Zakaz podglądu kodu źródłowego?
19 października 2007, michuk
Były już patenty, był już DRM, ale pewna amerykańska firma uznała, że należy pójść o krok dalej w ochronie swojej własności intelektualnej i zabroniła internautom oglądać… kod źródłowy HTML swojej strony.
Dla niewtajemniczonych w tajniki Internetu i przeglądarek — kod HTML opisuje za pomocą znaczników strukturę treści strony. HTML wraz z arkuszami stylów CSS jest następnie interpretowany przez przeglądarki internetowe, które na tej podstawie wyświetlają stronę WWW.
Kod ten jest wolnodostępny, mozna go obejrzeć za pomocą jednego skrótu klawiszowego (np. CTRL+U w Firefoksie czy F3 w Operze).
Nie ma metody, żeby technicznie zabronić internautom oglądanie kodu, ponieważ tym samym zabroniłoby się “oglądania” go również przeglądarkom, co uniemożliwiłoby wyświetlenie strony.
Ciekaw jestem, jak firma będzie egzekwować swoją licencję. Może na stronie (której kodu oczywiście nie oglądałem) znajduje się kod JavaScript, sprawdzający, czy użytkownik wciska kombinację klawiszy CTRL+U i natychmiast wysyła w takim przypadku do FBI zawiadomienie o popełnieniu przestępstwa? Jeśli macie inne pomysły, jak wyegzekwować taki zapis, proszę o komentarze 
kod zródłowy dziala, wszysciutko jest jak na dloni, podejrzewam ze sie to nie przyjmie, nikt nie bedzie egzekwował wyroków “przypadkowego” wcisniecia kombinacji ctrl+u
właśnie chciałem włączyć “underline” dla czcionki w OO.org:)…
Jak widac ponizej, marketing firmy dziala. Juz jest glosno o firmie
Gdzieś już takie cuda widziałem. Kiedyś próbowałem skopiować obrazki z pewnej strony. Prawy przycisk myszy, javascriptowe okienko: “You are not allowed to right click”. Podgląd kodu, ramki… Jak się wyłączy Javascript “Sorry, you must have javascript enabled to view that page”. Bodajże ostatecznie poradziłem sobie wget’em. Ale jakby mocniej zakombinowali javascriptem tak żeby linki były tworzone dynamicznie przez javascripta, to trzeba by naprawdę się napocić żeby coś z tym zrobić. Oczywiście wszystko da się obejść, tyle że wtedy człowiek zaczyna się zastanawiać czy warto, bo spędzi pół godziny żeby obejść zabezpieczenia a rezultat (np skopiowany obrazek) niekoniecznie musi być wart zmarnowanego czasu.
tcpdump, czy wireshark – i po sprawie…
w koncu przegladarka i tak musi skads ta grafike dossac
Wystarczy wyłączyć JS już po załadowaniu strony.
wystarczy [widok]->[źródło strony] i bez żadnych [ctrl]+[u] :p
wystarczy [ctrl] + [u] i bez żadnych [widok]-> [źródło strony]
jesli obrazek sie miesci na ekranie, to mozna screenshota zrobic i w paint’ie wyciac
gimpie
!!!
mea culpa, mea culpa, moja bardzo wielka culpa
gimp oczywiście
przeciez mamy odpowiedniki painta np. kolourpaint w kde wiec w tym tez mozna bez ladowania gimpa ktory z racji ogromnej funkcjonalnosci troche sie laduje
A po co kolourpaint, nie wystarczy wcisnąć Printscreen? ;p
Rozszerzenie Tidy do Firefoxa (podstawa w pracy webdevelopera), menu -> advanced -> validate now (HTML Body after JavaScript execution) – i mamy na tacy kod PO wszelakich tajnych akcjach w JS (czy to AJAX czy inne machlojki) – wszystko jak na dłoni.
Więc daremny trud wszelkich zaciemniaczy kodu. Tu widzimy taki HTML, jaki wyświetla przeglądarka – a więc klarowny i czytelny dla człowieka
np fotka.pl
Chociażby tak pod firefoxem da się obejść ten numer z blokadą menu pod prawym myszy:
1. Edycja => Preferencje => Treść => zaawansowane => (odhacz) blokowanie lub zmianę menu kontekstowego
2. Rozszerzenie QuickJava pozwala wyłaczyć javę i/lub javaskrypty jednym wciśnięciem.
3. Rozszerzenie noscripts o ile pamiętam wywala tego typu skrypty.
Pozdrawiam..
zawsze możesz zrobić “screena”:)
Kodu może i nie oglądałeś, ale i tak nie udało Ci się ustrzec przed popełnieniem przestępstwa. Licencja zabrania również podlinkowywania strony bez zezwolenia. Nie uzyskałeś takowego, prawda…?
