Lutz T.: online code tester

Hallo Leute,

ich bitte Euch mal kurz um Eure Meinung. Ich hab neulich mal wieder in einem Thread geposted, in dem von einem Teilnehmer ein JavaScript-Code als Lösung angeboten wurde (<?m=31951&t=5641>), welcher aber nicht getestet werden konnte, weil der Verfasser keinen Zugriff auf die lokale Platte des Rechners hatte und daher den Code nicht als Datei speichern und mit einem Browser öffnen konnte. Zutreffen dürfte dies wohl vor allem für Intrnetcafe-Benutzer und teilweise für Benutzer, die das Forum über ein Computerkabinett einer Bildungseinrichtung aufrufen.
Ich hab daraufhin mal einen online-code-tester (temporär) auf meine HP gestellt http://www.tu-chemnitz.de/~luta/codetest.html, in dem man (nicht zu komplizierten, d.h. nicht auf mehrere Seiten verteilten) html- und javascript-code testen kann.
Jetzt meine Frage: Wer würde es sinnvoll halten, einen solchen online-code-tester (natürlich im SELF-Layout, eventuell auch noch erweitert) im Self-Forum als Link anzubieten und wer würde ihn dann auch zum Testen von code-sniplets nutzen wollen (auch die Leute am heimischen PC könnten sich ja teilweise das Anlegen einer Datei zum Testen sparen)?
Bitte schreibt mir Eure Meinung!

Beste Grüße, Lutz

  1. Hi,

    die Seite könnte dir Trouble bereiten.

    Sicher ist es ne tolle Sache......
    ......aber es gibt leider im Internet wie im realen unter 10 Leuten
    garantiert 3 Idioten, die die gute Arbeit von anderen ausnutzen,  missbrauchen und in den Dreck ziehen.

    Und das kann dir gerade mit den Dienst auch passieren:

    Es ist Usern moeglich JS-Code einzugeben und für andere anzeigen zu lassen. Fast so ähnelich wie ein Forum.
    Mit den Unterschied aber, das nicht nur Text übergeben wird, sondern auch Skripten, die auf Rechnern von Lesern ausgeführt werden.

    Als harmloses Beispiel kann man nun ein alert("Hello World") an Leser schicken.
    Ist höchstens störend, wenn nicht gar witzig.

    Aber wäre es auch witzig, wenn dort jemand geziehlt einen Code
    einbaut, der dazu dient, gewisse Browser abzuschiessen? (es gibt ja einige JS-Codes von denen man weiss, das sie den Browser oder gar das OS killen.)
    Gut, jemand packt solche in skript auf eine Testseite.
    Danach verteilt er den Link auf die ANsicht der Testseite. Natürlich anonym.

    Und, wer wird verantwortlich gemacht?

    Realeres Beispiel: SPAMer. Spamer suchen das Netz immer nach solchen
    Plätzen, wo sie Skripte oder HTML-Code "zwischenlagern" können.
    Der URL steht dann in einer SPAM-mail und ruft dann die "Testseite" bei dir auf, die dann ein paar PopUps "testet", die als Inhalt irgendwelche Pornobanner enthält....

    Du siehst, es ist gut gemeint von dir. Und in einer guten Welt, wo
    im Internet nicht leider in letzter Zeit zu viele geistige Krichtiere reingekommen sind, wäre es ein tolles Angebot.
    Aber so wie es jetzt ist, würde ich es nicht empfehlen...

    Oder wenn, dann nur gegen Benutzeridentifizierung im Vorfeld, die
    aber auch valide ist.

    CIao,
     Wolfgang

    1. Hi,

      Hallo Wolfgang

      die Seite könnte dir Trouble bereiten.

      Sicher ist es ne tolle Sache......
      ......aber es gibt leider im Internet wie im realen unter 10 Leuten
      garantiert 3 Idioten, die die gute Arbeit von anderen ausnutzen,  missbrauchen und in den Dreck ziehen.

      Da bist Du aber ziemlich pessimistisch eingestellt.

      Und das kann dir gerade mit den Dienst auch passieren:

      Es ist Usern moeglich JS-Code einzugeben und für andere anzeigen zu lassen. Fast so ähnelich wie ein Forum.
      Mit den Unterschied aber, das nicht nur Text übergeben wird, sondern auch Skripten, die auf Rechnern von Lesern ausgeführt werden.

      Ich glaube, da übertreibst Du ein bißchen.
      Man kann zwar die Seite aufrufen, aber man kann nicht automatisch einen Text in das Eingabefeld eingeben und das test-Button-Clicken ausführen lassen (beispielsweise durch Anhängen von Parametern an den URL-String). Wenn ein User da Text eingibt und _testet_, dann ist das nur in seinem lokalen Browser sichtbar, da dieser Text nicht auf irgendeinen Server gespeichert wird. Alle User bekommen beim Aufruf der Seite immer nur das Hello-World-Beispiel zu sehen.

      Als harmloses Beispiel kann man nun ein alert("Hello World") an Leser schicken.
      Ist höchstens störend, wenn nicht gar witzig.

      Wie gesagt, man kann nichts verschicken, es wird immer das Hello-World-Beispiel angezeigt.

      Aber wäre es auch witzig, wenn dort jemand geziehlt einen Code
      einbaut, der dazu dient, gewisse Browser abzuschiessen? (es gibt ja einige JS-Codes von denen man weiss, das sie den Browser oder gar das OS killen.)

      Wenn da jemand Code eingibt der den Browser abschießt (was er per Hand oder per Copy und Paste machen muß) und dann auf testen klickt, dann schießt er nur seinen eigenen Browser ab.

      Gut, jemand packt solche in skript auf eine Testseite.
      Danach verteilt er den Link auf die ANsicht der Testseite. Natürlich anonym.

      Und, wer wird verantwortlich gemacht?

      Realeres Beispiel: SPAMer. Spamer suchen das Netz immer nach solchen
      Plätzen, wo sie Skripte oder HTML-Code "zwischenlagern" können.

      Es kann nichts zwischengelagert werden, weil ja nichts von dem eingegebenen Text auf einen Server geschrieben wird.

      Der URL steht dann in einer SPAM-mail und ruft dann die "Testseite" bei dir auf, die dann ein paar PopUps "testet", die als Inhalt irgendwelche Pornobanner enthält....

      Du siehst, es ist gut gemeint von dir. Und in einer guten Welt, wo
      im Internet nicht leider in letzter Zeit zu viele geistige Krichtiere reingekommen sind, wäre es ein tolles Angebot.
      Aber so wie es jetzt ist, würde ich es nicht empfehlen...

      Ich sehe eigentlich nur ein Problem. Beim Testen wird sicherlich öfters Code eingegeben, bei dem Dateien mit relativen Pfadangaben referenziert werden, die natürlich auf dem Server, auf dem die Seite zum Testen abgelegt ist, höchstwahrscheinlich nicht existieren.
      Da wird dann der Host-Server dadurch ein bißchen zusätzlich belastet werden und die 404-Fehlerquote wird ein bißchen hochgehen. Das dürfte aber nicht weiter tragisch sein.

      Oder wenn, dann nur gegen Benutzeridentifizierung im Vorfeld, die
      aber auch valide ist.

      CIao,
      Wolfgang

      Gruß, Lutz

  2. Hi

    Meine Meinung:

    Bei http://www.bookmarklets.com/tools/data/index.phtml gibts mit "Make Page with Selection"
    ein entsprechendes BML, man selektiert den Code und bekommt ein
    entsprechendesPopUp.

    Netscape:
    javascript:oDgs2Ke=document.getSelection();dT30FfN=new Date();wdGs8c6=window.open('','w'+dT30FfN.getTime(),'innerWidth=400,innerHeight=300,scrollbars,menubar'); wdGs8c6.document.write(oDgs2Ke); void(wdGs8c6.document.close())

    IE
    javascript:alert('This version of this Bookmarklet requires a different browser.')
    (ScheiBe! Naja hab gerade keinen IE zur Hand schaut halt nach :)

    Wenn man den entsprechenden Code auf nen Button im Forum legt, kann man
    jederzeit sowohl den hingeschriebenen als auch den von anderen geposteten
    Code testen.

    Um Opera-User einzubinden braeuchts dann aber ne erweiterte Loesung.

    Cheers
       Rolf

    PS: Der Vorteil an dieser Loesung? Wenns nicht im Forum eingebaut wird, kann mans
    jeder trotzdem noch als BML nutzen 8-)

    1. Hallo Rolf,

      danke für den Link, das kannte ich noch nicht.
      Ich hab das BML mal für den IE getestet: Manchmal funktionierte es
      (zum Beispiel beim Selektieren von Text aus diesem Eingabefeld), aber manchmal gabs auch nur ein leeres Fenster zurück (bei Dateien von einigen anderen Internetseiten). Ich bin noch nicht dahintergestiegen, wann und warum das so ist. Im Prinzip macht das BML ja schon ungefähr dasselbe, was der html-Teil meines online-code-testers macht. Man bräuchte halt nur noch was, das auch direkt den selektierten JavaScript Code ausführt. Ich denke, das wäre sicherlich ein sinnvolles Feature für dieses Forum, daß wenn man Text im Eingabefeld oder bereits zuvor geposteten Text aus dem oberen Teil selektieren könnte und dann auf einen Button im Fenster klicken könnte, so daß der selektierte Text als HTML-Code in ein neues Fenster geschrieben wird oder beim Klicken auf einen anderen Button als Javascript-Code ausgeführt wird. Das müßte eigentlich ziemlich leicht machbar sein (auch ohne Bookmarklets).

      Gruß Lutz

  3. Hallo Lutz,

    Wer würde es sinnvoll halten, einen solchen online-code-tester (natürlich im SELF-Layout, eventuell auch noch erweitert) im Self-Forum als Link anzubieten und wer würde ihn dann auch zum Testen von code-sniplets nutzen wollen (auch die Leute am heimischen PC könnten sich ja teilweise das Anlegen einer Datei zum Testen sparen)?

    Ich teile zwar nicht ganz die schon fast paranoid klingenden Bedenken von Xwolf, aber prinzipiell hat er schon Recht, wenn er sagt, dass heute leider alles "Offene" im Web Gefahr laeuft, missbraucht zu werden. Wobei ich allerdings speziell bei dieser Anwendung davon ausgehe, dass jemand, der weiss, wie man sie missbrauchen kann, auch weiss, wie man sich selber so was bastelt - denn eigentlich ist es ja trivial.

    Eher stellt sich bei mir die Frage nach dem praktischen Nutzen. OK, du hast einen Fall geschildert. Aber wenn ich im Internetcafe hocke und keinen Zugriff auf den lokalen Rechner habe, dann sollte ich vielleicht nicht gerade Webseiten austesten wollen. Und wenn ich so was brauche - also Speicher, den ich auch von unterwegs nutzen kann - dann wuerde ich mich eben auf dem eigenen Server einloggen und dort meine Sachen ausprobieren. Und wenn die nicht mal nen geeigneten Client haben fuer ein solches Remote-Login in dem Internetcafe, dann wuerde ich eben zahlen und gehen und zumindest verstehen, warum die meisten Leute in solchen Cafes immer nur gelangweilt vor demselben Chat hocken ;-)

    viele Gruesse
      Stefan Muenz

    1. Hi Stefan

      Eher stellt sich bei mir die Frage nach dem praktischen Nutzen.

      ich seh den praktischen Nutzen bei den Lesern wenn sie per Mausklick
      oder Knopfdruck gleich den geposteten Code anschauen können.
      Dann wärs natürlich Konsequent dem Poster das gleiche Interface in diesem
      Formular anzubieten. (z.B. in dieser textarea Klammern mit ,
      und ein kleines Script popt ein Window mit dem Inhalt hoch)

      Ich meine schon das Forum wird dadurch benutzerfreundlicher und programmiert
      ist das in hoechstens einem Tag.

