Vlákno názorů k článku Co všechno se rozbije, až se Rusko odpojí od internetu? od anonym - Ohledne toho jQuery z Google serveru: nechapu, proc...

Ohledne toho jQuery z Google serveru: nechapu, proc si lidi na stranky vkladaj takhle skript z cizich stranek a nedavaji si jej radsi na vlastni server; vzdyt nema ani 100kB, takze vam na hostingu ani VPS paseku neudela, a navic to ma vyhody bezpecnostni (Google si na svem serveru muze dat na tu URL jaky skript chce, ktery muze byt i skodlivy; toto muze take udelat utocnik, ktery by Googleapis napadl) a navic prave tu, v tomto clanku zminovanou, decentralizacni, ktera je velice dulezita (na decetralizaci prece stavi prvotni myslenka Internetu, nebo ne?).
Ja mam zasadne jQuery naklonovane a hostovane na vlastnim serveru, a to uz jen treba z toho duvodu, ze kdyz nejde Internet, tak na LANce mi stale vse funguje jak ma.

linkovat jquery primo z guglu ma svoje pro a proti:

pro: ze clovek ma furt updatnutou verzi.
proti: google kdykoliv muze zmenit knihovnu tak, ze moje veci potom nepojedou.

Přesně proto se linkuje vždycky konkrétní verze, označení je součástí cesty. Takže neplatí ani jedno, verze se drží, takže se nic nerozbije. Ono by to ani nešlo, když ty soubory mají nastavenou ohromnou dobu kešování.

No ale skus toto vysvetlit ludom. Nemozne. Az pri dlhsom vypadku pochopia, ze cloud a vyuzivanie takychto veci (jQuery, reCaptcha a fontov u Googlu a nie u seba) ma aj svoje rizika :). Vlastny admin a zelezo je predsa drahe a narocne na spravu.
Na viacere veci ani nieje potrebne robit takyto test. Trochu zbehlemu cloveku su jasne. Velmi doby priklad je spominana seria clankov o odpojeni sa od velkej 5-tky. Ten clovek, co schavil tu reCatpchu hostovanu u google mal letiet v momente. Take nieco je neakceptovatelne.

Akurat sedim vo firme, kde v podste vsetko mame mimo firmu(google, aws, jira, github,..). Vypadok internetu alebo inych veci a sme ochromeny tak, ze si ani neprdneme. Vsetci su ale spokojny. Asi to bude tym, ze vsetci su SW vyvojari a ja jediny byvaly sys.admin, ktory pred tym pracoval biznise, kde takato zavislost bola neziaduca. Infrastruktura musela fungovat co najnezavislejsie.

Ten důvod je hlavně ten, že jQuery a podobné knihovny jsou servírované ze stejné adresy napříč všemi weby a s ohromně dlouhou životností. Takže je velmi pravděpodobné, že při načítání vaší stránky už má tu správnou jQuery prohlížeč v keši. Ta dlouhá životnost taky efektivně omezuje možnost serveru s kódem něco špatného udělat, to můžete navíc pojistit správným hešem v CSP hlavičce.

Pokud tedy pravidelně nečistíte cache prohlížeče, populární JS knihovny ani fonty nemusí být problém.

Tomuhle vysvětlení bych přikládal váhu, kdyby zbytek takové stránky neměl dva megabajty.

A ten uplne najhlavnejsi je ze ludia su lenivy a este jeden dolezity dovod. Niektori 'developeri' ani nevedia o com to tam pisete s tym hostovanim a dovodmi preco to odniekial tahat.