@booteille Étonnant ! C'est pas comme si brave a été conçu avec la capacité de faire du Browser-in-the-Middle pour injecter ses propres pubs, sur opt-out, en prétendant « respecter la vie privée des utilisateurs »… Et en plus pondu par le même connard qui a offert JS aux marketteux 🤮

Mais il paraît que « Cey open source donc forcément bien ! vous les méchants libristes extremistes, vous critiquez par défaut tout ce qui n'est pas parfait ! Vaut nieix un truc avec des défauts que rien du tout »…

@devnull
Peux-tu m'expliquer "offert JS aux marketeux", stp ? C'est quoi l'histoire ?
@booteille

@FF255 @devnull L'auteur de Brave est aussi celui-ci de JavaScript.

@FF255 JavaScript est un langage absolument merdique, conçu sans penser sécurité/vie privée, archi-instrusif, qui a rendu possible un tas de détournements du web et de merdes de flicage. Tout les joujous des marketteux web, c'est un tas de merde gluant estampillé JS. On même du pseudo-desktop avec du JS dedans (electron), ce qui rend possible l'intégration de mouchards web dans des applis soit disant desktop, tournant dans un putain de moteur web uzinagaz par appli (atom, etcher…)

@booteille

@FF255 Le tout au mépris des perfs et de l'économie de ressources (batterie, data… ) en plus.

Si JS m'avait pas existé, ou était conçu en pensant à la sécurité/confindentialité, et ne permettait pas d'accéder à tout un tas d'infos complètement inutiles pour le fonctionnement d'un web sain, et totalement indispensable pour du fingerprinting, il n'aurait pus été détourné « pour tout faire » (surtout faire plaisir aux marketteux) sous prétexte de « faciliter le dev crossplateform »

@booteille

@devnull
S'il n'avait pas existé, ne serait-ce pas Flash qui aurait conservé sa place ? Ensuite, penser un langage en terme de sécurité, peut-être, je ne sais pas... Merci à tous les 2 pour les explications.
@booteille

@FF255 De rien. Mais « il y a d'autres technos merdiques » ne justifie rien. Et évidemment Flash aussi c'est une merde qui n'aurait jamais dû existé. Le web n'a été conçu que pour diffuser de l'info. Pas fuire de miltimedia qui fait le café et remonter 15 000 d'informations sur le client au serveurs. On l'a massacré sous couvert de « faire userfriendly » pour faire vivre ce cancer nommé « marketing digital » digital comme le doigt qu'on tend pour faire un geste pas très amical).

@booteille

@FF255 D'ailleurs il y a eu une période des sites full flash à la mode, flash a été le JS de son époque.

@booteille

@devnull
À mes yeux, ce n'est pas juste une autre techno, c'est celle qui précédait, pour des besoins similaires. Si c'est "moins pire", c'est que l'évolution va dans le bon sens. Il me semble que c'est assez courant les innovations utilisées de manière si crades qu'elles sont améliorées ou remplacées pour du moins crades tout en gardant l'innovation.
@booteille

@FF255 Sauf que c'est pas moins crade. C'est toujours très crade. Et que c'estpas « une innovation », c'est une lubie de marketteux (presque tout en faire en web afin de pourir le web de mouchards = presque tout filquer pour pas très cher) techniquement absurde. Le web m'a pas été pensé pour ce qu'on le force à faire, il ne peut donc plus fonctionner de façon sécurisée : On lui a juste empilé 15k rustines pour en détourner la fonction… Le résultat ne peut-être que tout troué…

@booteille

@FF255 Pourquoi JS a besoin d'accer à ma configuration logicielle et matérielle ? Pourquoi le navigateur lui communique pleins d'infos permettant le fingerprinting ? Pourquoi du JS peut-être scannerqlerqports ouverts sur ma machine, sans aucune sécurité coté navigateurs qui l'EN empêche ? Pourquoi JS peut diff un client normal d'un curl/afficher code et discriminer le code servi? Y a absolument aucune bonne raison… Et y a tout un tas de poudfvoirs que du JS a et ne devrait pas avoir

@booteille

@FF255 L'idée même du code à exécuté coté client, qui est servi dynamiquement par le serveur, et qui peut donc charger à tout moment sans validation ni.même notification de l'utilisateur, est à vomir. C'est par définition inauditable… Déja que la compilation reproductible est loin d'être universelle… On avait pas besoin en plus qde technos où le serveur fait exécuter au client ce qui lui plait, et surtout de la merde pour remomter des infos aux marketteux…

@booteille

@devnull c'est pour ça qu'il faudra privilégier #IPFS à HTTP (quand ce sera prêt) : l'immutabilité garantira que c'est toujours la même application qui est livrée et le web sera ainsi de nouveau auditable 👍

Je pensais pareil de #Javascript. Aujourd'hui, je pense qu'au contraire, plus il y a de code côté client, moins il y en a côté serveur (invisible à l'utilisateur) donc on augmente l'auditabilité : couplé à #IPFS on retrouve un système qui tourne localement, auditable et #P2P.

@lutindiscret Ce n'est évidemment pas contre le code coté client que j'ai un problème, c'est contre le fait qu'un tiers décide de ce qui tourne sur la machine client…

On fait trop de choses en web, y compris des choses qui n'ont pas besoin de réseau, ou pire, assez critiques pour n'être faites que via des outils localement installé… Non des applis web « qui fonctionnent hors ligne » mais quand fournis par un - 1/3

serveur (JS) ou des merdes à la electron ne sont pas acceptables. Faut revenir aux vrais applis natives.

Et JS reste dans tous les cas un langage de merde (pas le lib standard, 15 frameworks à la mode changeants tous les 6 mois, chargemensft de 3 ou 4 frameworks pour 3 pauv' fonctions dans une page web — limite S'il y pas un framework pour faire des additions, une.majorité de « devs » qui ne.ne.savent que appeler des fonctions, par en @lutindiscret - 2/3

écrire… communauté de merde (fanboys vénérants leurs langage comme étant parfaits) avec culture sécurité inexistantes, effet de mode à la con => exécution aveugle de codes distants, parfois over HTTP sans le S) @lutindiscret - 3/3

@lutindiscret Et le fait que JS soit particulièrement intrusif et récupéré par les marketteux, que cousqles connards qui développent des mouchards donnent systématiquement un bout deqcode JS pour intégrer leurs mouchards à f'importe quelle appli JS en un copier-coller, n'aide pas. Encore une fois, suffit de voir les mouchards google, facebook, naxmind et autres, dans des applis JS prétendument desktop, tournant sur un moteur chromium (electron). Les technos web sont corrompues jusqu'au LSB…

Inscrivez-vous pour prendre part à la conversation
Framapiaf

Le réseau social de l'avenir : Pas d'annonces, pas de surveillance institutionnelle, conception éthique et décentralisation ! Possédez vos données avec Mastodon !