The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..."  +/
Сообщение от opennews (??), 07-Май-19, 10:14 
Представлен (https://www.mail-archive.com/info-gnu@gnu.org/msg02601....) выпуск Firefox-дополнения
LibreJS 7.20.1 (http://ftp.gnu.org/gnu/librejs/), позволяющего отказаться от выполнения несвободного JavaScript-кода. По мнению (https://www.opennet.dev/opennews/art.shtml?num=20882) Ричарда Столлмана,  проблема с  JavaScript состоит в том, что код загружается без ведома пользователя, не давая возможности оценить степень его свободности перед загрузкой и воспрепятствовать выполнению проприетарного JavaScript-кода. Определение применяемой в  JavaScript-коде лицензии производится (http://www.gnu.org/software/librejs/manual/librejs.html#Free...) через указание на сайте специальных меток (https://www.opennet.dev/opennews/art.shtml?num=33044) или через анализ наличия упоминания лицензии в комментариях к коду. Кроме того, по умолчанию допускается выполнение тривиального JavaScript-кода,  известных библиотек и кода с сайтов, занесённых пользователем в белый список.

В новой версии:


-  Добавлена поддержка масок для поддоменов.
-  В список лицензией добавлены лицензии Creative Commons и Expat, добавлены дополнительные детали для лицензий GPU и использованы более понятные пользователям имена лицензий.
-  Обеспечено определение секций @license, не содержащих ссылок.
-  Добавлены автоматизированные тесты для выявления регрессий  в чёрном и белом списках.
-  Увеличена эффективность работы с чёрными списками.
-  Во всплывающее меню добавлена кнопка перезагрузки страницы.
-  Обеспечен показ содержимого блока  NOSCRIPT в случае блокировки скриптов или наличия атрибута  data-librejs-display.

URL: https://www.mail-archive.com/info-gnu@gnu.org/msg02601....
Новость: https://www.opennet.dev/opennews/art.shtml?num=50640

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..."  +11 +/
Сообщение от Аноним (1), 07-Май-19, 10:14 
Напоминаю, что самая используемая библиотека для browser fingerprinting является СПО.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..."  +1 +/
Сообщение от Гейб (?), 07-Май-19, 10:49 
Простите
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

27. "Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..."  +1 +/
Сообщение от Васян (?), 07-Май-19, 21:16 
>По мнению Ричарда Столлмана, проблема с JavaScript состоит в том, что код загружается без ведома пользователя

По мнению JavaScript, проблема  с Ричардом Столлманом состоит в том, что он грузит пользователей без их ведома.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

9. "Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..."  +/
Сообщение от proninyaroslavemail (ok), 07-Май-19, 11:27 
>Напоминаю, что самая используемая библиотека для browser fingerprinting является СПО.

Какие могут быть претензии, если это не GPL:

License: MIT or Apache, whichever you prefer

Да, он имеет открытый код, но может использоваться где угодно и всем будет плевать на то что он открыт, поскольку лицензия это поощряет и разрешает.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

38. "Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..."  –1 +/
Сообщение от Аноним (38), 08-Май-19, 17:36 
Так все популярные JS-библиотеки имеют пермиссивную лицензию. You have no power here, Stallman
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

10. "Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..."  +5 +/
Сообщение от . (?), 07-Май-19, 11:28 
В случае СПО у тебя есть возможность узнать, что делает код и не использовать его, если функционал тебя не устраивает. Браузеры из коробки такого выбора не предоставляют. При заходе на сайт каждый раз грубо говоря загружается exe'шник и выполняется в виртуальной машине. Борьба с фингерпринтингом и эксплоитами здесь не может быть окончательной, пока код формально не верифицирован, а еще есть дыры в железе (rowhammer, spectre итд).
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

12. "Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..."  +/
Сообщение от Аноним (12), 07-Май-19, 11:36 
Сайт тоже может быть с открытыми исходниками включая систему аналитики.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору
Часть нити удалена модератором

14. "Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..."  +/
Сообщение от Аноним (14), 07-Май-19, 11:50 
NoScript даёт тебе такую свободу, а это дополнение за тебя решает, что будет вырезать.
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

19. "Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..."  +/
Сообщение от педофил (?), 07-Май-19, 12:31 
Мне кажется, что это можно настроить. Если в нем есть белые списки скриптов и сайтов.
А вообще, такая штука наверное должна работать как часть NoScript.
А ещё можно писать свободную альтернативу для блокируемых скриптов, ну если времени не жалко. Типа свободного клиента Гугл Докс.
Хотя это не лучшее вложение своих сил, пока.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

4. "Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..."  +/
Сообщение от Аноним (14), 07-Май-19, 10:57 
Новая версия шапочки из фольги.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..."  +1 +/
Сообщение от Аноним (18), 07-Май-19, 12:00 
Верните обратно и отойдите. Это не Вам. :)))
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..."  –1 +/
Сообщение от Тот_Самый_Анонимус (?), 07-Май-19, 11:10 
>Выпуск GNU LibreJS 7.20, дополнения для блокирования несвободного (по некоторому мнению) JavaScript в Firefox

Очевидно же.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..."  +/
Сообщение от Аноним (7), 07-Май-19, 11:20 
>отказаться от выполнения несвободного JavaScript-кода

Почему только несвободного?

https://onpon4.github.io/articles/kill-js.html

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..."  –1 +/
Сообщение от Аноним (18), 07-Май-19, 11:54 
Именно. Правильно написанная программа имеет параметры и может быть переиспользована много где. Сравнивая с поделками ойтишников-девляпсов.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

15. "Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..."  +2 +/
Сообщение от педофил (?), 07-Май-19, 11:52 
А вообще, вот вы смеётесь, а Столламан всегда видит на кучу шагов вперёд. Можно представить мир, в котором несвободные скрипты это действительно серьёзная проблема. Особенно если многое перейдёт в ж[< < d2w], то есть в веб.
И вообще - причина, по которой эта программа кажется такой упоротой и ограничивающей свободу пользователя - как раз и показывает, что проблема актуальна - настолько переплелись в вебе данные и программы.
И фиг ты выберешь свободные или ещё какие сервисы с той же лёгкостью, как выбирал себе программы.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..."  +/
Сообщение от Аноним (18), 07-Май-19, 11:57 
А так уже и есть. Не оплатишь ты парковку со смартфона, если не установил туда Гугло-сервисы (если поставил опенсорсный Ведроид без вендорских привязок).

А установишь Гугло-сервисы - будешь в облаке, с оценками толпы хомяков из соц.сетей.

Примерный полёт мысли. :)

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

23. "Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..."  +/
Сообщение от НяшМяш (ok), 07-Май-19, 17:43 
Open GApps как раз для этого и придумали. Хочешь - поставь сервисов минимум с заглушками для страждущих, а хочешь - хоть с гугл магазином на пару. И эффективность у опенгаппсов куда выше, чем от производителя (как владелец дохлых смартов и планшетов говорю)
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

25. "Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..."  +/
Сообщение от онаним (?), 07-Май-19, 18:31 
microG попробуй
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

31. "Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..."  –1 +/
Сообщение от Аноним (1), 08-Май-19, 00:42 
>Не оплатишь ты парковку

Зачем оплачивать парковку?

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

20. "Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..."  –1 +/
Сообщение от 0309email (?), 07-Май-19, 12:51 
Русского языка нет, фиг пойми что они там пишут.

При этом когда доступ к Системе будет осуществляться посредством веб-браузера с персонального компьютера пользователя, находящегося на стороне Заказчика. roskomsvoboda.org/46966/
  C noscript сравнить хорошо бы.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..."  +/
Сообщение от Ordu (ok), 07-Май-19, 13:59 
Кто-нибудь пользуется этим? Как ощущения?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..."  +/
Сообщение от Аноним (-), 07-Май-19, 14:09 
Нужно!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..."  +2 +/
Сообщение от Дон Ягон (?), 07-Май-19, 18:05 
GNU-сектанты как всегда в своём стиле. Проблема JS в том, что это по сути легализованный RCE, а не в том, что "может быть загружен и исполнен несвободный код".
Чтобы снизить вероятность исполнения злонамеренного JS нужно не за IIIвабоду воевать, а использовать что-то типа umatrix в режиме "block *" с аккуратным, вдумчивым добавлением в вайтлист нужных для работы сайта скриптов.
Или отключить JS вовсе - со всеми вытекающими последствиями.
Но не использовать то, что даёт только иллюзию защищённости. А LibreJS даёт только её. Ну и IIIвабодку, да.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..."  –2 +/
Сообщение от rshadow (ok), 07-Май-19, 18:49 
Воевать надо именно за свободу, а там что получится уже. Как говорится: "Делать все нужно хорошо. Плохо само получится."
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

29. "Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..."  +1 +/
Сообщение от Дон Ягон (?), 07-Май-19, 21:54 
> Воевать надо именно за свободу

Очень логично: когда тебе надо решить конкретную проблему, не будем решать её, вместо этого будем надрачивать на лицензионную чистоту и рассуждать об абстрактных филосовских вопросах.
Свобода - это предельно абстратное понятие, максимально оторванное от жизни. Всерьёз его можно использовать только для троллинга, пропаганды и оболванивания.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

36. "Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..."  –1 +/
Сообщение от anonymous (??), 08-Май-19, 17:00 
Это просто две разные проблемы.

Лицензионная чистота -- это одно. А слежка -- это второе. И для каждой проблемы разрабатываются свои инструменты.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

37. "Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..."  +/
Сообщение от Дон Ягон (?), 08-Май-19, 17:35 
> Это просто две разные проблемы.
> Лицензионная чистота -- это одно. А слежка -- это второе. И для каждой проблемы разрабатываются свои инструменты.

Если несвободный

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

39. "Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..."  +/
Сообщение от Дон Ягон (?), 08-Май-19, 17:40 
> Это просто две разные проблемы.
> Лицензионная чистота -- это одно. А слежка -- это второе. И для каждой проблемы разрабатываются свои инструменты.

Если несвободный JS не является вредоносным, то мне без разницы, свободный он или нет. Проблема в том, что обфусцированный JS проверить "глазами" сложно или вообще невозможно. В то же время, и не обфусцированный JS может быть объёмным и/или нетривиальным, и валидировать его в разумное время также не получится.
Следовательно, задача сводится к блокированию вредоносных JS, а решать проблему лицензионной чистоты попросту не имеет смысла - это не решает никакой проблемы, кроме непосредственно лицензионной чистоты. На которую абсолютно всем плевать, кроме одного боротатого сектанта, любителя полакомиться провоцирующими рвоту вещами на людях, и его обсаженных последователей.

