> эти сайты писали идиоты.Удобная позиция, но знаешь, это например каждый первый онлайн аукцион или интернет магазин. При том что в РФии некоторые наименования купить или вообще невозможно, или на них накрутка "от 300% до бесконечности". И я буду куда большим идиотом если переплачу за какую-нибудь платку разработчика или не массовую электронную комплектуху в пять раз "просто потому что местные барыги упоролись"/"потому что другие сюда это не возят вообше". Ebay? Taobao? Alibaba? DX? Не, не слышали? Ведь лучше переплатить в пять раз местным барыгам, разумеется. Можешь посмотреть почем они тут загоняют 35-баксовый raspberry pi, например. Чисто для понимания степени огуения. Или вот например онлайн банк. Позволяет рулить счетом. Без всяких ява и флеша. Чистый AJAX. Вполне удобная штука. Платежные системы - аналогично. А как еще мне дать денег кому-то на другом конце планеты? Лично ехать долго и дорого. Банки и штуки типа WU - опять же возня и дорого. Ну может биткоин разовьется, но там вообще большой и толстый клиент нужен :). Хоть и самодостаточный зато.
Кроме того, даже сайты где предусмотрена какая-никакая деградация - начинают разъезжаться т.к. не могут полностью адаптироваться к экрану или жутко тормозят, релоадя огромные портянки на каждый пшик вместо неспешной подгрузки инфо в фоне, в неблокирующем режиме. Пользоваться оными становится довольно-таки отвратительно.
>> А уж сформировать заказ в онлайн магазине и вовсе с вероятностью 99% не выйдет.
> эти сайты писали наполовину идиоты.
Возможно, но от этого не сильно легче. К тому же какая-нибудь корзина без JS не то чтобы не получается, но это такой изврат, что на это все поголовно кладут. А постоянно колупаться в настройках включить скрипты - выключить скрипты - ой не работает вот это - включить - да ну нафиг! Проще NoScript юзануть. Там можно явно указать - кому льзя, кому нельзя, кому льзя но временно, кто вообще в принципе идет нафиг, etc. К тому же как бонус оно ловит и всякие аномалии типа попытки подгружать элементы страницы с ресурсов в интранете - так назывемый application boundary enforcer. Как по мне так довольно здравая идея наглухо запретить страницам из интернета включать в себя какие либо вообще элементы из интранета. Потенциально сие защищает устройства в LAN от попыток веб-страниц на них как либо ссылаться, с фиг знает каким результатом (как известно, бывают и дырявые девайсы).
>> 2) Сайты перекашивает т.к. они не могут определить размер экрана и нормально
>> подстроить элементы под него.
> эти сайты писали идиоты.
Когда как, когда как. Даже самый прозорливый человек может и не предусмотреть чего-то или это может не получаться оптимально для всех разрешений экрана. А вот задетектировав параметры в рантайм - можно и пересчитать или сменить логику работы на "а, тут большой экран! Можно больше выводить!".
>> 3) Неспособность выполнять JS позволяет отличать тупых атакующих ботов от нормальных клиентов.
> эти сайты писали идиоты.
Это реально виденые примеры больших антиддосинговых систем защищающих сайты. Их обычно юзают не от хорошей жизни. Просто когда на сервант начинает сыпаться несколько десятков гбитов и обычные провы начинают просто отключаить проблемного клиента т.к. у них сегмент заваливается - в ход идут довольно изощренные методы защиты, позволяющие хоть как-то фильтровать те миллионы жестянок от полноценных юзерей с браузером.
>> системы явно проверяют умение JS, делая редирект на защищаемый хост только
>> если клиент умеет JS.
> эти системы писали идиоты.
Эти системы писали реалисты. У которых стояла задача отбить распределенной структурой атаку в десятки Гбит, позволив защищаемому сайту продолжить работу вместо того чтобы тупо нагнуться под такой атакой. Поэтому они решали фильтрацию ботов как умели. Достаточно продвинутых ботов можно отбрить только вот как-то так. Я конечно понимаю что тебе там в сферическом вакууме удобнее строчить какие-то пасквили. Но если есть некий сайт и он кому-то не угодил - на него просто #$$нется куча гигабит траффика с миллионов ботов со всех сторон. На написание пасквилей целым штатом писцов уйдут столетия. Блок траффика ничего не дает, т.к. никому не интересно - удавил ты флуд фаером или нет. Если трафф до тебя долетел - канал был занят. Клин вышибают клином, поднимая большую распределенную структуру которая фильтрует запросы. У структуры достаточно ресурсов чтобы схлестнуться с ботнетом в честном поединке, приняв удар на себя, размазав толпы ботов по кластерам хостов и фильтруя оных. Что делает атаку дорогим но бессмысленным удовольствием и она через некое время прекращается. Когда заказчику надоедает платить за отсутствие эффекта и ботнет перенацеливается на иные, более простые мишени.
> внимание, сложный вопрос: что делать на сайтах, созданых идиотами для идиотов?
Решать свои задачи, разумеется. Глубоко плевав кто и для кого писал сайты, ибо ориентироваться на указанный критерий сам по себе - не меньший идиотизм.
Роялит
1) Privacy policy, собираемые данные и их накопление. Да, к сайтам "для идиотов" в этом плане надо относиться внимательно.
2) Возможность получить какой-то вред от сайта. Например влет в зависимость от какой-то одной сущности, которую сложно оверрайднуть. Или долговременное накопление большого объема персональных данных как в социалочках. А потом тупой хомяк обнаруживает что досье на него читают не только хорошие люди, но и плохие. Как на http://lenta.ru/news/2013/03/21/foto/
3) Насколько польза от использования сайта перевешивает риски при работе с ним.
Все! Какие там идиоты и для кого писали сайт - меня не колышет. Если я попользуюсь некими идиотами для достижения моих целей - это само по себе идиотизмом являться не обязано :)