-
Notifications
You must be signed in to change notification settings - Fork 38
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
Código de rastreo oculto #119
Comments
Ese "código de rastreo oculto" sirve para que en cada fork de menáme puedan usar su configuración propia de google analytics o el sistema que cada desarrollador decida usar. Dado que es HTML lo puedes ver directamente en el código fuente resultante. Existen bastantes plantillas "private" que sirven para que cada instalación pueda personalizar a su gusto ciertas partes de la web sin necesidad de generar conflictos con el repositorio principal. Los tienes aquí https://github.com/gallir/Meneame/search?utf8=%E2%9C%93&q=try_include+private&type= Son precisamente Lo que hay exactamente en menéame (y que puedes ver en el código fuente resultante HTML) es: <script> (function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){ (i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o), m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m) })(window,document,'script','//www.google-analytics.com/analytics.js','ga'); ga('create', 'UA-229718-1', 'www.meneame.net', {allowLinker: true}); ga('set', 'dimension1', 'www.meneame.net'); ga('set', 'dimension3', 'Yes'); ga('require', 'displayfeatures'); ga('send', 'pageview'); setTimeout(function() {ga('send', 'event', 'NoBounce', 'Over 20 seconds')}, 20000); </script> Para poder ver el código fuente de la web puedes entrar en menéame, haces click con el botón derecho en el fondo y buscas la opción de "Ver código fuente". También puedes hacerlo directamente desde el siguiente link view-source:https://www.meneame.net/ |
@eusonlito, gracias por la aclaración, era más o menos lo que me suponía.
Ese código está ofuscado en el caso de Google Analytics (que es privativo, por lo tanto incompatible con la AGPLv3) y todo en una sola línea, con lo cual no creo que ni siquiera cumple la definición de la licencia sobre código fuente:
Además, "Ver código fuente" no me deja ver los archivos
|
Creo que te estás confundiendo. Esos ficheros no existen en el repositorio, con lo cual no forman parte del proyecto, con lo cual pueden llevar lo que quieras. No se ha realizado ninguna modificación en el código fuente. Tampoco Google Analytics está "ofuscado", es su código propio, se copia y se pega. Independientemente de que para ti sea legible o no. |
Sé que no existen en el repositorio (precisamente ese es uno de los problemas que he explicado anteriormente), la instancia Meneame.net sí ha realizado una modificación y no ha proporcionado el código fuente de la versión modificada, eso es un incumplimiento clarísimo de la licencia, y lo estoy notificando aquí porque Meneame indica en la página web que este es el código fuente (según el pie de página) y me gustaría que se corrigiera. Otro problema también es la falta de documentación en el repositorio sobre cómo instalar una instancia en un servidor, ya que no hay documentación que explique el uso de las plantillas privadas (private).
No sé por qué pones la palabra ofuscado entre comillas, el código ofuscado es código fuente que está escrito intencionadamente para dificultar su lectura y comprensión, está claramente ofuscado. No hay más que ver los parámetros de la función (
Tampoco sé qué quieres decir con «código propio». Que se copie y se pegue código sin saber lo que hace es todavía más preocupante. |
meneame.net no ha realizado ninguna modificación en el código fuente dado que esos ficheros no existen en el repositorio, al igual que no está en el repositio el fichero de configuración con la conexión a base de datos, SMTP, etc... Creo que, o bien estoy hablando con un troll, o bien con alguien que no tiene ni idea de como funciona un proyecto web, así que voy a dejar aquí la conversación :) Saludos. |
El simple hecho de que esos ficheros existan en la web y no en el repositorio es una modificación del código fuente (recordemos que además contienen código JavaScript) de la aplicación web.
Por la falta de educación y los desvíos de las respuestas me da la impresión de que no hay voluntad de solucionar el problema ni reconocerlo. Soy una desarrolladora web certificada y con amplia experiencia profesional. Lo de troll sobra, porque la incidencia es relevante, real y la he abierto con intenciones de mejora. Esperaré un tiempo razonable para escuchar lo que tienen que decir otras desarrolladoras del proyecto. No quiero tener que hacerlo, pero si no hay voluntad de cambio tendré que utilizar medios legales para garantizar las libertades que proporciona la licencia AGPL a mí y al resto de usuarias. |
Estás muy equivocado con respecto a la aplicación de la licencia (esta o cualquier otra). NO EXISTE MODIFICACIÓN DEL CÓDIGO FUENTE. El código fuente que tenemos en el servidor es el mismo que tenemos en el repositorio, pero hay ficheros adicionales que no están cubiertos por la licencia ya que no son ficheros del repositorio. Al igual que existen los avatares de usuario, existen ficheros personalizados de configuración de entorno, de CSS, etc, etc... CUALQUIER COSA QUE NO EXISTA EN EL REPOSITORIO NO ESTÁ CUBIERTA POR LA LICENCIA, CON LO CUAL NO EXISTE OBLIGACIÓN DE PUBLICARLO. Por eso es por lo que llego a la conclusión que no sabes ni como funciona una web, ni como funcionan las licencias. |
Así define la licencia AGPLv3 una modificación:
|
He visto que la página principal de Meneame contiene funciones para el rastreo, concretamente Google Analytics. Sin embargo, no las encuentro en el código fuente. He encontrado algo que me da una pista, pero me hace temer que el código esté oculto.
del archivo
www/templates/header.html
Ocultar el código de un programa licenciado con AGPLv3 supone un incumplimiento de la licencia. Peor aún es el hecho de que la gente está ejecutando software privativo de Google que compromete la privacidad y ni siquiera puede verlo.
The text was updated successfully, but these errors were encountered: