Салимóненко Дмитрий Александрович

Разное


Об обновлении браузера

Не так давно, в первых числах октября 2019 г. сайт https://developer.mozilla.org вдруг стал недоступным для моих обоих браузеров – что Firefox 24, что Firefox 36. В первом недоступен протокол https, используемый mozilla . А вот во втором… оказалось, эти (***), так сказать, "разработчики» ПРИНУДИТЕЛЬНО(!) стали блокировать просмотр страниц их сайта в Firefox 36. Да, представляете – попросту срабатывает скрипт, который создает в окне браузера пустой белый экран. Ну, т.е. чистый лист. Да, вот так, не мудрствуя лукаво, разработчики mozilla решили перекрыть мне доступ на их сайт… Причем, произошло это в течение суток: еще условно «вчера» страницы сайта открывались без проблем, а условно «сегодня» - белый экран.

Но, проблема в том, что этот сайт бывает мне, все-таки, необходим. Иногда. Потому как я сам занимаюсь вебразработкой, поэтому необходимо знать многие тонкости. Которые из книг или на разных болтологических сайтах (где пишут сообщения, наверное, авторы сайта habr.ru и им подобные) бывает затруднительно выяснить. Поэтому лучше – читать первоисточник. Ведь, в конце концов, mozilla теперь – соразработчик языка javascript.

Пришлось мне использовать некоторые обходные пути для того, чтобы страницы этого сайта все-таки открывались, как положено. Именно в ТЕХ браузерах, которые я обычно использую для просмотра вебстраниц. Но, использование обходных путей – это, как бы сказать… ну, не мой это стиль жизни, что ли… Ну, понятно, что во многих вопросах, да, можно подобрать ключи, что-то там где-то там… но, хочется, все-таки, ясной и прямой работы (бытия), а не так, что через пень колоду, как говорится.

В. Цой примерно также сказал об этом:

Мне есть чем платить,
Но я не хочу
Победы любой ценой.

Да, потому, что я же не хакер и не бандит какой. Я же не отнимал у людей их пятилетние пенсии, не организовывал их убийства, не т.п. Поэтому и решил написать разработчикам из mozilla.

Вот что я им написал:

Dear Mozilla! I use Firefox 24 for a long time, about 10 years. It is this browser that is most convenient for me. It works quickly, does not disrupt the operation of the computer. But, during the last few years, you 've been blocking me from your site. I am a university teacher, teaching my students in html/JS/PHP/C/C++. TCP-sockets are my work element... Also I am the developer of my sites. So it was easy for me to determine that you block my access because I use "not new" browser, by Your opinion. If I remove some of the JS code that prevents me from reading the pages of your site, they appears very well in the FF24 browser. I.e. You specifically, intentionally prevent me from visiting your website, block access for me. And today you blocked me from viewing by the FF36 browser too.... This was my last opportunity. Why do you do so?... Do you want me to look at the pages of your site or not?

I will not update my browser because "new" versions of browsers slow down the computer. For example, I tested the FF60+ browser under Linux - it is VERY uncomfortable, ugly and slow. In addition, "new" browsers have SUCH features that I do not need, to put it mildly. We are webinars with you, we understand what this is about...... So I won 't update anything.

I develop crossbroughs sites myself , even for IE9+! So anyone can read them, even by very old browsers. And you're blocking me. You offend. And for what?... Why?...

I ask you to restore my access to your site from my browsers FF24, FF36. I always respected Mozilla and didn 't think I would be blocked, banned from Yuor site.

But if you do not wish to allow me to look Your site then I will have to stop using it. Completely. Because it will be the only possible way for me. Help, please! Let us be friends!

Respectfully, Salimonenko D.A.,

http://4846d.ru


Ну, и в переводе, на всякий случай:

Уважаемые Mozilla! Я пользуюсь браузером Firefox 24 длительное время, примерно 10 лет. Именно этот браузер является наиболее удобным для меня. Он быстро работает, не нарушает работу компьютера. Но, последние несколько лет Вы начали блокировать мне доступ на Ваш сайт. Я являюсь преподавателем университета, преподаю html/JS/PHP/C/С++. TCP-сокеты - это моя стихия работы... Также я являюсь разработчиком своих сайтов. Поэтому мне было легко разобраться, что Вы блокируете мне доступ именно из-за того, что я использую "устаревший", по Вашему мнению, браузер. Если убрать часть кода JS, который мешает мне читать страницы Вашего сайта, то они очень хорошо отображаются в браузере FF24. Т.е. Вы специально, умышленно мешаете мне посещать Ваш сайт, блокируете доступ. А сегодня Вы заблокировали мне просмотр и из браузера FF36. Это - была последняя моя возможность. А зачем Вы так поступаете? Вы не хотите, чтобы я смотрел страницы Вашего сайта?

Обновлять браузер я не буду, так как "новые" версии браузеров замедляют работу компьютера. Например, я тестировал браузер FF60+ под Linux - он ОЧЕНЬ неудобен, некрасивый и медленный. Кроме того, "новые" браузеры имеют ТАКИЕ функции, которые мне, мягко говоря, не нужны. Мы же с Вами вебразработчики, мы с Вами понимаем, о чем идет речь...... Поэтому ничего обновлять я не буду.

Сам я разрабатываю сайты кроссбраузерно, даже для IE9+. Чтобы любой человек мог их читать, даже из совсем старых браузеров. А Вы - меня блокируете. Обижаете. А за что?...

Я прошу Вас восстановить мне доступ на Ваш сайт из моих браузеров FF24, FF36. Я всегда уважал Mozilla и никак не думал, что мне начнут блокировать, запрещать доступ на сайт.

Но, если Вы не желаете разрешить мне доступ, тогда мне придется перестать пользоваться Вашим сайтом. Тогда это будет единственно возможный для меня выход.

С уважением, Салимоненко Д.А.,

http://4846d.ru

Ответ

Он пришел тем же вечером, через несколько часов. Примерно вот что мне ответили. Цитировать ответ полностью не буду, ибо я не спрашивал соответствующего разрешения и оно мне, как минимум, по этой причине не было предоставлено.

Ну, понятно, что знаю и ясно вижу часть (да, только часть!!, но и ее хватает уже с переполнением) того беспредела и беззакония, которое сейчас творится в России, тем не менее, беру на себя добровольное обязательство – не разглашать тайну переписки без получения согласия на то собеседника. Впрочем, ничего конкретного в ответе и не содержалось.

Смысл ответа состоял в том, что браузер Firefox 24 содержит… сотни… уязвимостей. Разных. При помощи которых я, как его пользователь, подвергаюсь значительному риску онлайн атак. Вы можете, мол, обратиться в службу поддержки, но, честно говоря, рекомендую Вам обновить браузер. Если не нравятся последние Firefox – используйте другие браузеры. Например, Chrome, Internet Explorer. Как вебразработчик, Вы знаете, что поддержка старых браузеров нецелесообразна по причине того, что отнимает много времени.

И что же?

А то, что я и, в общем, предполагал. Очередная версия Firefox (лет 10 назад бывшая очередной новой версией) содержит уязвимости. Сотнями. Так, это, собственно, и не секрет – они, вроде как, изложены в так называемых "bug-reports" (в отчетах об ошибках). Что же, все мало-мальски серьезные разработчики так и поступают: опубликовывают сообщения об ошибках/уязвимостях, а потом их устраняют.

Тем более, что речь вовсе не идет о продлении поддержки браузера. Это не требуется. Даже если в нем, якобы, есть некие действительно серьезные уязвимости. Лично для меня, если уж и приспичит, эта проблема может быть решена путем использования жестко фильтрующего трафик прокси-сервера, работающего, например, в виртуальной машине. Ну, и пробросом портов в нее же. Ну, да, время доступа к сайтам, конечно, увеличится. Особенно, если применить однопоточный сервер, да еще на блокирующихся сокетах. Поэтому все (ну, практически все) проблемы от вирусов, если они и возникнут, будут происходить лишь там, на сервере. Поэтому всё, что нужно - это лишь прекратить блокировки, вернуть доступ к сайтам. Вот и всё.

Кто-то может возразить, мол, это личное дело корпораций Mozilla и Microsoft - для каких именно браузеров им разрешить доступ на ИХ (собственные) сайты. И то правда, возражений нет. Если, скажем, Microsoft запретит доступ на свой сайт из любого браузера, за исключением Internet Explorer, а Mozilla - тоже из любого браузера, но за исключением Firefox.

Хотя, это будет, на самом-то деле, нарушением антимонопольного законодательства, ну, да ладно. Сейчас мне хотелось бы отвлечься (хотя бы на некоторое время) от законодательных аспектов и обратить внимание на бытие.

Впрочем, вскоре доступ был восстановлен

Я уж собирался было обидеться и даже написать здесь то, что чувствую... Но, вскоре доступ на сайт developer.mozilla.org был восстановлен. Благодарю Вас, Mozilla!


Ну, а теперь - о возможных первопричинах блокировки сайта developer.mozilla.org для доступа из так называемых "устаревших" браузеров

Да, все-таки. Ибо я привык (в областях, актуальных для меня) добираться до корней, первопричин. Читать мнение разного рода "экспертов" из СМИ - задача на 80% глупая. Особенно, на ресурсах типа Риановости, Майлру, Касперский, Рамблер, Яндексдзэн и иже с ними (перечисление сделано произвольно, не в порядке весомости тех или иных ресурсов). Потому, что там, как показывает практика, пишут, зачастую, не правильные, а популярные, ТРЕНДОВЫЕ мнения. Или такие мнения, которые кое-кто хочет сделать таковыми. Поэтому скажу сразу: я даже и не пытался тратить время на изучение этих самых, мягко говоря, "мнений" (если можно так выразиться) СМИ. Пошел я несколько другим путем (ну, как обычно). Итак.

Это же понятно, что блокировка делалась не просто так. ЕС-ТЕС-ТВЕН-НО, это было - вовсе не "техническая ошибка" и уж подавно - не произвольный волюнтаризм со стороны работников mozilla. Понятно, что это было - ОБДУМАННОЕ ПРИНЯТОЕ РЕШЕНИЕ. А раз так, то дело тут, на 99%, может вот в чем. Я уже писал два года назад о фейках в IT-области, в частности, по поводу выявленных "уязвимостей" процессоров Intel. Под пресловутыми названиями Meltdown и Spectre. Тогда эти самые СМИ вдруг одновременно взорвались от собственного словоблудия и начали перепечатывать друг у друга "мнение" об этих самых "страшных уязвимостях". Как под копирку, одно и тоже, и при этом - практически без конкретики (ага, чтобы невозможно было дать опровержение).

Итак, декабрь 2017 года...

Что же такого могло случиться в компьютерном мире, что СМИ вдруг, как по команде, начали печатать вышеуказанную чушь?... Хм. А вот что. Статья датирована December 19, 2017. Тогда как, я уже писал об этом, еще раз: домен meltdownattack.com, на коем и сообщалось о сих "самых страшных и критических" уязвимостях, был зарегистрирован чуть позже, 22 декабря 2017 г. М-да... Впрочем, это может быть и совпадением. Но, уж как-то все складывается в стройную картину. Тем более, бывают и такие совпадения, из серии: нажал выключатель - в комнате загорелся свет; нажал еще раз - в комнате исчез свет. Или: заплатил в магазине деньги - получил от продавца, скажем, буханку хлеба. Тоже "совпадение", не так ли?

Почему, все-таки, перечисленные случаи являются, ВСЕ-ТАКИ, именно совпадениями, а не причинно-следственно связанными событиями? Да, потому, что, вполне может быть и так, что, в очередной раз нажав выключатель, свет может попросту... не загореться. Потому, что в России. И если заплатил продавцу стоимость буханки хлеба, продавец... вполне может или вообще не отдать ее, или дать некий "аналог" (в виде несъедобного мусора). Да еще и обвинить вслед: вот, типа того, права качать тут пришли. Какая такая буханка хлеба. Ты, мол, ЗА СЕБЯ смотри; заплатил свои деньги? Ну, и молодец. Так и все, и иди дальше. Какой такой хлеб ты еще от меня требуешь? Ну, понятно, что, КАК ПРАВИЛО (но, отнюдь не всегда!) продавцы хлеба (а также иных товаров), в самом деле, все еще, вплоть до сегодняшнего времени, отдают товар покупателю после получения от него оплаты... Но, еще раз, не в 100% случаев. Собственно, иначе и быть не может в условиях российской системы права и практики его применения. Поэтому, увы. При таких обстоятельствах сложно (да и глупо) вести речь о причинно-следственных связях.


Впрочем, сайт-первоисточник этого самого Gabriele Tomassetti (автора статьи) - реально какой-то кривой, что ли, в самом деле... Ну, вот как он у меня в Firefox 24 отображается, посудите сами:
Сайт Gabriele Tomassetti

Да и загружается очень долго, будто там то ли электронная биржа в режиме реального времени с одновременным числом посетителей от 100.000+ в сутки, то ли СИЛЬНО нагруженная онлайн-конференция/форум, то ли что-то подобное. Да и оформление... ну, ЧТО я там посмотрю/прочитаю?... И зачем вот народ делает ТАКИЕ сайты?... Ну, вопрос риторический, конечно...

Скрыть пояснение
Будучи несколько шокированным сайтом этого самого Gabriele Tomassetti, я на следующий день решил, все-таки, разобраться немного подробнее. Ну, ведь уж давно XXI век на дворе, а человек сделал "ТАКОЙ" сайт. Что-то не то... Или специально, или...?

Читаю у него на сайте - "If you need help designing and developing DSLs, languages, parsers, compilers, interpreters, and editors you can check the services page of the Consulting studio we founded: Strumenta". Ага, понятно. Стало быть, человек либо сам кого-то там (кого же?...) консультирует, либо представляет на своем сайте чьи-то услуги. Внизу, в футере вижу: "© 2018 Strumenta". Ну, понятно, стало быть, автор сайта, вероятнее всего, имеет прямое отношение к этой самой Strumenta. Судя по содержанию сайта-блога, он просвящен программированию. Хм... как-то не вяжется. Обычно сайты такого качества бывают, разве что, у совсем гуманитариев. Ну, или уж у совсем халтурщиков.

Ладно, смотрю исходный код....
Если кто решится повторить сей мой подвиг, предупреждаю: Вы, скорее всего, будете реально шокированы. Поэтому, скажем, перед сном или перед каким-то важным делом просмотр исходного кода сайта tomassetti.me нежелателен. Лучше это делать, как минимум, в психологически безопасной обстановке. Ну, чтобы того, морально-то не травмироваться. А то сам я чуть было не.


В общем, что сказать. Ужас и html/JS-зловоние, иначе не скажешь. Самый типичный пример так называемого ГС, который состоит из ГК (не путать с Гражданским Кодексом, если что). Там присутствует аж... 88(!!) тегов link для файлов стилей (css). Половина - в начале, половина - в конце. При загрузке страницы браузер делает... не менее 130...140(!!) запросов. Общий объем загружаемых ресурсов составляет, без рисунков, "всего" 480 кБ с лишним - и половина из этого - javascript. А если с рисунками - то более 3,5 МБ (в Internet Explorer 11). Время загрузки "сайта" - более 10 с. Во как работать "надо"! И если кто-то (тот же Gabriele Tomassetti) после этого будет говорить о "необходимости ускорения работы интернета" или о "плохом javascript", будет пропагандировать разные WebAssembly - так покажите ему этот ГС. Ему, этому ГС-нику, увы, и WebAssembly не поможет. Точнее, даже сделает хуже: ибо тогда, в расчете на "высокую скорость", сайты будут делать даже хуже, чем tomassetti.me. И для открытия небольшой и простой вебстраницы потребуется 8-и, а то и 32-х процессорный компьютер с не менее 50 ГБ оперативной памяти. И будут говорить: да, мол, теперь такие новые эффективные технологии, они требует больших ресурсов.
Т.е. еще раз: речь идет не о Youtube, не о какой-нибудь мировой электронной бирже, Алиэкпресс, Амазон или крупном платежном сервисе. Речь идет о простом, небольшом частном блоге, который по своему масштабу аналогичен моему сайту. Который должен делать, максимум, десяток-другой запросов (ну, не считая рисунков, видео и т.п., конечно). Да, десяток, а не 100 с лишним.


Объем исходного кода составляет 181306 символов, из них непосредственно контент (символы, отображаемые на экране браузера) составляют... лишь 18972 символа, т.е. около 10% от общего количества. М-да... В связи с этим, мне крайне любопытно: если автор указанного сайта в самом деле программист, в том числе и в веб-области, то для какой цели он сделал столь неэффективный сайт? Чтобы пытаться доказать, что "javascript плохой", что ли?... Чтобы на примере своего ГС обосновать "необходимость" внедрения новых технологий?... Пожалуй, если будет время и настроение - спрошу-ка я об этом напрямую у самого владельца сайта.

Для сравнения, приведу аналогичные параметры для моего сайта (4846d.ru), на примере этой страницы, которую Вы читаете. 3 (три) подключенных файла css. 10 запросов (в том числе, 2 из них - Яндекс.Метрика). Общий объем ресурсов, без учета рисунков, составляет немногим более 447 кБ, из них запросы к Яндекс.Метрике - 356 кБ. Т.е. чисто на саму страницу без рисунков и Яндекс.скриптов - менее 100 кБ. Время загрузки - 3,4 секунды (основное из этого затрачивается на рисунок и скрипт Яндекс.Метрики). Объем исходного кода - 46807 символов, из них символов, отображающихся на экране - 20832 (43%). И это при том, что я отнюдь не экономлю на оформлении страницы, как можно заметить. Как-то так...

Собственно, когда вникнешь в вопрос чуть глубже, сразу становится ясно. Да, теперь ясно, ОТ КОГО исходят слова о "плохом javascript" и т.п.

Нет, т.е. я вполне допускаю, что на самом деле обсуждаемый автор - хороший специалист в своей области. И что он УМЫШЛЕННО сделал не сайт, а именно ГС - в надежде, что при его помощи ему удастся как-то "обосновать" "необходимость" отказа от javascript в пользу более новых и более опасных технологий.
Кстати, если Вам потребуется сделать или ГС, или сайт, содержащий ГК, то есть даже фирмы, которые оказывают такие услуги. Вот одна из них. Производители пишут, что, в самом деле, ГС будет сделан так, что уж хуже не бывает. Да и стоимость вполне приемлемая - на начало декабря 2019 г. она составляет всего-то $866.14. Не реклама, если что.

Поэтому лучше перейти на другой сайт, более предназначенный, собственно, для просмотра. Например, на вот этот. Оформление, конечно, тоже на ахти, но, по крайней мере, читать можно. К тому же, там еще и перевод той статьи на русский язык.

Так что, все дело в навязываемой нынче WebAssembly?...

