Stefan Muenz: Bundesamt warnt vor JavaScript

0 50

Bundesamt warnt vor JavaScript

Stefan Muenz
  • meinung
  1. 0
    Oliver Nießlein
  2. 0
    Steffen Gerlach
    1. 0
      Michael Vogel
      1. 0
        Stefan Muenz
        1. 0
          Steffen Gerlach
          1. 0
            Ulf Lieden
          2. 0
            Stefan Muenz
            1. 0
              Steffen Gerlach
      2. 0
        Steffen Gerlach
        1. 0
          Michael Vogel
  3. 0
    Felix Rabe
  4. 0
    Swen
    1. 0

      Ausuebung von aktivem Tag-Rassismus ;)

      Felix Rabe
      • menschelei
      1. 0

        «font»-Tag

        Roman Pfarrhofer
        • programmiertechnik
        1. 0
          Cheatah
          1. 0
            Roman Pfarrhofer
            1. 0
              pepe
              1. 0
                Cheatah
                1. 0
                  Thomas J.S.
                  1. 0
                    Cheatah
                    1. 0
                      Thomas J.S.
                      1. 0
                        Cheatah
              2. 0
                Thomas J.S.
              3. 0
                Felix Rabe
                1. 0
                  Pepe
    2. 0
      Ulf Lieden
      1. 0
        Felix Rabe
  5. 0
    Connie
    1. 0
      Stefan Muenz
      1. 0
        Nicolas Muehlen
      2. 0
        Martin Speiser
  6. 0
    Thomas Hieck
    1. 0
      Nicolas Muehlen
    2. 0
      Cheatah
      1. 0
        Heiko Hinz
        1. 0
          Thomas J.S.
  7. 0
    Antje Hofmann
  8. 0

    Wir in *.at

    Roman Pfarrhofer
    1. 0

      Bundesamt warnt vor JavaScript

      Roman Pfarrhofer
      1. 0
        Thomas J.S.
      2. 0
        Antje Hofmann
        1. 0
          Cheatah
      3. 0

        Das BSI warnt: JavaScript gefährdet Ihre Gesundheit

        Swen
        1. 0
          Stefan Muenz
  9. 0
    Thomas Mell
    1. 0
      Stefan Muenz
    2. 0
      Thomas J.S.
  10. 0
    Kess
    1. 0
      Stefan Muenz

Liebe Forumsbesucher,

habe eben einen Anruf bekommen von einem Redakteur, der zu bewerten hatte, was von einer Pressemitteilung zu halten sei, die das Bundesamt fuer Sicherheit in der Informationstechnik BSI (http://www.bsi.de/) losgelassen hat.

Die Pressemitteilung selbst ist auf http://www.bsi.de/aktuell/presse/java99.htm zu lesen.

Meine Meinung dazu: Allein schon das In-einen-Pott-Werfen von Java, ActiveX und JavaScript zeugt von fachlicher Unkenntnis - aber wer dann noch das Wort 'WWW-Server' benutzt und dabei wohl 'WWW-Seiten' meint, sollte vielleicht wirklich eher von Dingen reden, wovon er mehr versteht. Traurig, wenn eine Bundesbehoerde solche Pressemitteilungen verschickt.

viele Gruesse
  Stefan Muenz

  1. Hallo Stefan!

    • aber wer dann noch das Wort 'WWW-Server' benutzt und dabei wohl 'WWW-Seiten' meint,

    wenn man den Text liest rollt's einem ja die zehennägel rauf, bei dieser konsequenten "WWW-Server"-verwendung....

    außerdem: weiß irgendeiner was darüber wie ich mit JS (und nur mit JS)schlimmere Sachen anstellen kann, als die Statuszeile zuzumüllen, oder den Rechtsklick zu verbieten???
    wenn ja, bin ich gerne bereit das zu lernen *g*

    Ne, im Ernst...meiner Meinung nach ist das ein echter Netz-Paranoia Bericht der (wie meistens) aus völliger Unwissenheit entstanden ist (wenn's nicht so ist, dann bin halt ich der Unwissende... ;-)).

    mfg

    Neeth

  2. Hallo Stefan, hallo Forum!

    Ehrlich gesagt, verstehe ich den ganzen Rummel um Sicherheitslücken in den Browsern nicht. Für die meisten Anwender dürften solche "Sicherheitsrisiken" doch wirklich einigermaßen irrelevant sein. Warum sollte man einer WWW-Seite die völlige Bösartigkeit unterstellen und sogar 100% ausschließen müssen, daß sie den Inhalt einer lokalen Datei mit bekanntem Pfad(!) liest(!) (und darum ging es ja wohl bei den zuletzt entdeckten JavaScript-Bugs), während man gleichzeitig Dutzende von Anwendungsprogrammen installiert, die mit dem Rechner machen können, _was_sie_wollen_. Wer auf seinem Windows 98-Rechner auch nur ein kleines Shareware-Utility installiert hat, braucht sich über Sicherheit wirklich keine Gedanken mehr zu machen.

    Bei Firmennetzen, in denen vertrauliche Daten geschützt werden müssen, sieht das natürlich anders aus. Aber es ist wohl auch ein bißchen unverschämt, ein Sicherheitslevel, für das eine Firma an anderer Stelle Einiges investieren muß, beim Browser zum Nulltarif zu erwarten. Man sollte nicht vergessen, daß es sich bei den beiden großen Browsern um Freeware handelt.

    Grüße
    Steffen

    1. (...) Warum sollte man einer WWW-Seite die völlige Bösartigkeit unterstellen und sogar 100% ausschließen müssen, daß sie den Inhalt einer lokalen Datei mit bekanntem Pfad(!) liest(!) (und darum ging es ja wohl bei den zuletzt entdeckten JavaScript-Bugs), (...)

      Nun, hier nur zu der Gefaehrlichkeit von Scripten, die bekannte Pfade auslesen.
      Wie viele T-Online-User gibt es? Es sind doch wohl so 3,5 Millionen oder so?

      Wie viele davon benutzen die T-Online-Software? Duerften viele sein. Wieviele davon haben es wohl im Standard-Verzeichnis installiert? Der Bequemlichkeit halber sicherlich fast alle.
      Wie viele davon haben wohl ihr Passwort abgespeichert?
      Bingo...
      Wenn man es "vernuenftig" anstellt, kann man so auf Kosten anderer surfen. Da nunmal die T-Online-Gebuehren nicht mehr einzeln ausgewiesen werden, duerfte man so, wenn man vorsichtig agiert (2-3 Stunden mit jedem Account pro Monat) sehr lange unbemerkt handeln koennen. (Zumal ja nicht mal Telefongebuehren fuer den Missbraucher anfallen, oder?
      Natuerlich ist es noch schlimmer, wenn man sich beliebige Freeware-Tools holt, klar. Aber dann muss man ja schon was leisten, damit es sich die Leute auch holen.

      Wieso gibt es keine Sicherheitsstufen fuer Javascript? (Verbieten des Lesens/Schreibens ausserhalb bestimmter Verzeichnisse, etc...)

      1. Hallo Michael

        Wieso gibt es keine Sicherheitsstufen fuer Javascript? (Verbieten des Lesens/Schreibens ausserhalb bestimmter Verzeichnisse, etc...)

        Äh also, es ist ueberhaupt kein Lesen und Schreiben von Dateien mit JavaScript moeglich. Ausnahme sind Cookies, aber dabei hat JavaScript keinen eigenen Dateizugriff, sondern lediglich Zugriff auf den URL-eigenen Cookie. Den dazu erforderlichen Dateizugriff besorgt der Browser. Falls du mehr weisst, wie man eine Datei mit JavaScript ausliest - her mit der Info <g>!

        viele Gruesse
          Stefan Muenz

        1. Wieso gibt es keine Sicherheitsstufen fuer Javascript? (Verbieten des Lesens/Schreibens ausserhalb bestimmter Verzeichnisse, etc...)

          Äh also, es ist ueberhaupt kein Lesen und Schreiben von Dateien mit JavaScript moeglich.

          _Sollte_ nicht. (Daher sind Sicherheitsstufen natürlich unsinnig.) Zwei der zuletzt entdeckten IE-Bugs lassen es aber angeblich zu. Die Information habe ich aus dem Heise-Newsticker:

          http://www.heise.de/newsticker/data/nl-19.10.99-000/

          Nähere Angaben stehen dort zwar nicht, aber es gibt ein paar Links (die ich mir allerdings nicht angesehen habe).

          Gruß
          Steffen

          1. Hi,

            _Sollte_ nicht. (Daher sind Sicherheitsstufen natürlich unsinnig.) Zwei der zuletzt entdeckten IE-Bugs lassen es aber angeblich zu. Die Information habe ich aus dem Heise-Newsticker:

            http://www.heise.de/newsticker/data/nl-19.10.99-000/

            Dieses Problem, und andere, werden behoben wenn man von der Seite http://www.microsoft.com/java/vm/dl_vm32.htm den Update für die MS Java Virtual Machine installiert.

            Gruß,
            UlfL

          2. Hallo Steffen

            _Sollte_ nicht. (Daher sind Sicherheitsstufen natürlich unsinnig.) Zwei der zuletzt entdeckten IE-Bugs lassen es aber angeblich zu.

            Klar, irgendwas geht immer, vielleicht auch mit <file:///c:/autoexec.bat> oderview-source:file:///c:/autoexec.bat <g>? Und irgendwelche Luecken, die mit dem Hacker- und Grenzwissen eines Georgi Guninski genutzt werden koennen, gab und gibt es auch immer. Aber dann duerfte es ueberhaupt keine ausfuehrbaren Programme und eigentlich ueberhaupt keine Computer geben. Und seit das Rad erfunden wurde, sind eine Menge Leute davon ueberrollt worden. Sollte man es deshalb verbieten, das Rad? Vielleicht ist JavaScript nicht ganz so wichtig wie das Rad - aber so nutz- und sinnlos, wie es in jener Pressemitteilung des BSI gemacht wird, ist es eben auch nicht.

            viele Gruesse
              Stefan Muenz

            1. Und seit das Rad erfunden wurde, sind eine Menge Leute davon ueberrollt worden. Sollte man es deshalb verbieten, das Rad? Vielleicht ist JavaScript nicht ganz so wichtig wie das Rad - aber so nutz- und sinnlos, wie es in jener Pressemitteilung des BSI gemacht wird, ist es eben auch nicht.

              Ganz meine Meinung. Selbst, wenn JavaScript tatsächlich keinen funktionellen Nutzen hätte und nur dazu verwendet werden könnte, eine Seite interessanter zu gestalten, wäre es falsch, das als Spielerei abzutun. Fortschritt mag sich über die vergangenen Jahrtausende hinweg meistens darin geäußert haben, daß immer weniger Menschen hungerten, frierten und an Krankheiten starben. Das sollte aber nicht dazu verleiten, nur diese Art von Fortschritt als "echten" anzuerkennen und alles andere als Spielerei abzutun - sonst wird das Projekt Menschheit in spätestens 1000 Jahren praktisch beendet sein.

              Immer wieder werden zur Rechtfertigung irgendeiner Entwicklung die "seriösen" Anwendungen in der Wirtschaft denen im Privatbereich (wo es "nur" um Unterhaltung geht) vorgezogen - selbst in Fällen, wo letztere offensichtlich ein viel größeres Potential bieten. Dabei dienen große Teile der Wirtschaft letztendlich auch wieder der Unterhaltung: Die Computerbranche,
              um die Hardware für Spiele zur Verfügung zu stellen; der Finanzsektor, um die nötigen Investitionen zu organisieren; die Transportbranche, um die Waren zum Endverbraucher zu transportieren... Und was ist wohl "Freude am Fahren"?

              Fortschritt bedeutet heute (zumindest in den Ländern der 1. Welt) vor allem, daß das Leben mehr Abwechslung und Herausforderung bietet. Der große Fortschritt am Fernsehen ist eben nicht, daß die Menschen besser mit wichtigen Informationen versorgt werden können, sondern es ist sein Unterhaltungswert. Nutzlose Spielerei? Finde ich nicht.

              Grüße
              Steffen

      2. Wie viele davon haben wohl ihr Passwort abgespeichert?
        Bingo...

        Sollte man diesen Leuten dann nicht lieber den Rat geben, das nicht zu tun, statt völlig undifferenziert das Abschalten von JavaScript zu empfehlen?

        Steffen

        1. Wie viele davon haben wohl ihr Passwort abgespeichert?
          Bingo...

          Sollte man diesen Leuten dann nicht lieber den Rat geben, das nicht zu tun, statt völlig undifferenziert das Abschalten von JavaScript zu empfehlen?

          Steffen

          Ist schon klar. Ich hab' bei meinem Netscape zuhause auch zwar Jave deaktiviert, aber Javascript (zwangsweise) aktiviert, denn sonst gehen die CSS ja nicht.

          Java ist meiner Meinung nach zu traege, aber ich habe persoenlich nichts gegen Javascript, solange die Seitenersteller an die Leute denken, die kein Javascript benutzen (wollen/koennen)

          Ich ueberlege seit geraumer Zeit, inwieweit ich meine Seiten einmal mit ein paar Kleinigkeiten "wuerzen" koennte. Ich wollte hier nur aufweisen, dass theoretisch auch Javascript eine Sicherheitsluecke darstellen kann, wobei natuerlich viel dagegen getan werden kann.

          Und nun noch ein wenig Betriebssystemsevangelismus:
          Wer ein Betriebssystem nutzt, dass einen normalen Benutzer vollen Zugriff auf das System ermoeglicht, hat selber Schuld.
          ;-)
          (Nicht ganz ernst gemeint, keine Angst)

  3. Meine Meinung dazu: Allein schon das In-einen-Pott-Werfen von Java, ActiveX und JavaScript zeugt von fachlicher Unkenntnis - aber wer dann noch das Wort 'WWW-Server' benutzt und dabei wohl 'WWW-Seiten' meint, sollte vielleicht wirklich eher von Dingen reden, wovon er mehr versteht. Traurig, wenn eine Bundesbehoerde solche Pressemitteilungen verschickt.

    JavaScript ist doch "ungefährlich", oder? Ausserdem sind die Benutzer irgendwie selbst schuld, wenn sie sich auf unseriösen Seiten aufhalten _wollen_.

    Ich finde, wenn Benutzer vorher schon skeptisch waren, werden sie es bleiben. Andere, die alles auf sich zu kommen liessen uns sich der Risiken bewusst waren, werden wohl auch nicht durch diesen Bericht abgeschreckt, sondern nur durch eigene, harte Erfahrungen.

    Alles in allem ein Bericht, der von einem "Profi" verfasst wurde, der keiner ist!

    bis nextens
    Felix Rabe

  4. Moin Stefan, liebe Forumsbesucher,

    »». Traurig, wenn eine Bundesbehoerde solche Pressemitteilungen verschickt.

    Ich weiss gar nicht was du hast. Schau dir dochmal die letzte Zeilen des Quelltextes der Presserklärung an :

    <cite>
    <SCRIPT LANGUAGE="JavaScript">
      document.write("Last modified: ",document.lastModified);
    </SCRIPT>
    </cite>

    Und jetzt alle zusammen: AB ZU DEN WARMDUSCHERN

    Gruß aus Kiel

    Swen

    1. <cite>

      »»  <SCRIPT LANGUAGE="JavaScript">

      document.write("Last modified: ",document.lastModified);

      »»  </SCRIPT>

      </cite>

      und diese Seite verwendet <font>!
      Oooh, wie ich dieses Tag hasse! Vor allem bei Seiten, die meinen, Profi-Infos über Web-Technologien zu bieten!

      Es soll sich jetzt aber nicht gleich jeder nur wegen mir auf die suche nach dem hässlichen Täglein in seinem Projekt machen... ich kann damit leben <g>

      mfg
      Felix Rabe

      1. Hi Felix!

        und diese Seite verwendet <font>!
        Oooh, wie ich dieses Tag hasse! Vor allem bei Seiten, die meinen, Profi-Infos über Web-Technologien zu bieten!

        Was hast du denn gegen den <font>-Tag? Oder ist mir was entgangen bzgl des Themas Abwärtskompatiblität?

        CU Roman

        1. Hi,

          Was hast du denn gegen den <font>-Tag? Oder ist mir was entgangen bzgl des Themas Abwärtskompatiblität?

          sie haben eigentlich nie richtig funktioniert ;-) und stehen zudem auf der Abschußliste des W3C. Ansonsten halte ich "hassen" eigentlich auch für ein wenig übertrieben... :-)

          Cheatah

          1. Hi Cheatah!

            sie haben eigentlich nie richtig funktioniert ;-) und stehen zudem auf der Abschußliste des W3C.

            am funzen ist nicht der tag schuld sondern div. programmierer von browsern <fg>

            soweit habe ich auch noch mitbekommen <G> aber man wird ihn noch eine weile verwenden "müssen" (müssen tut man ja nur sterben) wenn man auch nostalgische surfer zufriedenstellen will

            Ansonsten halte ich "hassen" eigentlich auch für ein wenig übertrieben... :-)

            Hassen tut man nur Source-Code von FP <lol>

            CU Roman

            1. Hallohallöchen !

              Es wurde vor kurzem bereits schonmal erwähnt, daß <font> in naher Kuhfunz 'abgeschossen' werden soll <../../sfarchiv/1999_4/t07312.htm#a36643>, hab dies aber irgendwie anteilnahmslos an mir vorrüber gehen lassen, auch wenn ich mir diverser kleiner Probs mit dem tag bewusst bin... *allerdings verstehe ich Hassgefühle gegenüber dem armen kleinen font nicht so ganz ;-)*

              Nun würde mich aber doch interessieren, wie oder wodurch denn <font> bitte ersetzt werden soll ?

              Hoffentlich nicht durch CSS, ansonsten wird das Erstellen von Websites für NN wohl unmöglich werden <g> (bin mal gespannt ob der 5er wirklich was taugt, darstellungsmässig versteht sich)

              Bye pepe

              1. Hi,

                Nun würde mich aber doch interessieren, wie oder wodurch denn <font> bitte ersetzt werden soll ?

                durch CSS, ganz einfach. Langfristig gesehen durch XML.

                Hoffentlich nicht durch CSS, ansonsten wird das Erstellen von Websites für NN wohl unmöglich werden <g> (bin mal gespannt ob der 5er wirklich was taugt, darstellungsmässig versteht sich)

                Ganz offensichtlich hast Du von http://www.mozilla.org noch kein Milestone heruntergeladen => nachholen und überzeugen lassen ;-)

                Cheatah

                1. Hallo Cheatah!

                  Langfristig gesehen durch XML.>

                  Pardon ..ehmm... nicht ganz.

                  Struktur     "Stil"
                  SGML          DSSL
                  HTML          CSS
                  XML           XSL

                  Grüße
                  Thomas

                  1. Hi,

                    Langfristig gesehen durch XML.>

                    Pardon ..ehmm... nicht ganz.

                    sorry, das war etwas allgemeiner gemeint - die Formulierung "langfristig wird HTML durch XML ersetzt, was sowieso nur mit einer Art CSS funktioniert" wäre vielleicht besser gewesen, aber so viel Lust hatte ich nicht :-)

                    <grummel>
                    Aber danke für die haarspalterische Korrektur ;-)))
                    </grummel>

                    Cheatah :-)

                    1. Hallo Cheatah!

                      <grummel>
                      Aber danke für die haarspalterische Korrektur ;-)))
                      </grummel>

                      Schon gut, schon gut. Ich habe den 'softplonk' verstanden. ;-) Hast Recht.
                      Ich werde mich bessern. ..... Irgendwann.  .... Vielleicht. *fg*

                      Schöne Grüße
                      Thomas

                      1. Hi Thomas,

                        Schon gut, schon gut. Ich habe den 'softplonk' verstanden. ;-)

                        tja, und jetzt sitze ich hier und suche nach einer witzigen Bemerkung zum Begriff "Softplonk"... Das einzige, was mir im Moment einfällt:

                        Ist Dir eigentlich schon mal aufgefallen, daß "Softplonk" wie ein Ballsport klingt? Es ist wahrscheinlich der einzige Ballsport, bei dem man statt eines Schlägers einen Killer braucht ;-)))

                        Cheatah

              2. Hallo!

                Nun würde mich aber doch interessieren, wie oder wodurch denn <font> bitte ersetzt werden soll ? Hoffentlich nicht durch CSS »»

                Doch genau dadurch! ;-)
                Wie w3c es sagt:
                "In general, authors should use style sheets to achieve stylistic and formatting effects rather than HTML presentational attributes. HTML presentational attributes have been deprecated when style sheet alternatives exist..."

                Das war's dann. ;-)

                Grüße
                Thomas

              3. Nun würde mich aber doch interessieren, wie oder wodurch denn <font> bitte ersetzt werden soll ?

                Hoffentlich nicht durch CSS, ansonsten wird das Erstellen von Websites für NN wohl unmöglich werden <g> (bin mal gespannt ob der 5er wirklich was taugt, darstellungsmässig versteht sich)

                Was war das bitte? Schau dir doch mal das neue Design meiner HP an! Was wäre es ohne CSS und die Möglichkeit, DOCH NOCH in beiden Browsern ein gleiches "Bild" damit erzeugen zu können?

                Erst http://redrival.com/frhp/ und dann http://redrival.com/frhp/design ansehen!

                So, ich hoffe, die Message verschwindet nicht zu den "verlorenen Seelen" <g>

                bis nextens
                Felix Rabe

                1. Hallo Felix !

                  Was war das bitte? Schau dir doch mal das neue Design meiner HP an! Was wäre es ohne CSS und die Möglichkeit, DOCH NOCH in beiden Browsern ein gleiches "Bild" damit erzeugen zu können?

                  Jep, nichts gegen CSS, ich denke daß gerade diese eine ganz tolle Sache sind. Allerdings habe ich die Erfahrung gemacht, das NN oftmals mit diesen nicht richtig umgehen kann. Gerade bei der Positionierung von Images unterstützt er CSS anscheinend noch nicht vernünftig (zB margin-right:***;), auch Table Angaben wie zB Schriftgrösse von Spalten stellt er nicht entsprechend dar... deshalb hoffe ich ja auf den 5er, der soll anscheinend besser mit CSS zurecht kömmen ;-)

                  Gruss Pepe

    2. Ich weiss gar nicht was du hast. Schau dir dochmal die letzte Zeilen des Quelltextes der Presserklärung an :

      <cite>

      »»  <SCRIPT LANGUAGE="JavaScript">

      document.write("Last modified: ",document.lastModified);

      »»  </SCRIPT>

      </cite>

      << R O F L >>
      Und von denen lassen wir uns regieren!
      UlfL

      1. << R O F L >>
        Und von denen lassen wir uns regieren!

        eben, <cite>Und jetzt alle zusammen: AB ZU DEN WARMDUSCHERN</cite>!!!! <g>

        mfg
        Felix Rabe

  5. Also ich bin dafür, daß wir diesem Herrn, der das verzapft hat, ein

    AOL- oder T-Online-Frei-Abo spendieren, damit er mal ein bißchen schnuppern kann.

    Dann bezahlen wir noch einem Teenie 20,00 DM, damit dieser ein bißchen Nachhilfe-Unterricht gibt :

    schreib 20x:" Ich darf nicht immer Web-Server und Web-Seite verwechseln!"
    und 50x :" Ich muß Spielerein mit e schreiben: Spielereien"

    vielleicht ist diesem Dünnbrettbohrer ja dann die panische Angst vor dem bösen, bösen Javascript ausgetrieben und vielleicht bessert sich dann sein Schreibstil ja auch....

    Gruß

    Connie

    1. Hallo Connie

      Also ich bin dafür, daß wir diesem Herrn, der das verzapft hat, ein AOL- oder T-Online-Frei-Abo spendieren, damit er mal ein bißchen schnuppern kann.

      Aber als Startpage in seinem Browser stellen wir diese hier ein: http://www.atomic-eggs.com/halle/halofba1.html ;-)

      schreib 20x:" Ich darf nicht immer Web-Server und Web-Seite verwechseln!"
      und 50x :" Ich muß Spielerein mit e schreiben: Spielereien"

      Na ja, Typos koennen jedem mal passieren. Aber das erstere ist eindeutig ein Hinweis auf haarstraeubende Unwissenheit.

      viele Gruesse
        Stefan Muenz

      1. Hallo,

        Aber als Startpage in seinem Browser stellen wir diese hier ein: http://www.atomic-eggs.com/halle/halofba1.html ;-)<<

        Wo wir schonmal dabei sind, möchte ich euch das hier nicht vorenthalten :-) :

        http://www.muellseite.de/terror.htm .

        Viele Grüsse,

        Nicolas Muehlen

      2. Hi Stefan,

        Na ja, Typos koennen jedem mal passieren. Aber das erstere ist eindeutig ein Hinweis auf haarstraeubende Unwissenheit.

        bei Messies wie hier im Forum gebe ich dir recht, aber in einer Pressemitteilung sind Fehler IMO ein Armutszeugnis.

        Gruss,
        Martin

  6. Ich habs schon vor ein paar Tagen in den News gelesen. Ich finde sowas sehr traurig. Besonders die Schlusspassage:

    <bsi> Das BSI empfiehlt deswegen den Betreibern von WWW-Servern dringend, vollständig auf JavaScript zu verzichten oder zumindest für ihre sicherheitsbewussten Kunden Alternativangebote bereitzustellen, die ohne aktive Inhalte dargestellt werden können.</bsi>

    Das zeigt, dass sie nichtmal verstanden haben, was Javascript ist. Denn der, der da eine Alternative bereitstellen soll ist ja der einzige, der Unsicherheiten von Javascript nutzen koennte. Achso, und wer ist hier Kunde? Der Surfer? Irgendwie stimmt das hinten und vorne nicht.

    Viele Gruesse, Thomas Hieck

    1. Hallo,

      <bsi> Das BSI empfiehlt deswegen den Betreibern von WWW-Servern dringend, vollständig auf JavaScript zu verzichten oder zumindest für ihre sicherheitsbewussten Kunden Alternativangebote bereitzustellen, die ohne aktive Inhalte dargestellt werden können.</bsi><<

      Das ist etwas, was mir auch bei vielen Webspaceanbietern aufgefallen ist, da wird Javascript unter den Serverseitigen erweiterungen auch immer ganz oben aufgeführt. Obwohl es da sicher nicht aus Unsicherheit ist...;-)
      Viele Grüsse,

      Nicolas Muehlen

    2. Hi,

      Ich habs schon vor ein paar Tagen in den News gelesen. Ich finde sowas sehr traurig. Besonders die Schlusspassage:

      <bsi> Das BSI empfiehlt deswegen den Betreibern von WWW-Servern dringend, vollständig auf JavaScript zu verzichten oder zumindest für ihre sicherheitsbewussten Kunden Alternativangebote bereitzustellen, die ohne aktive Inhalte dargestellt werden können.</bsi>

      hier muß ich aber mal widersprechen: Abgesehen von der ziemlich blödsinnigen Verwendung des Begriffes "WWW-Server" ist obiger Satz vermutlich der sinnvollste des gesamten Artikels. Der Surfer ist in der Tat der Kunde, und man sollte bei allen verwendeten Techniken eine Alternative bereitstellen für diejenigen, die ohne diese Technik auskommen müssen oder wollen. Daß es sich dabei nicht um "sicherheitsbewußte" Kunde handelt, sondern eher um paranoische, steht auf einem anderen Blatt :-)

      Das zeigt, dass sie nichtmal verstanden haben, was Javascript ist.

      Zumindest kann man das aus dem Artikel insgesamt herauslesen, hält der Autor doch offenbar JavaScript für riskanter als Active-X... Wenn's nicht so traurig wäre, müßte man drüber lachen.

      Denn der, der da eine Alternative bereitstellen soll ist ja der einzige, der Unsicherheiten von Javascript nutzen koennte.

      Jepp, der Betreiber der Seiten nämlich. Sprich: Jede JavaScript-Navigation muß auch mit einer HTML-Alternative versehen sein.

      Cheatah

      1. Hallo

        Jepp, der Betreiber der Seiten nämlich. Sprich: Jede JavaScript-Navigation muß auch mit einer HTML-Alternative versehen sein.

        Wer bezahlt das?

        Heiko

        1. Hallo!

          Wer bezahlt das?

          Du. Wenn dein Auftraggeber daraufkommt, daß Klineten die Seiten nicht sehen können, wenn JavaScript bei denen ausgeschaltet ist. Dann hast du allerhand Erklärungsnot und eine Menge Arbeit.

          Grüße
          Thomas

  7. Hallo,

    Die Pressemitteilung selbst ist auf http://www.bsi.de/aktuell/presse/java99.htm zu lesen.

    Meine Meinung dazu: Allein schon das In-einen-Pott-Werfen von Java, ActiveX und JavaScript zeugt von fachlicher Unkenntnis - aber wer dann noch das Wort 'WWW-Server' benutzt und dabei wohl 'WWW-Seiten' meint, sollte vielleicht wirklich eher von Dingen reden, wovon er mehr versteht. Traurig, wenn eine Bundesbehoerde solche Pressemitteilungen verschickt.

    Sehen wir es doch gelassen, im Impressum http://www.bsi.de/impress/main.htm steht doch dieser schöne Abschnitt

    <zitat>
    Disclaimer/Haftungsausschluss
    Die Dokumente auf diesem Server wurden automatisch mit Hilfe von Programmen aus verschiedenen Text-Formaten und Quellen zu HTML konvertiert. Fehler sind deshalb nicht auszuschließen. Das BSI übernimmt keinerlei Haftung für die Richtigkeit der Inhalte. Hinweise und Korrekturen bitte an das BSI senden.
    </zitat>

    übersetzt: ist doch eh Unsinn und falsch was auf den Seiten dieses Servers steht.

    Ansonsten sehe ich es mittlerweile so, es wurde verlangt sich zur Thematik zu äußern und es fand sich einer, der aufschrieb, was er mit halben Ohr gehört hat.
    Es ist schlicht und einfach eine Pfuscharbeit gewesen.

    Viele Grüße

    Antje

  8. Hallo Leute!

    Nicht nur die *.de Regierung leistet sich solche schnitzer - wir aus *.at stehen euch dabei in keinem punkt hinten nach

    zB in design würde ich uns sogar als führend bezeichnen - beispiel gefällig? http://www.help.gv.at

    wieviele fehler fallen euch da auf *G*

    CU Roman

    P.S.: Für diese Site wurde wochenlang in Fernsehen, Radio, Zeitschriften und Plakatwenden Werbung gemacht!

    1. Ah hallo Roman! <g>

      Also noch ein kleier hinweis - was dem ganzen erst die richtige würze verpaßt - lest mal links oben den werbespruch <lol>

      CU Roman

      1. Hallo Cheatah!

        Hat eigentlich jemand mal an mailto:dickopf@bsi.de, den Autor obiger Seite, eine Stellungnahme geschrieben?

        Habe ich.

        Grüße
        Thomas

      2. Nebenbei bemerkt:

        Hat eigentlich jemand mal an mailto:dickopf@bsi.de, den Autor obiger Seite, eine Stellungnahme geschrieben?

        Schon geschehen, und ich habe den ganzen Artikel auseinandergenommen und sehr brav erklärt, was wo falsch ist. Anfänger sind ja meine Spezialität und da habe ich sehr sehr viel Geduld.

        Viele Grüße

        Antje

        1. Hi Antje,

          Hat eigentlich jemand mal an mailto:dickopf@bsi.de, den Autor obiger Seite, eine Stellungnahme geschrieben?

          Schon geschehen, und ich habe den ganzen Artikel auseinandergenommen und sehr brav erklärt, was wo falsch ist. Anfänger sind ja meine Spezialität und da habe ich sehr sehr viel Geduld.

          cool, danke :-)

          Teilst Du uns bitte mit (Einverständnis vorausgesetzt), wenn eine Antwort kommt? Ich wäre brennend daran interessiert!

          Cheatah

      3. Moin Cheatah,

        Hat eigentlich jemand mal an mailto:dickopf@bsi.de, den Autor obiger Seite, eine Stellungnahme geschrieben?

        Leute, dasas ist doch der FALSCHE WEG. Anstatt irgendjemand in einer Behörde mit berechtigter Kritik zuzumailen, sollte das BSI sich besser - hier ? - der Kritik stellen.

        Da ich sozusagen ein Kollege des Herrn Dickopf bin, möchte ich mal die Diskussion auf folgende Aspekt lenken: Presseerklärungen sind - wie auch vieles, was wir in den Medien lesen hören oder sehen - häufig mit einer gewissen "Unschärfe" behaftet: Das ist bei der Übersetzung oder Wiedergabe von Fachspezifika für die Allgemeinheit häufig unvermeidlich. Aber eben _weil_ Pressesprecher (Journalisten erst recht) das wissen, ist Obacht bei jeder Formulierung Pflicht. Eine Äußerung des BSI in der Presse ist für die Mehrheit (das sind z.B. alle, die nie hier waren - hier liest eine qualifizierte Minderheit) halt was anders als die Meinung irgendeiner Einrichtung.

        Nicht zu unterschätzen ist auch die Binnenwirkung solchen Presseerklärungen. Ich kenne genügend Kollegen in Behörden oder staatsnahen Einrichtungen (leider Gottes nicht nur dort), die die Presseerklärungen eines Ministeriums oder ähnlichem gleich setzen mit einer Veröfftlichung im Bundesgesetzblatt:
        "Das BSI warnt: Javascript gefährdet ihre Gesundheit"

        Das ist für mich das Grundübel der Presseerklärung: Nicht zum ersten Mal verliert eine staatliche Einrichtung jeglichen Anspruch darauf, vom Fachpublikum - das eine immense Multiplikatorenwirkung hat - ernst genommen zu werden. Und wenn sie mal zu recht vor etwas warnen, wird ihnen niemand mehr zuhören. Dumm.

        Swen

        1. Hallo Swen

          Leute, dasas ist doch der FALSCHE WEG. Anstatt irgendjemand in einer Behörde mit berechtigter Kritik zuzumailen, sollte das BSI sich besser - hier ? - der Kritik stellen.

          Naja, muessen die selber wissen, ob sie auch bereit sind, an entsprechenden Orten ueber die Dinge zu diskutieren, die sie behaupten. Das ganze waere vielleicht auch mal ein Thema fuer einen Themenchat, in der Art "Sicherheit im Netz um welchen Preis?"

          Presseerklärungen sind - wie auch vieles, was wir in den Medien lesen hören oder sehen - häufig mit einer gewissen "Unschärfe" behaftet: Das ist bei der Übersetzung oder Wiedergabe von Fachspezifika für die Allgemeinheit häufig unvermeidlich. Aber eben _weil_ Pressesprecher (Journalisten erst recht) das wissen, ist Obacht bei jeder Formulierung Pflicht.

          Und erst recht, wenn es sich um ein Organ handelt, das ein "Bundes-" im Namen hat. Nun sollte man die Sache zwar auch nicht ueberbewerten. JavaScript hat schliesslich nicht den Anspruch, die Welt zu retten, insofern sollte man das alles ruhig etwas gelassen sehen. Aber wenn das jetzt wirklich in diversen Zeitungen und Zeitschriften auftaucht, dann darf jeder, der hier vom Webdesign lebt, in den naechsten Monaten wiederholt seinen Kunden mit vielen Worten zu erklaeren versuchen, warum der vorgeschlagene Einsatz eines nuetzlichen JavaScripts nicht gleich die Festplatten der Seitenbesucher zerstoert. Und ich hatte schon gedacht, aus der Phase seien wir allmaehlich raus...

          Und wenn sie mal zu recht vor etwas warnen, wird ihnen niemand mehr zuhören. Dumm.

          Das ist wirklich wahr!!

          viele Gruesse
            Stefan Muenz

  9. Hallo,
    nur mal ne blöde Frage, wem interessiert es eigentlich was so eine hohle Behörde für ein Müll absondert? Wenn du es hier nicht gepostet hättest, währe es spurlos an der gesamten Menschheit vorbeigegangen und die Beamten währen dumm (wie immer) gestorben.
    cucu
    Thomas

    PS: wie immer, mit einem lachenden Auge gemeint...

    1. Hallo Thomas

      Wenn du es hier nicht gepostet hättest, währe es spurlos an der gesamten Menschheit vorbeigegangen und die Beamten währen dumm (wie immer) gestorben.

      Nicht ganz. Wenn du meinen einleitenden Satz gelesen hast, hast du bemerkt, dass die Mitteilung wohl tatsaechlich an alle Fachverlage gegangen ist, und dass die nun damit beschaeftigt sind, wo und wie sie die Meldung in Zeitschriften usw. einbauen.

      viele Gruesse
        Stefan Muenz

    2. Hallo Thomas!

      » nur mal ne blöde Frage, wem interessiert es eigentlich was so eine hohle Behörde für ein Müll absondert? Wenn du es hier nicht gepostet hättest, währe es spurlos an der gesamten Menschheit vorbeigegangen und die Beamten währen dumm (wie immer) gestorben.

      Wohl kaum. Denn solche Pressemitteilungen gehen an ebendiese offiziellen Stellen weiter, wo die "dummen" Beamten sitzen.
      Was aus derartigen Fehlinformation resultieren kann, hat etwas weiter oben schon Kess genau richtig beschrieben.

      »»PS: wie immer, mit einem lachenden Auge gemeint...

      Mal ernst: kannst du mit gutem Gewissen über die Dummheit mancher offiziellen Stellen lachen? Das wäre eine bemerkenswerte Naivität in meinem Augen.

      Grüße
      Thomas

  10. In den Anfängen des Internets wurde dieses wenig beachtet, später als Spielerei für einige Freaks und Weltfremde betrachtet. Seit aber große Teile der Bevölkerung das Internet nutzen, wird es zunehmend als Medium wahrgenommen. Vor allem auch von sogenannten 'offiziellen Stellen', die bekanntlich immer etwas langsam sind. Dies geht einher mit allen bekannten  Konsequenzen. Auf einmal stellt man fest, daß hier ein Bereich gewachsten ist, auf den sich die bestehenden Gesetze nur schwer anwenden lassen, der sich der üblichen Kontrolle entzieht und - schlimmer noch - nur seinen eigenen Regeln folgt. Das kann nicht sein ! Diese Pressemitteilung ist in meinen Augen nur der verzweifelte Versuch, die verlorene Authorität wieder herzustellen. Eine derart fehlerhafte und inkonsequente Mitteilung zeugt von übereiltem Handeln. Schlimmer noch, die daraus resultierenden Konsequenzen wurden in keinster Weise bedacht.
    Ich übertreibe jetzt mal absichtlich etwas:
    Mit welchen Recht maßt sich eine solche Behörde an, mir meine Arbeit und mein täglich Brot zu nehmen ?  JavaScript und Co sind Teil meiner täglichen Aufgaben. Möglicherweise könnte der Verzicht darauf bedeuten, daß ich meinen Beruf nicht mehr ausüben kann.
    Dies gilt natülich nicht nur für eine einzelne Person, sondern eine ganze Industrie.
    Verfolgen wir das weiter, frage ich, wieso mit staatlichen Geldern die Verbreitung solch sicherheitsgefährdender Mittel gefördert und geschult wird ? (Informatikunterricht an Schulen, in  Umschlungslehrgängen und an Fachhochschulen, etc.) Die ist ein Skandal sonder gleichen.
    ... Das kann man beliebig weiter spinnen.

    Am besten, wir lachen darüber und gehen zur Tagesordnung über. Ich werde mir jedenfalls nicht ins Handwerk pfuschen lassen, weil ein Lamer (Newbie und Unkundiger) den Mund zu voll nimmt.

    Gruß
    Kess

    1. Hallo Kess

      Diese Pressemitteilung ist in meinen Augen nur der verzweifelte Versuch, die verlorene Authorität wieder herzustellen.

      Ich weiss nicht, ob man so weit gehen sollte. Ich glaube eher, es ist in diesem Fall einfach eine Gedankenlosigkeit und eine schlampig zustande gekommenene Presseerklaerung, nichts weiter.

      Aber generell gebe ich dir Recht - das Medium Internet hat eine gewaltige Eigendynamik, die den Interessen mancher Regierungen, Institutionen und Lobbyisten zunehmend zu schaffen macht. Da broeckeln Grenzen, fast taeglich entstehen neue, juristisch nicht abgesteckte Raeume, und es wird immer deutlicher, wie hilflos die nationalstaatlich strukturierte Erdpolitik, die wir noch immer haben, angesichts dieses neuen Mediums ist. Aber JavaScript hat mit alledem wohl eher wenig zu tun - HTML dagegen schon ein wenig mehr...

      Am besten, wir lachen darüber und gehen zur Tagesordnung über.

      Wie betete eine Frau aus dem Badischen mal so schoen:
      "Lieb's Hergoettle, bewahre mich vor warmem Weisswein und vor JavaScript" ;-)

      viele Gruesse
        Stefan Muenz