LINUX.ORG.RU

LibreJS 7.14

 , , , ,


1

4

Целью LibreJS является решение проблем JavaScript, описанных в статье Ричарда Столлмана «Ловушка JavaScript». Это свободное расширение для GNU IceCat и других основанных на Mozilla браузеров. Оно блокирует несвободный и/или нетривиальный JavaScript.

Версия 7.14 — расширительный выпуск с исправлениями ошибок, основывающийся на работе, проделанной Натаном Николсом, Ником Найби и Заком Виком, по портированию LibreJS в новый формат WebExtensions, а также на более раннем вкладе Лоика Дуроса, Рубена Родригеза и других.

Изменения с версии 7.13:

  • проверка глобальных лицензий для страниц;
  • включена устаревшая проверка лицензии и проверка по белым спискам хэшей;
  • отрефакторен белый список доменов;
  • обобщён стиль комментариев в проверке лицензий;
  • использование механизма загрузки multi-part для read_script;
  • улучшена система, предотвращающая разбор документов не на HTML;
  • не обрабатываются скрипты не на JavaScript (JSON, шаблоны и т. п.);
  • на скриптах из белого списка не вызывается license_read;
  • предотвращается разбор инлайн-скриптов, если присутствует глобальная лицензия;
  • предотвращается выполнение внешних скриптов, так как они всегда нетривиальны;
  • предотвращается разбор пустых секций с пробельными символами;
  • корректная инициализация вкладок и значка, предотвращающая состояние гонки;
  • обобщён текст GPL 3.0;
  • улучшено логирование;
  • с панели пока что убраны разделы с белым и чёрным списком;
  • кнопки действий для отдельных скриптов скрываются до момента, когда соответствующая функциональность заработает;
  • исправления в CSS;
  • вместо хэшей отображаются ссылки.

GPG-ключ: 05EF 1D2F FE61 747D 1FC8 27C3 7FAC 7D26 472F 4409

>>> Тарбол с исходниками (подпись)

>>> Установочный файл расширения (подпись) (совместим с основанными на Mozilla браузерами от версии 57 и выше)

>>> Источник



Проверено: Shaman007 ()
Последнее исправление: Shaman007 (всего исправлений: 1)

нетривиальный JavaScript

Все современные фреймворки?

Bobby_
()
Ответ на: комментарий от bodqhrohro_promo

Это не свобода. Свобода — это возможность использовать что нужно, когда нужно. А это — фанатизм. Совершенно понятно что идея в текущем виде нежизнеспособна — людям нужно пользоваться интернетом, а не смотреть на побитые страницы.

Нужен свободный интернет — сделайте свободные фреймворки и библиотеки для создания сайтов, конкурентоспособные. Инструменты, которые при сборке оставляют всю необходимую информацию о лицензиях. Разработчики будут их брать и собирать из них сайты со свободным кодом. Когда-то Столлман так сделал, а сейчас просто демагогию разводит.

avol
()
Ответ на: комментарий от Rubystar

А ты думал, шебмакак-то дохрена, взяли первого попавшегося с улицы.

bodqhrohro_promo
() автор топика
Ответ на: комментарий от avol

Свобода — это возможность использовать что нужно, когда нужно

Так они за это и борются. Это у нас можно крякать всё подряд и всем, в общем, насрать, если не пытаешься это для коммерции использовать или, например, таможню проходить. А в «цивилизованных странах» даже хоумъюзерам за варез реально могут штрафище впаять. И суды там по ситуации работают, а не по бумажке; если ты неправ, отмазаться и выкрутить закон, как дышло, не получится. Пропатчил жабоскрипт на сайте да подменил фиддлером, а сайт узнал и в суд на тебя подал, потому что скрипт не твой и изучать и редактировать ты его права не имел.

людям нужно пользоваться интернетом, а не смотреть на побитые страницы

Ну так чего гну-фанатиков-то блеймишь, LibreJS никто в глотку не запихивает: не хочешь страдать — не ставь, хочешь — имеешь право. Закапывание флеша, жабы и прочих плагинов — куда большая проблема для веба, и она точно так же мешает юзерам «просто пользоваться». Да и вообще всё это популярное в коммерции «запланированное устаревание».

сделайте свободные фреймворки и библиотеки для создания сайтов

Аллё, их навалом. Несвободные CMS ещё поискать надо. Новомодная хипсторщина и вовсе чуть менее чем полностью из свободных пакетов состоит. Но одними готовыми либами сыт не будешь — кастомная логика, которая создаёт лицо сайта, всё равно проприетарная.

bodqhrohro_promo
() автор топика

расширительный выпуск

пробельными символами

Проверено: Shaman007

Все в порядке.

telikan
()
Ответ на: комментарий от anonymous

являешься едоком

Дед, залогинься.

anonymous
()

JS распространяются не сайтом (доменом), а сервисами, которые могут иметь много доменов. пока невозможно разрешить JS сервиса. инструмент добавления исключений неудобен.

znavko ★★
()

Оно блокирует нетривиальный JavaScript

очень смешно. можно просто вырубить в браузере js, результат тот же будет

upcFrost ★★★★★
()
Ответ на: комментарий от upcFrost

Оно блокирует нетривиальный JavaScript

...

Откуда эта выдержка?

можно просто вырубить в браузере js, результат тот же будет

Нет.

Zmicier ★★★★★
()
Ответ на: комментарий от Zmicier

Откуда эта выдержка?

Оно блокирует несвободный и/или нетривиальный JavaScript

первый абзац, последнее предложение минус два слова.

Нет

хочешь сказать что тот же jquery это тривиальный JS? а его юзают 99% сайтов

upcFrost ★★★★★
()
Ответ на: комментарий от bodqhrohro_promo

бегущие строки

гадость какая. лучше вырубить совсем

upcFrost ★★★★★
()

Решение искусственных проблем — это основная проблема на плонете Грязь. Потому что повыбили пещерных львов и съели мегафауну :)

slackwarrior ★★★★★
()
Ответ на: комментарий от bodqhrohro_promo

Пропатчил жабоскрипт на сайте да подменил фиддлером, а сайт узнал и в суд на тебя подал, потому что скрипт не твой и изучать и редактировать ты его права не имел.

А есть пруфы на такой зашкаливающий идиотизм? И как там обстоят дела с антивирусами, которые тоже изучают код? И со специалистами по безопасности, которые делают это вручную в силу своей работы?

всякие таймеры и бегущие строки, для которых изначально использовался JS, работать будут.

Т. е. libreJS тоже изучает код на предмет того, реализует ли он таймер или бегущую строку либо что-то нетривиальное? А как же суд, запрещающий это делать? Что-то не сходится, имхо.

aureliano15 ★★
()

Какой то маразм и шизофрения с помешательство на свободе. Хочешь быть свободным, вали на необитаемый остров голым. Жить в обществе и быть от него свободным - нельзя

anonymous
()

Ну всё, теперь весь Javascript на ЛОРе надо выпускать под свободной лицензией. Загрузчик, исходник минифицированного кода, всё сразу. Иначе не заработает, тут уж требования FSF или ничего.

Oreolek
()
Ответ на: комментарий от bodqhrohro_promo

Ещё раз — сначала нужно готовое решение и стратегия перехода, без этого подобные «инструменты» лишь дискредитируют идею, выставляя её посмешищем.

Вот те же Flash или Java — они имели очень длительный переходный этап, сопровождающийся появлением и распространением нативных для web альтернатив. Flash вот до сих пор ещё поддерживается браузерами, но без подтверждения он не запускается. Дана альтернатива и обеспечена стратегия перехода.

По этой причине я и пишу про фреймворки и библиотеки — я прекрасно знаю, что большинство из них под свободными лицензиями, но нужно сделать инфраструктуру для разработки полностью свободный сайтов. Где, например, плагины для Webpack, которые разработчик может подключить, чтобы он полностью отслеживал ситуацию с лицензиями и добавлял в выходные бандлы всё необходимую информацию? Вот это было бы полезно, а не браузерное расширение, которое ломает все поголовно современные сайты. Ну и ту же полностью свободную и сертифицированную FSF CMS, которую простые люди могут развернуть и вести свой свободный бложек?

Вот это всё был бы серьёзный подход к делу. А это расширение уже можно было бы вводить после того, как инструменты разработки свободных сайтов получат какое-то распространение, но не сейчас, когда оно фактически бесполезно.

avol
()
Ответ на: комментарий от avol

нужно готовое решение и стратегия перехода

Откуда перехода? Я тебе ещё раз повторяю, в шебне проприетарщина вообще не в ходу, вылезай из манямирка. Ты предлагаешь ходить к немногим оставшимся апологетам ASP.NET и прочих Invasion Board, убеждая их сменить двиг? Но зачем?

Flash вот до сих пор ещё поддерживается браузерами

Плохой пример, спека Flash открыта уже лет 9 как, вылезай из криокамеры. То, что всякие гнеши с шамвеями не готовы — проблема исключительно недостаточного внимания со стороны швабодкофанатиков. Закапывают флеш, к слову, не они, а как раз проприетарщики. А Java и вовсе изначально была открытой, и IcedTea вполне годен, не хуже оракловского.

Где, например, плагины для Webpack

Не нужно; шебпак — костыль переходного периода, скоро мейнстримные браузеры будут поддерживать полностью свежие фичи ES, в том числе модули, вот тогда-то заживём.

которое ломает все поголовно современные сайты

Проблемы говносайтов, которые ломаются без скриптов или с частично выполненными скриптами. Их разработчики не заботятся, например, о пользователях Opera Mini, у которой до сих пор несколько процентов рынка — почему они тогда должны заботиться о 3,5 швабодкофанатиках?

сертифицированную FSF

Это ещё зачем? И где такое видано?

но не сейчас, когда оно фактически бесполезно

Так оно хорошо стимулирует пинать разработчиков сайтов, а без него даже не видно невооружённым глазом, где чо нешвабодное. Как ты думаешь, что проще — проводить аудит всяких там сайтов или делегировать это конечным пользователям, которые реально ходят по реально нужным им сайтам?

bodqhrohro_promo
() автор топика
Ответ на: комментарий от bga_

Icedove же давно закопали, потому что Mozilla разрешила свободное использование лого/названия Thunderbird. Да и ThunderBrowse поломался давно, нафиг там LibreJS?

Альзо, я не юзать поставил, а проверить.

bodqhrohro_promo
() автор топика
Ответ на: комментарий от avol

Повторяю ещё раз и вкратце: сайты в целом уже используют свободные библиотеки и фреймворки, куда и зачем их переводить — непонятно. Другое дело, что свой кастомный код редко опенсорсят. И непонятно, какой профит им это делать. Вот берём, допустим, новостной сайт. Кто-то копирует его фронтенд и делает фишинговый аналог. Если фронтенд проприетарный, можно фишеров нагнуть за кражу интеллектуальной собственности. Если фронтенд весь под свободной лицензией — фигвам.

bodqhrohro_promo
() автор топика
Ответ на: комментарий от upcFrost

Откуда эта выдержка?


«Оно блокирует несвободный и/или нетривиальный JavaScript» — первый
абзац, последнее предложение минус два слова.

Ну вот, вернули слова на место, и все должно было проясниться. Почему не прояснилось?

хочешь сказать что тот же jquery это тривиальный JS?

Нет, я хочу сказать, что это свободная программа.

Zmicier ★★★★★
()
Последнее исправление: Zmicier (всего исправлений: 2)
Ответ на: комментарий от Oreolek

теперь весь Javascript на ЛОРе надо выпускать под свободной лицензией

Это невозможно, поскольку при регистрации (а равно и при отправке *каждого* письма без регистрации, от анонима) нужна проприетарщина, которая принадлежит Гуглю.

Капча, ага.

Добро пожаловать на новый ЛОР. А ведь еще не так давно им можно было пользоваться без несвободных программ...

Zmicier ★★★★★
()
Ответ на: комментарий от avol

Ну и ту же полностью свободную и сертифицированную FSF CMS

ЛОЛШТО? Вы хорошо представляете, сколько в мире свободных программ, и что было бы, если каждую для того, чтобы считать свободной, нужно было где-то сертифицировать?

Такого маразма даже рэймондовская OSI не предлагала, которая настаивает, что нужно сертифицировать у них *лицензионный договор*, чтобы программа под ним могла называться «open source» (плевать на это все хотели, разумеется).