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

40. "Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..."  +/
Сообщение от anonymous (??), 08-Май-19, 18:45 
> Если несвободный JS не является вредоносным, то мне без разницы, свободный он или нет.

Вам без разницы. Кому-то без разницы на засорение океана человеческим мусором и загрязнение озёр промышленными отходами. А кому-то есть разница как будет выглядеть мир будущего. Это вопрос лишь мировоззрения. И не надо думать, что ваше мировоззрение лучше/хуже тех, кому не "без разницы". Имеют полное право.

> Следовательно, задача сводится к блокированию вредоносных JS

Не "следовательно". Не вижу никакой следственной связи. Это тупо две разных задачи.

> [...] лицензионной чистоты. На которую абсолютно всем плевать, кроме одного боротатого сектанта, любителя полакомиться провоцирующими рвоту вещами на людях, и его обсаженных последователей.

Можно так же спроецировать на а-ля:

> [...] чистоты озёр. На которую абсолютно всем плевать, кроме одного грязного хиппи, любителя курить траву, и его последователей.

Не высмеивайте чужое мировоззрение. Уважайте других жителей этой планеты, у которых свои взгляди на прекрасное будущее, к которому нужно стремиться.

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

41. "Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..."  +/
Сообщение от Дон Ягон (?), 09-Май-19, 02:02 
>> Если несвободный JS не является вредоносным, то мне без разницы, свободный он или нет.
> Вам без разницы. Кому-то без разницы на засорение океана человеческим мусором и загрязнение озёр промышленными отходами.

Загрязнение озёр и т.п. может повлиять на мою жизнь и на жизнь человечества. "Свободность" загружаемого браузером JS кода не влияет вообще ни на что, при условии, что мы оставили за скобками вопрос потенциальной вредоносности оных скриптов.

> А кому-то есть разница как будет выглядеть мир будущего.

Боюсь даже предположить, что может изменить лицензия JS-кода на страницах. Ничего?

> Это вопрос лишь мировоззрения. И не надо думать, что  ваше мировоззрение лучше/хуже тех, кому не "без разницы". Имеют полное право.

Это не мировоззрение, а религия. Только убогая и неполноценная, и пророк её не чудеса творит (пусть и вымышленные), а провоцирует тугую струю рвоты своими гастраномическими предпочениями.

И да, люди имеют права тираживать мнение человека-стула не включая мозг. А я имею право называть их сектантами и глумиться. Моё мировззрение лучше.

>> Следовательно, задача сводится к блокированию вредоносных JS
> Не "следовательно". Не вижу никакой следственной связи. Это тупо две разных задачи.

Ну так откройте тайну, какой практический смысл вообще задумываться о лицензии JS-кода, который подгружается на сайтах, если мы оставили за скобками потенциальную вредоносность JS-кода?

> Не высмеивайте чужое мировоззрение.

С чего бы это вдруг? Если оно мне кажется достойным - я не высмеиваю. Если не кажется - высмеиваю. Особенно, если мне не только кажется, но и есть аргументы. Уважать мнение каждого по-умолчанию - говноедство. Задумайтесь.

> Уважайте других жителей этой планеты, у которых свои взгляди на прекрасное будущее, к которому нужно стремиться.

Благими намерениями дорога в ад вымощена.

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

42. "Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..."  +/
Сообщение от anonymous (??), 09-Май-19, 10:33 
> Боюсь даже предположить, что может изменить лицензия JS-кода на страницах. Ничего?
> Ну так откройте тайну, какой практический смысл вообще задумываться о лицензии JS-кода, который подгружается на сайтах, если мы оставили за скобками потенциальную вредоносность JS-кода?

Вопрос немного в сторону: Есть ли разница используется свободное ПО или проприетарное в госсекторе? Если тут ответ с Вашей стороны будет "нет", то лично мне просто лень продолжать этот диалог, извините :)

> Это не мировоззрение, а религия. Только убогая и неполноценная, и пророк её не чудеса творит (пусть и вымышленные), а провоцирует тугую струю рвоты своими гастраномическими предпочениями.

Религиозное верование -- это тоже вариант мировоззрения, но тут всё же речь не про религию. Сопереживание за победу свободного ПО над проприетарным -- это не вера в сверхъестественное, не стремление создавать церковь и ничего такого.

А то, чем Вы занимаетесь с навешиванием ярлыков, подменой понятий и окрашиванием всего в выгодном вашей позиции свете -- это прямо азбука пропаганды:

    https://habr.com/ru/post/180899/

Давайте всё же по сути общаться (аргумент-контраргумент), а не вот этими эмоционально-мозгопромывальными постами, пожалуйста.

> Благими намерениями дорога в ад вымощена.

Ну так объясните чего плохого в том, что JS-скрипты будут свободными.

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

43. "Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..."  +/
Сообщение от Дон Ягон (?), 09-Май-19, 15:07 
> Вопрос немного в сторону: Есть ли разница используется свободное ПО или проприетарное в госсекторе?

Ни "да", ни "нет" не будет.
Во-первых, мы оставялем за скобками потенциальную вредоносность скомпилированного кода (по аналогии с JS)?
Во-вторых, доступ к исходникам для аудита или даже для каких-то нужных только тебе патчей обычно можно получать подписав NDA, т.е. проприетарная лицензия может и не ограничивать заказчика в возможности собрать всё самому под свои нужды.
А вообще, для госсектора важнее не свободность/несвободность, а отечественность/импортность. И из-за потенциальных закладок и чтобы растить своих специалистов.

> Если тут ответ с Вашей стороны будет "нет", то лично мне просто лень продолжать этот диалог, извините :)

Это типа должно будет огорчить меня?
Удобный способ слиться, как бы не обосравшись, чо.

>> Это не мировоззрение, а религия. Только убогая и неполноценная, и пророк её не чудеса творит (пусть и вымышленные), а провоцирует тугую струю рвоты своими гастраномическими предпочениями.
> Религиозное верование -- это тоже вариант мировоззрения, но тут всё же речь не про религию. Сопереживание за победу свободного ПО над проприетарным -- это не вера в сверхъестественное, не стремление создавать церковь и ничего такого.

Ну как это не вера в сверхъестественное: разве вера в то, что отказ от несвободных лицензий JS-кода, загружаемого с сайта влияет хоть на что-то вообще? Закладки и вредоносный код могут быть и в GPL коде - какую тогда это решает проблему? Вы правда читаете весь JS посещаемых вами сайтов?
GNU-сектанты утверждают, что лицензия в этом месте что-то меняет - что? По-моему, это очевидный пример религиозного подхода гнутых. Свободный JS-код - это хорошо, но почему, никто объяснить не может, потому что штульман так сказал.

> А то, чем Вы занимаетесь с навешиванием ярлыков, подменой понятий и окрашиванием всего в выгодном вашей позиции свете -- это прямо азбука пропаганды:

Какие же понятия я подменяю? Это гнутые их подменяют и наделяют лицензию на код магической силой.

> https://habr.com/ru/post/180899/

Ссылка на эту помойку многое о вас говорит.

> Давайте всё же по сути общаться (аргумент-контраргумент), а не вот этими эмоционально-мозгопромывальными постами, пожалуйста.

Так я именно на этом и настаиваю. Вы уже написали столько сообщений, но ни разу не потрудились объяснить, какую именно проблему решает свободная лицензия на JS код в описанных нами условиях.
Раз и вы за аргументы - прошу, начинайте. Я выступаю за отсутствие оного смысла и выше уже не раз писал, почему.

>> Благими намерениями дорога в ад вымощена.
> Ну так объясните чего плохого в том, что JS-скрипты будут свободными.

Если это будет тождественно их безопасности в массовом сознании (а безопасность СПО - это обязательная часть гнутой пропаганды, да только в данном случае совсем уж мимо) то вред очевиден - это подмена понятий, со всеми вытекающими последствиями - "Ричард, я поставил LibreJS, а меня всё равно поимели, как же так?".

И вообще, это не разговор. Вы лучше скажите, какие проблемы будут решены, когда все JS станут свободными?
(с точки зрения переиспользования кода это хорошо, да, но мы же не об этом?)

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

44. "Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..."  +/
Сообщение от anonymous (??), 09-Май-19, 20:10 
> Ни "да", ни "нет" не будет.

ОК. Я ответ понял, это мировоззрение далековато от той точки, где лично мне было бы ещё не лень продолжать этот малоприятный дилаог.

> Это типа должно будет огорчить меня?

Нет, я вообще никому не желаю никакого нигатива.

> Удобный способ слиться, как бы не обосравшись, чо.

Да мне как-то пофиг. Я тут всё равно аноним и терять мне тут нечего :).

Я искренне пытался вам помочь, пытаясь (с моей точки зрения) немного социализировать. Не надо, так не надо. В любом случае, времени уже было потрачено много, а толку ноль. Плюс постоянная легёкая желчь с Вашей стороны. И лично мне такого рода диалог не интересен. Мне совершенно не жалко сказать (если Вам это чем-то поможет): Я обоср*лся, смотрите народ! (тут работает фильтр, поэтому был вынужден заменить букву на "*")ю

> Какие же понятия я подменяю? Это гнутые их подменяют и наделяют лицензию на код магической силой.

Например, слово "религия". Неуместное слово лишь для изменения отношения читающего к объекту обсуждения. Навешивание ярлыков тоже плохо. Преждевременный окрас -- тоже плохо. Всё это неконструктивно. Хотели бы обсуждать и разобраться "как оно на самом деле", нужно было бы формулировать мысли иначе ;). А так видно, что Вы просто хотите быть правы и не постараться понять. Ну в таком случае: ОК, вы правы, общаться не о чем.

> Ссылка на эту помойку многое о вас говорит.

Аргументный аргумент. Это называется "придирка к человеку" в иерархии аргумнетов в спорах по Грэму.

> Так я именно на этом и настаиваю.

Нет, вы нападаете на личности, даёте окраски, подмениваете термины и т.п., а из аргументов лишь то, что свободность JS не защищает от malware, на что я уже n-раз сказал, что это две несвязанные задачи.

Моя изначальная (и конечная и промежуточная) позиция лишь в том, что люди стремящейся к отсутствию nonfree JS в используемых ими Интернетах имеют полное право так считать, и нет никаких причин угнетать таких людей. Лично я не думал и не определился по данному вопросу.

Но если вы меня просите встать за защиту таких людей, то (хоть я и не силён в защите не своей точки зрения):

1. Данный скрипт пытается помочь соблюсти критерии описанные в статье [1]. А в данной статье говориться о необходисти избегать лишь _нетривиальные_ несвободные программы (а не все подряд несвободные).

[1] https://www.gnu.org/philosophy/javascript-trap.en.html

> In practical terms, how can we deal with the problem of nontrivial nonfree JavaScript programs in web sites? The first step is to avoid running it.

Где нетривиальными являются те, которые удовлетворяют данным критериям:

    it is referred to as an external script (from another page).
    it declares an array more than 50 elements long.
    it defines a named entity (function or method) that calls anything other than a primitive.
    it defines a named entity with more than three conditional constructs and loop construction.
    code outside of named definitions calls anything but primitives and functions defined further up in the page.
    code outside of named definitions contains more than three conditional constructs and loop construction, total.
    it calls eval.
    it does Ajax calls.
    it uses bracket notation for dynamic object property access, which looks like object[property].
    it alters the DOM.
    it uses dynamic JavaScript constructs that are difficult to analyze without interpreting the program, or is loaded along with scripts that use such constructs. Specifically, using any other construct than a string literal with certain methods (Obj.write, Obj.createElement, and others).

Что, в целом, неплохой эвристический критерий malware с которыми боритесь конкретно Вы. Malware-я крайне редко удовлетворяет критерию свободности OR тривиальности.

2а. Если программа свободна (и от тивоизации в том числе), значит её можно изучать хоть в песочнице, и она должна быть доступна для изучения и изменения и запуска и в техническом смысле тоже (код должен быть читаем). Значит имеется возможность разобраться в каждой программе, которую запускают у вас на компьютере (и ведь можно запретить выполнения скрипта до его изучения). Что в целом важно для охраны интересов конечного пользователи. И если конкретно Вы так не собираетесь делать, то это не значит, что всем остальным людям так делать тоже нельзя.

Кстати, добавлю, что лично я пользуюсь обычно очень ограниченным наобором web-ресурсов, а на остальных легко обойдусь без JS. Хотя я так не заморачивался, ибо мне пофиг. Мне и на рекламу пофиг, даже более того, с моей точки зрения добросовестный пользователь не должен блокировать рекламу (если ресурс, которым он пользуется, монетизируется за счёт этой рекламы).

2б. Вот рождается новый ребёнок и он попадает в один из двух миров:
- Весь JS обфусцирован (или даже вообще уже какие-то предкомпиленные байт-коды к нему загружаются) и автоматически запускаются. И все считают это нормой. Ни одному владельницу ни одного сайта не приходит в голову, что это тут может быть что-то не так.
- Весь код читабельный и свободный, который можно свободно изучать, улучшать, распространять, запускать. И где владелец сайта ощущает, что пользователи чутко воспринимают тот код, который им выгружают и могут в любой момент отказаться его выполнять (и в результате, возможно, пользоваться данным ресурсом).

Просто если так взглянуть, то какой из вариантов звучит лучше? И если, предположить, что второй, то как к нему начать стремиться? Вполне можно начать с такого plugin-а, почему бы и нет?

И велика вероятность, что в первом случае malware-и (в частности всякие шпионы) будут гораздо более распространены просто с точки зрения культуры в данной сферы (подобно "разбитым стёклам"). У всех, конечно, будут plugin-ы по борьбе malware-ами, но они будут работать с переменным успехом (ибо нет абсолютной базы всех сигнатур всех malware, а любую эвристику можно обойти). Да и ответственность ниже, malware-ить (например, шпионить) скрытно проще, чем в открытую. В открытую, _например_, возможно, быстро заметять и подпортят тебе репутацию в СМИ.

Во втором же случае у ребёнка будет (не только возможно выше безопасность, но и) возможность, внезапно, изучать и улучшать этот мир, и пользоваться его достижениями.

--

А вообще, чтобы лучше защищать эту точку зрения надо бы прочесть [1] и [2], но лично мне лень/жаль тратить на это время, уж простите :)

[2] https://www.gnu.org/philosophy/free-software-even-more-impor...

Но это не мешает мне относиться с уважением к позиции авторов и пользователей данного plugin-а. Это совсем не то же самое, что какая-то деструктивная секта. Даже более того, лично я был бы рад, если на сайтах JS был свободным (в силу особенностей моего эстетического восприятия этого мира). Чем больше свободного ПО, тем более мир прозрачен и больше возможностей он предоставляет конечному человеку, и меньше власти даёт владельцам компаний над имуществом и частной жизнью этого конечного человека. Связь непрямая, но корреляция весьма ощутимая. И я был бы, в частности, рад, если бы Microsoft Windows был бы свободным продуктом, где комьюнити может допиливать его под свои нужды (возможно я бы и остался на Windows в таком случае). Я был бы рад, если всё что делается на народные деньги (на налоги) было доступно народу (за редким исключением), поэтому я немало стараний приложил пытаясь помогать госсектору с СПО. Но я не становлюсь от этого "сектантом". Не имеете право называть меня за это "сектантом", ибо почитайте определение "сектанта" (и смежных терминов, а-ля "религия") и не подменяйте понятия, пожалуйста.

И если возвращаться к авторам и пользователям этого plugin-а (коим я не являюсь). То я не вижу чего они делают плохого для Вас и на каком основании Вы себе позволяете их оскорблять. Вот, например вы ж гражданин какого-то государства, верно? И у разных граждан разное видение на будущее этого государства, и это право охраняется законом. Почему? Почему нельзя просто разрешить конкретно Вам выбрать кто имеет право думать о будущем государства, голосовать, подовать прошения и т.п., а кто не имеет? Весь мой посыл был лишь к тому, чтобы призвать Вас научиться сожительствовать с людьми, чьё мировоззрение отличается от вашего (до тех пор, пока это не ущимляет лично ваши свободы).

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

45. "Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..."  +2 +/
Сообщение от Тот_Самый_Анонимус (?), 11-Май-19, 07:29 
>ОК. Я ответ понял, это мировоззрение далековато от той точки, где лично мне было бы ещё не лень продолжать этот малоприятный дилаог.

БУГАГА. Тогда зачем вообще было ввязываться? «Народ не тот» (с) (Всякий либерал в России).

>Я искренне пытался вам помочь, пытаясь (с моей точки зрения) немного социализировать.

А с чего вы решили что ваша помощь ему нужна? Может это вас, сектантов, надо лечить с санитарами?

Однако отдам вам должное, вы смогли навязать собеседнику понятие свободы ПО, которого в природе быть не может. Программному обеспечению безразлично, свободное оно или нет — они не живое.
А свобода человека-стола — это именно религиозное понятие, в отличие от понятия открытого кода, которое не философское, а чисто прикладное.

И именно здесь ваш оппонент прав: свобода кода по человеку-столу ничего не даёт пользователю. А открытость кода может дать.

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

47. "Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..."  +/
Сообщение от Дон Ягон (?), 11-Май-19, 17:01 
> Однако отдам вам должное, вы смогли навязать собеседнику понятие свободы ПО, которого в природе быть не может. Программному обеспечению безразлично, свободное оно или нет — они не живое.

Вот кстати очень респектую. И уточню: я разделяю точку зрения, выраженную цитатой "Программному обеспечению безразлично, свободное оно или нет — они не живое.". Однако, по моему опыту, практичнее вести спор с гнутыми на их языке, коль скоро я примерно понимаю, какой смысл они в эти слова вкладывают.

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

46. "Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..."  +/
Сообщение от Дон Ягон (?), 11-Май-19, 16:57 
> Я искренне пытался вам помочь, пытаясь (с моей точки зрения) немного социализировать.

Это было слегка высокомерно.

> И лично мне такого рода диалог не интересен.

"Я три дня гналась за вами, чтобы сказать, как вы мне безразличны."

>> Какие же понятия я подменяю? Это гнутые их подменяют и наделяют лицензию на код магической силой.
> Например, слово "религия". Неуместное слово лишь для изменения отношения читающего к объекту обсуждения. Навешивание ярлыков тоже плохо. Преждевременный окрас -- тоже плохо. Всё это неконструктивно.

"Религия" - это не ярлык, а оскорбительная аналогия. Причём, удачная вдвойне: это и хорошая аналогия и обидное (в таком контексте) оскорбление.

> Хотели бы обсуждать и разобраться "как оно на самом  деле", нужно было бы формулировать мысли иначе ;). А так видно, что Вы просто хотите быть правы и не постараться понять. Ну в таком случае: ОК, вы правы, общаться не о чем.

Да я то как раз разобрался. Если бы и вы разобрались, вы бы тоже писали по другому, примерно также, как я сейчас.

>> Ссылка на эту помойку многое о вас говорит.
> Аргументный аргумент. Это называется "придирка к человеку" в иерархии аргумнетов в спорах по Грэму.

Это называется "я был на хабре и знаю уровень его аудитории". А статья, на которую вы сослались 1) баян 2) сама наполнена теми ещё подменами понятий, передёргиваниями и прочими манипуляциями. Если вы прочитали её и не заметили этого, то вас поимели вдвойне.

>> Так я именно на этом и настаиваю.
> Нет, вы нападаете на личности, даёте окраски, подмениваете термины и т.п., а из аргументов лишь то, что свободность JS не защищает от malware, на что я уже n-раз сказал, что это две несвязанные задачи.

Я и нападаю на личности (и т.п.) и аргументирую свои нападки. Аргумент: свободность JS, загружаемых браузером никак не влияет на конечного пользователя.

> Моя изначальная (и конечная и промежуточная) позиция лишь в том, что люди
> стремящейся к отсутствию nonfree JS в используемых ими Интернетах имеют полное
> право так считать, и нет никаких причин угнетать таких людей. Лично
> я не думал и не определился по данному вопросу.

А я имею право считать их донкихотами, не только сражающихся с ветряными мельницами, но и других на это подбивающих. И я буду глумиться над ними везде, где встречу, пока они не сменят свои проповеди на аргументы.

>[оверквотинг удален]
>     it does Ajax calls.
>     it uses bracket notation for dynamic object property
> access, which looks like object[property].
>     it alters the DOM.
>     it uses dynamic JavaScript constructs that are difficult
> to analyze without interpreting the program, or is loaded along with
> scripts that use such constructs. Specifically, using any other construct than
> a string literal with certain methods (Obj.write, Obj.createElement, and others).
> Что, в целом, неплохой эвристический критерий malware с которыми боритесь конкретно Вы.
> Malware-я крайне редко удовлетворяет критерию свободности OR тривиальности.

Как много букв и как мало смысла. Всё вышенаписанное не помешает мне сделать GPLный вредонос на JS и поиметь вас и вообще всех на свете, поверивших в LibreJS. Упс?

> 2а. Если программа свободна (и от тивоизации в том числе), значит её
> можно изучать хоть в песочнице, и она должна быть доступна для
> изучения и изменения и запуска и в техническом смысле тоже (код
> должен быть читаем). Значит имеется возможность разобраться в каждой программе, которую
> запускают у вас на компьютере (и ведь можно запретить выполнения скрипта
> до его изучения). Что в целом важно для охраны интересов конечного
> пользователи. И если конкретно Вы так не собираетесь делать, то это
> не значит, что всем остальным людям так делать тоже нельзя.

То, что у людей есть возможность проанализировать код сайта, не значит, что они ей воспользуются. А если воспользуются - не значит, что смогут найти весь вредоносный код или потенциальные уязвимости. Это изначально порочный подход. Более правильными выглядят вайт/блэк-листы, запрет на кроссдоменные запросы для скриптов и так далее.

> с моей точки зрения добросовестный пользователь не должен блокировать рекламу (если ресурс, которым он пользуется, монетизируется за счёт этой рекламы).

Придерживаюсь прямо противоположной точки зрения. Реклама - это аморально. И потому что это навязывание и манипуляция, и потому что это ложь и обман, и потому что при её помощи осуществляется трэкинг, и потому что это визуально уродливо и отвекает и... можно продолжать очень долго.

>[оверквотинг удален]
> к нему загружаются) и автоматически запускаются. И все считают это нормой.
> Ни одному владельницу ни одного сайта не приходит в голову, что
> это тут может быть что-то не так.
>  - Весь код читабельный и свободный, который можно свободно изучать, улучшать,
> распространять, запускать. И где владелец сайта ощущает, что пользователи чутко воспринимают
> тот код, который им выгружают и могут в любой момент отказаться
> его выполнять (и в результате, возможно, пользоваться данным ресурсом).
> Просто если так взглянуть, то какой из вариантов звучит лучше? И если,
> предположить, что второй, то как к нему начать стремиться? Вполне можно
> начать с такого plugin-а, почему бы и нет?

Потому что мы живём в реальном мире, а не в вымышленном и решать нужно реальные проблемы, а не выдуманные. В реальном мире, пользователь идёт на сайт чтобы решить какую-то свою проблему, не связанную с чтением его кода. Более того, это абсолютно нормальный сценарий и хотеть обратного = быть сектантом-фанатиком.

> И велика вероятность, что в первом случае malware-и (в частности всякие шпионы)
> будут гораздо более распространены просто с точки зрения культуры в данной
> сферы (подобно "разбитым стёклам"). У всех, конечно, будут plugin-ы по борьбе
> malware-ами, но они будут работать с переменным успехом (ибо нет абсолютной
> базы всех сигнатур всех malware, а любую эвристику можно обойти). Да
> и ответственность ниже, malware-ить (например, шпионить) скрытно проще, чем в открытую.
> В открытую, _например_, возможно, быстро заметять и подпортят тебе репутацию в
> СМИ.

Ну вот сколько уже раз ловили всякий Facebook на сливе персональных данных и т.п.? Нет, это безусловно, имело резонанс и есть люди, которые вследствие этого приняли какие-то важные для себя решения, но большинству пофигу и они продолжают пользоваться условным Facebook. С JS то же самое: если завтра все JS на сайтах станут свободными, большинство просто не заметит этого. Да и те, кто заметят, предпочтут решать проблемы связанные с приватностью и безопасностью прямыми способами, т.е. при помощи чего-то вроде ublock origin, umatrix, clean links и т.п. - с помощью инструментов, которые пытаются (возможно, неидеально) решить реальную проблему, а не с помощью инструмента, идеально решающего несуществующую проблему - LibreJS.

> Во втором же случае у ребёнка будет (не только возможно выше безопасность,
> но и) возможность, внезапно, изучать и улучшать этот мир, и пользоваться
> его достижениями.

Такое чувство, что это вы - ребёнок. Рассказываете мне про мир с розовыми бабочками и единорогами.

В моих мечтах (читай "в идеальном мире") сайты вообще не загружают и не исполняют сторонный код. Но я понимаю, что это оторванные от реальности мечты. Почему того же не понимают GNU-сектанты - для меня загадка.

> А вообще, чтобы лучше защищать эту точку зрения надо бы прочесть [1] и [2], но лично мне лень/жаль тратить на это время, уж простите :)
> [2] https://www.gnu.org/philosophy/free-software-even-more-impor...

Нет, не прощу. Мало того, что ты топишь за лживую мерзость с уверенностью сектанта, так ты ещё и _оказывается_ и её сторонник вовсе и вообще только что в первый раз прочитал. Короче. Раз ты по твоим же словам вопросом не владеешь - занахрена выступаешь-то?

> Но это не мешает мне относиться с уважением к позиции авторов и пользователей данного plugin-а.

Не удивлён. Если бы вы разобрались бы - мешало бы. Но так как я уже раза 3-4 разжёванно объяснил, а вы всё не - видимо и не разберётесь.

> Это совсем не то же самое, что какая-то деструктивная секта.

Возможно, это просто глупость, ограниченность или упёртость. Но шутить про секту, на мой взгляд, смешнее и обиднее.

> Даже более того, лично я был бы рад, если на сайтах JS был свободным.

А я был бы рад, если бы его вообще на них не было. Никакого.

> Чем больше свободного ПО, тем более мир прозрачен и больше возможностей он предоставляет конечному человеку, и меньше власти даёт владельцам компаний над имуществом и частной жизнью этого конечного человека.

Бла бла бла. Любитель "прозрачного мира", не желаешь ли ты прозрачных стен себе в квартиру в целом  и в сортир в частности? Нет?
Кстати, чемпионы по продаже персональных данных - гугл и пейсбук, используют кругом гнутый линукс. Т.е. твои фантазии про владальцев компаний тоже разбились об суровую реальность.


> я немало стараний приложил пытаясь помогать госсектору с СПО. Но я не становлюсь от этого "сектантом". Не имеете право называть меня за это "сектантом", ибо почитайте определение "сектанта" (и смежных терминов, а-ля "религия") и не подменяйте понятия, пожалуйста.

Я вас называю сектантом не за вашу возможную помощь госсектору с СПО, про которую я вообще в первый раз слышу, а за то, что вы говорите и рассуждаете как сектант, религиозный фанатик. Во всех ваших рассуждениях на первом месте стоит не реальный мир, а мир из ваших маня-фантазий о том, как всё должно быть в идеале.
А кому вы там и с чем якобы помогли, мне в принципе нас**ть.

> И если возвращаться к авторам и пользователям этого plugin-а (коим я не являюсь). То я не вижу чего они делают плохого для Вас

Пользователи - недалёкие фанатики, авторы - явные вредители, подменяющие понятия. Это дезинформация населения.

> и на каком основании Вы себе позволяете их оскорблять.

1) Потому что я так захотел.
2) Потому что они пришли ко мне, а не я к ним.
3) Потому что несмотря на п.2 у меня аргументы есть, а у них - нет.

> Вот, например вы ж гражданин какого-то государства, верно? И у разных граждан разное видение на будущее этого государства, и это право охраняется законом. Почему?

Потому что в последние два десятилетия прошлого века элиты моего государства предали народ и сменили идеологию на ту, которая охраняет право последнего горлопана ссать людям с обмотанные лапшёй уши.

> Весь мой посыл был лишь к тому, чтобы призвать Вас научиться сожительствовать с людьми, чьё мировоззрение отличается от вашего (до тех пор, пока это не ущимляет лично ваши свободы).

Не дождётесь. Это принципиальная позиция.

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

28. "Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..."  +1 +/
Сообщение от Канделябры (?), 07-Май-19, 21:48 
Вчера друзья уехали на рыбалку. А я не поехал. Сижу, оцениваю степень свободности JavaScript-кода онлайн-магазина рыболовных принадлежностей.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..."  +/
Сообщение от Канделябры (?), 07-Май-19, 21:58 
И ведь со Столлманом не поспоришь!

Please don't pay to use a pay toilet.
2016-12-16

Pay toilets are nasty, and ought to be illegal. Those of us who are not poor can afford the price, if we accept the practice; poor people can't. To deny people access to a toilet when they need one is nasty and degrading.

I have concluded that the least we can do, to eliminate pay toilets, is to avoid giving them money. Instead of paying them, I go to great lengths to find some other toilet.

Please join me in rejecting pay toilets firmly.

Copyright (c) 2016 Richard Stallman Verbatim copying and redistribution of this entire page are permitted provided this notice is preserved.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

32. "Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..."  –1 +/
Сообщение от педофил (?), 08-Май-19, 06:47 
Извините, что за бред, делать платным туалет.
Объясните мне тогда, где бесплатная еда?

А вообще - всегда так делаю, почти. Часто хожу на улицу в укромные места, это ...свобода.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

33. "Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..."  –1 +/
Сообщение от педофил (?), 08-Май-19, 06:55 
В этом сообщении есть ложь, будто бы я не пользуюсь такими туалетами из идеологических причин, но это не так. Извините за невольную попытку введения в заблуждение.
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

34. "Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..."  –1 +/
Сообщение от педофил (?), 08-Май-19, 06:58 
Впрочем и предыдущее сообщение отчасти ложь. Идеологические причины играют роль, как мне кажется. И чувство того, что это неправильно мешает мне пользоваться платными туалетами.
Также я к сожалению заявляю, что всё что я пишу может быть ложью, даже если я этого не хочу.
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

35. "Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..."  –1 +/
Сообщение от Аноним (35), 08-Май-19, 08:04 
Да Здравствует свободный Джава скрипт! Это начала конца проприетарным поделкам.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру