[Talk-de] OT: Javascript ist boese (war: Wie trage ich folgendes ein?)

Bernd Wurst bernd at bwurst.org
Mi Sep 22 09:24:48 UTC 2010


Hallo.

Am Mittwoch 22 September 2010, 08:18:07 schrieb Guenther Meyer:
> Am Mittwoch 22 September 2010, 07:03:51 schrieb Bernd Wurst:
> > Da man im heutigen Internet mit ausgeschaltetem JavaScript zu Recht nicht
> > mehr weit kommt, sind es doch eher die Leute mit viel Ahnung und wenig
> > Bedarf an solchen Fragen, die JS ausgeschaltet haben.
> "zu recht" definitiv nicht!
> JS bietet manchmal durchaus sinnvolle Zusatzfunktionalitaet, aber bei
> vielen  Seiten koennte man genau so gut darauf verzichten, ohne
> irgendwelche Einschraenkungen zu haben...

Man markt an diesem Thread, was "keine Einschränkungen" dann bedeutet. :)


> Eine Technologie nur deshalb einzusetzen, "weil es geht", ist nicht immer 
> toll.

Eine Technologie gleich gar nicht einzusetzen obwohl sie sinnvoll ist, nur 
weil einige Leute da irgendwelchen Voodoo rein interpretieren kann auch nicht 
wirklich der Weg der Wahl sein.


> > (Heutige Browser schaffen es doch ganz gut, die sinnvollen JS-Funktionen
> > zu unterstützen und die blödsinnigen zu ignorieren. Ausschalten ist
> > nicht mehr zeitgemäß.)
> Grade heutzutage ist sowas wie "NoScript", das selektives Aktivieren von
> JS  bietet absolut sinnvoll.

Ich kenne diese Extension nicht, aber wenn dem Script verboten wird zu einer 
unbeteiligten Seite Daten zu senden (das wäre eine naheliegende 
Einschränkung), dann sollte das die genannte Funktionalität nicht stören. Auch 
Nerv-Javascript wie Popup-Fenster und Statusleistenverunstaltung sollte ein 
heutiger Browser unterbinden, ganz ohne Extension.

Und nein, man will nicht JS per default aus haben und nur selektiv aktivieren. 
Oder man macht das, sollte dann aber bitte ganz dringend dranf verzichten, 
vermeintliche Bugs irgendwo zu melden.


> Alleine das Usertracking von Google, Facebook und Co, das Einbinden
> externer  Skripte bergen Gefahren und Sicherheitsrisike

Gut, dass das alles mit eingebundenen Bildern und Cookies nicht möglich ist. 
:-)

Ich wunder mich grade, dass ich hier diese Sichtweise vertrete. Noch vor ein 
paar Jahren war JS nur für Mist zu gebrauchen und ich wäre voll auf deiner 
Seite gewesen. Heute ist das aber anders. Und wer meint, JS wäre Teufelszeug, 
der sollte sich mal genauer damit befassen, was mit anderen Dingen möglich 
ist. Oder vielleicht einfach keinen Google-/Facebook-Account machen, dann 
können die auch nur halb so viel über einen tracken. Und die eigenen Cookie-
Richtlinien optimieren.

Gruß, Bernd

-- 
Wipe Info uses hexadecimal values to wipe files. This provides more
security than wiping with decimal values.
(Norton SystemWorks 2002 Professional Edition User's Guide, page 158)
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 836 bytes
Beschreibung: This is a digitally signed message part.
URL         : <http://lists.openstreetmap.org/pipermail/talk-de/attachments/20100922/aba0bb27/attachment.sig>


Mehr Informationen über die Mailingliste Talk-de