Проект GNU представил LibreJS 5.3, Firefox-дополнение для блокирования несвободного JavaScript

08.09.2013 12:15

Представлен новый выпуск LibreJS 5.3, дополнения к Firefox/GNU IceCat, нацеленного на блокирование обработки несвободного JavaScript-кода. LibreJS допускает выполнение тривиального JavaScript-кода, кода для которого в комментариях указана свободная лицензия или при наличии на сайте специальных меток с указанием лицензий на используемые компоненты. Допускается ведение белого списка сайтов, на которых будет разрешено выполнение любого кода (например, для тестирования своего кода).

Напомним, что по мнению Столлмана проблема с JavaScript состоит в том, что код загружается без ведома пользователя, не давая возможности оценить степень его свободности и не позволяя отказаться от выполнения несвободного кода.

исправить +20 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/37855-librejs

Ключевые слова: librejs

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (23)

1.1, Аноним (-), 12:43, 08/09/2013 [ответить] [﹢﹢﹢] [ · · · ] [↓] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]	+6 +/–
Почему они ещё не выпустили LibreHTML и LibreCSS?

2.3, Аноним (-), 12:46, 08/09/2013 [^] [^^] [^^^] [ответить] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]	+12 +/–
LibreBrain же. Если садишься за комп с не чистыми помыслами, то комп не включается.

2.8, Tav (ok), 13:34, 08/09/2013 [^] [^^] [^^^] [ответить] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]	+11 +/–
Потому что HTML и CSS не выполняют обработку ваших данных на вашем компьютере неведомым образом, а только описывают представление.

3.26, Аноним (-), 01:44, 09/09/2013 [^] [^^] [^^^] [ответить] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]	+/–
Насчёт CSS можно поспорить :)

3.32, Sergey722 (ok), 18:49, 10/09/2013 [^] [^^] [^^^] [ответить] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]	+/–
Что мешает под самой свободной лицензией выпустить вирус, который "убьёт всё живое"? Или я отстал от жизни и теперь js поставляется не в исходных кодах и его не получается изучать?

4.33, arisu (ok), 19:20, 10/09/2013 [^] [^^] [^^^] [ответить] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]	+/–
> Или я отстал от жизни и теперь js поставляется не в исходных > кодах и его не получается изучать? ну, вперёд, поизучай минимизированый js. заодно расскажи, что и к другому софту исходники тоже не нужны: а чо, машинный код же есть, можно изучать!

5.34, Алексей (??), 06:50, 03/12/2016 [^] [^^] [^^^] [ответить] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]	+/–
минимизированный-то легко, его можно обратно отформатировать, на то есть куча инструментов... а вот обфусцированный уже другое дело

1.2, Аноним (-), 12:45, 08/09/2013 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]	+/–
Даже этот сайт не работает с данным дополнением.

2.4, Аноним (-), 12:56, 08/09/2013 [^] [^^] [^^^] [ответить] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]	+2 +/–
> Даже этот сайт не работает с данным дополнением. Как ни странно, исходников опеннета никто не видел. Такой вот интересный парадокс. Лор в этом плане забавнее поступил.

3.7, Аноним (-), 13:25, 08/09/2013 [^] [^^] [^^^] [ответить] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]	+2 +/–
Как? Исходники сайта открытые, а скрипты проприетарные?

3.17, Stax (ok), 16:54, 08/09/2013 [^] [^^] [^^^] [ответить] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]	+3 +/–
Может это, петицию организуем? За открытие исходников opennet? Без шуток, ведь лучший русскоязычный сайт о свободном ПО и связанных технологиях. Обидно, что закрыт. Петиция за лицензирование opennet под AGPL. Будут исходники - может кто-то юникод нормальный прикрутит, а то искажения заголовков при использовании юникодных символов напрягают.

4.22, arisu (ok), 19:23, 08/09/2013 [^] [^^] [^^^] [ответить] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]	+1 +/–
> Может это, петицию организуем? За открытие исходников opennet? насколько я помню, говорили, что внутри собачки жуть и мрак, проще сделать новую, чем эту отмывать.

1.5, z (??), 13:20, 08/09/2013 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]	+3 +/–
NoScript хватает... >> ...проблема с JavaScript состоит в том, что код загружается без ведома пользователя

2.21, angra (ok), 19:15, 08/09/2013 [^] [^^] [^^^] [ответить] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]	+4 +/–
У этих инструментов ортогональные цели. noscript предназначен для блокировки потенциально опасного, независимо от лицензии. А librejs для блокировки некошерного, независимо от полезности/вредности. Причем кошерность определяется чисто формально, ничто не мешает в обфусцированном коде указать gpl лицензию.

1.9, slowpoke (?), 14:26, 08/09/2013 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]	+/–
что нужно в свой js прописать чтобы оно его как GPL распознало? какой то хитрый комментарий? для случая <script> мой код </script> и для случая <script src="мой код.js" />

2.10, Алексей (??), 14:32, 08/09/2013 [^] [^^] [^^^] [ответить] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]	+/–
Под словом «указана» сейчас — ссылка на https://www.gnu.org/software/librejs/manual/librejs.html#Free-Licenses-Detecti

3.11, slowpoke (?), 14:37, 08/09/2013 [^] [^^] [^^^] [ответить] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]	+/–
а пример для тупых? id="jsGPL3-labels1" ?

1.12, Аноним (-), 15:41, 08/09/2013 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]	–3 +/–
Это уже маразм, я считаю.

2.15, Sinot (ok), 16:36, 08/09/2013 [^] [^^] [^^^] [ответить] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]	+9 +/–
Забавно, опасения Столмана подтверждаются и подтверждаются, а все равно считаются маразмом. Может все таки прислушаться?

1.18, umbr (ok), 18:43, 08/09/2013 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]	–3 +/–
>по мнению Столлмана ... код загружается без ведома пользователя Короче, голактеко опасносте, мы все под колпаком, компьютеры вышли из под контроля... Помогут ли плагины в такой непростой ситуации?

2.27, Аноним (-), 01:46, 09/09/2013 [^] [^^] [^^^] [ответить] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]	+7 +/–
>>по мнению Столлмана ... код загружается без ведома пользователя > Короче, голактеко опасносте, мы все под колпаком, компьютеры вышли из под контроля... > Помогут ли плагины в такой непростой ситуации? Вам - точно нет, помимо плагинов надо ещё кое-что иметь.

1.30, none7 (?), 11:01, 09/09/2013 [ответить] [﹢﹢﹢] [ · · · ] [↑] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]	–1 +/–
Свобода в Web, абсурд. Без открытия серверной части не имеет никакого смысла. В доверии к коду выполняемому в песочнице нет необходимости. А если Web-ресурс загнётся, то с концами и форкнуть сервис без серверного кода и данных не выйдет. Если будет GPL скрипт являющийся по сути X-сервером или компилятором блобов в JS, что даст Вам такая свобода. Вот и браузеры являются по сути компиляторами JS-блобов, а так же X-сервером работающим с протоколом HTML/CSS.

2.31, Crazy Alex (ok), 14:17, 09/09/2013 [^] [^^] [^^^] [ответить] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]

+2 +/–

Во-первых, сейчас вполне есть приложения на чистом JS, который как раз можно форкнуть без серверного кода.

Во-вторых, да - серверный код тоже должен быть открыт, под AGPL, например.

В-третьих - да, вы должны иметь возожность забрать свои данные. Кстати, в платных сервисах довольно часто это оговаривается.

В общем, понятно, что лицензия на JS - это только часть решения, но это тоже нужная часть.

игнорирование участников | лог модерирования

Добавить комментарий

Имя:

E-Mail:

Текст: