Фонд свободного программного обеспечения (FSF) и проект GNU опубликовали результаты проверки четырёх сервисов для хостинга кода на соответствие этическим принципам GNU — прежде всего, это соблюдение конфиденциальности и свободы информации.
Проверялись сервисы Savannah, Gitlab, Github и Sourceforge.
В итоге, каждый сервис получал одну из следующих оценок:
F — неприемлем для хостинга.
C — соответствует всем базовым критериям, приемлем для хостинга.
B — рекомендуемый хостинг. Соответствует всем критериям и использует только свободное ПО на стороне клиента, не отслеживает пользователей, в том числе через размещение рекламы, не поощряет использование несвободных лицензий.
A — превосходный хостинг. Всё вышеперечисленное, при этом отлично работает с отключенным JavaScript, использует только свободное ПО на стороне клиента и стороне сервера, поощряет использование лицензий GPL 3+, употребляет корректный термин «свободное ПО» вместо «открытое ПО», явно одобряет идеи движения за свободное ПО, избегает употребления термина Linux без приставки GNU, когда речь идёт о GNU/Linux.
A+ — исключительно превосходный хостинг. Всё вышеперечисленное, плюс разрешение на скачивание файлов без авторизации, никаких логов на посетителей, соответствие рекомендациям Фонда электронных рубежей для онлайн-сервисам, соответствие стандарту WCAG 2.0, все собранные на сервере данные экспортируются в машиночитаемый формат.
По результатам проверки оценку А получил только хостинг Savannah. Минимально приемлемым с оценкой C признан хостинг Gitlab, а вот Github и Sourceforge удостоились постыдной оценки F.
В частности, Github не дотягивает до более высокой оценки C по двум причинам:
- Важная функциональность сайта не работает с отключенным JavaScript.
- Специфическая информация может быть недоступна для всех стран, как указано в разделах «Роскомнадзор» и «экспортные ограничения».
За 2014-2016 гг Github получил пять уведомлений от Роскомнадзора с требованием удаления контента о способах самоубийства и правилах посещения Крыма. Github признаёт, что добровольно осуществляет блокировку:
«Время от времени Github получает запросы от Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) по цензуре определенного содержания, которое признано незаконным в Российской Федерации. Хотя мы не всегда согласны с этим, но чтобы гарантировать, что наши многие российские пользователи будут продолжать иметь доступ к Github и к своей совместной работе, а также разрабатывать программное обеспечение, нам, возможно, будет необходимо блокировать определённое содержимое, если мы будем получать запросы от Роскомнадзора. Всякий раз, когда мы будем делать это, мы опубликуем официальный запрос, который привёл к блокировке в нашем репозитории.
Мы обеспокоены такой интернет-цензурой и будем делать такие государственные запросы общественно-прозрачными».
Такая политика вызывает сомнения в надёжности соблюдения этических принципов GNU, хотя прагматичную позицию компании Github, конечно, можно понять. Роскомнадзор неоднократно вносил Github в реестр запрещённых сайтов за пропаганду суицида детей.
Комментарии (92)
silvansky
28.04.2016 17:08+9Статистика для Savannah
69013 зарегистрированных пользователей
3726 проектов
Вряд ли они с таким Web-1.0 сайтом привлекут много пользователей. Гитхаб, Битбакет и иже с ними уже приучили к хорошему. Конечно, хорошо, что Саванна работает нормально и без JS и даже в lynx, но более удобным для пользователя он не становится от этого.
Кстати, интересно, как они будут реагировать, если и на них абузы пойдут в РКН?
qrck13
28.04.2016 17:29+4А надо взять и проверить. Способ же простой — заливаем «запрещенный» материал, и шлем на свой же материал жалобу.
Bytamine
28.04.2016 17:48+12Потом сами себя арестовываем, осуждаем и заключаем в тюрьму. Удобно!
qrck13
28.04.2016 17:58+2Вполне достаточно попросить не-гражданина/не-резидента РФ попросить выложить
iOrange
28.04.2016 21:58+21Давайте файлик, размещу, а вы пожалуетесь.
Я резидент Канады, по происхождению — украинец. Двойной бинго так сказать ;)
PupkinVasia
29.04.2016 15:31Я тоже могу выложить. Найти еще 98 таких выложистов из всего мира и плюс еще немного из России для контрольной группы. Потом посчитаем сколько посадили. Будут намного более показательные числа чем эти A B C и тучки с солнышками.
silvansky
28.04.2016 18:09+1Думаю, с ростом популярности сервиса растёт и вероятность того, что кто-то всё же выложит запрещённые в РФ материалы.
dartraiden
28.04.2016 18:30+1На опеннете уже предлагали залить туда небезызвестный suicide.txt.
Вариантов развития событий, собственно, три:
— Хостинг принципиально ничего не блокирует и улетает в «чёрный список»
— Блокируют и понижают себе рейтинг
— Удаляют файл сами, поскольку это очевидный троллинг и данный файл ни в каком софте не используется
putnik
28.04.2016 19:30+3Можно не заливать suicide.txt, а форкнуть старую версию проекта, где он содержится. Если удалят файл из проекта, то они ни чем не лучше GitHub'а.
CyberCore
28.04.2016 20:25-1А как suicide.txt вообще относится к программированию, думаю это не показатель.
Были прецеденты, когда GitHub блокировал не откровенную фигню типа этой, а именно исходный код программ, запрещенных в какой-либо стране?
sumanai
28.04.2016 20:28+6> Были прецеденты, когда GitHub блокировал не откровенную фигню типа этой, а именно исходный код программ, запрещенных в какой-либо стране?
https://ru.wikipedia.org/wiki/Popcorn_Time
Ohar
29.04.2016 07:53+5А как вы отделяете откровенную фигню от нефигни? В какой момент фигня превращается в нефигню и наоборот?
Проведите линию, пожалуйста.
Enapiuz
28.04.2016 21:27+2Есть подозрение, что если разместить там «тот самый» контент и пожаловаться на него, то велик шанс того, что могут поступиться они своими принципами ради других пользователей, которые просто хотят пользоваться сервисом.
jahr
28.04.2016 21:27+4Там премодерация проектов, так что на них абузы не пойдут, потому что никто ничего такого не выложит. Хотя после этого наезды на гитхаб выглядят как-то странно.
maxpsyhos
29.04.2016 02:15+8Не понял, то есть проект с премодерацией более «свободен», чем тот, который что-то удаляет только по официальному запросу властей?
silvansky
29.04.2016 09:33+2Т.е., главного плюса гитхаба у них нет? Хочешь запилить тестовый проект по-быстрому и скинуть друзьям — регистрируй его, жди пока пройдёшь модерацию… А может ещё они отклоняют все не-GPL проекты?
ValdikSS
28.04.2016 21:31+8Да дело даже не в Web-1.0, а в том, что Саванну несколько раз серьезно взламывали, и с нее все поуходили.
DrZlodberg
28.04.2016 22:50+2А мне вот непонятна вся эта фанатичная вебдванольность. Без скриптов уже ничего скоро нельзя будет сделать. Почему, например, я могу легко пользоваться гуглом без скриптов (нафига они там вообще?), а вот яндек не позволяет даже запрос отправить. Ну зачем это делать скриптом, а?
dartraiden
28.04.2016 18:25+6никаких логов на сервере
Не понимаю тогда смысла существования критерия А+, если он подразумевает вымышленный мир без хакеров и инцидентов безопасности. То есть, когда этот идеальный хостинг поимеют, он даже не сможет понять, где дыра.
Labunsky
28.04.2016 18:54Так Freedom же, в идеальном свободном хостинге не должно быть и очевидных причин его же поиметь
dartraiden
28.04.2016 18:57+4Причин множество: начиная от контроля за сервером (с которого можно слать спам и делать много всяких нехороших вещей) и кончая компрометацией исходников и бинарных сборок (чтобы заражать пользователей). Не все же хакеры такие благородные, чтобы остановиться исключительно из-за того, что этот хостинг настолько свободен.
Gorthauer87
28.04.2016 19:55+8А давайте лучше на технологии блокчейн сделаем репы: кто первый посчитал хэш, того коммит и апрувится.
Theodor
28.04.2016 18:29+15Вы меня конечно простите, но мне одному кажется, что условия А и А+ — это уже какой-то фанатизм?
Oxyd
28.04.2016 22:24+2Вы это только сейчас осознали? Просто так что-ли были придуманы лицензии типа BSD и прочие Apache. Вот, в том числе, и поэтому.
edwardspec
28.04.2016 22:57+9FSF и должен быть фанатичным,
его задача — задавать верхнюю планку стандартов (ведущую к максимальной свободе). Необязательно достижимую.Theodor
29.04.2016 02:28+6Одно дело стандарты, а вот безумные нелогичные хотелки — совсем другое. Не говоря уж про «тыкание». Какой-то Uptime Institute публикует отчеты в стиле «Вот этот и этот ДЦ бяки, у них уборщицы не девственницы, 20% получаемого электричества выработано на мерзком атоме, единственный нормальный ДЦ у нас, хотя с девственницами у нас все еще проблема, так что А без плюса»?
forgotten
29.04.2016 09:10+4То есть писать GNU/Linux вместо Linux — это высшая степень свободы, я всё правильно понял?
edwardspec
29.04.2016 10:14Нет. Но чтобы её достичь, надо пиарить свободное ПО. Это один из фанатичных способов.
forgotten
29.04.2016 10:18+3О да. Устраивать срач про то, что надо писать «GNU/Linux» — это просто офигенный способ пиара свободного ПО.
edwardspec
29.04.2016 10:26+2Нет, устраивать его не надо.
Надо один раз написать GNU/Linux в одном месте на сайте, который хочет быть крупным хостингом свободного ПО.
Это как писать букву ё в книгах для детей (которые ещё не знают, в каких словах произносится е, а в каких ё),
или указывать значки типа ® в официальных договорах.
Никто вас не заставляет писать ё, если она вам не нравится.
Но родители-покупатели могут сказать вам фи, если ё нет в вашей книге для детей. (или не скажут, и ребёнок будет криво произносить какие-то слова)
wholeman
28.04.2016 18:35+4Мне интереснее было бы узнать, как сервисы относятся к патентам. То есть, в России американская патентная система не действует, и софтверных патентных троллей можно смело слать лесом. Но тот же Github или Sourceforge, как американский сервис, действует по американским законам и вынужден относиться к ним более уважительно.
Такого сравнения никто не проводил?idiv
28.04.2016 18:50. То есть, в России американская патентная система не действует, и софтверных патентных троллей можно смело слать лесом.
Это еще почему? Конкретно раздел с ПО — он не согласован из-за разных точек зрения на принадлежность программирования собственно к патентному законодательству, а так система одна на весь мир, и в остальном патенты действуют.wholeman
28.04.2016 20:06Патенты — штука тёмная, мне так и не удалось за приемлемое время найти пруф того, что патент, выданный, например, Патентным бюро США действует и в России, а не требует регистрации в Роспатенте. Всё больше попадаются предложения о регистрации патентов в разных странах. Но в данном случае я имел в виду только тот самый раздел с ПО.
simon_v
28.04.2016 20:26есть такая штука, как PCT — Patent Cooperation Treaty, по-идее патенты по этой схеме должны взаимнопризнаваться.
wholeman
29.04.2016 10:15+1Википедия утверждает, что эта организация только упрощает получение патента в разных странах:
… производится переход на национальную фазу — ведение делопроизводства в каждом выбранном или указанном государстве с последующим получением охранного документа (национального патента).
РСТ не предусматривает выдачу «международного патента», поскольку такого не существует, и выдача патента является прерогативой каждого национального или регионального органа власти
idiv
29.04.2016 15:59мне так и не удалось за приемлемое время найти пруф того, что патент, выданный, например, Патентным бюро США действует и в России, а не требует регистрации в Роспатенте
Сложно найти то, чего не существует. Регистрация требуется, а признаваемость патентов в мире определяет, что если патент был выдан в Кирибати, то при регистрации в США или России срок действия защиты начинается от начальной регистрации. Если кто-то скопировал идею, патент зарегистрировал в национальном бюро, а потом окажется, что есть такой же патент выданный ранее в другой стране — надо будет поделиться, а может и отсидеть, если докажут что не параллельное изобретение, а попытка срубить денег на чужом труде.
А с ПО, увы, ситуация сложнее. Например, это больше патентное право или авторское? Или надо свое разрабатывать? Мне кажется, что последний вариант, но система уж очень неповоротлива для хоть какого-то согласованного решения.
dartraiden
28.04.2016 18:59+1Так, вроде, всё очевидно: сервис обязан соблюдать законы той страны, где он хостится.
У хостинга на территории России, увы, минусов столько, что они перечёркивают плюсы от возможности слать патентных троллей.wholeman
29.04.2016 10:25+1Можно подробнее про минусы? Некоторые я представляю, но они мне либо не мешают, либо не зависят от расположения хостинга. Возможно, я что-то упустил.
dartraiden
29.04.2016 23:57+1Минусы с точки зрения организатора хостинга: «9,5 правил ведения безопасного IT-бизнеса в России»
Многие из них применимы и к клиентам, поскольку клиент не меньше владельца заинтересован в работоспособности.dartraiden
30.04.2016 00:06+1А если хостинг некоммерческий и живёт на пожертвования, то подозреваю, что, во-первых, его содержание банально обойдётся дороже, чем за рубежом, с учётом того, что сейчас государство закручивает гайки и пытается кого только можно обязать вести и хранить годами логи (а это затраты), а во-вторых, владелец получает весь геморрой, связанный со статусом некоммерческой организации в России.
wholeman
30.04.2016 12:46Для клиента это всё совсем не так страшно. Приблизительно так же, как покупка или просто закрытие сервиса. Мне пришлось столкнуться с этим дважды, в случае Nokia и gitorious. Оба ни разу не российские.
tmin10
28.04.2016 18:49+13Интересно, а почему не рассмотрели ещё и bitbucket.com? Он является прямым конкурентом GitHub.
iOrange
28.04.2016 22:03Наверное непопулярен. Я вот сам начал с Bitbucket'а, и очень им доволен, все проекты у меня там. Но вот IT-тусовка как-то не жалует его, и кривится если кидаешь линки на свои проекты не на Github'e :(
noder
30.04.2016 17:57Bitbucket очень часто используют для закрытых проектов. В этом он намного дешевле github.
wholeman
29.04.2016 10:53Кстати, кто-нибудь знает, что с патентами на ПО у австралийцев? Насколько я понял, butbucket находится там.
sumanai
28.04.2016 19:05+13> B — рекомендуемый хостинг. Соответствует всем критериям и использует только свободное ПО на стороне клиента, не отслеживает пользователей
> По результатам проверки оценку А получил только хостинг Savannah.
> Регистрация- поле «Настоящее имя»
Зачем им моё имя, если они никого не отслеживают? Может, им пора ранг C присвоить?
Baron_von_kolt
28.04.2016 21:28+3В статье о самоубийствах рекомендуют…
14.п Высасывание мозгов
Вpемя: Минуты.
Доступность: Вам нужен Puma (tm) pобот и еще pазная мелочь…
Hадежность: Надежно, пpи пpавильно заложенной пpогpамме.
Пpимечания: Вам нужен пpомышленный pобот для пpавильного осуществления. Пpикpепите к нему пилу, отсасывающий патpубок и запpогpаммиpуйте его. Укpепите голову в зажиме. Когда Вы хоpошо зафиксиpовали голову, запустите пpогpамму. Он пpоделает дыpку в Вашем чеpепе и засунет туда патpубок. Запpогpаммиpуйте его так, чтобы он двигал патpубком взад-впеpед, чтобы быть увеpенным в том, что он высосет все. Полезно подвести стpую воды в дыpку, чтобы патpубок не сосал один лишь воздух все вpемя. Пожалуй, такую пpогpамму очень забавно проверять и отлаживать…
Надо заблокировать, вдруг школьник-гик прочитает и попробует повторить…
shara
28.04.2016 22:13+1Вы это… В прошлый раз эпический срач начался с цитирования сего произведения в части про ядерную войну.
