Thalassa 0.3.50

Схера ли бы? Идем в переводчик: open source == с открытым исходным кодом.

Не хочу ввязываться в конкретный конфликт про уязвимость, может есть, может нету, но современный веб настолько сложный, что любой программист будет посредственным.

Это неправда. Про script injection мы знаем уже почти тридцать лет и решение у этой проблемы очевидное – не давать пользователям возможность вставлять HTML. Вместо этого использовать какой-нибудь CommonMark: авторы парсера уже сталкивались с кучей проблем и заткнули большую часть дыр.

Но для этого надо быть хоть сколько-то в теме, а не притворяться экспертом в области, в которой им не являешься.

Ну я осмелюсь сказать, что я бы тоже, возможно, пропустил тег a-href, не зная о его способности исполнить JS. (Хотя, действительно, лучше использовать ББ-коды/markdown/etc. Я говорю гипотетически, если бы пришлось вставлять HTML. Я не адвокат Столярова.)

Плюс у ВК куча денег на то, чтобы люди тратили всю свою жизнь на работу с такими ошибками (не та вещь, которой приятно хвастаться), а не потому что они обладают какой-то более превосходной философией программирования. И потому что подобные ошибки наверняка всплывали, просто их уже исправили.

Идем в переводчик

Можно выбрать более сложный путь и выучить язык. Понимаю что в контексте обсуждения столяровщины это выглядит странным, но не все же живут по принципу тяп-ляп.

Может научить компромиссам, которые возникают при использовании полноценного C++, хотя не с помощью непредвзятого объективного повествования, а с помощью религиозной войны.

Столяров в книгах и вообще учит не «нормальности»

Это очень заметно по его коду.

там ты потом задумаешься об оптимизации

Надо будет - задумаюсь: всё по заветам Дийкстры.

у него даже называются книги «Введение»

«Введение в профессию». Профессиональное программирование это работа по ТЗ в рамках ограничений ТЗ, а не задротство на байты ради задротства.

И если ты свой код открыл и даешь его качать и модифицировать, то он, черт подери, открытый, пусть и не под лицензий OSI. А значит он тоже Open Source

Это называется «source available»

https://en.wikipedia.org/wiki/Source-available_software

Столяров в книгах и вообще учит не «нормальности» в понимании работы с фреймворками, а думать как программист — не плодишь лишнего, думать о том, где и как это будет работать, чтобы не жрало памяти вагон, и так далее.

А как так вышло что столяров как раз и занимается тем, что плодит лишнее, вместо использования библиотек?

осмелюсь сказать, что я бы тоже, возможно, пропустил тег a-href

Срочно пиши свой учебник! :-D

они обладают какой-то более превосходной философией программирования

Программирование вообще никак к философии не относится - это обычный профессиональный навык, которому без проблем могут научить владеющие им профессионалы. Столяров в их число очевидно не входит.

То есть буквально, этот гуру недоделанный с помощью своего мощного интеллекта и многолетнего опыта генерирует код, качество которого уступает современным версиям ChatGPT. И когда добрые люди указывают ему на продолб он вместо того чтобы хоть чему-то научиться (лучше поздно чем никогда) и сказать «спасибо» - пригорает пердаком и публично исходит на говно.

И этот человек пишет учебник по программированию? Боже мой.

Надо будет - задумаюсь

Нет.

вместо использования библиотек?

Ага. Чтоб 2+2 сложить скоро будете библиотеку искать. Недокодеры недоделанные :)

А как так вышло что столяров как раз и занимается тем, что плодит лишнее, вместо использования библиотек?

А куда ЧСВ-то безразмерное деть? :)

Если столярик не будет постоянно обсирать всех кто «программирует не так», то его паства может задуматься (впервые в жизни) и решить что кто-то кроме него тоже умеет программировать - разве можно такое допустить?!

Ага. Чтоб 2+2 сложить скоро будете библиотеку искать. Недокодеры недоделанные :)

Я правильно понимаю что ты сейчас сравнил валидацию HTML и сложение 2 + 2?

виртуала Zeev «Столяров»

Нет, это не он. ;)

Some brain-damaged webcoding addicts demonstrated me (by submitting comments with some related crap) the possibility to introduce JavaScript into user comments

I have to admit I didn’t realize things like that are possible

Зачем он лезет в веб? Да ещё с таким апломбом. Не курсовой проект же пишет.

Не, я просто вспомнил недавний бугурт где-то на Хабре насчет тупости современных кодеров, которые для простейших задач предпочитают тащить какие-то сторонние либы вместо подумать, что приводит к тонне дыр.

Зачем он лезет в веб?

Он лектор, это для него нормально. Проблема в том, что он ещё и бездарь без каких-либо релевантных знаний, поэтому как только он пытается сделать что-то практическое, у него получается вот это.

Не, я просто вспомнил недавний бугурт где-то на Хабре насчет тупости современных кодеров, которые для простейших задач предпочитают тащить какие-то сторонние либы вместо подумать, что приводит к тонне дыр.

Ну вот подумал. Привело к дырам. Может все-таки не настолько тупые?

Пойду зеркало на github обновлю.

http://thalassa.croco.net/2307241.html - вы испугали деда :-Р

Нет, это был cumvillain.

Нет, это был cumvillain

Потрясающий ник! :-D :-D :-D

Это хорошо когда человек который такое пишет умнее авторов фреймворков, и плохо когда нет. Сейчас у него вышел просто неудобный для пользователя, плохо написанный проект.

Там вся суть в том, что он пишет её на крестах без ничего. И плюётся в фреймворки. Ты почитай на сайте.

И получается хуже чем какой-нибудь hugo + cusdis.

реальные пользователи есть?

или hugo + isso

Есть. Croco %)

Ну странно сравнивать CMS с генератором статики. Тут скорее с каким-нибудт Chyrp Lite… Но да, хуже :)

cusdis

Это сервис комментов? Спасибо, кстати. Давно думаю к своему джекилу привернуть что-то подобное.

Ну странно сравнивать CMS с генератором статики. Тут скорее с каким-нибудт Chyrp Lite… Но да, хуже :)

Почему странно? Его кейс – блоги. Для блога нет разницы чем ты генерируешь статьи.

Это сервис комментов? Спасибо, кстати. Давно думаю к своему джекилу привернуть что-то подобное.

Да. Их довольно много, есть isso (он как раз в духе Столярова), есть cusdis, есть disqus. В общем, на любой вкус. Так что это решенная задача, которую автор зачем-то решает ещё раз.

Делает. Open Source означает, что исходники открытые. Возьми англо-русский словарь, если сомневаешься.

Потому что СMS подразумевает некоторое работающее на сервере приложение (админку), в котором ты можешь в реальном времени добавлять и редактировать материалы. Генератор же просто сторонняя утилита, которая дает тебе возможность сгенерить пачку готовых HTML, которые ты потом зальешь на сервак. Интерактивности там ноль.

Чьего виртуала?

Скорее всего - Столярова.

Регистрация на ЛОРе 31 декабря, потом аккаунт «настоялся» все новогодние праздники, после чего запостил две новости про Столярова с явными нотками самолюбования, вопрос про телевизор Тошиба который используется в качестве монитора (что вполне дополняет образ) и день википедии.

Конечно, это может быть кто-то из завсегдатаев ЛОРа, я допускаю такую шизу, но его ответы только в этих темах, их пиетет по отношению к себе любимому (Столярову) и малый срок регистрации говорит сам за себя.

Да, они идут нахрен, когда ты берешь Node.js и пишешь сервер на говне

Почему идут нахрен? В Node.js есть очень много встроенного функционала. Я не один проект на node.js написал с нулём зависимостей. Это как раз очень полезный навык. На самом деле node.js без npm-ада очень приятное окружение. И даже если я решаю подключить зависимость, я всегда создаю новый проект, добавляю в него одну зависимость, смотрю, что оно по факту накачало, прикидываю - нужно ли мне это всё или проще самому написать нужный код. В общем навык минимализма полезен при работе с node.js. Хотя и идёт против мейнстрима, да, ну я, к счастью, уже достаточно пожил, чтобы иметь моральное право плевать на мейнстрим.

http://thalassa.croco.net/license.html

== 5. Permissions granted to the full licensees

Permissions granted to the end-user licensees as stated in the section 4 of this License, are granted to the full licensees, too. Besides that, full licensees, provided that they accept and obey all the conditions stated in the rest of this License’s text, are also granted the following permissions:

c) to modify the Work, thus creating works derived from the original Work, and use the modified version;

d) to create works derived from the original Work in other ways, such as by including the Work into a larger whole;

e) to distribute works derived from the original Work, provided that all terms and conditions stated in this License for such a distribution are strictly and unconditionally obeyed.

This License only permits binary distribution for unmodified Work (which must be a complete program). However, in case a full licensee creates a work derived from the Work and publishes that derived work according to terms and conditions of this License, the derived work is considered a separate work covered by this License, and its binary distribution becomes permitted as the distribution of an unmodified version of that (derived) work.

Since only full licensees have the right to distribute any Work covered with this License, it is hereby explicitly clarified that it is NOT ALLOWED to distribute the Work through package repositories, application stores and other software distribution facilities owned and/or being run by entities not eligible as full licensees under the terms of this License. This means in particular (but is not limited to) that the Work can not be included into distributions of Linux or other operating systems unless the distribution is run by an individual.

From the other hand, a full licensee may distribute the Work through his/her own web site, ftp site and the like, even if the site is served by a server machine and/or uses bandwidth and other infrastructure that belongs to organizations or other entities not eligible as full licensees. Provided that the publishing facility, such as a web site or an ftp site, is as such owned and run by a full licensee, the facility’s owner is considered the entity distributing the Work.

A full licensee is also permitted to distribute the work through his/her personal space within someone else’s site, such as a personal page at a social media site, or a personal directory at an ftp site. This is only allowed provided that it is made clear for general public that the full lincensee individually controls the content of the personal space and is entirely responsible for the act of distributing the Work, while the whole site’s owner only makes it technically possible.

Потому что СMS подразумевает некоторое работающее на сервере приложение (админку), в котором ты можешь в реальном времени добавлять и редактировать материалы. Генератор же просто сторонняя утилита, которая дает тебе возможность сгенерить пачку готовых HTML, которые ты потом зальешь на сервак. Интерактивности там ноль.

Если я правильно понимаю, там все руками:

Besides that, thalassa is able to use the so-called content database, which is effectively a directory tree with text files, one file per HTML page to be generated and one file per each user comment. The content database is intended to be modified by the CGI program, but in the present version, only user comments are modifiable this way, while page source files are to be edited manually.

Короче, сплошное вангование. Нет, не надо так сразу ярлыки лепить.

Допустим. Но что вы подразумеваете под «современной нерешенной проблемой»?

Аналогично - всем насрать на код данного поделия на крестах, если оно работает. Если имеющиеся уязвимости не мешают автору - проблем нет. Если кто-то пользуется им кроме автора - никто не мешает им исправлять код самим (лицензию не читал, но в любом случае, если код есть - с ним можно делать все).

Делает

Не делает.

Open Source означает, что исходники открытые

Нет. Почитай комменты - прямо здесь уже всё прояснили.

Возьми англо-русский словарь

Выучи уже язык чуть дальше примитивного «английский со словарём».

Я немного тыкал эту CMS. Это генератор статики с cgi-комментами.

Создавать комментарии и модерировать их можно через веб интерфейс, а создание новых страниц пока только руками, но ничего сложного в этом нет.

Сейчас у него вышел просто неудобный для пользователя, плохо написанный проект.

Проблема Столярова даже не в том что он допускает тривиальные ошибки, а в том что у него совершенно отсутствует рефлексия по поводу того почему он их совершает. Поэтому он ничему не учится и навсегда останется говнокодером, выпускающим подобные убогие поделия.

Не делает.

Делает.

Open Source означает, что исходники открытые

Нет. Почитай комменты - прямо здесь уже всё прояснили.

Да. Комменты не правы.

Возьми англо-русский словарь

Выучи уже язык чуть дальше примитивного «английский со словарём».

Выучил.

Создавать комментарии и модерировать их можно через веб интерфейс, а создание новых страниц пока только руками, но ничего сложного в этом нет.

Я знаю. Поэтому я и сравниваю это с hugo + любой-существующий-механизм-комментариев. Потому что это все одного и то же, только hugo и любой-существующий-механизм-комментариев пишут компетентные люди.

Комменты не правы.

Твои - да.

Выучил.

Ты себе льстишь.

Аргументы-то будут, кроме отсылок на неизвестные комментарии? Или считать слив засчитанным?

Посмотри ещё в сторону https://remark42.com/

А в чём проблема? В самом Столярове или формулировке «Основным и единственным»? Я согласен, формулировка корявая, но на ультратонкий троллинг как-то не тянет…

Лови тогда два чая %)

Ох ты ж. Он-то её называет CMS, я чет думал, что там админка есть.