Фонд свободного программного обеспечения (FSF) и проект GNU опубликовали результаты проверки четырёх сервисов для хостинга кода на соответствие этическим принципам GNU — прежде всего, это соблюдение конфиденциальности и свободы информации.

Проверялись сервисы Savannah, Gitlab, Github и Sourceforge.

В итоге, каждый сервис получал одну из следующих оценок:

F — неприемлем для хостинга.

C — соответствует всем базовым критериям, приемлем для хостинга.

B — рекомендуемый хостинг. Соответствует всем критериям и использует только свободное ПО на стороне клиента, не отслеживает пользователей, в том числе через размещение рекламы, не поощряет использование несвободных лицензий.

A — превосходный хостинг. Всё вышеперечисленное, при этом отлично работает с отключенным JavaScript, использует только свободное ПО на стороне клиента и стороне сервера, поощряет использование лицензий GPL 3+, употребляет корректный термин «свободное ПО» вместо «открытое ПО», явно одобряет идеи движения за свободное ПО, избегает употребления термина Linux без приставки GNU, когда речь идёт о GNU/Linux.

A+ — исключительно превосходный хостинг. Всё вышеперечисленное, плюс разрешение на скачивание файлов без авторизации, никаких логов на посетителей, соответствие рекомендациям Фонда электронных рубежей для онлайн-сервисам, соответствие стандарту WCAG 2.0, все собранные на сервере данные экспортируются в машиночитаемый формат.

По результатам проверки оценку А получил только хостинг Savannah. Минимально приемлемым с оценкой C признан хостинг Gitlab, а вот Github и Sourceforge удостоились постыдной оценки F.

В частности, Github не дотягивает до более высокой оценки C по двум причинам:

  1. Важная функциональность сайта не работает с отключенным JavaScript.
  2. Специфическая информация может быть недоступна для всех стран, как указано в разделах «Роскомнадзор» и «экспортные ограничения».


За 2014-2016 гг Github получил пять уведомлений от Роскомнадзора с требованием удаления контента о способах самоубийства и правилах посещения Крыма. Github признаёт, что добровольно осуществляет блокировку:

«Время от времени Github получает запросы от Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) по цензуре определенного содержания, которое признано незаконным в Российской Федерации. Хотя мы не всегда согласны с этим, но чтобы гарантировать, что наши многие российские пользователи будут продолжать иметь доступ к Github и к своей совместной работе, а также разрабатывать программное обеспечение, нам, возможно, будет необходимо блокировать определённое содержимое, если мы будем получать запросы от Роскомнадзора. Всякий раз, когда мы будем делать это, мы опубликуем официальный запрос, который привёл к блокировке в нашем репозитории.

Мы обеспокоены такой интернет-цензурой и будем делать такие государственные запросы общественно-прозрачными».

Такая политика вызывает сомнения в надёжности соблюдения этических принципов GNU, хотя прагматичную позицию компании Github, конечно, можно понять. Роскомнадзор неоднократно вносил Github в реестр запрещённых сайтов за пропаганду суицида детей.

Комментарии (92)


  1. pehat
    28.04.2016 16:57
    +15

    Фонд свободного программного обеспечения (FSF) и проект GNU

    По результатам проверки оценку А получил только хостинг Savannah

    Я даже не знаю, кого это должно было удивить.


    1. TRTHHRTS
      28.04.2016 17:20
      +7

      Перенимают опыт российских компаний по проверке самих себя. Забавно, да.


    1. SlampD
      28.04.2016 19:33
      +18

      image


  1. silvansky
    28.04.2016 17:08
    +9

    Статистика для Savannah
    69013 зарегистрированных пользователей
    3726 проектов

    Вряд ли они с таким Web-1.0 сайтом привлекут много пользователей. Гитхаб, Битбакет и иже с ними уже приучили к хорошему. Конечно, хорошо, что Саванна работает нормально и без JS и даже в lynx, но более удобным для пользователя он не становится от этого.

    Кстати, интересно, как они будут реагировать, если и на них абузы пойдут в РКН?


    1. qrck13
      28.04.2016 17:29
      +4

      А надо взять и проверить. Способ же простой — заливаем «запрещенный» материал, и шлем на свой же материал жалобу.


      1. Bytamine
        28.04.2016 17:48
        +12

        Потом сами себя арестовываем, осуждаем и заключаем в тюрьму. Удобно!


