The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Выпуск GNU LibreJS 6.0.8, дополнения для блокирования несвободного JavaScript в Firefox

18.01.2015 18:32

Проект GNU представил выпуск LibreJS 6.0.8, дополнения к Firefox и GNU IceCat, позволяющего отказаться от выполнения несвободного JavaScript-кода. По мнению Ричарда Столлмана, проблема с JavaScript состоит в том, что код загружается без ведома пользователя, не давая возможности оценить степень его свободности перед загрузкой и воспрепятствовать выполнению проприетарного JavaScript-кода. Определение применяемой в JavaScript-коде лицензии производится через указание на сайте специальных меток или через анализ наличия упоминания лицензии в комментариях к коду. Кроме того, по умолчанию допускается выполнение тривиального JavaScript-кода, известных библиотек и кода с сайтов, занесённых пользователем в белый список.

В версии LibreJS 6.0.8 добавлено определение свободной лицензии Eclipse Public License. Обеспечена возможность указания для файла JavaScript нескольких лицензией, что может быть востребовано при склеивании в один файл нескольких скриптов под разными лицензиями. Обновлён скрипт генерации белого списка, в который добавлено распознавание некоторых новых JavaScript-библиотек. Кроме того, отмечается миграция проекта с системы управления версиями Bazaar на Git.

  1. Главная ссылка к новости (http://savannah.gnu.org/forum/...)
  2. OpenNews: Выпуск web-браузера GNU IceCat 31.2.0
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/41482-librejs
Ключевые слова: librejs, javascript, firefox
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (40) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, омномномнимус (?), 18:40, 18/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –9 +/
    смысл существования либре версии ядра я еще могу понять, но вот этого -- нет. впрочем, я думаю, что это стандартный комметарий к новости об этом чуде :-)
     
     
  • 2.8, Аноним (-), 19:10, 18/01/2015 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > смысл существования либре версии ядра я еще могу понять, но вот этого
    > -- нет. впрочем, я думаю, что это стандартный комметарий к новости
    > об этом чуде :-)

    Вы правы, отсутствие мозга - стандартно для комментаторов опеннета. А так дополнение потенциально может быть намного полезнее noscript.

     
     
  • 3.11, Аноним (-), 20:37, 18/01/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Такие комментарии, тов. Аноним, можно писать только после авторизации.
    Потому как иначе степень вашей трусости совершенно зашкаливает, а размеры глупости прям таки бросаются в глаза: фраза "отсутствие мозга" слишком шаблонна, чтобы кого-либо задеть, а переход на личности в анонимном режиме и в первом же ответе - совершенно неуместен.
     

  • 1.2, Иван Ерохин (ok), 18:41, 18/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    А HTML они еще не думают проверять? Скрипты-то каким боком тут?
     
  • 1.3, Dkg (?), 18:43, 18/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Ерундой занимаются!
     
     
  • 2.4, Аноним (-), 18:54, 18/01/2015 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Ерундой занимаются!

    не ерундой а осваиванием бюджета


     
     
  • 3.19, Аноним (-), 23:12, 18/01/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Если при освоении создается хоть что-то, это уже полезная деятельность. Освоение это когда деньги берут, а взамен ничего(типичный вид бизнеса проприетарщиков).
     

  • 1.5, Аноним (-), 18:58, 18/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Столлман не обозревает интернет в принципе? И не совершает покупки через интернет?
     
     
  • 2.9, имя (?), 20:06, 18/01/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Он ведь даже мобильным телефоном не пользуется, потому что слежка во все поля.

    https://stallman.org/stallman-computing.html

     
  • 2.13, Аноним (-), 20:45, 18/01/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Столлман не обозревает интернет в принципе? И не совершает покупки через интернет?

    Он - хакер старой школы. У него - PDP-11 - ни один вирус на нём не работает, ни один троян не пролазит. Безопасен, как американский бункер времён холодной войны.

     
     
  • 3.21, kravich (ok), 04:27, 19/01/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Он - хакер старой школы

    Он - человек, сознательно вырывающий себя из реальности и одновременно пытающийся эту реальность скорректировать согласно своим взглядам. Целесообразность этих усилий - дискуссионный вопрос, результат же этих усилий - вполне заметен.

     
     
  • 4.37, Аноним (-), 19:51, 19/01/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >>Он - хакер старой школы
    > Он - человек, сознательно вырывающий себя из реальности и одновременно пытающийся эту
    > реальность скорректировать согласно своим взглядам. Целесообразность этих усилий - дискуссионный
    > вопрос, результат же этих усилий - вполне заметен.

    По вашей логике получается, что скорректировать реальность находясь в ней невозможно, или я вас неправильно понял? Есть ли вообще логика в вашем бреду?

     
  • 2.20, dimqua (ok), 23:48, 18/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Думаю, для его нужд достаточно сайтов, которые работают и без JS. Он же не сидит в фейсбуках, как некоторые.
     

  • 1.6, YetAnotherOnanym (ok), 18:59, 18/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > код загружается без ведома пользователя, не давая возможности оценить степень его свободности

    А если серьёзно, есть какие-нибудь аргументы за то, что "несвободность" как-то коррелирует с "пакостностью"?

     
     
  • 2.7, Аноним (-), 19:08, 18/01/2015 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Разумеется. Несвободность гарантирует пакостность, но правда свободность непакостность не гарантирует.
     
     
  • 3.22, kravich (ok), 04:31, 19/01/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Несвободность гарантирует пакостность

    Давай, покажи мне, как несвободность скрипта, делающего alert("You have " + unreadNum + " messages") гарантирует его пакостность?

     
     
  • 4.24, nobodynocare (?), 12:09, 19/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Например, так:
    while (true) alert("You have " + unreadNum + " messages");
     
     
  • 5.29, kravich (ok), 14:19, 19/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >Например, так:
    >while (true) alert("You have " + unreadNum + " messages");

    А может и не делать так. Но по мнению вышеотписавшегося анонима любой проприетарный код - пакостный по определению. Чувствуешь несоответствие?

     
  • 4.25, EHLO (?), 12:37, 19/01/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >>Несвободность гарантирует пакостность
    > Давай, покажи мне, как несвободность скрипта, делающего alert("You have " + unreadNum
    > + " messages") гарантирует его пакостность?

    А в чем заключается его несвободность?

     
     
  • 5.27, kravich (ok), 14:16, 19/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >А в чем заключается его несвободность?

    Я перешел по ссылке в новости и прочитал, что "Свободное Javascript ПО должно иметь ссылку, например в виде комментария в тексте кода, на сайт, где выложены исходные тексты и соответствующая документация.". Все остальное по мнению RMS, видать, несвободное.

    В моем выдуманном примере никаких комментариев с указанием лицензии нет (что, насколько я понимаю, с точки зрения СШАшного законодательства означает "all rights reserved")

     
     
  • 6.32, EHLO (?), 16:49, 19/01/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >>А в чем заключается его несвободность?
    > Я перешел по ссылке в новости и прочитал, что "Свободное Javascript ПО
    > должно иметь ссылку, например в виде комментария в тексте кода, на
    > сайт, где выложены исходные тексты и соответствующая документация.". Все остальное по
    > мнению RMS, видать, несвободное.
    > В моем выдуманном примере никаких комментариев с указанием лицензии нет (что, насколько
    > я понимаю, с точки зрения СШАшного законодательства означает "all rights reserved")

    Ты ответил на свой вопрос про пакостность.


     
     
  • 7.33, kravich (ok), 17:14, 19/01/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ни разу. Лицензионные ограничения использования ПО и его "пакостные" намерения - вещи ортогональные.
     
     
  • 8.34, EHLO (?), 17:53, 19/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    У кода нет намерений Намерения бывают у людей, а проприетарный служит инструмен... текст свёрнут, показать
     
     
  • 9.35, kravich (ok), 18:23, 19/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    С тем, что ты сказал, я согласен полностью Я указываю на неверность утверждения... текст свёрнут, показать
     
     
  • 10.36, Аноним (-), 19:46, 19/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Любой проприетарный код - по определению недоверенный, для пользователя это равн... текст свёрнут, показать
     
  • 10.38, EHLO (?), 20:48, 19/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    С тем же успехом ты можешь сказать, что не любой троян по определению злонамерен... текст свёрнут, показать
     
  • 4.40, KinderSurprise (?), 09:29, 20/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >>Несвободность гарантирует пакостность
    > Давай, покажи мне, как несвободность скрипта, делающего alert("You have " + unreadNum
    > + " messages") гарантирует его пакостность?

    Он не является несвободным... :-)

     

  • 1.10, Аноним (-), 20:09, 18/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Всё бы хорошо, кабы тот фуррифокс можно было использовать после 34й версии. Разве что на шестой шапке сидеть пока там 31я.
     
     
  • 2.39, Виталий (??), 09:28, 20/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Не можешь не пользуй, тут сопли зачем размазывать. Другие могут и не жалуются.
     

  • 1.12, Аноним (-), 20:39, 18/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А если я в свободном скрипте буду следить за пользователями, откуда свободолюбивые пользователи это узнают, если мои скрипты никто проверять не будет, а лицензия в них указана будет достаточно кошерная?
     
     
  • 2.16, vn971 (ok), 21:40, 18/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Тогда вы сможете на своём сайте следить за пользователями средствами JS.

    Только если о таких действиях узнают и если у вашего сайта есть репутация -- она может от этого просесть. В зависимости, конечно, и от пользователей.

    Вообще, плагин не ставит себе целью приватность или отсутствие слежки. У него другие цели.

     

  • 1.14, Аноним (-), 21:01, 18/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Это могло бы хоть немного сработать, почешись он гораздо раньше.
    Сейчас есть куча всего, и его маргинальные начинания не особо распространятся.
     
     
  • 2.17, vn971 (ok), 21:42, 18/01/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Это могло бы хоть немного сработать, почешись он гораздо раньше.
    > Сейчас есть куча всего, и его маргинальные начинания не особо распространятся.

    Мне лично не нравится что скрипты долго слишком анализируются/обрабатываются. Поэтому отключил в конце концов плагин и перешёл к request policy & noScript. Но плагин таки интересный (КМК).

     
     
  • 3.18, Аноним (-), 22:09, 18/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > request policy & noScript

    аналогично

    > Но плагин таки интересный (КМК).

    но не нужный
    в нем мог бы быть смысл, будь он первым таким - и если бы с самого начала многие его поставили
    тогда стандартизированные библиотеки бы собирались более централизованно и раскрывались - блн, не знаю как правильно написать

    хотя идея интересна, да
    но себе ставить не буду, итак уже кучу вариантов опробовано, еле браузер вернул в рабочее состояние

     

  • 1.15, Full inu (ok), 21:26, 18/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Когда уже они будут блокировать несвободных людей :)
     
     
  • 2.23, kravich (ok), 04:33, 19/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Надеюсь, хорошие начинания RMS не выльются вот в это.
     

  • 1.26, Аноним (-), 13:52, 19/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    получаем свободу через блокировки.. хм..
     
     
  • 2.28, Full inu (ok), 14:16, 19/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > получаем свободу через блокировки.. хм..

    Защита детей от детской порнографии тоже через блокировки идёт.
    как ни странно

     
     
  • 3.30, sorrymak (ok), 14:21, 19/01/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ты говоришь так, будто это что-то хорошее.
     
  • 2.31, vn971 (ok), 15:55, 19/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Под "блокировками" можно разное понимать.
    Можно понимать ситуацию когда пользователь блокирует себя от говна (например, ставит плагин BlockEdge).
    А можно под блокировкой понимать людей с автоматами, законодательную систему и т.д. Я вижу разницу между этими двумя подходами.
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру