Sicher oder doch nicht!
Gerhard
- javascript
Hallo,
immer wieder wird hier im Forum Javascript empfohlen und viele Homepgaes funktionieren nur mit aktiviertem Javascript.
Jetzt lese ich aber in "PCWelt 4/09":
Angriffstechniken per Javascript können für mehrere Browser gefährlich sein, müssen es aber nicht.
Was nützt die Aussage "müssen es aber nicht". Für mich ist beunruhigend die Tatsache, dass sie "können".
Was kann man nun letztendlich empfehlen?
Sicherheit oder Schönheit?
Hallo,
immer wieder wird hier im Forum Javascript empfohlen und viele Homepgaes funktionieren nur mit aktiviertem Javascript.
Ne. Lies mal SELFHTML, da steht, was empfohlen wird, sinngemäß:
JavaScript ist als Erweiterung zu HTML zu sehen. Z.B. zur Verbesserung der Benutzerfreundlichkeit einer Webanwendung.
Jetzt lese ich aber in "PCWelt 4/09":
Angriffstechniken per Javascript können für mehrere Browser gefährlich sein, müssen es aber nicht.Was nützt die Aussage "müssen es aber nicht". Für mich ist beunruhigend die Tatsache, dass sie "können".
Was kann man nun letztendlich empfehlen?
Sicherheit oder Schönheit?
Deaktiviere JavaScript in Deinem Browser.
Hotte
Hi,
immer wieder wird hier im Forum Javascript empfohlen
JavaScript wird für viele Dinge empfohlen, das ist richtig. Ist jedoch die Funktionalität der Seite von JavaScript abhängig, wird dem Entwickler zunächst einmal Versagen bescheinigt.
und viele Homepgaes funktionieren nur mit aktiviertem Javascript.
In der Regel nur dann, wenn sie von versagenden Entwicklern hergestellt wurden.
Angriffstechniken per Javascript können für mehrere Browser gefährlich sein, müssen es aber nicht.
Richtig.
Was nützt die Aussage "müssen es aber nicht".
Möglicherweise wurde hiermit das Problem der Hurenkinder und Schusterjungen umgangen.
Was kann man nun letztendlich empfehlen?
Sicherheit oder Schönheit?
JavaScript ist Bequemlichkeit. Betrachte es grundsätzlich als optionale Technik.
Cheatah
Hallo Cheatah,
JavaScript wird für viele Dinge empfohlen, das ist richtig. Ist jedoch die Funktionalität der Seite von JavaScript abhängig, wird dem Entwickler zunächst einmal Versagen bescheinigt.
dem möchte ich widersprechen. Die meisten meiner privaten Seiten funktionieren nur mit Javascript. Sowohl serverseitige Techniken als auch Java oder Flash wären aus meiner Sicht keine sinnvolle Alternative. Ich könnte zwar die per JS erstellten Grafiken auch als statische Bilder anbieten, aber der Sinn meiner Seiten liegt eben in der Interaktion mit dem User.
Ich zitiere hier gerne die Signatur eines anderen Forumsmitglieds:
"Javascript ist toll"
Was die Sicherheit angeht, so sind die Browser immer besser geworden, sogar der IE. Absolute Sicherheit wird es nie geben. Es hat sogar schon Attacken gegeben, die Fehler in der Bilddarstellung ausgenutzt haben. Wer Angst vor Angriffen durch unsichere Seiten hat, sollte also nicht nur alle Scripte abschalten, sondern auch die Bilddarstellung und CSS (wer weiß, ob da nicht auch ein Bufferoverflow möglich ist), oder noch besser das Internet meiden.
Gruß, Jürgen
Hi,
»» JavaScript wird für viele Dinge empfohlen, das ist richtig. Ist jedoch die Funktionalität der Seite von JavaScript abhängig, wird dem Entwickler zunächst einmal Versagen bescheinigt.
dem möchte ich widersprechen. Die meisten meiner privaten Seiten funktionieren nur mit Javascript.
dann bescheinige ich Dir hiermit zunächst einmal Versagen. Und zwar solange, bis ich eine überzeugende Begründung gehört habe, warum die Inhalte jener Sites nicht ohne JavaScript vermittelt werden können.
Sowohl serverseitige Techniken als auch Java oder Flash wären aus meiner Sicht keine sinnvolle Alternative.
Clientseitiges Java oder Flash würden das Problem lediglich verlagern, nicht jedoch ändern.
Ich könnte zwar die per JS erstellten Grafiken auch als statische Bilder anbieten, aber der Sinn meiner Seiten liegt eben in der Interaktion mit dem User.
Ich sehe noch keine Begründung, warum dies eine Abhängigkeit zu JavaScript schaffen sollte.
Ich zitiere hier gerne die Signatur eines anderen Forumsmitglieds:
"Javascript ist toll"
Das könnte ich auch in meine Signatur schreiben, denn ich liebe diese Sprache.
Was die Sicherheit angeht, so sind die Browser immer besser geworden, sogar der IE. Absolute Sicherheit wird es nie geben. Es hat sogar schon Attacken gegeben, die Fehler in der Bilddarstellung ausgenutzt haben.
Ja, ja und ja. Auch das sind aber keine Begründungen für eine Abhängigkeit zu JavaScript.
Cheatah
Hi,
dann bescheinige ich Dir hiermit zunächst einmal Versagen. Und zwar solange, bis ich eine überzeugende Begründung gehört habe, warum die Inhalte jener Sites nicht ohne JavaScript vermittelt werden können.
und ich bescheinige Dir hiermit Ignoranz, zumindest solange bis du erkennst, dass ein sehr funktionelle und umfangreiche Seite auch noch zusätzlich als javascriptfreie Seite zu generieren in keinem sinvollen Aufwand/Nutzen Verhältnis steht;-) Zumal da wahrscheinlich auch noch bedeuten würde wesetliche Aspekte der Seite nicht userfreundlich(Bequemlichkeit) zu präsentieren. Welches sind deine aufwendigsten Webseiten, welche auch ohne Javascript laufen?
Hans
Hi,
und ich bescheinige Dir hiermit Ignoranz, zumindest solange bis du erkennst, dass ein sehr funktionelle und umfangreiche Seite auch noch zusätzlich als javascriptfreie Seite zu generieren in keinem sinvollen Aufwand/Nutzen Verhältnis steht;-)
die Ignoranz gebe ich zurück, wenn Du meinst, ich würde a) JavaScript-*freie* Seiten fordern oder b) zusätzliche Seiten als Alternative in irgend einer Form für sinnvoll erachten. JavaScript ist eine optionale Technik, die der Bequemlichkeitsschaffung dienlich ist - im Normalfall ist es ohne Weiteres möglich, eine JavaScript-behaftete Seite auch ohne diese Technik voll nutzen zu können. Ob der Normalfall hier gegeben ist, kann ich nicht sagen; das einzige von JürgenB genannte Beispiel, bei dem dies nicht so wäre, bedient sich einer externen Software (Google Maps), zu der ich nicht weiß, ob sie eine serverseitig nutzbare Schnittstelle liefert.
Zumal da wahrscheinlich auch noch bedeuten würde wesetliche Aspekte der Seite nicht userfreundlich(Bequemlichkeit) zu präsentieren.
Was ist das Problem dabei, diese Aspekte erst mal zur Verfügung zu stellen und sie dann mittels JavaScript bequem zu machen? Genau das ist das richtige Vorgehen.
Welches sind deine aufwendigsten Webseiten, welche auch ohne Javascript laufen?
Diese beispielsweise. Hier ist es sogar so, dass man bisweilen ohne JavaScript einen höheren Nutzungsgenuss hat ... oder man verwendet entsprechende Browser-Plugins ;-)
Cheatah
im Normalfall ist es ohne Weiteres möglich, eine JavaScript-behaftete Seite auch ohne diese Technik voll nutzen zu können. Ob der Normalfall hier gegeben ist, kann ich nicht sagen;
Ich weiß ja nicht, in welchem Web du lebst, aber in dem, das ich kenne, ist dieser »Normalfall« seit ca. 4-5 Jahren bei zahllosen Webanwendungen nicht mehr gegeben, weil man ihren Funktionsumfang mit reinem HTML so wenig 1:1 nachbauen kann wie man Beethovens Neunte auf einem Kamm blasen kann, ohne dass etwas verloren geht.
das einzige von JürgenB genannte Beispiel, bei dem dies nicht so wäre, bedient sich einer externen Software (Google Maps), zu der ich nicht weiß, ob sie eine serverseitig nutzbare Schnittstelle liefert.
Und wenn sie es tun würde - man könnte damit keine JavaScript-freie Webanwendung bauen, die nur annähernd Nutzen und Funktionalität wie das JS-Widget bietet.
Mathias
Grundlage für Zitat #1399.
Hallo,
»» im Normalfall ist es ohne Weiteres möglich, eine JavaScript-behaftete Seite auch ohne diese Technik voll nutzen zu können. Ob der Normalfall hier gegeben ist, kann ich nicht sagen;
Ich weiß ja nicht, in welchem Web du lebst, aber in dem, das ich kenne, ist dieser »Normalfall« seit ca. 4-5 Jahren bei zahllosen Webanwendungen nicht mehr gegeben, weil man ihren Funktionsumfang mit reinem HTML so wenig 1:1 nachbauen kann wie man Beethovens Neunte auf einem Kamm blasen kann, ohne dass etwas verloren geht.
ich weiß auch nicht, in welchem Web du lebst, aber ich stelle bis zum heutigen Tag fest, dass ich, wenn ich ohne Javascript durchs Web surfe, wesentlich entspannter und mit weniger Fallstricken durchkomme, als wenn ich JS zulassen würde[1]. Zumindest ist das mein Eindruck, wenn ich von anderen Usern höre und lese, was auf manchen Webauftritten so alles mit JS angestellt wird.
Ja, es kommt vereinzelt vor, dass dann auf der einen oder anderen Seite etwas nicht funktioniert oder dass es so aussieht, als würde etwas fehlen; das sind aber Einzelfälle, und auf diese Seiten kann ich dann gern verzichten, da ich gleichwertige Informationen meist auch anderswo finde.
man könnte damit keine JavaScript-freie Webanwendung bauen, die nur annähernd Nutzen und Funktionalität wie das JS-Widget bietet.
Und damit sind wir wieder beim Knackpunkt: Javascript für zusätzliche optionale Effekte und Ergänzungen - ja, gern, solange die wesentlichen Inhalte der Seite auch ohne zugänglich sind.
So long,
Martin
[1] Ja, für ein paar wenige, handverlesene Sites lasse ich JS zu, wenn mir die Site und der durch JS realisierte Effekt wichtig genug ist.
ich stelle bis zum heutigen Tag fest, dass ich, wenn ich ohne Javascript durchs Web surfe, wesentlich entspannter und mit weniger Fallstricken durchkomme, als wenn ich JS zulassen würde
Volle Zustimmung - niemand stellt in Frage, dass JavaScript zu häufig und oftmals grundlos nicht abwärtskompatibel eingesetzt wird und auch missbraucht wird. Das fängt bei übermäßigem Gebrauch für Werbebanner, Statistiken, Effekten und so weiter an. Die kann man weglassen oder optimieren, weil sie für den Anwender keinen ausschlaggebenden Nutzen bieten. Alles geschenkt.
es kommt vereinzelt vor, dass dann auf der einen oder anderen Seite etwas nicht funktioniert oder dass es so aussieht, als würde etwas fehlen; das sind aber Einzelfälle, und auf diese Seiten kann ich dann gern verzichten, da ich gleichwertige Informationen meist auch anderswo finde.
Ich wiederhole mich ungerne, ich habe jetzt fünf oder sechs Postings hier im Thread geschrieben, um zu widerlegen, dass sämtliche Web-Anwendungen, die starken Gebrauch von JavaScript machen, all diese Funktionalität auch ohne JS bieten können. Das sind keine »Einzelfälle«, sondern tausende dicke und sehr populäre Sites.
Statische Text-/Bild-/Audio-/Video-Informationen und dergleichen sollten zweifelsohne zugänglich sein, denn sie KÖNNEN problemlos zugänglich sein. JavaScript-Anwendungen geht es aber nicht um das Bereitstellen von statischen Textinformationen, sondern um ausgeklügelte Interaktivität und aufwändige Präsentation den genannten Informationen. Die KANN man nicht (äquivalent) zugänglich machen, schon gar nicht problemlos. Das ist auch völlig okay, denn ein (privater) Anbieter hat das Recht, eine Funktionalität zur Verfügung zu stellen, die (so) nur mit JavaScript möglich ist.
Ich kann mit JavaScript ein UI schreiben, welches in der Bedienung und in den Möglichkeiten Offline-Desktop-Anwendungen ähnelt. Ich kann diese gut zugänglich für Screenreader- und Tastaturbenutzer machen. Ich kann diese rudimentär zugänglich machen für spezielle Zugangstechniken wie mobile Geräte. Ich kann APIs bereitstellen, sodass jeder die Daten in seiner eigenen Anwendung verwenden kann. Ich kann diese spezifische komplexe Funktionalität jedoch nicht ohne Einbußen herunterbrechen auf eine statische HTML-Geschichte. Damit ist niemandem wirklich geholfen, der spezifische -Nutzen wäre passé.
man könnte damit keine JavaScript-freie Webanwendung bauen, die nur annähernd Nutzen und Funktionalität wie das JS-Widget bietet.
Und damit sind wir wieder beim Knackpunkt: Javascript für zusätzliche optionale Effekte und Ergänzungen - ja, gern, solange die wesentlichen Inhalte der Seite auch ohne zugänglich sind.
Und was, wenn der wesentliche Inhalt eben die Interaktivität ist, die nur JavaScript bietet? Darum gehts hier doch die ganze Zeit.
für ein paar wenige, handverlesene Sites lasse ich JS zu, wenn mir die Site und der durch JS realisierte Effekt wichtig genug ist.
»Effekte«? Es geht nicht um weglassbare Spielereien.
Mathias
Hi,
Volle Zustimmung - niemand stellt in Frage, dass JavaScript zu häufig und oftmals grundlos nicht abwärtskompatibel eingesetzt wird und auch missbraucht wird.
schön, dass wir uns einig sind.
Ich wiederhole mich ungerne, ich habe jetzt fünf oder sechs Postings hier im Thread geschrieben, um zu widerlegen, dass sämtliche Web-Anwendungen, die starken Gebrauch von JavaScript machen, all diese Funktionalität auch ohne JS bieten können.
Du hast versucht etwas zu widerlegen, dass in diesem Thread nicht behauptet wurde. Jedenfalls nicht von mir - vielleicht habe ich ein entsprechendes Posting eines anderen Autors übersehen.
Cheatah
Hallo Martin!
»» Ich weiß ja nicht, in welchem Web du lebst,
Ich weiß auch nicht, in welchem Web Du lebst. Ich weiß aber, dass Dir öfters Sachen entgehen, die Andere mitkriegen ;)
Viele Grüße aus Frankfurt/Main,
Patrick
Hallo Patrick,
»» »» Ich weiß ja nicht, in welchem Web du lebst,
Ich weiß auch nicht, in welchem Web Du lebst. Ich weiß aber, dass Dir öfters Sachen entgehen, die Andere mitkriegen ;)
das stimmt, und das weiß ich auch.
Normalerweise ist das aber durchaus beabsichtigt - es gibt vieles, was ich gar nicht mitkriegen *will* (sei es weil's mir egal ist, oder weil es mir ausdrücklich nicht gefällt).
Ergo: Works as designed. :-)
Schönen Tag noch,
Martin
Hallo,
ich weiß auch nicht, in welchem Web du lebst, aber ich stelle bis zum heutigen Tag fest, dass ich, wenn ich ohne Javascript durchs Web surfe, wesentlich entspannter und mit weniger Fallstricken durchkomme, als wenn ich JS zulassen würde[1].
Nach all dem, was ich hier gelesen habe, werde ich es auch so machen.
Ich gehe davon aus, dass unter n (n>1000) Javascript-Verfechtern einer dabei ist, der bewusst dessen Schwächen ausnützen möchte.
Gruß
Gerhard
JavaScript ist eine optionale Technik, die der Bequemlichkeitsschaffung dienlich ist - im Normalfall ist es ohne Weiteres möglich, eine JavaScript-behaftete Seite auch ohne diese Technik voll nutzen zu können.
Ich kann, an dich anlehnend, auch behaupten: Alle JS-Funktionalität in einem Code Editor macht im Prinzip nicht den Code-Editor aus. Denn dieser ist durch durch eine Textarea und einen Senden-Button vollkommen definiert.
Das finde ich jedoch eine reichlich schräge Definition von "Bequemlichkeit".
Sehen wir klar. Mit so einfachen Floskeln wird man den vielfältigen Bedürfnissen nicht mehr gerecht.
Es ist eben nicht nur Bequemlichkeit, dass über genau diesem Formular ein paar Buttons sind, um Code-Blöcke zu markieren. Sondern es ist eine didaktische Massnahme, um einen Effekt zu erzielen, der ohne diese Markierung auf dem Server ungleich schwieriger erreicht werden kann.
mfg Beat
Hi,
Es ist eben nicht nur Bequemlichkeit, dass über genau diesem Formular ein paar Buttons sind, um Code-Blöcke zu markieren. Sondern es ist eine didaktische Massnahme, um einen Effekt zu erzielen, der ohne diese Markierung auf dem Server ungleich schwieriger erreicht werden kann.
schön, dass die JavaScript-Funktionen hier einen höheren Nutzen haben. Interessant, dass genau dieses Formular auch ohne JavaScript funktioniert. Danke also für die Bestätigung.
Cheatah, kopfschüttelnd
Hohoh.
dann bescheinige ich Dir hiermit zunächst einmal Versagen. Und zwar solange, bis ich eine überzeugende Begründung gehört habe, warum die Inhalte jener Sites nicht ohne JavaScript vermittelt werden können.
Spieleseiten, Videoportale etc. die Flash voraussetzen. Ich finde es in diesem Kontext legitim, JavaScript auch als Bedingung zu definieren.
Grüße
Hi,
»» dann bescheinige ich Dir hiermit zunächst einmal Versagen. Und zwar solange, bis ich eine überzeugende Begründung gehört habe, warum die Inhalte jener Sites nicht ohne JavaScript vermittelt werden können.
Spieleseiten, Videoportale etc. die Flash voraussetzen. Ich finde es in diesem Kontext legitim, JavaScript auch als Bedingung zu definieren.
es spielt hier keine Rolle, was allgemein legitim sein könnte. JürgenB sprach von "den meisten [seiner] Seiten", und um diese geht es. Die Frage lautet, ob obige oder ähnliche Beispiele hier vorliegen.
Cheatah
Hallo Cheatah,
bei dieser Seite kann ich mir vorstellen, das auch ohne Javascript nur mit CGI-Techniken hinzukriegen. Allerdings kann man dann die Seite nicht mehr herunterladen und offline nutzen. Daher JS-Only.
Bei dieser Seite wüsste ich allerdings nicht mehr, wie ich die Interaktionen ohne Javascript noch hinkriegen sollte. Statische Bilder als Ersatz werden übrigens, so weit ich weiß, von Google nicht erlaubt.
Einige meiner Scripte sind sehr rechenintensiv. Dadurch würde auf dem Server eine enorme Last anfallen (ok, bei meinen geringen Besucherzahlen eher weniger), die durch Javascript problemlos auf den Rechner des Besuchers übertragen werden kann.
Eigentlich entwickle ich auch keine Webseiten, sondern Applikationen, die im Browser laufen, und das sogar Plattformübergreifend. Bin ich deswegen jetzt ein schlechter Entwickler?[1]
Wie sieht es mit den vielen javascriptbasierten Browserspielen aus? Sind das schlecht entwickelte Seiten?
Ich sehe ja ein, das man bestimmte Dinge, wie z.B. die Navigation oder die Darstellung von Bildern, nicht ausschließlich von Javascript abhängig machen darf, aber mich stört doch, wenn pauschal geschrieben wird, Seiten, die nur mit Javascript funktionieren, sind schlecht.
»» Was die Sicherheit angeht, so sind die Browser immer besser geworden, sogar der IE. Absolute Sicherheit wird es nie geben. Es hat sogar schon Attacken gegeben, die Fehler in der Bilddarstellung ausgenutzt haben.
Ja, ja und ja. Auch das sind aber keine Begründungen für eine Abhängigkeit zu JavaScript.
das sollte auch nur zeigen, dass es mit der Sicherheit im Internet nicht so einfach ist. Nur Javascript abschalten reicht da eigentlich nicht.
Gruß, Jürgen
[1] Mich würde das übrigens auch nicht stören, da ich die Seiten sowieso nur zum Spaß mache.
hi Jürgen,
Ich sehe ja ein, das man bestimmte Dinge, wie z.B. die Navigation oder die Darstellung von Bildern, nicht ausschließlich von Javascript abhängig machen darf, aber mich stört doch, wenn pauschal geschrieben wird, Seiten, die nur mit Javascript funktionieren, sind schlecht.
Sehe ich genauso. Auf meiner Site wimmelts nur so von Ajax-Zeugs...
Kurzum:
Solange ich einen Vertrag mit meinem Provider habe, kann ich auf meiner Domäne Ressourcen (html, Webanwendungen, downloads, Bilder...) bereitstellen oder auch nicht bereitstellen. Die Entscheidung, was ich da bereitstelle liegt bei mir und so ganz nebenbei mal gesagt: Ich bezahle auch dafür. Genauer: Ich bezahle eine Servermiete für Traffic und Festplattenspeicher und fände es absurd, wenn jemand daraus irgendein Anspruchsdenken ableiten sollte.
Hotte
Hi,
bei dieser Seite kann ich mir vorstellen, das auch ohne Javascript nur mit CGI-Techniken hinzukriegen.
meiner Ansicht nach ohne Probleme.
Allerdings kann man dann die Seite nicht mehr herunterladen und offline nutzen. Daher JS-Only.
Wegen JS-Only kann man sie u.U. nicht mal online nutzen. Anders herum wird ein Schuh draus: *Wenn* Du sie offline nutzen möchtest, kann JavaScript eine Voraussetzung sein.
Bei dieser Seite wüsste ich allerdings nicht mehr, wie ich die Interaktionen ohne Javascript noch hinkriegen sollte.
Dann verlasse mal das Korsett, in das Du Dich freiwillig gezwängt hast. Wie würdest Du es lösen, wenn Du nicht Google verwenden würdest, sondern eine auf Deinem Server laufenden Software?
Einige meiner Scripte sind sehr rechenintensiv. Dadurch würde auf dem Server eine enorme Last anfallen (ok, bei meinen geringen Besucherzahlen eher weniger), die durch Javascript problemlos auf den Rechner des Besuchers übertragen werden kann.
Dann verlagere diese Rechenzeit auf diejenigen Clients, die JavaScript aktiv haben, und belasse sie für alle anderen auf dem Server.
Eigentlich entwickle ich auch keine Webseiten, sondern Applikationen, die im Browser laufen, und das sogar Plattformübergreifend. Bin ich deswegen jetzt ein schlechter Entwickler?[1]
Nein. Mit derlei Dingen hast Du das bereits mehrmals genannte "zunächst" ggf. überschritten. Ob dem tatsächlich so ist, kann nur im Einzelfall betrachtet werden.
Ich sehe ja ein, das man bestimmte Dinge, wie z.B. die Navigation oder die Darstellung von Bildern, nicht ausschließlich von Javascript abhängig machen darf, aber mich stört doch, wenn pauschal geschrieben wird, Seiten, die nur mit Javascript funktionieren, sind schlecht.
Glücklicherweise habe ich das nicht getan.
Cheatah
Man Cheatah, bring doch mal ein Argument, anstatt stur zu behaupten, »das geht auch ohne JavaScript, und wenn nicht, bist du ein Versager!«.
Bei dieser Seite wüsste ich allerdings nicht mehr, wie ich die Interaktionen ohne Javascript noch hinkriegen sollte.
Dann verlasse mal das Korsett, in das Du Dich freiwillig gezwängt hast.
Sich auf Teufel komm raus ohne Ansehen von Kosten und Nutzen auf eine JS-lose Variante zu kaprizieren: Das wäre ein Korsett, in das man sich freiwillig zwängt. Es gibt aber keinen vernünftigen Grund, es hat keinen realistischen Vorteil. Schon gar nicht für den Nutzer, der sich dann durch eine Anwendung quälen darf, die die Quadratur des Kreises versucht, nämlich dieselbe Funktionalität wie die JS-Anwendung zu bieten - und das auch noch benutzerfreundlich. Das geht einfach nicht und da hat Jürgen schlicht und ergreifend Recht.
Wie würdest Du es lösen, wenn Du nicht Google verwenden würdest, sondern eine auf Deinem Server laufenden Software?
Man will nicht nackt mitten in der Wüste ausgesetzt werden, nein.
Mathias
Hallo Cheatah,
»» Bei dieser Seite wüsste ich allerdings nicht mehr, wie ich die Interaktionen ohne Javascript noch hinkriegen sollte.
Dann verlasse mal das Korsett, in das Du Dich freiwillig gezwängt hast. Wie würdest Du es lösen, wenn Du nicht Google verwenden würdest, sondern eine auf Deinem Server laufenden Software?
das ist keine Option. Hast du schon mal die Maus über den Höhenplot bewegt? Ich glaube kaum, dass das serverseitig geht.
Bei dieser Seite ist CGI aber schon deswegen nicht möglich, da weder mir, noch den meisten "Kunden", die dieses Script auf ihren Seiten einsetzen, serverseitige Techniken zur Verfügung stehen. Die Idee ist, Leuten, die keine Programmierkenntnisse haben und teilweise wegen geringer HTML- und CSS-Kenntnisse ihre Seiten mit irgendeinem HTML-Editor oder einem CMS erstellen, die Möglichkeit zu geben, ihre Reiseberichte mit Kartenmaterial zu bereichern. Diese Seiten bieten oft sehr schöne Inhalte, auch wegen des Kartenmaterials. Selbst wenn einige Besucher nur einen Teil zu sehen bekommen, überwiegen die Vorteile für die anderen Besucher.
Du arbeitest in einem Unternehmen, das es sich erlauben kann und muss, alle Dienste mit und ohne Javascript anzubieten. Diese Möglichkeit haben viele "Seitenbastler" - mich eingeschlossen - nicht. Sollen wir deshalb darauf verzichten, unsere Inhalte anzubieten, nur weil ein meiner Meinung nach sehr geringer Anteil von Besuchern (bei mir heute nur Bots und Forumsbesucher, die dem Link gefolgt sind) nur ein "Bitte Javascript einschalten" sieht.
Oder nimm Chräckers Stempelseite. Wie soll man so etwas tolles ohne Javascript hinkriegen?
Gruß, Jürgen
Du arbeitest in einem Unternehmen, das es sich erlauben kann und muss, alle Dienste mit und ohne Javascript anzubieten. Diese Möglichkeit haben viele "Seitenbastler" - mich eingeschlossen - nicht.
Anders herum »erlauben« sich tausende Unternehmen, dicke Internet- und Intranet-Anwendungen auf JavaScript basieren zu lassen. Das ist nicht aus der Not heraus geboren wie bei den Seitenbastlern, sondern Absicht. Für die stellt sich gar nicht die Frage, ob sie die Anwendung auch ohne JavaScript zugänglich machen (vielleicht rudimentär, aber keinesfalls vollständig). Wenn sie dazu gezwungen wären, würden sie schlicht nicht mehr auf die Web-Plattform (HTTP/HTML/CSS/JavaScript/Browser) setzen, sondern würden Flash/Flex/AIR, Java- oder native Anwendungen programmieren, weil die Web-Plattform sonst nicht ihren Anforderungen genügen würde.
Kurz gesagt, natürlich kann man GMail auch als HTML-Version benutzen, aber das Kamel geht nicht durchs Nadelöhr: Wenn man Features wie in der JS-Version haben will, braucht man klassische Mailclients wie Thunderbird, und die zugängliche Alternative zu Google Documents wäre nicht im Web zu suchen, sondern bei OpenOffice und dergleichen.
Mathias
Yerf!
Anders herum »erlauben« sich tausende Unternehmen, dicke Internet- und Intranet-Anwendungen auf JavaScript basieren zu lassen. Das ist nicht aus der Not heraus geboren wie bei den Seitenbastlern, sondern Absicht.
Nicht aus der Not geboren, sondern aus dem Hype "Webanwendungen"...
Für die stellt sich gar nicht die Frage, ob sie die Anwendung auch ohne JavaScript zugänglich machen (vielleicht rudimentär, aber keinesfalls vollständig). Wenn sie dazu gezwungen wären, würden sie schlicht nicht mehr auf die Web-Plattform (HTTP/HTML/CSS/JavaScript/Browser) setzen, sondern würden Flash/Flex/AIR, Java- oder native Anwendungen programmieren, weil die Web-Plattform sonst nicht ihren Anforderungen genügen würde.
Hier stellt sich für mich die Frage, wieso sie sich den Ärger mit den JS-Implementierungen der Browser und den Unzulänglichkeiten von HTML für GUI-Design überhaupt antun. Eine native Anwendung ist wesentlich schneller programmiert und bietet dem Benutzer dabei mehr Komfort und Performance.
Kurz gesagt, natürlich kann man GMail auch als HTML-Version benutzen, aber das Kamel geht nicht durchs Nadelöhr: Wenn man Features wie in der JS-Version haben will, braucht man klassische Mailclients wie Thunderbird, und die zugängliche Alternative zu Google Documents wäre nicht im Web zu suchen, sondern bei OpenOffice und dergleichen.
Also genau dort wo sie eigentlich auch hingehören. Das Web ist Hyper*Text* ansonsten hätten wir ein HGML (HyperGuiMarkupLanguage)... Interessanterweise gehen einige Ansätze wie WPF und Silverlight genau in diese Richtung ;-)
Aber trotzdem ist der Ansatz Anwendungen im WWW anzubieten einfach unsinnig, und das schon seit den ersten HTML-Chats anstelle von IRC.
Gruß,
Harlequin
Aber trotzdem ist der Ansatz Anwendungen im WWW anzubieten einfach unsinnig, und das schon seit den ersten HTML-Chats anstelle von IRC.
Cheatahs Position ist ja schon wirklichkeitsfremd und radikal, aber solche Aussage zeigen - bei aller berechtigter Kritik an der Verlagerung von Anwendungen ins Web - schlicht von einer Sturheit, die sich an die begrenzten JavaScript-Fähigkeiten von 1997 klammert (bzw. klassisches DOM Scripting à la 2005 ohne Ajax) und sich den gegenwärtigen Fortentwicklungen des Webs entgegenstellt.
Ja, native Anwendungen können komfortabler und performanter sein. Sind sie deshalb immer schneller zu entwickeln? Jein. Webanwendungen sind einfach etwas anders. Sie finden im Web statt, was ihnen Möglichkeiten gibt, die man auf anderen Plattformen überhaupt nicht hätte. Social Networks als klassische Desktop-Anwendungen wären nur halb so toll und kollaboratives Arbeiten an Dokumenten gibts zwar auch ohne Web, dafür sind die Voraussetzung an den jeweiligen Client sehr hoch. Browser werden zunehmend zu einer Plattform für komplexe Anwendungen - man schaue sich nur den Fortschritt bei den JavaScript-Interpretern an sowie die Möglichkeiten, die einem clientseitig zur Verfügung stehen. Ich sehe keinen Grund, sich partout dagegen zu stellen. Natürlich ist HTML/CSS/JS als Basis für Webanwendungen ein »Hack«, aber ein sehr, sehr erfolgreicher, der derzeit eine grundlegende Weiterentwicklung erfährt (HTML 5, Canvas, WAI ARIA, ECMAScript Edition 5, ...) der vielen Leuten Zugang zu nützlichen Diensten verschafft, die sie sonst nicht hätten.
Mathias
Yerf!
Cheatahs Position ist ja schon wirklichkeitsfremd und radikal, aber solche Aussage zeigen - bei aller berechtigter Kritik an der Verlagerung von Anwendungen ins Web - schlicht von einer Sturheit, die sich an die begrenzten JavaScript-Fähigkeiten von 1997 klammert (bzw. klassisches DOM Scripting à la 2005 ohne Ajax) und sich den gegenwärtigen Fortentwicklungen des Webs entgegenstellt.
Sie kommen aber aus meinen Erfahrungen mit Webanwendungen, und zwar als Benutzer und als Entwickler. Es mag nicht unmöglich sein "brauchbare" Web-Apps zu erstellen, aber irgendwie kommt mir da grad RFC 1925 in den Sinn: "(3) With sufficient thrust, pigs fly just fine."
Und wenn es schon um Jahreszahlen geht: im IE6 steht ein (c) 2004 und der ist leider immernoch die Basisreferenz, wenn es um Web-Applikationen für Firmenintranets geht. Im Privatbereich ist er durchaus ebenfalls noch anzutreffen.
Ich sehe auch den direkten Unterschied zwischen einem Web-Client und einem Smart-Client (als native Anwendung), da wir genau diesen Umstellungs-Schritt in der Entwicklung vor kurzem gemacht haben. Möglicherweise ist aber unser Projekt nicht allgemeingültig aufgrund der Anforderungen. Denn diese wären mit einem Web-Client nie erfüllbar gewesen (auch wenn sich einige das gewünscht hatten).
Ja, native Anwendungen können komfortabler und performanter sein. Sind sie deshalb immer schneller zu entwickeln? Jein.
Man muss sich nicht mit den Eigenheiten diverser Browser rumschlagen, muss nicht die Zustandslosigkeit des HTTP-Protokolls beachten und vor allem: in Smart-Clients gibt es keinen Back-Button, den der User zu ungünstigsten Momenten betätigen kann. Und das ist nur die Spitze des Eisbergs...
Webanwendungen sind einfach etwas anders. Sie finden im Web statt, was ihnen Möglichkeiten gibt, die man auf anderen Plattformen überhaupt nicht hätte.
[Edit: nach nochmaligen Durchlesen muss ich hier nachhaken]
Wie definiert sich "Webanwendung" und "im Web stattfinden"? Muss eine Webanwendung im Browser laufen und kann das Web nur dort stattfinden?
Wie definiert sich "das Web"? Sollte man wirklich das Internet auf das reine WWW beschränken und den Browser zum alleinigen "Internetclient" erheben?
Ich finde vor allem den Trend komisch, ehemals eigenständiges ins WWW zu verlagern: Chat, E-Mail (das wichtigste Feature an meinem Web-Mail-Anbieter ist die direkte Erreichbarkeit der Mail-Server) usw.
Social Networks als klassische Desktop-Anwendungen wären nur halb so toll
ICQ hat aber trotzdem eine sehr hohe Verbreitung gefunden, der Rest der Communities wäre sicher auch in diesen Applikationen abbildbar. Ich denke nicht, dass die Masse der User ein Problem damit hat einzusätliches Programm zu installieren, wenn es entsprechend Vermarktet wird. (siehe ICQ, Skype, P2P usw.)
Browser werden zunehmend zu einer Plattform für komplexe Anwendungen - man schaue sich nur den Fortschritt bei den JavaScript-Interpretern an sowie die Möglichkeiten, die einem clientseitig zur Verfügung stehen. Ich sehe keinen Grund, sich partout dagegen zu stellen.
Der IE ist kein Grund? Bis man die Versionen < 8 ignorieren kann werden noch Jahre vergehen und bis dahin hat man nur Ärger damit.
Natürlich ist HTML/CSS/JS als Basis für Webanwendungen ein »Hack«, aber ein sehr, sehr erfolgreicher, der derzeit eine grundlegende Weiterentwicklung erfährt (HTML 5, Canvas, WAI ARIA, ECMAScript Edition 5, ...) der vielen Leuten Zugang zu nützlichen Diensten verschafft, die sie sonst nicht hätten.
Bis diese neuen Techniken weit genug verbreitet sind wird noch einiges an Zeit vergehen. Dabei ignoriert man gekonnt, das man mit aktuellen Techniken schon jetzt wesentlich mehr erreichen könnte... und nur weil alles im Browser laufen muss. (Dabei wäre das mittels Java-Plugin sogar möglich, aber damals gabs keine vernünftigen Anwendungen dafür und inzwischen ist's zu sehr Verrufen, als dass da noch was draus wird)
Ich verseths einfach nicht: erst reduziert man den Funktionsumfang des Internet (mit all seinen Möglichkeiten) aufs WWW und dann bohrt man die Browser auf, damit jegliche Anwendung darin laufen kann. Was kommt als nächstes? Vermutlich bootfähige Browser, weil man kein Betriebssystem mehr benötigt...
Gruß,
Harlequin
Hallo,
Anders herum »erlauben« sich tausende Unternehmen, dicke Internet- und Intranet-Anwendungen auf JavaScript basieren zu lassen.
in einer Umgebung, in der man die vorhandenen Clients und ihre Konfiguration unter Kontrolle hat (also bestenfalls im Intranet), mag das in Ordnung sein. Andernfalls müsste man dafür sorgen, dass alle Nutzer ein einheitliches Interface verwenden, etwa einen X-Client. Das möchte ich aber auch nicht, denn das wäre wieder ein Schritt zurück in die Ära der Großrechner mit weitgehend "passiven" Terminals. Für mich ist ein Computer mit seiner unmittelbaren Peripherie zunächst mal ein selbständiges Gerät, das optional(!) auch mit anderen Informationen austauschen kann.
Für die stellt sich gar nicht die Frage, ob sie die Anwendung auch ohne JavaScript zugänglich machen (vielleicht rudimentär, aber keinesfalls vollständig). Wenn sie dazu gezwungen wären, würden sie schlicht nicht mehr auf die Web-Plattform (HTTP/HTML/CSS/JavaScript/Browser) setzen, sondern würden Flash/Flex/AIR, Java- oder native Anwendungen programmieren, weil die Web-Plattform sonst nicht ihren Anforderungen genügen würde.
Jetzt kommen wir der Sache wieder näher! Genau das müsste das Ziel sein. Ich stimme Harlequin aus vollem Herzen zu, dass das Web mit HTTP und HTML als Basis in erster Linie ein Medium zur Bereitstellung von textuellen Informationen ist. Für andere Anwendungen und Dienste gibt es eine Fülle von Protokollen und Clients, die auf den jeweiligen Zweck zugeschnitten sind (Mail, News, Chat, Filetransfer). Diese Dienste - und nun auch noch "komplette" Anwendungen - über das Web bereitstellen zu wollen, ist in meinen Augen Unfug und technisch gesehen ein Rückschritt.[1]
Kurz gesagt, natürlich kann man GMail auch als HTML-Version benutzen, aber das Kamel geht nicht durchs Nadelöhr: Wenn man Features wie in der JS-Version haben will, braucht man klassische Mailclients wie Thunderbird, und die zugängliche Alternative zu Google Documents wäre nicht im Web zu suchen, sondern bei OpenOffice und dergleichen.
Genau so sollte es sein.
So long,
Martin
[1] So wie in der Gemeinde, in der ich aufgewachsen bin: Die hatten seit Jahren getrennte Sammelstellen und Behälter für Kunststoffabfälle, Alu, Weißblech etc., die Bürger haben also ihren Abfall schon vorsortiert gesammelt und eingeworfen. Und dann kam das duale System mit der gelben Tonne, und plötzlich sollte der ganze Rotz in *einen* Behälter. Super!
das Web [ist] mit HTTP und HTML als Basis in erster Linie ein Medium zur Bereitstellung von textuellen Informationen
Tja, wenn ihr das so radikal seht, erübrigt sich jede Diskussion. Nutzt das Web dafür, aber hindert andere Leute nicht daran, das Medium für weit mehr zu nutzen, dessen Möglichkeiten weiterzuentwickeln und nützliche Angebote für Webanwender zu schaffen.
Mathias
» das Web [ist] mit HTTP und HTML als Basis in erster Linie ein Medium zur Bereitstellung von textuellen Informationen
Tja, wenn ihr das so radikal seht, erübrigt sich jede Diskussion. Nutzt das Web dafür, aber hindert andere Leute nicht daran, das Medium für weit mehr zu nutzen, dessen Möglichkeiten weiterzuentwickeln und nützliche Angebote für Webanwender zu schaffen.
Hmmm? Er, der JS nicht einsetzt und nicht nutzen möchte, hindert andere, die ihm den Zugang erschweren?
Ich weiß auch nicht, in weit diese Diskussion wirklich sinnvoll ist, wer denkt dass JS für seine Seite sinnvoll ist, wird es einsetzen. Die die JS nicht zulassen wollen, werden die Seite nicht nutzen. Warum sollte nicht beides nebeneinander geben?
Struppi.
Er, der JS nicht einsetzt und nicht nutzen möchte, hindert andere, die ihm den Zugang erschweren?
Wieso erschweren sie ihm den Zugang?
Textinhalte wird es weiter im Web geben, die sollten zugänglich sein, da sind wir uns sicher alle einig.
Aber hier im Forum wird gegen JS-Anwendungen polemisiert, sodass es scheppert: Unbegründet! Versagen! Unsinn! Unfug! Rückschritt! Wie Jürgen sich für seine harmlosen JavaScript-Spielereien angegangen wurde und sich rechtfertigen musste, ist einfach beispielhaft für dieses Forums, in dem gewisse technische Entwicklung im Web einfach aggressiv bekämpft werden.
Ich weiß auch nicht, in weit diese Diskussion wirklich sinnvoll ist, wer denkt dass JS für seine Seite sinnvoll ist, wird es einsetzen. Die die JS nicht zulassen wollen, werden die Seite nicht nutzen. Warum sollte nicht beides nebeneinander geben?
Meine Rede.
Mathias
Hallo
»» Ich weiß auch nicht, in weit diese Diskussion wirklich sinnvoll ist, wer denkt dass JS für seine Seite sinnvoll ist, wird es einsetzen. Die die JS nicht zulassen wollen, werden die Seite nicht nutzen. Warum sollte nicht beides nebeneinander geben?
Ich behaupte mal, dass 999,9 Promille der Nutzer weder Selfhtml noch Internet-Magazine lesen und daher nicht wissen, was "ihrem PC" zustoßen kann, bei leichtsinnigem Umgang mit Javascript. Und dies ist ja leider meist in der Voreinstellung aktiviert.
Diese überwiegende Mehrheit kommt gar nicht zu der Entscheidung:
»» "Die die JS nicht zulassen wollen, werden die Seite nicht nutzen".
Vorschlag: Beim Aufruf einer Seite mit Javascript kommt der Hinweis "Achtung Sie verlassen ...."
Gruß
Gerhard
Yerf!
Tja, wenn ihr das so radikal seht, erübrigt sich jede Diskussion. Nutzt das Web dafür, aber hindert andere Leute nicht daran, das Medium für weit mehr zu nutzen, dessen Möglichkeiten weiterzuentwickeln und nützliche Angebote für Webanwender zu schaffen.
Ich finds halt nur komisch, dass man es als etwas besonderes hinstellt, dass man mittels AJAX und anderen neuen Web-Techniken inzwischen einen Komfort hinbekommt, wie er seit Win95 für native Apps eigentlich selbstverständlich ist. Und die nativen Apps haben sich seitdem weiterentwickelt...
Eine kleine Exe herunterzuladen und zu starten ist auf einem vernünftig eingerichteten System auch für einen Benutzer ohne Adminrechte kein Problem. Mit Java wäre das ganze sogar Plattformübergreifend möglich.
Man sollte vielleicht auch eher an neuen Protokollen / Web-Diensten arbeiten, die unabhängig von einer Oberfläche sind. Dann kann man ein einfaches Webinterface oder eine nativen Smart-Client anbinden und das ganze von überall aus nutzen.
Aber ich denke mal, dass ist von den Firmen nicht gewollt, da sie dann die Hoheit über den Client abgeben. (man sieht es ja daran wie ICQ daran arbeitet inkompatibel zu den Nachbauten zu sein)
Gruß,
Harlequin
Man sollte vielleicht auch eher an neuen Protokollen / Web-Diensten arbeiten, die unabhängig von einer Oberfläche sind.
Das ist doch längst der Fall. Jede große JS-gestützte RIA hat APIs, mit denen du fast alles auch in nativen Offline-Anwendungen machen kannst. Beschäftige dich mal mit dem Web-2.0-Konzept von Tim O'Reilly.
Mathias
Yerf!
Das ist doch längst der Fall. Jede große JS-gestützte RIA hat APIs, mit denen du fast alles auch in nativen Offline-Anwendungen machen kannst. Beschäftige dich mal mit dem Web-2.0-Konzept von Tim O'Reilly.
Ok, das ist natürlich eine erfreuliche Nachricht, wenn dem so ist (das was ich von Tim als Aussage gelesen hab hört sich zumindest gut an). Ich komm eben mehr aus der "Intranet-Ecke", bei der gibt es dann eben nur einen Web-Client und keine offenen Schnittstellen. "Intranet 2.0" ist eben noch nicht so ganz das Thema (über das anbieten von allgemeinen Schnittstellen für Individuallösungen wird aber auch bei uns nachgedacht), der Trend zu Web-Apps färbt aber auch in diese Richtung ab.
Allerdings ist dann auch JavaScript keine grundsätzliche Bedingung mehr diese Dienste zu nutzen, man kann sich ja auch einen Smart-Client schreiben ;-)
Ich hab ja auch nichts gegen JS generell, weder zum verbessern der Benutzbarkeit, als auch kleine JS-Apps (wie z.B. dass von Jürgen), benutz ja gelegentlich selber welche und das obwohl die eine meinen PC derart ausbremst... (war bisher zu faul mir den Code anzuschauen und das in C# nachzuprogrammieren ;-)
Ich versteh eben nur nicht so ganz den Trend zu den "großen" Web-Apps, bei denen man mit nativen Clients viel mehr Komfort und Möglichkeiten hätte. Und das Problem "von überall aus Nutzbar" sehe ich bei Smart-Clients eher Lösbar, als den Benutzerkomfort in den Browser zu bringen. (Oder bin nur ich so komisch, dass ich das Kontextmenü als eines der wichtigsten GUI-Features seh? Allerdings hab ich noch keine Web-App gesehen, die das im Opera hinbekommt...)
(und eben auch die "Forderungen" die ich öfters höre, "das muss aber im Web laufen", inklusive allem Komfort wie Drag&Drop, Kontextmenüs, Copy&Paste etc. pp. ...äh, ja, nochwas?)
Gruß,
Harlequin
@@Der Martin:
Und dann kam das duale System mit der gelben Tonne, und plötzlich sollte der ganze Rotz in *einen* Behälter. Super!
Der ganze Rotz landet ja am Ende auch in *einer* Müllverbrennungsanlage. Super! SCNR.
Live long and prosper,
Gunnar
Yerf!
» Und dann kam das duale System mit der gelben Tonne, und plötzlich sollte der ganze Rotz in *einen* Behälter. Super!
Der ganze Rotz landet ja am Ende auch in *einer* Müllverbrennungsanlage. Super! SCNR.
Papier getrennt zu sammeln ist aber trotzdem von Vorteil: man kann den Brennwert besser steuern ;-)
Gruß,
Harlequin
Hi,
»» Dann verlasse mal das Korsett, in das Du Dich freiwillig gezwängt hast. Wie würdest Du es lösen, wenn Du nicht Google verwenden würdest, sondern eine auf Deinem Server laufenden Software?
das ist keine Option. Hast du schon mal die Maus über den Höhenplot bewegt? Ich glaube kaum, dass das serverseitig geht.
die Interaktion nicht. Was ist mit der Information?
Bei dieser Seite ist CGI aber schon deswegen nicht möglich, da weder mir, noch den meisten "Kunden", die dieses Script auf ihren Seiten einsetzen, serverseitige Techniken zur Verfügung stehen. Die Idee ist, Leuten, die keine Programmierkenntnisse haben und teilweise wegen geringer HTML- und CSS-Kenntnisse ihre Seiten mit irgendeinem HTML-Editor oder einem CMS erstellen, die Möglichkeit zu geben, ihre Reiseberichte mit Kartenmaterial zu bereichern. Diese Seiten bieten oft sehr schöne Inhalte, auch wegen des Kartenmaterials.
Wir reden aber nicht von fremden Seiten, für die sind andere verantwortlich.
Selbst wenn einige Besucher nur einen Teil zu sehen bekommen, überwiegen die Vorteile für die anderen Besucher.
Dagegen spricht ja auch nichts.
Du arbeitest in einem Unternehmen, das es sich erlauben kann und muss, alle Dienste mit und ohne Javascript anzubieten.
Falsch, wir haben mehrere Dienste, zu denen eine Abhängigkeit (u.a.) zu JavaScript definiert wurde. Auch dort sind üblicherweise viele Funktionen und Inhalte auch ohne dies verfügbar.
Diese Möglichkeit haben viele "Seitenbastler" - mich eingeschlossen - nicht.
Du hast im Wesentlichen ziemlich genau die selben Möglichkeiten wie meine Firma.
Sollen wir deshalb darauf verzichten, unsere Inhalte anzubieten, nur weil ein meiner Meinung nach sehr geringer Anteil von Besuchern (bei mir heute nur Bots und Forumsbesucher, die dem Link gefolgt sind) nur ein "Bitte Javascript einschalten" sieht.
Nein, Du sollst lediglich erst einmal Deine Inhalte zur Verfügung stellen.
Oder nimm Chräckers Stempelseite. Wie soll man so etwas tolles ohne Javascript hinkriegen?
Warum stellst Du diese Frage? Sie hat nichts mit dem Thema zu tun. Ich habe von Anfang an impliziert, dass es Fälle gibt, in denen eine Abhängigkeit zu JavaScript notwendig oder zumindest sinnvoll ist. Das ändert aber nicht das geringste daran, dass es fast immer anders ist und dass somit fast immer eine Abhängigkeit zu JavaScript auf ein Versagen des Autors schließen lässt. Du hast dieser schlichten Wahrheit widersprochen und dabei das Gros Deiner Seiten als Argument herangezogen, von denen Du fast keine[1] gezeigt hast, die wiederum zur Hälfte als hervorragendes Beispiel dienen, dass meine initiale Aussage absolut korrekt ist. Die andere Hälfte kann ich zumindest als Streitfall akzeptieren, aber eine Gültigkeit Deines Einspruches kann ich noch immer nicht erkennen. Was nicht verwunderlich ist, denn selbst wenn jede einzelne Deiner Seiten ein perfektes Beispiel für eine gelungene, wichtige und richtige Abhängigkeit zu JavaScript o.ä. wäre, würde es meine Aussage kein Stück schwächen. Sie bezieht sich auf den Normalfall, nicht auf das gesamte Universum mit jedem einzelnen subatomaren Teilchen.
Cheatah
[1] Ich gehe bei Deinen Formulierungen davon aus, dass Du mehrere Sites mit jeweils einer nicht unerheblichen Anzahl an Seiten verwaltest.
Hallo Cheatah,
ich glaube, wir drehen uns im Kreis. Mein ursprünglicher Einwand ging nur gegen die Aussage "JS-only-Seiten sind schlecht" bzw. "Ersteller von JS-only-Seiten haben (zunächst einmal) versagt". Ich finde, das man dass so pauschal nicht sagen kann. Aber aus deinen Antworten entnehme ich aber, das du das ja auch nicht so pauschal siehst.
[1] Ich gehe bei Deinen Formulierungen davon aus, dass Du mehrere Sites mit jeweils einer nicht unerheblichen Anzahl an Seiten verwaltest.
nein, ich betreue privat eine kleine Site, auf der ich u.A. Javascripte anbiete, die anderen "Seitenbastlern" die Möglichkeit bieten, recht einfach bestimmte Funktionalitäten in ihre Seiten einzubinden, die sie ohne meine oder auch andere Scripte nicht hätten.
Beruflich habe ich seit dem Einsatz eines zentral betreuten CMS nur noch inhaltlich mit dem WWW zu tun.
So gesehen bin ich inzwischen auch nur noch "Seitenbastler".
Gruß, Jürgen
Oder nimm Chräckers Stempelseite. Wie soll man so etwas tolles ohne Javascript hinkriegen?
Hier würde ich auch sagen, dass diese Seite die Möglichkeiten der Technik zeigt, oder hat sie darüber hinaus noch irgendeinen Nutzen?
Struppi.
Hallo Struppi,
Hier würde ich auch sagen, dass diese Seite die Möglichkeiten der Technik zeigt, oder hat sie darüber hinaus noch irgendeinen Nutzen?
Unterhaltung.
Gruß, Jürgen
Ich könnte zwar die per JS erstellten Grafiken auch als statische Bilder anbieten, aber der Sinn meiner Seiten liegt eben in der Interaktion mit dem User.
Ich sehe noch keine Begründung, warum dies eine Abhängigkeit zu JavaScript schaffen sollte.
Man darf doch nicht bloß die völlig isolierte Frage stellen, ob eine Abhängigkeit von JavaScript in der Sache gegeben ist. Das ist sie natürlich nicht. Aber diese Erkenntnis ist nichts wert.
Wie du argumentierst, kann man ziemlich beckmesserisch jedem JS-Einsatz gegenüber einwenden, dass man das auch irgendwie ohne notwendigem JS hinkriegen könnte. Natürlich KANN man zu Fuß durch die Gobi nach China laufen oder durch den Atlantik nach Amerika schwimmen. Toll! Ich würde trotzdem ein Flugzeug nehmen, weil ich schnell und trocken dort ankommen will.
Für mich stellen sich eher diese Fragen:
Wenn sich Leute entscheiden, eine nützliche Site zu entwickeln, die JavaScript zumindest für gewisse Teile voraussetzt, wenig Nutzen und hohe Kosten darin sehen, Pseudo-Alternativen zu frickeln, dann ist das durchaus nachzuvollziehen.
Mathias
Ich zitiere hier gerne die Signatur eines anderen Forumsmitglieds:
"Javascript ist toll"
Die ich zwar schon länger draussen habe, aber nach wie vor als Titel für meine JS Seite verwende.
Aber trotzdem sehe ich das so wie Cheatah es sagt. JS ist Feature und sollte keine Vorrausetzung sein. Natürlich gibt es Situationen und Anwendungen wo das anders sein mag und bei einer kleinen privaten Seite muss man das auch nicht so eng sehen. Trotzdem bin ich z.b. selbst oft genervt wenn sich Formulare nicht ohne JS abschicken lassen (ich nutze das FF AddOn NoSript).
Schlimmer als die potentiellen Sicherheitslücken, finde ich persönlich aber JS Animationen (Werbung) oder Menüs, auf die ich gerne verzichte und meiner Meinung nicht unbedingt auf Internetseiten gehören. Und bedenklich finde ich, dass Daten übertragen werden können ohne das ich etwas davon mitbekomme.
Struppi.
Hi,
Und bedenklich finde ich, dass Daten übertragen werden können ohne das ich etwas davon mitbekomme.
»»
100%, ja das hasse ich an Ajax- Konstrukten.
Hans
Und bedenklich finde ich, dass Daten übertragen werden können ohne das ich etwas davon mitbekomme.
100%, ja das hasse ich an Ajax- Konstrukten.
Hat mit Ajax nix zu tun, das ging auch schon 1995.
Mathias
Hi,
»» 100%, ja das hasse ich an Ajax- Konstrukten.
Hat mit Ajax nix zu tun, das ging auch schon 1995.
Jain, ich sag mal anders, die Techniken früher waren leicht durchschaubar. Und durch Events oder Iframes ausgelöste Übertragungen schnell lokalisiert. Der heutige Ajax Hype allerdings motiviert ja geradezu Anfänger gezielt so vorzugehen. Male ein einfaches Beispiel, manchmal schreibe ich hier so vor mich hin, weil ich mich über etwas/Jemanden ärgere, während des Schreibens verfliegt mein erster Ärger und ändere das wieder, bei ajaxlastigen Seiten hätte ich aber schon Bedenken, dass dieses zuerst Geschriebene nicht auch schon in deren DB ist.
Hans
hi Struppi,
[..] Und bedenklich finde ich, dass Daten übertragen werden können ohne das ich etwas davon mitbekomme.
Ne Seite aufrufen und schwupps ist
'c:/Dokumente und Einstellungen/../administrator.wab'
(Windows-Adress-Buch) auf dem Server gelandet. Ja, das geht. Darüber sollten sich aber nur diejenigen Gedanken machen, die nen PC von der Stange kaufen und stolz darauf sind Administrator zu sein ;-)
Hotte
Hi,
Ne Seite aufrufen und schwupps ist
'c:/Dokumente und Einstellungen/../administrator.wab'
(Windows-Adress-Buch) auf dem Server gelandet. Ja, das geht.´
und wie sollte das gehen?
Hans
Hi,
»» Ne Seite aufrufen und schwupps ist
»» 'c:/Dokumente und Einstellungen/../administrator.wab'
»» (Windows-Adress-Buch) auf dem Server gelandet. Ja, das geht.´
»»und wie sollte das gehen?
Ähm, ja, ich bin noch nicht dazugekommen, das zu testen. Auf jeden Fall ist ein FileUpload mit Ajax möglich, wobei der lokale Pfad fest kodiert werden kann. Die erste Erkenntnis daraus ist die, dass es grundsätzlich schlecht ist, mit einem bekannten Benutzernamen (Administrator) herumzusurfen und ein OS unter dem Browser zu haben, wo die Pfade zu beliebten Dateien wie .pst, .eml, .wab im Default bekannt sind (Dokumente und Einstellungen...). Daher gibt es ja schonmal die Empfehlung, unter einem anderen Benutzernamen (rumpelstilz) zu surfen.
Hotte
» und wie sollte das gehen?
Ähm, ja, ich bin noch nicht dazugekommen, das zu testen. Auf jeden Fall ist ein FileUpload mit Ajax möglich, ...
Aber es ist nicht möglich, mit JS, die Datei auszuwählen. Im FF hast du gar keinen Zugriff auf das Feld, in anderen Browser nur lesenden. Wenn es nicht so wäre, wäre es eine Sicherheitslücke.
Struppi.
hi Struppi,
»» » und wie sollte das gehen?
»»
»» Ähm, ja, ich bin noch nicht dazugekommen, das zu testen. Auf jeden Fall ist ein FileUpload mit Ajax möglich, ...Aber es ist nicht möglich, mit JS, die Datei auszuwählen. Im FF hast du gar keinen Zugriff auf das Feld, in anderen Browser nur lesenden. Wenn es nicht so wäre, wäre es eine Sicherheitslücke.
da steht
filename = document.getElementById('myfile').value;
und so könnte ich genauso gut notieren
filename = "c:/Dokumente und Einstellungen/Administrator/...";
Ausprobieren ;-)
Have a cigar,
Hotte
Hi,
da steht
filename = document.getElementById('myfile').value;
ja, und da steht auch netscape.security.PrivilegeManager.enablePrivilege("UniversalXPConnect");
.
Ausprobieren ;-)
Jupp. Bei mir wird das abgelehnt. Insofern sehe ich den Punkt nicht.
Cheatah
Ausprobieren ;-)
Es ist schön, dass du dich mit JavaScript beschäftigst und dein Wissen teilst, aber oftmals sind es (noch) Missverständnisse und Halbwissen, die du verbreitest. Also schau doch mal bitte genau hin und informiere dich, bevor du Sachen steif und fest behauptest.
Mathias
hi,
Es ist schön, dass du dich mit JavaScript beschäftigst und dein Wissen teilst, aber oftmals sind es (noch) Missverständnisse und Halbwissen, die du verbreitest. Also schau doch mal bitte genau hin und informiere dich, bevor du Sachen steif und fest behauptest.
Danke für das 'noch'
Hotti
Hi,
»» und wie sollte das gehen?
Ähm, ja, ich bin noch nicht dazugekommen, das zu testen.
Da kannst du auch testen bis Du schwarz wirst;-) Es geht nicht.
...und ein OS unter dem Browser zu haben, wo die Pfade zu beliebten Dateien wie .pst, .eml, .wab im Default bekannt sind (Dokumente und Einstellungen...).
Sind die bei Linux, Mac nicht bekannt?
Daher gibt es ja schonmal die Empfehlung, unter einem anderen Benutzernamen (rumpelstilz) zu surfen.
Das ist richtig, wobei hier oft die Bequemlichkeit der Vorsicht den Vorrang gibt. So bin ich auch fast nur als Administrator unterwegs.
Hans
Hallo Struppi,
»» ... Signatur ...
Die ich zwar schon länger draussen habe, aber nach wie vor als Titel für meine JS Seite verwende.
habe ich auch gerade gesehen.
Natürlich gibt es Seiten, die mit Javascript nur "Schindluder" treiben. Auch habe ich gerade eine Seite gefunden, die eines meiner Scripte so dilettantisch[1] eingebaut hat, dass mein Browser (FF) eingefroren ist. Aber kann man deswegen pauschal sagen, Seiten, die nur mit Javascript funktionieren, sind schlecht? Dann darf es keine Javascript-Applikationen mehr geben.
Gruß, Jürgen
[1] Script-Tag und korrespondierendes div ohne html, head und body in eine leere Datei kopiert. Diesen Fall habe ich bei meinen Tests übersehen.
Aber kann man deswegen pauschal sagen, Seiten, die nur mit Javascript funktionieren, sind schlecht?
Ich finde die Aussage von Cheatah berechtigt:
JavaScript ist Bequemlichkeit. Betrachte es grundsätzlich als optionale Technik.
Ob die Seite schlecht ist, wenn dieser Grundsatz mißachtet wird, muss jeder im Einzelfall beurteilen.
Dein Ritzelrechner ist ein Beispiel wo das vielleicht nicht gilt. Es ist ein Online Tool, das einfach nicht ohne JS funktioniert, es ist aber dank JS für den Benutzer einfach zu bedienen und liefert sofort das Ergebnis. Wer JS nicht mag, muss sich halt einen anderen suchen, das juckt dich sicher nicht. würdest du damit Werbeeinahmen generieren wollen, wäre eine JS-lose Version aber vielleicht eine Überlegung Wert.
Struppi.
Hallo Struppi,
nun ja, ich bin in der glücklichen Lage, eine WWW-Seite nur als Hobby zu betreiben ohne auf irgendwelche Einnahmen hieraus angewiesen zu sein. Daher habe ich hier natürlich auch alle Freiheiten. Aber selbst wenn ich wollte, wüsste ich nicht, wie ich z.B. die Google Maps Applikation ohne Javascript hinkriegen sollte.
Auf unseren Fachbereichsseiten verzichte ich (bzw. unser CMS) fast ganz auf Javascript (und verlinke statt dessen auf meine privaten Seiten).
Gruß, Jürgen
Hi,
Aber selbst wenn ich wollte, wüsste ich nicht, wie ich z.B. die Google Maps Applikation ohne Javascript hinkriegen sollte.
wenn die Funktionalität Deiner Seite aus Google Maps besteht, dann würde ich mir erst mal ganz andere Sorgen machen. Die Frage lautet, wie die Inhalte der *eigentlichen* Seite genutzt werden können, wenn Google Maps mangels JavaScript fehlt.
Cheatah
Hallo Cheatah,
wenn die Funktionalität Deiner Seite aus Google Maps besteht, dann würde ich mir erst mal ganz andere Sorgen machen. Die Frage lautet, wie die Inhalte der *eigentlichen* Seite genutzt werden können, wenn Google Maps mangels JavaScript fehlt.
die Sorge hält sich in Grenzen, da meine Logs zeigen, dass fast alle Besucher Javascript eingeschaltet haben. Die ohne JS sind offensichtlich Suchmaschinen, die auch so genug Futter bekommen. Ich habe gerade beim Blick in die Logs gesehen, dass heute der Anteil der Nicht-JSler besonders hoch ist: alles Besucher, die dem Link gefolgt sind.
Da mache ich mir eher Sorgen, dass Google den Maps-Dienst irgendwann mal einstellt oder vermarktet.
Gruß, Jürgen
Hi,
die Sorge hält sich in Grenzen, da meine Logs zeigen, dass fast alle Besucher Javascript eingeschaltet haben.
Du vergisst dabei, dass bei jedem einzelnen dieser Besucher die Menge des deaktivierten JavaScripts 100% betragen kann und es in einigen Fällen auch tut. Was ist mit diesen?
Die ohne JS sind offensichtlich Suchmaschinen,
Dein Logging-Mechanismus ist entweder fehlerhaft, oder Du hast Dir selbst eine Situation geschaffen, in der Besucher von vornherein aussortiert werden, oder (wahrscheinlich) beides. Ich finde es immer wieder auf traurige Weise lustig, wenn Betreiber von Seiten, die irgendeine Abhängigkeit zu etwas Optionalem schaffen, dies mit ihrer eigenen Statistik legitimieren wollen.
Cheatah
Hallo Cheatah,
Du vergisst dabei, dass bei jedem einzelnen dieser Besucher die Menge des deaktivierten JavaScripts 100% betragen kann und es in einigen Fällen auch tut. Was ist mit diesen?
auf diese kann ich verzichten.
»» Die ohne JS sind offensichtlich Suchmaschinen,
Dein Logging-Mechanismus ist entweder fehlerhaft, oder Du hast Dir selbst eine Situation geschaffen, in der Besucher von vornherein aussortiert werden, oder (wahrscheinlich) beides. Ich finde es immer wieder auf traurige Weise lustig, wenn Betreiber von Seiten, die irgendeine Abhängigkeit zu etwas Optionalem schaffen, dies mit ihrer eigenen Statistik legitimieren wollen.
meine Besucherzahlen sind gering. Ich kann meine Logs noch selbst durchsehen. Und dabei stelle ich fest, das fast alle Besucher nicht nur die HTML- und CSS-Dateien laden, sondern auch die JS-Dateien und die per Javascript nachgeladenen Dateien. Ein Großteil meiner Besucher kommt auf Empfehlung von Linklisten oder Forenbeiträgen oder über Suchmaschinen. Diese Besucher landen direkt auf den Inhaltsseiten. Der vernachlässigbare Anteil von Usern ohne JS liegt also nicht an der fehlenden Zugänglichkeit. Auch die Suchmaschinen finden alle Seiten.
Ich muss allerdings zugeben, dass meine Besucher nicht repräsentativ sind: ich habe einen FF-Anteil von ca. 60%.
Gruß, Jürgen
Die Frage lautet, wie die Inhalte der *eigentlichen* Seite genutzt werden können, wenn Google Maps mangels JavaScript fehlt.
?? Die interaktive Kartenanwendung ist die »eigentliche Seite«.
Mathias
Hi,
»» Die Frage lautet, wie die Inhalte der *eigentlichen* Seite genutzt werden können, wenn Google Maps mangels JavaScript fehlt.
?? Die interaktive Kartenanwendung ist die »eigentliche Seite«.
dann ist es offenkundig eine beispielhafte Präsentation, die dadurch verzichtbar ist und folglich keinerlei Regeln und Stilen folgen muss, solange diese dem Zweck der Präsentation widersprechen.
Cheatah
nun ja, ich bin in der glücklichen Lage, eine WWW-Seite nur als Hobby zu betreiben ohne auf irgendwelche Einnahmen hieraus angewiesen zu sein. Daher habe ich hier natürlich auch alle Freiheiten. Aber selbst wenn ich wollte, wüsste ich nicht, wie ich z.B. die Google Maps Applikation ohne Javascript hinkriegen sollte.
Sag ich doch - Es gibt Anwendungen wo das anders sein mag. Genauso halte ich auch Flash für Videos eine sinnvolle Sache, auch wenn das Puristen anders sehen und mir Flash eigentlich nicht gefällt. Ich benutze neben NoScript auch Flashblock und empfinde es als den absoluten Horror, wenn ich mal an einem Rechner ohne surfe.
Auf unseren Fachbereichsseiten verzichte ich (bzw. unser CMS) fast ganz auf Javascript (und verlinke statt dessen auf meine privaten Seiten).
Gegen den sinnvollen Einsatz von JS sagt ja hier - soweit ich das sehe - auch keiner was.
Struppi.
Hallo Struppi,
Gegen den sinnvollen Einsatz von JS sagt ja hier - soweit ich das sehe - auch keiner was.
na ja, es kommen oft, wie auch in diesem Thread, Aussagen im Sinne von "JS-only-Seiten sind schlecht", oder "bei JS-only-Seiten hat der Ersteller (zunächst einmal) versagt" oder ähnlich. Und diese Aussagen kommen sehr pauschal, ohne auf die jeweilige Seite einzugehen. Viele Antworten auf Fragen zu Javascript beginnen mit "du weißt, dass nicht alle Besucher Javascript eingeschaltet haben ..." und beschäftigen sich gar nicht mehr mit der eigentlichen Frage. Das trifft natürlich nicht auf alle Antworter zu.
Gruß, Jürgen
na ja, es kommen oft, wie auch in diesem Thread, Aussagen im Sinne von "JS-only-Seiten sind schlecht", oder "bei JS-only-Seiten hat der Ersteller (zunächst einmal) versagt" oder ähnlich.
oft - ist sicher realtiv.
Und diese Aussagen kommen sehr pauschal, ohne auf die jeweilige Seite einzugehen. ... und beschäftigen sich gar nicht mehr mit der eigentlichen Frage.
Die eigentliche Frage war:
Was kann man nun letztendlich empfehlen?
Sicherheit oder Schönheit?
Eine pauschale Frage, die offensichtlich eine pauschale Antwort erwartet.
Aber IMHO braucht man eigentlich nicht zu diskutieren, ob jemand im Einzelfall nicht auf Javascript verzichten kann oder möchte.
Wenn es aber um die Zugänglichkeit von Informationen oder Grundlegende Funktionen (wie ein Login) geht, stimme ich Cheatah zu. Wenn es Anwendungen um geht, wie dein Ritzelrechner oder die, die google Maps API nutze, kann man meiner Meinung nach auch JS mal vorrausetzen (google Maps ist übrigens bei google selbst, auch ohne JS, zumindest nutzbar).
Struppi.
Hi,
Was nützt die Aussage "müssen es aber nicht". Für mich ist beunruhigend die Tatsache, dass sie "können".
Hast du eine Wahl?
Was kann man nun letztendlich empfehlen?
Sicherheit oder Schönheit?
Was meinst du damit, deine Seiten ohne Javascript, oder deine Browser ohne Javascript? Ich gehe mal von Letzterem aus, und da kannst du sicher Javascript abschalten, aber ebenso deine Internetverbindung, wenn du durchschnittliche Surfgewohnheiten hast, denn dann funktionieren viele Seiten nicht mehr einwandfrei. Also mehr Ärger als Dir lieb sein kann.
Ich persönlich habe oft Abstürze wegen schlechten Javascripten, aber noch mehr mit schlechten Flashscripten, und Flash zumindest aktiviere ich nur bei Bedarf deswegen.
Hans
Was kann man nun letztendlich empfehlen?
Wenn du sicherer surfen willst, schalte JavaScript zumindest für nicht vertrauenswürdige Sites aus. JavaScript ist häufig Einfallsvektor für Exploits bzw. JavaScript ist meistens involviert.
Sicherheit oder Schönheit?
Häh?
Mathias
hi Andreas,
»» Sicherheit oder Schönheit?
Häh?
Deine einfache und präzise Art Fragen zu stellen gefällt mir irgendwie ;-)
SCNR,
Hotte
Grundlage für Zitat #1397.
immer wieder wird hier im Forum Javascript empfohlen und viele Homepgaes funktionieren nur mit aktiviertem Javascript.
Daraus darfst du keinen Zusammehang herleiten.
JavaScript ist eine feine Sache - aber eine Website, die NUR mit aktivem JavaScript funktioniert, ist defekt - es muss immer primär ohne JavaScript funktionieren, der Rest ist dann die Schlagsahne oben drauf.
Hallo,
jetzt habe ich ja viele Meinungen gelesen.
Für Javascript wurde u.a. angebracht, dass es auch in anderen Bereichen (z.B. CSS) Lücken gab - Betonung auf "gab".
Wenn ich das bisher so verfolgte, wurden die Lücken aber nach Bekanntwerden mehr oder weniger kurzfristig geschlossen.
Bei Javascript scheint es sich aber doch eher ein grundsätzliches Problem sein, denn wenn es einzelne Lücken wären, so würde man die doch ebenfalls schließen, oder?
Bei Javascript scheint es sich aber doch eher ein grundsätzliches Problem sein, denn wenn es einzelne Lücken wären, so würde man die doch ebenfalls schließen, oder?
Das grundsätzliche Problem ist, dass das JavaScript idR. kommentarlos Clientseitig ausgeführt wird und zu viel tun darf.
Hi,
Das grundsätzliche Problem ist, dass das JavaScript idR. kommentarlos Clientseitig ausgeführt wird und zu viel tun darf.
und ausgerechnet das, was ich mir seit Jahren wünsche, Dateien damit schreiben zu können, geht nicht. Dabei wäre es doch so einfach unter gewissen Beschränkungen das Ganze sicher zu erlauben. Bis dahin bin ich leider auf Supercookies angewiesen, ist aber weitaus weniger handlich.
Hans
Bis dahin bin ich leider auf Supercookies angewiesen, ist aber weitaus weniger handlich.
Da gibts doch mittlerweile gute Bibliotheken für.
Zum Beispiel schreibe ich gerade eine. ;-)
http://github.com/molily/javascript-client-side-session-storage/tree/master
Aber weiter entwickelt sind z.B. diese:
http://pablotron.org/software/persist-js/
http://code.google.com/p/javascript-session-jss/
http://eric.garside.name/docs.html?p=jstore
HTH
Mathias
Hallo Gerhard,
Für Javascript wurde u.a. angebracht, dass es auch in anderen Bereichen (z.B. CSS) Lücken gab - Betonung auf "gab".
eine CSS-Lücke als Folge einer fehlerhaften Implementierung habe ich nur als möglich erwähnt, ob es schon eine gab, weiß ich nicht. Aber bei der Bilddarstellung gab es schon mehrere Lücken, die nach bekannt werden schnell geschlossen wurden. Leider werden die Lücken meistens von Hackern eher gefunden, als von den Entwicklern.
Auch im Javascript hat es schon viele Sicherheitslücken gegeben, teilweise als Bug, teilweise auch als Feature. Aber auch diese wurden bisher behoben, wenn eben nicht der Feature-Aspekt wichtiger war. Und was noch Feature oder schon Bug bzw. Sicherheitslücke ist, wird allerdings nicht von allen gleich bewertet. Auch sind die Einstellmöglichkeiten der Javascriptfähigkeiten in den Browsern unterschiedlich ausgeprägt. Daher liest man oft den pauschalen Rat, Javascript aus Sicherheitsgründen abzuschalten, ohne auf die Möglichkeiten und Probleme der verschiedenen Browser einzugehen.
Gruß, Jürgen
eine CSS-Lücke als Folge einer fehlerhaften Implementierung habe ich nur als möglich erwähnt, ob es schon eine gab, weiß ich nicht.
Betreffs Netscape 4.irgendwas darfst du wetten.
Der konnte CSS nur über Javascript.
Aber bei der Bilddarstellung gab es schon mehrere Lücken, die nach bekannt werden schnell geschlossen wurden. Leider werden die Lücken meistens von Hackern eher gefunden, als von den Entwicklern.
Klar. Hacker verdienen sich schliesslich Preise dafür...
http://www.heise.de/security/Pwn2own-Fazit-Mac-hacken-macht-Spass-Windows-ist-harte-Arbeit--/news/meldung/135005
Auch im Javascript hat es schon viele Sicherheitslücken gegeben, teilweise als Bug, teilweise auch als Feature. Aber auch diese wurden bisher behoben,
Was nichts nützt, wenn die Firmen die Browser nicht upgraden (können).
mfg Beat
Hallo Beat,
Was nichts nützt, wenn die Firmen die Browser nicht upgraden (können).
das muss aber nicht sein. Wenn das Türschloss defekt ist, wird es ja auch gewechselt. Und mit Holzriegel sichern die ihren Patentschrank auch nicht.
Gruß, Jürgen
Hi,
Daher liest man oft den pauschalen Rat, Javascript aus Sicherheitsgründen abzuschalten, ohne auf die Möglichkeiten und Probleme der verschiedenen Browser einzugehen.
das ist schon richtig, der Rat wird allerdings üblicherweise von Microsoft gegeben und betrifft nur den IE. Für andere Browser hört man den Rat viel, viel seltener.
Cheatah
Hallo Cheatah,
das ist schon richtig, der Rat wird allerdings üblicherweise von Microsoft gegeben und betrifft nur den IE. ...
oder von irgendwelchen Behörden, die offensichtlich nur den IE kennen.
Gruß, Jürgen
das ist schon richtig, der Rat wird allerdings üblicherweise von Microsoft gegeben und betrifft nur den IE. ...
oder von irgendwelchen Behörden, die offensichtlich nur den IE kennen.
JavaScript ist faktisch Einfallsvektor Nummer Eins für Browser-Exploits. Betroffen sind auch alle Browser, auch Opera, Webkit, Gecko.
Mathias
der Rat wird allerdings üblicherweise von Microsoft gegeben und betrifft nur den IE. Für andere Browser hört man den Rat viel, viel seltener.
Die Mozilla Foundation hat seit dem 15. Juli 2008 zwanzig Mal geraten, JavaScript zu deaktivieren.
Wie oft hat Microsoft es in diesem Zeitraum getan? Deine Aussage kannst du doch bestimmt belegen, oder?
http://www.mozilla.org/security/announce/2009/mfsa2009-09.html
Disable JavaScript until a version containing these fixes can be installed.
http://www.mozilla.org/security/announce/2009/mfsa2009-07.html
Disable JavaScript until a version containing these fixes can be installed.
http://www.mozilla.org/security/announce/2009/mfsa2009-05.html
JavaScript-bezogenen Fehler
http://www.mozilla.org/security/announce/2009/mfsa2009-03.html
JavaScript-bezogenen Fehler
http://www.mozilla.org/security/announce/2009/mfsa2009-02.html
Disable JavaScript until a version containing these fixes can be installed.
http://www.mozilla.org/security/announce/2009/mfsa2009-01.html
Disable JavaScript until a version containing these fixes can be installed.
http://www.mozilla.org/security/announce/2008/mfsa2008-69.html
Disable JavaScript or the session-restore feature until a version containing these fixes can be installed.
http://www.mozilla.org/security/announce/2008/mfsa2008-68.html
Disable JavaScript until a version containing these fixes can be installed.
http://www.mozilla.org/security/announce/2008/mfsa2008-65.html
Disable JavaScript until a version containing these fixes can be installed.
http://www.mozilla.org/security/announce/2008/mfsa2008-64.html
Disable JavaScript until a version containing these fixes can be installed.
http://www.mozilla.org/security/announce/2008/mfsa2008-60.html
Disable JavaScript until a version containing these fixes can be installed.
http://www.mozilla.org/security/announce/2008/mfsa2008-57.html
Disable JavaScript until a version containing these fixes can be installed.
http://www.mozilla.org/security/announce/2008/mfsa2008-56.html
Disable JavaScript until a version containing these fixes can be installed.
http://www.mozilla.org/security/announce/2008/mfsa2008-55.html
Disable JavaScript until a version containing these fixes can be installed.
http://www.mozilla.org/security/announce/2008/mfsa2008-53.html
Disable JavaScript until a version containing these fixes can be installed.
http://www.mozilla.org/security/announce/2008/mfsa2008-52.html
Disable JavaScript until a version containing these fixes can be installed.
http://www.mozilla.org/security/announce/2008/mfsa2008-47.html
Disable JavaScript until a version containing these fixes can be installed.
http://www.mozilla.org/security/announce/2008/mfsa2008-50.html
Disable JavaScript until a version containing these fixes can be installed.
http://www.mozilla.org/security/announce/2008/mfsa2008-43.html
Disable JavaScript until a version containing these fixes can be installed.
http://www.mozilla.org/security/announce/2008/mfsa2008-42.html
Disable JavaScript until a version containing these fixes can be installed.
http://www.mozilla.org/security/announce/2008/mfsa2008-41.html
Disable JavaScript until a version containing these fixes can be installed.
http://www.mozilla.org/security/announce/2008/mfsa2008-34.html
Disable JavaScript until a version containing these fixes can be installed.
Mathias
Hi,
»» der Rat wird allerdings üblicherweise von Microsoft gegeben und betrifft nur den IE. Für andere Browser hört man den Rat viel, viel seltener.
Die Mozilla Foundation hat seit dem 15. Juli 2008 zwanzig Mal geraten, JavaScript zu deaktivieren.
Wie oft hat Microsoft es in diesem Zeitraum getan? Deine Aussage kannst du doch bestimmt belegen, oder?
meine Aussage war nicht, dass Microsoft öfter warnt als andere, sondern dass der Rat für den IE häufiger als für andere ausgesprochen wird, üblicherweise von Microsoft. Mir ist natürlich klar, dass Dir dies in Deinem stetigen Bestreben, mir zu widersprechen, vollkommen egal ist.
Cheatah
Hallo,
für mich folgt aus dem Vorangegangenen "Javascript deaktivieren!" Und ich kann dies nur anderen auch empfehlen.
Was brauche ich den Schnickschnack, ich möchte Informationen, und wenn das ein Anbieter nur auf Kosten der Sicherheit hinbekommt, dann bin ich schnell wieder weg von seiner Seite.
Gruß
Gerhard
Moinmoin.
Mir ist natürlich klar, dass Dir dies in Deinem stetigen Bestreben, mir zu widersprechen, vollkommen egal ist.
Auf mich wirkst Du hier wie der Betonklotz, nicht Molily.
Grüße
Für Javascript wurde u.a. angebracht, dass es auch in anderen Bereichen (z.B. CSS) Lücken gab - Betonung auf "gab".
eine CSS-Lücke als Folge einer fehlerhaften Implementierung habe ich nur als möglich erwähnt,
XSL ist doch auch eine Art CSS oder? nicht wirklich.
Morgen oder übermorgen gibt's ein FF Update wegen einer Lücke.
mfg Beat