        1. qrck13
          28.04.2016 17:58
          +2

          Вполне достаточно попросить не-гражданина/не-резидента РФ попросить выложить


          1. iOrange
            28.04.2016 21:58
            +21

            Давайте файлик, размещу, а вы пожалуетесь.

            Я резидент Канады, по происхождению — украинец. Двойной бинго так сказать ;)


            1. Foolleren
              29.04.2016 11:09
              +1

              Хорошо бы ещё увидеть заметку о результате =)


            1. qrck13
              03.05.2016 02:03

              https://github.com/l29ah/objidlib/blob/master/suicide.txt — вот хотя-бы этот.

              P.S. Сам не резидент РФ, но там бывают переодически, так что сам бы я не стал выкладывать.


              1. iOrange
                06.05.2016 20:36
                +1

                Я залил, но все еще жду аппрува :(


          1. PupkinVasia
            29.04.2016 15:31

            Я тоже могу выложить. Найти еще 98 таких выложистов из всего мира и плюс еще немного из России для контрольной группы. Потом посчитаем сколько посадили. Будут намного более показательные числа чем эти A B C и тучки с солнышками.


      1. silvansky
        28.04.2016 18:09
        +1

        Думаю, с ростом популярности сервиса растёт и вероятность того, что кто-то всё же выложит запрещённые в РФ материалы.


      1. dartraiden
        28.04.2016 18:30
        +1

        На опеннете уже предлагали залить туда небезызвестный suicide.txt.
        Вариантов развития событий, собственно, три:
        — Хостинг принципиально ничего не блокирует и улетает в «чёрный список»
        — Блокируют и понижают себе рейтинг
        — Удаляют файл сами, поскольку это очевидный троллинг и данный файл ни в каком софте не используется


        1. putnik
          28.04.2016 19:30
          +3

          Можно не заливать suicide.txt, а форкнуть старую версию проекта, где он содержится. Если удалят файл из проекта, то они ни чем не лучше GitHub'а.


        1. CyberCore
          28.04.2016 20:25
          -1

          А как suicide.txt вообще относится к программированию, думаю это не показатель.
          Были прецеденты, когда GitHub блокировал не откровенную фигню типа этой, а именно исходный код программ, запрещенных в какой-либо стране?


          1. sumanai
            28.04.2016 20:28
            +6

            > Были прецеденты, когда GitHub блокировал не откровенную фигню типа этой, а именно исходный код программ, запрещенных в какой-либо стране?
            https://ru.wikipedia.org/wiki/Popcorn_Time


          1. Ohar
            29.04.2016 07:53
            +5

            А как вы отделяете откровенную фигню от нефигни? В какой момент фигня превращается в нефигню и наоборот?
            Проведите линию, пожалуйста.


    1. Enapiuz
      28.04.2016 21:27
      +2

      Есть подозрение, что если разместить там «тот самый» контент и пожаловаться на него, то велик шанс того, что могут поступиться они своими принципами ради других пользователей, которые просто хотят пользоваться сервисом.


    1. jahr
      28.04.2016 21:27
      +4

      Там премодерация проектов, так что на них абузы не пойдут, потому что никто ничего такого не выложит. Хотя после этого наезды на гитхаб выглядят как-то странно.


      1. maxpsyhos
        29.04.2016 02:15
        +8

        Не понял, то есть проект с премодерацией более «свободен», чем тот, который что-то удаляет только по официальному запросу властей?


      1. silvansky
        29.04.2016 09:33
        +2

        Т.е., главного плюса гитхаба у них нет? Хочешь запилить тестовый проект по-быстрому и скинуть друзьям — регистрируй его, жди пока пройдёшь модерацию… А может ещё они отклоняют все не-GPL проекты?


    1. ValdikSS
      28.04.2016 21:31
      +8

      Да дело даже не в Web-1.0, а в том, что Саванну несколько раз серьезно взламывали, и с нее все поуходили.


    1. DrZlodberg
      28.04.2016 22:50
      +2

      А мне вот непонятна вся эта фанатичная вебдванольность. Без скриптов уже ничего скоро нельзя будет сделать. Почему, например, я могу легко пользоваться гуглом без скриптов (нафига они там вообще?), а вот яндек не позволяет даже запрос отправить. Ну зачем это делать скриптом, а?


  1. dartraiden
    28.04.2016 18:25
    +6

    никаких логов на сервере

    Не понимаю тогда смысла существования критерия А+, если он подразумевает вымышленный мир без хакеров и инцидентов безопасности. То есть, когда этот идеальный хостинг поимеют, он даже не сможет понять, где дыра.


