The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Смена владельца библиотеки Polyfill привела к подстановке вредоносного кода на 110 тысяч сайтов

25.06.2024 22:36

Более 110 тысяч сайтов, использующих открытую JavaScript-библиотеку Polyfill для обеспечения совместимости со старыми версиями браузеров, стали жертвой вредоносных изменений, внесённых в код библиотеки новым владельцем проекта. В библиотеку, загружаемую на сайты через домен cdn.polyfill.io, был встроен вредоносный код, перенаправляющий пользователя на мошеннические сайты (например, googie-anaiytics.com), букмекерские конторы и online-казино.

Проект Polyfill в феврале был продан компании Funnull из Китая, которая получила доступ к учётной записи на GitHub и сайту polyfill.io. Спустя несколько месяцев после приобретения новый владелец организовал жульническую схему монетизации, связанную с перенаправлением части пользователей на сомнительные сайты. Перенаправление срабатывало с некоторой вероятностью, в определённые часы и при соблюдении условий, таких как открытие сайта с мобильного телефона и отсутствие Cookie, сигнализирующих, что страницу открыл администратор сайта. При выявлении на сайте систем web-аналитики, редирект задерживался на несколько секунд, чтобы не засветиться в статистике таких систем.

Примечательно, что новый владелец удаляет из GitHub любые жалобы, указывающие на подозрительную активность или смену владельца, и, видимо, рассчитывает на то, что пользователи посчитают автоматический переход инициативой авторов изначально открываемых сайтов.

Пользователям Polyfill рекомендуется как можно скорее удалить код для загрузки библиотеки через хост cdn.polyfill.io. Отмечается, что в современных реалиях потребности в Polyfill больше нет, так как все основные браузеры в должной мере поддерживают Web API (Polyfill динамически оценивает текущий браузер по заголовку User Agent и для устаревших браузеров генерирует функции с реализацией недостающих методов, свойств и API).

Те, кому Polyfill по-прежнему необходим, могут воспользоваться вариантами библиотеки, распространяемыми компаниями Fastly и Cloudflare, или могут использовать на своём сервере локальную копию на основе кода из репозитория с форком, созданным изначальным автором проекта. Зеркала были созданы в феврале из-за сомнений в благонадёжности нового владельца домена polyfill.io.

  1. Главная ссылка к новости (https://sansec.io/research/pol...)
  2. OpenNews: Атака на инфраструктуру PyTorch, компрометирующая репозиторий и релизы
  3. OpenNews: Оценка проблем с сопровождением открытых проектов и использованием старых зависимостей
  4. OpenNews: Атака на немецкие компании через NPM-пакеты
  5. OpenNews: Атака на зависимости позволила выполнить код на серверах PayPal, Micrоsoft, Apple, Netflix, Uber и ещё 30 компаний
  6. OpenNews: Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в собираемые проекты
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/61440-polyfill
Ключевые слова: polyfill, supplychain
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (185) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 23:16, 25/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +38 +/
    Почему нельзя было иметь локальную копию скрипта? Что за странная склонность всё подключать к чужим сайтам, репозиториям и тд?
     
     
  • 2.2, Нико (?), 23:19, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +10 +/
    С CDN грузится быстрее и кэшируется чаще.
     
     
  • 3.33, Аноним (33), 02:18, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Если ты не контролируешь, какой исполняется код - то г*****но ты, а не программист.
    Да и скрипт не так нагружает систему, как всякие картинки по мегабайту.
     
     
  • 4.35, GG (ok), 02:28, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А ведь есть ещё доля изюма в том что даже при занрузке с сидиэна (или откуда ещё угодно) можно контролировать это.
    Но для этого надо быть не полностью безграмотной тупой мaкaкой и иметь хотя бы четверть извилины, а это уже сложно.

    Не будьте полностью безграмотными тупыми мaкaками, осильте прочитать и понять:
    https://developer.mozilla.org/en-US/docs/Web/Security/Subresource_Integrity

     
     
  • 5.74, Аноним (74), 09:12, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Но для этого надо быть не полностью безграмотной тупой мaкaкой

    Ну раз ты к таким не относишся, объясни, пожалуйста, как Subresource Integrity помог бы в данном случае? С учетом того, что юзеры использовали официальный Polyfill с официального сервака?

     
     
  • 6.86, GG (ok), 10:40, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Объясняю ... большой текст свёрнут, показать
     
     
  • 7.90, Аноним (74), 11:00, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Чел, ты хоть сам понимаешь, что написано в этом тесте?

    Я тебе еще раз повторяю: это был официальный Polyfill с официального сервака, у котрого с origin и integrity все в порядке.

    Зачем ты лезешь со своей экспертизой в темы, в которых ничего не понимаешь? Зато уже обозвал всех обезьянами с четвертью извилины...

     
     
  • 8.105, Owlet (?), 12:10, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Там есть контрольная сумма Сумма поменялась - ресурс больше не загружается ... текст свёрнут, показать
     
     
  • 9.107, Аноним (74), 12:32, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +3 +/
    PolyFill генерируется динамически на стороне CDN в зависимости от User-Agent бра... текст свёрнут, показать
     
     
  • 10.138, GG (ok), 13:54, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Ууу, это же десятки килобайт Слишком дорого, мы не можем себе этого позволить, ... текст свёрнут, показать
     
     
  • 11.160, Аноним (74), 15:05, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Слишком дорого, мы не можем себе этого позволить, наш сратап не выдержит такой ф... текст свёрнут, показать
     
  • 8.133, GG (ok), 13:50, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да, я понимаю что это такое и через какую ж 9825 пу оно работает А ещё я поним... текст свёрнут, показать
     
     
  • 9.163, Аноним (74), 15:12, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну так ты о нем расскажешь наконец Ведь Subresource Integrty, про который ты то... текст свёрнут, показать
     
  • 8.136, Аноним (-), 13:53, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Если твоя модель доверия сводится к количеству слов официальный в описании пак... текст свёрнут, показать
     
     
  • 9.155, Аноним (74), 14:18, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А я что-то говорил о своей модели доверия Раз уж ты сам себя за язык потянул,... текст свёрнут, показать
     
     
  • 10.156, Аноним (-), 14:29, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Да, совершенно определённо Ты так подчёркивал слова официально и с такой безн... большой текст свёрнут, показать
     
     
  • 11.157, Аноним (74), 14:43, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нет, не говорил Или ты, лжец, можешь привести соответствующую мою цитату Гспод... текст свёрнут, показать
     
     
  • 12.162, Аноним (-), 15:12, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Зачем мне цитата Я уже прочитал твои слова и понял их Нет, сложные вопросы тре... текст свёрнут, показать
     
     
  • 13.164, Аноним (74), 15:16, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, не понял, и поэтому приписываешь мне то, чего я не говорил То есть лжешь ... текст свёрнут, показать
     
     
  • 14.167, Аноним (-), 15:34, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Судя по качеству твоей аргументации в этом сообщении, я всё понял абсолютно прав... текст свёрнут, показать
     
     
  • 15.171, Аноним (74), 15:56, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Это имеет отношение к твоим домыслам о моей модели доверия и выводу, что я ничем... текст свёрнут, показать
     
     
  • 16.176, Аноним (-), 16:16, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Если тебе эти мои домыслы причиняют такой баттхёрт, то это твои проблемы Зави... текст свёрнут, показать
     
     
  • 17.178, Аноним (74), 16:45, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    О чем ты, какой баттхерт Я просто угораю с местного эксперта, у котрого просишь... текст свёрнут, показать
     
     
  • 18.204, Аноним (-), 20:43, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ты не понял ещё, что я не собираюсь этого делать Я не вижу смысла на пальцах об... текст свёрнут, показать
     
     
  • 19.206, Аноним (206), 22:09, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Я у тебя спросил, как ты ставишь софт на свой комп Какие к черту истина и довер... текст свёрнут, показать
     
     
  • 20.207, Аноним (-), 22:51, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я не вижу никаких причин тебе это рассказывать В частности в силу вопросов безо... текст свёрнут, показать
     
  • 6.137, Вирт (?), 13:54, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Так в собранном из github polyfill не было "дополнительного" кода,
    он был только в версии которая грузилась с CDN.

    Поэтому посчитанная контрольная сумма для зависимости из github не сошлась бы с той что в CDN,
    и браузер бы просто не скачал модифицированный polyfill.

     
     
  • 7.147, Аноним (74), 14:07, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Так в собранном из github polyfill не было "дополнительного" кода,

    он был только в версии которая грузилась с CDN.

    У тебя не было бы "собранного из github ployfill", потому что polyfill генерируется налету в зависимости от браузера. В лучшем случае ты мог бы запустить локальный polyfill и попытаться сгенерировать несколько сотен контрольных суммы для всех возможных комбинаций браузеров и их версий. А потом все это добро вставлять в каждую страницу сайта. И работать оно будет ровно до следующего обновлкния polyfill на cdn.

    > Поэтому посчитанная контрольная сумма для зависимости из github не сошлась бы с той что в CDN,

    и браузер бы просто не скачал модифицированный polyfill

    Да, и при обновлении polyfill на cdn твой сайт отвалится у всех пользователей.

     
  • 5.84, амоним (?), 10:07, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    там динамически отдается полифил. это не статика. просто хеш не пропишешь.
    идеальный вектор для атаки )
     
     
  • 6.134, GG (ok), 13:51, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > там динамически отдается полифил. это не статика. просто хеш не пропишешь.
    > идеальный вектор для атаки )

    Да, ССЗБ

     
  • 4.87, минона (?), 10:45, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Скажите, пожалуйста, какую марку микропроцессора Вы используете?
     
  • 4.120, fuggy (ok), 13:22, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Так программист не исполняет код, исполняет код компьютер клиента Это пользоват... большой текст свёрнут, показать
     
  • 4.154, Аноним (-), 14:16, 26/06/2024 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 3.61, penetrator (?), 06:20, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    ты не поверишь, но нет, не быстрее, конечно сильно от региона будет зависить и твоего хостинга, но есть примеры когда CDN из своей перегруженности и направленности на массовость таки проигрывает датацентрам с хорошей сетью

    насчет контроля, есть такое понятие как hash функция

    https://developer.mozilla.org/en-US/docs/Web/Security/Subresource_Integrity

    но ты светишь им клиента, даже если целостность файла подтверждена, приватность не пахнет в принципе

    что решается уже самим клиентом с помощью Decentraleyes для тех кому надо

     
     
  • 4.75, Аноним (74), 09:15, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > насчет контроля, есть такое понятие как hash функция

    При чем здесь это, если использовался Polyfill с официального сайта? Контроль здесь может быть только в виде ревью нового кода глазками.

     
     
  • 5.76, penetrator (?), 09:20, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    потому что все вышесказанное было в контексте

    "С CDN грузится быстрее и кэшируется чаще."

    тема соответствия оригинального проекта и форка не трогалась в этой ветке

     
     
  • 6.79, Аноним (74), 09:36, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Тогда я не понял, к чему упомянут контроль.
     
     
  • 7.199, penetrator (?), 19:09, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    потому что в той же ветке первый же ответ был

    "Если ты не контролируешь, какой исполняется код - то г*****но ты, а не программист. "

     
     
  • 8.201, Аноним (206), 19:43, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ты же сам ответил на это насчет контроля, есть такое понятие как hash функция ... текст свёрнут, показать
     
     
  • 9.212, penetrator (?), 07:33, 27/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    ну так это же был не мой коментарий, мы сейчас про контекст говорим что-то ты за... текст свёрнут, показать
     
     
  • 10.214, Аноним (214), 08:29, 27/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Вот это не твой комментарий https www opennet ru openforum vsluhforumID3 1341... текст свёрнут, показать
     
  • 3.195, Вы забыли заполнить поле Name (?), 18:30, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А нельзя версию в CDN зафиксировать по хэшу от контента?
     
  • 2.3, Аноним (3), 23:19, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Девопсня любит "оптимизировать". У них в религии четко прописано, что статику всегда надо держать в CDN, даже если заведомо известно, что сайтом будут пользоваться от силы полтора пользователя в день.
     
     
  • 3.5, Аноним (5), 23:43, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Чтобы не быть девопснёй, надо заставлять пользаков скачивать с сервера /dev/zero целиком.
    Тогда никто не скажет, что сайт слишком "оптимизирован" и быстро грузится.
     
     
  • 4.6, Аноним (3), 00:08, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    1 Прочитать js-файл из диска и отправить его по http -- быстрая операция - е... большой текст свёрнут, показать
     
     
  • 5.12, Аноним (5), 00:46, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А вы никогда не задумывались, как работает Интернет? Подскажу — там всё немного сложнее, чем при скачивании с подкроватного сервака. Динамическая маршрутизация, провайдеры первого яруса, метрики маршрутов и прочие девляпсовские термины.
    На практике же это выливается, в частности, в то, на некоторых маршрутах RTT может достигать нескольких секунд. И без CDN это приведет к тому, что страница будет загружаться по полминуты (даже если грузить при 10 потоках одновременно), как во времена диалапа.
     
     
  • 6.50, noc101 (ok), 03:43, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не понимаю наезда на CDN.
    Он прекрасно кеширует ресурсы сайта и не надо подключать сторонние репозитории для загрузки.
     
  • 6.141, GG (ok), 14:00, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > на некоторых маршрутах RTT может достигать нескольких секунд

    Если твой провайдер провайдит такие маршруты, никакой сидиэн тебе не поможет.
    А у нормальных белых людей даже из сша в авсралию пинг не превышает пары сотен мс.

     
     
  • 7.158, Аноним (5), 14:52, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да, точно, виноват провайдер пользователя. У которого всего 2-3 аплинка обычно.
     
  • 6.172, YetAnotherOnanym (ok), 16:00, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > страница будет загружаться по полминуты

    Не называйте веб-страницей груду навоза из сотен js и css, генерируемую моднявым веб-фреймворком.

     
  • 5.34, Аноним (33), 02:21, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > 2. Браузер на стороне клиента -- прикинь! -- не запрашивает js-файл каждый раз

    В принципе, он так должен делать почти со всем контентом. Но... прикинь - НЕ ДЕЛАЕТ! Поставь промежуточный прокси и посмотри запросы - о%еешь, сколько всякой шняги загружается по сто раз!

    Я даже де6илам из Оперы писал: посмотрите что творит ваш г***браузер - страница ПОЛНОСТЬЮ загружена, я говорю "Save As...", а браузер... правильно - СНОВА лезет за страницей и всем контентом на ней! Что за ватзефак?!!? Бестолку, там сидят такие 6араны, что хоть в спортлото пиши.

     
     
  • 6.144, GG (ok), 14:02, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > - НЕ ДЕЛАЕТ!

    Хмм.

    Ради интереса попробую форсировать отказы в загрузке на базе сессий.

     
  • 5.99, нах. (?), 11:39, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    или замедлит Потому что не смотря на всякие зеротлс и прочие антитехнологически... большой текст свёрнут, показать
     
     
  • 6.112, Аноним (5), 13:02, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Потому что не смотря на всякие зеротлс и прочие антитехнологические изобретения улучшаек - время на установку нового (!) шифрованного (!) соединения с новым сервером вовсе не нулевое.

    50-100 ms.

    > А с твоим оно вот уже открыто, и скорее всего не одно. Ты даже и не заметишь что там еще сотня файлов по паре мегабайтиков пролетит.

    1000-5000 ms.

    Главное — не замечать того, что партия сказала не замечать.

     
     
  • 7.117, нах. (?), 13:15, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > 1000-5000 ms.

    чувак, не хотелось бы огорчать, но у твоего подкроватного сервера, похоже, кот съел тот древний модем 2400, через который он был подключен. Сочувствую, хз где ты новый возьмешь теперь.

    5 секунд (СЕКУНД) это у тех модемов хэндшейк столько примерно был.
    А HTTP GET внутри уже открытого соединения немножко побыстрее происходит.

    > Главное — не замечать того, что партия сказала не замечать.

    главное не выдавать свои глюки за прописные истины.

    И нет, rtt до клаудшмары у меня не 50ms. Это хороший rtt до операторского ближайшего роутера, и то если повезло.

     
     
  • 8.165, n00by (ok), 15:24, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Что-то мне вспомнилось удивлённое лицо сантехника, который мне пел про СНиПы и ... текст свёрнут, показать
     
  • 6.116, Аноним (74), 13:13, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А с твоим оно вот уже открыто, и скорее всего не одно. Ты даже и не заметишь что там еще сотня файлов по паре мегабайтиков пролетит.

    То есть, открыть новое соединение - это быстрее, чем загрузить пару мегабайт? Причем соединение с серваком CDN, который рядом, а не на другом конце земного шара?

    Я смотрю, ты мастер альтернативных мнений.

     
     
  • 7.119, нах. (?), 13:19, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > То есть, открыть новое соединение - это быстрее, чем загрузить пару мегабайт?

    именно что нет, не быстрее. Даже если все уже закэшировано, а не "начнем с dns запроса..." Причем пару (сотен) мегабайт потом все равно придется загрузить. И узким местом там будет клиентский канал (а потом клиентский браузер, которому весь этот кот исполнять).

    > Причем соединение с серваком CDN, который рядом, а не на другом

    он не рядом. Тебя нае...ли.

    > конце земного шара?

    часто ты заходишь на сервер на другом конце земного шара? Причем содержащий, видимо, ровно ничего - все ж отдается с cdn.

     
     
  • 8.130, Аноним (74), 13:44, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    именно что нет, не быстрее Ты только что выше писал буквально обратное С тобой... текст свёрнут, показать
     
  • 2.4, Цыган (?), 23:21, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Для ответа на этот вопрос загуглите что такое CDN.
     
     
  • 3.7, Аноним (7), 00:12, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    У тех, кому нужен CDN для статики, он есть свой (ну то есть арендованный, вероятно, но полностью контролируемый). На фига грузить с чужого?
     
     
  • 4.14, Аноним (5), 00:51, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, сейчас примерно половина сайтов гоняет JS через jsdelivr. Пользователю быстрее загрузка страницы, владельцу сайта меньше платить за трафик.
     
     
  • 5.47, Аноним (47), 03:11, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Но ведь за трафик все равно кому-то придётся платить.

    В данном случае, платит владелец jsdeliver, и наверняка платит немало. А ему какая с этого выгода?

     
     
  • 6.51, noc101 (ok), 03:44, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Сейчас трафик стоит копейки.
     
     
  • 7.62, penetrator (?), 06:27, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    в калоклаудах стоит минимум 2 цента в пиринговые сети за 1 гб (и 5 центов в остальные), ну посчитай во что тебе выльется 1 гигабитный аплинк за месяц

    я конечно понимаю, что врядли он облаччные это деливр, но не надо говорить, что трафик копеечный, смотря у кого, ну и все равно не то чтобы почти даром

     
     
  • 8.166, n00by (ok), 15:34, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Зачем так жёстко Тут народ миллисекунды в секунды перевести не может, надо быть... текст свёрнут, показать
     
  • 6.149, GG (ok), 14:09, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Но ведь за трафик все равно кому-то придётся платить.
    > В данном случае, платит владелец jsdeliver, и наверняка платит немало. А ему
    > какая с этого выгода?

    Массовая слежка за тем кто куда ходит, продают страховщикам, рекламным агентствам и правительствам.

     
  • 4.92, Аноним (74), 11:19, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > У тех, кому нужен CDN для статики, он есть свой

    Лол. Не каждый крупный бизнес может себе позволить свой CDN, а про средний и мелкий вообще  думать смешно.

     
     
  • 5.115, Аноним (5), 13:07, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    На самом деле, настроить pdns + geoip backend и десяток vrrp-пар варнишей в разных ДЦ не так уж сложно и дорого.

    Другое дело — далеко не все понимают коммерческую значимость скорости загрузки сайта. Вот выше толпа "одминов" в свитерах с аленями™ думает, что CDN — бесполезная выдумка девляпсов®.

     
     
  • 6.129, нах. (?), 13:40, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > На самом деле, настроить pdns + geoip backend и десяток vrrp-пар варнишей
    > в разных ДЦ не так уж сложно и дорого.

    но совершенно неэффективно.

    Скорее всего будет даже медленнее во многих случаях. География и ip сети немного разные вещи.
    Да и сколько тех разных ты сможешь себе позволить (напоминаю - в них не "vrrp" должно быть, а файлики лежать физически)

    > Другое дело — далеко не все понимают коммерческую значимость скорости загрузки сайта.

    Потому что это сказки.
    Никто, ни один юзверь не уйдет с твоего сайта на другой потому что он на целых 0,1 секунды медленнее загружается.

    Если ты конечно не мастер дорвеев и одноразовой рекламы.

     
     
  • 7.168, n00by (ok), 15:38, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Потому что это сказки.
    > Никто, ни один юзверь не уйдет с твоего сайта на другой потому
    > что он на целых 0,1 секунды медленнее загружается.

    Пруф: при наборе "тормозит сайт" поисковик подставляет:
    Ютуб
    магазин из 3-х букв (и заменяет "тормозит" на "лагает"!)
    одноглазники
    другой магазин-барахолку
    сайт транспортной компании-монополиста
    ещё один магазин
    ещё один магазин
    ...

     
     
  • 8.173, нах. (?), 16:04, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    э ну эта ты б не палился так Все же Поисковик для каждого - свой Ра... текст свёрнут, показать
     
     
  • 9.225, n00by (ok), 13:55, 27/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Пузыри имеют свойство лопаться Одноглазики весьма настойчиво суёт, да Наверно... текст свёрнут, показать
     
  • 6.196, YetAnotherOnanym (ok), 18:33, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > коммерческую значимость скорости загрузки сайта

    Для обеспечения необходимой скорости загрузки сайта в ситуации, когда она коммерчески значима, надо не на CDN деньги тратить, а вызвать сотрудника, ответственного за сайт и за скорость его загрузки, загрузить при нём "/" при нажатой F12, и спросить, какого х@я для простейшей странички грузятся стопиццот файлов js и css, после чего высечь розгам и и вышвырнуть с волчьим билетом.
    Так что - хорошая попытка, отдел маркетинга CDN-провайдера, но нет.

     
  • 6.200, penetrator (?), 19:13, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > На самом деле, настроить pdns + geoip backend и десяток vrrp-пар варнишей
    > в разных ДЦ не так уж сложно и дорого.
    > Другое дело — далеко не все понимают коммерческую значимость скорости загрузки сайта.
    > Вот выше толпа "одминов" в свитерах с аленями™ думает, что CDN
    > — бесполезная выдумка девляпсов®.

    так он и не нужен, кто мешает тебе сделать сайт доступный в разных географических регионах? почему ты вперся в CDN? ))) притом чаще всего тормознуто и дорого если от гипескейлеров всяких и отдавать будет только статику

     
     
  • 7.202, Аноним (206), 19:47, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > так он и не нужен, кто мешает тебе сделать сайт доступный в разных географических регионах?

    Чел, ты прежде чем умничать  хотя бы узнал, что такое пинг и от чего он зависит.

     
     
  • 8.213, penetrator (?), 07:41, 27/06/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    чел ты если ничерта не понимаешь, что говоришь, иди почитай про anycast и потом ... текст свёрнут, показать
     
     
  • 9.215, Аноним (214), 08:46, 27/06/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это фантастика недоумевать, зачем нужен CDN и тут же советовать почитать про an... текст свёрнут, показать
     
     
  • 10.229, penetrator (?), 19:30, 27/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    ты совсем тугой тебе же сказали что можно географически разнести само приложени... текст свёрнут, показать
     
  • 2.20, Аноним (20), 01:25, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Там обычно только основной скрипт на 10 метров, если они ещё и доп либы к себе положат то сайт будет пол часа прогружаться.
     
     
  • 3.57, Аноним (57), 03:51, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    И шрифтов на 5-10 метров. Зачем-то. Непонятно зачем.
     
     
  • 4.151, GG (ok), 14:11, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > И шрифтов на 5-10 метров. Зачем-то. Непонятно зачем.

    С шрифтами красивее.
    Загружаются они быстро и всего один раз, работу не замедляют, сложностей никаких не добавляют, а красота остаётся навсегда.

     
     
  • 5.197, YetAnotherOnanym (ok), 18:59, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Загружаются они быстро

    Каждый в отдельности, на фоне остального хлама - да, не очень долго. Ну, добавит каждый свои несколько секунд в общее время загрузки страницы.
    > всего один раз

    Это если заголовки правильно выставлены. А зачем хозяину ЦДНа позволять твоему броузеру кэшировать фонт? Ведь тогда при следующем твоём посещении этого сайта он не получит реквеста с реферером  и печенькой, и не сможет записать в своих логах, с каких страниц твой броузер обратщался за фонтом. Что он тогда продавать будет?

     
  • 2.26, Golangdev (?), 01:56, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Плюсую. Увы, некоторых жизнь ничему не учит. Это не первый случай, и, к сожалению не последний.
     
     
  • 3.45, Аноним (5), 02:53, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Обычно жизнь учит, что на коммерческих проектах подключение CDN улучшает UX и повышает конверсию.
     
     
  • 4.49, Golangdev (?), 03:37, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Деме́нция (лат. dementia — безумие) — приобретённое слабоумие, стойкое снижение познавательной деятельности с утратой в той или иной степени ранее усвоенных знаний и практических навыков и затруднением или невозможностью приобретения новых.

    https://ru.wikipedia.org/wiki/%D0%94%D0%B5%D0%BC

     
  • 4.52, noc101 (ok), 03:46, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +4 +/
    А потом ой у нас сайт увели, пользователи на онлайн казино кидает и другой зловред, но зато на 0,5% стало больше псевдографики в табличке.
     
  • 4.198, YetAnotherOnanym (ok), 19:06, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Конверсию повышает кислородное дутьё, а не вот это вот.
     
  • 2.37, НяшМяш (ok), 02:40, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +3 +/
    В тексте новости написано, почему в данном конкретном случае это удобно.
    > Polyfill динамически оценивает текущий браузер по заголовку User Agent и для устаревших браузеров генерирует функции с реализацией недостающих методов, свойств и API

    Это не статика, а сервис, который динамически выдаёт специфичные для определённого браузера полифиллы. Можно конечно и у себя захостить, но Fastly или Cloudflare использует половина интернета, ещё и бесплатно.

     
     
  • 3.43, Аноним (5), 02:50, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Что мешает отдать статический файл и уже на стороне клиента определить нужные функции?
     
     
  • 4.71, Аноним (74), 08:37, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Что мешает отдать статический файл и уже на стороне клиента определить нужные функции?

    Скорость загрузки всего кода вместо необходимой части (или вообще ничего, если браузер последней версии).

     
  • 2.55, Аноним (57), 03:50, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Почему нельзя было иметь локальную копию скрипта? Что за странная склонность всё подключать к чужим сайтам, репозиториям и тд?

    Вебня, она такая вебня.

     
  • 2.58, Bob (??), 05:13, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что веб м4к4ки)
    Вообще: "в современных реалиях потребности в Polyfill больше нет, так как все основные браузеры в должной мере поддерживают Web API".
    НУ и стоило на версию cloudflare давно переходить.

    А в целом, делать апдейт до прочтения чейнджлога и тестов? - Мое почтение, добро пожаловать в печь, унтерменшен.

     
  • 2.68, onanim (?), 08:03, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    если вдруг кто ещё не знает: https://addons.mozilla.org/en-US/firefox/addon/decentraleyes/
     
     
  • 3.102, нах. (?), 11:58, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если вдруг кто не понимает:
    https://git.synz.io/Synzvato/decentraleyes/-/tree/master/resources?ref_type=he
    вот тут лежит ПОЛНЫЙ список давно никем не используемых и сто лет не обновляющихся жабоскриптовых либ, которые (и ТОЛЬКО их, и только вот этих конкретных версий) эта поделка подменяет на ходу.

    Полифилов там нет, потому что это не совсем либа, и к тому же их так просто подменить не выйдет.

    Добавить самостоятельно что-то свое при этом нельзя, даже если это что-то тривиальное. Автор не предусмотрел. Только разбирать пакет и собирать свой с добавленным единичным ресурсом, и так каждый раз.

    Идея была не то чтоб хороша но как-то приемлема лет десять назад.

     
  • 2.72, Аноним (74), 08:42, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Почему нельзя было иметь локальную копию скрипта? Что за странная склонность всё подключать к чужим сайтам, репозиториям и тд?

    Почему нельзя читать новость не пятой точкой?

    > Polyfill динамически оценивает текущий браузер по заголовку User Agent и для устаревших браузеров генерирует функции с реализацией недостающих методов, свойств и API

    Это не статичная библиотека, а сервис.

    А у твоего сервака 100% меньше мощностей, чем у CDN, чтобы хостить свою варсию.

     
     
  • 3.103, нах. (?), 11:59, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А его серваку и не надо снабжать ей весь мир. На его полтора клиента - мощностей вполне хватит (основной контент как-то ведь отдает, и может даже - динамический, а не полтора скриптика)

    Но некому поднять и обслуживать.

     
     
  • 4.109, Аноним (74), 12:35, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > А его серваку и не надо [...] На его  полтора клиента

    Ты вообще о ком? И окуда заранее знаешь, что ему надо и сколько у него клиентов?

     
     
  • 5.169, n00by (ok), 15:45, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >> А его серваку и не надо [...] На его  полтора клиента
    > Ты вообще о ком? И окуда заранее знаешь, что ему надо и
    > сколько у него клиентов?

    Оттуда же, откуда ты знаешь "А у твоего сервака 100% меньше мощностей, чем у CDN, чтобы хостить свою варсию."

     
     
  • 6.189, Аноним (74), 17:18, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Оттуда же, откуда ты знаешь "А у твоего сервака 100% меньше мощностей, чем у CDN, чтобы хостить свою варсию."

    Кто бы мог подумать, что один сервер слабее, чем сотня серверов раскиданых по всему земному шару.

    Опеннетная логика как всегда пробивает дно.

     
     
  • 7.219, фф (?), 11:16, 27/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    дак вам и намекают, что у одного сайта посетителей больше чем в сотню раз меньше, чем у сервиса, которым весь мир пользуется.
     
  • 7.224, n00by (ok), 13:50, 27/06/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Оттуда же, откуда ты знаешь "А у твоего сервака 100% меньше мощностей, чем у CDN, чтобы хостить свою варсию."
    > Кто бы мог подумать, что один сервер слабее, чем сотня серверов раскиданых
    > по всему земному шару.
    > Опеннетная логика как всегда пробивает дно.

    Да где тут логика? У тебя есть данные по его серваку? Нет. Ты даже считать не умеешь: "100% меньше мощностей" даёт в результате 0. Зато выводы делать горазд. И на предположения оппонента сразу же удивляешься, откуда он взял цифры. Точно так же придумал, при этом у него явно больше опыта.

     
     
  • 8.226, Аноним (214), 15:42, 27/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Какие тебе нужны данные, чтобы понять, что при всех прочих равных у одного серве... текст свёрнут, показать
     
     
  • 9.228, n00by (ok), 17:41, 27/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Для начала, покажи данные по количеству серверов, что у него есть Подтверди сво... текст свёрнут, показать
     
  • 2.81, Аноним (81), 09:45, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    потомушта докер в бесплатном облаке
     
     
  • 3.104, нах. (?), 12:00, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    чего ета - в бесплатном-то? В платном. Не из девляпсового же ж карманца.

    Л-х не мамонт.

     
  • 2.82, Соль земли (?), 09:46, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Лень. Официальный CDN прописывают только на время разработки. В проде собирают webpack.
     
  • 2.85, Аноним (85), 10:13, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что это сервис, который генерирует полифиллы для конкретной версии браузера, исходя из заголовка user-agent. Во-первых, самому такое хостить не всегда получится, там наверняка оптимизированный под эту задачу веб-сервер. Во-вторых, это ведь не только для древности, новые фичи в JS постоянно появляются, браузеры постоянно меняются, для вышедшей завтра новой версии какой-то полифилл может оказаться не нужен, и точно никто не хочет это поддерживать самостоятельно.

    Тот случай, когда сторонний сервис удобен и практичен. Но на том, кто такой сервис запустил, большая ответственность, и продавать такое сомнительным китайцам... Ну, может, деньги очень нужны были, могу понять.

     
     
  • 3.101, нах. (?), 11:51, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    вам лучше подметать улицы Э нет, лучше тоже не надо А то вы граблями будете... большой текст свёрнут, показать
     
  • 2.95, Admino (ok), 11:23, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Веб-разраб думает, что использование стороннего скрипта напрямую с CDN стороннего скрипта приведёт к тому, что новые версии с исправленными уязвимостями будут появляться прямо на CDN, а ему не надо будет напрягаться и следить за всеми этими версиями. То, что с CDN может прилететь не только исправление уязвимости, но и новые уязвимости, веб-разраб не думает.
     
  • 2.159, Kuromi (ok), 14:54, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Локальную копию обновлять надо самостоятельно или колхозить что-то, кэшируется хуже, трафик опять же дополнительный.

    Тем не менее, кто хочет - использует, иногда даже очень древние версии (что тоже не хорошо).

     
  • 2.205, Аноним (205), 21:31, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Хостясь на AWS ты платишь за время работы, если к твоему сайту нет запросов, то ты не платишь ничего. А если к нему прилетело овердохрена, то ты банкрот. Я подозреваю, что это и приводит к тому, что люди избегают хостить что-либо, а когда надо, хостят по минимуму.
     
  • 2.217, макак (?), 09:03, 27/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    они прост строчки копируют, так модно
     

     ....большая нить свёрнута, показать (112)

  • 1.8, Аноним (8), 00:14, 26/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –7 +/
    Мне одному стрёмно, что такая библиотека "продаётся" компании из Китая?
    В каких еще целях окупится такой проект, если не прикрутить туда рекламу и вирусню?
     
     
  • 2.9, Аноним (9), 00:31, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Несли цивилизацию, демократию и рынок... ну донесли, чё.

    Попался, к сложалению, жадноватый человек, что, к сожалению, не редкость.

     
     
  • 3.80, Аноним (74), 09:43, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +15 +/
    > Попался, к сложалению, жадноватый человек, что, к сожалению, не редкость.

    Люди использовали халявку - как сам Polyfill, так и его CDN - а жадным при этом оказался автор, который пилил это все за бесплатно.

    Опеннетная логика, бессмысленная и беспощадная.

     
  • 2.21, Аноним (20), 01:26, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >такая

    Ненужная?

     
  • 2.42, Аноним (5), 02:48, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > Мне одному стрёмно, что такая библиотека "продаётся" компании из Китая?

    То есть, если бы её продали в Албанию, Маршалловы острова или США, было бы менее стрёмно?

     
     
  • 3.96, Admino (ok), 11:24, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Надо было в Северную Корею продать.
     
  • 3.209, Аноним (8), 01:54, 27/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Назови из тех стран такие, что массово покупают опенсорсные проекты под раздачу кала в будущем.
    Мне единственный пример приходит продажа Adblock Plus, но там даже рядом таким не пахло, просто
    они монетизировались на неназойливой реклами например как тут на опеннете.
     
     
  • 4.211, нах. (?), 07:17, 27/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    покупатель ублока вроде был из правильной страны?

    Ну и что такое неназойливая реклама - каждый решает сам. Этот вот китаец решил что пара окошек с онлайн-казино вполне неназойлива, ты ж наверное хочешь проиграть пару тыщ?

     

  • 1.10, Вы забыли заполнить поле Иаше (?), 00:35, 26/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    ||polyfill.io^$all
     
  • 1.15, Аноним (15), 00:51, 26/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Хм, это права владельца продавать свой проект. Порой я тоже думаю над этим - есть некоторые популярные. Не стоит забывать что все продукты не являются ничейными если вам достались бесплатно. Это ж не помойка.
     
     
  • 2.60, Аноним (60), 06:07, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >все продукты продаются криминалу
    >Это ж не помойка.

    Помойка, самая настоящая, помоечный идеал.

     

  • 1.24, Аноним (24), 01:48, 26/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    >Проект Polyfill в феврале был продан
    >Те, кому Polyfill по-прежнему необходим, могут использовать на своём сервере локальную копию на основе кода из репозитория с форком, созданным изначальным автором проекта.

    То есть автор продал и тут же форк сделал? Подозревал что-то? Зачем продал тогда?

     
     
  • 2.27, Аноним (27), 02:00, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +7 +/
    И деньги получил, и при своём остался - помоему отличная сделка
     
  • 2.70, Аноним (70), 08:32, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    почему тут же? как вы пришли к этому выводу?
    люди начали жаловаться, что новый владелец творит какую-то дичь и автор создал форк, но не стал его нигде разворачивать. Просто заведомо чистый код выложил из-за жалоб
     

  • 1.32, Аноним (33), 02:15, 26/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    А не надо делать сайты, где приходится "для обеспечения совместимости со старыми версиями браузеров"!! Делайте сайты сразу для старых браузеров. И без долбаного жабоскрипта!
     
     
  • 2.36, Аноним (36), 02:39, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Дорогая поддержка как правило получается. Да и множество веб-программистов не знают как без жабоскрипта. Хотя мне идея нравится - поддержка netsurf на Kolibri как вариант.
    В целом можно утверждать что жертвами должны были стать множество американских ИТ компаний корпоративных решений.
     
     
  • 3.39, НяшМяш (ok), 02:43, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    У жабоскрипт программистов есть куча инструментов для сборки сайтов под старые браузеры. Единственная проблема это CSS, который нельзя нормально заполифиллить. Но если ограничить себя ранним флексбоксом, то можно даже IE 11 поддерживать. Без флексбокса уже ну очень больно верстать.
     
     
  • 4.54, Аноним (57), 03:49, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Уж больно редко в вёрстке есть нужное людям.

    Для бизнеса - часто. Но чужой бизнес не волнует от слова совсем и нужен ооочень редко.

    А полезные и нужные вещи просты в любом браузере.

     
  • 4.179, Аноним (179), 16:45, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ограничь себя CSS2 и радуйся. Ну или пиши бесплатный конвертер с открытым кодом. Мы будем все тебе ныть. Может потом продашь китайцам.
     
  • 3.63, Аноним (63), 06:39, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Поддержка-то недорогая, там в консервативном фронтэнде стек технологии короче и стабильнее, всегда бы так.

    Но заказчик будет хотеть пимпочки и рюшечки, которые в bleeding edge версиях браузеров только начали поддерживаться, и чаще всего в каком-то одном. Либо (наиболее вероятно) фронтдев хочет модно-молодёжно "быстрая разработка - медленный рантайм" что-нибудь, потому что лень или некогда.

     
     
  • 4.106, нах. (?), 12:22, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Но заказчик будет хотеть пимпочки и рюшечки, которые в bleeding edge версиях браузеров только
    > начали поддерживаться

    заказчик на самом деле не будет этого хотеть - он не читал release notes и понятия не имеет что еще там стало сегодня с обеда поддерживаться.

    более того, вся суть полифила была в том что он таки поддерживал новые фичи, отсутствующие в не совсем модном браузере. Т.е. если бы заказчик на самом деле этого хотел - запилить в немодном несовременном стеке было бы можно (правда, с тормозами). Но он не хочет это оплачивать.

    Максимум чего хочет заказчик - это "шоб сайт не хуже чем у пацанов!"

     
     
  • 5.142, Аноним (33), 14:01, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Максимум чего хочет заказчик - это "шоб сайт не хуже чем у пацанов!"

    Это те де6ильные SPA? Нет уж, спасибо... Лучше старая добрая статика, чем этот маразм.

     
     
  • 6.174, нах. (?), 16:08, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >> Максимум чего хочет заказчик - это "шоб сайт не хуже чем у пацанов!"
    > Это те де6ильные SPA?

    Мне кажется, заказчик и ЭТОГО тоже не заказывал. В смысле, не имел в виду именно эту фичу как "не худшую чем у пацана", и прекрасно бы обошелся без нее. Просто яа-у-мамы-дизигнер так видит.

    > Нет уж, спасибо... Лучше старая добрая статика, чем этот маразм.

    SPA вполне бывают динамическими. Лучше от этого, естественно, никому не становится.


     
  • 5.180, Аноним (179), 16:50, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Расскажи это свидетелям и пользователям фэйсбука и инстаграмма. И как правило это требование архитектора, если про уровень предприятия.
     
     
  • 6.190, нах. (?), 17:19, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Расскажи это свидетелям и пользователям фэйсбука и инстаграмма.

    пейсбук и хипстаграм довольно таки всеядны к браузерам. Ну за исключением любимого тут всеми ешака6. (втентакль куда более дое6ист - возможно там тоже полифил) При том что если завтра они вообще в любом браузере перестанут открываться - никто даже особо и не заметит. Во-первых в РФ уже. Во-вторых таки не заметили. Потому что... правильно - потому что они уже давно телефонные приложеньица, и редкие извращенцы открывающие десктопные версии - не аудитория.

    > И как правило это требование архитектора, если про уровень предприятия.

    ну мы все понимаем ведь, каковы эти архитекторы уровня свечных заводиков?

     
  • 3.139, Аноним (33), 13:58, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Да ну как "дорогая"... если сайт написан один раз и надёжно, что тут может быть "дорогого"? (кроме специалиста, который может проф. верстать без жабоскриптов)
    Раньше как-то ВЕСЬ веб обходился без JS - и ничего, ВСЁ работало! И меню, и форумы, и электронные магазины... как они так умудрялись, имея только HTML 3 и CGI? :)
     
     
  • 4.175, нах. (?), 16:16, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ну э как-то оно конечно работало, но я не очень хочу туда в такое светлое п... большой текст свёрнут, показать
     
     
  • 5.187, Аноним (179), 17:10, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > masterbank.ru образца 2008го года - "введите номер счета в это поле... да-да, ручками все стопиццотцифирок, старайтесь не ошибаться, а то заново будете все поля (их не одно!) заполнять" (ведь проверить допустимость ввода на ходу Cgi нам не позволит - все как у дидов, только по нажатию submit)

    На сегодняшний день сложно обеспечить безопастность без JS если речь идёт о банке. В таком случае придётся красными буквами писать что это не очень безопасно и подключать как-то это отдельно. Есть несколько типов атак, от которых такой банк не будет защищен, которые мне сразу приходят в голову. Я не буду вам рассказывать конкретно об этих атаках по понятным причинам.

     
     
  • 6.188, Аноним (179), 17:14, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Впрочем и средства противодействия тоже начали приходить в голову.
     
  • 5.220, фф (?), 11:23, 27/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    так то  никто не запрещал cgi при ошибке "неправильно заподнено поле" заполнять поля уже введенными данными, чтоб не пришлось всё заново делать.
    Тут жаваскрипт не нужен. Но да, на каждое действие надо перегружать страницу, целиком.
     
     
  • 6.221, нах. (?), 11:39, 27/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    да, но это тебе ДВА раза на потрахаться - один - проверить валидность, а второй - отдельно отличать перезагрузку такой формы от случая "юзер открыл ее в первый раз".

    А программист скотина ленивая и пока ее не пнут - не программировает.

    Год вон ушел на то чтоб свои же счета можно было выбрать из списка а не копипастить из соседнего окошка вручную.

     
     
  • 7.222, фф (?), 11:48, 27/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    не надо различать - заполняем все что пришло в нужных полях в запросе. Первый раз это будут пустые значения, потом - то что пользователь вводил.
     
  • 4.181, Аноним (179), 16:53, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ты ещё флеш вспомни и ActiveX.
     
     
  • 5.183, Аноним (179), 16:53, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    ...Macromedia Flash
     
  • 5.203, Аноним (206), 19:57, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Ты ещё флеш вспомни и ActiveX.

    И чертовы Java апплеты.

    Как послушать старпёров, так веб раньше вообще конфеткой был. Хорошо, что такого веба больше нет...

     
  • 2.56, noc101 (ok), 03:50, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Зачем поддерживать старые сайты. Обычно это Ослики виндовые. которых уже ноль целый хрен десятых осталось на рынке.
     
     
  • 3.65, Аноним (65), 07:03, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Чтобы я с Windows XP и MyPal (идеально если с Internet explorer 6) мог ими пользоваться. Да и большинству паутинных страничек достаточно  CSS 2 и HTML 4 и можно без CSS. JavaScript тоже не нужен. WWW это текст и картинки а HTML средство разметки текста если кто забыл. Смысла в том что, например странички с сайта банка перестают работать из–за того что браузер не может отрисовать серые прямоугольники вместо грузящегося текста никакого.
     
     
  • 4.77, Аноним (74), 09:22, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Чтобы я с Windows XP и MyPal (идеально если с Internet explorer 6) мог ими пользоваться.

    Видишь ли, писать с поддержкой IE - это время и деньги (как минимум на то, чтобы тестировать в IE). А они не окупятся десятком неплатежеспособных пользователей.

    То есть если у тебя нет денег на новую ось и железо, то почему бизнес должен это оплачивать?

     
     
  • 5.146, Аноним (33), 14:07, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ты переоцениваешь "тестирование в IE" :) Более того - если сайт свёрстан под HTML 3, тебе вообще почти ничего не придётся "тестировать", т.к. выглядеть всё будет почти одинаково! Тупо в силу того, что ыт использовал ПРОСТЫЕ ТЕГИ, а не замороченный JS.
     
     
  • 6.153, noc101 (ok), 14:15, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Ты переоцениваешь "тестирование в IE" :) Более того - если сайт свёрстан
    > под HTML 3, тебе вообще почти ничего не придётся "тестировать", т.к.
    > выглядеть всё будет почти одинаково! Тупо в силу того, что ыт
    > использовал ПРОСТЫЕ ТЕГИ, а не замороченный JS.

    Между версией HTML и использованием JS нет прямой связи.
    JS и до HTML5 активно использовался. И по правде говоря, HTML5 как раз уменьшает использование JS, а вот HTML3 как раз увеличивает.
    Был бы в теме, понимал это.

     
  • 5.233, Аноним (233), 07:22, 28/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Я надеюсь на некий здравый смысл уберегающий от бесконечного раздувания и накручивания свистелок вместе с перделками а также постоянного переделывания всего в соответсвии с новыми возможностями в браузирах. Ещё мне кажется что где–то там существует сотрудник у которого на душе становится теплее от осознания того что люди пользующиеся его HTML страничками могут делать это из Internet explorer 6. А по поводу денег, то они и так их сжигаю оплачивая работу кучи вэбщиков со знанием всяких фреймворков.
     
  • 4.150, Аноним (33), 14:11, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > странички с сайта банка перестают работать из–за того что браузер не может отрисовать серые прямоугольники

    +1000000000!!! Именно! Второстепенные перделки, которые мне вообще не упали, внезапно блокируют мне САМОЕ ГЛАВНОЕ, ради чего я зашёл на сайт!!

     
  • 4.235, nuhuh (?), 18:50, 29/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Чтобы я с Windows XP и MyPal (идеально если с Internet explorer 6) мог ими пользоваться.

    если заплатишь им за поддержку своего 6 ишака несколько десятков тысяч евро - будет поддержка

    но большинство людей со здравым рассудком сидят на хромиуме или сафари последних версий. ну, может, 2 калеки на фаерфоксе

     
  • 3.145, Аноним (33), 14:05, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Дело не в осликах, а в технологиях. Ты ПЕРЕГРУЖАЕШЬ ненужной хренью как сервер, так и клиента, так и самого программиста! Накой тебе 5 мегабайт скриптов для простой формы фидбэка?!!?!?!!? Там всего один тег [form] ! Это уже не говоря про апдейт этой хрени - простой HTML 3 можно курочить не приходя в сознание. А с жабоскриптами и тоннами CSS ты просто всё развалишь.
     
  • 2.193, Аноним (193), 17:57, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ну это вы просто ничего сложнее сайтиков на вордпрессах-джумлах не делали. Попробуйте сделать аналог GMail или Google Docs, так, чтобы было не менее юзабельно, чем на десктопе, и не тормозило так, как оно тормозит у Гугла :) Сразу все новые фичи браузеров окажутся далеко не бесполезными.

    А когда для банального контентного сайтика тащат весь современный стек, я и сам удивляюсь, конечно.

     
     
  • 3.210, Аноним (210), 02:37, 27/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А каждому веб-сайту нужна сложность уровня офисного пакета? Такие являются исключением из большинства.

    З.Ы: Лучше просто установить MS Office 97, чем юзать гугл доки.

     
  • 3.232, Аноним (233), 07:11, 28/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Пусть лучше вэбщики мучаются. Работа у них такая. Да и существовали же как–то наовороченный gmail и прочее в каком–то там году когда фич было не так много.
     

     ....большая нить свёрнута, показать (32)

  • 1.38, Аноним (36), 02:42, 26/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    И ещё по теме - полифиллы этой библиотеки не всегда работали. Помню как-то вместе с react встретил проблему с полифилами.
     
  • 1.69, Tron is Whistling (?), 08:28, 26/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Любители тащить в рот лефтпады из первого попавшегося источника снова на острие, да что ж ты будешь делать-то. Ну и их пользователи, само собой, верная ЦА.
     
  • 1.78, crypt (ok), 09:26, 26/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    интересно, окупилась покупка или нет. такую активность быстро палят, какой смысл.
     
  • 1.83, Соль земли (?), 09:50, 26/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Всмысле проект продан? Он чего-то стоил сам по себе? Уже подозрительно.
     
     
  • 2.94, нах. (?), 11:22, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    конечно стоил. Когда ты свой код будешь (прям со своего сервера загружающийся на ходу) исполнять на миллионах клиентских браузеров - то тоже сможешь продаться китайцам подорого.

    Причем совершенно неважно, нужен кому этот код на самом деле или нет.

     

  • 1.91, awoland (ok), 11:03, 26/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Такого же вроде бы никогда-никогда не было? И вот вдруг опять...
     
  • 1.97, timur.davletshin (ok), 11:29, 26/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Ublock Origin уже заблокировал его в списке Badware Risks.
     
     
  • 2.100, нах. (?), 11:43, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • –5 +/
    теперь все сайты, использующие полифилы, просто не работают. Отличное решение, на пять баллов.

     
     
  • 3.110, Аноним (74), 12:39, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > теперь все сайты, использующие полифилы, просто не работают. Отличное решение, на пять баллов.

    Думаешь, лучше было оставить "вредоносный код, перенаправляющий пользователя на мошеннические сайты (например, googie-anaiytics.com), букмекерские конторы и online-казино"?

     
  • 3.111, _kp (ok), 12:43, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вряд ли не работают. Скриптом больше, скриптом меньше..

    >>Отличное решение, на пять баллов.

    Так того самого скрипта на сервере уже и так нет, а есть совсем другой, зараженный, хоть с тем же именем.
    У Вас есть идеи как лучше практически сертифицированными на зловредность скриптами поступать? :)

     
     
  • 4.122, нах. (?), 13:27, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    если сайт использует полифил - не работает Пустое белое ничего Даже любимых вс... большой текст свёрнут, показать
     
  • 3.113, fuggy (ok), 13:05, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Нахвататься вирусни правильное решение? Или ты один из владельцев казино-выгодополучателей.

    Современным браузерам не нужны полифилы и без них всё работает.

     
     
  • 4.118, Аноним (74), 13:15, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Или ты один из владельцев казино-выгодополучателей.

    Нет, он один из местных юродивых, которые везде встяют со своим альтернативным мнением.

     
  • 4.123, нах. (?), 13:28, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Современным браузерам не нужны полифилы и без них всё работает.

    на сайте изначально написанном для найтли билда твоего браузера - работает.
    Если сайт использовал полифилы - нет, не работает.

     
  • 3.170, timur.davletshin (ok), 15:51, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > теперь все сайты, использующие полифилы, просто не работают. Отличное решение, на пять
    > баллов.

    Именно! И ирония тут неуместна.

     
  • 3.184, Аноним (-), 16:59, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >теперь все сайты, использующие полифилы, просто не работают. Отличное решение, на пять баллов.

    Мошенников надо выявлять и давить всеми возможными способами. Ты видимо сочувствуешь мошенникам.

     

  • 1.108, Аноним (108), 12:34, 26/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    https://blog.danieljanus.pl/2019/10/07/web-of-documents/
     
     
  • 2.126, нах. (?), 13:34, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > https://blog.danieljanus.pl/2019/10/07/web-of-documents/

    а теперь оплати штраф за парковку этим уе6офдокументс.

    Ну или с вечера занимай очередь в сберкассу.

     

  • 1.177, fuggy (ok), 16:20, 26/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Оригинальный разработчик заявил, что никогда не владел доменом polyfill .io

    Если это так, то 100000 неграмотных разработчиков не просто добавило лишнюю библиотеку (точку атаки), а добавило библиотеку с левого домена.

     
     
  • 2.182, Аноним (8), 16:53, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Домену столько же лет сколько самой библиотеке: Creation Date: 2013-03-18T19:00:23Z
    Напоминает историю с XZ, где разраб говорил что я не я у меня не было доступа кто то там что то закомитил итд итп.
     

  • 1.192, Аноним (192), 17:52, 26/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >на основе кода из репозитория с форком, созданным изначальным автором проекта
    >1. сделать популярную либу
    >2. монетизировать через продажу
    >3. сделать форк, повторить с ним пункты 1-2
    >4. PROFIT!!!!

    Автор молодец. Не из тех мамонтов, вроде тех, что на https://xkcd.com/2347/ изображены, а за деньги либу разрабатывает и сопровождает. В немамонтах - пользователи сайтов, использующих эту либу. Владельцы же сайтов - в доле - им бесплатную либу для развития их бизнеса, с них - ресурсы браузеров посетителей их сайтов, отличная сделка.


     
  • 1.194, Вы забыли заполнить поле Name (?), 18:29, 26/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    За использование таких сервисов (еще до проблемы) нужно премию Дарвина выдавать. Итог предсказуем.
     
  • 1.227, Аноним (227), 16:56, 27/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В настоящее время для старых браузеров успешно задействуется babel, у которого свой полифил-плагин. Так что, проблемы сабжа не должны сказаться на поддержке старых браузеров.
     
  • 1.230, Аноним (230), 00:03, 28/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Не понимаю зачем поддерживать старый хлам? А про альтернативно одаренных тут правильно говорили, тащат весь стек там где это на фиг не надо
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру