дичь была, что можно прямо в качестве примера приводить, как не надо делать GUI. Хотя казалось бы - просто навороченый текстовый редактор.
| | |
| 2.18, Аноним (18), 09:43, 02/02/2026 [^] [^^] [^^^] [ответить]
| +2 +/– |
Не всем нужно писать код в них, кому-то просто нужен лёгкий удобный редактор со вкладками и операциями сразу с несколькими файлами. И эта штука идеально подходит. Всшка, конечно, тоже подошла бы, но она громадная и тормознутая
| | |
| |
| |
| 4.36, Аноним (36), 11:02, 02/02/2026 [^] [^^] [^^^] [ответить]
| +2 +/– |
У него вся GUI-часть сделана ящерами, специально чтобы страдали славные русы.
| | |
|
|
| 2.22, Аноним (22), 09:58, 02/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
Этот ваш вскоде придуман инопланетянами с целью обидного смеха и то что в notepad++ сделано внятно, вскоде делает через ж... одно место с распальцовками для осьминогов (потому что "гора плугинов" в его случае родила мышь, большая часть тех плагинов неюзабельный ломучий мусор, где что-то все время отваливается при обновлениях, отключение которых каждый раз более другой геморрой).
| | |
| |
| 3.59, Смузихлеб забывший пароль (?), 12:32, 02/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
Один норм бесплатный редактор с подсветкой синтаксиса и подсказками, в котором можно хоть проект на RN делать( с поддержкой JS/JSX, TS/TSX, Java/Kotlin, мб Swift но не смотрел ), хоть - писать прошивку под ESP32 на C++ с поддержкой компиляции/прошивки прямо из редактора и просмотром данных на отладочном порте. Ну а про веб и прочее даже смысла напоминать, вероятно, нет
| | |
| 3.60, Смузихлеб забывший пароль (?), 12:41, 02/02/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Ну и вдобавок, ощущение, что Блокнот++ есть только для винды. Лень проверять
Забавно будет, если вдруг окажется, что на опеннете столько фанов исключительно винды с закрытыми исходниками и какого-то древнего блокнота, в который регулярно толкают уязвимости. Которые попутно недолюбливают решения, запускающиеся на ОС с открытым исходным кодом
| | |
|
| 2.57, Аноним (57), 12:13, 02/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
В отличие от Вср-кода, в Notepad++ телеметрии поменьше. Или, быть может, даже совсем нет.
| | |
| 2.70, Аноним (72), 13:23, 02/02/2026 [^] [^^] [^^^] [ответить] | +/– | Нотепадом многие пользуются как простым текстовым редактором И главная его фи... большой текст свёрнут, показать | | |
|
| |
| 2.23, Аноним (20), 10:00, 02/02/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
Ты сам знаешь кто является продуктом когда пользуется бесплатным софтом.
| | |
| 2.28, нах. (?), 10:15, 02/02/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
там у васянов настолько видимо все плохо с вашими донатами, что они держали инфраструктуру для раздачи обновлений на _shared_hosted_ помойке?
Т.е даже на vps'ку с любимой виндой (чем же еще) у них деньгов не хватило.
Но виноват конечно провайдер, не заботился об ихний безопастносте.
Про китайских пользователев особенно занятно, учитывая что в китае, если у тебя все настолько прям плохо что тобой заинтересовались те кто способны на такую тонкую операцию, то к тебе просто придут и засунут нечто толстое куда надо, без всяких сложных ходов. (Хотя... может быть они не отличают китай от тайваня.)
В общем, история мутная, и я бы на вашем месте переучивался на gvim.
| | |
|
| 1.5, Аноним (5), 08:42, 02/02/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
Что конкретно то подосвывли? Какого типа малварь? Куда - в установщик, в бинарник, в плагины? Списки, хэши, версии? Кому подсовывали? Нихрена не рассказали, долбитесь как хотите. Тоже мне "разбор".
| | |
| |
| |
| 3.37, Аноним (37), 11:07, 02/02/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
Как раз никакой борьбы. Просто пассивная позиция, про которую зачем-то должны все знать.
| | |
|
| 2.62, Смузихлеб забывший пароль (?), 12:51, 02/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
Кстати, как-то не обратил на это внимание. Хотя и сабжем лет 10 не пользуюсь
Едва ли в принципе стОит это качать и использовать если у владельца проекта такая помойка в голове. А то мало ли что в следующий "совершенно случайно"(тм) окажется в обновлениях, только теперь уже для русскоязычных пользователей
| | |
|
| |
| 2.13, Аноним (13), 09:24, 02/02/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Поэтому надо подписывать все релизы цифровой подписью OpenPGP, а разработчикам участвовать в PGP-парти для верификации их публичных ключей по паспорту.
| | |
| 2.19, Anonimus (??), 09:56, 02/02/2026 [^] [^^] [^^^] [ответить]
| +3 +/– |
При обновлениях?
