1

Если я:

  1. войти в удаленный компьютер с Windows 10 через Windows Remote Desktop через VPN,
  2. запустить VS Code,
  3. поделиться сеансом VS Code с расширением Live Share,
  4. использовать терминал VS Code с доступом для чтения / записи,
  5. отправить ссылку на сеанс VS Code Live Share себе,
  6. отключиться от удаленного сеанса рабочего стола Windows 10,
  7. отключиться от VPN,
  8. перейдите по ссылке VS Code Live Share, которую я отправил себе, чтобы открыть общий сеанс VS Code, запущенный на удаленном компьютере с Windows 10.

Теперь я могу запустить код и получить полный доступ к сети через общий терминал, не используя VPN.

Каковы конкретные риски безопасности при этом?

|источник

1 ответ1

0

См. Статью Функции безопасности Live Share. Похоже, что Microsoft действительно подумала на эту тему:

  • Безопасное соединение
    Все соединения в Visual Studio Live Share имеют шифрование SSH или SSL и проходят проверку подлинности в центральной службе, чтобы гарантировать, что только те, кто находится в сеансе совместной работы, могут получить доступ к его содержимому.

  • Приглашения и присоединение
    Каждый раз, когда вы начинаете новый сеанс совместной работы, Live Share генерирует новый уникальный идентификатор, который помещается в ссылку приглашения.

  • Неожиданный гость
    Вы автоматически получаете уведомление, когда гость присоединяется к сеансу и может удалить его.

  • Требование гостевого одобрения
    Вы можете заблокировать сеанс с несколькими доступными опциями.

Прочитайте статью для более подробной информации и дополнительных параметров безопасности.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .