Если у Вас отсутствует замок на задней двери, можно ли считать Ваш дом безопасным для проживания? А если перед заселением Вам не говорят, что замка на задней двери нет, хотели бы Вы знать об этом?
Я очень рад данному выражению, однако мой аргумент всё ещё в силе. Фраза "Нет, этот скрипт не безопасный" пребполагает найденную уязвимость либо ложь разработчиков. В случае, если Вы хотите написать предложение об отключении автообновлений, стоит использовать другие слова.
никак не связаны с проблемами и рисками, которым подвергает пользователей Ваш скрипт.
Открытый исходный код для того и делается, чтобы пользователи могли проверить всё сами. А начинать говорить про присутствие небезопасных элементов в скрипте, как про факт просто неверно. Риски предоставляет практически любое програмное обеспечение и скачанный контент. Опен сорс существует для того, чтобы пользователь проверил программу, и сам решил, будет ли он обновлять её или нет и как он будет это делать.
2. Встроить шаблон страницы в скрипт (со стороны разработчика)
Выносить подобные статичные вещи на сторонний ресурс - обычное дело. Если пользователь захотел отключить автообновления, значит он может разобраться и с созданием собственного Gist (или подобного хостинга), который будет содержать код. Если размышлять мерками инжекта вредоносного кода, не имеет значения, куда его добавлять, так как автообновления у пользователя всё равно включены. Множество программ, сайтов и скриптов обращается в интернет, чтобы достать определённые данные. Не все из них идут по "самодостаточному" пути, имея внутри абсолютно все необходимые для работы данные. Тем более, способ полностью себя обезопасить ярко выражен в переменной TEMPLATE_URL.
Кодовая база из шаблона и скрипта больше не станет, если Вы просто соедините их воедино.
Да, однако несвязанные вещи принято разделять. В нашем случае это не .exe файл в папке, который рядом с собой может разместить подобные вещи. Здесь приходится работать с одним файлом. Поэтому, часть кода, как например шаблон, выносится. Подобные вещи встречаются в любом проекте. Мы, как разработчики пошли по такому пути, видя как сильно увеличивается размер нашего скрипта.
Поэтому прошу выбирать слова получше, чем те, что можно принять за безосновательное обвинение в небезопасности. В качестве реакции на предложение суть тезиса будет перенесена в вкладку "Безопасность".
Тем не менее, предложение о минимизации HTML шаблона действительно занятное. Если итоговый результат не будет в половину самого скрипта, возможно, данный подход будет реализован.
Открытый исходный код для того и делается, чтобы пользователи могли проверить всё сами. А начинать говорить про присутствие небезопасных элементов в скрипте, как про факт просто неверно. Риски предоставляет практически любое програмное обеспечение и скачанный контент. Опен сорс существует для того, чтобы пользователь проверил программу, и сам решил, будет ли он обновлять её или нет и как он будет это делать.
Выносить подобные статичные вещи на сторонний ресурс - обычное дело. Если пользователь захотел отключить автообновления, значит он может разобраться и с созданием собственного Gist (или подобного хостинга), который будет содержать код. Если размышлять мерками инжекта вредоносного кода, не имеет значения, куда его добавлять, так как автообновления у пользователя всё равно включены.
Множество программ, сайтов и скриптов обращается в интернет, чтобы достать определённые данные. Не все из них идут по "самодостаточному" пути, имея внутри абсолютно все необходимые для работы данные. Тем более, способ полностью себя обезопасить ярко выражен в переменной TEMPLATE_URL.
Да, однако несвязанные вещи принято разделять. В нашем случае это не .exe файл в папке, который рядом с собой может разместить подобные вещи. Здесь приходится работать с одним файлом. Поэтому, часть кода, как например шаблон, выносится. Подобные вещи встречаются в любом проекте. Мы, как разработчики пошли по такому пути, видя как сильно увеличивается размер нашего скрипта.
Поэтому прошу выбирать слова получше, чем те, что можно принять за безосновательное обвинение в небезопасности.
В качестве реакции на предложение суть тезиса будет перенесена в вкладку "Безопасность".
Тем не менее, предложение о минимизации HTML шаблона действительно занятное. Если итоговый результат не будет в половину самого скрипта, возможно, данный подход будет реализован.