Stallman foreslår Javascript-varsel

[konduktans]

Ja, har prøvd en del av dem selv.

 

Takk for utfyllende svar! Er fint å lære noe nytt

[jonnor]

Jeg kan forstå at han vil ha muligheten til å skreddersy et program, men skaper ikke dette et kaos med 188929823982 forskjellige versjoner av samme program?

I praksis vil man gå sammen å samarbeide om programmene. F.eks. firefox og openoffice er eksempler på programmer som er frie, men det finnes ikke mange forskjellige versjoner som brukes om hverandre.

Det finnes jo mange mange forskjellige versjoner av den, men tingen er at de aller aller fleste vil bruke den offisielle versjonen, og de modifiserte har somoftest bare små endringer. Derfor er ikke dette et problem for de fleste frie programmer, ihvertfall ikke for brukerene. Men det å sammarbeide godt, og få endringene sine inkludert "upstream" (dvs det offisielle prosjektet) er en utfordring man bør ta seriøst som utvikler av fri programvare.

 

Men du har rett i at det kan bli en del forskjellige «versjoner», f.eks. har du sikkert fått med deg at det er et hav av forskjellige linux-distrubisjoner(Ubuntu, Fedora, Mint, Debian osv)., noe som har sine fordeler og ulemper.

Vel, distribusjoner består jo av flere hundrevis av programvarekomponenter, og er dermed ikke helt relevant i forhold til problematikken rundt versjoner av et enkelt program, slik jeg ser det.

[nercix]

Problemet er vel at han står i fare for å kjøre proprietær programvare, ved å kun besøke ulike sider. Noe av problematikken er da at det ikke alltid er så lett å vite hvilken lisens ulike «javascriptapplikasjoner» har.

[d0ppler]

Problemet er at det er vel så og si umulig å gjøre JavaScript om til fri kildekode, i ordets rette forstand, da man er avhengig av å laste ned/kjøre kode fra den webtjeneren man skal kjøre fra.

 

Greit nok, man kan lage javascript-filer som man kan distribuere og kjøre fra lokal maskin, men i 99,99% av tilfgellene vil den javascripten vi kjører ligge på webtjenere alla Googles gmail/etc, hvilket betyr at vi i praksis ikke er i stand til å endre koden til tross for at den ligger "åpen", med mindre vi vil gjøre lovbrudd og hacke oss inn på wevtjeneren og erstatte det orginale scriptet med vårt eget..

 

Så lenge man tillater javascript på en nettleser så vil aldri javascript kunne bli åpen kildekode i ordets rette forstand.

 

 

 

<fotnote>

jeg ser at C# blir sammenlignet med javascript, noe som kan forvirre mer enn det informerer. Et C#-program blir alltid kjørt fra din lokale maskin, feks C:\programmer\ett_eller_annet_program.exe, hvor du har en kildekode som igjen er kompilert til maskinkode som operativsystemet ditt forstår.

Et program skrevet i "open source" i C#, får man med kildekoden (som ikke er nødvendig for å kjøre programmet), som man igjen kan endre på, for igjen kompilere, for så å kjøre på nytt.

 

Et javascript ligger som kildekode på webtjeneren (og blir tolket og "kompilert" av din nettleser), og blir som oftest kjørt innenfra et hypertekstdokument (html). Med mindre vi besitter over gjennomsnittelig hackerkunnskap er vi ikke i stand til å endre koden, siden det ikke vil være noen mening i å laste ned javascriptet lokalt for deretter kjøre en modifisert kode.

</fotnote>

Endret 25. mars 2009 av d0ppler

[zegenie]

Problemet er at det er vel så og si umulig å gjøre JavaScript om til fri kildekode, i ordets rette forstand, da man er avhengig av å laste ned/kjøre kode fra den webtjeneren man skal kjøre fra.

 

[...]

 

Så lenge man tillater javascript på en nettleser så vil aldri javascript kunne bli åpen kildekode i ordets rette forstand.

 

[...]

 

Med mindre vi besitter over gjennomsnittelig hackerkunnskap er vi ikke i stand til å endre koden, siden det ikke vil være noen mening i å laste ned javascriptet lokalt for deretter kjøre en modifisert kode.

Her er du nok litt ute og padler. Dette handler ikke om å kunne endre koden som kjøres i forbindelse med programmet/tjenesten du benytter deg av for så å få samme programmet til å benytte din modifiserte versjo - men muligheten til å kunne benytte deg av koden i andre programmer, utvide/endre den, og bl.a. distribuere den modifiserte versjonen videre.

 

Ta f.eks. eksempelet med Google Docs. Det er ikke snakk om å finne Javascriptet som ligger på serveren, modifisere det, og så få din modifiserte versjon til å kjøre med Google Docs. Det handler om å ha muligheten til å modifisere kildekoden i Javascriptet som er nedlastet, videredistibuere det, implementere det i egne programmer, osv.

 

Dette er en vesentlig forskjell, og handler om grunnleggende forståelse av fri og åpen programvare. Jeg tror heller ikke du har tungen rett i munnen når du snakker om "fri" eller "åpen" programvare. Javascript er per definisjon "åpen", ettersom kildekoden er fritt tilgjengelig - den kan ikke være lukket. Det finnes selvsagt måter å kamuflere javascript-kode på, men nettleseren din kjører kun javascript-kildekode, ikke kompilert kode. Altså er Javascript per definisjon åpen. Det den ikke nødvendigvis er (og i de aller fleste tilfeller heller ikke er), er fri. Altså at man får de fire essensielle frihetene fri programvare gir deg. Det igjen kan i mange tilfeller utgjøre et stort problem.

Endret 25. mars 2009 av zegenie

[TheOats]

Kan noen forklare for en n00b hva som er problemet?

[Gjest Slettet+6132]

Et javascript ligger som kildekode på webtjeneren (og blir tolket og "kompilert" av din nettleser), og blir som oftest kjørt innenfra et hypertekstdokument (html). Med mindre vi besitter over gjennomsnittelig hackerkunnskap er vi ikke i stand til å endre koden, siden det ikke vil være noen mening i å laste ned javascriptet lokalt for deretter kjøre en modifisert kode.

</fotnote>

 

Ute og sykler litt ja..

 

Javascript er for mange "purister" (client/serer/webapp-utviklere) en ren vederstyggelighet.

Det er *source* som lastes ned fra server og eksekverer på klient.

Og det er *fritt frem* for en oppegående "skriptkiddies" og lage sine egne scripts om "deaktiverer" eller sågar modifiserer script slik at websiden kan se *totalt* annerledes enn det webutvikler (scripter) hadde tenkt.

Om så script'et så igjen inneholder kode som baserer seg på "prorpietær/kommers Java/kode er det som er "problemet" her. Som artikkelen om Stallman tar opp.

 

Personlig anser jeg JS som *søppel*, men det er fordi jeg er en "gammel servermann".

Og.. hvilke "poppe" websites/servere er det idag som ikke bruker det.. for å "bedre brukeropplevelsen"?

[zegenie]

Ute og sykler litt ja..

 

Javascript er for mange "purister" (client/serer/webapp-utviklere) en ren vederstyggelighet.

Det er *source* som lastes ned fra server og eksekverer på klient.

Og det er *fritt frem* for en oppegående "skriptkiddies" og lage sine egne scripts om "deaktiverer" eller sågar modifiserer script slik at websiden kan se *totalt* annerledes enn det webutvikler (scripter) hadde tenkt.

Om så script'et så igjen inneholder kode som baserer seg på "prorpietær/kommers Java/kode er det som er "problemet" her. Som artikkelen om Stallman tar opp.

 

Personlig anser jeg JS som *søppel*, men det er fordi jeg er en "gammel servermann".

Og.. hvilke "poppe" websites/servere er det idag som ikke bruker det.. for å "bedre brukeropplevelsen"?

Jeg er selv en såkalt "webapp-utvikler", og jeg ser så absolutt ikke på Javascript som noen vederstyggelighet. Jeg vil heller ikke kalle meg en purist, så det er kanskje mer der det ligger

 

Jeg tror den aller største motviljen mot Javascript er alle sikkerhetsproblemene det åpner for - men her ligger jo problemet mer i at slikt må garderes mot server-side, noe ytterst få "webapp-utviklere" gjør, eller i det hele tatt besitter kunnskap om.

 

Ellers er jeg også ganske uenig i at ikke Javascript kan bedre brukeropplevelsen - problemet er vel heller at overdrevent og unyttig bruk av Javascript stort sett fører til det motsatte. Javascript i seg selv kan være nyttig - brukt riktig - men "søppel" ser jeg ingen grunn til å kalle det. Det handler vel så mye om å følge med i tiden, og ikke være for overdrevent opptatt av hvordan ting var før.

Endret 26. mars 2009 av zegenie

[zegenie]

Kan noen forklare for en n00b hva som er problemet?

Det er vel forsøkt forklart tidligere?

 

Kort fortalt handler det om at som utvikler (og til en viss grad også som bruker), så er det viktig å ha tilgang til koden for programmer man kjører. Dette blant annet for å kunne modifisere koden til eget bruk, lære av den, bruke den i andre sammenhenger, osv.

 

Eks: Når du bruker denne siden her, så lastes det ned en del kode som nettleseren din kan kjøre (det er ikke den koden som gjør at siden vises, men som gjør at du kan utføre forskjellige funksjoner uten at nettleseren din trenger å hente en masse sider om igjen). Dette gjør at når du f.eks. trykker på "quick reply"/"hurtigsvar"-knappen, så kan du skrive et svar uten at siden trenger å lastes på nytt. Du kan sende inn svaret, og få det vist, uten at du opplever annet enn at du trykker på en knapp, og at svaret ditt dukker opp.

 

Koden som gjør dette er skrevet i noe som heter Javascript. Denne koden er åpen for alle å se (ellers kunne ikke nettleseren din kjørt den heller), men i mange tilfeller er det en lisens på koden som gjør at du ikke kan bruke den videre, eller bruke den i noen annen sammenheng enn på den siden du fikk koden fra. Hvis du er en utvikler kan du da ikke se på koden og bruke den i egne programmer, du kan ikke lære spesielt mye av den, og du kan ikke videreutvikle koden og lansere egen forbedret versjon basert på samme koden. Dette bryter med mange av prinsippene for fri programvare, noe Richard Stallman er en (til tider litt vel) sterk forkjemper for. Mer om fri programvare finner du på www.fsf.org.

 

Hvis du fortsatt er blank så håper jeg noen andre kan forklare det for deg

[Gjest Slettet+6132]

Ute og sykler litt ja..

 

Javascript er for mange "purister" (client/serer/webapp-utviklere) en ren vederstyggelighet.

Det er *source* som lastes ned fra server og eksekverer på klient.

Og det er *fritt frem* for en oppegående "skriptkiddies" og lage sine egne scripts om "deaktiverer" eller sågar modifiserer script slik at websiden kan se *totalt* annerledes enn det webutvikler (scripter) hadde tenkt.

Om så script'et så igjen inneholder kode som baserer seg på "prorpietær/kommers Java/kode er det som er "problemet" her. Som artikkelen om Stallman tar opp.

 

Personlig anser jeg JS som *søppel*, men det er fordi jeg er en "gammel servermann".

Og.. hvilke "poppe" websites/servere er det idag som ikke bruker det.. for å "bedre brukeropplevelsen"?

Jeg er selv en såkalt "webapp-utvikler", og jeg ser så absolutt ikke på Javascript som noen vederstyggelighet. Jeg vil heller ikke kalle meg en purist, så det er kanskje mer der det ligger

 

Jeg tror den aller største motviljen mot Javascript er alle sikkerhetsproblemene det åpner for - men her ligger jo problemet mer i at slikt må garderes mot server-side, noe ytterst få "webapp-utviklere" gjør, eller i det hele tatt besitter kunnskap om.

 

Ellers er jeg også ganske uenig i at ikke Javascript kan bedre brukeropplevelsen - problemet er vel heller at overdrevent og unyttig bruk av Javascript stort sett fører til det motsatte. Javascript i seg selv kan være nyttig - brukt riktig - men "søppel" ser jeg ingen grunn til å kalle det. Det handler vel så mye om å følge med i tiden, og ikke være for overdrevent opptatt av hvordan ting var før.

 

Jeg skrev jo at jeg var en gammel hævv..

 

Joda, jeg er forsåvidt enig med deg.

Men som "purist" mener jeg at en browser skal *vise*("rendre") siden, som kan være statisk lastet eller dynamisk generert av en serverapp.

Ikke eksekvere kode/interface til "low-level" OS-funksjoner via JVM = "please exploit my security issures".

Men jeg ser jo at det ikke er særlig realistisk utgangspunkt.

Vi lar denne debatten ligge tror jeg, da det er irrelevant til tema.

[ze5400]

Stallmann er ute og ror igjen ja.

Denne mannen burde roe seg flere hakk.

Du nekter ikke å kjøpe en bil fordi CAD-tegninger ikke følger med.

 

 

 

...C# blir kompilert(gjort om til maskinkode)...

 

Ikke helt sant.

 

C# blir kompilert til bytecode.

Under kjøring blir det kompilert til maskinkode av JiT (Just in Time)-compileren.

[tjomi]

Kan noen forklare for en n00b hva som er problemet?

 

Ser at en annen har allerede svart, men jeg vil også kaste inn min mening.

 

Stallman har (for min del) veldig lite å gjøre med Open-source bevegelsen

Problemet er tankegangen til Stallman og hans tilhengere.

De vil at proprietær datakode skal være ulovelig, og at alle skal kunne gjøre hva de vil med andres kode.

 

Som noen har sagt ovenfor, "Du nekter ikke å kjøpe en bil fordi CAD-tegninger ikke følger med."

Og det er her konflikten kommer inn.

Mange, meg inkludert, mener at du har rett til å bestemme over egen kode.

Så om du vil gi ut koden gratis, eller lesse den ned med lisenser, så kan du gjøre det fordi det er du som har skrevet koden.

Og det er opp til kjøperen å bestemme om han godtar dine betingelser.

Stallman mener du ikke har den retten.

 

Så det er egentlig det all kranglingen handler om.

Og dette tullet med advarsler om javascripten er lisensert blir bare for dumt.

Spesielt med tanke på at de blir brukt til å vise innhold på sider uten at du betaler en ting.

Endret 26. mars 2009 av tjomi

[Storebj0rn]

Stallmann er ute og ror igjen ja.

Denne mannen burde roe seg flere hakk.

Du nekter ikke å kjøpe en bil fordi CAD-tegninger ikke følger med.

 

Eller mer passende: du nekter ikke å lese en bok fordi den ikke er public domain eller CreativeCommons lisensiert.

 

Ettersom Javascript brukes ikke bare for webapps som GoogleDocs, men også til å bestemme utseendet på siden, er det like relevant å be om en CreativeCommons-tag i websiden for å vite om du har lov til å endre denne eller ikke.

 

Men tross alt: alt mannen ber om foreløbig ser ut til å være en tag i javascriptet som sier hvilken lisens koden er på, så kan browseren, f.eks med hjelp av noscript-plugin, si ifra hvilken lisens koden er under.

 

på den annen side; når du tar i bruk Google Docs første gangen har du vel akseptert en EULA (enten direkte eller indirekte) - og den er vel ganske klar på betingelsene? Hvis du er så j**lig nøye på det må du tåle å drive litt EULA-lesing.

[Fangs78]

Det er da opp til enhver browser utvikler å legge inn en slik advarsel, eller lage en plugin som gjør det? Frie javascript kan tagges i starten med "GPL r0ckz0rz!" og så kan alle fri-programvare-fanatikere lett unngå å belemres med script som ikke er frie. Så unngår de utslettet og kreften de får hvis de kjører slikt på maskinen sin uten å vite om det.

 

*knock knock*

 

FRI PROGRAMVARE ER EN BUSINESS PLATTFORM!

[Gjest Slettet-qfohT7]

Jeg foreslår et stallmann-varsel kan innebygges i nettleseren

[zegenie]

Stallman har (for min del) veldig lite å gjøre med Open-source bevegelsen

Det har du helt rett i - faktisk er Stallman ganske så imot "open source"-bevegelsen fordi den vanner ut begrepet "fri programvare".

 

Ellers har Stallman en ganske lang og god forklaring på hvorfor han mener programvare skal være fri, også kan man jo (etter å ha lest argumentasjonen) være enig eller uenig. Jeg er enig, du virker som du er uenig.

 

Det er uansett ikke like lett å overføre idéen om fri programvare til et hvilket som helst annet område, som f.eks. bilkjøp. Stallman selv forklarer det mye bedre enn meg, så jeg drar ikke i gang noen lang avhandling om det her - men det står mye interessant på www.fsf.org.

 

Og dette tullet med advarsler om javascripten er lisensert blir bare for dumt.

Spesielt med tanke på at de blir brukt til å vise innhold på sider uten at du betaler en ting.

At det er gratis har ingenting med saken å gjøre - og hvis man først er såpass tilhenger og forkjemper for fri programvare som Stallman er, så burde man i det minste få vite at man kjører programvare som ikke er fri. Jeg synes han har et godt poeng.

[zegenie]

Det er da opp til enhver browser utvikler å legge inn en slik advarsel, eller lage en plugin som gjør det? Frie javascript kan tagges i starten med "GPL r0ckz0rz!" og så kan alle fri-programvare-fanatikere lett unngå å belemres med script som ikke er frie.

Eller man kan bruke forslaget Stallman kommer med i artikkelen. GPL r0ckz0rz blir fryktelig tungvindt å skrive, for ikke å snakke om at det ikke er GPl-kompatibelt, eller en gyldig lisens på noen annen måte. Tviler på at det ville holdt i retten, f.eks.

 

Men du har helt rett - hvis det blir implementert som en plug-in i nettleseren din, kan man enkelt få opp en advarsel som sier noe sånt som at "Nettstedet du nå besøker ønsker å laste ned og kjøre programvare som ikke er fri. Vennligst bekreft at du ønsker dette [Ja / Nei]. <les mer om fri programvare her>".

 

Enkel sak å implementere.

 

Så unngår de utslettet og kreften de får hvis de kjører slikt på maskinen sin uten å vite om det.

Jeg tviler på at det er sykdomsfremkallende, men det sier vel mer om usakligheten på debattnivået ditt enn det gjør om saken i seg selv.

[Zerd]

Dette beksriver i bunn og grunn problemet:

For instance, Google Docs downloads into your machine a Javascript program which measures half a megabyte, in a compacted form that we could call Obfuscript because it has no comments and hardly any whitespace, and the method names are one letter long. The source code of a program is the preferred form for modifying it; the compacted code is not source code and the real source code of this program is not available to the user.

Les mer her om du fortsatt ikke skjønner hva det er snakk om.

[Fangs78]

Denne pluginen, hvis den blir realisert, vil jeg anta blir den minst populære pluginen i verdenshistorien...

[Fangs78]

Så unngår de utslettet og kreften de får hvis de kjører slikt på maskinen sin uten å vite om det.

Jeg tviler på at det er sykdomsfremkallende, men det sier vel mer om usakligheten på debattnivået ditt enn det gjør om saken i seg selv.

 

Saken er usaklig (henger ikke på greip) og i seg selv, i mitt tilfelle, svært sykdomsfremkallende. Ble kvalm og uvel i flere timer etter å ha lest artikkelen.

 

Eksempelet han trekker frem ved at Google docs gjemmer koden sin for konkurrenter er jo deres RETT! Hvorfor dette er negativt for samfunnet, utenom for de som vil utnytte koden til sitt eget bruk, er for meg totalt uforståelig. GPL firmaer tjener penger på tjenester og dermed er kildekoden for dem "verdiløs" i seg selv. Det Stallmann preker er at alle andre, som IKKE bruker GPL-lisensen, skal ansees som onde vesener og bør gjøre som alle andre gode vesener og dele koden sin med GPL-selskapene... wtf... Og dette sitter folk og roper hurra for. Utrolig blinde man kan være.

 

Flott med GPL, for all del! Men business strategien med å stemple alle andre som farlige og slemme selskap som utnytter kunden, er kvalmende og ekkel. EOD

Endret 26. mars 2009 av Fangs78