Это технология, которую позиционируют, как замену... чего бы Вы думали? Да-да, как замену javascript! Типа того, WebAssembly будет быстрее, чем javascript, в 20...40 раз. Также автор (тот самый Gabriele Tomassetti) утверждает, что, якобы, цитирую: "JavaScript имеет плохую репутацию, хотя на самом деле это хороший язык в том, для чего он предназначен: позволяет быстро писать небольшие скрипты". Я так и не понял, чем же плох javascript. Неужели лишь тем, что, якобы, позволяет похищать данные пользователей в результате уязвимостей процессоров Intel? Ну, это я уже разбирал, повторяться не буду. А тогда - чем же еще? Тем, что не позволяет осуществить непосредственный доступ к устройствам компьютера и ядру операционной системы? Так это, напротив, его плюс; это и есть одна из основополагающих составляющих его безопасности. Которую, кстати говоря, вполне может нарушить та самая WebAssembly.

А не лучше ли кое-кому просто начать делать сайты по-человечески? Если и использовать разные фреймворки/библиотеки, ООП и т.п., то ТОЛЬКО там, где это действительно надо, т.е. с УМОМ! Вместо того, чтобы искать какие-то обходные пути для повышения производительности? А?...

Следующее изречение: "Однако в настоящее время вы вынуждены использовать его для всего, что запускается в вебе, и это проблема для многих крупных проектов" является не чем иным, как типичной ложью, причем, даже не особенно-то и маскируемой. Дело в том, что для серьезных приложений (и тех самых, которые запускаются в вебе) используется должны использоваться не javascript, а языки типа С/С++. Ну, Python, если хочется написать программу побыстрее. Ну, java. Но, уж не javascript. И в качестве графической оболочки используется, конечно, не браузер, а какая-то иная программа. Более предназначенная как раз для запуска именно серьезных(!) приложений (а не просто открытия вебстраниц). Например, взять программу Skype. Да, мало ли еще. Технология эта - довольно новая, разработана в 2015 г. Однако, выпущена она на пару лет позже, внимание: 18 октября 2017 г. Разработчиков ее перечислю, пожалуй, для истории. Да, для исторической коллекции источников, в данном случае - ненужных - выдумок, так сказать:

  1. W3C
  2. Mozilla
  3. Google
  4. Microsoft
  5. Apple

Да-да, вот они, те самые разработчики... Кои в 2015 г. решили реализовать, типа того, "более скоростной web". А в ОКТЯБРЕ 2017 г. сделали ПЕРВЫЙ выпуск той самой WebAssembly. Весьма сожалею, что и Mozilla оказалась в их числе. Таким образом, возникает такая хронологическая цепочка:

  1. 2015 г.: Разработка технологии WebAssembly →
  2. 23 сентября 2016 г.: Появился браузер Opera для Android, поддерживающий технологию WebAssembly →
  3. 6 марта 2017 г.: Появился браузер Firefox 52, поддерживающий технологию WebAssembly →
  4. 9 марта 2017 г.: Появился браузер Chrome 57, поддерживающий технологию WebAssembly →
  5. 21 марта 2017 г.: Появился браузер Opera 44, поддерживающий технологию WebAssembly →
  6. Лето 2017 г.: владелец компании Intel продает большую (но не всю) часть своих акций →
  7. 19 сентября 2017 г.: Появились браузеры Safari 12, iOS Safari 11, поддерживающие технологию WebAssembly →
  8. 17 октября 2017 г.: Появился браузер Edge 16, поддерживающий технологию WebAssembly →
  9. 18 октября 2017 г.: первый выпуск WebAssembly (1.0) →
  10. 19 декабря 2017 г.: Gabriele Tomassetti публикует статью о WebAssembly, где вскользь упоминает о, якобы, "плохом" javascript (даже не пытаясь толком обосновать, в чем же этот язык такой "плохой") →
  11. 22 декабря 2017 г.: регистрируется домен meltdownattack.com, наспех сделанный. Который в довольно сказочной манере повествует о, якобы, "самых страшных уязвимостях" процессоров Intel →
  12. Начало 2018 г.: по многим СМИ, даже тем, которые имеют отношение к компьютерной безопасности(!), сделана попытка раскручивания шумихи об этих самых "страшных уязвимостях" и об "опасном и плохом" javascript. Также во многих СМИ раздавались (практически совершенно безосновательные) рекомендации - обновлять операционные системы. Тот факт, что об этом было написано даже на сайтах типа Касперского или NOD32, говорит лишь об одном: ПРАКТИЧЕСКИ НИКТО из НИХ даже не удосужился ПОПЫТАТЬСЯ хоть как-то проанализировать ту фейковую "новость"; практически все просто, не задумываясь, повторили ее. Почему они так поступили - ... непонятно.
  13. октябрь 2019 г.: Сайт https://developer.mozilla.org стал запрещать доступ из браузеров FF24, FF36 (временно, потом доступ восстановили) →
  14. 09 декабря 2019 г.: Консорциум W3C объявил о придании технологии WebAssembly статуса рекомендованного стандарта.
Точнее, мне-то как раз понятно, но - промолчим-с. При этом, конечно, закономерно возникает вопрос: а тогда - такие ли уж они, в самом деле, специалисты в производстве антивирусного программного обеспечения?... Может, все, на самом-то деле, гораздо проще?... Если распространяли, как минимум, странную информацию?... Ну, да ладно. Оставим (пока) этот вопрос без внимания.

Увы, похоже, я не ошибся. Как и предполагал, запрет доступа из старых браузеров мог быть связан с чем-то таким кардинальным в интернете. Что же... оно и случилось.

Технология WebAssembly в браузерах Firefox 24, Firefox 36
не поддерживается

И это очень хорошо. Да, в Firefox она поддерживается, начиная только с браузера Firefox 52. Этот браузер был сделан 6 марта 2017 г. Вот такие дела... Поэтому я считаю, что браузеры Firefox версии поздней, чем 51 (это максимум), устанавливать себе на компьютер не стоит.

Но, это моё мнение. Вы же, читатель, можете считать как-то иначе и поступать в соответствии с этим.

Почему я категорически против этой WebAssembly?

Потому, что вот как раз она, в отличие от javascript, и способна внести существенную уязвимость в операционную систему компьютера. Как минимум, потому, что эта технология - НОВАЯ. Еще не обкатанная, т.е. Но, главное даже не в этом. А в том, что, в самом деле, если эта технология способна компилировать код на С/С++/Python/..., то существует, как минимум, теоретическая возможность НЕПОСРЕДСТВЕННОГО исполнения такого кода средствами ОС, т.е. непосредственно ядром. Без интерпретации браузером. Даже несмотря на то, что WebAssembly - это не новая виртуальная машина, а лишь новый формат для той же самой виртуальной машины JavaScript. Тем не менее. Где гарантии (не ниже 100%), что разработчики WebAssembly не встроят в нее что-то типа операторов eval? Ну, типа, для упрощения чего-нибудь там. Да, или просто - по ошибке. Нет таких гарантий. А это означает, что те браузеры, в которые встроена она, эта WebAssembly, как раз и находятся по угрозой. Как раз они-то и могут являться более уязвимыми, чем "устаревшие" браузеры. Ибо непосредственное выполнение скомпилированного программного кода на С/С++/... может дать, вообще говоря, неограниченные (в том числе и нежелательные) возможности по управлению компьютером. От чего как раз и защищает язык javascript.

На мой взгляд, аналогией (в указанном выше смысле!) технологии WebAssembly является старый недобрый знакомый - Adobe Flash. Помнится, это был один из надежнейших путей проникновения вирусов на компьютеры пользователей. Я и сам замечал это - у себя. Adobe Flash позволял браузеру функций гораздо больше, чем javascript.
Помнится, СКОЛЬКО раз я стирал эту папку Macromedia и т.п. (где гнездился тот самый Adobe Flash Player), чистил системный реестр. Однако, через время он вновь и вновь появлялся на компьютере, после чего последний начинал вести себя, как минимум, странно.
В том числе, функций по доступу к операционной системе. Да, для разработчиков - было удобно. А вот для пользователей - как-то не очень. По этой причине сейчас практически все браузеры или блокируют этот плагин или, по крайней мере, спрашивают согласия пользователя на его запуск. Нынче этот плагин считается даже не просто устаревшим, а нежелательным к использованию. От него отказались, по-моему, практически все браузеры.

А как же, все-таки, расширить функциональность веб-приложений, ускорить их выполнение?

Ну, для этого вообще не требовалось что-то там разрабатывать дополнительно. Достаточно лишь, во-первых, прекратить бездумное использование библиотек и фреймворков; минимизировать применение ООП, рекурсий и прочих ресурсоемких технологий. Во-вторых, можно написать соответствующий плагин к браузеру. Который и будет реализовывать ресурсоемкие операции не на javascript, а на тех же С/С++/... .

По аналогии, например, с тем же языком PHP, в котором имеется возможность запуска приложений, написанных на С/С++.

Как только пользователь его установит (с официального сайта производителя), так у него сразу заработает. И здесь важное различие. Одно дело, когда пользователь САМ, по своей инициативе, будет устанавливать такой плагин, самостоятельно, по своей воле соглашаться с полным отсутствием каких-либо гарантий для него в плане безопасности, ну, и т.п. И совсем другое дело, когда аналогичная функциональность будет уже ПРЕДУСТАНОВЛЕНА в браузере и всегда готова к работе даже без желания пользователя. Не хотелось бы повторения истории с Adobe Flash Player под новым названием WebAssembly, пусть и в определенно иной форме.


Так вот, не оттого ли Mozilla (как один из разработчиков технологии WebAssembly) и решили заблокировать доступ на свой сайт из "устаревших" браузеров? Сказать однозначно и доказательно пока - не представляется возможным. Но, как минимум, аргументированно предположить это, судя по вышесказанному, можно. Вот, уже прошло почти 2 года с декабря 2017 г. Может, кто-то решил сделать новый виток продвижения технологии WebAssembly?... Которая, на мой взгляд, как раз и является ОЧЕНЬ опасной технологией, в отличие от практически полностью безопасного javascript.

Хотя, закрытие доступа на вебстраницы для пользователей с "устаревшими" браузерами - это только один из способов, наиболее простой и грубый

Понятно, что используются и более тонкие способы. Например, публикации от "специалистов". Например, один из таких сообщает, что, мол, версии до 25...30 браузера Firefox при открытых 20 вкладках увеличивают объем потребляемой браузером памяти аж до 2,5 GB! Да, прямо так и пишет, бедолага. И, видимо, даже не краснеет от своего вранья.

Я уж тут подумал - ну, мало ли. Из принципа, обновил в своем браузере (да-да, той самой версии 24, которая была до 25...30 версий) 60 вкладок - смотрю, в диспетчере задач Firefox стал занимать лишь 2,2 GB. И падать, кстати, вовсе не собирался. Ну, а кто понеопытнее - те, да, вполне могут и поверить троллю с того сайта (по ссылке). Который там "серьезные" статьи публикует, имеет неплохую карму и даже (ой, боже мой) и подписчиков. Да, видимо нашлись несколько десятков человек... которым интересен его троллинг.

Любопытно, что в той же статье по ссылке (на habr.com) несколько завулированно упоминается... о той самой версии Firefox 51! После которой, как я уже тут писал, впервые встроена опасная технология WebAssembly. Автор статьи упоминает ее как бы вскользь, но при этом, цитирую: "оказалось, что Firebug забросили до 51-й версии и я решил, что нецелесообразно копать дальше и искать, какая же версия работает.". Т.е., дескать, те версии, которые были раньше, "неэффективные" и что, мол, и смотреть-то на них не надо.

Ну, да ладно.

С уважением, Салимоненко Д.А.