[/b/] [/d/] [/tu/] [/a/] [/ph/] [/wa/] [/cg/] [/t/] [/p/]

[Burichan] [Foliant] [Futaba] [Greenhell] [Gurochan] [Photon] - [Home] [Manage] [Archive]

[Return]
Posting mode: Reply
Leave these fields empty (spam trap):
Name
Link
Subject
Comment
File
Verification
Password (for post and file deletion)
  • Supported file types are: GIF, JPG, PDF, PNG
  • Maximum file size allowed is 20480 KB.
  • Images greater than 200x200 pixels will be thumbnailed.

File: 1550406033311.png -(203298 B, 438x544) Thumbnail displayed, click image for full size.
203298 No.161941  

Аноны, а насколько безопасно юзать куклоскрипт? Он же ворует "печеньки", говорят…

>> No.161944  

>>161941
Он же опенсоурсный, всегда можно провести аудит кода. Я думаю бяки в нем искали и не раз.

>> No.161945  

>>161944

>Он же опенсоурсный, всегда можно провести аудит кода

Можно - не значит проводили.

>> No.161946  

>>161945
Я проводил.

>> No.161947  

>>161946
Не видел, чтобы ты обнародовал результаты этого твоего аудита. Значит, это был не аудит, а персональный анализ, хобби, потраченное время на себя.

>> No.161948  

>>161947
А какой смысл обнародывать отрицательный результат?

>> No.161952  

>>161948
Где-то я уже видел этот вопрос. По-моему, во всей современной науке.

>> No.161959  

>>161941

> Он же ворует "печеньки", говорят…

Поясните ньюфагу, всегда сидящему с приват-сессии бровзера, что в этом плохого?
мимо-не-смог-сидеть-на-доброчане-из-за-ебанутой-политики-печенек

>> No.161960  

>>161959
Например возможность удалять твои посты.

>> No.161961  

>>161960

>эти проблемы борд с возможностью тереть/редактировать посты
>> No.161964  

>>161959
Кукла сама по себе имеет в include маску "*", то есть выполняется расширением, встраивающим юзерскрипты, по-умолчанию на всех сайтах, если пользователь не указал пользовательские инклуды в настройках расширения. То есть, теоретически скрипт может выполнится на любом вконтактике и натворить там делов. Но, во-первых, настраивайте инклуды, во-вторых, к разработчикам /(tamper|violent|grease)monkey/ точно так же встает вопрос доверия, в особенности в свете проприетарности первого и того, что никто из них и не скрывает, что все это монетизируется через сбор пользовательских данных, или по крайней мере, они собирают "телеметрию" и "статистику". То же самое можно сказать и про браузер, и про ОС, и про закладки в процессоре, и про тов. майора, палящего монитор с биноклем.
То, что кукла не выполняется дальше, если не детектирует, что сайт является бордой с поддерживаемым движком, не убеждает опекателей своих печенек, так как код может измениться в следующем коммите. Что впрочем не отменяет возможности читать и коммиты, или хотя бы чейнджлоги (а читать их стоит, 95% пользователей используют 10% функционала, не догадываясь об остальном, для кого-то Степан их все-таки пишет).
Один "исследователь", изучавший ProtonMail, обнародовал так отрицательный результат, написав в работе, что хоть да, там как и заявлено есть end-to-end шифрование и код во фронтенде это и делает, но мы же не знаем, что в следующий раз сервер вернет такой же яваскрипт, а не подмененный под угрозой ФБРовцев с автоматами, подкупленным сотрудником или хакером, получившим доступ к серверу. Исследователь побыл таким образом капитаном, и даже получил ответ от ProtonMail, что описанные им вещи должны быть очевидны любому, кто хоть раз сидел за компьютером и слышал, что такое интернет.
С тем же успехом можно было публиковать исследования "в конфетах Красный Бородач примесей конской спермы не обнаружено, но МЫ ЖЕ НЕ ЗНАЕМ, что будет в следующей партии и не контрафакт ли вы купите в киоске около местного конезавода".

>> No.161965  

>>161964

> так как код может измениться в следующем коммите

Разве ему нельзя запретить обновляться?

>> No.161966  

>>161965
Можно.

>> No.161979  

>>161964

> Кукла сама по себе имеет в include маску "*", то есть выполняется расширением, встраивающим юзерскрипты, по-умолчанию на всех сайтах

То есть по умолчанию любой сайт может определить, что ты используешь куклоскрипт и следовательно посещаешь борды?

>> No.161988  

>>161979
Да.

>> No.161993  
File: 1550487773810.jpg -(0 B, 600x847) Thumbnail displayed, click image for full size.

>>161961
Назовите имиджборду, кроме большого и оранжевого, на которой нельзя удалять посты.
4chan — можно удалять посты.
Ычан — можно удалять посты.
Чио-чан — можно удалять посты.
Доброчан — можно удалять посты.
Новерь — можно удалять посты.
Курисач — можно удалять и даже редактировать посты.
На остальных бордах не сижу, но на большинстве из них можно удалять посты.

>> No.161995  

>>161964

Но tampermonkey спрашивает разрешение о доверии домену при использовании скрипта.

>> No.161998  

Больший смысл имеет вопрос о том, почему куклоскрипт недостаточно модульный и недостаточно документированный, и как улучшить эти его характеристики.

>> No.162000  

>>161998
Способ очевидный - делай пулреквесты, как с кодом так и с документацией.

>> No.162001  
File: 1550496794217.jpg -(280124 B, 1024x768) Thumbnail displayed, click image for full size.
280124

>>161959
Это очень древний мем тех времён, когда Стефан писал на JS как на C, а настройки скрипта за неимением localStorage в тогдашних браузерах хранились в куках. Куки эти браузер при каждом запросе честно отправлял на сервер, к которому был запрос, т.е. на имиджборд, на котором вы сидели со Стефано-скриптом. Кто-то обратил на это внимание, мол Зой может палить ваши куки и знать, какие доски вы посещаете и автором каких постов являетесь (implying, что Зой этого без скрипта узнать не может). Поскольку не все являются программистами, юмор заценило не очень много людей. С тех пор и повелось.

>>161998
Потому что является костылём для веб-страницы. Модульная архитектура предполагает абстрагирование от конкретных страниц, для этого надо запилить полноценное SPA. Т.е. получается, что у вас либо нативный дизаен сайта с костылём, либо отдельное приложение со своим собственным дизайном, в котором об изначальной разметке на саете знает только модуль парсера (ну и слой доступа к данным, знающий об урлах). Естественно, что в последнем случае вы новую разметку и стили делаете сами и рендерите их на клиенте при помощи какого-либо шаблонизатора или фреймворка.

Резюмируя: нельзя улучшить то, что изначально являлось паразитом на теле хозяина.

>> No.162012  

>>162001

>писал на JS как на C

Извините, а в чём разница? JS — купированный C для выполнения в браузере, как мне кажется…

>> No.162015  

>>162001

>Резюмируя: нельзя улучшить то, что изначально являлось паразитом на теле хозяина.

Ты сейчас опровергаешь всю теорию эволюции вообще-то.

>полноценное SPA

Ну прямо полноенное, прямо ЭСПЭА - это, конечно, слишком, ничего настолько грандиозного я бы и попросить побоялся, мне бы просто модульности в костыль добавить.
А что по документации?

>> No.162023  

>>162001
Интересная история.

>> No.162034  
File: 1550523990863.jpg -(249106 B, 1000x1280) Thumbnail displayed, click image for full size.
249106

>>162012
А в чём разница между пиздой и жопой?
Разница в числах между «один Степан» и «Степан + второй разработчик, переписавший 90% куклы» на треде в пятьсот постов была 12 и 0.8 секунд соответственно.

>>162015
А каким боком у вас связаны теория эволюции и инженерное дело? Запрос у общества был на автообновление тредов, лесенку из попупов и форму быстрого ответа. Проще всего это было сделать впилившись в разметку страницы. Даже принимая во внимание, что Степан на JS-е кодить нихуя не умел, получилось довольно годно для своего времени.

>просто модульности в костыль добавить

Элементарно, Ватсон: просто научите паразита жить самостоятельно.

>А что по документации?

Элементарно: если за последние десять лет она не появилась, значит разработчики не считают это необходимым.

>> No.162038  

>>162034

>А в чём разница между пиздой и жопой?

Анальный секс выше ценится среди быдла.

>> No.162044  

>>162038
«Понаделают тут лишних дырок, подход к ним особый нужон... учи ещё, как пизда работает... Мы всю жизнь в жопу еблись и горя не знали!..»

>> No.162057  

>>162034

>А каким боком у вас связаны теория эволюции и инженерное дело?

Здрасьте! Это же вы обобщили свои рассуждения в утверждение на биологической аналогии, я лишь затметил что утверждение не верно в котексте биологии.

>> No.162058  

>>162044
И не говори! https://www.asiaone.com/china/couple-unable-conceive-found-be-having-sex-wrongly-4-years



Delete Post []
Password

[/b/] [/d/] [/tu/] [/a/] [/ph/] [/wa/] [/cg/] [/t/] [/p/]