Introduction
Pyrefly, une extension de Meta, a été découverte pour désactiver silencieusement les extensions Python concurrentes sans avertir les utilisateurs. Cette désactivation est globale et persiste même après la désinstallation de Pyrefly.
Contexte Technique
Pyrefly modifie les paramètres globaux de l'utilisateur en écrivant disableLanguageServices = true pour les extensions detachhead.basedpyright, codeium.windsurfpyright et anysphere.cursorpyright. Cette modification est effectuée sans notification ni autorisation de l'utilisateur.
Les fonctions disableWindsurfPyrightIfInstalled, disableBasedPyrightIfInstalled et disableCursorPyrightIfInstalled sont appelées unconditionally lors de l'activation de Pyrefly, ce qui désactive les extensions concurrentes.
Analyse et Implications
Cette désactivation silencieuse des extensions concurrentes pose des problèmes de sécurité et de confidentialité. Les utilisateurs ne sont pas informés de ces modifications et ne peuvent pas les annuler facilement.
De plus, Pyrefly déclare des dépendances avec les extensions Microsoft, ce qui peut être un problème pour les utilisateurs qui évitent les extensions Microsoft.
Perspective
Il est essentiel de surveiller les mises à jour de Pyrefly et de vérifier les paramètres globaux après l'installation ou la désinstallation de l'extension. Les utilisateurs doivent être conscients des risques potentiels liés à l'utilisation de Pyrefly et prendre des mesures pour protéger leurs paramètres et leurs extensions.
Les développeurs de Pyrefly devraient prendre en compte les préoccupations des utilisateurs et modifier l'extension pour demander l'autorisation avant de modifier les paramètres globaux et pour restaurer les paramètres d'origine lors de la désinstallation.
