Yerf!

Kann man per native Erweiterungen für jedes OS nachprogrammieren. Und auf Plattformen, wo das keinen Sinn macht, reicht die Browserimplementation.

Klar kann man das ganze auch gemischt implementieren, dürfte wohl tatsächlich auch der beste Kompromiss aus einfacher Entwicklung und Komfort für den User sein.

Der eigentliche Punkt war aber: wie sehen diese nativen Implementierungen aus? Für jeden Dienst was eigenes, weil jeder seine eigene API hat? HTTP und XML als basis reicht nicht aus, es muss der konkrete Anwendungsfall standardisiert sein, so wie z.B. bei E-Mail, RSS oder Jabber.

Du willst native Programm, die vielleicht noch closed Source sind und bemängelst die Sicherheit eines Browsers? Dann lieber nur ein Programm, was sich evtl. abschotten lässt, anstatt 20 verschiedenen Programme bei denen jedes aktuell gehalten werden und evtl. angepasst werden muss.

Das native Programme immer ein Sicherheitsrisiko sind ist klar. Deswegen installiere ich auch nicht alles was nicht bei 3 auf den Bäumen ist... das Surfverhalten im Internet sieht aber doch etwas anders aus, man weiß n ie so genau wohin einen der nächste Link führt. Und ich will da nicht vor jeder Seite erst mal ne Analyse machen müssen. Ein Browser muss sicher sein und das setzt gewisse Grenzen.

Und ein anderes Programm mit Zugriff auf OpenGL hat diese Probleme nicht? Ich halte es für unmöglich, dass solche Probleme auf Browser beschränkt sind.

Wie gesagt: ein natives Programm hat eh Vollzugriff. Aber für eine Webseite ist das kritisch.

Welche Browser ist sicher? Ich kenne keinen. Allerdings unterstellst du pauschal, dass diese APIs den Browser unsicher machen aber gleichzeitig, dass native Apps grundsätzlich sicher sind (so versteh ich deine Aussage, dass du native Apps willst anstatt Browseranwendungen)

Ich meinte es eher anders: erweiterte Funktionalität aus dem Browser heraushalten um ihn sicher zu halten. Bei den nativen Programmen muss ich mir dann Gedanken machen ob ich sie wirklich installieren will, klar. Aber doch nicht bei jeder Webseite die ich besuche. Denn jede könnte die APIs des Browsers benutzen. Alternativ muss ich dann wohl wie bei einer Personal Firewall alles Abnicken oder verweigern was die Webseiten im Browser wollen... auch kein tolles Konzept. Oder wie soll dass aussehen?

Und welche native Anwendung darf ihre Umgebung verlassen, bzw. mehr verlassen als ein Browser mit z.B. Popups?

Native Anwendungen haben zugriff auf spezielle APIs des Betriebssystems, Systray ist nur eine Variante. Sie tauchen auch in der Windows-Taskbar extra auf, ich hab beim Opera z.B. die Auflistung der Webseiten in der Superbar abgeschalten weil das bei 30+ offenen Tabs nicht benutzbar ist. Aber dann muss ich z.B. Facebook (um beim aktuellen Beispiel zu bleiben) immer erst aus den Tabs raussuchen...

Was heisst das? Aus der Hardware? Dann musst du perfekt in Assembler programmieren, denn alles andere holt nicht das Maximum raus.

Maximale Bedienbarkeit durch Einsatz der vom OS zur Verfügung gestellten Möglichkeiten.

Und weil es hier um Facebook geht, dafür ist eine Webapp im Browser die perfekte Lösung.

Damit es zur perfekten Lösung wird müsste man die Browser gewaltig überarbeiten. Überarbeitung der Session und Tabverwaltung, damit man einzelne Seiten getrennt starten kann (Facebook unabhängig von meiner 30+ Tabs Info-Session öffnen). Die Sicherheit der APIs sicherstellen ohne die User zu überfordern (siehe Negativbeispiel PFWs mit dem ständigen Nachfragen).

Eigentlich sollte man das ganze gar nicht erst im Browser entwickeln sondern eher in VM-Frameworks wie Java (oder .NET)...

Gruß,

Harlequin