Comments 98
UFO just landed and posted this here
Статистика для Savannah
69013 зарегистрированных пользователей
3726 проектов
Вряд ли они с таким Web-1.0 сайтом привлекут много пользователей. Гитхаб, Битбакет и иже с ними уже приучили к хорошему. Конечно, хорошо, что Саванна работает нормально и без JS и даже в lynx, но более удобным для пользователя он не становится от этого.
Кстати, интересно, как они будут реагировать, если и на них абузы пойдут в РКН?
А надо взять и проверить. Способ же простой — заливаем «запрещенный» материал, и шлем на свой же материал жалобу.
Потом сами себя арестовываем, осуждаем и заключаем в тюрьму. Удобно!
Вполне достаточно попросить не-гражданина/не-резидента РФ попросить выложить
Давайте файлик, размещу, а вы пожалуетесь.
Я резидент Канады, по происхождению — украинец. Двойной бинго так сказать ;)
Я резидент Канады, по происхождению — украинец. Двойной бинго так сказать ;)
Хорошо бы ещё увидеть заметку о результате =)
https://github.com/l29ah/objidlib/blob/master/suicide.txt — вот хотя-бы этот.
P.S. Сам не резидент РФ, но там бывают переодически, так что сам бы я не стал выкладывать.
P.S. Сам не резидент РФ, но там бывают переодически, так что сам бы я не стал выкладывать.
Я залил, но все еще жду аппрува :(
Ну как?
Ой, извините, совсем забыл отписаться.
Вот такой в итоге результат:
Вот такой в итоге результат:
Hello,
Thank you for submitting a new project to host on GNU Savannah.
Savannah is primarily a source-code hosting platform.
The archive you've provided contains non-source-code — for a project
consisting of only non-source-code files — other hosting platforms will be
better suited.
As such I am closing this submission.
regards,
— assaf
Я тоже могу выложить. Найти еще 98 таких выложистов из всего мира и плюс еще немного из России для контрольной группы. Потом посчитаем сколько посадили. Будут намного более показательные числа чем эти A B C и тучки с солнышками.
Более того, можно разместить памятку правилах посещения Крыма, из-за которой, собственно, и возбудился РКН на GitHub. Насколько мне известно,(пока) её ещё не запретили распространять.
Думаю, с ростом популярности сервиса растёт и вероятность того, что кто-то всё же выложит запрещённые в РФ материалы.
На опеннете уже предлагали залить туда небезызвестный suicide.txt.
Вариантов развития событий, собственно, три:
— Хостинг принципиально ничего не блокирует и улетает в «чёрный список»
— Блокируют и понижают себе рейтинг
— Удаляют файл сами, поскольку это очевидный троллинг и данный файл ни в каком софте не используется
Вариантов развития событий, собственно, три:
— Хостинг принципиально ничего не блокирует и улетает в «чёрный список»
— Блокируют и понижают себе рейтинг
— Удаляют файл сами, поскольку это очевидный троллинг и данный файл ни в каком софте не используется
Можно не заливать suicide.txt, а форкнуть старую версию проекта, где он содержится. Если удалят файл из проекта, то они ни чем не лучше GitHub'а.
А как suicide.txt вообще относится к программированию, думаю это не показатель.
Были прецеденты, когда GitHub блокировал не откровенную фигню типа этой, а именно исходный код программ, запрещенных в какой-либо стране?
Были прецеденты, когда GitHub блокировал не откровенную фигню типа этой, а именно исходный код программ, запрещенных в какой-либо стране?
Есть подозрение, что если разместить там «тот самый» контент и пожаловаться на него, то велик шанс того, что могут поступиться они своими принципами ради других пользователей, которые просто хотят пользоваться сервисом.
UFO just landed and posted this here
Не понял, то есть проект с премодерацией более «свободен», чем тот, который что-то удаляет только по официальному запросу властей?
Т.е., главного плюса гитхаба у них нет? Хочешь запилить тестовый проект по-быстрому и скинуть друзьям — регистрируй его, жди пока пройдёшь модерацию… А может ещё они отклоняют все не-GPL проекты?
Да дело даже не в Web-1.0, а в том, что Саванну несколько раз серьезно взламывали, и с нее все поуходили.
А мне вот непонятна вся эта фанатичная вебдванольность. Без скриптов уже ничего скоро нельзя будет сделать. Почему, например, я могу легко пользоваться гуглом без скриптов (нафига они там вообще?), а вот яндек не позволяет даже запрос отправить. Ну зачем это делать скриптом, а?
никаких логов на сервере
Не понимаю тогда смысла существования критерия А+, если он подразумевает вымышленный мир без хакеров и инцидентов безопасности. То есть, когда этот идеальный хостинг поимеют, он даже не сможет понять, где дыра.
Так Freedom же, в идеальном свободном хостинге не должно быть и очевидных причин его же поиметь
Причин множество: начиная от контроля за сервером (с которого можно слать спам и делать много всяких нехороших вещей) и кончая компрометацией исходников и бинарных сборок (чтобы заражать пользователей). Не все же хакеры такие благородные, чтобы остановиться исключительно из-за того, что этот хостинг настолько свободен.
А давайте лучше на технологии блокчейн сделаем репы: кто первый посчитал хэш, того коммит и апрувится.
Что, если хранить логи вне сервера?
Вы меня конечно простите, но мне одному кажется, что условия А и А+ — это уже какой-то фанатизм?
Вы это только сейчас осознали? Просто так что-ли были придуманы лицензии типа BSD и прочие Apache. Вот, в том числе, и поэтому.
FSF и должен быть фанатичным,
его задача — задавать верхнюю планку стандартов (ведущую к максимальной свободе). Необязательно достижимую.
его задача — задавать верхнюю планку стандартов (ведущую к максимальной свободе). Необязательно достижимую.
Одно дело стандарты, а вот безумные нелогичные хотелки — совсем другое. Не говоря уж про «тыкание». Какой-то Uptime Institute публикует отчеты в стиле «Вот этот и этот ДЦ бяки, у них уборщицы не девственницы, 20% получаемого электричества выработано на мерзком атоме, единственный нормальный ДЦ у нас, хотя с девственницами у нас все еще проблема, так что А без плюса»?
То есть писать GNU/Linux вместо Linux — это высшая степень свободы, я всё правильно понял?
Нет. Но чтобы её достичь, надо пиарить свободное ПО. Это один из фанатичных способов.
О да. Устраивать срач про то, что надо писать «GNU/Linux» — это просто офигенный способ пиара свободного ПО.
Нет, устраивать его не надо.
Надо один раз написать GNU/Linux в одном месте на сайте, который хочет быть крупным хостингом свободного ПО.
Это как писать букву ё в книгах для детей (которые ещё не знают, в каких словах произносится е, а в каких ё),
или указывать значки типа ® в официальных договорах.
Никто вас не заставляет писать ё, если она вам не нравится.
Но родители-покупатели могут сказать вам фи, если ё нет в вашей книге для детей. (или не скажут, и ребёнок будет криво произносить какие-то слова)
Надо один раз написать GNU/Linux в одном месте на сайте, который хочет быть крупным хостингом свободного ПО.
Это как писать букву ё в книгах для детей (которые ещё не знают, в каких словах произносится е, а в каких ё),
или указывать значки типа ® в официальных договорах.
Никто вас не заставляет писать ё, если она вам не нравится.
Но родители-покупатели могут сказать вам фи, если ё нет в вашей книге для детей. (или не скажут, и ребёнок будет криво произносить какие-то слова)
Идеализм.
Мне интереснее было бы узнать, как сервисы относятся к патентам. То есть, в России американская патентная система не действует, и софтверных патентных троллей можно смело слать лесом. Но тот же Github или Sourceforge, как американский сервис, действует по американским законам и вынужден относиться к ним более уважительно.
Такого сравнения никто не проводил?
Такого сравнения никто не проводил?
. То есть, в России американская патентная система не действует, и софтверных патентных троллей можно смело слать лесом.
Это еще почему? Конкретно раздел с ПО — он не согласован из-за разных точек зрения на принадлежность программирования собственно к патентному законодательству, а так система одна на весь мир, и в остальном патенты действуют.
Патенты — штука тёмная, мне так и не удалось за приемлемое время найти пруф того, что патент, выданный, например, Патентным бюро США действует и в России, а не требует регистрации в Роспатенте. Всё больше попадаются предложения о регистрации патентов в разных странах. Но в данном случае я имел в виду только тот самый раздел с ПО.
есть такая штука, как PCT — Patent Cooperation Treaty, по-идее патенты по этой схеме должны взаимнопризнаваться.
Википедия утверждает, что эта организация только упрощает получение патента в разных странах:
… производится переход на национальную фазу — ведение делопроизводства в каждом выбранном или указанном государстве с последующим получением охранного документа (национального патента).
РСТ не предусматривает выдачу «международного патента», поскольку такого не существует, и выдача патента является прерогативой каждого национального или регионального органа власти
мне так и не удалось за приемлемое время найти пруф того, что патент, выданный, например, Патентным бюро США действует и в России, а не требует регистрации в Роспатенте
Сложно найти то, чего не существует. Регистрация требуется, а признаваемость патентов в мире определяет, что если патент был выдан в Кирибати, то при регистрации в США или России срок действия защиты начинается от начальной регистрации. Если кто-то скопировал идею, патент зарегистрировал в национальном бюро, а потом окажется, что есть такой же патент выданный ранее в другой стране — надо будет поделиться, а может и отсидеть, если докажут что не параллельное изобретение, а попытка срубить денег на чужом труде.
