Comments 8
Справедливое замечание; на мой взгляд, однако, передача личных данных (в т.ч. своего стиля написания текста) в злую транснациональную корпорацию — более проблематичный фактор за тем, что вопрос браузера решается компартментализацией: спаунингом временной VM, например.
(Кстати, нешто на хабре комменты работают без JS?)
А вообще — можно написать мне на почту, которая есть в профиле; там же есть ссылка на Keybase с ключами.
Не считаю что вариант с VM это решение проблемы с JS: если организаторы осознают весь этот геморрой и проблемы с регистрацией (но, это уже не актуально, так как я формочку уже ввёл и «прокликал») и всё-равно оставляют как есть, значит им в общем-то пофиг на людей, мол и так «схавают». А при таком отношении вряд ли кто захочет пойти. Но, повторюсь, без JS формочка там отработала, так что эта техническая проблема не актуальна.
Да, на Хабре не работают без JS комментарии, ради Хабры делаю исключение. Для Google дело принципа — всё не забуду что чтобы посмотреть одно сообщение из их Google Groups, надо загрузить ~1.8MB JS, а это уже полнейшее неуважение.
Да нет. Во-первых,
без JS открывается и формочки работают.
, а во-вторых, утверждается, что если человек уже блокирует JS, то он знает, что делать.
Ну и как обычно — зависит от модели угроз. Например, подними я hidden service, чтобы гарантировать транспортную безопасность (потому что PKI не работает) и большую анонимность (и даже by default, потому что в интернете IP можно логгировать, а внутри onion-сети — нет) — действительно, нужно было бы сделать много телодвижений всем, не пользующимся Tor. Кажется, что текущий процесс — легитимный компромисс: он работает как для параноиков (можно зайти в gdocs через Tor и без JS), так и для всех остальных.
GoTo MeetUp: Security by Default