Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 62
Интересная новость
Однако удобная штука. Определенно буду пользоваться.
Спасибо за новость.
Спасибо за новость.
Как гугл ненавязчиво подсаживает всех на себя. Я не параноик, но иногда становится не по себе.
Это ведь всего лишь библиотеки для создания внешнего представления сайта. Для интерфейса. Какая разница, кто их разработчик и где они лежат, если они удобны?
В сайте же (таком, которому стоит бояться "подсадки" на Google) главное вовсе не дизайн и не интерфейс, а содержательная обработка данных, которая крутится на Вашем собственном сервере.
В сайте же (таком, которому стоит бояться "подсадки" на Google) главное вовсе не дизайн и не интерфейс, а содержательная обработка данных, которая крутится на Вашем собственном сервере.
А вдруг он туда дописал какую-нибудь систему сбора данных ))
Это разгадают очень быстро через мониторы и firewalls, так как начнут устанавливаться соединения с сайтами, на которые мы не ходим. Да наверняка хакеры просмотрят все пакеты сетевые двести раз и изучат каждый символ в исходниках программ. Найдут что-то - будет скандал, который уничтожит Google. Зачем же Google это нужно?
Что то я сомневаюсь насчет хакеров, крайне бесперспективное занятие искать ошибки у гугла :)
Гугл это сделал в рамках борьбы с Майкрософт. Задача гугла убыстрить работу JS-сайтов, а не помочь людям.
А вот параноидальное:
установив на свой сайт такую библиотеку — это раскрыть гуглу дополнительную информацию о своём сайте:
а) как часто на него ходят люди
б) какие люди
Достаточно гуглу убрать на 1 день заголовок, который позволяете кешировать эту библиотеку и можно получить полную статистику посетителей твоего сайта.
Причём, если гугл отключит выдачу заголовков только для определённого сайта, то вероятность того, что владелец узнает об этомм стремиться к нулю.
А вот параноидальное:
установив на свой сайт такую библиотеку — это раскрыть гуглу дополнительную информацию о своём сайте:
а) как часто на него ходят люди
б) какие люди
Достаточно гуглу убрать на 1 день заголовок, который позволяете кешировать эту библиотеку и можно получить полную статистику посетителей твоего сайта.
Причём, если гугл отключит выдачу заголовков только для определённого сайта, то вероятность того, что владелец узнает об этомм стремиться к нулю.
Google сделал 100% то, что нужно многим. Это взгляд в будущее.
Вопрос только в том, на сколько хорошо гугл там её будет сжимать (существуют ведь и не стандартные способы сжатия, с урезанием ненужного).
имхо пофиг как он её будет сжимать. Библиотека будет грузится одна для многих сайтов, а значит браузеры смогут её кешировать для всех сайтов сразу.
Да, я полностью согласен с JStingo. Мало того что он всех подсаживает на себя как на наркотик, так может быть и кража технологий, такая совсем не навязчивая... Такими темпами гугл заманит людей во всех аспектах. От офисных приложений до систем управления проектами.
Еще возможны небольшие тормоза при загрузке библиотек у клиента. :)
Еще возможны небольшие тормоза при загрузке библиотек у клиента. :)
насчет тормозов - ты когда-нибудь замечал тормоза со стороны гугла? :) если не учитывать коннект провайдера ;)
да замечал... когда жду полной загрузки гугл-аналитик например, говорю абсолютно непредвзято. Одно дело загрузить один маленький гугль-аналитик... а другое дело основную библиотеку jquery, потом jquery-ui-core, потом jquery-ui-resizeble и тд... притормаживание скорее всего будет...
Проверьте ping у серверов google
google.com - 162ms
google.ru - 76ms
googleapis.com - 151ms
При этом vkontakte.ru -29ms
А мой домен на обычном хостинге 12ms.
Поправьте, есле это не показатель.(Точно не уверен, может только время отклика)
google.com - 162ms
google.ru - 76ms
googleapis.com - 151ms
При этом vkontakte.ru -29ms
А мой домен на обычном хостинге 12ms.
Поправьте, есле это не показатель.(Точно не уверен, может только время отклика)
я думаю надо будет провести парочку тестов из разных точек мира. заодно узнаем как легко можно загрузить нужную библиотеку ;)
Это показатель :-( googleapis.com откуда-то из Штатов сервится, google.com и google.ru - из Европы. Ваши домены, скорее всего, откуда-то из Москвы.
Пинг только косвенный показатель, он может быть и 1500ms, а скорость загрузки 10 МБ/с. При скачивании больших файлов и при открытии страниц с небольшим количеством картинок пинг практически не влияет на объективное восприятие скорости загрузки, но если страница сайта, например, содержит 50 маленьких картинок и сидит на хостинге с пингом 200-300, то тормоза видны невооружённым взглядом.
По теме - тормозов при загрузке скриптов с сайта googleapis никто не заметит :)
По теме - тормозов при загрузке скриптов с сайта googleapis никто не заметит :)
# Новосибирск
google.com - 190ms
google.ru - 118ms
googleapis.com - 204ms
vkontakte.ru - 191ms
Мой домен на хостинге (NY) - 178ms
google.com - 190ms
google.ru - 118ms
googleapis.com - 204ms
vkontakte.ru - 191ms
Мой домен на хостинге (NY) - 178ms
Google - это 50-60ms от Москвы. Увы и ах. Яндекс - 2-3ms. Может им cкооперироваться? Потому как дело важное и полезное, но, увы, в России - не очень быстрое.
google is watching you? боитесь - не пользуйтесь. свои плюсы тут явно есть
Это же просто то, что исполняется на стороне клиента. У Вас что, код на страницах секретный? :) Все, что исполняется на клиенте - это просто МОРДА, какая разница какие библиотеки там исползуются, если они удобны? Стоило бы бояться, если бы обработка данных в back-end Вашего сайта происходила бы на серверах Google.
А что касается JavaScript-ов - то чем быстрее кто-то стандартизирует создание интерфейсной части сайта и абстрагирует нас от всего этого траха, тем лучше. ЕСЛИ Google не вводит ограничений на количество загрузок ИЛИ не запрещает качать код к себе и использовать коммерчески.
А что касается JavaScript-ов - то чем быстрее кто-то стандартизирует создание интерфейсной части сайта и абстрагирует нас от всего этого траха, тем лучше. ЕСЛИ Google не вводит ограничений на количество загрузок ИЛИ не запрещает качать код к себе и использовать коммерчески.
Вероятно, при повсеместном использовании с разных сайтов это даст существенный выигрыш за счёт кеширования.
блин, в гугле работают люди из Future Crew?
В принципе идея не нова. На главной сайте Dojo уже давно есть ссылка на репозитарий от AOL http://dev.aol.com/dojo Так что всегда есть альтернатива. Писать google.load("dojo", "1.1.1"), конечно, красиво, но, думаю, имеет смысл только когда все остальное сделано через google api и лишняя доза уже не решает.
жаль, что все что происходит вокруг гугла так обросло пиаром, что мы не видим альтернатив
AOL - это, увы, AOL. Если в случае с Гуглом есть шанс что хотя бы в перспективе эти API переместятся поближе к тебе (ну пусть не в Россию, а хотя бы в Германию), то AOL так и будет всё из Штатов выдавать. Для США - да, это вариант. А для России - нужно ждать пока кто-нибудь типа Яндекса возьмётся за это дело.
P.S. Конечно есть у вас на сайте уже используются какие-то другие API от Google - файлы тоже стоит грузить через google.load , но это другая история...
P.S. Конечно есть у вас на сайте уже используются какие-то другие API от Google - файлы тоже стоит грузить через google.load , но это другая история...
ура! наконец-то!
Для локальной разработки никаких преимуществ. Максимум для последующей отладки и тестирования производительности новых версий библиотек с существующим приложением.
Удобно при использовании google хостинга или при написании гаджетов для iGoogle. Во всех других случаях польза таки сомнительна.
Ура!
Я то как дурак юзал раньше http://jquery.com/src/latest/
Я то как дурак юзал раньше http://jquery.com/src/latest/
Хотелось бы добавить:
В-четвёртых, это может ускорить загрузку вашего сайта, т.к. необходимая вам библиотека скорее всего уже загружалась пользователем (ввиду того, что использовалась на каком-нибудь другом сайте) и закэшировалась браузером.
В-четвёртых, это может ускорить загрузку вашего сайта, т.к. необходимая вам библиотека скорее всего уже загружалась пользователем (ввиду того, что использовалась на каком-нибудь другом сайте) и закэшировалась браузером.
Очень нужная и полезная вещь
Даю голову на отсечение - на стороне гугл стоит агригатор данных о посещаемости
Даю голову на отсечение - на стороне гугл стоит агригатор данных о посещаемости
Абсолютно, на мой взгляд, бесполезный сервис, и отчасти даже вредный.
1)Поддержание последней версии библиотеки на странице - одна большая глупость. Далеко не всегда строго соблюдается обратная совместимость версий. Так что есть риск, что проект завалится и вы даже не заметите.
2)Хранение файлов не у себя - максимум, что выиграешь это то, что есть возможность того что в браузере будет быстрее грузится, а те кто отдают статику апачем, думаю, не страдают от большой посещаемоасти.
3)Как заметил meteozond, наверняка стоит агрегатор, который собирает посещаемость, то есть гугл начинает получать данные не только от своих проектов, но и от ваших.
4)В случае взлома проекта, или целенаправленной акции гугла, все персональные данные ваших пользователей могут быть направлены на агрегатор злоумышленника. И ни кто этого не заметит.
1)Поддержание последней версии библиотеки на странице - одна большая глупость. Далеко не всегда строго соблюдается обратная совместимость версий. Так что есть риск, что проект завалится и вы даже не заметите.
2)Хранение файлов не у себя - максимум, что выиграешь это то, что есть возможность того что в браузере будет быстрее грузится, а те кто отдают статику апачем, думаю, не страдают от большой посещаемоасти.
3)Как заметил meteozond, наверняка стоит агрегатор, который собирает посещаемость, то есть гугл начинает получать данные не только от своих проектов, но и от ваших.
4)В случае взлома проекта, или целенаправленной акции гугла, все персональные данные ваших пользователей могут быть направлены на агрегатор злоумышленника. И ни кто этого не заметит.
В случае взлома проекта, или целенаправленной акции гугла, все персональные данные ваших >>пользователей могут быть направлены на агрегатор злоумышленника. И ни кто этого не >>заметит.
Мне кажется гугл заслужил доверие, а те кто борется за чрезмерную защиту персональных данных пользователя (какие-то коммерческие данные я так думаю) не будут этим пользоваться)
Мне кажется гугл заслужил доверие, а те кто борется за чрезмерную защиту персональных данных пользователя (какие-то коммерческие данные я так думаю) не будут этим пользоваться)
1)Поддержание последней версии библиотеки на странице - одна большая глупость.
Там же есть возможность выбора версии. Если не уверен в обратной совместимости - используй проверенную версию.
Там же есть возможность выбора версии. Если не уверен в обратной совместимости - используй проверенную версию.
А еще станет проще писать вирусы — достаточно залезть в систему и прописать в hosts свой вредоносный прокси вместо ajax.googleapis.com и отдавать жертве собственные следящие скрипты вместе с оригинальным jquery — тогда ВСЕ сайты которые грузят jquery с google получат инъекцию вредоносного кода себе на страницы. Брр. Короче хакеру главное заставить браузер жертвы поверить в то что ajax.googleapis вот по такому-то IP теперь расположен (переехал, ага) а дальше дело техники. Да и фокусы с MITM тоже станут гораздо интереснее.
А как у нас с безопасностью дела обстоят? Скрипт загруженный с другого домена может же отправить на этот домен куки пользователя, например?
может
помоему это очень хороший и удобный сервис для маленьких и тестовых проектов.
вот я, например, пришел другу страничку править хочу там какой-то эффект MooTools так я ж не должен теперь качать,ставить я просто могу ему написать эффект и показать "вот мол смотри, нравится или нет".
конечно для продакшион проджектов такое использовать не рекоменуется.
вот у меня сразу вопрос.. они конечно сосут статистику, можно даже посмотреть какую, а вот влияет ли это как-то на TRUST сайта, задержку перед началом индексирования нового сайта, продвижение его в песочнице? думаю что нужно поставить эксперимент. вопросов много.. насколько этот сервис интегрирован с другими. наверняка обратная связь есть, только как она работает?
вот я, например, пришел другу страничку править хочу там какой-то эффект MooTools так я ж не должен теперь качать,ставить я просто могу ему написать эффект и показать "вот мол смотри, нравится или нет".
конечно для продакшион проджектов такое использовать не рекоменуется.
вот у меня сразу вопрос.. они конечно сосут статистику, можно даже посмотреть какую, а вот влияет ли это как-то на TRUST сайта, задержку перед началом индексирования нового сайта, продвижение его в песочнице? думаю что нужно поставить эксперимент. вопросов много.. насколько этот сервис интегрирован с другими. наверняка обратная связь есть, только как она работает?
Отлично! Очень полезная стать!
Вижу один плюс: одно и то же не будет грузится по 100 раз с разных сайтов.
В поиске Яндекса <a=href=«js.static.yandex.net/jquery/1.3.2/_jquery.js»>присутствует jQuery.
Как считаете — разумно брать его для своего проекта? Ведь многие юзают поиск Яши и значит jQuery уже закеширован.
Как считаете — разумно брать его для своего проекта? Ведь многие юзают поиск Яши и значит jQuery уже закеширован.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Google добавил интерфейс для AJAX-библиотек