Несколько лет назад хотел сделать подобное, но методом перепрошивки читалки в специализированное устройство для показа картинки, присланной с компа. К сожалению, дальше покупки читалки тогда дело не пошло (лень стало разбираться с её устройством), а тут вот сделали, круто.
Обсуждаемую особенность конечно сложно назвать цензурой, но у неё и ркн-блокировок есть очень важная общая деталь: и там и там за вас решили, что вам это не надо, и какие-то люди по собственному желанию охраняют вас от "опасностей". И там и там они, разумеется, действуют в ваших же интересах, а то вдруг вы по глупости откроете что-то не то, да и пострадаете. Методы реализации этой "охраны" немного разные, да, но это уж кто как может так и делает.
Надо подсказать роскомнадзору оформить свои списки в виде спецификаций, тогда наверно сразу прекратятся возражения против них, а авторы браузеров встроят блокировки прямо в код браузеров и всем будет хорошо.
А если серьёзно, то в нормальных спецификациях (тот же http) наоборот призывается клиенту/серверу быть максимально толерантными к тем нарушениям протокола с удалённой стороны, которые не создают непреодолимых препятствий к пониманию чего они хотели.
«Спасибо, я уже знаю, чем мне может грозить передача форм по http»
Во всеми нелюбимом IE было (а наверно и сейчас есть) предупреждение при отправке любой формы примерно такого содержания: "Данные, отправленные в интернет, могут быть доступны третьим лицам, продолжить?" (и опция "больше не спрашивать"). В других браузерах такого не видел. И на мой взгляд оно более честное, чем предупреждения только про http.
Всё дело в том, что эти ваши так называемые "фреймворки" — это не технологии. Это всего лишь плод деятельности очередного графомана-программиста, или команды таковых. Зачем тратить время на изучение чужой графомании — непонятно. В компьютерной сфере в плане софта вообще очень мало того, что можно на самом деле назвать технологиями, и в них мало что меняется со временем. Примеры: технология fork-on-accept и более современная, но всё же немолодая, технология асинхронной обработки всех соединений в одном потоке — для веб-серверов. Заметьте, они не привязаны ни к каким конкретным программным продуктам, но вторую, например, использует nginx. Сам nginx — не технология, но он содержит некоторые внутри себя.
В данном случае — не блокирует, да. Мой комментарий был ответом на ваш, а не на статью.
Что касается первого, который на статью — там возмутила фраза "нанести ущерб бизнесу — именно то, чего добивались разработчики браузеров!". Это совершенно не их функции.
Блокировка неавторизованной ПОЛЬЗОВАТЕЛЕМ активности — хорошее дело. Но решать, что блокировать а что нет, должен именно пользователь, а браузер может только дать ему ненавязчивый и отключаемый в настройках совет.
Поставить ненавязчивое уведомление (которое пользователь, вероятно, захочет видеть) — это одно, а пытаться указывать пользователю "это смотри. а это не смотри" — совсем другое. С тем же https с невалидными сертификатами — ок, показали предупреждение, я нажал кнопку "мне пофиг, показывай и не возражай" — и браузер должен показывать. Но нет, они со временем прячут эту кнопку всё дальше и дальше, чтобы МНЕ затруднить её нажатие. А ещё ff с некоторых пор её вообще не показывает если на сайте было HSTS — пишет что "нельзя". Что это такое? Почему браузер запрещает мне проигнорировать предупреждение? Повторюсь, его первоочередная задача — исполнять указания пользователя, какими бы они ни были. Ну я то пропатчил ему исходник и убрал эту гадость, а многие просто послушаются.
После чего вы его исправляете в дереве исходных кодов вашего софта, куда включён код библиотеки. В случае, если это GPL, исправленный вариант вы где-то выложите (а желающие при большом желании сами найдут и закоммитят куда надо исправление, не тратя на это ваше время). Если не GPL, и ваш продукт не опен-сорс, то у вас будет просто правильно работающая программа, т.е. свою задачу вы выполнили, а оповещать об исправлении всех заинтересованных в ваши обязаности не входит.
На а дальше — всё зависит от ваших устремлений. Если вы чувствуете активное желание обязательно делиться со всем миром своими наработками — делитесь. Если вы хотите понравиться потенциальным работодателям чем бы то ни было — делайте это. Если ни первое ни второе не про вас — тратить время на присылание кому-то патчей будет ни к чему.
Это довольно забавно, потому что «вызвать тревогу у подписчиков и нанести ущерб бизнесу» — именно то, чего добивались разработчики браузеров!
В таком случае компания в полном моральном (а наверно, и юридическом, но тут, к сожалению, не уверен) праве подать на указанных разработчиков в суд за вышеуказанное вредительство.
Нужность/ненужность https — отдельная тема, но браузерописатели сильно наглеют и забывают своё место, и в первую очередь естественно благодаря гуглу. Браузер — это программа для показа сайтов, она вторична и должна выполнять что ей говорит пользователь, вводя адрес, и сайт своим кодом, а не пытаться что-то навязывать как первой, так и второй стороне.
Делайте платные плагины или платный доп. функционал к ним если хотите денег за них. Все остальные способы отвратительны и подлежат вообще запрету, на мой взгляд. Если плачете по поводу недостатка денег с плагина — уходите и займитесь другими делами (например, устройтесь на работу грузчиком), а плагин сделают другие кто более заинтересован в плагине с таким функционалом а не в доходе с него.
Ну хоть копирасты сделают это полезное дело — отучат юзеров хранить нужные данные непонятно где на чьём-то сайте, вместо своих носителей информации.
Вся эта возня с непонятно кому идущими оплатами за всё подряд выглядит неприятно, но к "spyware as a service" с приманками в виде бесплатного хранения чего бы то ни было (коим является в том числе и вк) никогда симпатий не испытывал.
В прямо вашей формулировке — вряд ли. Но что-то похожее вполне может быть.
Лично я бы уже давно задумался об установке фильтров на все трансграничные каналы, и в первую очередь не ради цензуры, а ради предотвращения различных атак сетевого уровня (спуфинг айпи, ддосы) из-за границы, где мы не можем достать нарушителя порядка физически. Ну и как техническое препятствие к таким ситуациям, когда локальный российский трафик (а иногда кажется даже из Москвы в Москву) идёт через какую-нить Германию, при точно имеющемся и работающем прямом канале, в чём неоднократно был замечен Ростелеком.
Как раз наоборот, безусловный редирект — признак полностью сознательного решения, а вовсе не раздолбайства.
Автор библиотеки, наверно, не прав (но утверждать это точно я не могу ибо не видел кода). Но надо помнить, что он в целом никому ничего не обязан.
Несколько лет назад хотел сделать подобное, но методом перепрошивки читалки в специализированное устройство для показа картинки, присланной с компа. К сожалению, дальше покупки читалки тогда дело не пошло (лень стало разбираться с её устройством), а тут вот сделали, круто.
Обсуждаемую особенность конечно сложно назвать цензурой, но у неё и ркн-блокировок есть очень важная общая деталь: и там и там за вас решили, что вам это не надо, и какие-то люди по собственному желанию охраняют вас от "опасностей". И там и там они, разумеется, действуют в ваших же интересах, а то вдруг вы по глупости откроете что-то не то, да и пострадаете. Методы реализации этой "охраны" немного разные, да, но это уж кто как может так и делает.
Надо подсказать роскомнадзору оформить свои списки в виде спецификаций, тогда наверно сразу прекратятся возражения против них, а авторы браузеров встроят блокировки прямо в код браузеров и всем будет хорошо.
А если серьёзно, то в нормальных спецификациях (тот же http) наоборот призывается клиенту/серверу быть максимально толерантными к тем нарушениям протокола с удалённой стороны, которые не создают непреодолимых препятствий к пониманию чего они хотели.
Не браузеру решать, что можно а что нельзя. Решает пользователь, максимум его можно предупредить.
Чтобы вернуть редирект, надо внедриться в https-сессию, а если у вас это получится, то редирект будет уже не нужен.
Во всеми нелюбимом IE было (а наверно и сейчас есть) предупреждение при отправке любой формы примерно такого содержания: "Данные, отправленные в интернет, могут быть доступны третьим лицам, продолжить?" (и опция "больше не спрашивать"). В других браузерах такого не видел. И на мой взгляд оно более честное, чем предупреждения только про http.
Всё дело в том, что эти ваши так называемые "фреймворки" — это не технологии. Это всего лишь плод деятельности очередного графомана-программиста, или команды таковых. Зачем тратить время на изучение чужой графомании — непонятно. В компьютерной сфере в плане софта вообще очень мало того, что можно на самом деле назвать технологиями, и в них мало что меняется со временем. Примеры: технология fork-on-accept и более современная, но всё же немолодая, технология асинхронной обработки всех соединений в одном потоке — для веб-серверов. Заметьте, они не привязаны ни к каким конкретным программным продуктам, но вторую, например, использует nginx. Сам nginx — не технология, но он содержит некоторые внутри себя.
В данном случае — не блокирует, да. Мой комментарий был ответом на ваш, а не на статью.
Что касается первого, который на статью — там возмутила фраза "нанести ущерб бизнесу — именно то, чего добивались разработчики браузеров!". Это совершенно не их функции.
Блокировка неавторизованной ПОЛЬЗОВАТЕЛЕМ активности — хорошее дело. Но решать, что блокировать а что нет, должен именно пользователь, а браузер может только дать ему ненавязчивый и отключаемый в настройках совет.
Поставить ненавязчивое уведомление (которое пользователь, вероятно, захочет видеть) — это одно, а пытаться указывать пользователю "это смотри. а это не смотри" — совсем другое. С тем же https с невалидными сертификатами — ок, показали предупреждение, я нажал кнопку "мне пофиг, показывай и не возражай" — и браузер должен показывать. Но нет, они со временем прячут эту кнопку всё дальше и дальше, чтобы МНЕ затруднить её нажатие. А ещё ff с некоторых пор её вообще не показывает если на сайте было HSTS — пишет что "нельзя". Что это такое? Почему браузер запрещает мне проигнорировать предупреждение? Повторюсь, его первоочередная задача — исполнять указания пользователя, какими бы они ни были. Ну я то пропатчил ему исходник и убрал эту гадость, а многие просто послушаются.
И правильно. Пусть даже и ради туристов и денег, но не дадут вандализировать постройку.
После чего вы его исправляете в дереве исходных кодов вашего софта, куда включён код библиотеки. В случае, если это GPL, исправленный вариант вы где-то выложите (а желающие при большом желании сами найдут и закоммитят куда надо исправление, не тратя на это ваше время). Если не GPL, и ваш продукт не опен-сорс, то у вас будет просто правильно работающая программа, т.е. свою задачу вы выполнили, а оповещать об исправлении всех заинтересованных в ваши обязаности не входит.
На а дальше — всё зависит от ваших устремлений. Если вы чувствуете активное желание обязательно делиться со всем миром своими наработками — делитесь. Если вы хотите понравиться потенциальным работодателям чем бы то ни было — делайте это. Если ни первое ни второе не про вас — тратить время на присылание кому-то патчей будет ни к чему.
В таком случае компания в полном моральном (а наверно, и юридическом, но тут, к сожалению, не уверен) праве подать на указанных разработчиков в суд за вышеуказанное вредительство.
Нужность/ненужность https — отдельная тема, но браузерописатели сильно наглеют и забывают своё место, и в первую очередь естественно благодаря гуглу. Браузер — это программа для показа сайтов, она вторична и должна выполнять что ей говорит пользователь, вводя адрес, и сайт своим кодом, а не пытаться что-то навязывать как первой, так и второй стороне.
Делайте платные плагины или платный доп. функционал к ним если хотите денег за них. Все остальные способы отвратительны и подлежат вообще запрету, на мой взгляд. Если плачете по поводу недостатка денег с плагина — уходите и займитесь другими делами (например, устройтесь на работу грузчиком), а плагин сделают другие кто более заинтересован в плагине с таким функционалом а не в доходе с него.
Ну хоть копирасты сделают это полезное дело — отучат юзеров хранить нужные данные непонятно где на чьём-то сайте, вместо своих носителей информации.
Вся эта возня с непонятно кому идущими оплатами за всё подряд выглядит неприятно, но к "spyware as a service" с приманками в виде бесплатного хранения чего бы то ни было (коим является в том числе и вк) никогда симпатий не испытывал.
В прямо вашей формулировке — вряд ли. Но что-то похожее вполне может быть.
Лично я бы уже давно задумался об установке фильтров на все трансграничные каналы, и в первую очередь не ради цензуры, а ради предотвращения различных атак сетевого уровня (спуфинг айпи, ддосы) из-за границы, где мы не можем достать нарушителя порядка физически. Ну и как техническое препятствие к таким ситуациям, когда локальный российский трафик (а иногда кажется даже из Москвы в Москву) идёт через какую-нить Германию, при точно имеющемся и работающем прямом канале, в чём неоднократно был замечен Ростелеком.
Пофиг на название, их волнует что с этим сервисом вы сможете увидеть запрещённые сайты.
Никак, их никто не просил, блокировки по ip-адресам.