Вроде бы явно написали, что атака была именно на уровне обновления программы через штатные методы (не через удаление + установка по-новой).
А вообще, несмотря на то, что в своё время notepad++ был (да и по-сути остаётся) одним из лучших текстовых редакторов, из-за политической позиции людей, присвоивших себе Проект, с ним лучше не связываться. Например, официальный сайт не доступен в России, в релизных версиях постоянно имеются политические лозунги, теперь оказывается ещё что при обновлениях была выделена отдельная группа людей для атаки (интересно какая именно?).
В общем, как всегда, - несмотря на хорошее начало с правильным софтом, если управляющий ведёт "не туда", то из этого мало что хорошего получается.
| | |
|
| 1.9, Bob (??), 09:01, 02/02/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
>Атакующий, способный вклиниться в транзитный трафик
>атака стала возможна благодаря взлому сервера совместного хостинга
Может не стоит городить огород и просто юзать github? Ну, если уж win-only софт то пилить...
>В версии Notepad++ 8.8.9 для блокирования подмены обновлений в состав Notepad++ и WinGUp
Ща блокнот совсем разжиреет. Чё его вообще патчить, если ломанули Сервак Обнов?!)
| | |
| |
| 2.15, Аноним (15), 09:33, 02/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
Если взломали сервер и раздают что-то некорректно подписанное (отличающейся подписью от ожидаемой), то апдейтер на клиенте откажется устанавливать.
| | |
|
| 1.17, Аноним (17), 09:38, 02/02/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– | |
> Перенаправление осуществлялось выборочно только для определённых пользователей, которым отдавался подменённый манифест с информацией об обновлениях.
Многое объясняет:
> Multiple independaent security researchers have assessed that the threat acotor is likely a Chinese state-sponsored group, which would explain the highly selective targeting obseved during the campaign. | | |
| 1.25, Аноним (20), 10:05, 02/02/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
А что если этот взлом не был случайностью. А некая организация специально заказала протроянить нужных ей людей связанных с ИИ? А авторы проекта выдали это за "конечно же очень случайный взлом" и для вида даже поменяли хостинг. Да не бред какой-то.
| | |
| |
| 2.41, Аноним (37), 11:11, 02/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
Уже не первый случай такой. Аналогичная ситуация была в прошлом году с npm.
| | |
|
| 1.27, Аноним (27), 10:08, 02/02/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Выборочная supply-chain атака + длительная скрытность + оценки независимых исследователей ⇒ **типичный профиль государственной китайской APT**, вероятно с фокусом на китайских корпоративных/гос-пользователей.
| | |
| |
| |
| 3.54, Аноним (20), 12:02, 02/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
Много раз говорилось. ЦРУ просто приходит и звонит в дверь гражданину США. И он по закону не имеет права. И все что нужно делает вполне официальный автор в мейнлайн. Без всяких схем и не скрываясь. Моссад помогают чисто по религии. Всем остальным надо как-то выкручиваться и что-то придумывать.
| | |
|
|
| 1.42, Ананоним (?), 11:16, 02/02/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Я помню времена, когда на их сайте были надписи к файлам проверки хешей "для параноиков". Хахаха!
| | |
| 1.46, Аноним (46), 11:24, 02/02/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Любое автоматическое обновление изначально зло. И те кто так делает явно не друзья. А уж про фанатиков поддерживающих нацистский режим в Украине и говорить нечего. Нет никаких гарантий, что все ваши ключи и пароли из этого изделия не отправляются в надежное место. К этой программе и раньше были вопросы, а теперь придется реально найти этому софту замену.
| | |
| |
| 2.65, Аноним (65), 12:57, 02/02/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> этой программе и раньше были вопросы
Абсолютно никаких, кривая васяноподелка, виндовсонли
Вопросы к тем кто этим пользуется, любителям винрара и прочего, уж пользуйтесь блокнотом виндовым. От микрософта проблемы прилетают так же регулярно.
> А уж про фанатиков
фанатики виндовса,...ну какбы, должны страдать.
> Любое автоматическое обновление изначально
Да уж, ктобы говорил. Уровень компетенции - боженька.
| | |
|
| 1.47, Аноним (47), 11:28, 02/02/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> с использованием системы автоматической доставки обновлений
В 21 веке? Автоматические обновления? Совсем е6060???
| | |
| 1.48, Аноним (48), 11:31, 02/02/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Вам Сноуден 100 раз показывал документы, в которых указывалась работа по активному реверсингу Notepad++ средствами Ghidra в недрах Агентства Национальной Безопасности. Но ежи плакали и кололись, и всё равно продолжали есть кактус.
| | |
| 1.68, Аноним (69), 13:11, 02/02/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> скомпрометирована сетевая инфраструктура провайдера
Что за провайдер? Не CF ли часом? Все сертификаты уже отозваны и провайдер забанен?
| | |
|
