О лицензиях (по мотивам статьи Столлмана и выступления Раймонда)

[alv]

Собственно, две заметки:
http://alv.me/?p=395
Предостережение Столлмана: растление через браузеры

http://alv.me/?p=396
Сенсация от Раймонда: GPL больше не нужна

[NickLion]

Насчет первой статьи. ИМХО у RMS произошло затмение разума (либо PR). Так доберемся и до отказа от процессоров Intel/AMD? Ведь тоже закрытые проприетарные технологии.

// "для ускорения загрузки сживают код" - поправить, наверное, стоит...

[Ilya]

Столлман как всегда прав, Реймонд заблуждается (не скажу, "как всегда" или нет).

По JavaScript могу сказать, что всё идёт к дальнейшему ускорению их обработки, и один из вариантов - отправка в браузер пользователя не собственно исходника JS, а уже своего рода бинарника, который просто запускается в браузере без предварительного разбора кода и генерации результатов JS-обработчиком. И тут действительно появляется необходимость того, чтобы исходники того кода, что приходит на компьютер пользователя, были доступны где-либо - для ознакомления и убеждения, что в нём ничего лишнее не зашито и он выполняет только то, что задекларировано и ничего больше. Столлман смотрит намного дальше, чем все остальные, поэтому пытается заранее предупредить о возможных проблемах в будущем. Я бы ещё добавил такую вещь, как доверие поставщику JS. По аналогии с, например, RPM-пакетами. Если вы в SUSE пытаетесь установить "неродной" пакет - вам обязательно сообщат, что он не проверен и всё такое. Т.е., разработчики SUSE не дают гарантии, что в данном пакете скомпилирован именно тот код, что относится к имени пакета/программы. И то же самое с JS: есть поставщики, которым я доверяю (например, веб-сайт, на который я захожу по собственной воле). А вот если при этом начинают подгружаться JS с каких-то других серверов - мне это уже никак не нравится, т.к. я не знаю, что это за серверы. И что это за JS. Глядишь, может, и всплывающих окон стало бы меньше в сети. Ведь для Cookies есть подобный механизм (в Opera): принимать только с этого сервера и не принимать с других. То же самое просится и для JS.

[malex]

И тут действительно появляется необходимость того, чтобы исходники того кода, что приходит на компьютер пользователя, были доступны где-либо - для ознакомления и убеждения, что в нём ничего лишнее не зашито и он выполняет только то, что задекларировано и ничего больше.

интересно каким образом вы убедитесь "что в нём ничего лишнее не зашито"?
никто и ничто не мешает тому же гуглу предоставить Вам исходники несколько другого скрипта, чем тот, бинарник которого получает браузер. Поэтому все лабуда это.
зы. полностью согласен со статьей alv. А у Столлмана (при всем моем уважении) помоему комплекс уже

[Ilya]

И тут действительно появляется необходимость того, чтобы исходники того кода, что приходит на компьютер пользователя, были доступны где-либо - для ознакомления и убеждения, что в нём ничего лишнее не зашито и он выполняет только то, что задекларировано и ничего больше.

интересно каким образом вы убедитесь "что в нём ничего лишнее не зашито"?
никто и ничто не мешает тому же гуглу предоставить Вам исходники несколько другого скрипта, чем тот, бинарник которого получает браузер. Поэтому все лабуда это.

Есть такое понятие - репутация. Да, у нас оно какое-то всё больше мифическое, а вот в нормальном мире репутация стоит гораздо дороже, чем сиюминутная выгода от подтасовки кода.

А Столлман таки прав Вспомните этот разговор года через два-три.

[alv]

Столлман как всегда прав, Реймонд заблуждается (не скажу, "как всегда" или нет).

Столлман, как часто, перегибает палку, а Раймонд, как всегда, сохраняет здравомыслие

Ведь для Cookies есть подобный механизм (в Opera): принимать только с этого сервера и не принимать с других. То же самое просится и для JS.

Вот только к открытости кода это никакого отношения не имеет - контролируется же не код, а URL.
А вообще лучший рецепт по этому поводу дал Ознобишин в дореволюционном руководстве по рукопашному бою:

Не ходите ночью по улицам, пользующимся дурной репутацией.

А Столлман таки прав Вспомните этот разговор года через два-три.

За три года Столлман напишет ещё такого, что об этом забудется

[diesel]

Я че-то не понял, Столлман сначала объявил GoogleDoc опенсорсовым, а потом доказал что нифига не опенсорс?

[alv]

Я че-то не понял, Столлман сначала объявил GoogleDoc опенсорсовым, а потом доказал что нифига не опенсорс?

Насколько я понял, он сказал, что если GoogleDoc хочет называться опенсорсным, он должен выложить где-то реальный, а не компактный код.

[serzh-z]

Я че-то не понял, Столлман сначала объявил GoogleDoc опенсорсовым, а потом доказал что нифига не опенсорс?

Да, приложения Google на самом деле не открытые. Тот код, подвергнутый обфускации, который выполняется в браузере, абсолютно такое же приложение, как любое другое бинарное на компьютере пользователя. И понять как оно работает можно лишь путём обратного проектирования, но уж никак ни путём чтения. Наверное, это не очень хорошо и RMS в чём-то прав.

Так что:

Вспомните этот разговор года через два-три.

[Ali1]

Столлман смотрит намного дальше, чем все остальные, поэтому пытается заранее предупредить о возможных проблемах в будущем.

Наверное, это не очень хорошо и RMS в чём-то прав.

Система может быть бесплатной, закрытой (не соблюдающей открытые стандарты), но с открытыми исходными текстами!

Наличие всех исходных текстов не даёт гарантии контроля, поскольку текст может быть получен и как отображение с более высокоуровневых моделей, которые не известны тому, кто анализирует. В частности, в ряде задач я применял для этой цели такой формальный математический аппарат, как сети Петри (как вариант — конечные автоматы). Заказчику передавались все исходники (на нужном ему языке программирования), но он не мог полностью контролировать то, что там происходит (и даже не мог внести существенные изменения в логику). Данные, выносимые за рамки языка, становились командами. Топология связей диктовалась данными, которые могли меняться динамически.

Как то так.

[Ilya]

Столлман, как часто, перегибает палку, а Раймонд, как всегда, сохраняет здравомыслие

Кстати, проверить вменяемость RMS довольно просто - посмотреть за последние несколько лет, какие его громкие заявления не получили подтверждение в жизни. Из последних, связанных, например, с DRM и TiVo-изацией, все его предостережения и "перегибания палки" оказались вовремя и к месту, то же касается и британских социальных пластиковых карт.

Вот только к открытости кода это никакого отношения не имеет - контролируется же не код, а URL.

Да, конечно. Но дело вот в чём. Если я доверяю сервису, если я знаю, где на этом сервисе я могу посмотреть исходники всех JS, которые я загружаю на свой комп - тогда я могу смело разрешать приём JS с этого сервиса без дополнительных проверок. А вот с JS третьих лиц не всё так просто: мне могут подсунуть проприетарный бинарник (или код - без разницы) и тем самым я могу нарушить чьи-либо интеллектуальные права или оказаться обманутым и потерять какие-нибудь личные данные. Именно поэтому Столлман и предложил всем, кто работает по принципам Free Software, включать в текст JS коротенькое текстовое уведомление о том, что данный код является свободным (некая краткая версия GPL). По сути - это правильно. Ведь вы же не имеете ничего против того, что каждый файл с исходниками свободного ПО содержит пометку, что это GPL-ный код? А чем отличается JS, почему на него данная традиция не должна распространяться?

За три года Столлман напишет ещё такого, что об этом забудется

Ну, не так уж и часто он говорит какие-то "необычные" вещи. Я имею возможность время от времени с ним переписываться по различным вопросам - это человек с исключительно здравым смыслом. Ни разу у меня не возникло ощущение, что он того, маразмирует

[alv]

Ни разу у меня не возникло ощущение, что он того, маразмирует

Ну я типа не обсуждаю личность Столлмана.
Речь идёт только о том, что он говорит и пишет. А в своих выступлениях и публикациях он всегда всё излишне усложняет.
При всём моём уважении к его деятельности, без которой не было бы FOSS в современном виде, - позиция "прагматиков" мне ближе, вот и всё.