突然发现 deno 是个好东西

自己写的工具还要考虑权限？咋的，这是自己给自己搞破坏？

尬吹?

@musi 我说的是写个工具 然后分享出来 自己写当然不用考虑权限了
@zhuweiyou 我吹它干什么，最近刚好在网上找个工具用的体会

可以控制哪些权限啊

@pythonee 指定文件夹读 /写 网络权限

举个例子，你在网上找到一个代码说帮你安装 php nginx 环境，跟你要 sudo，你给不给

我不该提 python node.js 吗 这 2 个我都在用啊 没必要非得站队啊
我 deno 也没学过，没用过 就是了解它有权限控制

@murmur 我肯定不给啊 或者审查代码

@murmur 很多时候工具不需要什么权限的 给一个自己的文件夹读写权限+网络足以了

慢慢的“工具”就会需要全部权限，然后变成普遍现象，然后它就无效化了。。。

为什么会成为普遍现象？因为真正懂这些玩意的，占地球人口比例的少数中的少数。。。

deno 可能以后会承担一部分类似于 php 原来的 wordpress 这种需求。像原来的 php 虚拟站点一样。

现在就不少工具，告诉你，要你关杀毒软件，他们非常自信你会相信他是干净的。。

然后不关不给用，你关不关，大部分人关不关？

只要操作不是很复杂，大部分人都是关的，然而它真的安全么，鬼知道。

就像 Windows 很多程序根本不需要最高权限，但是人家就是要申请。。。

想起了一些 app 不给权限就用不了, 以后这些工具会不会也变成这样呢

@whywhywhy 这是一个问题 类似现在手机 app 不给权限不让用
但是也有很多好的工具，权限尽可能的少用，这样的好工具应该让它的优势体现出来，让它在市场竞争中多一点优势

@coderxy 我也没深入了解 deno 只是觉得这个权限设计太好了

@Jinnn 那它不就是目的不纯吗？至少暴露出来了

@nowx 读写在你登陆服务器的时候就给你安排的明明白白的。

所以 deno 的定位是个 sandbox，不是一个 runtime，你对比的 python 和 node 都是 runtime，安全方面可以靠 Linux 权限机制和防火墙来搞定，套个容器也就是个 sandbox 环境了，而且即便你用了 deno 也都离不了这些安全策略的。

以后要是用 deno 开发服务器端应用，跟 node 的区别基本上就是得多一步开权限的过程，权限是基于能力而不是基于功能的，所以你只要开了网络权限就无法靠着权限控制机制抵御任何网络攻击了。

相应的，不管在浏览器端还是在服务器端，如果真的有运行任意脚本的需求（比如算法刷题网站或编程学习网站等），可以把脚本扔到 deno 环境里执行，将运行的输出再拿到安全环境里使用。
虽然容器也能做到这一点，但一方面 deno 会更轻，另一方面 deno 能跑在浏览器上。

万一出现了 deno 沙盒逃逸……