      Xwolf hat natürlich recht, daß dann mehr Unfug getrieben wird weil die
      Postings nunmal anonym sind. Welche Hemmschwelle hätte ein Arschloch
      dann per activex die Platte zu putzen? Dieser "evalCode"-Button (gleich neben
      "Nachricht absenden") sollte also immer mit Bedacht genutzt werden.

      Das gilt aber natuerlich grundsätzlich für jeden Code der hier gepostet
      und per cut&paste umkopiert wird. Die Frage wär also wieviel gesundes
      Mißtrauen man den Lesern da abverlangen kann!

      viele Gruesse
         Rolf

      1. Hi Stefan

        Ich will nochmal konkreter werden, jemand postet den Code

          
          
        <script>  
        x="";  
        Z=new Array(1,2,3);  
        for (var i in Z) {  
          x+=Z[i];  
        }  
        alert("Die Summe ist: "+x)  
        </script>  
          
        
        

        und wundert sich das  "Die Summe ist: 123" angezeigt wird.

        Und bekommt im nächsten Posting die Antwort,  x als Zahl zu
        initialisieren, damits klappt.

          
          
        <script>  
        x=0;  
        Z=new Array(1,2,3);  
        for (var i in Z) {  
          x+=Z[i];  
        }  
        alert("Die Summe ist: "+x)  
        </script>  
          
        
        

        Der Antworter hätte den Code direkt hier ausprobieren und verbessern können,
        und das ohne ihn erst in nen Editor rüberzupasten, abzuspeichern, auszutesten
        , uploading auf server,...

        Der nächste Antworter würde dann sagen: Ok das funktioniert vielleicht bei
        dir aber mein Opera wirft drei Fehlermeldungen ...

        Würde jeder Poster den Code jedesmal auf einer Testseite auf nem Server einspielt
        bremsen die Reibungsverluste die Kommunikation doch erheblich.

        Wie siehst du das?

        Viele Grüße
          Rolf

      2. Hi Rolf,

        Xwolf hat natürlich recht, daß dann mehr Unfug getrieben wird weil die
        Postings nunmal anonym sind. Welche Hemmschwelle hätte ein Arschloch
        dann per activex die Platte zu putzen? Dieser "evalCode"-Button (gleich neben
        "Nachricht absenden") sollte also immer mit Bedacht genutzt werden.

        Zur Sicherheit könnte man ja nach dem Klick auf den Button erst noch ein confirm-Fenster aufmachen, in dem der Nutzer bestätigen muß, daß er den selektierten Code geprüft hat und auf eigene Gefahr hin ausführen will.

        Gruß Lutz

        1. Hi Lutz

          Zur Sicherheit könnte man ja nach dem Klick auf den Button erst noch ein confirm-Fenster aufmachen, in dem der Nutzer bestätigen muß, daß er den selektierten Code geprüft hat und auf eigene Gefahr hin ausführen will.

          Neee! Dann haste hundert Postings die Woche von Leuten die sich über das Confirmfenster ärgern.

          Ich glaube letztendlich sowas würde sich auch so ganz gut selbst regulieren, die Experten würden viel schneller warnen als die DAUs zum ausprobieren kämen.

