Follow

: А почему никому из разработчиков форков не пришла идея добавления пользовательских скриптов и стилей? Чтобы твои личные хотелки по кастомизации могли подгружаться в любом браузере, без дополнительных расширений?

Вроде бы это «без греха», не?..

@johan Во-первых, они заботятся о своем бренде, скажем так.

Во-вторых, заколебут потом с поддержкой.

@shuro Если честно — не понял ни первого, ни вторго тезиса.

@johan Первое: у меня сложилось впечатление, что у разработчиков есть целостное видение своего продукта и они хотят делать его именно так. Примерно как у Эппла - вот мы сделаем классно и как надо, у нас всё продумано, подогнано и работает. Поэтому и лимит символов, и нет цитирования, и четыре картинки на пост (и всё это именно не хотят менять). Они не хотят, чтобы пользователи с напильниками врывались и что-то там курочили под себя (запретить не могут, но сами способствовать не будут).

Второе: если ты делаешь поддержку кастомизаций, ты должен их поддерживать и далее. Если что-то не работает, на мозг будут капать тебе. Это раз. Кроме того, любые изменения базы могут эти кастомизации ломать, там что-то подпилят - и твои тредики сломаются, пока не сделают новую ревизию (если смогут). На мозг опять-таки будут капать тебе, ныть "основа - говно" и "откатите обновления как было".

А так все ССЗБ.

И да, технические проблемы там тоже есть, риск всяких инжектов, закачивания скриптов, которые что-то там воруют (ты закачал, Вася запустил, скрипт тебе отправил его сикретики) и прочей хрени, это всё относительно предотвратимо, но это отдельная работа, с мотивацией к которой тяжко (см. п.п. один и два). Вообще крайне редко что-то подобное разрешается (дальше css в том или ином обличье), даже банальный html в записях сейчас почти нигде не поддерживается, только через прокладки бибикода/мракдауна/т.п.

@shuro
> у меня сложилось впечатление, что у разработчиков есть целостное видение своего продукта и они хотят делать его именно так

Но cуществуют же форки (, ), разработчики которых видят продукт в более оптимистичном ключе...

> Второе: если ты делаешь поддержку кастомизаций, ты должен их поддерживать и далее.

Кому должен? Везде, где я подобное встречал, был полный отказ от отвествтенности, принцип ССЗБ и прочее.

> риск всяких инжектов, закачивания скриптов

Скрипты *только* мои и доступны *только* из-под моего логина. Кабута Tampermonkey с синхронизацией и браузеро-независимый.

@johan Да, есть и форки, и вообще другие платформы - но тут уже вопрос к ним :) Мастодон же (по моему мнению, я особо за ним не слежу, но что-то долетает) выбрал роль этакого референса, который ни под кого не подстраивается. Само по себе это не очень хорошо, но не исключено, что и поэтому тоже у него такой перевес в аудитории - многим нравится, когда за них всё работает.

> Кому должен?

Ожиданиям пользователей :) Так-то всё СПО "никому ничего не должно", но всё равно будут обижаться и прессовать. Вон, как Gnome обновится, половина плагинов отваливается, как Firefox обновил систему плагинов и куча всего отпала - тоже "разработчики сломали". И ладно, если просто сломается полностью, а не начнёт как-то подвисать или там кнопка какая-нибудь пропадёт в конкретном месте.

Повторюсь, что Мастодон выбрал своей целевой аудиторией обычных людей, которым делает готовый продукт. Там чем меньше неоднозначностей, тем лучше.

> Скрипты только мои и доступны только из-под моего логина.

Это надо так ещё сделать, да убедиться,что не останется никаких щелей, через которые по какому-нибудь прямому пути типа qoto.org/@johan/scripts/upload/someshit.js их нельзя будет вынуть. Причём тебе доверия тоже нет, т.е. нужно, чтобы и ты сам не мог их кому-то там линкануть с целью фишинга. И это не единственный момент. Это всё реально, но требует дополнительной работы по разработке и поддержке.

@johan банально уязвимости. даже простой html редко кто отваживается поддерживать. заколебёшься проверять на отсутствие инжектов.

@iron_bug Погоди. А какие могут быть «уязвимости» в *моем* коде, выполняемом *на стороне бравузера*?

@johan потому что это была бы огромная дыра в безопасности

@cybertailor Поясни, плиз, чем эта «дыра» отличается от дыры под названием ?//

@cybertailor @johan темы есть так-то, админы могут добавлять

а у Плеромы/Аккомы пользователи могут добавить любую тему на своей стороне и она синхронизируется. и я не слышала о связанных с этим уязвимостях

@wonderfox @cybertailor «Темы» — это же, наверно, чистый CSS?

@johan @cybertailor у Мастодона да, у Плеромы-Аккомы они в json'е

> А почему никому из разработчиков форков #Mastodon не пришла идея добавления пользовательских скриптов и стилей? Чтобы твои личные хотелки по кастомизации могли подгружаться в любом браузере, без дополнительных расширений? Вроде бы это «без греха», не?..

Скорей всего лень заморачиваться ради небольшого спроса, ещё и сапортить это дело. Кому очень надо и так могут себе юзерскриптов запилить сами. Так-то в некоторых сервисах такое встречается, кажется в YouTrack (не про fediverse, прост пример) можно свои скрипты пилить и там даже встроенный редактор кода есть.

Sign in to participate in the conversation
Qoto Mastodon

QOTO: Question Others to Teach Ourselves
An inclusive, Academic Freedom, instance
All cultures welcome.
Hate speech and harassment strictly forbidden.