- Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..., Аноним, 10:14 , 07-Май-19 (1) +11 [^]
- Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..., Гейб, 10:49 , 07-Май-19 (2) +1
- Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..., proninyaroslav, 11:27 , 07-Май-19 (9)
- Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..., ., 11:28 , 07-Май-19 (10) +5
- Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..., Аноним, 11:36 , 07-Май-19 (12)
- Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..., Аноним, 10:57 , 07-Май-19 (4)
- Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..., Тот_Самый_Анонимус, 11:10 , 07-Май-19 (5) –1
- Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..., Аноним, 11:20 , 07-Май-19 (7)
- Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..., педофил, 11:52 , 07-Май-19 (15) +2
- Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..., Аноним, 11:57 , 07-Май-19 (17)
- Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..., НяшМяш, 17:43 , 07-Май-19 (23)
- Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..., онаним, 18:31 , 07-Май-19 (25)
- Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..., Аноним, 00:42 , 08-Май-19 (31) –1
- Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..., 0309, 12:51 , 07-Май-19 (20) –1
- Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..., Ordu, 13:59 , 07-Май-19 (21)
- Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..., Аноним, 14:09 , 07-Май-19 (22)
- Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..., Дон Ягон, 18:05 , 07-Май-19 (24) +2
GNU-сектанты как всегда в своём стиле. Проблема JS в том, что это по сути легализованный RCE, а не в том, что "может быть загружен и исполнен несвободный код". Чтобы снизить вероятность исполнения злонамеренного JS нужно не за IIIвабоду воевать, а использовать что-то типа umatrix в режиме "block *" с аккуратным, вдумчивым добавлением в вайтлист нужных для работы сайта скриптов. Или отключить JS вовсе - со всеми вытекающими последствиями. Но не использовать то, что даёт только иллюзию защищённости. А LibreJS даёт только её. Ну и IIIвабодку, да.
- Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..., rshadow, 18:49 , 07-Май-19 (26) –2
- Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..., Дон Ягон, 21:54 , 07-Май-19 (29) +1
> Воевать надо именно за свободуОчень логично: когда тебе надо решить конкретную проблему, не будем решать её, вместо этого будем надрачивать на лицензионную чистоту и рассуждать об абстрактных филосовских вопросах. Свобода - это предельно абстратное понятие, максимально оторванное от жизни. Всерьёз его можно использовать только для троллинга, пропаганды и оболванивания.
- Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..., anonymous, 17:00 , 08-Май-19 (36) –1
- Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..., Дон Ягон, 17:35 , 08-Май-19 (37)
> Это просто две разные проблемы. > Лицензионная чистота -- это одно. А слежка -- это второе. И для каждой проблемы разрабатываются свои инструменты.Если несвободный
- Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..., Дон Ягон, 17:40 , 08-Май-19 (39)
> Это просто две разные проблемы. > Лицензионная чистота -- это одно. А слежка -- это второе. И для каждой проблемы разрабатываются свои инструменты.Если несвободный JS не является вредоносным, то мне без разницы, свободный он или нет. Проблема в том, что обфусцированный JS проверить "глазами" сложно или вообще невозможно. В то же время, и не обфусцированный JS может быть объёмным и/или нетривиальным, и валидировать его в разумное время также не получится. Следовательно, задача сводится к блокированию вредоносных JS, а решать проблему лицензионной чистоты попросту не имеет смысла - это не решает никакой проблемы, кроме непосредственно лицензионной чистоты. На которую абсолютно всем плевать, кроме одного боротатого сектанта, любителя полакомиться провоцирующими рвоту вещами на людях, и его обсаженных последователей.
- Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..., anonymous, 18:45 , 08-Май-19 (40)
- Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..., Дон Ягон, 02:02 , 09-Май-19 (41)
>> Если несвободный JS не является вредоносным, то мне без разницы, свободный он или нет. > Вам без разницы. Кому-то без разницы на засорение океана человеческим мусором и загрязнение озёр промышленными отходами.Загрязнение озёр и т.п. может повлиять на мою жизнь и на жизнь человечества. "Свободность" загружаемого браузером JS кода не влияет вообще ни на что, при условии, что мы оставили за скобками вопрос потенциальной вредоносности оных скриптов. > А кому-то есть разница как будет выглядеть мир будущего. Боюсь даже предположить, что может изменить лицензия JS-кода на страницах. Ничего? > Это вопрос лишь мировоззрения. И не надо думать, что ваше мировоззрение лучше/хуже тех, кому не "без разницы". Имеют полное право. Это не мировоззрение, а религия. Только убогая и неполноценная, и пророк её не чудеса творит (пусть и вымышленные), а провоцирует тугую струю рвоты своими гастраномическими предпочениями. И да, люди имеют права тираживать мнение человека-стула не включая мозг. А я имею право называть их сектантами и глумиться. Моё мировззрение лучше. >> Следовательно, задача сводится к блокированию вредоносных JS > Не "следовательно". Не вижу никакой следственной связи. Это тупо две разных задачи. Ну так откройте тайну, какой практический смысл вообще задумываться о лицензии JS-кода, который подгружается на сайтах, если мы оставили за скобками потенциальную вредоносность JS-кода? > Не высмеивайте чужое мировоззрение. С чего бы это вдруг? Если оно мне кажется достойным - я не высмеиваю. Если не кажется - высмеиваю. Особенно, если мне не только кажется, но и есть аргументы. Уважать мнение каждого по-умолчанию - говноедство. Задумайтесь. > Уважайте других жителей этой планеты, у которых свои взгляди на прекрасное будущее, к которому нужно стремиться. Благими намерениями дорога в ад вымощена.
- Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..., anonymous, 10:33 , 09-Май-19 (42)
- Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..., Дон Ягон, 15:07 , 09-Май-19 (43)
> Вопрос немного в сторону: Есть ли разница используется свободное ПО или проприетарное в госсекторе?Ни "да", ни "нет" не будет. Во-первых, мы оставялем за скобками потенциальную вредоносность скомпилированного кода (по аналогии с JS)? Во-вторых, доступ к исходникам для аудита или даже для каких-то нужных только тебе патчей обычно можно получать подписав NDA, т.е. проприетарная лицензия может и не ограничивать заказчика в возможности собрать всё самому под свои нужды. А вообще, для госсектора важнее не свободность/несвободность, а отечественность/импортность. И из-за потенциальных закладок и чтобы растить своих специалистов. > Если тут ответ с Вашей стороны будет "нет", то лично мне просто лень продолжать этот диалог, извините :) Это типа должно будет огорчить меня? Удобный способ слиться, как бы не обосравшись, чо. >> Это не мировоззрение, а религия. Только убогая и неполноценная, и пророк её не чудеса творит (пусть и вымышленные), а провоцирует тугую струю рвоты своими гастраномическими предпочениями. > Религиозное верование -- это тоже вариант мировоззрения, но тут всё же речь не про религию. Сопереживание за победу свободного ПО над проприетарным -- это не вера в сверхъестественное, не стремление создавать церковь и ничего такого. Ну как это не вера в сверхъестественное: разве вера в то, что отказ от несвободных лицензий JS-кода, загружаемого с сайта влияет хоть на что-то вообще? Закладки и вредоносный код могут быть и в GPL коде - какую тогда это решает проблему? Вы правда читаете весь JS посещаемых вами сайтов? GNU-сектанты утверждают, что лицензия в этом месте что-то меняет - что? По-моему, это очевидный пример религиозного подхода гнутых. Свободный JS-код - это хорошо, но почему, никто объяснить не может, потому что штульман так сказал. > А то, чем Вы занимаетесь с навешиванием ярлыков, подменой понятий и окрашиванием всего в выгодном вашей позиции свете -- это прямо азбука пропаганды: Какие же понятия я подменяю? Это гнутые их подменяют и наделяют лицензию на код магической силой. > https://habr.com/ru/post/180899/ Ссылка на эту помойку многое о вас говорит. > Давайте всё же по сути общаться (аргумент-контраргумент), а не вот этими эмоционально-мозгопромывальными постами, пожалуйста. Так я именно на этом и настаиваю. Вы уже написали столько сообщений, но ни разу не потрудились объяснить, какую именно проблему решает свободная лицензия на JS код в описанных нами условиях. Раз и вы за аргументы - прошу, начинайте. Я выступаю за отсутствие оного смысла и выше уже не раз писал, почему. >> Благими намерениями дорога в ад вымощена. > Ну так объясните чего плохого в том, что JS-скрипты будут свободными. Если это будет тождественно их безопасности в массовом сознании (а безопасность СПО - это обязательная часть гнутой пропаганды, да только в данном случае совсем уж мимо) то вред очевиден - это подмена понятий, со всеми вытекающими последствиями - "Ричард, я поставил LibreJS, а меня всё равно поимели, как же так?". И вообще, это не разговор. Вы лучше скажите, какие проблемы будут решены, когда все JS станут свободными? (с точки зрения переиспользования кода это хорошо, да, но мы же не об этом?)
- Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..., anonymous, 20:10 , 09-Май-19 (44)
- Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..., Тот_Самый_Анонимус, 07:29 , 11-Май-19 (45) +2
- Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..., Дон Ягон, 17:01 , 11-Май-19 (47)
> Однако отдам вам должное, вы смогли навязать собеседнику понятие свободы ПО, которого в природе быть не может. Программному обеспечению безразлично, свободное оно или нет — они не живое.Вот кстати очень респектую. И уточню: я разделяю точку зрения, выраженную цитатой "Программному обеспечению безразлично, свободное оно или нет — они не живое.". Однако, по моему опыту, практичнее вести спор с гнутыми на их языке, коль скоро я примерно понимаю, какой смысл они в эти слова вкладывают.
- Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..., Дон Ягон, 16:57 , 11-Май-19 (46)
> Я искренне пытался вам помочь, пытаясь (с моей точки зрения) немного социализировать.Это было слегка высокомерно. > И лично мне такого рода диалог не интересен. "Я три дня гналась за вами, чтобы сказать, как вы мне безразличны." >> Какие же понятия я подменяю? Это гнутые их подменяют и наделяют лицензию на код магической силой. > Например, слово "религия". Неуместное слово лишь для изменения отношения читающего к объекту обсуждения. Навешивание ярлыков тоже плохо. Преждевременный окрас -- тоже плохо. Всё это неконструктивно. "Религия" - это не ярлык, а оскорбительная аналогия. Причём, удачная вдвойне: это и хорошая аналогия и обидное (в таком контексте) оскорбление. > Хотели бы обсуждать и разобраться "как оно на самом деле", нужно было бы формулировать мысли иначе ;). А так видно, что Вы просто хотите быть правы и не постараться понять. Ну в таком случае: ОК, вы правы, общаться не о чем. Да я то как раз разобрался. Если бы и вы разобрались, вы бы тоже писали по другому, примерно также, как я сейчас. >> Ссылка на эту помойку многое о вас говорит. > Аргументный аргумент. Это называется "придирка к человеку" в иерархии аргумнетов в спорах по Грэму. Это называется "я был на хабре и знаю уровень его аудитории". А статья, на которую вы сослались 1) баян 2) сама наполнена теми ещё подменами понятий, передёргиваниями и прочими манипуляциями. Если вы прочитали её и не заметили этого, то вас поимели вдвойне. >> Так я именно на этом и настаиваю. > Нет, вы нападаете на личности, даёте окраски, подмениваете термины и т.п., а из аргументов лишь то, что свободность JS не защищает от malware, на что я уже n-раз сказал, что это две несвязанные задачи. Я и нападаю на личности (и т.п.) и аргументирую свои нападки. Аргумент: свободность JS, загружаемых браузером никак не влияет на конечного пользователя. > Моя изначальная (и конечная и промежуточная) позиция лишь в том, что люди > стремящейся к отсутствию nonfree JS в используемых ими Интернетах имеют полное > право так считать, и нет никаких причин угнетать таких людей. Лично > я не думал и не определился по данному вопросу. А я имею право считать их донкихотами, не только сражающихся с ветряными мельницами, но и других на это подбивающих. И я буду глумиться над ними везде, где встречу, пока они не сменят свои проповеди на аргументы. >[оверквотинг удален] > it does Ajax calls. > it uses bracket notation for dynamic object property > access, which looks like object[property]. > it alters the DOM. > it uses dynamic JavaScript constructs that are difficult > to analyze without interpreting the program, or is loaded along with > scripts that use such constructs. Specifically, using any other construct than > a string literal with certain methods (Obj.write, Obj.createElement, and others). > Что, в целом, неплохой эвристический критерий malware с которыми боритесь конкретно Вы. > Malware-я крайне редко удовлетворяет критерию свободности OR тривиальности. Как много букв и как мало смысла. Всё вышенаписанное не помешает мне сделать GPLный вредонос на JS и поиметь вас и вообще всех на свете, поверивших в LibreJS. Упс? > 2а. Если программа свободна (и от тивоизации в том числе), значит её > можно изучать хоть в песочнице, и она должна быть доступна для > изучения и изменения и запуска и в техническом смысле тоже (код > должен быть читаем). Значит имеется возможность разобраться в каждой программе, которую > запускают у вас на компьютере (и ведь можно запретить выполнения скрипта > до его изучения). Что в целом важно для охраны интересов конечного > пользователи. И если конкретно Вы так не собираетесь делать, то это > не значит, что всем остальным людям так делать тоже нельзя. То, что у людей есть возможность проанализировать код сайта, не значит, что они ей воспользуются. А если воспользуются - не значит, что смогут найти весь вредоносный код или потенциальные уязвимости. Это изначально порочный подход. Более правильными выглядят вайт/блэк-листы, запрет на кроссдоменные запросы для скриптов и так далее. > с моей точки зрения добросовестный пользователь не должен блокировать рекламу (если ресурс, которым он пользуется, монетизируется за счёт этой рекламы). Придерживаюсь прямо противоположной точки зрения. Реклама - это аморально. И потому что это навязывание и манипуляция, и потому что это ложь и обман, и потому что при её помощи осуществляется трэкинг, и потому что это визуально уродливо и отвекает и... можно продолжать очень долго. >[оверквотинг удален] > к нему загружаются) и автоматически запускаются. И все считают это нормой. > Ни одному владельницу ни одного сайта не приходит в голову, что > это тут может быть что-то не так. > - Весь код читабельный и свободный, который можно свободно изучать, улучшать, > распространять, запускать. И где владелец сайта ощущает, что пользователи чутко воспринимают > тот код, который им выгружают и могут в любой момент отказаться > его выполнять (и в результате, возможно, пользоваться данным ресурсом). > Просто если так взглянуть, то какой из вариантов звучит лучше? И если, > предположить, что второй, то как к нему начать стремиться? Вполне можно > начать с такого plugin-а, почему бы и нет? Потому что мы живём в реальном мире, а не в вымышленном и решать нужно реальные проблемы, а не выдуманные. В реальном мире, пользователь идёт на сайт чтобы решить какую-то свою проблему, не связанную с чтением его кода. Более того, это абсолютно нормальный сценарий и хотеть обратного = быть сектантом-фанатиком. > И велика вероятность, что в первом случае malware-и (в частности всякие шпионы) > будут гораздо более распространены просто с точки зрения культуры в данной > сферы (подобно "разбитым стёклам"). У всех, конечно, будут plugin-ы по борьбе > malware-ами, но они будут работать с переменным успехом (ибо нет абсолютной > базы всех сигнатур всех malware, а любую эвристику можно обойти). Да > и ответственность ниже, malware-ить (например, шпионить) скрытно проще, чем в открытую. > В открытую, _например_, возможно, быстро заметять и подпортят тебе репутацию в > СМИ. Ну вот сколько уже раз ловили всякий Facebook на сливе персональных данных и т.п.? Нет, это безусловно, имело резонанс и есть люди, которые вследствие этого приняли какие-то важные для себя решения, но большинству пофигу и они продолжают пользоваться условным Facebook. С JS то же самое: если завтра все JS на сайтах станут свободными, большинство просто не заметит этого. Да и те, кто заметят, предпочтут решать проблемы связанные с приватностью и безопасностью прямыми способами, т.е. при помощи чего-то вроде ublock origin, umatrix, clean links и т.п. - с помощью инструментов, которые пытаются (возможно, неидеально) решить реальную проблему, а не с помощью инструмента, идеально решающего несуществующую проблему - LibreJS. > Во втором же случае у ребёнка будет (не только возможно выше безопасность, > но и) возможность, внезапно, изучать и улучшать этот мир, и пользоваться > его достижениями. Такое чувство, что это вы - ребёнок. Рассказываете мне про мир с розовыми бабочками и единорогами. В моих мечтах (читай "в идеальном мире") сайты вообще не загружают и не исполняют сторонный код. Но я понимаю, что это оторванные от реальности мечты. Почему того же не понимают GNU-сектанты - для меня загадка. > А вообще, чтобы лучше защищать эту точку зрения надо бы прочесть [1] и [2], но лично мне лень/жаль тратить на это время, уж простите :) > [2] https://www.gnu.org/philosophy/free-software-even-more-impor... Нет, не прощу. Мало того, что ты топишь за лживую мерзость с уверенностью сектанта, так ты ещё и _оказывается_ и её сторонник вовсе и вообще только что в первый раз прочитал. Короче. Раз ты по твоим же словам вопросом не владеешь - занахрена выступаешь-то? > Но это не мешает мне относиться с уважением к позиции авторов и пользователей данного plugin-а. Не удивлён. Если бы вы разобрались бы - мешало бы. Но так как я уже раза 3-4 разжёванно объяснил, а вы всё не - видимо и не разберётесь. > Это совсем не то же самое, что какая-то деструктивная секта. Возможно, это просто глупость, ограниченность или упёртость. Но шутить про секту, на мой взгляд, смешнее и обиднее. > Даже более того, лично я был бы рад, если на сайтах JS был свободным. А я был бы рад, если бы его вообще на них не было. Никакого. > Чем больше свободного ПО, тем более мир прозрачен и больше возможностей он предоставляет конечному человеку, и меньше власти даёт владельцам компаний над имуществом и частной жизнью этого конечного человека. Бла бла бла. Любитель "прозрачного мира", не желаешь ли ты прозрачных стен себе в квартиру в целом и в сортир в частности? Нет? Кстати, чемпионы по продаже персональных данных - гугл и пейсбук, используют кругом гнутый линукс. Т.е. твои фантазии про владальцев компаний тоже разбились об суровую реальность. > я немало стараний приложил пытаясь помогать госсектору с СПО. Но я не становлюсь от этого "сектантом". Не имеете право называть меня за это "сектантом", ибо почитайте определение "сектанта" (и смежных терминов, а-ля "религия") и не подменяйте понятия, пожалуйста.
Я вас называю сектантом не за вашу возможную помощь госсектору с СПО, про которую я вообще в первый раз слышу, а за то, что вы говорите и рассуждаете как сектант, религиозный фанатик. Во всех ваших рассуждениях на первом месте стоит не реальный мир, а мир из ваших маня-фантазий о том, как всё должно быть в идеале. А кому вы там и с чем якобы помогли, мне в принципе нас**ть. > И если возвращаться к авторам и пользователям этого plugin-а (коим я не являюсь). То я не вижу чего они делают плохого для Вас Пользователи - недалёкие фанатики, авторы - явные вредители, подменяющие понятия. Это дезинформация населения. > и на каком основании Вы себе позволяете их оскорблять. 1) Потому что я так захотел. 2) Потому что они пришли ко мне, а не я к ним. 3) Потому что несмотря на п.2 у меня аргументы есть, а у них - нет. > Вот, например вы ж гражданин какого-то государства, верно? И у разных граждан разное видение на будущее этого государства, и это право охраняется законом. Почему? Потому что в последние два десятилетия прошлого века элиты моего государства предали народ и сменили идеологию на ту, которая охраняет право последнего горлопана ссать людям с обмотанные лапшёй уши. > Весь мой посыл был лишь к тому, чтобы призвать Вас научиться сожительствовать с людьми, чьё мировоззрение отличается от вашего (до тех пор, пока это не ущимляет лично ваши свободы). Не дождётесь. Это принципиальная позиция.
- Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..., Канделябры, 21:48 , 07-Май-19 (28) +1
- Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..., Канделябры, 21:58 , 07-Май-19 (30)
- Выпуск GNU LibreJS 7.20, дополнения для блокирования несвобо..., Аноним, 08:04 , 08-Май-19 (35) –1
|