La trappola dei javascript

To: debian-italian <debian-italian@lists.debian.org>
Subject: La trappola dei javascript
From: Davide Prina <davide.prina@gmail.com>
Date: Mon, 23 Mar 2009 21:09:53 +0100
Message-id: <[🔎] 49C7EC91.4000400@gmail.com>
Reply-to: debian-italian <debian-italian@lists.debian.org>

Richard Stallman ha scritto questo interessante articolo sui javascripte simili codici inclusi nelle pagine WEB:


http://www.gnu.org/philosophy/javascript-trap.html

Secondo me il discorso è molto più complesso di quelli qui riportato edin entrambi i sensi:

1) dal lato dell'utente: la pagina può essere generata lato server inmodo dinamico, compresa la parte dei javascript ... quindi cercare disostituire la parte del javascript non libero con qualcosa di simile puònon essere fattibile, se questa parte può essere diversa ad ognicaricamento (un esempio banale: il javascript fa il cambio di valutamonetaria e ad ogni caricamento prende l'ultimo cambio disponibile in undato posto lo mette come costante nello script. Lo script liberodovrebbe, in questo semplice caso, prendere una parte dallo script nonlibero ed integrarla nel suo ... ma questo potrebbe, in alcuni casi,rendere non più libero il mio script sostitutivo)

2) dal lato di chi offre il servizio: avere l'utente che possamodificare l'esecuzione dei javascript può portare ad incongruenza deidati ed avere un malfunzionamento dell'applicativo. Immaginiamo unprogramma per gestire un'immissione di dati da parte dell'utente,modificando il javascript si potrebbe arrivare a saltare dei passicruciali o fornire informazioni tra esse incongruenti ... giustamentedirete che i controlli sulla correttezza dei dati devono sempre*obbligatoriamente* essere rifatti anche lato server ...

Secondo me ci sono altri problemi più urgenti da affrontare, ad esempioil cloud-computing: questo può azzerare completamente la privacy, puòazzerare completamente la sicurezza, può azzerare completamente ilconcetto di software libero ... l'unica arma di difesa attualmentedisponibile è l'uso della licenza AGPL per difendere soltanto ilproblema di mantenimento del concetto "software libero". Per il restol'unica difesa è rifiutarsi di usarlo.


Ciao
Davide

--
Dizionari: http://linguistico.sourceforge.net/wiki
Petizione per l'uso di formati accessibili nell'Unione Europea
http://tinyurl.com/y6u4m5
Non autorizzo la memorizzazione del mio indirizzo su outlook

Reply to:

Prev by Date: Re: sid gnome e applet volume.
Next by Date: Re: vncserver could not open default font 'fixed'
Previous by thread: driver xserver-xorg-video-radeon
Next by thread: Scheda dual head
Index(es):
- Date
- Thread