Ups, na to nie wpadlem…
Czy w kiciu maja internet??
http://www.google.com/search?q=site:cybertriallawyer.com
to sobie posiedzisz razem z szefami Google’a ;]
Zaraz – tutaj jest pytanie co mają prawo zabronić. Czy jest nielegalne powiedzenie, że firma A ma siedzibę przy ul takiej to i takiej (i czy tego typu informacje nie są w rejestrze przedsiębiorstw)? A że ma tutaj i tutaj stronę?
Może np. dziennikaż ma zabronione pisanie o firmie wogóle?
“dziennikaŻe” to “wogóle” nie istnieją, podobnie jak te dwa wyrazy. (:
ciekawe. Może można zabronić otwierania strony
I jeszcze jeden kwiatek: nie można klikać w ich banery jeśli nie ma się szczerego zamiaru zostać ich klientem. Mają goście fantazję.
Po co regulacje prawne skoro można obfuskować kod javascriptem, ajaxem itd.
To nie sa regulacje prawne, powyzsze z prawem – takze amerykanskim – nie ma zwiazku.
Jeśli przeglądarka potrafi wyświetlić stronę, to musi znać jej kod. Jeśli zna, to może go wyświetlić, uwzględniając to co zostało dynamicznie wygenerowane. Javascript tu nie pomoże.
Może kod bajtowy, coś jak w JVM i .NET?
>Jeśli przeglądarka potrafi wyświetlić stronę, to musi znać jej kod.
Ale tak samo jest z procesorem i kodem binarnym. Nie można odczytywać kodu i zastanawiać się co robi. reverse enginering
Trochę nietrafione porównanie. Tak w skrócie, przeglądarka musi tłumaczyć na HTML, a procesor na ASM. Pomyśl co by było, gdyby CPU wykonywał bezpośrednio kod w np. Pythonie – mógłbyś go wtedy ukryć go tylko obfuskacją, co nie jest najpewniejszym wyjściem.
Ja się już kiedyś zastanawiałem nad optymalizacją kodu stron WWW w taki sposób, żeby strony były mniejsze. Co prawda są już kompresory gzip, ale całkiem możliwe, że niedługo doczekamy się standardowego sposobu kodowania i kompresji opracowanego przez W3C.
O, ja wiem, jak będą to sprawdzać: za każdym z nas będzie stał pracownik firmy z nożyczkami. Jak zobaczy, że przeglądamy źródło strony, to przetnie nam kabel od internetu. Za trzecim razem wbije nam nożyczki w głowe.
A co jak ktoś ma Wifi? :>
To patrz: “za trzecim razem”.
musisz mieć jakiś kabel do routera, nie:)
LiveHeaders czy jak to się nazywa w Fx też może pomóc.
To miała być odopwiedz do quara…
To nic innego jak tylko REKLAMA strony!
To nic innego jak tylko REKLAMA strony!
w Operze Ctrl-F3, a nie samo F3.
W najnowszej CTRL+U.
I tym samym pewnie zabronią an dostosowanie wyglądu strony? Smutne to, ale osobiście wolę oglądać każdą stronę, tak jak mi się widzi.
Przy okazji: Mam wyrobiony nawyk zaglądania do kodu strony, żeby sprawdzić czy jest zgodna ze standardami. Oczywiście robię to dopiero, kiedy oglądana strona wyda mi się brzydka lub od dłuższego czasu nie aktualizowana. Jeżeli strona nie jest zgodna ze standardami, a do tego jest brzydka, nie zaglądam na nią. Są oczywiście wyjątki, np. fora dyskusyjne, itd.
Jeżeli ktoś zabroni mi sprawdzić, czy strona jest zgodna ze standardami, to ja szczerze podziękował. Z pewnością twórcy walidatorów też łamią prawo, bo stworzyli narzędzie do zaglądnięcia w kod stronki.
A ja obejrzałem ich kod
Absurdalne licencje nie powinny być wcielane w życie.
Będziesz się smażyć w piekle
Więcej: powinny być zakazane przez prawo.
wystarczy zrobić stronę np. w Google Web Toolkit i kompilować kod JS w skróconej postaci. Wtedy wszystko jest w JavaScript i tylko można wynik działania obejrzeć jakimś DOM inspectorem.
A ja w tym JS zamienię document.write() na zapisanie do zmiennej, a na koniec jej zawartość wrzucę w textarea i już mam kod.
Próba zabronienia dostępu do kodu strony jest błędna w samych założeniach. Zupełnie jak DRM.
Przeglądarka musi uzyskać ten kod. Czy jawnie, czy z JS – nie ma znaczenia. Jeżeli ona go uzyska, to użytkownik też może.
[...] post by michuk and software by Elliott [...]
Ach, przejrzałem ten wspaniały kod ich strony, co to powstała w generatorze (Adobe GoLive), zapewne wstydzą się tego faktu (ciężko nazwać ten kod dobrym jakościowo, nie mówiąc już o tym że walidator W3C aż krzyczy z bólu od ilości błędów…) i dlatego zabraniają go oglądać…;)
bosh!.. tabelki w tabelkach tabelek… wymiękam.
kretyni.
“This specification defines the HyperText Markup Language (HTML), the PUBLISHING language of the World Wide Web[...]” fragment HTML 4.01 Specification W3C Recommendation 24 December 1999 Moze sie myle ale html jak udalo mi sie przetlumaczyc powyszy fragment to “publiczny jezyk www” czyli sluzy do uzytku publicznego wiec niemozna go utajniac czy sie myle? Wiec niezgode z prawem jest zabranianie wgladu w cos publicznego…?
“Publishing” to “publikacja” a nie “publiczny”.
Nie ma czego nawet podglądać
Strona na tabelkach = Nic
Tabelki są lepsze niż pojemniki, bo potrafią się same rozszerzyć po powiększeniu czcionki.
Jedna korzyść mimo dziesiątek wad nie jest specjalnie przekonywująca
…a pojemniki sie same nie rozszerzaja po powiekszeniu czcionki? Ciekawe…
Wyobraź sobie że się nie powiększają.
Zależy w czym się ich rozmiar ustala, bo jak w pikselach to trudno aby się powiększały…
Można w jednostkach zależnych od rozmiaru czcionki, ale nie daje to efektu rozciągnięcia ramki zgodnie z wielkością napisu.
Jak się nie ustawia rozmiaru na stałę, to się powiększają. Polecam http://kurs.browsehappy.pl/ zamiast szerzenia plotek.
Trochę offtopic.
Akurat tabelki mają jedną przewagę: dostarczają czegoś na kształt layout-managera znanego choćby z GTK czy Qt. Ja chętnie ich nie użyję, ale w zastępstwie przydałby się jakiś menadżer layoutu (ba, nawet bardziej rozbudowany).
Ale dopóki stronę trzeba będzie składać z kawałków w postaci divów, a oficjalnie sugerowanym rozwiązaniem problemów z takim designem będzie zestylowanie diva w css na… tabelkę, to jest to jakiś absurd.
Takie rozwiązania ubzdurał sobie chyba jakiś teoretyk nie budujący stron. Stworzenie strony na (dzisiejszych) divach jest znacznie bardziej pracochłonne, a i tak sprowadza się do “kompromisu” i wykorzystania gdzieś tabelek.
Jeżeli jako klient jesteś gotów zapłacić dodatkowo za pracę nad rozwiązaniem problemów layoutu na divach, to proszę bardzo.
Zatem albo niech pojawi się coś używalnego w zastępstwie tabel, albo niech teoretycy nieco ciszej krytykują pracę innych.
Ależ tabelki są wspaniałe, wie o tym każdy włebmaster. A klient z pewnością z chęcią zapłaci więcej za przekroczenie limitu transferu spowodowane ilością zbędnego markupu, który ciągną odwiedzający stronę.
Sami znawcy tematu projektowaniu WWW siedzą na LinuxNews. Uhh.
sugerujesz, ze tabelki zużyją więcej transferu niż powiedzmy, obrazki na stronie?
ach, zapomniałem, najlepsze strony są text-only…
Zbudowanie strony na DIV-ach jest bardziej pracochłonne? Ty wiesz o czym w ogóle piszesz
? Na DIV buduje się 10-krotnie szybciej niż na tabelach! O jakich kosztach dla klienta Ty wspominasz? Nie ma nic w zastępstwie tabel i oby by nie było! Do tabel są tabele i tyle. Oj, coś czuję, że z XHTML i CSS jesteś zupełnie na bakier 
. Zapominasz, ze strona ma także wyglądać po wyłączeniu stylów i być w miarę dostępna dla wszystkich. tabele tego nie zapewniają, bo nie mają żadnych zalet oprócz tego, że mogą prezentować dane tabelaryczne. Natomiast budowa na DIV ma tę wielką zaletę, że jest przejrzysta dla webmastera. Łatwa w odczycie dla user agentów i co niezaprzeczalne, szybsza. Poza tym łatwo zorientować się w kodzie co gdzie jest (przy wielu tabelach… życzę powodzenia ;P). Urok tabel jest taki, że strony na nich zbudowane są cięższe niż byś to samo uzyskał na DIV. Dla przykładu zastanów się ilu znaczników użyjesz w budowie trzykolumnowego layoutu zbudowanego na DIV, a ile na TABLE 
?
Jeżeli nie chcą, zębym ja widział ich kod źródłowy, to moja przeglądarka też go nie zobaczy. Wielki problem.
IMO tutaj przydałaby się opcja ‘zakop newsa’, bo tego typu strony powinny zginąć w szumie internetu, zamiast trafiać do oczu i uszu użytkowników.
Moim zdaniem to chwyt marketingowy – popatrzcie ile osób weszło przez to na ich stronę (i oglądnęło ich kod)
A jeśli ja ta stronę ściągnę, ale będzie ona zablokowana przez Adblock?
Albo tylko banery gdyz nie chce być ich klientem. Czy Adblock jest legalny?
lethal2
“Nie ma czego nawet podglądać
Strona na tabelkach = Nic”
A niby czemu nic? Teoretycznie można stosować same DIV ale w praktyce różnie to wygląda.
jak w praktyce różnie wygląda to dupa a nie webmaster
tabele służą do przedstawiania danych tabelarycznych, nie do budowania układu serwisu
Istotnie. W praktyce wszystko jest jak być powinno. No chyba, że stronę konstruuje Frontpageowy maniak
Strona z układem opartym na tabelach to tabloid
[...] intelektualnej i zabroniła internautom oglądać… kod źródłowy HTML swojej strony. (more…) Dodaj do: Wykop, Gwar, Linkr, Pigułka, Del.icio.us, [...]
W sklepie obok, panna nie pozwala dotykać warzyw. Nie chodzę. Zresztą panna jest obleśna.
Kod źródłowy tej strony jest tak obrzydliwie dupny, że się wymiotować chce. Ilość błędów i warningów przy walidacji dogania Onet. Strona wyklikana w Adobe GoLive.
Żeby to chociaż poziom Riddle’a był albo coś, a tu taka chała.
Pusty śmiech.
Prawdopodobnie, jak ktoś już zauważył, akcja marketingowa. Mogli by się postarać o lepszy kod bo ten rzeczywiście to ‘lekka’ porażka.
Co do sciagania obrazków zabezpieczonych JavaScriptem to _każdy_ obrazek wyświetlany w przeglądarce Firefox można podejrzeć lub zapisać za pomocą Narzędzia>Informacje o stronie>Media.
[...] Znalazło by się jeszcze kilka sposobów, istnieje cała gama narzędzi żeby sobie z tym poradzić. Jeśli uważacie, że to absurd, to poczytajcie co wymyśliła pewna amerykańska firma. [...]
[...] Były już patenty, był już DRM, ale pewna amerykańska firma uznała, że należy pójść o krok dalej w ochronie swojej własności intelektualnej i zabroniła internautom oglądać… kod źródłowy HTML swojej strony. (more…) [...]
Hmmm, w licencji jest też napisane, że nie mamy prawa robić kopii żadnych fragmentów strony… pomińmy fakt, że przy wejściu na stronę jej kopia zapisuje się sama na dysku, w folderze cache przeglądarki. Cholera, wszyscy mamy teraz przerąbane
Czgo to ludzie nie wymyślą żeby utrudnić innym życie
Henry
Możan w ogóle bez przeglądarki.
telnet http://www.cybertriallawyer.com 80
Trying 74.84.196.238…
Connected to http://www.cybertriallawyer.com.
Escape character is ‘^]’.
GET
i……. niech każdy spróbuje
:):):)
I pozamiatane
:D:D Żeby nie wiem jaki skrypt był po drugiej stronie to nic nie zrobi 
:)