А с ПО, увы, ситуация сложнее. Например, это больше патентное право или авторское? Или надо свое разрабатывать? Мне кажется, что последний вариант, но система уж очень неповоротлива для хоть какого-то согласованного решения.
Так, вроде, всё очевидно: сервис обязан соблюдать законы той страны, где он хостится.
У хостинга на территории России, увы, минусов столько, что они перечёркивают плюсы от возможности слать патентных троллей.
У хостинга на территории России, увы, минусов столько, что они перечёркивают плюсы от возможности слать патентных троллей.
ну на территории панамы тогда
Можно подробнее про минусы? Некоторые я представляю, но они мне либо не мешают, либо не зависят от расположения хостинга. Возможно, я что-то упустил.
Минусы с точки зрения организатора хостинга: «9,5 правил ведения безопасного IT-бизнеса в России»
Многие из них применимы и к клиентам, поскольку клиент не меньше владельца заинтересован в работоспособности.
Многие из них применимы и к клиентам, поскольку клиент не меньше владельца заинтересован в работоспособности.
А если хостинг некоммерческий и живёт на пожертвования, то подозреваю, что, во-первых, его содержание банально обойдётся дороже, чем за рубежом, с учётом того, что сейчас государство закручивает гайки и пытается кого только можно обязать вести и хранить годами логи (а это затраты), а во-вторых, владелец получает весь геморрой, связанный со статусом некоммерческой организации в России.
Для клиента это всё совсем не так страшно. Приблизительно так же, как покупка или просто закрытие сервиса. Мне пришлось столкнуться с этим дважды, в случае Nokia и gitorious. Оба ни разу не российские.
Интересно, а почему не рассмотрели ещё и bitbucket.com? Он является прямым конкурентом GitHub.
Наверное непопулярен. Я вот сам начал с Bitbucket'а, и очень им доволен, все проекты у меня там. Но вот IT-тусовка как-то не жалует его, и кривится если кидаешь линки на свои проекты не на Github'e :(
Кстати, кто-нибудь знает, что с патентами на ПО у австралийцев? Насколько я понял, butbucket находится там.
UFO just landed and posted this here
В статье о самоубийствах рекомендуют…
14.п Высасывание мозгов
Вpемя: Минуты.
Доступность: Вам нужен Puma (tm) pобот и еще pазная мелочь…
Hадежность: Надежно, пpи пpавильно заложенной пpогpамме.
Пpимечания: Вам нужен пpомышленный pобот для пpавильного осуществления. Пpикpепите к нему пилу, отсасывающий патpубок и запpогpаммиpуйте его. Укpепите голову в зажиме. Когда Вы хоpошо зафиксиpовали голову, запустите пpогpамму. Он пpоделает дыpку в Вашем чеpепе и засунет туда патpубок. Запpогpаммиpуйте его так, чтобы он двигал патpубком взад-впеpед, чтобы быть увеpенным в том, что он высосет все. Полезно подвести стpую воды в дыpку, чтобы патpубок не сосал один лишь воздух все вpемя. Пожалуй, такую пpогpамму очень забавно проверять и отлаживать…
Надо заблокировать, вдруг школьник-гик прочитает и попробует повторить…
14.п Высасывание мозгов
Вpемя: Минуты.
Доступность: Вам нужен Puma (tm) pобот и еще pазная мелочь…
Hадежность: Надежно, пpи пpавильно заложенной пpогpамме.
Пpимечания: Вам нужен пpомышленный pобот для пpавильного осуществления. Пpикpепите к нему пилу, отсасывающий патpубок и запpогpаммиpуйте его. Укpепите голову в зажиме. Когда Вы хоpошо зафиксиpовали голову, запустите пpогpамму. Он пpоделает дыpку в Вашем чеpепе и засунет туда патpубок. Запpогpаммиpуйте его так, чтобы он двигал патpубком взад-впеpед, чтобы быть увеpенным в том, что он высосет все. Полезно подвести стpую воды в дыpку, чтобы патpубок не сосал один лишь воздух все вpемя. Пожалуй, такую пpогpамму очень забавно проверять и отлаживать…
Надо заблокировать, вдруг школьник-гик прочитает и попробует повторить…
> Специфическая информация может быть недоступна для всех стран, как указано в разделах «Роскомнадзор» и «экспортные ограничения».
Вот я не понял, что они на нашнадзор взъелись? америка чтоли ничего не запрещает, типа стойкой криптографии? или саванна с гитлабом как то игнорируют такие требования?
Вот я не понял, что они на нашнадзор взъелись? америка чтоли ничего не запрещает, типа стойкой криптографии? или саванна с гитлабом как то игнорируют такие требования?
1) «Экспортные ограничения» — это и есть стойкая криптография.
2) Беглый гуглинг по «gitlab cryptography export» и т.п. с ходу не нашёл случаев.
3) http://savannah.gnu.org/maintenance/SavannahCryptographicRestrictions/
2) Беглый гуглинг по «gitlab cryptography export» и т.п. с ходу не нашёл случаев.
3) http://savannah.gnu.org/maintenance/SavannahCryptographicRestrictions/
По третьему пункту, я не сильно разбираюсь в английском, там написано «на этом сайте только то, что можно экспортировать», или «мы собрали здесь только общедоступное ПО, поэтому его можно экспортировать»?
Если первый вариант, то это такое же ограничение, только строже, насколько я понимаю. То есть, они не разводят блокировки по странам, но если куда-то материалы показывать нельзя, то они его никому не покажут.
Приведу здесь исходник, чтобы далеко за ним не ходить, а то у меня с пятого раза ссылка открылась:
Due to U.S. Export Regulations, all cryptographic software on this site is subject to the following legal notice:
This site includes publicly available encryption source code
which, together with object code resulting from the compiling of
publicly available source code, may be exported from the United States
under License Exception «TSU» pursuant to 15 C.F.R. Section 740.13(e).
This legal notice applies to cryptographic software only. Please see the Bureau of Industry and Security (http://www.bis.doc.gov/) for more information about current U.S. regulations.
Если первый вариант, то это такое же ограничение, только строже, насколько я понимаю. То есть, они не разводят блокировки по странам, но если куда-то материалы показывать нельзя, то они его никому не покажут.
Приведу здесь исходник, чтобы далеко за ним не ходить, а то у меня с пятого раза ссылка открылась:
Due to U.S. Export Regulations, all cryptographic software on this site is subject to the following legal notice:
This site includes publicly available encryption source code
which, together with object code resulting from the compiling of
publicly available source code, may be exported from the United States
under License Exception «TSU» pursuant to 15 C.F.R. Section 740.13(e).
This legal notice applies to cryptographic software only. Please see the Bureau of Industry and Security (http://www.bis.doc.gov/) for more information about current U.S. regulations.
Они
1) ссылаются на [License Exception «TSU» pursuant to 15 C.F.R. Section 740.13(e)], которое разрешает экспортировать криптографическое ПО, если оно ранее уже было открыто опубликовано,
2) утверждают, что всё криптографическое ПО, которое у них есть — именно такое. (бремя доказательства обратного ложится на теоретическую сторону обвинения)
1) ссылаются на [License Exception «TSU» pursuant to 15 C.F.R. Section 740.13(e)], которое разрешает экспортировать криптографическое ПО, если оно ранее уже было открыто опубликовано,
2) утверждают, что всё криптографическое ПО, которое у них есть — именно такое. (бремя доказательства обратного ложится на теоретическую сторону обвинения)
Меня интересует почему сайт должен работать без Javascript? Может давайте еще на ИЕ3 вернемся? Пример уже привели — Savannah имеет слегка допотопный вид.
Таки вид можно любой придать без скриптов.
Суть этой рекомендации в том, что параноики люди с повышенными требованиями к приватности могут выключать JavaScript (например, он выключен, если в TOR Browser выбрать в настройках уровень Security: High).
Потому что сайт — это общедоступный документ и сам факт его публикации — уже контракт с вебом о том его содержимое доступно для пользователя, чей клиент умеет работать с HTML.
Иначе думают только люди, которые не понимают что такое веб и каковы принципы его работы.
Иначе думают только люди, которые не понимают что такое веб и каковы принципы его работы.
Как-то на одном проекте (правда, это был магазин одежды) встал вопрос, будем ли мы заморачиваться, чтобы все работало без JS. По данным яндекс-метрики пользователей без JS оказалось ровно 0 (из ~700/сутки) и мы решили, что не будем.
Для сложного сайта версии с JS и без JS — это два разных проекта. Трата времени на не-JS-ную версию ради 0,5% пользователей, которым это надо, оборачивается отсутствием части нужных функций для всех остальных, и удорожанием разработки. Почти всегда оно того не стоит.
Для сложного сайта версии с JS и без JS — это два разных проекта. Трата времени на не-JS-ную версию ради 0,5% пользователей, которым это надо, оборачивается отсутствием части нужных функций для всех остальных, и удорожанием разработки. Почти всегда оно того не стоит.
Вы путаетё тёплое с мягким.
Вопрос стоял про то, 《как должно быть?》. Ответ на этот вопрос я и написал. Сайты должны работать приемлимо на любых клиентах, умеющих в HTML. Это основа веба, его дух, его философия. Именно это дало ему такой рост и именно так должно быть чтобы он не выродился из единой всеобщей связной сети документов в отдельные проприетарные болотца, это чуть не произошло в начале 2000-х из-за войны браузеров.
Ваш вопрос другой. Ваш вопрос: 《зачем бизнесу тратиться на поддержку непопулярных клиентов?》 Да особо незачем. Это же бизнес и он сам принимает решения о том, на что тратиться. Но потом не надо обижаться что веб почему-то фрагментировался.
Вопрос стоял про то, 《как должно быть?》. Ответ на этот вопрос я и написал. Сайты должны работать приемлимо на любых клиентах, умеющих в HTML. Это основа веба, его дух, его философия. Именно это дало ему такой рост и именно так должно быть чтобы он не выродился из единой всеобщей связной сети документов в отдельные проприетарные болотца, это чуть не произошло в начале 2000-х из-за войны браузеров.
Ваш вопрос другой. Ваш вопрос: 《зачем бизнесу тратиться на поддержку непопулярных клиентов?》 Да особо незачем. Это же бизнес и он сам принимает решения о том, на что тратиться. Но потом не надо обижаться что веб почему-то фрагментировался.
UFO just landed and posted this here
> Для сложного сайта версии с JS и без JS — это два разных проекта.
Нет, это один проект, если правильно подойти к разработке. Секрет в том, чтобы разрабатывать сложный сайт изначально без скриптов, а потом уже приправлять JS по вкусу. Но конечно, это исключает тот подход, когда горе-дизайнеры начинают разработку с подключения всех мыслимых и немыслимых жирных JS-фреймворков, и как результат — получают тяжёлый и неповоротливый сайт, целиком построенный средствами JavaScript. Но это скорее плюс, чем минус.
Нет, это один проект, если правильно подойти к разработке. Секрет в том, чтобы разрабатывать сложный сайт изначально без скриптов, а потом уже приправлять JS по вкусу. Но конечно, это исключает тот подход, когда горе-дизайнеры начинают разработку с подключения всех мыслимых и немыслимых жирных JS-фреймворков, и как результат — получают тяжёлый и неповоротливый сайт, целиком построенный средствами JavaScript. Но это скорее плюс, чем минус.
Удобно делать в HTML скелет интерфейса, а все нужные данные подтягивать потом отдельными запросами в JSON. К сожалению, это без JS не работает в принципе.
>> исключает тот подход, когда горе-дизайнеры начинают разработку с подключения всех мыслимых и немыслимых жирных JS-фреймворков, и как результат — получают тяжёлый и неповоротливый сайт, целиком построенный средствами JavaScript
Ну, во-первых, ничто и никогда не помешает настоящему рукожопу сделать неправильно. «Жирные фреймворки» подключаются по желанию, в любой момент. Причем, как правило, много лишних библиотек бывает у тех, кто не знает, как сделать без библиотеки. Впрочем, и с библиотекой как правильно, тоже не знает. Я думаю, в 99% случаев проекты получаются негодные не из-за методологии, а от недостатка профессионализма.
Я о другом. Фундаментально, JS/не-JS версия отличается тем, где находятся разные части приложения и как они между собой общаются. И для JS удобно значительную часть логики перенести на клиента (грубо говоря, все что касается представления и не должно быть скрыто от пользователя из соображений безопасности, типа валидации и проверки прав). И на клиенте же живут промежуточные данные. За счет этого экономится количество запросов на сервер и многие вещи становятся удобнее. Например, связь между разными блоками. Вы поменяли аватарку и она сразу обновилась на всей странице. Вы добавили товар в корзину и маленький блок «в вашей корзине X товаров» сам обновился. Или при запуске видеоплеера у вас скрывается часть текстовых блоков, чтобы сделать плеер по-больше. Причем вы можете придумать какой-нибудь изящный механизм отправки событий/подписки на события, так что вам не придется бесконечно прописывать эти связи «всех со всеми».
Если вы отправляете форму, вам не нужно ее перерисовывать после неудачной отправки и заново заполнять поля. Ваша страница, все данные и все объекты на ней постоянно у вас под рукой. Все объекты доступны в любой момент и содержат те данные, которые вы там оставили. Сложности начинаются, когда вам нужно связаться с сервером. Нужно определить, не протухла ли сессия (и корректно отреагировать, если да), определить, актуальны ли ваши локальные данные (вдруг админ удалил пост, комментарий к которому писал пользователь) и т.д.
Если же приложение живет на сервере, все совсем по-другому, потому что HTTP не хранит никаких состояний. Получив запрос, ваше приложение должно понять, какие объекты ему понадобятся и озаботится, чтобы они находились в нужном состоянии и содержали нужные данные. Вы должны определить какие блоки есть у вас на странице и перерисовать их все, причем выяснить, изменится ли их содержимое. И вот это забота о состояниях очень и очень мешает сделать приложение, где есть большое число связей между блоками страницы. Зато данные всегда актуальные (потому что вы их только что прочитали) и не нужно думать, что делать с потерявшими актуальность объектами.
В итоге, архитектура разная, проблемы разные, паттерны используются разные => два разных проекта
Ну, во-первых, ничто и никогда не помешает настоящему рукожопу сделать неправильно. «Жирные фреймворки» подключаются по желанию, в любой момент. Причем, как правило, много лишних библиотек бывает у тех, кто не знает, как сделать без библиотеки. Впрочем, и с библиотекой как правильно, тоже не знает. Я думаю, в 99% случаев проекты получаются негодные не из-за методологии, а от недостатка профессионализма.
Я о другом. Фундаментально, JS/не-JS версия отличается тем, где находятся разные части приложения и как они между собой общаются. И для JS удобно значительную часть логики перенести на клиента (грубо говоря, все что касается представления и не должно быть скрыто от пользователя из соображений безопасности, типа валидации и проверки прав). И на клиенте же живут промежуточные данные. За счет этого экономится количество запросов на сервер и многие вещи становятся удобнее. Например, связь между разными блоками. Вы поменяли аватарку и она сразу обновилась на всей странице. Вы добавили товар в корзину и маленький блок «в вашей корзине X товаров» сам обновился. Или при запуске видеоплеера у вас скрывается часть текстовых блоков, чтобы сделать плеер по-больше. Причем вы можете придумать какой-нибудь изящный механизм отправки событий/подписки на события, так что вам не придется бесконечно прописывать эти связи «всех со всеми».
Если вы отправляете форму, вам не нужно ее перерисовывать после неудачной отправки и заново заполнять поля. Ваша страница, все данные и все объекты на ней постоянно у вас под рукой. Все объекты доступны в любой момент и содержат те данные, которые вы там оставили. Сложности начинаются, когда вам нужно связаться с сервером. Нужно определить, не протухла ли сессия (и корректно отреагировать, если да), определить, актуальны ли ваши локальные данные (вдруг админ удалил пост, комментарий к которому писал пользователь) и т.д.
Если же приложение живет на сервере, все совсем по-другому, потому что HTTP не хранит никаких состояний. Получив запрос, ваше приложение должно понять, какие объекты ему понадобятся и озаботится, чтобы они находились в нужном состоянии и содержали нужные данные. Вы должны определить какие блоки есть у вас на странице и перерисовать их все, причем выяснить, изменится ли их содержимое. И вот это забота о состояниях очень и очень мешает сделать приложение, где есть большое число связей между блоками страницы. Зато данные всегда актуальные (потому что вы их только что прочитали) и не нужно думать, что делать с потерявшими актуальность объектами.
В итоге, архитектура разная, проблемы разные, паттерны используются разные => два разных проекта
ИМХО диаметральное различие мнений в данном вопросе происходит от разного восприятия Web. Я, помнится, долгое время не понимал, и раздражался от того, что мне всюду навязывали принцип: делай все что можно без JS, а скриптами, так, красивости только добавлять. Я не мог понять, почему меня ругают просто за то, что я пишу код. И у меня никак не получалось реализовать свой первый проект по вышеописанным принципам. А потом я понял в чем суть проблемы. Те, кто призывает придерживаться таких строгих правил, воспринимают web-сайт, как документ. Сложный, с разнотипным мультимедийным контентом, зачастую динамический, но все же документ. Я же всегда воспринимал сайт не как документ, а как приложение. И мой первый проект был именно таким. Его нельзя было нормально представить в виде документа. Это было именно приложение. И это еще сильнее усугубляло мое непонимание. В реальности конечно же бывают проекты обоих типов. Само собой, для современных web-приложений, табу на использование JS немного не актуально. А вот для тех сайтов, которые прежде всего являются документами, принцип минимизации использования скриптов вполне актуален и сегодня. Особенно учитывая большое количество мобильных клиентов, со слабым железом и необходимостью экономить батарейку. Да и CSS в современных браузерах достаточно функционален чтобы сделать красиво. Во всяком случае уже не приходится :hover скриптами имитировать.
Из-за таких как Вы, закрыли Opera 12.
Примерно по этой причине: http://www.motherfuckingwebsite.com/
Илитка.
Наличие раздела «Роскомнадзор» на Github-е говорит о том, что ставится цель высмеять действия российских властей в этой области, и дать понимание того, что в мире очень высоко ценятся русские программисты!
При чем тут исходные коды программ и способы суицида? Используя c++ конечно можно выстрелить себе в ногу, и наверное даже отстрелить ее совсем. Но суицид? Это уж слишком.
И разве Github не работает без JS? Там ведь можно вообще на сайт практически не заходить. Сайт вообще вещь совершенно второстепенная в данном случае. Зарегистрировался, а дальше git командами из консоли работаешь. Правда непонятно зачем в принципе нужна работа без JS. Какое это отношение имеет к GNU и свободному ПО? На JS нельзя написать свободное ПО? Или проблема в том, что всякие lynx'ы не работают со скриптами? Так лучше бы сели тогда и запилили полную поддержку JS в lynx. Намного полезнее было бы, чем рейтинги составлять. А то пробовал им пользоваться, интересная штука, но без поддержки скриптов очень ограниченная в использовании.
И разве Github не работает без JS? Там ведь можно вообще на сайт практически не заходить. Сайт вообще вещь совершенно второстепенная в данном случае. Зарегистрировался, а дальше git командами из консоли работаешь. Правда непонятно зачем в принципе нужна работа без JS. Какое это отношение имеет к GNU и свободному ПО? На JS нельзя написать свободное ПО? Или проблема в том, что всякие lynx'ы не работают со скриптами? Так лучше бы сели тогда и запилили полную поддержку JS в lynx. Намного полезнее было бы, чем рейтинги составлять. А то пробовал им пользоваться, интересная штука, но без поддержки скриптов очень ограниченная в использовании.
Суть в том что JS невзлюбили параноики. про помощи скриптов на странице можно отслеживать пользователей и делать многие нехорошие действия, причем очень внезапно и на ровном месте.
Чтобы исключить такую возможность, необходимо лично поверять все скрипты которые загрузились со страничкой причем КАЖДЫЙ РАЗ, альтернатива этому действию — отключить выполнение всех скриптов на корню. И если есть масса программ которые способны блокировать внешние скрипты то встроенный скрипт в страницу, особенно обфусцированный и собирающийся по частям прямо во время загрузки страницы отследить будет крайне тяжело. А если он грузится лишь один раз из 100 — бороться с этим будет очень нелегко.
Поэтому чтобы избежать всех этих проблем и дать хоть какие-то гарантии что за пользователем не следят — нужно просто исключить применение скриптов для базовой функциональности.
Чтобы исключить такую возможность, необходимо лично поверять все скрипты которые загрузились со страничкой причем КАЖДЫЙ РАЗ, альтернатива этому действию — отключить выполнение всех скриптов на корню. И если есть масса программ которые способны блокировать внешние скрипты то встроенный скрипт в страницу, особенно обфусцированный и собирающийся по частям прямо во время загрузки страницы отследить будет крайне тяжело. А если он грузится лишь один раз из 100 — бороться с этим будет очень нелегко.
Поэтому чтобы избежать всех этих проблем и дать хоть какие-то гарантии что за пользователем не следят — нужно просто исключить применение скриптов для базовой функциональности.
Мне вот всегда было интересно, а какую именно информацию обо мне так смогут собрать? А особенно, если я открываю сайт в Incognito Mode.
Это тест. Беглый взгляд не дал ответа на вопрос, какую именно информацию получают злоумышлении, если мой браузер не проходит этот тест.
Ну на самом деле можно многое узнать. Вот хотя бы отсюда список: http://javascript.ru/unsorted/ID#javascript
По ссылке так же можно посмотреть какие именно данные и в каком виде можно получить. И даже какой код для этого можно использовать.
Кратко продублирую сюда:
userData (IE*)
HTML5 localStorage (все современные браузеры)
HTML5 database (Chrome, Safari, Opera)
Позволяет сохранить информацию в браузере, которая, в отличие от cookie, не пересылается на сервер при HTTP-запросах. С помощью этого можно идентифицировать пользователя. Однако приватный режим от этого спасает, да.
Но от всего, что перечислено далее приватный режим не поможет.
Объект nagivator, содержит полную информацию о браузере посетителя и название его OS.
Объект screen — содержит информацию об экране пользователя.
Объект navigator.plugins — Для всех браузеров, кроме IE, этот объект содержит информацию о плагинах и их версии. Для IE есть свой способ получить эту информацию.
Еще теперь появился webRTC, который может спалить реальный IP, даже если человек пытается его скрыть.
Только вот к свободному ПО это ИМХО отношения не имеет. Во всяком случае прямого. Это уже область информационной безопасности. Конечно здорово когда есть альтернатива и можно получить основной функционал без скриптов, но говорить, что какой-то ресурс неприемлем для хостинга проектов GNU, потому что использует javascript, это как-то неправильно. Да и, чего уж там, с интернет цензурой тоже самое. Не имеет она прямого отношения к свободному ПО. К свободе в целом — да, к свободному ПО — нет.
Все это: слежка за пользователями в интернете, цензура, блокировки — очень серьезные проблемы, которые требуют пристального внимания со стороны общества. Это все, конечно же, не менее важно, чем открытость исходного кода ПО. Но не валить же все в одну кучу. Это все же разные проблемы. Хоть и имеют они один и тот же источник вдохновения — власть и деньги. Но это уже далеко за гранью движения Open Source. Тут уже речь о всем нашем обществе и текущем мироустройстве. Это даже уже не политика, в привычном понимании. Тут и политическая, и экономическая, и пожалуй даже религиозная составляющая. Теперь мне уже кажется, что я все это время неправильно понимал философию GNU. Неужели они смотрят настолько далеко? Я всегда думал что GNU — это про возможность свободно распространять программы и читать/менять их исходный код.
По ссылке так же можно посмотреть какие именно данные и в каком виде можно получить. И даже какой код для этого можно использовать.
Кратко продублирую сюда:
userData (IE*)
HTML5 localStorage (все современные браузеры)
HTML5 database (Chrome, Safari, Opera)
Позволяет сохранить информацию в браузере, которая, в отличие от cookie, не пересылается на сервер при HTTP-запросах. С помощью этого можно идентифицировать пользователя. Однако приватный режим от этого спасает, да.
Но от всего, что перечислено далее приватный режим не поможет.
Объект nagivator, содержит полную информацию о браузере посетителя и название его OS.
Объект screen — содержит информацию об экране пользователя.
Объект navigator.plugins — Для всех браузеров, кроме IE, этот объект содержит информацию о плагинах и их версии. Для IE есть свой способ получить эту информацию.
Еще теперь появился webRTC, который может спалить реальный IP, даже если человек пытается его скрыть.
Только вот к свободному ПО это ИМХО отношения не имеет. Во всяком случае прямого. Это уже область информационной безопасности. Конечно здорово когда есть альтернатива и можно получить основной функционал без скриптов, но говорить, что какой-то ресурс неприемлем для хостинга проектов GNU, потому что использует javascript, это как-то неправильно. Да и, чего уж там, с интернет цензурой тоже самое. Не имеет она прямого отношения к свободному ПО. К свободе в целом — да, к свободному ПО — нет.
Все это: слежка за пользователями в интернете, цензура, блокировки — очень серьезные проблемы, которые требуют пристального внимания со стороны общества. Это все, конечно же, не менее важно, чем открытость исходного кода ПО. Но не валить же все в одну кучу. Это все же разные проблемы. Хоть и имеют они один и тот же источник вдохновения — власть и деньги. Но это уже далеко за гранью движения Open Source. Тут уже речь о всем нашем обществе и текущем мироустройстве. Это даже уже не политика, в привычном понимании. Тут и политическая, и экономическая, и пожалуй даже религиозная составляющая. Теперь мне уже кажется, что я все это время неправильно понимал философию GNU. Неужели они смотрят настолько далеко? Я всегда думал что GNU — это про возможность свободно распространять программы и читать/менять их исходный код.
UFO just landed and posted this here
и что? это как-то влияет на функциональность? нет. мои соцры не забанены. так чего мне обращать внимание на какие-то оценки? мне кажется, что в последнее время слишком много внимания уделяется вещам, которые вполне могут быть ангажированными, а самое главное — верить им безоговорочно. И вообще, более «лучшего» места, чем гитхаб, нельзя найти для политоты и идиотизма?
Законы в разных странах разные. Поэтому соблюдая законы одной страны совсем несложно нарушить законы другой.
Удалив контент по запросу страны третьего мира, не нарушил ли GitHub при этом законы какой-нибудь Америки, ограничив доступ её граждан к свободе получения информации?
P.S. В общем-то поэтому и пишут в ToS о том, что компания подчиняется только законам какой-то одной страны и не обязана исполнять прихоти другой.
Удалив контент по запросу страны третьего мира, не нарушил ли GitHub при этом законы какой-нибудь Америки, ограничив доступ её граждан к свободе получения информации?
P.S. В общем-то поэтому и пишут в ToS о том, что компания подчиняется только законам какой-то одной страны и не обязана исполнять прихоти другой.
Sign up to leave a comment.
Github признан неприемлемым для хостинга проектов GNU из-за сотрудничества с Роскомнадзором