Салимóненко Дмитрий Александрович

Не так давно, в первых числах октября 2019 г. сайт https://developer.mozilla.org вдруг стал недоступным для моих обоих браузеров – что Firefox 24, что Firefox 36. В первом недоступен протокол https, используемый mozilla . А вот во втором… оказалось, эти (***), так сказать, "разработчики» ПРИНУДИТЕЛЬНО(!) стали блокировать просмотр страниц их сайта в Firefox 36. Да, представляете – попросту срабатывает скрипт, который создает в окне браузера пустой белый экран. Ну, т.е. чистый лист. Да, вот так, не мудрствуя лукаво, разработчики mozilla решили перекрыть мне доступ на их сайт… Причем, произошло это в течение суток: еще условно «вчера» страницы сайта открывались без проблем, а условно «сегодня» - белый экран.

Но, проблема в том, что этот сайт бывает мне, все-таки, необходим. Иногда. Потому как я сам занимаюсь вебразработкой, поэтому необходимо знать многие тонкости. Которые из книг или на разных болтологических сайтах (где пишут сообщения, наверное, авторы сайта habr.ru и им подобные) бывает затруднительно выяснить. Поэтому лучше – читать первоисточник. Ведь, в конце концов, mozilla теперь – соразработчик языка javascript.

Пришлось мне использовать некоторые обходные пути для того, чтобы страницы этого сайта все-таки открывались, как положено. Именно в ТЕХ браузерах, которые я обычно использую для просмотра вебстраниц. Но, использование обходных путей – это, как бы сказать… ну, не мой это стиль жизни, что ли… Ну, понятно, что во многих вопросах, да, можно подобрать ключи, что-то там где-то там… но, хочется, все-таки, ясной и прямой работы (бытия), а не так, что через пень колоду, как говорится.

Да, потому, что я же не хакер и не бандит какой. Я же не отнимал у людей их пятилетние пенсии, не организовывал их убийства, не призываю к принудительной вакцинации или чипизации, не собираюсь ограничивать людей в правах из-за отказов носить намордники, не т.п. Поэтому (да-да, именно поэтому) и решил написать разработчикам из mozilla.

Вот что я им написал:

Dear Mozilla! I use Firefox 24 for a long time, about 10 years. It is this browser that is most convenient for me. It works quickly, does not disrupt the operation of the computer. But, during the last few years, you 've been blocking me from your site. I am a university teacher, teaching my students in html/JS/PHP/C/C++. TCP-sockets are my work element... Also I am the developer of my sites. So it was easy for me to determine that you block my access because I use "not new" browser, by Your opinion. If I remove some of the JS code that prevents me from reading the pages of your site, they appears very well in the FF24 browser. I.e. You specifically, intentionally prevent me from visiting your website, block access for me. And today you blocked me from viewing by the FF36 browser too.... This was my last opportunity. Why do you do so?... Do you want me to look at the pages of your site or not?

I will not update my browser because "new" versions of browsers slow down the computer. For example, I tested the FF60+ browser under Linux - it is VERY uncomfortable, ugly and slow. In addition, "new" browsers have SUCH features that I do not need, to put it mildly. We are webinars with you, we understand what this is about...... So I won 't update anything.

I develop crossbroughs sites myself , even for IE9+! So anyone can read them, even by very old browsers. And you're blocking me. You offend. And for what?... Why?...

I ask you to restore my access to your site from my browsers FF24, FF36. I always respected Mozilla and didn 't think I would be blocked, banned from Yuor site.

But if you do not wish to allow me to look Your site then I will have to stop using it. Completely. Because it will be the only possible way for me. Help, please! Let us be friends!

Respectfully, Salimonenko D.A.,

http://4846d.ru

Ну, и в переводе, на всякий случай:

Уважаемые Mozilla! Я пользуюсь браузером Firefox 24 длительное время, примерно 10 лет. Именно этот браузер является наиболее удобным для меня. Он быстро работает, не нарушает работу компьютера. Но, последние несколько лет Вы начали блокировать мне доступ на Ваш сайт. Я являюсь преподавателем университета, преподаю html/JS/PHP/C/С++. TCP-сокеты - это моя стихия работы... Также я являюсь разработчиком своих сайтов. Поэтому мне было легко разобраться, что Вы блокируете мне доступ именно из-за того, что я использую "устаревший", по Вашему мнению, браузер. Если убрать часть кода JS, который мешает мне читать страницы Вашего сайта, то они очень хорошо отображаются в браузере FF24. Т.е. Вы специально, умышленно мешаете мне посещать Ваш сайт, блокируете доступ. А сегодня Вы заблокировали мне просмотр и из браузера FF36. Это - была последняя моя возможность. А зачем Вы так поступаете? Вы не хотите, чтобы я смотрел страницы Вашего сайта?

Обновлять браузер я не буду, так как "новые" версии браузеров замедляют работу компьютера. Например, я тестировал браузер FF60+ под Linux - он ОЧЕНЬ неудобен, некрасивый и медленный. Кроме того, "новые" браузеры имеют ТАКИЕ функции, которые мне, мягко говоря, не нужны. Мы же с Вами вебразработчики, мы с Вами понимаем, о чем идет речь...... Поэтому ничего обновлять я не буду.

Сам я разрабатываю сайты кроссбраузерно, даже для IE9+. Чтобы любой человек мог их читать, даже из совсем старых браузеров. А Вы - меня блокируете. Обижаете. А за что?...

Я прошу Вас восстановить мне доступ на Ваш сайт из моих браузеров FF24, FF36. Я всегда уважал Mozilla и никак не думал, что мне начнут блокировать, запрещать доступ на сайт.

Но, если Вы не желаете разрешить мне доступ, тогда мне придется перестать пользоваться Вашим сайтом. Тогда это будет единственно возможный для меня выход.

С уважением, Салимоненко Д.А.,

http://4846d.ru

Ответ

Он пришел тем же вечером, через несколько часов. Примерно вот что мне ответили. Цитировать ответ полностью не буду, ибо я не спрашивал соответствующего разрешения и оно мне, как минимум, по этой причине не было предоставлено.

Смысл ответа состоял в том, что браузер Firefox 24 содержит… сотни… уязвимостей. Разных. При помощи которых я, как его пользователь, подвергаюсь значительному риску онлайн атак. Вы можете, мол, обратиться в службу поддержки, но, честно говоря, рекомендую Вам обновить браузер. Если не нравятся последние Firefox – используйте другие браузеры. Например, Chrome, Internet Explorer. Как вебразработчик, Вы знаете, что поддержка старых браузеров нецелесообразна по причине того, что отнимает много времени.

И что же?

А то, что я и, в общем, предполагал. Очередная версия Firefox (лет 10 назад бывшая очередной новой версией) содержит уязвимости. Сотнями. Так, это, собственно, и не секрет – они, вроде как, изложены в так называемых "bug-reports" (в отчетах об ошибках). Что же, все мало-мальски серьезные разработчики так и поступают: опубликовывают сообщения об ошибках/уязвимостях, а потом их устраняют.

Кто-то может возразить, мол, это личное дело корпораций Mozilla и Microsoft - для каких именно браузеров им разрешить доступ на ИХ (собственные) сайты. И то правда, возражений нет. Если, скажем, Microsoft запретит доступ на свой сайт из любого браузера, за исключением Internet Explorer, а Mozilla - тоже из любого браузера, но за исключением Firefox.

Впрочем, вскоре доступ был восстановлен

Я уж собирался было обидеться и даже написать здесь то, что чувствую... Но, вскоре доступ на сайт developer.mozilla.org был восстановлен. Благодарю Вас, Mozilla!

Ну, а теперь - о возможных первопричинах блокировки сайта developer.mozilla.org для доступа из так называемых "устаревших" браузеров

Да, все-таки. Ибо я привык (в областях, актуальных для меня) добираться до корней, первопричин. Читать мнение разного рода "экспертов" из СМИ - задача на 80% глупая. Особенно, на ресурсах типа Риановости, Майлру, Касперский, Рамблер, Яндексдзэн и иже с ними (перечисление сделано произвольно, не в порядке весомости тех или иных ресурсов). Потому, что там, как показывает практика, пишут, зачастую, не правильные, а популярные, ТРЕНДОВЫЕ мнения. Или такие мнения, которые кое-кто хочет сделать таковыми. Поэтому скажу сразу: я даже и не пытался тратить время на изучение этих самых, мягко говоря, "мнений" (если можно так выразиться) СМИ. Пошел я несколько другим путем (ну, как обычно). Итак.

Это же понятно, что блокировка делалась не просто так. ЕС-ТЕС-ТВЕН-НО, это было - вовсе не "техническая ошибка" и уж подавно - не произвольный волюнтаризм со стороны работников mozilla. Понятно, что это было - ОБДУМАННОЕ ПРИНЯТОЕ РЕШЕНИЕ. А раз так, то дело тут, на 99%, может вот в чем. Я уже писал два года назад о фейках в IT-области, в частности, по поводу выявленных "уязвимостей" процессоров Intel. Под пресловутыми названиями Meltdown и Spectre. Тогда эти самые СМИ вдруг одновременно взорвались от собственного словоблудия и начали перепечатывать друг у друга "мнение" об этих самых "страшных уязвимостях". Как под копирку, одно и тоже, и при этом - практически без конкретики (ага, чтобы невозможно было дать опровержение).

Итак, декабрь 2017 года...

Что же такого могло случиться в компьютерном мире, что СМИ вдруг, как по команде, начали печатать вышеуказанную чушь?... Хм. А вот что. Статья датирована December 19, 2017. Тогда как, я уже писал об этом, еще раз: домен meltdownattack.com, на коем и сообщалось о сих "самых страшных и критических" уязвимостях, был зарегистрирован чуть позже, 22 декабря 2017 г. М-да... Впрочем, это может быть и совпадением. Но, уж как-то все складывается в стройную картину. Тем более, бывают и такие совпадения, из серии: нажал выключатель - в комнате загорелся свет; нажал еще раз - в комнате исчез свет. Или: заплатил в магазине деньги - получил от продавца, скажем, буханку хлеба. Тоже "совпадение", не так ли?

Впрочем, сайт-первоисточник этого самого Gabriele Tomassetti (автора статьи) - реально какой-то кривой, что ли, в самом деле... Ну, вот как он у меня в Firefox 24 отображается, посудите сами:

Да и загружается очень долго, будто там то ли электронная биржа в режиме реального времени с одновременным числом посетителей от 100.000+ в сутки, то ли СИЛЬНО нагруженная онлайн-конференция/форум, то ли что-то подобное. Да и оформление... ну, ЧТО я там посмотрю/прочитаю?... И зачем вот народ делает ТАКИЕ сайты?... Ну, вопрос риторический, конечно...

Скрыть пояснение

Будучи несколько шокированным сайтом этого самого Gabriele Tomassetti, я на следующий день решил, все-таки, разобраться немного подробнее. Ну, ведь уж давно XXI век на дворе, а человек сделал "ТАКОЙ" сайт. Что-то не то... Или специально, или...?

Читаю у него на сайте - "If you need help designing and developing DSLs, languages, parsers, compilers, interpreters, and editors you can check the services page of the Consulting studio we founded: Strumenta". Ага, понятно. Стало быть, человек либо сам кого-то там (кого же?...) консультирует, либо представляет на своем сайте чьи-то услуги. Внизу, в футере вижу: "© 2018 Strumenta". Ну, понятно, стало быть, автор сайта, вероятнее всего, имеет прямое отношение к этой самой Strumenta. Судя по содержанию сайта-блога, он просвящен программированию. Хм... как-то не вяжется. Обычно сайты такого качества бывают, разве что, у совсем гуманитариев. Ну, или уж у совсем халтурщиков.

Ладно, смотрю исходный код....

Если кто решится повторить сей мой подвиг, предупреждаю: Вы, скорее всего, будете реально шокированы. Поэтому, скажем, перед сном или перед каким-то важным делом просмотр исходного кода сайта tomassetti.me нежелателен. Лучше это делать, как минимум, в психологически безопасной обстановке. Ну, чтобы того, морально-то не травмироваться. А то сам я чуть было не.

В общем, что сказать. Ужас и html/JS-зловоние, иначе не скажешь. Самый типичный пример так называемого ГС, который состоит из ГК (не путать с Гражданским Кодексом, если что). Там присутствует аж... 88(!!) тегов link для файлов стилей (css). Половина - в начале, половина - в конце. При загрузке страницы браузер делает... не менее 130...140(!!) запросов. Общий объем загружаемых ресурсов составляет, без рисунков, "всего" 480 кБ с лишним - и половина из этого - javascript. А если с рисунками - то более 3,5 МБ (в Internet Explorer 11). Время загрузки "сайта" - более 10 с. Во как работать "надо"! И если кто-то (тот же Gabriele Tomassetti) после этого будет говорить о "необходимости ускорения работы интернета" или о "плохом javascript", будет пропагандировать разные WebAssembly - так покажите ему этот ГС. Ему, этому ГС-нику, увы, и WebAssembly не поможет. Точнее, даже сделает хуже: ибо тогда, в расчете на "высокую скорость", сайты будут делать даже хуже, чем tomassetti.me. И для открытия небольшой и простой вебстраницы потребуется 8-и, а то и 32-х процессорный компьютер с не менее 50 ГБ оперативной памяти. И будут говорить: да, мол, теперь такие новые эффективные технологии, они требует больших ресурсов.

Т.е. еще раз: речь идет не о Youtube, не о какой-нибудь мировой электронной бирже, Алиэкпресс, Амазон или крупном платежном сервисе. Речь идет о простом, небольшом частном блоге, который по своему масштабу аналогичен моему сайту. Который должен делать, максимум, десяток-другой запросов (ну, не считая рисунков, видео и т.п., конечно). Да, десяток, а не 100 с лишним.

Объем исходного кода составляет 181306 символов, из них непосредственно контент (символы, отображаемые на экране браузера) составляют... лишь 18972 символа, т.е. около 10% от общего количества. М-да... В связи с этим, мне крайне любопытно: если автор указанного сайта в самом деле программист, в том числе и в веб-области, то для какой цели он сделал столь неэффективный сайт? Чтобы пытаться доказать, что "javascript плохой", что ли?... Чтобы на примере своего ГС обосновать "необходимость" внедрения новых технологий?... Пожалуй, если будет время и настроение - спрошу-ка я об этом напрямую у самого владельца сайта.

Для сравнения, приведу аналогичные параметры для моего сайта (4846d.ru), на примере этой страницы, которую Вы читаете. 3 (три) подключенных файла css. 10 запросов (в том числе, 2 из них - Яндекс.Метрика). Общий объем ресурсов, без учета рисунков, составляет немногим более 447 кБ, из них запросы к Яндекс.Метрике - 356 кБ. Т.е. чисто на саму страницу без рисунков и Яндекс.скриптов - менее 100 кБ. Время загрузки - 3,4 секунды (основное из этого затрачивается на рисунок и скрипт Яндекс.Метрики). Объем исходного кода - 46807 символов, из них символов, отображающихся на экране - 20832 (43%). И это при том, что я отнюдь не экономлю на оформлении страницы, как можно заметить. Как-то так...

Собственно, когда вникнешь в вопрос чуть глубже, сразу становится ясно. Да, теперь ясно, ОТ КОГО исходят слова о "плохом javascript" и т.п.

Нет, т.е. я вполне допускаю, что на самом деле обсуждаемый автор - хороший специалист в своей области. И что он УМЫШЛЕННО сделал не сайт, а именно ГС - в надежде, что при его помощи ему удастся как-то "обосновать" "необходимость" отказа от javascript в пользу более новых и более опасных технологий.

Кстати, если Вам потребуется сделать или ГС, или сайт, содержащий ГК, то есть даже фирмы, которые оказывают такие услуги. Вот одна из них. Производители пишут, что, в самом деле, ГС будет сделан так, что уж хуже не бывает. Да и стоимость вполне приемлемая - на начало декабря 2019 г. она составляет всего-то 6.14. Не реклама, если что.

Поэтому лучше перейти на другой сайт, более предназначенный, собственно, для просмотра. Например, на вот этот. Оформление, конечно, тоже на ахти, но, по крайней мере, читать можно. К тому же, там еще и перевод той статьи на русский язык.

Так что, все дело в навязываемой нынче WebAssembly?...

Это технология, которую позиционируют, как замену... чего бы Вы думали? Да-да, как замену javascript! Типа того, WebAssembly будет быстрее, чем javascript, в 20...40 раз. Также автор (тот самый Gabriele Tomassetti) утверждает, что, якобы, цитирую: "JavaScript имеет плохую репутацию, хотя на самом деле это хороший язык в том, для чего он предназначен: позволяет быстро писать небольшие скрипты". Я так и не понял, чем же плох javascript. Неужели лишь тем, что, якобы, позволяет похищать данные пользователей в результате уязвимостей процессоров Intel? Ну, это я уже разбирал, повторяться не буду. А тогда - чем же еще?

Тем, что не позволяет осуществить непосредственный доступ к устройствам компьютера, оперативной памяти и ядру операционной системы? Так это, напротив, его плюс; это и есть одна из основополагающих составляющих его безопасности. Которую, кстати говоря, вполне может нарушить та самая WebAssembly.

Следующее изречение: "Однако в настоящее время вы вынуждены использовать его для всего, что запускается в вебе, и это проблема для многих крупных проектов" является не чем иным, как типичной ложью, причем, даже не особенно-то и маскируемой. Дело в том, что для серьезных приложений (и тех самых, которые запускаются в вебе) используется должны использоваться не javascript, а языки типа С/С++. Ну, Python, если хочется написать программу побыстрее. Ну, java. Но, уж не javascript. И в качестве графической оболочки используется, конечно, не браузер, а какая-то иная программа. Более предназначенная как раз для запуска именно серьезных(!) приложений (а не просто открытия вебстраниц). Например, взять программу Skype. Да, мало ли еще. Технология эта - довольно новая, разработана в 2015 г. Однако, выпущена она на пару лет позже, внимание: 18 октября 2017 г. Разработчиков ее перечислю, пожалуй, для истории. Да, для исторической коллекции источников, в данном случае - ненужных - выдумок, так сказать:

1. W3C
2. Mozilla
3. Google
4. Microsoft
5. Apple

Да-да, вот они, те самые разработчики... Кои в 2015 г. решили реализовать, типа того, "более скоростной web". А в ОКТЯБРЕ 2017 г. сделали ПЕРВЫЙ выпуск той самой WebAssembly. Весьма сожалею, что и Mozilla оказалась в их числе (ибо я всегда питал к Mozilla самые лучшие чувства). Таким образом, возникает такая хронологическая цепочка:

1. 2015 г.: Разработка технологии WebAssembly →
2. → 23 сентября 2016 г.: Появился браузер Opera для Android, поддерживающий технологию WebAssembly →
3. → 6 марта 2017 г.: Появился браузер Firefox 52, поддерживающий технологию WebAssembly →
4. → 9 марта 2017 г.: Появился браузер Chrome 57, поддерживающий технологию WebAssembly →
5. → 21 марта 2017 г.: Появился браузер Opera 44, поддерживающий технологию WebAssembly →
6. → Лето 2017 г.: владелец компании Intel продает большую (но не всю) часть своих акций →
7. → 19 сентября 2017 г.: Появились браузеры Safari 12, iOS Safari 11, поддерживающие технологию WebAssembly →
8. → 17 октября 2017 г.: Появился браузер Edge 16, поддерживающий технологию WebAssembly →
9. → 18 октября 2017 г.: первый выпуск WebAssembly (1.0) →
10. → 19 декабря 2017 г.: Gabriele Tomassetti публикует статью о WebAssembly, где вскользь упоминает о, якобы, "плохом" javascript (даже не пытаясь толком обосновать, в чем же этот язык такой "плохой") →
11. → 22 декабря 2017 г.: регистрируется домен meltdownattack.com, наспех сделанный. Который в довольно сказочной манере повествует о, якобы, "самых страшных уязвимостях" процессоров Intel →
12. → Начало 2018 г.: по многим СМИ, даже тем, которые имеют отношение к компьютерной безопасности(!), сделана попытка раскручивания шумихи об этих самых "страшных уязвимостях" и об "опасном и плохом" javascript. Также во многих СМИ раздавались (практически совершенно безосновательные) рекомендации - обновлять операционные системы. Тот факт, что об этом было написано даже на сайтах типа Касперского или NOD32, говорит лишь об одном: ПРАКТИЧЕСКИ НИКТО из НИХ даже не удосужился ПОПЫТАТЬСЯ хоть как-то проанализировать ту фейковую "новость"; практически все просто, не задумываясь, повторили ее.

    Почему они так поступили - ... непонятно..

    Скрыть пояснение

    Точнее, мне-то как раз понятно, но - промолчим-с. При этом, конечно, закономерно возникает вопрос: а тогда - такие ли уж они, в самом деле, специалисты в производстве антивирусного программного обеспечения?... Может, все, на самом-то деле, гораздо проще?... Если распространяли, как минимум, странную информацию?... Ну, да ладно. Оставим (пока) этот вопрос без внимания.
    
    Но, в любом случае, тот факт, что известные антивирусописатели распространяли на своих официальных сайтах заведомую ерунду (причем, даже не пытаясь придать ей форму шутки) - вынудил меня пересмотреть свое мнение о, якобы, необходимости присутствия антивирусных программ на компьютере.
13. → октябрь 2019 г.: Сайт https://developer.mozilla.org стал запрещать доступ из браузеров FF24, FF36 (временно, потом доступ восстановили) →
14. → 09 декабря 2019 г.: Консорциум W3C объявил о придании технологии WebAssembly статуса рекомендованного стандарта →
15. → декабрь 2019 г.: Сайт Википедии(!) ru.wikipedia.org стал недоступен из браузеров FF24, FF36
    Ну, а эти вообще отличились. Когда я начинал писать данную статью - это было начало декабря 2019 г. - Википедия была еще доступна; я даже успел сделать ссылку на нее в отношении этой самой злосчастной технологии WebAssembly (см. выше). А, начиная с середины декабря, эти (***) теперь пишут вот что: English: Wikipedia is making the site more secure. You are using an old web browser that will not be able to connect to Wikipedia in the future. Please update your device or contact your IT administrator. И еще вот что, чуть ниже: We are removing support for insecure TLS protocol versions, specifically TLSv1.0 and TLSv1.1, which your browser software relies on to connect to our sites. This is usually caused by using some ancient browser or user agents like old Android smartphones. Also it could be interference from corporate or personal "Web Security" software which actually downgrades connection security. You must upgrade your browser or otherwise fix this issue to access our sites. This message will remain until Jan 1, 2020. After that date, your browser will not be able to establish a connection to our servers at all.
    

    Вот теперь оно как-то яснее стало. Кто там у нас разработчик-то смартфонов на Андроиде?... Кто пытается, чтобы народы обновили свои Андроиды?... Наверное, это пытается один из крупных спосоров этой самой Википедии. Ну, в самом деле, а кто иначе-то?
    Ну, понятно. Так что, кому не лень - вперед, флаги в руки и обновляйте свои Андроиды (если пока еще не успели избавиться от них).
    
    Ну, а если я работаю не на Андроиде, а на компьютере? Я что, тоже должен обновить свое устройство, согласно рекомендации Википедии?... А как иначе перевести фразу "Please update your device? Ага, т.е. прямо вот сейчас, только чтобы иметь возможность прочитать эту самую Википедию - так сразу и непременно должен бежать покупать новый компьютер (device), что ли? Глупость ведь? Разумеется. Но пишут-то столь серьезно... И о "безопасности"-то они там "заботятся", боже ты мой. А ведь, наверное, найдутся недотепы, которые, в самом деле, пойдут в магазин... покупать новый компьютер или смартфон...
    
    Особенно забавляет фраза "You must upgrade". Должны, т.е. Любопытно, как это я, пользователь, попытавшийся открыть вебстраницу в википедии, сразу так прямо и стал кому-то ДОЛЖЕН? Не, ребят из википедии, ничего я вам не должен (и, слава богу, у меня хватило ума вас никогда НЕ дотировать, НЕ делать вам донаты). Это ваше заявление уже даже не просто ерундой, а... преступлениями попахивает. Как минимум, двумя. Злоупотреблением доверием пользователей (как минимум, тех, которые незнакомы с вебразработкой) и на этой основе - принуждением их к обновлению устройств и браузеров. А также, возможно - корпоративным сговором с производителем Андроидов. Может, после такого - в ФАС РФ, а также в конгресс и сенат США обратиться? Впрочем, никуда я обращаться, скорее всего, не буду, потому как Википедия эта - не слишком актуальна.

    
    
    Раз уж Википедия решила закрыть доступ - так тому и быть. Стало быть, ее деятельность будет потихоньку свертываться. Даже необидно. Раз, не спросив разрешения, пытается навязать "более защищенные сетевые протоколы". Хотя, уж кому-кому, а как раз для википедии это - крайне излишне. Это может быть актуально, разве что, для тех, кто вносит в нее поправки, кто там пишет статьи. А для всех остальных она должна бы быть, напротив, как можно более доступной - по ЛЮБЫМ протоколам и из ЛЮБЫХ браузеров и устройств. Ибо - только пользователю решать, чем именно, каким устройством и браузером ему пользоваться. Ну, если, конечно, она претендует быть именно СЕТЕВОЙ ЭНЦИКЛОПЕДИЕЙ, а не просто неким сводом информации неясного характера, качества и назначения.
    
    Как часто я ею пользовался? Ну, может, 1...2 раза в месяц. Ибо ничего толкового там все равно не прочитаешь; она хороша лишь для того, чтобы узнать общую информацию, не более. Не слишком она актуальна, на самом деле.
    
    Так что - до свидания, wikipedia.org. Вы там можете смело отключать доступ на свой сайт даже не в январе 2020 г., а прямо сейчас.
    

    На всякий случай, уточню: тем поделием, кое создается нынче под названием "российская электронная энциклопедия", я пользоваться тем более не собираюсь. На мой взгляд, это будет сборник неких электронных материалов с аккуратно (а, может, и неаккуратно) подмешанной пропагандистикой. В этом смысле даже сталинская советская энциклопедия 30...40 годов выпуска (имеющаяся у меня практически в полном объеме) будет, я так думаю, гораздо более надежным и честным источником информации. Равно как и ряд иных произведений И.В. Сталина. Потому что по политике, да, привирали и в то время. Что же говорить, было. НО: хоть по медицине, по физике, скажем, тогда ТОЧНО НЕ ВРАЛИ. Все-таки, И.В. Сталин, отчетливо понимая всю подоплеку, категорически запретил кормить советских людей разными сахаринами и прочими заменителями сахара. В СССР были запрещены СВЧ-печи и сотовые телефоны, причем вовсе не по причине недоразвитости советской промышленности, а из-за того, что они способны нанести вред людям. Не говоря уж генно-модифицированных продуктах
    

    (кои нынче вовсю, правда, несколько замаскированно рекламируются аж на сайте Сколково - путем публикации "мнений" "научных блогеров" (кстати, в соцсети livejournal сей "научный блогер" выбрал себе кличку "scinquisitor". Т.е. научный инквизитор, если сокращенно. Это и объясняет, ПОЧЕМУ сей "научный блогер" оправдывает чуть ли не пользу от употребления ГМО, утверждает, что, цитирую: КАК ТРАНСГЕННАЯ КУКУРУЗА МОЖЕТ СДЕЛАТЬ ДОЛГОЖИТЕЛЕМ).
    
    Правда, та статья (которая на сайте Сколково, являющегося, якобы "крупным научным объединениям") взята, конечно, из желтого издания, т.е. с... Комсомольской правды. Тем не менее, сам факт того, что статья опубликована на поддомене сайта sk.ru очень показателен. Очевидно, что такие-то "специалисты" будут делать и статьи в "российской электронной энциклопедии". Т.е. будут печатать там откровенную ахинею и враньё. Еще раз: НЕ ТОЛЬКО по политике. А и по ряду других областей.

    
    
    Ну, а уж чтобы ПРИНУДИТЕЛЬНО(!) вакцинировать там, или еще и чипы В ЧЕЛОВЕКА(!) вшивать - такого Сталину даже и в страшном сне не снилось, скорее всего. Ведь общеизвестно, что даже узников сталинского ГУЛАГа принудительно не вакцинировали. Это исторический факт. Потому, что чтобы даже подумать об этом - это надо уж совсем рехнуться. Не говоря о том, чтобы еще и продвигать в жизнь общества. Да еще путем законодательства!!...
    
    Ну, а сейчас, как видим, ситуация отнюдь не сталинская, а гораздо более худшая (разве что, на Колыму ПОКА ЕЩЕ не отправляют массово). Посему, что там эти напишут в своей "российской энциклопедии" сейчас, да еще с учетом этих антиэкстремистских законов (и т.д.), усиливающегося блокирования информации, систематических попыток уничтожить Google на российской территории... - да, произвольно могут написать. Поэтому читать сию "энциклопедию" - это занятие на, мягко говоря, любителя - собирателя совершенно абстрактных сплетен.

Увы, похоже, я не ошибся. Как и предполагал, запрет доступа из старых браузеров мог быть связан с чем-то таким кардинальным в интернете. Что же... оно и случилось.

Технология WebAssembly в браузерах Firefox 24, Firefox 36
не поддерживается

И это очень хорошо. Да, в Firefox она поддерживается, начиная только с браузера Firefox 52. Этот браузер был сделан 6 марта 2017 г. Вот такие дела... Поэтому я считаю, что браузеры Firefox версии поздней, чем 51 (это максимум), устанавливать себе на компьютер не стоит.

Почему я категорически против этой WebAssembly?

Потому, что вот как раз она, в отличие от javascript, и способна внести существенную уязвимость в операционную систему компьютера. Как минимум, потому, что эта технология - НОВАЯ. Еще не обкатанная, т.е. Но, главное даже не в этом. А в том, что, в самом деле, если эта технология способна компилировать код на С/С++/Python/..., то существует, как минимум, теоретическая возможность НЕПОСРЕДСТВЕННОГО исполнения такого кода средствами ОС, т.е. непосредственно ядром. Без интерпретации браузером. Даже несмотря на то, что WebAssembly - это не новая виртуальная машина, а лишь новый формат для той же самой виртуальной машины JavaScript. Тем не менее. Где гарантии (не ниже 100%), что разработчики WebAssembly не встроят в нее что-то типа операторов eval? Ну, типа, для упрощения чего-нибудь там. Да, или просто - по ошибке. Нет таких гарантий. А это означает, что те браузеры, в которые встроена она, эта WebAssembly, как раз и находятся по угрозой. Как раз они-то и могут являться более уязвимыми, чем "устаревшие" браузеры. Ибо непосредственное выполнение скомпилированного программного кода на С/С++/... может дать, вообще говоря, неограниченные (в том числе и нежелательные) возможности по управлению компьютером. От чего как раз и защищает язык javascript.

А как же, все-таки, расширить функциональность веб-приложений, ускорить их выполнение?

Ну, для этого вообще не требовалось что-то там разрабатывать дополнительно. Достаточно лишь, во-первых, прекратить бездумное использование библиотек и фреймворков; минимизировать применение ООП, рекурсий и прочих ресурсоемких технологий. Во-вторых, можно написать соответствующий плагин к браузеру. Который и будет реализовывать ресурсоемкие операции не на javascript, а на тех же С/С++/... .

Как только пользователь его установит (с официального сайта производителя), так у него сразу заработает. И здесь важное различие. Одно дело, когда пользователь САМ, по своей инициативе, будет устанавливать такой плагин, самостоятельно, по своей воле соглашаться с полным отсутствием каких-либо гарантий для него в плане безопасности, ну, и т.п. И совсем другое дело, когда аналогичная функциональность будет уже ПРЕДУСТАНОВЛЕНА в браузере и всегда готова к работе даже без желания пользователя. Не хотелось бы повторения истории с Adobe Flash Player под новым названием WebAssembly, пусть и в определенно иной форме.

Так вот, не оттого ли Mozilla (как один из разработчиков технологии WebAssembly) и решили заблокировать доступ на свой сайт из "устаревших" браузеров? Сказать однозначно и доказательно пока - не представляется возможным. Но, как минимум, аргументированно предположить это, судя по вышесказанному, можно. Вот, уже прошло почти 2 года с декабря 2017 г. Может, кто-то решил сделать новый виток продвижения технологии WebAssembly?... Которая, на мой взгляд, как раз и является ОЧЕНЬ опасной технологией, в отличие от практически полностью безопасного javascript.

Хотя, закрытие доступа на вебстраницы для пользователей с "устаревшими" браузерами - это только один из способов, наиболее простой и грубый

Понятно, что используются и более тонкие способы. Например, публикации от "специалистов". Например, один из таких сообщает, что, мол, версии до 25...30 браузера Firefox при открытых 20 вкладках увеличивают объем потребляемой браузером памяти аж до 2,5 GB! Да, прямо так и пишет, бедолага. И, видимо, даже не краснеет от своего вранья.

Я уж тут подумал - ну, мало ли. Из принципа, я, для проверки, тут же обновил в своем браузере (да-да, той самой версии 24, которая была до 25...30 версий) не 20 вкладок, а 60; смотрю, в диспетчере задач Firefox стал занимать лишь 2,2 GB. И падать, кстати, вовсе не собирался. Ну, а кто понеопытнее - те, да, вполне могут и поверить троллю с того сайта (по ссылке). Который там "серьезные" статьи публикует, имеет неплохую карму и даже (ой, боже мой) и подписчиков. Да, видимо нашлись несколько десятков человек... которым интересен его троллинг.

Любопытно, что в той же статье по ссылке (на habr.com) несколько завулированно упоминается... о той самой версии Firefox 51! После которой, как я уже тут писал, впервые встроена опасная технология WebAssembly. Автор статьи упоминает ее как бы вскользь, но при этом, цитирую: "оказалось, что Firebug забросили до 51-й версии и я решил, что нецелесообразно копать дальше и искать, какая же версия работает.". Т.е., дескать, те версии, которые были раньше, "неэффективные" и что, мол, и смотреть-то на них не надо. Или вот еще цитата: "Есть ещё вариант — использовать LTS, которая у Mozilla называется ESR (Extended Support Release) с номером 52.x.xESR.". Обратите внимание - опять идет речь о версии 52. Да-да, вот так - мытьем и катанием, как говорится. Ненавязчиво внушается стимул о переходе на Firefox версии 52 или выше.

Ну, да ладно.

Ну, и, напоследок - для тех, кому после прочтения "смешно стало"

Точнее, нет, не для них. Ибо эти-то уже неисправимы. Скорее, для всех остальных (собственно, как и все без исключение статьи на этом сайте). Вот пример, как известная фирма SONY внедряла руткит на компьютеры пользователей, прослушивающих продаваемые ею CD диски. Чтобы сохранить какую-то наглядность, все-таки, приведу цитаты с сайта (по ссылке):

• Люди, закачивающие бесплатную музыку из анархических пиринговых сетей, постоянно подвергают свои компьютеры угрозам заражения вирусами и шпионскими программами (spyware). Лишь законно приобретаемые аудиозаписи, заверяла индустрия, гарантируют пользователю полную безопасность в сочетании с высококачественным контентом. Увы, как выяснилось на исходе 2005 года, слова эти — не то чтобы ложь, но скорее лукавство, нежели правда. Ибо стали известны убедительные свидетельства тому, что средства защиты контента от нелегального копирования, реализуемые в нынешних аудиодисках, могут таить в себе серьезные угрозы, ощутимо подрывающие безопасность и надежность всякого компьютера, эти диски воспроизводящего. В последний день октября прошлого (2005) года Марк Руссинович, автор ряда популярных книг о внутреннем устройстве Windows и главный программист небольшой софтверной компании Winternals, опубликовал в своем блоге поразительное открытие. Он обнаружил, что гигантская медиа-корпорация Sony BMG Music Entertainment, входящая в четверку главных на этой планете издателей музыкальных CD, продает свои аудиодиски с весьма особенной системой защиты контента, которая именуется XCP и тайно устанавливает в компьютеры покупателей опаснейший программный инструментарий типа «руткит» (rootkit).
• Такого рода вредоносное программное обеспечение работает в компьютере без ведома и согласия владельца машины, а тот, кто его тайно установил — обычно, злонамеренный хакер или вирусописатель — может получить незаметный сетевой доступ к компьютеру или заставить его выполнять такие действия, о которых законный владелец не имеет ни малейшего понятия. Пикантность ситуации заключалась в том, что в данном случае руткит в массовых количествах распространялся не криминальными хакерами или какими-нибудь безответственными сетевыми отморозками, а солиднейшей медиа-корпорацией. Причем сделано это не абы как, а с серьезным профессиональным подходом — устанавливаемая воспроизводимым CD программа-руткит на низком системном уровне модифицирует ядро Windows, так что владелец компьютера никакими стандартными средствами мониторинга не может определить, что в системе поселился новый “жилец”.
• Такое маскирование руткита обеспечивает специальный драйвер, постоянно находящийся в оперативной памяти для перехвата и подмены всех команд системы, способных выдать присутствие шпиона. А программа Sony действительно работала как типичное spyware, поскольку, помимо собственно защиты аудиотреков от всевозможных средств копирования, это ПО также тайно “звонило на сервер” корпорации с передачей информации о компьютере, если тот был подключен к Интернету. А кроме того, как и всякое “качественное spyware”, однажды установленный в компьютер руткит Sony чрезвычайно сложно затем из системы вычистить. Потому что программы-деинсталлятора к нему не прилагается, а самостоятельные попытки удалить выявленные-таки файлы приводят к необратимым повреждениям ОС Windows…
• факты таковы, что корпорация Sony втайне развернула свою крайне агрессивную и навязчивую технологию защиты от копирования, нигде публично не обсудив ее детали и явно пребывая в уверенности, что ради собственных прибылей она имеет полное право вносить изменения в компьютерные системы покупателей, пусть и подвергающие их определенным рискам. Когда же столь сомнительная деятельность Sony была предана огласке, то корпорация предложила обеспокоенным владельцам компьютеров “патч”, который в действительности не удаляет руткит из машины, а лишь снимает его маскировку. Поначалу, когда у публики еще не было полной ясности, Sony заявила, что ее руткит не звонит домой, хотя это была откровенная ложь, которая была тут же и разоблачена — в действительности XCP связывается с сервером компании, сообщая IP-адрес компьютера и реквизиты аудиодиска.

Так что вот так, уважаемые верующие в современные "высокие" технологии и прочие обновленцы браузеров, операционных систем и т.п. Будь эта информация ложной, фейковой - SONY тут же бы засудила. Однако, примерно то же самое можно прочитать у самого Эндрю Таненбаума ("Таненбаум Э., Бос Х. Современные операционные системы. 4-е изд. — СПб.: Питер, 2015. — 1120 с.), на стр. 752-754, цитирую: В январе 2007 года Sony признала, что в нарушение законов США ее программное обеспечение также тайно отслеживало пользовательские музыкальные пристрастия и отправляло отчеты компании. По условиям сделки с Федеральной торговой комиссией компания Sony согласилась выплатить тем людям, чьи компьютеры были повреждены ее программным обеспечением, компенсацию в размере 150 долларов... Когда история стала уже забываться, выяснилось, что предоставленный Sony деинсталлятор содержал технические дефекты, делающие зараженный компьютер очень уязвимым к атакам через Интернет.. Ну, т.е. как обычно: наделали бекдоров под видом "ошибок".

Любопытна реакция и антивирусных фирм (если их так можно назвать, конечно), цитирую: Всем отлично знакома картина, когда при появлении любой новой, мало-мальски опасной компьютерной заразы все антивирусные фирмы наперегонки спешат объявить, что ими уже создан эффективный “антидот”, обнаруживающий и вычищающий вредителя из системы. Однако на этот раз все было в корне иначе.... Если же не обращать внимания на все вежливые реверансы, которые одни солидные компании отпускают в адрес другой чрезвычайно солидной компании, то остается суть проблемы: а именно, отчетливые признаки сговора между создателями вредоносной программы (как ни пытайся называть ее иначе) и теми, кто по определению должен защищать потребителей от подобных программ. Ничем иным невозможно объяснить тот факт, что в течение многих месяцев сотни тысяч компьютеров по всему миру заражались шпионом-руткитом, но абсолютно никто в упор не желал этого замечать.

Что для меня, конечно же, очевидно. Это вот пару лет назад, когда пошли сплетни о, якобы, "уязвимостях процессоров Intel" - вот там, да, мигом раструбили. Когда, по сути-то, никаких уязвимостей не было. А вот когда РЕАЛЬНАЯ уязвимость, которую вполне можно было проэксплуатировать - "почему-то" возникла иная реакция. Точнее, ее отсутствие.

Так что, когда эта самая WebAssembly заработает в полную силу - компьютеры уже толком не будут принадлежать их владельцам. Не подключил к сети - ограниченная функциональность, ряд возможностей, скорее всего, не будет доступен... А если подключил - тогда уже будет "доступна" не совсем та "функциональность", на которую, быть может, рассчитывал владелец. Раз уж, повторюсь, на подобное дело решилась даже такая фирма, как SONY. И, самое любопытное - эта фирма даже не прекратила свою деятельность, вполне себе функционирует и дальше.

Причем, с WebАssembly все может быть очень и очень хуже:

Да-да. Если для установки руткита (т.е. вируса) от SONY требовалось, по крайней мере, начать пользоваться ее CD-диском, то WebАssembly может сработать "не в ту сторону" просто оттого, что владелец компьютера имел несчастье посетить некий сайт. И тут уже, разумеется, не пройдет рекомендация, мол, не посещайте сомнительные сайты. Ибо, еще раз - если даже SONY решилась на такое... Разве кто посчитал бы ее официальный(!) сайт - сомнительным?

Не говоря уж о том, если через WebАssembly удастся запустить на компьютерах пользователей технологию ИИ (искусственного интеллекта), о чем пользователи, естественно, и подозревать не будут - ну, тут, я думаю, все становится еще понятнее... Это ведь не javascript, который даже и близко не позволит ничему такому выполняться на компьютере.

И если ИИ будет запускаться без желания пользователей - будьте уверены, что подавляющее большинство крупных компьютерных фирм будут молчать от слова полностью (ну, или писать заведомые сплетни и чушь из серии конспирологии). Как они молчали про SONY, точно и достоверно зная про ситуацию с ней.