hi,

Ich konnte mir die Javascripte selber basteln und und hatte somit "Kontrolle" über meinen Code.

Bei Kleinprojekten natürlich ein gangbarer Weg.
So lernt man auch die Funktionsweise der Technik am besten kennen.

Da ich aus der .NET-Welt komme (da heisst AJAX Atlas), übernimmt meine Entwicklungsumgebung die Generierung des Javascript Codes. Aufgrund zurückliegender Erfahrungen (MS Tools generieren Javascript, welches in FF nicht läuft, rendern nicht standardkonform etc.) bin ich natürlich skeptisch was diese auf Klick erzeugten AJAX-Funktionen angeht.

Tja, da bleibt wohl nur testen - wenn sich sonst im Web keine Aussagen dazu finden lassen, wie's mit der Kompabilität aussieht.
Allerdings meine ich doch gerade erst letzte Tage bei heise.de irgendwo gelesen zu haben, dass Microsoft gerade was ATLAS und seine WPF (Windows Presentation Foundation) angeht bestrebt ist, die Kompabilität der Scripte in Alternativbrowsern sicher- oder zumindest herzustellen.

Außerdem frage ich mich, ob eine Benutzer-/Rollenverwaltung mit Ajax-Funktionalität sicher ist (http://peterkellner.net/?p=1)? Es wird ja wahrscheinlich über Javascript/XMLHTTP auf wichtige Daten zugegriffen und da traue ich Javascript bei so sensiblen Daten mal gar nicht über den Weg...

Was macht denn "AJAX"? Es stellt einen HTTP-Request, und wertet dessen Rückgabe aus.
Dem kann ich also genauso weit trauen, wie ich "herkömmlichen" Scripten/Techniken, die Daten vom Server anfordern, auch trauen kann.

Wenn das halbwegs durchdacht implementiert ist, sehe ich da kein allzu großes Problem.
Bekanntlich können _jede_ vom Client kommende Anfrage und die darin enthaltenen Daten manipuliert sein - eine Vergrößerung des Risikos sehe ich da durch AJAX also nicht.

Bin ich mal wieder paranoid, dass ich so MSFT-automatisch-generierten Blackbox-Skripten nicht traue?

Skeptisch bin ich da teilweise auch (kenne sowas aber nur aus ASP.NET-Umgebungen, und auch mit denen entwickle ich nicht selber, sondern bekomme nur die Ergebnisse zu sehen).
Aber bei einem Projekt von einer gewissen Größenordnung wirst du mit oben erwähntem selber Stricken nicht mehr weit kommen, da brauchst du schon eine halbwegs vernünftige API.
Ob die jetzt von MS selber sein muss - das muss wohl jeder selber entscheiden. Die wikipedia hält zum Stichwort schon einige Links zu gängigen APIs bereit.
In wie weit die sich dann aber in ein MS-Irgendwas integrieren lassen, kann ich dir nicht sagen - oder ob man da nicht evtl. mit dem von MS bereitgestellten besser und unkomplizierter fährt.

Hinzu kommt, dass der intensive Einsatz von Javascript in "Web 2.0"-Applikationen (ja, bitte mehr Buzzwords!) auch irgendwie der Barrierefreiheit entgegenstrebt. Als durch-das-SELFHTML-Forum-konditionierter Webentwickler habe ich natürlich auch immer versucht, Webseiten von Javascript unabhängig zu erstellen (ich surfe ja auch nur mit ausgeschaltetem Javascript), was irgendwie die gesamte Web 2.0 Idee in Frage stellt....

Zum Thema AJAX und "Barrierefreiheit" gibt's im www schon an zahlreichen Stellen Stoff zum Nachlesen und Überdenken, da möchte ich jetzt nicht weiter ins Detail gehen.

Nur, wenn man zu jedem "AJAX-Feature" einen serverseitigen Fallback bereithalten will, um wirklich alles für (fast) jeden nutzbar zu machen - da sollte man sich schon fragen, ob sich der doppelte Aufwand lohnt (oder, in wie weit eine gute API einem an dieser Stelle Parallelentwicklungen von ein und der selben Sache in zwei verschiedenen technischen Ausprägungen abnehmen und vereinfachen kann).

Sind meine Vorbehalte unbegründet?

Intensiveres Nachdenken über die potentiellen Vor- und Nachteile einer Technik ist natürlich in jedem Fall begründet.
Ob Bedenken dadurch dann ausgeräumt werden können, oder sich verstärken - das wird man sehen :-)

gruß,
wahsaga