П.С. Поймите меня правильно я не пытаюсь уговорить вас что так правильно делать. Я просто на такое достаточно часто натыкался и у меня вполне себе сложилось впечатление что исключением такой подход не является…
Я тоже не пытаюсь вас убедить, что происходящее (не)правильно. Я пытаюсь только сказать, что это (особенно ваш последний абзац, кастомизация фреймворков вместо использования стандартных контролов, может быть с кастомизацией) далеко не всегда экономит время и деньги компании, а значит обусловлено другими причинами.
А с textarea школьник не разберётся? Как использовать textarea (в простейшем случае, понятно, что поверх него тоже можно тонны скриптов накрутить) можно объяснить в одном абзаце, что автор и делает. А можно ли в одном абзаце объяснить, как использовать Kendo UI?
В любом случае, я (и статья, как я понимаю) не совсем о том случае, когда используются готовые фреймворки. Я скорее о написании монструозных велосипедов с нуля (или переделывая имеющийся код для полной неузнаваемости) для решения задач, которые можно решить намного проще.
А можно примеры? Я имею в виду, чтобы это хотя бы по внешним признакам выглядело похоже именно на повторное использование кода, а не изобретение велосипеда с нуля?
И много вы видели сайтов, на которых используется точно такое же эмулированное текстовое поле, как в вышеупомянутом твиттере?
И даже если так, даже если такие текстовые поля повторно используются, не будете же вы утверждать, что (a) в принципах их (повторного) использования проще разобраться, чем в принципах использования textarea и (б) код, который нужно написать для использования этого текстового поля на конкретном сайте и на конкретной странице, проще, чем textarea с параметрами?
PS Есть известная фраза: «не всегда стоит объяснять злым умыслом то, что можно объяснить глупостью». Её можно перефразировать: «не всегда стоит объяснять желанием сэкономить то, что можно объяснить глупостью (а то и злым умыслом)».
Ну да, конечно, написать тонны js-кода, эмулирующего ссылку или текстовое поле, намного дешевле, чем просто написать <a href="..."> или <textarea></textarea>. Не всё в IT определяется деньгами, и проблемы, поднятые в этой статье — как раз очень характерный пример.
PS Дико поддерживаю статью и… плюсовать не могу, к сожалению, но хотел бы.
Безопасность технологий определяется не тем (или не только тем), кто их разрабатывал, а тем (или ещё и тем), что известно про их устройство. Мы не знаем, кто создал биткойн, но мы знаем, как он устроен, а значит знаем, при каких условиях его безопасно использовать.
И потом, вы пишете, что Дурова взяли за рога, потому что GRAM был опасен для спецслужб. Что такого хорошего было в GRAM, чего нет в BTC?
Абсолютно любая вещь, существование которой ставит под вопрос полноту власти тех, кому она принадлежит
Это выглядит как слишком сильное утверждение, чтобы быть правдой. Даже если тот же биткойн был разработан спецслужбами и используется подчиняющимся им преступниками, это совершенно не означает, что он не ограничивает власть спецслужб над теми, кем они не управляют. Ещё как ограничивает, поскольку не даёт спецслужбам контролировать и ограничивать переводы на огромные суммы.
Пашу Дурова, которого американские спецслужбы взяли за рога и направили в стойло
А вот Сатоши Накомото не поставили до сих пор, хотя у биткойна капитализация будет побольше, чем у GRAM. Безопасные методы существуют (и нет, из того, что вы привели, proton к ним не относится), только нужно их полностью использовать и не вставлять в цепочку безопасности всякий хлам.
Это уже детали, на мой взгляд, но их скрипты не так-то просто отличить от «легитимных» — они постоянно грузятся с самых разных доменов, вызывающих доверие (то есть теперь уже не вызывающих, конечно). В частности, это бывает тот же домен, которому принадлежит и сама страница, и тогда «заблокировать скрипты с этого домена в NoScript» — это всё равно, что «открыть всю страницу в профиле, в котором javascript отключён целиком».
Они мало того, что вредоносное ПО рекламируют, так ещё и перемещают эту рекламу по странице по событию (предположительно) прокрутка страницы, причём с некоторой задержкой. То есть допустим вверху страницы реклама, дальше текст. Скроллю вниз, и секунд через 5 реклама появляется в середине видимой области. В результате во-первых, вся вёрстка прыгает, читать невозможно. А во-вторых, что хуже, есть немаленький шанс кликнуть по такой вредоносной ссылке, когда она внезапно появилась под курсором в момент клика по чему-то другому.
Блокировка рекламы не помогает, помогает только полное отключение javascript (для этого нужно в about:config сказать javascript.enabled = false, привет нехорошим людям из мозиллы, убравшим эту настройку из Edit -> Preferences).
Отвечу на вопрос предыдущего оратора (формально отвечаю вам, потому что согласен с вами, а не с ним). Самое ужасное нововведение именно 2019 года — реклама от яндекса на некоторых сайтах (на livejournal.com в частности, кажется), которая меняет вёрстку страницы при прокрутке. Жутко раздражает, пришлось вырубить javascript целиком, чтобы этого не было.
Машины опасны не скоростью, а неадекватным вождением.
Хуже того: машины опасны не только и не столько высокой скоростью, а скоростью, отличающейся (в любую сторону) от скорости потока.
И отсюда проблема каршеринга: если ездить на нём регулярно, получается дороже, чем своя машина. Но каршеринговые машины по определению передают телеметрию, а многие ещё и допускают удалённое управление. В результате поток едет +20, а каршеринговая машина не может (если аккаунт не ворованный), и создаёт кучу перестроений вокруг себя.
Обычного пользователя Linux, как правило, привлекает бесплатностью системы и софта
Не думаю. Сама винда очень часто предустановлена на ноутбуки, бесплатного, хотя и несвободного, софта тоже хватает (а свободный линуксовый софт часто тоже выкладывает версии, скомпилированные под винду, в прошлом это случалось ещё чаще). И тем не менее, люди продолжают переходить на линукс. По моему опыту, их мотивация часто бывает даже не свобода сама по себе (не все переходящие в момент перехода радостно думают о том, что будут править исходники), а скорее информационная безопасность. Переходящие на linux знают, что исходники кем-то прочитаны, и программы с этими исходниками, грубо говоря, не стучат куда не надо (в крайнем случае — не сливают куда не надо номера банковских карт и пароли от платёжных систем). Они знают, что по результатам этих сливов (или, что было актуально, скорее, до массового распространения инета) из-за самого факта наличия этих программ на них никто не подаст в суд.
Так одно другому не мешает. Потребители (как минимум в свободном обществе) тоже обращают внимание на соображения морали, и производителю становится выгодно соответствовать этим соображениям, чтобы товар больше покупали.
В вашей ссылке, например, упоминаются попытки сделать вход по appleid во все аккаунты во всех местах. То есть apple пытается собрать информацию о том, где вы регистрируетесь. Не очень похоже на
то, чтоб ваши данные хранились исключительно у вас на устройстве
Вот и я о том же: людям не нравится централизация, а не «технические неудобства». Хотя частично соглашусь: если это технические нерриятности вида «нельзя сделать клик-клик и в продакшн, надо читать документацию», то людей с серьёзными намерениями или имеющих негативный опыт взаимодействия с госструктурами это не остановит (а с несерьёзными намерениями и пока не нарывавшимся на госструктуры крипотвалюта вообще не нужна, можно тупо использовать банковские переводы). А вот если это технические трудности вида «документации наполовину нет вообще, наполовину реализованные фичи работают не так, как описано в документации, потому что она устарела на 10 версий, а кроме того временами вообще глючат», то это действительно отпугнёт пользователей, возникает ощущение опасности потери денег всё же.
Потому что устойчивости биткойна достаточно, а «улучшения», которые предлагают эти альтернативщики — это опции, по безопасности напоминающие телеграмовское «гарантированное удаление сообщений на другой стороне» (чего гарантировать никак нельзя, а такое заявление, хоть на первый взгляд и выглядит «усилением безопасности», на второй наоборот подрывает доверие к разработчикам и их пониманию принципов работы системы). Биткойн и 5 лет назад стоил немало, а «удобных, но централизованных» проектов с такой же успешностью за 5 лет что-то не видно.
Фанаты говорят, что это все производители виноваты
Аппаратная совместимость
Вот только linux в 2000 году с идеями СПО обладал немалым моральным авторитетом, и речи вроде «linux хороший, потому что борется за свободу, а производители плохие, потому что пишут проприетарщину вместо драйверов для прориетарщины вместо ОС» (я немного утрирую, но идея такая) действительно имели влияние и убеждали производителей писать свободные драйвера, открывать спецификации или на худой конец писать блобы для linux. В итоге ситуация на linux суещственно улучшилась. А о высоких моральных качествах apple по сравнению с microsoft я что-то не слышал.
В любом случае, я (и статья, как я понимаю) не совсем о том случае, когда используются готовые фреймворки. Я скорее о написании монструозных велосипедов с нуля (или переделывая имеющийся код для полной неузнаваемости) для решения задач, которые можно решить намного проще.
И даже если так, даже если такие текстовые поля повторно используются, не будете же вы утверждать, что (a) в принципах их (повторного) использования проще разобраться, чем в принципах использования textarea и (б) код, который нужно написать для использования этого текстового поля на конкретном сайте и на конкретной странице, проще, чем textarea с параметрами?
PS Есть известная фраза: «не всегда стоит объяснять злым умыслом то, что можно объяснить глупостью». Её можно перефразировать: «не всегда стоит объяснять желанием сэкономить то, что можно объяснить глупостью (а то и злым умыслом)».
PS Дико поддерживаю статью и… плюсовать не могу, к сожалению, но хотел бы.
И потом, вы пишете, что Дурова взяли за рога, потому что GRAM был опасен для спецслужб. Что такого хорошего было в GRAM, чего нет в BTC? Это выглядит как слишком сильное утверждение, чтобы быть правдой. Даже если тот же биткойн был разработан спецслужбами и используется подчиняющимся им преступниками, это совершенно не означает, что он не ограничивает власть спецслужб над теми, кем они не управляют. Ещё как ограничивает, поскольку не даёт спецслужбам контролировать и ограничивать переводы на огромные суммы.
Блокировка рекламы не помогает, помогает только полное отключение javascript (для этого нужно в about:config сказать javascript.enabled = false, привет нехорошим людям из мозиллы, убравшим эту настройку из Edit -> Preferences).
И отсюда проблема каршеринга: если ездить на нём регулярно, получается дороже, чем своя машина. Но каршеринговые машины по определению передают телеметрию, а многие ещё и допускают удалённое управление. В результате поток едет +20, а каршеринговая машина не может (если аккаунт не ворованный), и создаёт кучу перестроений вокруг себя.