IntelliJ IDEA 2020.3.3 est disponible et introduit les concept de projets de confiance
ven, 19/03/2021 - 16:45
Cette mise à jour corrige de nombreux bugs et introduit également des une nouvelle fonctionnalité importante.
IntelliJ IDEA 2020.3.3 introduit le concept de projets de confiance, conçu pour atténuer les risques associés à l'ouverture de projets à partir de sources inconnues et non fiables.
En effet, de nombreux systèmes de construction modernes, y compris Maven et Gradle, s'appuient sur l'exécution de code pour créer le modèle de projet dont l'EDI a besoin pour comprendre la structure du projet et ses dépendances. Dans Gradle, le script de construction lui-même est un code écrit en Groovy ou Kotlin. Dans Gradle et Maven, le script de construction peut référencer des plugins - le système de construction téléchargera les plugins à partir des emplacements spécifiés dans les scripts de construction et exécutera le code dans ces plugins.
Outre les problèmes inhérents à la conception Maven et Gradle, certaines fonctionnalités d'IntelliJ IDEA (par exemple, les tâches de démarrage) introduisent des possibilités d'exécution de code supplémentaires activées en partageant un projet avec son répertoire .idea.
Ainsi, le simple fait d'ouvrir un projet dans l'EDI pourrait conduire à l'exécution de code à partir des scripts de construction du projet. Si un acteur malveillant crée le projet, cela peut représenter un risque de sécurité important.
JetBrains a donc mis en place le concept des projets de confiance pour atténuer ces risques. Lorsque vous ouvrez un projet, IntelliJ IDEA n'exécute aucun code à partir de celui-ci et vérifie s'il est approuvé ou depuis un emplacement approuvé.