JavaScript Must Be Eradicated From The Web
Erik Fair <clock.org>
December 4, 1998
И что поменялось с того времени?
---
...Я работаю антинаучным аферистом...
---
...Я работаю антинаучным аферистом...
Джаваскрипт сильнее проник в нашу жизнь =) Теперь от него сложнее(читай почти нереально) отказаться.
Стали лучше оси, они не падают от юзерных приложений.
Про безопасность там теперь тоже думают, местами фигово - но думают.
Остальные пункты тоже слабенькие.
Вообще, статья похожа на крик мало понимающего в этом юзера.
В целом, я с идеей согласен, что это потенциальная дыра - но нельзя же делать из этого такой категоричный вывод - eradicated.
В конце концов, Интернет - тоже потенциальная, и в то же время очень полезная, дыра. Давайте от Интернета откажемся...
Стали лучше оси, они не падают от юзерных приложений.
Про безопасность там теперь тоже думают, местами фигово - но думают.
Остальные пункты тоже слабенькие.
Вообще, статья похожа на крик мало понимающего в этом юзера.
В целом, я с идеей согласен, что это потенциальная дыра - но нельзя же делать из этого такой категоричный вывод - eradicated.
В конце концов, Интернет - тоже потенциальная, и в то же время очень полезная, дыра. Давайте от Интернета откажемся...
> Вам замечание (+). Несоответствие тематике раздела.
> Перенесено модератором Panzer из раздела Hard&Soft
Недостатки ПО, прямо влияющие на жизнь просто пользователей,
разумеется, не относятся к "Hard&Soft", это забота разработчиков,
как сделать жизнь пользователей веселее с помощью JavaScript
и дыр в MS Internet Explorer, Opera и т. п. произведений искусства.
---
"Юношеству занятий масса.
Грамматикам учим дурней и дур мы."
> Перенесено модератором Panzer из раздела Hard&Soft
Недостатки ПО, прямо влияющие на жизнь просто пользователей,
разумеется, не относятся к "Hard&Soft", это забота разработчиков,
как сделать жизнь пользователей веселее с помощью JavaScript
и дыр в MS Internet Explorer, Opera и т. п. произведений искусства.
---
"Юношеству занятий масса.
Грамматикам учим дурней и дур мы."
> Стали лучше оси, они не падают от юзерных приложений.
Это не мешает отжирать процессорное время так,
чтобы сделать работу невозможной, так что хрен редьки
не слаще.
> Про безопасность там теперь тоже думают
Гром не грянет --- мужик не перекрестится.
> Вообще, статья похожа на крик мало понимающего в этом юзера.
Ты не потрудился узнать, кто он такой.
---
"Аллах не ведёт людей неверных."
Это не мешает отжирать процессорное время так,
чтобы сделать работу невозможной, так что хрен редьки
не слаще.
> Про безопасность там теперь тоже думают
Гром не грянет --- мужик не перекрестится.
> Вообще, статья похожа на крик мало понимающего в этом юзера.
Ты не потрудился узнать, кто он такой.
---
"Аллах не ведёт людей неверных."
На основе опыта тех, кто не внял этим, без сомнения, мудрым советам, были разработаны стойкие модели безопасности (включая всякие блокеры, тулбары и фаерволы позволяющие исполнять js-код без последствий и быстро блокировать сайты с дурацким контентом.
> были разработаны стойкие модели безопасности
Половинчатые решения, если учесть, что до сих пор живут
распространяющиеся почтой "картинки" "летние фотки".
> (включая всякие блокеры, тулбары и фаерволы
> позволяющие исполнять js-код без последствий
Я ещё не слышал, чтобы эти "стойкие модели" были включены
по умолчанию при установке, а не доставлялись потом, когда
гром грянул, в спешном порядке.
---
...Я работаю антинаучным аферистом...
Половинчатые решения, если учесть, что до сих пор живут
распространяющиеся почтой "картинки" "летние фотки".
> (включая всякие блокеры, тулбары и фаерволы
> позволяющие исполнять js-код без последствий
Я ещё не слышал, чтобы эти "стойкие модели" были включены
по умолчанию при установке, а не доставлялись потом, когда
гром грянул, в спешном порядке.
---
...Я работаю антинаучным аферистом...
> Стали лучше оси, они не падают от юзерных приложений.Не знаю. Чтоб не суметь убить процесс - надо сильно постараться.
Это не мешает отжирать процессорное время так,
чтобы сделать работу невозможной, так что хрен редьки
не слаще.
Я знаю ровно один пример шняжки, с которой сложно бороться - шняжка, запускающая сама себя в бесконечном цикле. И то логаут в венде спасает.
А чтоб джаваскрипт мне намертво комп подвесил - такого вообще давно не было, если вообще было.
Потенциально - проблема есть. Реально - ее нету.
> Про безопасность там теперь тоже думаютТо же самое. Потенциально - есть.
Гром не грянет --- мужик не перекрестится.
> Вообще, статья похожа на крик мало понимающего в этом юзера.Потрудился. Да и неважно, кто он такой - моей фразы это не изменит. Я высказал отношение к статье, а не к автору.
Ты не потрудился узнать, кто он такой.
Его категоричная позиция веселит. Проблему, в конце концов, можно гораздо проще решить - галочкой в браузере "Enable JavaScript".
//Вообще, если следовать логике автора в этой статье в случае "I carry the badge", то он должен бы был ненавидеть идею почты как таковую...
Кстати, не все умрут, будут те, кто выживет, и даже не обязательно простейшие существа.
> Я знаю ровно один пример шняжки, с которой сложно бороться -
> шняжка, запускающая сама себя в бесконечном цикле. И то логаут в венде спасает.
> Потенциально - проблема есть. Реально - ее нету.
Ты считаешь, что потеря данных не проблема, компьютер
для тебя только игрушка и музыкальный проигрыватель?
---
"Narrowness of experience leads to narrowness of imagination."
> шняжка, запускающая сама себя в бесконечном цикле. И то логаут в венде спасает.
> Потенциально - проблема есть. Реально - ее нету.
Ты считаешь, что потеря данных не проблема, компьютер
для тебя только игрушка и музыкальный проигрыватель?
---
"Narrowness of experience leads to narrowness of imagination."
Я правильно понимаю, что идет речь о потере данных из-за джаваскрипта, которую нельзя предотвратить стандартными средствами той же венды?
Если да, то пример, пожалуйста, в студию.
Еще хотелось бы увидеть статистику: сколько таких случаев потери данных были вызваны джаваскриптом. Если это число переваливает за 5% хотя бы, я готов признать наличие реальной проблемы.
Если да, то пример, пожалуйста, в студию.
Еще хотелось бы увидеть статистику: сколько таких случаев потери данных были вызваны джаваскриптом. Если это число переваливает за 5% хотя бы, я готов признать наличие реальной проблемы.
Вдобавок шняга вызывающая саму себя лечится простым удалением материнского процесса. Даже логаут не нужен.
Хотя бы один пример реальной (а не потенциальной) потери данных, вызванной JS покажите. Сам код.
Хотя бы один пример реальной (а не потенциальной) потери данных, вызванной JS покажите. Сам код.
Ну например, js, использующий ошибку с переполнением буфера в обработчике JS.
Хотя сам javascript тут ни при чём, можно хоть картинку найти, выполняющую вредоносный код.
Хотя сам javascript тут ни при чём, можно хоть картинку найти, выполняющую вредоносный код.
Вот вот.
Это называется "Доктор, а почему если я член дверью прищемлю, он у меня болит?"
Это называется "Доктор, а почему если я член дверью прищемлю, он у меня болит?"
А вот ещё про JavaScript:
http://javascript.crockford.com/javascript.html
http://javascript.crockford.com/javascript.html
Напомнило...
Компьютеры сейчас оптимизированы для всевозможных игр, просмотра видеофильмов и телепередач, но отнюдь не для вычислений
Ты когда-нибудь пробовал убить процесс в нагруженной по полной системе?
Очевидно, нет, раз так говоришь. А уж найти родительский процесс, если
их несколько таких, использующих яву, уже угадывание с надеждой, что
потери данных не окажутся велики.
---
"Narrowness of experience leads to narrowness of imagination."
Очевидно, нет, раз так говоришь. А уж найти родительский процесс, если
их несколько таких, использующих яву, уже угадывание с надеждой, что
потери данных не окажутся велики.
---
"Narrowness of experience leads to narrowness of imagination."
поэтому и нужно сажать потенциально дырявые процессы типа браузеров в персональные песочницы с колючей проволокой под напряжением.
кстати изначально javascript в браузерах реализовавался как плагин, и не был никаким единстенно стандартным языком для скриптов, я думаю ещё не поздно вернуться к изначальной архитектуре.
кстати изначально javascript в браузерах реализовавался как плагин, и не был никаким единстенно стандартным языком для скриптов, я думаю ещё не поздно вернуться к изначальной архитектуре.
Запускаешь FAR, Ctrl+w и вперёд
Ты когда-нибудь пробовал убить процесс в нагруженной по полной системе?Запускаешь FAR
> Запускаешь FAR
Хоть раз пробовал запустить процесс на полностью нагруженной системе?
---
"Narrowness of experience leads to narrowness of imagination."
Хоть раз пробовал запустить процесс на полностью нагруженной системе?
---
"Narrowness of experience leads to narrowness of imagination."
как ни странно, фар у меня запускается за несколько секунд и почти не тормозит даже при такой нагрузке, когда Alt+Ctrl+Del отрабатывается за минуты. Очень хорошая вещь, этот фар 
> в персональные песочницы
Как выясняется, персональные песочницы не нужны, ибо достаточно
правильно проставить права, но и это не всё. Как это поможет
против полной нагрузки процессора? Не, понятно, что можно
подхакать что-там-будет-удобно так, чтобы все процессы были
красивыми, только это возможно далеко не везде и пока не ясно,
к чему приведёт.
---
...Я работаю антинаучным аферистом...
Как выясняется, персональные песочницы не нужны, ибо достаточно
правильно проставить права, но и это не всё. Как это поможет
против полной нагрузки процессора? Не, понятно, что можно
подхакать что-там-будет-удобно так, чтобы все процессы были
красивыми, только это возможно далеко не везде и пока не ясно,
к чему приведёт.
---
...Я работаю антинаучным аферистом...
А ты? Спасибо за подтверждение моих слов.
Иди ботать как работает FAR
Иди ботать как работает FAR
> фар у меня запускается за несколько секунд и почти не тормозит
> даже при такой нагрузке
Найди в архиве разговор про виндовый "Task Manager," он запущен
с наивысшим приоритетом, но даже им нельзя воспользоваться, если
система оказалась загружена полностью даже при отсутствии всяких
задач реального времени.
---
"Narrowness of experience leads to narrowness of imagination."
> даже при такой нагрузке
Найди в архиве разговор про виндовый "Task Manager," он запущен
с наивысшим приоритетом, но даже им нельзя воспользоваться, если
система оказалась загружена полностью даже при отсутствии всяких
задач реального времени.
---
"Narrowness of experience leads to narrowness of imagination."
> А ты? Спасибо за подтверждение моих слов.
> Иди ботать как работает FAR
Пробовал.
Есть некоторая надежда переключиться в предварительно запущенный
cmd с поднятым приоритетом и оттуда запустить taskkill. Опять же,
если последний есть в наличии, что бывает не всегда, ибо W2k ещё
часто используется, несмотря на.
---
"Narrowness of experience leads to narrowness of imagination."
> Иди ботать как работает FAR
Пробовал.
Есть некоторая надежда переключиться в предварительно запущенный
cmd с поднятым приоритетом и оттуда запустить taskkill. Опять же,
если последний есть в наличии, что бывает не всегда, ибо W2k ещё
часто используется, несмотря на.
---
"Narrowness of experience leads to narrowness of imagination."
в нормальных ОС полная загрузка не приводит к параличу
Поскольку приходится работать с разными системами,
надо думать не только об операционных.
---
"Narrowness of experience leads to narrowness of imagination."
надо думать не только об операционных.
---
"Narrowness of experience leads to narrowness of imagination."
Примеры нормальных есть?
Ну, ОС РВ всё же существуют.
---
"Утверждаю, что с научной точки зрения, главное в профессии вора,
как и в профессии святого, конечно, это вовремя скрыться."
---
"Утверждаю, что с научной точки зрения, главное в профессии вора,
как и в профессии святого, конечно, это вовремя скрыться."
Только они не нормальные.
Чем?
---
"Jedem das Seine."
---
"Jedem das Seine."
С каких-то пор в WinXP CtrlAltDel запускает Task Manager с high приоритетом.
А вообще, к параличу системы может привести и что-нибудь другое, например, если страница будет состоять из мегабайт мусора (и никакого JS) - тут уже и Task Manager может не помочь, когда винда уйдёт в бесконечный своп (кстати, у того же ФФ эта проблема, как мне показалось, выражена ярче, чем у ИЕ7).
А вообще, к параличу системы может привести и что-нибудь другое, например, если страница будет состоять из мегабайт мусора (и никакого JS) - тут уже и Task Manager может не помочь, когда винда уйдёт в бесконечный своп (кстати, у того же ФФ эта проблема, как мне показалось, выражена ярче, чем у ИЕ7).
Спасибо за пять минут здорового смеха.
Всё же сказочных долбоёбов рождает уних-среда, сказочных. Даже не хочется верить своим глазам, когда читаешь предложение "Petition Netscape and Microsoft to remove the JavaScript interpreters from their web browsers". Исходя из всего предыдущего опыта естественным будет предположить, что автор высказывания обязан был засунуть голову в унитаз и вдохнуть полной грудью в возрасте трёх лет, и, следовательно, никак не может быть автором никакого высказывания. Ан нет, природа щедра на чудеса!
Get a life, punk! Oh, it's too late for you, sorry ^_^
Всё же сказочных долбоёбов рождает уних-среда, сказочных. Даже не хочется верить своим глазам, когда читаешь предложение "Petition Netscape and Microsoft to remove the JavaScript interpreters from their web browsers". Исходя из всего предыдущего опыта естественным будет предположить, что автор высказывания обязан был засунуть голову в унитаз и вдохнуть полной грудью в возрасте трёх лет, и, следовательно, никак не может быть автором никакого высказывания. Ан нет, природа щедра на чудеса!
Get a life, punk! Oh, it's too late for you, sorry ^_^
С каких-то пор в WinXP CtrlAltDel запускает Task Manager с high приоритетом.Либо сразу, либо после диплога из 6 кнопок, но таскманагер запускается с High приоритетом. Вроде еще в NT4 так было.
Я всё-таки предпочитаю постоянно запущенный Process Killer в реалтайме. В тяжелых случаях приходится ждать секунд по 10 реакции на хоткей, но т.к. у него приоритет realtime, ничего не мешает убить бяку. Правда у него был какой-то злобный документированный глюк с ХР до какого-то апдейта при закрытии мышкой по крестику. Но мне с этим глюком встречаться не приходилось.
Я правильно понял, что основная мысль автора "Джаваскрипт - потенциальная дыра, поэтому от него надо отказаться"? Если да, то автор не прав в принципе. Если нужная технология является потенциальной дырой, то её надо "лечить", делать так, чтобы она дырой переставала быть.
Отказ от технологии только из-за её потенциальной опасности это прятанье головы в песок и автоматический отказ от развития.
Отказ от технологии только из-за её потенциальной опасности это прятанье головы в песок и автоматический отказ от развития.
Бывает необходимость, а бывает баловство.
И если последовательно лечить яваскрипт, то получается,
что без него легко было бы обойтись.
---
...Я работаю антинаучным аферистом...
И если последовательно лечить яваскрипт, то получается,
что без него легко было бы обойтись.
---
...Я работаю антинаучным аферистом...
Ты относишься к тем людям, которые считают, что динамика на клиенте не нужна и все данные можно выдавать простым статичным HTML'м? Если да, то можешь принять как данность, что есть другая точка зрения и её поддерживает значительная часть разработчиков. Поэтому нужен жаваскрипт или его аналог.
Спор о необходимости клиентского интерактива - отдельная тема и к данной относится слабо. Да и вообще, может развернуться в отдельный холивар.
Спор о необходимости клиентского интерактива - отдельная тема и к данной относится слабо. Да и вообще, может развернуться в отдельный холивар.
жаваскрипт или его аналогПроблема, в том что жабаскрипт уж очень язык убогий.
Проблема, в том что жабаскрипт уж очень язык убогий.Похоже ты из диаметрально противоположного лагеря. Глубину, гибкость и функциональность JS тут не обсуждают -)
Ну как, я согласен с сабжем. =)
Must be eradicated и заменен на что-то приличное
Must be eradicated и заменен на что-то приличное
Ага, а все написанное ранее - на свалку -)
Ну положим напишут другое, а это запретят. Чем такой вариант будет отличаться от "возьмут этот и сделают его хорошим"? У меня сложилось впечатление, что товарищ, который это писал был против такого подхода в общем, а не в частности жаваскрипта.
Ну положим напишут другое, а это запретят. Чем такой вариант будет отличаться от "возьмут этот и сделают его хорошим"? У меня сложилось впечатление, что товарищ, который это писал был против такого подхода в общем, а не в частности жаваскрипта.
Проблема, в том что жабаскрипт уж очень язык убогий.В чём убогость?
Я вот ссылку приводил - читал её: http://javascript.crockford.com/javascript.html ?
http://bob.pythonmac.org/archives/2005/06/02/javascript-suck...
http://bob.pythonmac.org/archives/2005/07/18/javascript-suck...
http://bob.pythonmac.org/archives/2005/07/18/javascript-suck...
> Ты относишься к тем людям, которые считают, что динамика
> на клиенте не нужна и все данные можно выдавать простым
> статичным HTML'м? Если да, то можешь принять как данность,
> что есть другая точка зрения и её поддерживает значительная
> часть разработчиков.
Значительная часть разработчиков использует возможности
не потому, что они нужны, а потому, что они есть. Да ещё и
советуют включить тем, у кого оно изначально выключено,
нисколько не задумываясь о последствиях этих изменений.
---
...Я работаю антинаучным аферистом...
> на клиенте не нужна и все данные можно выдавать простым
> статичным HTML'м? Если да, то можешь принять как данность,
> что есть другая точка зрения и её поддерживает значительная
> часть разработчиков.
Значительная часть разработчиков использует возможности
не потому, что они нужны, а потому, что они есть. Да ещё и
советуют включить тем, у кого оно изначально выключено,
нисколько не задумываясь о последствиях этих изменений.
---
...Я работаю антинаучным аферистом...
Чо сказать-то хотел? 
Чо сказать-то хотел?Он хотел сказать, что все должны пользоваться неудобными GUI решениями, потому что он любит сложности.
Значительная часть разработчиков использует возможностиЭто не отменяет сказанного мной
не потому, что они нужны, а потому, что они есть. Да ещё и
советуют включить тем, у кого оно изначально выключено,
нисколько не задумываясь о последствиях этих изменений.
http://bob.pythonmac.org/archives/2005/06/02/javascript-suck...Пробежался по списку. Ну как сказать - часть высказываний кажутся не особо правдивыми или достаточно обоснованными, часть жалоб на реализации и часть жалоб на отсутствие чего-то в стандартной библиотеке. Именно по самому языку есть, конечно, проблемы (частично наследственные но не так много.
http://bob.pythonmac.org/archives/2005/07/18/javascript-suck...
Оставить комментарий
Ivan8209
http://www.clock.org/~fair/opinion/javascript-is-evil.htmlТе, кто не в курсе, кто такой Erik Fair, могут прочесть
в "UNIX-Haters Handbook" или поискать слова:
"My name is Fair. I carry a badge."
---
"...Видный ретроград-новатор."