Hilfe bei VSC

Wenn du dir nicht sicher bist, in welchem der anderen Foren du die Frage stellen sollst, dann bist du hier im Forum für allgemeine Fragen sicher richtig.
Antworten
Saylles
User
Beiträge: 1
Registriert: Samstag 1. Mai 2021, 08:26

Ich nutze den VSC und suche die Funktion zum nächsten Befehl zu springen. Bei Eclipse war das immer die TAB taste.
Wenn ich z.B: einen String eintrage "String" konnte ich bei Eclipse die Tab taste drücken und er sprang sofort hinter die Anführungszeichen.

welche Taste ist das bei VSC bzw. wo finde ich die Einstellung um das zu ändern
jerch
User
Beiträge: 1669
Registriert: Mittwoch 4. März 2009, 14:19

Vllt geht es ja nur mir so - werde leider aus Deiner Problembeschreibung nicht schlau und weiss nicht, was ein VSC ist. Kannst Du das nochmal genauer erläutern? Was meinst Du mit "Befehlssprung" beim TAB-Drücken, und was hat mit einer Stringeingabe wo zu tun?
__deets__
User
Beiträge: 14545
Registriert: Mittwoch 14. Oktober 2015, 14:29

Visual Studio Code. Ich benutze das nicht, aber es ist unzweifelhaft "der heisse Scheiss". Keine Ahnung wie ein solcher Modus in VSC heissen wuerde, ich wuerde versuchen, den Feature-Namen in Eclipse zu eruieren (zB ueber eine Tasten-Kuerzer-Referenz), und dann nach dem Stichwort fuer VSC suchen.
Benutzeravatar
kbr
User
Beiträge: 1494
Registriert: Mittwoch 15. Oktober 2008, 09:27

Vermutlich ist MS Visual Studio Code gemeint und die Frage fällt in die Kategorie: Wie konfiguriere ich meinen Editor? Bei dem von mir genutzten weiß ich das so ungefähr, denn der hat eine Dokumentation.
jerch
User
Beiträge: 1669
Registriert: Mittwoch 4. März 2009, 14:19

Visual Studio Code. Ich benutze das nicht, aber es ist unzweifelhaft "der heisse Scheiss".
Asso, naja hat in meinem Augen ein ganz brauchbares Terminal unter Nicht-Windows (hüstel), und gehört zu den sauberer geschriebenen Electron-Monstern in puncto Laufzeitverhalten und Speicherbelegung. Die Telemetrie ist allerdings ... (beliebiges despektierliches Schimpfwort hier einfügen).
__deets__
User
Beiträge: 14545
Registriert: Mittwoch 14. Oktober 2015, 14:29

Was ist Telemetrie in diesem Zusammenhang?
Benutzeravatar
__blackjack__
User
Beiträge: 13572
Registriert: Samstag 2. Juni 2018, 10:21
Wohnort: 127.0.0.1
Kontaktdaten:

Ich vermute damit war gemeint das der Editor per default nach Hause telefoniert und Microsoft einiges an Programmverhalten und damit indirekt auch an Benutzerverhalten an Microsoft übermittelt. So etwas sollte mindestens mal Opt-In sein.
„Debugging is twice as hard as writing the code in the first place. Therefore, if you write the code as cleverly as possible, you are, by definition, not smart enough to debug it.“ — Brian W. Kernighan
jerch
User
Beiträge: 1669
Registriert: Mittwoch 4. März 2009, 14:19

__deets__ hat geschrieben: Samstag 1. Mai 2021, 16:16 Was ist Telemetrie in diesem Zusammenhang?
Das sagt MS selbst dazu https://code.visualstudio.com/docs/getstarted/telemetry

für mich klingt nach dem üblichen Lauschangriff auf die Benutzer. Kann man mögen, ich mag es jedenfalls nicht. Und wieviel da abstellbar ist - kA, zumindest packt MS in das finale Applikationspaket weitere nicht OSS-Libs mit rein, da ist von "hey wir sind die nice guys und halten uns an das Versprechen" bis "egal, wir wollen trotzdem alles wissen" alles möglich.
Des Weiteren kommen bestimmte Erweiterungen mit zusätzlicher eigener Telemetrie.

@__blackjack__ Ist offiziell als Opt-Out angelegt, Problem sind die nicht freien Bibliotheken, die MS da am Ende noch draufpackt. Sourcecode unbekannt.
__deets__
User
Beiträge: 14545
Registriert: Mittwoch 14. Oktober 2015, 14:29

Meh. Als jemand, der an einer Anwendung, die bei Millionen Usern auf dem Desktop kracht, mitentwickelt, weiss ich, wie wichtig Usage-Daten sind. Bei uns ist das alles opt-in, und ich bin mir nicht sicher, ob die DSVGO das nicht sogar inzwischen verpflichtend macht. Aber sich ueber sowas aergern kann ich nicht, selbst wenn es nicht opt-in ist.

Ich pruefe ja auch nicht, was ich an Bibliotheken bekomme, wenn ich ein apt-get update einspiele. Klar steht da "libsystemd" drauf, aber ausser Vertrauen in die Entwickler haben, oder alles(!) selbst bauen, hat man sowieso keine Wahl. Da kann ich MS genauso viel oder wenig vertrauen wie Canonical oder RedHat oder Debian. Denn der Blick in die Quellen hat ohne langwierige Disassembly-Sessions ja per se erstmal nichts mit den angegebenen Bibliotheken zu tun.

Und da reden wir ja noch gar nicht davon, das MS ein geschlossenes OS anbietet, das eh 90% aller User (wir hier vielleicht gerade mal ausnahmsweise nicht) laufen lassen. Wenn die rumschlawinern wollen, dann machen die das auf Arten und Weisen, die gar nicht mehr ersichtlich sind. Ausser an unprovoziertem, verschluesselten Netzwerkverkehr.

Aber klar, sowas opt-in zu machen waere eine sinnvolle, vertrauensbildende Massnahme.
nezzcarth
User
Beiträge: 1688
Registriert: Samstag 16. April 2011, 12:47

jerch hat geschrieben: Samstag 1. Mai 2021, 17:32 Und wieviel da abstellbar ist - kA,
Im Zweifelsfall muss man da selbst Hand anlegen (zum Beispiel, in dem man dc.services.visualstudio.com in der /etc/hosts entsprechend bedenkt). Allerdings ist dazu auch zusagen, dass das nicht der einzige Editor ist, der telefoniert; ein Blick auf den Traffic oder die DNS Abfragen bringt da bei Interesse manches zutage, wenn auch z. T. in geringerem Ausmaß.
Zuletzt geändert von nezzcarth am Samstag 1. Mai 2021, 18:15, insgesamt 1-mal geändert.
jerch
User
Beiträge: 1669
Registriert: Mittwoch 4. März 2009, 14:19

@__deets__ Stimm ich Dir zu, die Daten sind sehr hilfreich, gerade für Fehlerbeseitigung und Weiterentwicklung.

Problematisch wirds halt, wenn man a) behauptet, OSS zu sein, ist es aber gar nicht aufgrund auch nur einer zusätzlichen closed source Verlinkung, weil damit alle typischen OSS Überprüfungsmechanismen ausgehebelt werden können. Ist dann einfach ein falsches Label auf der Fischdose, die etwas komisch riecht.

Und b) kann man das Nach-Hause-Telefonieren auch transparenter gestalten, z.B. die Daten einsehbar machen, die übertragen werden sollen usw. Dann kann ich als Benutzer selbst entscheiden, ob ich es für sinnvoll halte und so den Entwicklern helfe. Beim Vertrauen ist es halt so, dass allein der Versuch abgestraft werden sollte. Leider kommen die großen Buden allzu leicht durch mit diesem Verhalten heutzutage (Chrome ist voll damit). Übrigens hatte das BSI mal Win10 als Sicherheitsrisiko deswegen eingestuft (kA ob das noch so ist).

DSGVO wird leider zahnlos, wenn in den AGB irgendwo was Verschwurbeltes dazu steht. Hier fehlen noch richtungsweisende Urteile bezüglich der erforderlichen Willensbekundung.

@nezzcarth Ja, musste leider erst vor ein paar Tagen lernen, dass selbst Chromium nicht googlefrei ist und immer noch nach Hause funkt. Schöne neue Welt.
__deets__
User
Beiträge: 14545
Registriert: Mittwoch 14. Oktober 2015, 14:29

Ich bin ja im walled garden von iOS beheimatet, und da wird gerade Druck auf Facebook und Co gemacht. Als Nutzer sehe ich das natuerlich gerne. FB will jetzt, dass ich meine Telefonnummer im Messenger angebe, damit sie darueber weiterhin alles verbinden koennen. Nein danke.

Fuer mich ist auch sehr entscheidend, wer meine Daten zu welchem Zweck abgreift. MS tut das zur QA, da bin ich sehr sicher. Und Anwendungsbeobachtung, was ich aber auch ok finde. Rauszufinden, dass ein obskures Feature wie Toolbar-Anpassung in Word nur von 0.3% aller User genutzt wird, so Dinge. Anders gesagt: bei MS bin ich nach wie vor nicht selbst das Produkt. Dafuer habe ich bezahlt. Apple auch.

Anders sieht's da eben bei Google & FB aus, und wenn man dazu noch die Anheizung der oeffentlichen Erregungsspirale nimmt, dann ist DAS ein klarer Grund, Datensparsamkeit einzufordern.
Benutzeravatar
__blackjack__
User
Beiträge: 13572
Registriert: Samstag 2. Juni 2018, 10:21
Wohnort: 127.0.0.1
Kontaktdaten:

@__deets__: VSC ist kostenlos. Fängt da nicht schon das Unbehagen an, dass man bei solchen Angeboten in der Regel Produkt und nicht Kunde ist?
„Debugging is twice as hard as writing the code in the first place. Therefore, if you write the code as cleverly as possible, you are, by definition, not smart enough to debug it.“ — Brian W. Kernighan
__deets__
User
Beiträge: 14545
Registriert: Mittwoch 14. Oktober 2015, 14:29

Warum da, und nicht beim genauso kostenlosen Linux? Das alleine als Kriterum ist ein bisschen schwach. Man muss schon User Daten verkaufen. Und das wäre mir bei MS neu.
Benutzeravatar
__blackjack__
User
Beiträge: 13572
Registriert: Samstag 2. Juni 2018, 10:21
Wohnort: 127.0.0.1
Kontaktdaten:

@__deets__: Weil beim kostenlosen Linux in der Regel keine grosse Firma hinter allem steht die Geld verdienen will/muss. Und da wo das der Fall ist, kann es auch durchaus unbehaglich werden. Beispiel von Anfang des Jahres bei dem Canonical (Ubuntu) und Microsoft (Azure) beteiligt sind: Dev creeped out after he fired up Ubuntu VM on Azure, was immediately approached by Canonical sales rep.

Oder neulich das verhältnismässig aggressive reindrücken von Microsoft-Repositories beim Raspi OS. Für VSC. 🙂
„Debugging is twice as hard as writing the code in the first place. Therefore, if you write the code as cleverly as possible, you are, by definition, not smart enough to debug it.“ — Brian W. Kernighan
__deets__
User
Beiträge: 14545
Registriert: Mittwoch 14. Oktober 2015, 14:29

@__blackjack__ das ist aber doch der Punkt. MS ist stinkreich weil sie mit ihren Produkten Geld machen. Ebenso wie Apple. Darum haben sie eben nicht diese Notwendigkeit. Nun kann man natuerlich zynisch werden, und sagen, jede Moeglichkeit Geld zu machen, wird auch aggressiv genutzt. Nur warum beschraenkt sich dieses Mindset auf "boese" Firmen, und nicht "gute" wie Canonical, RedHat, Suse und so ziemlich jede, die FOSS als Geschaftsmodell hat? Wie unterscheidest du die? Dein eigenes Beispiel belegt ja, das die eine zur anderen werden kann, wenn sich da eine Vertriebsmoeglichkeit ergibt. Und glaub mir, Canonical hat's noetiger. Ubunut laeuft aber auf huntertausenden Rechnern, deren Eigentuemern es "dem Mann" mal so richtig zeigen wollen...

Und schoen, dass du die MS-Repos in PiOS erwaehnst. Einen laecherlicheren Sturm im Wasserglas hatten wir selten. Wie da aus einem HTTP-Request standardisierter apt-get Anfragen eine MS-Tracking-Loesung herbeifantasiert wurde, war schon atemberaubend.

Und genau da liegt das Problem: MS ist halt verschrien, wegen seiner Geschaeftspraktiken der 90er und 0er Jahre. Insbesondere bei Leuten unserer Generation. Da setzten dann gleich Beissreflexe ein. Aber mit einer rationalen Risikoabwaegung hat es nunmal nichts zu tun, wenn du einer Firma (RedHat zB) genauso vertrauen musst wie einer anderen. Sonder nur um Gefuehle von verspieltem Vertauen. Das ist natuerlich durchaus relevant, und MS taete auch gut daran, Wogen zu glaetten, und Vertauen wiederherzustellen. Aber die Reaktionen bleiben nichts desto trotz ueberzogen in meinen Augen.
jerch
User
Beiträge: 1669
Registriert: Mittwoch 4. März 2009, 14:19

In meinen Augen ist BigData einfach zu verlockend für jeden Tech-Giganten, und es wird versucht, einen noch so kleinen Vorteil ggü. der Konkurrenz herauszuschlagen. Ob die Daten dabei an Dritte verkauft (monetärer Zugewinn) oder nur intern im Rahmen von Manager-Planspielen für bessere Platzierung genutzt werden, ist zwar datenschutzrechtlich höchst relevant wegen des sich entwickelnden "Eigenlebens" der Daten, ändert aber nichts daran, dass es fast immer um Tracking von Benutzerverhalten geht. Direkt danach gefragt, empfinden das fast alle Menschen als unzulässigen Eingriff, trotzdem tut sich die Gesellschaft so schwer, es zu verbieten und juristisch konsequent zu ahnden. Die moderne Welt des Internets und der smartphones ist voll damit.

Auch ich glaube, das MS diese Daten am ehesten nur intern gebraucht, einfach einer gewissen Logik der Aufstellung von MS folgend. Glaube/Vertrauen ist gut, Kontrolle ist besser, und die haben längst verloren (je gehabt?). Ich kenne nicht die Grenzen der Kreativität der Sale-Manager. Allein die Tatsache, dass ich mir als Lieschen Müller eigentlich darüber Gedanken machen müsste, zäumt das Pferd von hinten auf. Das ist eine eklatante Schieflage.

Juristisch befindet sich die EU eigentlich im Kampf mit den Tech-Giganten um die Datenhoheit, nicht zuletzt weil fast alle großen Firmen amerikanischen Ursprungs sind und einer Herausgabeverpflichtung an die amerikanische Regierung unterliegen. Real passiert allerdings so gut wie nichts, im Gegenteil, die "Cloudisierung" von Firmenprozessen hin zu AWS & Azure wird fleißig vorangetrieben, teilweise von Behörden (!) an vorderster Spitze. Allen Warnungen von Bitkom und BSI zum Trotz.

MS geht noch einen Schritt weiter - sie haben kapiert, dass im Serversegment der POSIX-Stack zur Zeit die Nase weit vorne hat, und liefern mit Azure-VSCode-WSL das rundum-sorglos Umzugspaket. Entwicklung unter Windows mit WSL ist zwar immer noch "pain in the a**", aber deutlich eleganter als es noch vor Jahren war. Diese Charme-Offensive erzeugt Druck von unten, den Entwicklern. Auf Management-Ebene laufen riesige Kampagnen für Azure, Druck von oben. Warum sollte eine Firma nicht diesen Schritt gehen, wenn es eigentlich alle, vom kleinsten Entwickler bis zum obersten Entscheidungsträger, gut finden? Eben - wegen der Datenhoheit, und längerfristig zur Abwendung einer erneuten Monopolisierung im nächsten Datensegment. Und nicht zuletzt sind die Versprechen der großen Cloudanbieter oft falsch, Cloud ist eben nicht kostengünstiger oder ausfallsicherer ab einer gewissen IT-Resourcenauslastung (gibts etliche Studien dazu).
__deets__
User
Beiträge: 14545
Registriert: Mittwoch 14. Oktober 2015, 14:29

Sicher, die Versuchung ist gross, und da. Nur ist sie IMHO im Kontext von VSC vernachlaessigbar. Mal im Ernst: was soll denn damit angefangen werden? Wenn wir nicht ueber kompletten Datenklau reden (da waere bei MS mit github aber auch einfache und unsichtbarer an der Quelle...) ist das mE wirklich nicht wirklich monetarisierbar. Jenseits eines abstrakten "eine bessere IDE liefert uns Browniepoints und Entwickleraufmerksamkeit", aber solche Formen von Marketing sind erstens ueberall und IMHO auch legitim.

Was das groessere Bild angeht bin ich deutlich mehr bei dir/euch. Wobei auch da MS aus meiner Sicht im Verhaeltnis zu FB & Google, deren Geschaeftsmodell Datenkraken bauen ist, ganz anders da steht. Ebenso wie AWS. Wenn man 1000000 Server vermietet, und die brauchen fuer ihre Funktion nunmal auch Monitoring, dann hat man auch 1000000 Datenpunkte. Damit kann man was machen, muss es aber nicht, und das passiert IMHO auch nur so weit. Wohingegen hartes Profiling und ueber-die-Grenzen-tracking von Google und FB betrieben wird, weil das unmittelbar deren Bottomline betrifft.

Wo ich unumschraenkt zustimme: wir koennen uns noch deutlich weiter entwickeln, was die systematische Deklaration und dadurch auch Planung basierend auf Datenschutz-relevanten Informationen angeht. ZB diese wahnwitzige Cookie-Nummer. Das muss eine Metainformation werden, die ich festlege, und die das dann automatisch beantwortet. Und aehnliches fuer Services, so wie die CC fuer Lizenzen.
Benutzeravatar
__blackjack__
User
Beiträge: 13572
Registriert: Samstag 2. Juni 2018, 10:21
Wohnort: 127.0.0.1
Kontaktdaten:

Die Produkte von Microsoft sind aber beispielsweise auch Software, die an Arbeitgeber verkauft wird, die zum Beispiel sehr gerne Telemetriedaten direkt, oder wenigstens Auswertungen, über ihre Angestellten hätten. Wie jerch anmerkte: Sales-Manager würden Kunden so etwas gerne anbieten und ärgern sich über Jurisdiktionen in denen so etwas eingeschränkt oder verboten ist, und suchen kreative Wege so etwas zu umgehen. Und selbst wenn dann meine privaten Telemetriedaten nur dazu benutzt werden um so etwas wie eine ”normale” oder ”erreichbare” Produktivität zu berechnen, mit der dann Arbeitgeber ihre Angestellten unter Druck setzen können, würde ich das nicht wollen.

Für mich beschränkt sich das nicht auf ”böse” Firmen, beziehungsweise sehe ich Canonical, RedHat, SuSE & Co nicht automatisch als ”die Guten”. Wenn die Geld verdienen wollen/müssen und etwas ”umsonst” verteilen, dann muss man sich die Frage stellen womit die an mir Geld verdienen, wenn ich nur das kostenlose Angebot nutze. Als ich mit Linux anfing war das SuSE, und die habe ich gekauft. So was um die 8 CDs waren das glaube ich, plus Handbuch. Das war zu Zeiten als man so ein komplettes System nicht wirklich sinnvoll über eine private 56k-Modemleitung installieren konnte.

Die Reaktionen bei den Microsoft-Repositories beim Pi OS sind teilweise übertrieben, aber nur weil es da ein paar laute Aluhutträger gibt, war das trotzdem IMHO ein No-Go, den Leuten einfach so ungefragt ein Repository und den GPG-Schlüssel von einem Fremdanbieter unter zu schieben. Und auch die technische Lösung war mindestens mal schlecht, und auf jeden Fall ungewöhnlich, das in einem Postinstall-Skript zu ”verstecken”, statt die Dateien einfach normal in das Package zu tun. Und den Quelltext der das tut, haben sie erst zwei Wochen nachdem er aktiv ausgeliefert wurde, öffentlich gemacht. Dann darf man sich nicht wundern wenn Leute finden das riecht komisch.

Microsoft's Vertrauensbrüche/Geschäftspraktikten haben nach den 0ern ja nicht aufgehört kritikwürdig zu sein. Office hat danach auch mal Telemetriedaten nach Hause gefunkt, auch immer noch wenn man das *abgeschaltet* hat in den Optionen. Und alles in die Cloud ziehen zu wollen finde ich sehr problematisch. Zum einen aus Datenschutzgründen, aber auch was die Verfügbarkeit angeht. Sei es aus technischen Gründen, oder weil einem vielleicht irgendwann ein mal ein Kontakt in den Iran zum Verhängnis werden kann.
„Debugging is twice as hard as writing the code in the first place. Therefore, if you write the code as cleverly as possible, you are, by definition, not smart enough to debug it.“ — Brian W. Kernighan
jerch
User
Beiträge: 1669
Registriert: Mittwoch 4. März 2009, 14:19

Auch in meiner Brust schlagen hier mehrere Herzen.

So finde ich aus Entwickler/Product-Owner-Sicht Telemetriedaten mehr als wertvoll, und der erste Reflex geht zu "jo, nimm die Schuhgröße mal mit auf, vllt. brauchen wir das nochmal", oder "warum erfassen wir nicht XY, hätte uns jetzt weiterhelfen können". Das ist das Gegenteil von Datensparsamkeit. Fetzt für alle, die potenziell was mit den Daten anfangen können. Aber warum sollte ich da aufhören? Die Sales-Abteilung findet die Daten auch spannend, vllt. findet sich jemandes Drittes und entlohnt uns für die Daten? Und so beginnt sie sich zu drehen, die Datenspirale. Aus dem kleinen Ansporn, das eigene Produkt mittels Usertrackings verbessern zu wollen, ist plötzlich eine größere Sache geworden. Eine Kette von kleinen Übertritten, wird schon nicht so schlimm sein. Der Dritte im Bunde tritt als einfach zu benutzender Aggregator auf, und fragt ständig weitere Datenpunkte gegen Entlohnung an. Am Ende dieser Kette steht dann ein bewusster Rechtsübertritt, natürlich vorher sorgfältig von der eigenen Rechtsabteilung ggü. der Wahrscheinlichkeit einer Klagewelle abgewogen. Könnte hier ein paar bekannte Firmen/Einrichtungen nennen, wo die Entscheidungen bewusst so gefällt wurden. Traurig aber wahr, der moralische Kompass ist in manchen Management-Abteilungen völlig aus dem Lot. Hat sich eigentlich noch keiner dieser Manager gefragt, warum ausgerechnet diese Aggregatoren zu den dicksten Wuchtbrummen weltweit angewachsen sind? Oder ist es schlicht eigene Vorteilsnahme/Korruption?

Aus Benutzersicht ist das alles gruselig, er kriegt von alledem (zunächst) nichts mit. Und auch ich bin Benutzer und mein Normalo-Rechtverständnis führt unweigerlich zur Forderung nach Datensparsamkeit. Mir geht es hier allerdings nicht nur im PII, auch Firmen selbst sind mit ihrer Geschäftslogik und -daten davon betroffen. Wobei die aggressive Aggregation durch Dritte die Sache plötzlich sehr viel einfacher macht (wer braucht schon Geheimdienste, wenn man den <bekannte Wirtschaftsberateragentur>-Buddy bei Google direkt fragen kann).

Was ist die Lösung aus diesem Schlamassel? Kartellbeobachtung (auch von Buddy-Systemen), Datenentzerrung und Neujustierung des moralischen Kompasses im Management, getrieben durch juristisch strikte Vorgaben bezüglich der Weitergabeerlaubnis von Daten und der konsequente Ahndung der Übertritte. Zur Zeit ist der Sache juristisch kaum beizuwohnen, da der Schaden bereits viel früher entsteht, als typische Kartell-/Monopolbestimmung oder die DSGVO greifen. Der Digitalbereich hat sich mit seiner internationalen Aufstellung und deutlichem technischen Vorsprung de facto den eigenen "rechtsfreien" Raum geschaffen. (Ist nicht wirklich rechtsfrei und war es auch nie, nur ist die erfolgreiche Strafverfolgung nahezu unmöglich.)

Ich hoffe ja, dass dies alles nur Geburtswehen einer digitalen Gesellschaft sind, allerdings fehlt mir noch der "Zug zum Tor" was die Schutzrechte angeht. Im Gegenteil, es wird sehr aktiv dagegen lobbyiert. Bin trotzdem voller Hoffnung, das jeder Einzelne kapiert, was auf dem Spiel steht bzgl. der Zukunft der Gesellschaft (auch Manager in Position XY).

War jetzt relativ viel fundamentale Kritik (sorry an den OP). Es erschreckt mich einfach, welche Abgründe sich da teilweise während der täglichen Arbeit auftun.
Antworten