    1. Labunsky
      28.04.2016 18:54

      Так Freedom же, в идеальном свободном хостинге не должно быть и очевидных причин его же поиметь


      1. dartraiden
        28.04.2016 18:57
        +4

        Причин множество: начиная от контроля за сервером (с которого можно слать спам и делать много всяких нехороших вещей) и кончая компрометацией исходников и бинарных сборок (чтобы заражать пользователей). Не все же хакеры такие благородные, чтобы остановиться исключительно из-за того, что этот хостинг настолько свободен.


    1. Gorthauer87
      28.04.2016 19:55
      +8

      А давайте лучше на технологии блокчейн сделаем репы: кто первый посчитал хэш, того коммит и апрувится.


    1. VagabundSketch
      28.04.2016 21:27

      Что, если хранить логи вне сервера?


      1. dartraiden
        28.04.2016 22:05

        В оригинале «Does not log anything about visitors»


  1. Theodor
    28.04.2016 18:29
    +15

    Вы меня конечно простите, но мне одному кажется, что условия А и А+ — это уже какой-то фанатизм?


    1. Oxyd
      28.04.2016 22:24
      +2

      Вы это только сейчас осознали? Просто так что-ли были придуманы лицензии типа BSD и прочие Apache. Вот, в том числе, и поэтому.


    1. edwardspec
      28.04.2016 22:57
      +9

      FSF и должен быть фанатичным,
      его задача — задавать верхнюю планку стандартов (ведущую к максимальной свободе). Необязательно достижимую.


      1. Theodor
        29.04.2016 02:28
        +6

        Одно дело стандарты, а вот безумные нелогичные хотелки — совсем другое. Не говоря уж про «тыкание». Какой-то Uptime Institute публикует отчеты в стиле «Вот этот и этот ДЦ бяки, у них уборщицы не девственницы, 20% получаемого электричества выработано на мерзком атоме, единственный нормальный ДЦ у нас, хотя с девственницами у нас все еще проблема, так что А без плюса»?


      1. forgotten
        29.04.2016 09:10
        +4

        То есть писать GNU/Linux вместо Linux — это высшая степень свободы, я всё правильно понял?


        1. edwardspec
          29.04.2016 10:14

          Нет. Но чтобы её достичь, надо пиарить свободное ПО. Это один из фанатичных способов.


          1. forgotten
            29.04.2016 10:18
            +3

            О да. Устраивать срач про то, что надо писать «GNU/Linux» — это просто офигенный способ пиара свободного ПО.


            1. edwardspec
              29.04.2016 10:26
              +2

              Нет, устраивать его не надо.
              Надо один раз написать GNU/Linux в одном месте на сайте, который хочет быть крупным хостингом свободного ПО.

              Это как писать букву ё в книгах для детей (которые ещё не знают, в каких словах произносится е, а в каких ё),
              или указывать значки типа ® в официальных договорах.

              Никто вас не заставляет писать ё, если она вам не нравится.
              Но родители-покупатели могут сказать вам фи, если ё нет в вашей книге для детей. (или не скажут, и ребёнок будет криво произносить какие-то слова)


    1. BlackRaven86
      29.04.2016 00:01
      +1

      Идеализм.


  1. wholeman
    28.04.2016 18:35
    +4

    Мне интереснее было бы узнать, как сервисы относятся к патентам. То есть, в России американская патентная система не действует, и софтверных патентных троллей можно смело слать лесом. Но тот же Github или Sourceforge, как американский сервис, действует по американским законам и вынужден относиться к ним более уважительно.
    Такого сравнения никто не проводил?


    1. idiv
      28.04.2016 18:50

      . То есть, в России американская патентная система не действует, и софтверных патентных троллей можно смело слать лесом.

      Это еще почему? Конкретно раздел с ПО — он не согласован из-за разных точек зрения на принадлежность программирования собственно к патентному законодательству, а так система одна на весь мир, и в остальном патенты действуют.


      1. wholeman
        28.04.2016 20:06

        Патенты — штука тёмная, мне так и не удалось за приемлемое время найти пруф того, что патент, выданный, например, Патентным бюро США действует и в России, а не требует регистрации в Роспатенте. Всё больше попадаются предложения о регистрации патентов в разных странах. Но в данном случае я имел в виду только тот самый раздел с ПО.


        1. simon_v
          28.04.2016 20:26

          есть такая штука, как PCT — Patent Cooperation Treaty, по-идее патенты по этой схеме должны взаимнопризнаваться.


          1. wholeman
            29.04.2016 10:15
            +1

            Википедия утверждает, что эта организация только упрощает получение патента в разных странах:

            … производится переход на национальную фазу — ведение делопроизводства в каждом выбранном или указанном государстве с последующим получением охранного документа (национального патента).

            РСТ не предусматривает выдачу «международного патента», поскольку такого не существует, и выдача патента является прерогативой каждого национального или регионального органа власти


        1. idiv
          29.04.2016 15:59

          мне так и не удалось за приемлемое время найти пруф того, что патент, выданный, например, Патентным бюро США действует и в России, а не требует регистрации в Роспатенте

          Сложно найти то, чего не существует. Регистрация требуется, а признаваемость патентов в мире определяет, что если патент был выдан в Кирибати, то при регистрации в США или России срок действия защиты начинается от начальной регистрации. Если кто-то скопировал идею, патент зарегистрировал в национальном бюро, а потом окажется, что есть такой же патент выданный ранее в другой стране — надо будет поделиться, а может и отсидеть, если докажут что не параллельное изобретение, а попытка срубить денег на чужом труде.

          А с ПО, увы, ситуация сложнее. Например, это больше патентное право или авторское? Или надо свое разрабатывать? Мне кажется, что последний вариант, но система уж очень неповоротлива для хоть какого-то согласованного решения.


    1. dartraiden
      28.04.2016 18:59
      +1

      Так, вроде, всё очевидно: сервис обязан соблюдать законы той страны, где он хостится.
      У хостинга на территории России, увы, минусов столько, что они перечёркивают плюсы от возможности слать патентных троллей.


      1. ksil
        29.04.2016 09:22

        ну на территории панамы тогда


      1. wholeman
        29.04.2016 10:25
        +1

        Можно подробнее про минусы? Некоторые я представляю, но они мне либо не мешают, либо не зависят от расположения хостинга. Возможно, я что-то упустил.


        1. dartraiden
          29.04.2016 23:57
          +1

          Минусы с точки зрения организатора хостинга: «9,5 правил ведения безопасного IT-бизнеса в России»
          Многие из них применимы и к клиентам, поскольку клиент не меньше владельца заинтересован в работоспособности.


          1. dartraiden
            30.04.2016 00:06
            +1

            А если хостинг некоммерческий и живёт на пожертвования, то подозреваю, что, во-первых, его содержание банально обойдётся дороже, чем за рубежом, с учётом того, что сейчас государство закручивает гайки и пытается кого только можно обязать вести и хранить годами логи (а это затраты), а во-вторых, владелец получает весь геморрой, связанный со статусом некоммерческой организации в России.


          1. wholeman
            30.04.2016 12:46

            Для клиента это всё совсем не так страшно. Приблизительно так же, как покупка или просто закрытие сервиса. Мне пришлось столкнуться с этим дважды, в случае Nokia и gitorious. Оба ни разу не российские.


  1. tmin10
    28.04.2016 18:49
    +13

    Интересно, а почему не рассмотрели ещё и bitbucket.com? Он является прямым конкурентом GitHub.


    1. iOrange
      28.04.2016 22:03

      Наверное непопулярен. Я вот сам начал с Bitbucket'а, и очень им доволен, все проекты у меня там. Но вот IT-тусовка как-то не жалует его, и кривится если кидаешь линки на свои проекты не на Github'e :(


      1. SkidanovAlex
        28.04.2016 22:54
        +21

        > Наверное непопулярен

        В отличие от Savannah


        1. Lamaster
          28.04.2016 23:32
          +13

          Об этой Саванне я вообще только из поста узнал -__-


      1. noder
        30.04.2016 17:57

        Bitbucket очень часто используют для закрытых проектов. В этом он намного дешевле github.


    1. wholeman
      29.04.2016 10:53

      Кстати, кто-нибудь знает, что с патентами на ПО у австралийцев? Насколько я понял, butbucket находится там.


  1. sumanai
    28.04.2016 19:05
    +13

    > B — рекомендуемый хостинг. Соответствует всем критериям и использует только свободное ПО на стороне клиента, не отслеживает пользователей
    > По результатам проверки оценку А получил только хостинг Savannah.
    > Регистрация- поле «Настоящее имя»
    Зачем им моё имя, если они никого не отслеживают? Может, им пора ранг C присвоить?


  1. Baron_von_kolt
    28.04.2016 21:28
    +3

    В статье о самоубийствах рекомендуют…
    14.п Высасывание мозгов

    Вpемя: Минуты.
    Доступность: Вам нужен Puma (tm) pобот и еще pазная мелочь…
    Hадежность: Надежно, пpи пpавильно заложенной пpогpамме.
    Пpимечания: Вам нужен пpомышленный pобот для пpавильного осуществления. Пpикpепите к нему пилу, отсасывающий патpубок и запpогpаммиpуйте его. Укpепите голову в зажиме. Когда Вы хоpошо зафиксиpовали голову, запустите пpогpамму. Он пpоделает дыpку в Вашем чеpепе и засунет туда патpубок. Запpогpаммиpуйте его так, чтобы он двигал патpубком взад-впеpед, чтобы быть увеpенным в том, что он высосет все. Полезно подвести стpую воды в дыpку, чтобы патpубок не сосал один лишь воздух все вpемя. Пожалуй, такую пpогpамму очень забавно проверять и отлаживать…

    Надо заблокировать, вдруг школьник-гик прочитает и попробует повторить…


    1. shara
      28.04.2016 22:13
      +1

      Вы это… В прошлый раз эпический срач начался с цитирования сего произведения в части про ядерную войну.


    1. ainu
      04.05.2016 10:29

      Экий Вы уголовник-экстремист.


  1. Ndochp
    28.04.2016 21:28
    -3

    > Специфическая информация может быть недоступна для всех стран, как указано в разделах «Роскомнадзор» и «экспортные ограничения».

    Вот я не понял, что они на нашнадзор взъелись? америка чтоли ничего не запрещает, типа стойкой криптографии? или саванна с гитлабом как то игнорируют такие требования?


    1. edwardspec
      28.04.2016 22:12

      1) «Экспортные ограничения» — это и есть стойкая криптография.
      2) Беглый гуглинг по «gitlab cryptography export» и т.п. с ходу не нашёл случаев.
      3) http://savannah.gnu.org/maintenance/SavannahCryptographicRestrictions/


      1. Ndochp
        29.04.2016 11:49

        По третьему пункту, я не сильно разбираюсь в английском, там написано «на этом сайте только то, что можно экспортировать», или «мы собрали здесь только общедоступное ПО, поэтому его можно экспортировать»?
        Если первый вариант, то это такое же ограничение, только строже, насколько я понимаю. То есть, они не разводят блокировки по странам, но если куда-то материалы показывать нельзя, то они его никому не покажут.

        Приведу здесь исходник, чтобы далеко за ним не ходить, а то у меня с пятого раза ссылка открылась:
        Due to U.S. Export Regulations, all cryptographic software on this site is subject to the following legal notice:
        This site includes publicly available encryption source code
        which, together with object code resulting from the compiling of
        publicly available source code, may be exported from the United States
        under License Exception «TSU» pursuant to 15 C.F.R. Section 740.13(e).
        This legal notice applies to cryptographic software only. Please see the Bureau of Industry and Security (http://www.bis.doc.gov/) for more information about current U.S. regulations.


        1. edwardspec
          29.04.2016 12:16
          +1

          Они
          1) ссылаются на [License Exception «TSU» pursuant to 15 C.F.R. Section 740.13(e)], которое разрешает экспортировать криптографическое ПО, если оно ранее уже было открыто опубликовано,
          2) утверждают, что всё криптографическое ПО, которое у них есть — именно такое. (бремя доказательства обратного ложится на теоретическую сторону обвинения)


          1. Ndochp
            29.04.2016 12:24

            Спасибо за разъяснение.


  1. Focushift
    28.04.2016 21:28
    +6

    Меня интересует почему сайт должен работать без Javascript? Может давайте еще на ИЕ3 вернемся? Пример уже привели — Savannah имеет слегка допотопный вид.


    1. dbanet
      28.04.2016 22:04
      +1

      Таки вид можно любой придать без скриптов.


    1. edwardspec
      28.04.2016 22:07
      +1

      Суть этой рекомендации в том, что параноики люди с повышенными требованиями к приватности могут выключать JavaScript (например, он выключен, если в TOR Browser выбрать в настройках уровень Security: High).


    1. Ohar
      29.04.2016 07:59
      +3

      Потому что сайт — это общедоступный документ и сам факт его публикации — уже контракт с вебом о том его содержимое доступно для пользователя, чей клиент умеет работать с HTML.
      Иначе думают только люди, которые не понимают что такое веб и каковы принципы его работы.


      1. cyberly
        29.04.2016 09:15
        +3

        Как-то на одном проекте (правда, это был магазин одежды) встал вопрос, будем ли мы заморачиваться, чтобы все работало без JS. По данным яндекс-метрики пользователей без JS оказалось ровно 0 (из ~700/сутки) и мы решили, что не будем.
        Для сложного сайта версии с JS и без JS — это два разных проекта. Трата времени на не-JS-ную версию ради 0,5% пользователей, которым это надо, оборачивается отсутствием части нужных функций для всех остальных, и удорожанием разработки. Почти всегда оно того не стоит.


        1. Ohar
          29.04.2016 10:25
          +3

          Вы путаетё тёплое с мягким.
          Вопрос стоял про то, ?как должно быть??. Ответ на этот вопрос я и написал. Сайты должны работать приемлимо на любых клиентах, умеющих в HTML. Это основа веба, его дух, его философия. Именно это дало ему такой рост и именно так должно быть чтобы он не выродился из единой всеобщей связной сети документов в отдельные проприетарные болотца, это чуть не произошло в начале 2000-х из-за войны браузеров.
          Ваш вопрос другой. Ваш вопрос: ?зачем бизнесу тратиться на поддержку непопулярных клиентов?? Да особо незачем. Это же бизнес и он сам принимает решения о том, на что тратиться. Но потом не надо обижаться что веб почему-то фрагментировался.


          1. cyberly
            29.04.2016 10:27
            -1

            Про «как должно быть» полностью согласен.


        1. Aingis
          29.04.2016 14:43

          По данным яндекс-метрики пользователей без JS оказалось ровно 0 (из ~700/сутки) и мы решили, что не будем.
          А у вас Метрика была корретно настроена, чтобы считать пользователей без JS? Это надо же писать <noscript> с картинкой. И всё равно это не посчитает вам количество людей с плагинами вроде Noscript, блокирующие скрипты со сторонних хостов, например. (Что иногда тоже может ломать сайты.)


          1. cyberly
            29.04.2016 14:52

            Да, с noscript и картинкой. Просто подавляющему большинству людей, по моим наблюдениям, плагины и настройки до лампочки…


        1. RedCatX
          30.04.2016 01:37
          +1

          > Для сложного сайта версии с JS и без JS — это два разных проекта.
          Нет, это один проект, если правильно подойти к разработке. Секрет в том, чтобы разрабатывать сложный сайт изначально без скриптов, а потом уже приправлять JS по вкусу. Но конечно, это исключает тот подход, когда горе-дизайнеры начинают разработку с подключения всех мыслимых и немыслимых жирных JS-фреймворков, и как результат — получают тяжёлый и неповоротливый сайт, целиком построенный средствами JavaScript. Но это скорее плюс, чем минус.


          1. wholeman
            30.04.2016 12:57

            Удобно делать в HTML скелет интерфейса, а все нужные данные подтягивать потом отдельными запросами в JSON. К сожалению, это без JS не работает в принципе.


          1. cyberly
            30.04.2016 13:35
            +1

            >> исключает тот подход, когда горе-дизайнеры начинают разработку с подключения всех мыслимых и немыслимых жирных JS-фреймворков, и как результат — получают тяжёлый и неповоротливый сайт, целиком построенный средствами JavaScript

            Ну, во-первых, ничто и никогда не помешает настоящему рукожопу сделать неправильно. «Жирные фреймворки» подключаются по желанию, в любой момент. Причем, как правило, много лишних библиотек бывает у тех, кто не знает, как сделать без библиотеки. Впрочем, и с библиотекой как правильно, тоже не знает. Я думаю, в 99% случаев проекты получаются негодные не из-за методологии, а от недостатка профессионализма.

            Я о другом. Фундаментально, JS/не-JS версия отличается тем, где находятся разные части приложения и как они между собой общаются. И для JS удобно значительную часть логики перенести на клиента (грубо говоря, все что касается представления и не должно быть скрыто от пользователя из соображений безопасности, типа валидации и проверки прав). И на клиенте же живут промежуточные данные. За счет этого экономится количество запросов на сервер и многие вещи становятся удобнее. Например, связь между разными блоками. Вы поменяли аватарку и она сразу обновилась на всей странице. Вы добавили товар в корзину и маленький блок «в вашей корзине X товаров» сам обновился. Или при запуске видеоплеера у вас скрывается часть текстовых блоков, чтобы сделать плеер по-больше. Причем вы можете придумать какой-нибудь изящный механизм отправки событий/подписки на события, так что вам не придется бесконечно прописывать эти связи «всех со всеми».
            Если вы отправляете форму, вам не нужно ее перерисовывать после неудачной отправки и заново заполнять поля. Ваша страница, все данные и все объекты на ней постоянно у вас под рукой. Все объекты доступны в любой момент и содержат те данные, которые вы там оставили. Сложности начинаются, когда вам нужно связаться с сервером. Нужно определить, не протухла ли сессия (и корректно отреагировать, если да), определить, актуальны ли ваши локальные данные (вдруг админ удалил пост, комментарий к которому писал пользователь) и т.д.

            Если же приложение живет на сервере, все совсем по-другому, потому что HTTP не хранит никаких состояний. Получив запрос, ваше приложение должно понять, какие объекты ему понадобятся и озаботится, чтобы они находились в нужном состоянии и содержали нужные данные. Вы должны определить какие блоки есть у вас на странице и перерисовать их все, причем выяснить, изменится ли их содержимое. И вот это забота о состояниях очень и очень мешает сделать приложение, где есть большое число связей между блоками страницы. Зато данные всегда актуальные (потому что вы их только что прочитали) и не нужно думать, что делать с потерявшими актуальность объектами.

            В итоге, архитектура разная, проблемы разные, паттерны используются разные => два разных проекта


            1. Cryvage
              02.05.2016 03:39

              ИМХО диаметральное различие мнений в данном вопросе происходит от разного восприятия Web. Я, помнится, долгое время не понимал, и раздражался от того, что мне всюду навязывали принцип: делай все что можно без JS, а скриптами, так, красивости только добавлять. Я не мог понять, почему меня ругают просто за то, что я пишу код. И у меня никак не получалось реализовать свой первый проект по вышеописанным принципам. А потом я понял в чем суть проблемы. Те, кто призывает придерживаться таких строгих правил, воспринимают web-сайт, как документ. Сложный, с разнотипным мультимедийным контентом, зачастую динамический, но все же документ. Я же всегда воспринимал сайт не как документ, а как приложение. И мой первый проект был именно таким. Его нельзя было нормально представить в виде документа. Это было именно приложение. И это еще сильнее усугубляло мое непонимание. В реальности конечно же бывают проекты обоих типов. Само собой, для современных web-приложений, табу на использование JS немного не актуально. А вот для тех сайтов, которые прежде всего являются документами, принцип минимизации использования скриптов вполне актуален и сегодня. Особенно учитывая большое количество мобильных клиентов, со слабым железом и необходимостью экономить батарейку. Да и CSS в современных браузерах достаточно функционален чтобы сделать красиво. Во всяком случае уже не приходится :hover скриптами имитировать.


        1. UK141
          30.04.2016 09:38
          +2

          Из-за таких как Вы, закрыли Opera 12.


    1. Cheater
      29.04.2016 15:14

      Примерно по этой причине: http://www.motherfuckingwebsite.com/


  1. IRI
    28.04.2016 22:09

    Илитка.


  1. servermen
    28.04.2016 23:19

    Наличие раздела «Роскомнадзор» на Github-е говорит о том, что ставится цель высмеять действия российских властей в этой области, и дать понимание того, что в мире очень высоко ценятся русские программисты!


  1. Cryvage
    29.04.2016 02:47

    При чем тут исходные коды программ и способы суицида? Используя c++ конечно можно выстрелить себе в ногу, и наверное даже отстрелить ее совсем. Но суицид? Это уж слишком.
    И разве Github не работает без JS? Там ведь можно вообще на сайт практически не заходить. Сайт вообще вещь совершенно второстепенная в данном случае. Зарегистрировался, а дальше git командами из консоли работаешь. Правда непонятно зачем в принципе нужна работа без JS. Какое это отношение имеет к GNU и свободному ПО? На JS нельзя написать свободное ПО? Или проблема в том, что всякие lynx'ы не работают со скриптами? Так лучше бы сели тогда и запилили полную поддержку JS в lynx. Намного полезнее было бы, чем рейтинги составлять. А то пробовал им пользоваться, интересная штука, но без поддержки скриптов очень ограниченная в использовании.


    1. Alexeyslav
      29.04.2016 11:15
      +3

      Суть в том что JS невзлюбили параноики. про помощи скриптов на странице можно отслеживать пользователей и делать многие нехорошие действия, причем очень внезапно и на ровном месте.
      Чтобы исключить такую возможность, необходимо лично поверять все скрипты которые загрузились со страничкой причем КАЖДЫЙ РАЗ, альтернатива этому действию — отключить выполнение всех скриптов на корню. И если есть масса программ которые способны блокировать внешние скрипты то встроенный скрипт в страницу, особенно обфусцированный и собирающийся по частям прямо во время загрузки страницы отследить будет крайне тяжело. А если он грузится лишь один раз из 100 — бороться с этим будет очень нелегко.
      Поэтому чтобы избежать всех этих проблем и дать хоть какие-то гарантии что за пользователем не следят — нужно просто исключить применение скриптов для базовой функциональности.


      1. Shultc
        29.04.2016 14:18

        Мне вот всегда было интересно, а какую именно информацию обо мне так смогут собрать? А особенно, если я открываю сайт в Incognito Mode.


        1. python273
          29.04.2016 14:44

          1. Shultc
            29.04.2016 14:51
            +1

            Это тест. Беглый взгляд не дал ответа на вопрос, какую именно информацию получают злоумышлении, если мой браузер не проходит этот тест.


            1. Cryvage
              29.04.2016 15:51
              +1

              Ну на самом деле можно многое узнать. Вот хотя бы отсюда список: http://javascript.ru/unsorted/ID#javascript
              По ссылке так же можно посмотреть какие именно данные и в каком виде можно получить. И даже какой код для этого можно использовать.
              Кратко продублирую сюда:
              userData (IE*)
              HTML5 localStorage (все современные браузеры)
              HTML5 database (Chrome, Safari, Opera)
              Позволяет сохранить информацию в браузере, которая, в отличие от cookie, не пересылается на сервер при HTTP-запросах. С помощью этого можно идентифицировать пользователя. Однако приватный режим от этого спасает, да.
              Но от всего, что перечислено далее приватный режим не поможет.
              Объект nagivator, содержит полную информацию о браузере посетителя и название его OS.
              Объект screen — содержит информацию об экране пользователя.
              Объект navigator.plugins — Для всех браузеров, кроме IE, этот объект содержит информацию о плагинах и их версии. Для IE есть свой способ получить эту информацию.
              Еще теперь появился webRTC, который может спалить реальный IP, даже если человек пытается его скрыть.

              Только вот к свободному ПО это ИМХО отношения не имеет. Во всяком случае прямого. Это уже область информационной безопасности. Конечно здорово когда есть альтернатива и можно получить основной функционал без скриптов, но говорить, что какой-то ресурс неприемлем для хостинга проектов GNU, потому что использует javascript, это как-то неправильно. Да и, чего уж там, с интернет цензурой тоже самое. Не имеет она прямого отношения к свободному ПО. К свободе в целом — да, к свободному ПО — нет.
              Все это: слежка за пользователями в интернете, цензура, блокировки — очень серьезные проблемы, которые требуют пристального внимания со стороны общества. Это все, конечно же, не менее важно, чем открытость исходного кода ПО. Но не валить же все в одну кучу. Это все же разные проблемы. Хоть и имеют они один и тот же источник вдохновения — власть и деньги. Но это уже далеко за гранью движения Open Source. Тут уже речь о всем нашем обществе и текущем мироустройстве. Это даже уже не политика, в привычном понимании. Тут и политическая, и экономическая, и пожалуй даже религиозная составляющая. Теперь мне уже кажется, что я все это время неправильно понимал философию GNU. Неужели они смотрят настолько далеко? Я всегда думал что GNU — это про возможность свободно распространять программы и читать/менять их исходный код.


    1. sumanai
      30.04.2016 21:35
      +1

      > Так лучше бы сели тогда и запилили полную поддержку JS в lynx.
      Это шутка?


  1. LexaZ
    29.04.2016 08:52
    +3

    и что? это как-то влияет на функциональность? нет. мои соцры не забанены. так чего мне обращать внимание на какие-то оценки? мне кажется, что в последнее время слишком много внимания уделяется вещам, которые вполне могут быть ангажированными, а самое главное — верить им безоговорочно. И вообще, более «лучшего» места, чем гитхаб, нельзя найти для политоты и идиотизма?


  1. samodum
    29.04.2016 10:40
    +1

    Законы в разных странах разные. Поэтому соблюдая законы одной страны совсем несложно нарушить законы другой.

    Удалив контент по запросу страны третьего мира, не нарушил ли GitHub при этом законы какой-нибудь Америки, ограничив доступ её граждан к свободе получения информации?

    P.S. В общем-то поэтому и пишут в ToS о том, что компания подчиняется только законам какой-то одной страны и не обязана исполнять прихоти другой.