DDoS ажурирањем

20.09.2022

Недавна дискусија на Sourcehut‑овој мејлинг листи ми је скренула пажњу на чланак са блога Друа Деволта, аутора Sourcehut‑а, иначе ватреног поборника језика Go, у ком он описује навалу захтева на git.sr.ht од стране Go компајлера.

Мој коментар је да ово конкретним и врло пластичним примером истиче потенцијалне недостатке језика који користе систем пакета. Поред Go‑а, у овакве језике спадaју многи данас популарни и на сва звона хваљени језици, као што су JavaScript са npm‑ом, Python, Rust и слични. Све мора да буде „always online“: почевши од оперативног система, преко игрица, па до алата за програмирање. Интернет се непотребно оптерећује гомилом непотребних података. Уместо правилног offline модела програмирања, сада „пакети“ функционалности програмског језика увек морају бити ажурни.

Ово нас доводи до суштине, а то је приватност. Да би се пакети „освежили“, неопходни су захтеви централном серверу (у случају Go‑а: Гуглу), а излишно је истицати да то у преводу значи праћење корисника, тј. блатантно нарушавање приватности још једним извором информација за Гуглове механизме социјалног инжењеринга.

Они који бране модерне програмске језике обично су веома фанатични. Макар и наговештај критичности према Go‑у или Rust‑у наилази на жестоку осуду саговорника. Насупрот овоме, ја сматрам да би закључак сваког ко посматра „модерне“ програмске језике без предрасуда требало да буде одлучно „не“ таквом моделу програмирања. Уместо што очекују да сам програмски језик надокнади недостатак њиховог знања и искуства или једноставно лењост, „програмери“ би требало да науче да правилно управљају меморијом и програмирају уместо да кодирају. Лењост је већ тежа за искоренити.


Generated by slweb © 2020-2024 Strahinya Radich.