Ndochp
28.04.2016 21:28-3> Специфическая информация может быть недоступна для всех стран, как указано в разделах «Роскомнадзор» и «экспортные ограничения».
Вот я не понял, что они на нашнадзор взъелись? америка чтоли ничего не запрещает, типа стойкой криптографии? или саванна с гитлабом как то игнорируют такие требования?edwardspec
28.04.2016 22:121) «Экспортные ограничения» — это и есть стойкая криптография.
2) Беглый гуглинг по «gitlab cryptography export» и т.п. с ходу не нашёл случаев.
3) http://savannah.gnu.org/maintenance/SavannahCryptographicRestrictions/Ndochp
29.04.2016 11:49По третьему пункту, я не сильно разбираюсь в английском, там написано «на этом сайте только то, что можно экспортировать», или «мы собрали здесь только общедоступное ПО, поэтому его можно экспортировать»?
Если первый вариант, то это такое же ограничение, только строже, насколько я понимаю. То есть, они не разводят блокировки по странам, но если куда-то материалы показывать нельзя, то они его никому не покажут.
Приведу здесь исходник, чтобы далеко за ним не ходить, а то у меня с пятого раза ссылка открылась:
Due to U.S. Export Regulations, all cryptographic software on this site is subject to the following legal notice:
This site includes publicly available encryption source code
which, together with object code resulting from the compiling of
publicly available source code, may be exported from the United States
under License Exception «TSU» pursuant to 15 C.F.R. Section 740.13(e).
This legal notice applies to cryptographic software only. Please see the Bureau of Industry and Security (http://www.bis.doc.gov/) for more information about current U.S. regulations.edwardspec
29.04.2016 12:16+1Они
1) ссылаются на [License Exception «TSU» pursuant to 15 C.F.R. Section 740.13(e)], которое разрешает экспортировать криптографическое ПО, если оно ранее уже было открыто опубликовано,
2) утверждают, что всё криптографическое ПО, которое у них есть — именно такое. (бремя доказательства обратного ложится на теоретическую сторону обвинения)
Focushift
28.04.2016 21:28+6Меня интересует почему сайт должен работать без Javascript? Может давайте еще на ИЕ3 вернемся? Пример уже привели — Savannah имеет слегка допотопный вид.
edwardspec
28.04.2016 22:07+1Суть этой рекомендации в том, что
параноикилюди с повышенными требованиями к приватности могут выключать JavaScript (например, он выключен, если в TOR Browser выбрать в настройках уровень Security: High).
Ohar
29.04.2016 07:59+3Потому что сайт — это общедоступный документ и сам факт его публикации — уже контракт с вебом о том его содержимое доступно для пользователя, чей клиент умеет работать с HTML.
Иначе думают только люди, которые не понимают что такое веб и каковы принципы его работы.cyberly
29.04.2016 09:15+3Как-то на одном проекте (правда, это был магазин одежды) встал вопрос, будем ли мы заморачиваться, чтобы все работало без JS. По данным яндекс-метрики пользователей без JS оказалось ровно 0 (из ~700/сутки) и мы решили, что не будем.
Для сложного сайта версии с JS и без JS — это два разных проекта. Трата времени на не-JS-ную версию ради 0,5% пользователей, которым это надо, оборачивается отсутствием части нужных функций для всех остальных, и удорожанием разработки. Почти всегда оно того не стоит.Ohar
29.04.2016 10:25+3Вы путаетё тёплое с мягким.
Вопрос стоял про то, ?как должно быть??. Ответ на этот вопрос я и написал. Сайты должны работать приемлимо на любых клиентах, умеющих в HTML. Это основа веба, его дух, его философия. Именно это дало ему такой рост и именно так должно быть чтобы он не выродился из единой всеобщей связной сети документов в отдельные проприетарные болотца, это чуть не произошло в начале 2000-х из-за войны браузеров.
Ваш вопрос другой. Ваш вопрос: ?зачем бизнесу тратиться на поддержку непопулярных клиентов?? Да особо незачем. Это же бизнес и он сам принимает решения о том, на что тратиться. Но потом не надо обижаться что веб почему-то фрагментировался.
Aingis
29.04.2016 14:43По данным яндекс-метрики пользователей без JS оказалось ровно 0 (из ~700/сутки) и мы решили, что не будем.
А у вас Метрика была корретно настроена, чтобы считать пользователей без JS? Это надо же писать <noscript> с картинкой. И всё равно это не посчитает вам количество людей с плагинами вроде Noscript, блокирующие скрипты со сторонних хостов, например. (Что иногда тоже может ломать сайты.)cyberly
29.04.2016 14:52Да, с noscript и картинкой. Просто подавляющему большинству людей, по моим наблюдениям, плагины и настройки до лампочки…
RedCatX
30.04.2016 01:37+1> Для сложного сайта версии с JS и без JS — это два разных проекта.
Нет, это один проект, если правильно подойти к разработке. Секрет в том, чтобы разрабатывать сложный сайт изначально без скриптов, а потом уже приправлять JS по вкусу. Но конечно, это исключает тот подход, когда горе-дизайнеры начинают разработку с подключения всех мыслимых и немыслимых жирных JS-фреймворков, и как результат — получают тяжёлый и неповоротливый сайт, целиком построенный средствами JavaScript. Но это скорее плюс, чем минус.wholeman
30.04.2016 12:57Удобно делать в HTML скелет интерфейса, а все нужные данные подтягивать потом отдельными запросами в JSON. К сожалению, это без JS не работает в принципе.
cyberly
30.04.2016 13:35+1>> исключает тот подход, когда горе-дизайнеры начинают разработку с подключения всех мыслимых и немыслимых жирных JS-фреймворков, и как результат — получают тяжёлый и неповоротливый сайт, целиком построенный средствами JavaScript
Ну, во-первых, ничто и никогда не помешает настоящему рукожопу сделать неправильно. «Жирные фреймворки» подключаются по желанию, в любой момент. Причем, как правило, много лишних библиотек бывает у тех, кто не знает, как сделать без библиотеки. Впрочем, и с библиотекой как правильно, тоже не знает. Я думаю, в 99% случаев проекты получаются негодные не из-за методологии, а от недостатка профессионализма.
Я о другом. Фундаментально, JS/не-JS версия отличается тем, где находятся разные части приложения и как они между собой общаются. И для JS удобно значительную часть логики перенести на клиента (грубо говоря, все что касается представления и не должно быть скрыто от пользователя из соображений безопасности, типа валидации и проверки прав). И на клиенте же живут промежуточные данные. За счет этого экономится количество запросов на сервер и многие вещи становятся удобнее. Например, связь между разными блоками. Вы поменяли аватарку и она сразу обновилась на всей странице. Вы добавили товар в корзину и маленький блок «в вашей корзине X товаров» сам обновился. Или при запуске видеоплеера у вас скрывается часть текстовых блоков, чтобы сделать плеер по-больше. Причем вы можете придумать какой-нибудь изящный механизм отправки событий/подписки на события, так что вам не придется бесконечно прописывать эти связи «всех со всеми».
Если вы отправляете форму, вам не нужно ее перерисовывать после неудачной отправки и заново заполнять поля. Ваша страница, все данные и все объекты на ней постоянно у вас под рукой. Все объекты доступны в любой момент и содержат те данные, которые вы там оставили. Сложности начинаются, когда вам нужно связаться с сервером. Нужно определить, не протухла ли сессия (и корректно отреагировать, если да), определить, актуальны ли ваши локальные данные (вдруг админ удалил пост, комментарий к которому писал пользователь) и т.д.
Если же приложение живет на сервере, все совсем по-другому, потому что HTTP не хранит никаких состояний. Получив запрос, ваше приложение должно понять, какие объекты ему понадобятся и озаботится, чтобы они находились в нужном состоянии и содержали нужные данные. Вы должны определить какие блоки есть у вас на странице и перерисовать их все, причем выяснить, изменится ли их содержимое. И вот это забота о состояниях очень и очень мешает сделать приложение, где есть большое число связей между блоками страницы. Зато данные всегда актуальные (потому что вы их только что прочитали) и не нужно думать, что делать с потерявшими актуальность объектами.
В итоге, архитектура разная, проблемы разные, паттерны используются разные => два разных проекта
Cryvage
02.05.2016 03:39ИМХО диаметральное различие мнений в данном вопросе происходит от разного восприятия Web. Я, помнится, долгое время не понимал, и раздражался от того, что мне всюду навязывали принцип: делай все что можно без JS, а скриптами, так, красивости только добавлять. Я не мог понять, почему меня ругают просто за то, что я пишу код. И у меня никак не получалось реализовать свой первый проект по вышеописанным принципам. А потом я понял в чем суть проблемы. Те, кто призывает придерживаться таких строгих правил, воспринимают web-сайт, как документ. Сложный, с разнотипным мультимедийным контентом, зачастую динамический, но все же документ. Я же всегда воспринимал сайт не как документ, а как приложение. И мой первый проект был именно таким. Его нельзя было нормально представить в виде документа. Это было именно приложение. И это еще сильнее усугубляло мое непонимание. В реальности конечно же бывают проекты обоих типов. Само собой, для современных web-приложений, табу на использование JS немного не актуально. А вот для тех сайтов, которые прежде всего являются документами, принцип минимизации использования скриптов вполне актуален и сегодня. Особенно учитывая большое количество мобильных клиентов, со слабым железом и необходимостью экономить батарейку. Да и CSS в современных браузерах достаточно функционален чтобы сделать красиво. Во всяком случае уже не приходится :hover скриптами имитировать.
servermen
28.04.2016 23:19Наличие раздела «Роскомнадзор» на Github-е говорит о том, что ставится цель высмеять действия российских властей в этой области, и дать понимание того, что в мире очень высоко ценятся русские программисты!
Cryvage
29.04.2016 02:47При чем тут исходные коды программ и способы суицида? Используя c++ конечно можно выстрелить себе в ногу, и наверное даже отстрелить ее совсем. Но суицид? Это уж слишком.
И разве Github не работает без JS? Там ведь можно вообще на сайт практически не заходить. Сайт вообще вещь совершенно второстепенная в данном случае. Зарегистрировался, а дальше git командами из консоли работаешь. Правда непонятно зачем в принципе нужна работа без JS. Какое это отношение имеет к GNU и свободному ПО? На JS нельзя написать свободное ПО? Или проблема в том, что всякие lynx'ы не работают со скриптами? Так лучше бы сели тогда и запилили полную поддержку JS в lynx. Намного полезнее было бы, чем рейтинги составлять. А то пробовал им пользоваться, интересная штука, но без поддержки скриптов очень ограниченная в использовании.
Alexeyslav
29.04.2016 11:15+3Суть в том что JS невзлюбили параноики. про помощи скриптов на странице можно отслеживать пользователей и делать многие нехорошие действия, причем очень внезапно и на ровном месте.
Чтобы исключить такую возможность, необходимо лично поверять все скрипты которые загрузились со страничкой причем КАЖДЫЙ РАЗ, альтернатива этому действию — отключить выполнение всех скриптов на корню. И если есть масса программ которые способны блокировать внешние скрипты то встроенный скрипт в страницу, особенно обфусцированный и собирающийся по частям прямо во время загрузки страницы отследить будет крайне тяжело. А если он грузится лишь один раз из 100 — бороться с этим будет очень нелегко.
Поэтому чтобы избежать всех этих проблем и дать хоть какие-то гарантии что за пользователем не следят — нужно просто исключить применение скриптов для базовой функциональности.
Shultc
29.04.2016 14:18Мне вот всегда было интересно, а какую именно информацию обо мне так смогут собрать? А особенно, если я открываю сайт в Incognito Mode.
python273
29.04.2016 14:44Shultc
29.04.2016 14:51+1Это тест. Беглый взгляд не дал ответа на вопрос, какую именно информацию получают злоумышлении, если мой браузер не проходит этот тест.
Cryvage
29.04.2016 15:51+1Ну на самом деле можно многое узнать. Вот хотя бы отсюда список: http://javascript.ru/unsorted/ID#javascript
По ссылке так же можно посмотреть какие именно данные и в каком виде можно получить. И даже какой код для этого можно использовать.
Кратко продублирую сюда:
userData (IE*)
HTML5 localStorage (все современные браузеры)
HTML5 database (Chrome, Safari, Opera)
Позволяет сохранить информацию в браузере, которая, в отличие от cookie, не пересылается на сервер при HTTP-запросах. С помощью этого можно идентифицировать пользователя. Однако приватный режим от этого спасает, да.
Но от всего, что перечислено далее приватный режим не поможет.
Объект nagivator, содержит полную информацию о браузере посетителя и название его OS.
Объект screen — содержит информацию об экране пользователя.
Объект navigator.plugins — Для всех браузеров, кроме IE, этот объект содержит информацию о плагинах и их версии. Для IE есть свой способ получить эту информацию.
Еще теперь появился webRTC, который может спалить реальный IP, даже если человек пытается его скрыть.
Только вот к свободному ПО это ИМХО отношения не имеет. Во всяком случае прямого. Это уже область информационной безопасности. Конечно здорово когда есть альтернатива и можно получить основной функционал без скриптов, но говорить, что какой-то ресурс неприемлем для хостинга проектов GNU, потому что использует javascript, это как-то неправильно. Да и, чего уж там, с интернет цензурой тоже самое. Не имеет она прямого отношения к свободному ПО. К свободе в целом — да, к свободному ПО — нет.
Все это: слежка за пользователями в интернете, цензура, блокировки — очень серьезные проблемы, которые требуют пристального внимания со стороны общества. Это все, конечно же, не менее важно, чем открытость исходного кода ПО. Но не валить же все в одну кучу. Это все же разные проблемы. Хоть и имеют они один и тот же источник вдохновения — власть и деньги. Но это уже далеко за гранью движения Open Source. Тут уже речь о всем нашем обществе и текущем мироустройстве. Это даже уже не политика, в привычном понимании. Тут и политическая, и экономическая, и пожалуй даже религиозная составляющая. Теперь мне уже кажется, что я все это время неправильно понимал философию GNU. Неужели они смотрят настолько далеко? Я всегда думал что GNU — это про возможность свободно распространять программы и читать/менять их исходный код.
sumanai
30.04.2016 21:35+1> Так лучше бы сели тогда и запилили полную поддержку JS в lynx.
Это шутка?
LexaZ
29.04.2016 08:52+3и что? это как-то влияет на функциональность? нет. мои соцры не забанены. так чего мне обращать внимание на какие-то оценки? мне кажется, что в последнее время слишком много внимания уделяется вещам, которые вполне могут быть ангажированными, а самое главное — верить им безоговорочно. И вообще, более «лучшего» места, чем гитхаб, нельзя найти для политоты и идиотизма?
samodum
29.04.2016 10:40+1Законы в разных странах разные. Поэтому соблюдая законы одной страны совсем несложно нарушить законы другой.
Удалив контент по запросу страны третьего мира, не нарушил ли GitHub при этом законы какой-нибудь Америки, ограничив доступ её граждан к свободе получения информации?
P.S. В общем-то поэтому и пишут в ToS о том, что компания подчиняется только законам какой-то одной страны и не обязана исполнять прихоти другой.
pehat
Я даже не знаю, кого это должно было удивить.
TRTHHRTS
Перенимают опыт российских компаний по проверке самих себя. Забавно, да.
SlampD