Zmicier ★★★★★
()
Ответ на: комментарий от bodqhrohro_promo

LibreJS надо юзать вместе с IceDove

Icedove же давно закопали

Товарищ bga_, очевидно, оговорился, он хотел сказать про *IceCat*.

Zmicier ★★★★★
()
Ответ на: комментарий от bodqhrohro_promo

Вот берём, допустим, новостной сайт. Кто-то копирует его фронтенд и делает фишинговый аналог. Если фронтенд проприетарный, можно фишеров нагнуть за кражу интеллектуальной собственности. Если фронтенд весь под свободной лицензией — фигвам.

Какие-то примеры у тебя всё надуманные, имхо. Фишеров можно нагнуть за кражу паролей и мошенничество куда серьёзнее, чем за кражу какой-то интеллектуальной собственности. Сначала, разумеется, их надо поймать.

aureliano15 ★★
()
Ответ на: комментарий от Zmicier

Вотще зонды от FSF ставить, а вдруг у меня от этого Статуя Свободы посреди двора вырастет и воробьи мозоли клевать начнут?

bodqhrohro_promo
() автор топика
Ответ на: комментарий от aureliano15

Ну окей, тупо делаем клон сайта и уводим туда клиентов. Посмотри, сколько щяс развелось всяких мессенджеров, дублирующих функциональность друг друга и отличающихся парой плюшек. С опенсорсом это куда проще, рынок просто засрут.

bodqhrohro_promo
() автор топика

Несвободный жабаскрипт ?
Не знал о его существовании

kto_tama ★★★★★
()
Ответ на: комментарий от avol

Почитайте оригинал, там в первых строках написано для кого эта поделка:

In the free software community, the idea that any nonfree program mistreats its users is familiar. Some of us defend our freedom by rejecting all proprietary software on our computers. Many others recognize nonfreeness as a strike against the program.

Те кому такое не надо просто делают вдоль.

A-234 ★★★★★
()
Ответ на: комментарий от Zmicier

Не понимаю, почему так трудно вникнуть, а не заниматься пустыми придирками к словам.

Сейчас ни один сайт, ни одна CMS скорее всего не заработает с сим замечательным расширением, притом что многие библиотеки в web действительно свободные.

Так вот пусть хотя-бы для примера одну CMS снабдят всеми необходимыми указаниями на лицензию, чтобы там работали *все* скрипты при включённом расширении — это было бы уже хоть что-то.

Ну и обеспечат удобные инструменты для ведения свободной разработки — это было бы совсем хорошо, и сейчас это возможно, учитывая мощность существующих инструментов сборки web (да, как например уже упомянутый мною webpack, или его аналоги, которые ни куда не денутся даже при достаточном распространении нативных модулей).

avol
()
Последнее исправление: avol (всего исправлений: 2)
Ответ на: комментарий от avol

Очень показательно, что вы не понимаете, для чего это нужно. Я далеко не евангелист, поэтому обстоятельно обсудить и переубедить мне слабо. Я просто вижу, насколько общественное сознание еще не развилось.

Можно провести аналогии с медициной, когда в 17 веке чума (да и многие другие болезни) представляла из себя данность, никто всерьез не задумывался о лечении, а врачи представляли из себя тех еще любителей попускать кровушки (буквально, с помощью ланцетов) почем зря. Это считалось нормальным. С сегодняшней точки зрения - это дикость.

Cитуация с медициной изменилась совсем не потому, что вдруг все больные однажды просветлели, вышли на площадь и начали требовать оформить им ДМС и прикрепиться к клинике. Только отдельные упертые естествоиспытатели делали постепенно открытия, наперекор домыслам и упёртости самих же больных, и, конечно, всяким церквям-инквизициям.

Так что, прошу простить аналогию. Но сабж нужен.

И не странно видеть реакцию непонимания, но странно видеть её на на тематическом ресурсе. Однако, я не могу назвать это претензией, т.к. сам, до определенного опыта, считал GNU блажью. Просто, предлагаю задуматься при случае.

Deleted
()
Ответ на: комментарий от Deleted

Повторю — я изначально высказываюсь о том, что в данном виде это скорее дискредитирует идею и отворачивает от неё. Мне кажется гораздо более здравым сначала обеспечить удобную возможность разработки таких сайтов, которые будут работать с данным расширением, а уже потом предлагать его ставить.

avol
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.