Tutto parte da questo post di Wladimir Palant, autore di AdBlock Plus:

The recent events give an impression of the kind of effects we should expect here. This is going to be about the popular NoScript extension which happens to make its money from ads.
[…]
NoScript was extended by a piece of obfuscated (!) code to specifically target Adblock Plus and disable parts of its functionality. The issues caused by this manipulation were declared as “compatibility issues” in the NoScript forum, even now I still didn’t see any official admission of crippling Adblock Plus. Clearly, NoScript is moving from the gray area of adware into dark black area of scareware, making money at user’s expense at any cost.

Risposta di Giorgio Maone, autore di NoScript (conviene leggere tutta la discussione, da quel post fino alla calata dei bimbominkia):

1.9.2, together with the long awaited bookmark-based syncrhonization feature, deployed a countermeasure meant to prevent automated subscriptions from affecting these sites, which NoScript and FlashGot development depends upon. Unfortunately this countermeasure proved to be overzealous, because it unwillingly disabled also blocked objects reporting on these sites: therefore user was unable to block my ads even if he really wanted to (short of disabling active content using NoScript itself).
I promptly fixed this in subsequent development versions, which enable users to block ads on these sites as well if they wish to.
However I decided to make this work-around simpler and more apparent to users, for transparence sake: so next stable releases will just add an explicit whitelist site filter, also providing instructions about disabling such a filter for those ABP users who don’t know how to do it and are determined not to see any ad supporting NoScript and FlashGot development.

A mio modo di vedere Giorgio ha commesso due errori:

  • ha sottovalutato la portata di quella modifica, soprattutto in un’estensione votata alla sicurezza come NoScript. Tradire la fiducia dell’utente, andando a modificare un’altra estensione senza consenso, è un comportamento stupido e ingiustificabile (e credo se ne sia reso conto a sue spese).
  • non ha comunicato (risposto) in modo adeguato: il post di Wladimir Palant, che personalmente trovo fuori dalle righe così come il comportamento dell’attuale maintainer di Easylist, è stato pubblicato su Planet Mozilla e ha fatto il giro del mondo (vedi reazione nei commenti su AMO), la risposta è ad oggi sepolta in un forum di supporto e nelle FAQ del sito (e nelle note di versione dell’ultimo aggiornamento, che nessuno si prende la briga di leggere, in cui viene rimosso il filtro incriminato).

23 commenti/trackback a “Adblock Plus versus NoScript”

  1. Giuliano scrive:

    Qui http://hackademix.net/2009/05/04/dear-adblock-plus-and-noscript-users-dear-mozilla-community/ c’è la risposta con annessa “apology” di Giorgio.

  2. davidonzo scrive:

    La risposta di Giorgio sul suo blog mi sembra più che esauriente e pure molto responsabile.

    Ha commesso un errore e non ha esistato ad ammetterlo di fronte al mondo, ponendovi rimedio. Non è cosa da poco.

  3. Giuliano scrive:

    Sono completamente d’accordo con te davidonzo. L’unica cosa che mi piacerebbe leggere in aggiunta all’apology di Giorgio sarebbe l’apology di Wladimir Palant che proprio scevro di colpe non è in questo affaire…

    In fondo lo diceva anche il proverbio: “chi semina* vento raccoglie tempesta!**”

    * W. Palant
    ** G. Maone

  4. flod scrive:

    Non discuto la risposta di Giorgio quanto i tempi 😉

  5. Giuliano scrive:

    Giorgio ha spiegato anche il perché dei tempi lunghi.
    Come tutti ha anche una vita “dopolavoristica”, mica è sempre lì “fronte video” immagino 😉

  6. prometeo scrive:

    La fiducia si conquista col tempo, e basta un attimo a farla sparire.
    Tutte le scuse del mondo non recupereranno tutta la fiducia degli utenti in Giorgio dissolta da questo episodio, e neanche l’apertura dei sorgenti (anche se aiuta).
    Certo che neanche chi butta tutto nel ventilatore può sentirsi a posto…
    Detto questo, l’unica cosa buona è che ora appare chiaro a tutti, anche a chi non voleva sentire, che le estensioni possono essere pericolose e che AMO non può garantire molto circa la sicurezza delle estensioni che pubblica (come è lampante per chiunque, visto il numero di estensioni circolanti e la scarsità di persone preparate che verificano le stesse).

  7. flod scrive:

    Consiglio di leggere anche questo

    I hated seeing Adblock Plus and EasyList used as a bludgeon on a small site like Giorgio’s. I was in on the plan to use EasyList to target Giorgio’s web sites since Wladimir suggested it a year ago to EasyList’s owner, Rick752. Rick initially resisted explicitly targeting such a small site with EasyList, and myself and a few others argued against it too. Wladimir finally prevailed, and the explicit targeting of Giorgio’s sites started then.

    The whole business makes me sick. Frankly, I never expected any better from Wladimir, since he’s been publicly denouncing NoScript and Giorgio for years. I didn’t know much about Ares2 until now. And I’m so disappointed that Giorgio screwed everything up so royally. Maybe I’m just venting, but what’s been going on the past nine days has scared the hell out of me.

  8. Giuliano scrive:

    Come volevasi dimostrare… Giorgio ha sbagliato agendo sotto l’impulso della rabbia, ma Wladimir ha commesso un’azione premeditata e volutamente aggressiva in malafede.

    @prometeo: riguardo alla fiducia che Maone avrebbe perso nei confronti degli utilizzatori di Noscript, ti consiglio di leggere i commenti su AMO, sul blog di ABP e su quello di Noscript. Man mano che la faccenda si chiarisce sembra che a venir sfiduciato sia Palant e non Maone (che comunque, ripeto, ha sbagliato a far ciò che ha fatto) 😉

  9. prometeo scrive:

    @Giuliano: puoi vederla come ti pare, e rispetto il tuo ruolo e la tua conoscenza della persona.
    Resta il fatto che il danno vero l’ha fatto Giorgio rilasciando del codice malizioso (nel senso che va ad inficiare il funzionamento di un’altra estensione), e per questo la policy delle estensioni di AMO verrà cambiata e questi sono fatti, non commenti sui blog.

  10. Giuliano scrive:

    per questo la policy delle estensioni di AMO verrà cambiata e questi sono fatti

    Bé, almeno una cosa buona è uscita allora da questo bailamme 😉

  11. Sbronzo di Riace scrive:

    adblock plus ti permette di non bloccare la pubblicità su determinati siti o singole pagine

    quindi se un utente vuole supportare un determinato sito tramite la pubblicità lo può fare

    l’autore di noscript avrebbe dovuto chiedere ai suoi utenti di supportare lo sviluppo della sua estensione disattivando il filtri di adblock sui suoi siti

    ogni altro modo di procedere è scorretto non tanto verso lo sviluppatore di un’altra estensione ma specialmente verso l’utente stesso

    se un programma alterasse il vostro file Hosts o modificasse il comportamento del vostro browser vi farebbe piacere?

  12. Giuliano scrive:

    La saga continua… http://adblockplus.org/blog/extension-update-patterns 😆

    @Sbronzo di Riace: forse ti sei perso la parte di storia dove si racconta che l’autore di ABP (ABP di default non blocca alcunché) ha praticamente obbligato EasyList (fornitore autonomo di filtri per ABP)ad includere filtri fatti “ad personam” che oscuravano praticamente in toto (non solo gli ads) i siti di Maone. Palant mica ha avvisato gli utilizzatori di ABP di questa sua proditoria azione perciò è colpevole tanto quanto se non di più di Maone.

  13. Sbronzo di Riace scrive:

    e come ha fatto a “obbligare” easylist ad inserire filtri per bloccare i siti di maone?

    esaylist è una lista come ce ne sono tante

    è l’utente che scegli quali liste usare o se usare liste

    io ad esempio non uso liste fatte da altri ma mi sono fatto i miei filtri

    bastava avvisare l’utente di noscript di disattivare adblock su quei siti

    così non si scatenavano lotte intestine tra sviluppatori di estensioni

  14. Giuliano scrive:

    è l’utente che scegli quali liste usare o se usare liste

    Giusto, vero! Ma perché un utente sceglie una particolare lista da usare in combinazione con ABP? Perché si fida di chi la crea. E qui sta il busillis!
    Tu pensi che qualcuno si scorra la lista riga per riga per vedere cosa ci hanno messo quelli di EasyList? Assolutamente no! Per cui l’aver blacklistato tutti e completamente i siti di Maone (non era più possibile scaricare nemmeno una delle sue estensioni!) è stato un atto proditorio da parte di EasyList (che non ha avvertito in alcun modo i suoi utenti di questa cosa) “suggerito” da Palant (ce ne sono le prove, è sufficiente leggere i vari blog dei due “imputati” per trovarle) in maniera malevola e con assoluta premeditazione.

    Qui mi fermo. Non ne posso più di ‘sta storia. 😉

  15. prometeo scrive:

    Povero Maone, chissà chi glielo paga lo stipendio (uno dei tanti me ne viene in mente e mi è familiare). Certo lui sì che avrebbe avuto tutto il diritto di mettere codice per formattare l’hd di Palant e farlo distribuire tramite AMO, visto il suo status sul sito dove tutto ciò che manda viene pubblicato subito. Eh già, un vero signore.
    Certo che mandare una mail al gestore della lista per farsi togliere dai blocchi era troppo difficile, o dire tutto sul blog (in maniera educata, al contrario di altri) era impensabile, non sia mai. Meglio tradire la fiducia di mozilla e quella degli utenti, che si risparmia tempo.
    Giuliano lascia perdere, qui il più sano ha la rogna.

  16. Giuliano scrive:

    qui il più sano ha la rogna.

    Ferma restando la mia stima e amicizia nei confronti di Giorgio, sì Giacomo, concordo con te su questa affermazione legata alla vicenda in questione. 🙂

  17. Giuliano scrive:

    qui il più sano ha la rogna.

    Ferma restando la mia stima e amicizia nei confronti di Giorgio, sì Giacomo, concordo con te su questa affermazione legata alla vicenda in questione.

    Giusto per spiegarmi meglio mi autocito:

    In this moment, believe me, not Maone nor Palant are “so loved” by the Mozilla people because it is clear to everybody that the fault is sat on both their chairs…

  18. Giuliano scrive:

    La continuazione è stata spostata qui: http://adblockplus.org/forum/viewtopic.php?p=26179#26179

    Ciao! 🙂

  19. miki64 scrive:

    Adblock e la sopravvivenza della pubblicità:
    http://punto-informatico.it/2621347/PI/News/adblock-sopravvivenza-della-pubblicita.aspx
    Molto equivoco questo passaggio, che non ho capito se si riferisca al paragrafo precedente o fa testo a sé:

    Il coder dice che attualmente sono una minoranza di utenti di Firefox usa Adblock Plus (il 5 per cento)

    Insomma, si sa che AdBlock Plus è sicuramente utilizzato da ben oltre il 5% degli utenti di Firefox…

  20. deckard scrive:

    Giorgio Maone:
    # ha sottovalutato la portata della modifica e ne sono convinto pure io. Non solo ha tradire la fiducia dell’utente, andando a modificare un’altra estensione senza consenso, ma secondo me ha mancato di rispetto nei confronti di chi lavora su quell’estensione.
    # non ha comunicato (risposto) in modo adeguato e se mi dite ciò io mi fido. Per quanto riguarda il comportamento (onesto e corretto?!?) di W.P. mi verrebbe da dire una cosa…
    Se in macchina taglio la strada MOLTO brutalmente ad una persona provocandogli un incidente e lui scende con il crick in mano per piantarlo in fronte a me, è colpevole solo lui ?!?
    Io capisco che ci sia gente che ci guadagna sulla pubblicità e forse non è del tutto corretto sottovalutare questo aspetto, e neanche fare di tutta un erba (grano o zizzania che sia) un fascio o un mischione globale assoluto… e forse questo è stato l’errore ZERO… commesso da chi ?!? Da chi la pubblicità non la vuole o da chi ha dato gli strumenti per non vederla? Entrambe le parti? Nessuna…

  21. deckard scrive:

    Io non vorrei che passasse il messaggio che siccome molti hanno sbagliato (compresi quelli che hanno fatto sì che la pubblicità venisse vista come un male da sradicare PUNTO E STOP!) allora nessuno ha sbagliato, e quindi neanche le persone di cui sopra (tra le quali i “proprietari” delle due estensioni e forse non solo loro…).
    In ogni caso anche una pendola ferma segna l’ora giusta due volte al giorno… diversamente da un orologio al quarzo che perde pochi secondi nell’arco di una settimana.
    Nel frattempo torno in attesa del ritorno di Cthulhu.

Trackback e pingback

  1. Best of Week (+/-) #12 | Insel der Engel'
    [...] Plus vs NoScript [1] [...]
  2. Best of Week #20 | Gioxx's Wall
    [...] Adblock Plus versus NoScript [...]

Non è possibile inserire nuovi commenti. I commenti vengono disattivati automaticamente dopo 60 giorni.