          Man sieht relativ schnell wenn Schweinereien geplant sind. Und wer unüberschaubaren Code treudoof ausprobiert hats nicht anders verdient (mehr als 20
          Zeilen wollen sich hier eh die wenigsten anschauen)

          Wenn man effektiv Code mit aktivx-Elementen ausschließen könnte wär einem schon viel geholfen,
          da bin ich aber leider skeptisch, ob das geht.

          Ich denke Versuch macht Klug, aber Stefan wird momentan nicht der Sinn nach solchen Experimenten stehen.

          Tschuess
             Rolf

    2. Hallo Stefan,

      Eher stellt sich bei mir die Frage nach dem praktischen Nutzen. OK, du hast einen Fall geschildert. Aber wenn ich im Internetcafe hocke und keinen Zugriff auf den lokalen Rechner habe, dann sollte ich vielleicht nicht gerade Webseiten austesten wollen. Und wenn ich so was brauche - also Speicher, den ich auch von unterwegs nutzen kann - dann wuerde ich mich eben auf dem eigenen Server einloggen und dort meine Sachen ausprobieren. Und wenn die nicht mal nen geeigneten Client haben fuer ein solches Remote-Login in dem Internetcafe, dann wuerde ich eben zahlen und gehen und zumindest verstehen, warum die meisten Leute in solchen Cafes immer nur gelangweilt vor demselben Chat hocken ;-)

      Das Problem ist eigentlich nicht nur, ob man die technischen Möglichkeiten hat etwas zu speichern, sondern auch, welcher Aufwand dahintersteckt.
      Und da ist das schon ein Unterschied, ob man das Testen mit zwei Mausklicks machen kann (Text selektieren und anschließend auf Button klicken) oder ob man sich da erst auf dem eigenen Server einloggen muß und dort den Text in eine Datei schreiben, Datei speichern und mit Browser öffnen muß, um die Sachen auszuprobieren.
      Eine andere Frage ist, wie oft man das Feature dann wirklich benutzen könnte. Denn das würde dann nur mit vollständigem HTML-Code oder JavaScript-Code funktionieren, Bruchstücken alleine, wie sie oftmals in Postings vorkommen, könnten mit dieser Methode natürlich nicht getestet werden.

      Gruß, Lutz.

      1. Hi again

        Denn das würde dann nur mit vollständigem HTML-Code oder JavaScript-Code funktionieren, Bruchstücken alleine, wie sie oftmals in Postings vorkommen, könnten mit dieser Methode natürlich nicht getestet werden.

        Hmm, ich denke auch das reguliert sich selber mit der [code] Methode, wenns jmd so klammert hat er ja auch die Möglichkeit es vor Ort zu testen, und lauffähig zu kriegen. Warum sollte jmd nicht lauffähigen Code klammern?

        Analog, wenn jemand <> setzt gibt er sich ja auch Mühe das der link auch funktioniert! (Mit dem feinen Unterschied dass er dies _nicht_ vor Ort testen kann.)

        Zumindest würden mit [code]-sektions das Problem im
        Archiv mit veralteten Links auf private Beispielseiten eingedämmt.

        Cheers
          Rolf

  4. Hallo nochmal,

    ich hab mal ein paar Postings aus der aktuellen Forumshauptdatei rausgesucht, bei welchen man den online-code-tester wirklich gebrauchen könnte (nur eine Auswahl, hab nicht alle Postings durchgeguckt): <?m=32399&t=5830>, <?m=32303&t=5812>, <?m=32653&t=5859>, <?m=32583&t=5858>, <?m=32438&t=5842>. Ich bin deswegen auch schon öfters wieder auf meinem (temporären) online-code-tester http://www.tu-chemnitz.de/~luta/codetester.html gewesen, das ist immer noch schneller, als den Code erst zu speichern.
    Mein bisheriges Fazit: Die Sache sollte sich eigentlich lohnen. Ich würde mich freuen, wenn wir demnächst sowas gleich direkt im Forum machen könnten (in der Art, wie es LanX vorgeschlagen hat).

    Beste Grüße Lutz.