Ciao Giacomo, Giacomo Tesio <giacomo@tesio.it> writes:
On Tuesday, 9 June 2020, Giovanni Biscuolo <giovanni@biscuolo.net> wrote:
Dunque IN TEORIA, se usano WebSocket per accedere a servizi non WebSocket, i membri del WHATWG possono dire che la responsabilità è tua che non hai impedito a tuo figlio di installare il videogioco infetto dal malware.
E hanno ragione...
No. Si chiama "victim blaming".
Hai ragione, sono stato troppo cattivo... ma IMHO ogni utente deve sentirsi responsabile della sicurezza del software che installa sui propri sistemi... ma il discorso è complesso per affrontarlo qui. ...e sì, sostanzialmente oggi il browser è un sistema per installare software sul proprio computer. [...]
Sono i membri del WHATWG, che hanno reso il Web questo colabrodo, non tu!
Sì sì, su questo ho già commentato abbastanza e concordo sostanzialmente con te.
E contrariamente a te (e me) loro potrebbero facilmente intervenire per tappare il buco più grosso.
Ma non lo fanno. La responsabilità degli exploit e dei data branch che vengono effettuati attraverso il browser è loro, non tua.
Ed anche a livello legale, dovrebbero risponderne. Dopo un paio di risarcimenti milionari, JS verrebbe disabilitato di default e la stragrande maggioranza dei siti web smetterebbe di usarlo.
Le vie legali non hanno mai aiutato a migliorare il web, mi pare. Se "domani" sparisse il codice JS dai browser il 70% dei servizi disponibili via web smetterebbe di funzionare... quanto è triste la situazione! Purtroppo ormai il web è drogato di Javascript che viene eseguito nel browser [1], siamo nel pieno dell'era della Javascript Trap https://www.gnu.org/philosophy/javascript-trap.html.en... e saremo intrappolati ancora per diversi anni :-S Grazie, Giovanni. [1] per il Javascript eseguito lato server i problemi sono dei proprietari del server -- Giovanni Biscuolo