La trappola dei javascript
Richard Stallman ha scritto questo interessante articolo sui javascript
e simili codici inclusi nelle pagine WEB:
http://www.gnu.org/philosophy/javascript-trap.html
Secondo me il discorso è molto più complesso di quelli qui riportato ed
in entrambi i sensi:
1) dal lato dell'utente: la pagina può essere generata lato server in
modo dinamico, compresa la parte dei javascript ... quindi cercare di
sostituire la parte del javascript non libero con qualcosa di simile può
non essere fattibile, se questa parte può essere diversa ad ogni
caricamento (un esempio banale: il javascript fa il cambio di valuta
monetaria e ad ogni caricamento prende l'ultimo cambio disponibile in un
dato posto lo mette come costante nello script. Lo script libero
dovrebbe, in questo semplice caso, prendere una parte dallo script non
libero ed integrarla nel suo ... ma questo potrebbe, in alcuni casi,
rendere non più libero il mio script sostitutivo)
2) dal lato di chi offre il servizio: avere l'utente che possa
modificare l'esecuzione dei javascript può portare ad incongruenza dei
dati ed avere un malfunzionamento dell'applicativo. Immaginiamo un
programma per gestire un'immissione di dati da parte dell'utente,
modificando il javascript si potrebbe arrivare a saltare dei passi
cruciali o fornire informazioni tra esse incongruenti ... giustamente
direte che i controlli sulla correttezza dei dati devono sempre
*obbligatoriamente* essere rifatti anche lato server ...
Secondo me ci sono altri problemi più urgenti da affrontare, ad esempio
il cloud-computing: questo può azzerare completamente la privacy, può
azzerare completamente la sicurezza, può azzerare completamente il
concetto di software libero ... l'unica arma di difesa attualmente
disponibile è l'uso della licenza AGPL per difendere soltanto il
problema di mantenimento del concetto "software libero". Per il resto
l'unica difesa è rifiutarsi di usarlo.
Ciao
Davide
--
Dizionari: http://linguistico.sourceforge.net/wiki
Petizione per l'uso di formati accessibili nell'Unione Europea
http://tinyurl.com/y6u4m5
Non autorizzo la memorizzazione del mio indirizzo su outlook
Reply to: