(Bilde: Marius Jørgenrud)

Stallman advarer mot JavaScript

Vil hindre kjøring av ufri kode i nettleserne.

Richard Stallman, en av pionerene innen friprog-bevegelsen, har kommet med en slags oppfølger til innlegget «The Java Trap», som han skrev i 2004 som en advarsel mot bruke av Suns Java-plattform, som på den tiden var proprietær.

Nylig kom Stallman med innlegget «The Javascript Trap», hvor han med lignende argumentasjon advarer nettleserbrukere mot bruken av JavaScript på ulike nettsteder.

JavaScript har i alle år blitt kritisert, blant annet for å være vanskelig å ta i bruk i større løsninger og for å være en medvirkende årsak til et flertall av sikkerhetshullene som dukker på opp i nettlesere. Likevel er språket mer populært enn noen sinne.

Stallman har en helt annen tilnærming i sin kritikk. Han er nemlig ikke opptatt av språkets tekniske kvaliteter eller mangelen på sådan. I stedet advarer han mot at svært mange av JavaScript-applikasjonene som benyttes, ikke er fri programvare.

Riktignok kan all JavaScript som kjøres i nettleseren også leses av brukerne, siden JavaScript-koden er i klartekst og ikke kompilert eller på annen måte forandret. Men det er heller sjelden at man ser at JavaScript-kode på vanlige nettsteder er utgitt med friprog-lisens.

Stallman påpeker dessuten at selv om JavaScript-koden utgis som ren tekst, er det ikke alltid så enkelt å sette seg inn i hva den gjør. Han nevner Google Docs som eksempel, hvor man som bruker laster ned et JavaScript-program på en halv megabytes. Denne koden er knapt leselig, siden den har blitt komprimert ved hjelp en metode Stallman kaller «Obfuscript». Denne fjerner alt som er unødvendig, inkludert det meste av innrykk, mellomrom og kommentarer. Dessuten gjøres metodenavnene så korte som mulig, slik at de i verste fall bare består av ett eneste tegn. Dette er selvfølgelig ikke spesielt forklarende for en som ønsker å finne ut hva koden egentlig gjør.

Stallman går nå inn for at JavaScript-programmer som verken er utgitt som fri programvare og som heller ikke er trivielle (Stallman foreslår en definisjon på dette i sitt innlegge), skal kunne identifiseres av nettlesere på en slik måte at brukeren blir varslet før skriptet kjøres. I første omgang foreslår han at NoScript-tillegget til Firefox tilpasses denne oppgaven.

For å identifisere lisensen, foreslår Stallman at det tas i bruk stiliserte kommentarer. Et eksempel på dette er gjengitt i blogginnlegget.

Nå er ikke JavaScript alene om å levere ikke-fri programvare til nettleserbrukere. Stallman nevner Flash, Silverlight og Java-applet i samme innlegg. Han trekker fra Microsoft Silverlight som verstingen blant disse.

- Silverlight ser ut til å skape et tilsvarende problem som Flash, bare verre, siden Microsoft bruker det som en plattform for ikke-frie codecer. En fri erstatning til Silverlight vil neppe bli brukt i den frie verden uten frie erstatningscodecer, skriver Stallman.

    Les også:

Til toppen