SUNSET BOARD

Danke für das Video. Du bist ja auch recht vielseitig!

Ich besuche MySpace-Seiten sogut wie nie, weil der optische Aufbau meistens katastrophal ist. Hinzu kommt öfter, daß meine Browser abschmieren, weil einfach zu viel auf manchen Seiten passiert.

Habe kurz deine normale Website besucht und ziemlich schnell den Videobereich gefunden mit dem Video, das ich gesucht habe.

ich kann das bei myspace auch nicht ab wenn die seiten total überfrachtet sind, ich hab meiner myspace-seite auch kein hintergrundbild verpasst weil das oft eine ziemlich lange ladezeit verursachen würde

Und das dümmste an solchen selbst bastelbaren Seiten kommt ja noch: Man kann darin Elemente platzieren, mit JavaScript-Code dahinter, und die können auf jedem Rechner machen was sie wollen. Egal ob PC oder Mac.
Bis auf den Gruppenzwang-Aspekt sehe ich in MySpace keinen wirklichen Nutzen.

man erreicht mit relativ wenig aufwand möglichst viele leute, nur mit youtube erreicht man vielleicht mehr. und man braucht keinen webmaster weil man das meiste selber hinbekommt.

Tja, ich glaube dagegen ist noch kein Argument gewachsen.

Was ist eigentlich an diesen komischen JavaScript-Codes immer so gefährlich?

das in Java so einige Sicherheitslücken existiert haben bzw. noch vorhanden sind.

Und wer dann noch eine Veraltete Version auf dem Rechner hat, dann gute Nacht :lol:

_________________

also, auf meiner myspace-seite blinkerts und flimmerts nicht...

und die informationen sind dort immer relativ frisch... also, wenn infos kommen, dann dort zuerst...


aber es gibt auch seiten, die man in die tonne treten könnte... das stimmt!!!

:confused:

_________________

*** Der Link ist nur für Mitglieder sichtbar. Bitte registriere Dich, oder logge dich ein. ***

Per JavaScript lassen sich Inhalte von fremden URL´s nachladen. Hast du eine dynamisch gestaltbare Seite, lockst du die Leute auf diese Seite, die lädt dann per JavaScript Daten nach (ändert damit das DOM = Document Object Model) und dann auch irgendwelche Trojaner laden (das geht durch ausnutzen von Sicherheitslücken im Browser). Basiert alles auf bekannten Sicherheitslücken sowohl aktueller, als auch etwas älterer Browser. So kann einem schon ein simpler youtoube-Besuch zum Verhängnis werden.
Browser gab es zwar schon früher, aber die heutigen Browser können und sollen immer mehr können. Da schleichen sich auch Fehler ein, die dann ausgenutzt werden. Es gibt sogut wie keine Inhalt, in die nicht JavaScript-Code gepackt werden kann. Wenn man technisch weiter reingeht, sogar in Header-Dateien. Es ist eigentlich nur Glück/Zufall, daß bisher nichts größeres passiert ist. Das mal die ultra-kurz Fassung.

Können wir uns darauf einigen, daß JavaScript und Java ziemlich wenig miteinander zu tun haben ?

jap, es ist Dienstag abend. Da ist mein Gehirn im Standby :wink:

So häufig wie das nicht zweckmäßig angewendet wird könnte man Java Script als eine einzige Sicherheitslücke bezeichnen. Viele Deaktivieren das Im Browser ja auch. Aber bisher hab ich dadurch nur Nachteile gefunden. :confused:

EDIT: hab es gerade abgeschaltet. Sind doch mehrere Seiten wo dannach nicht oder nur eingeschränkt gehen.

_________________

Naja, was heißt hier zweckentfremdet ... ? Sicherheit gehört einfach nicht zum Konzept von JavaScript. Generell haben Scriptsprachen mit Sicherheit nicht wirklich was am Hut. Man kann ihnen den zwar anziehen, aber das sieht meistens aus wie...
Sie sollen schnell sein, einfach erlernbar und gut ist.
Das Problem fängt ja schon bei trivialen Sachen an. Da könnte ich jetzt ins Detail gehen, langweilt hier wahrscheinlich die meisten.
Willst du bei Scriptsprachen Sicherheit, musst du so ein Hochhaus über jede Zeile Code stülpen (was darf er, was nicht), daß du besser zum Nachbarn gehst, der Java, C# oder wie auch immer heißt (und die übergestülpte Sicherheit macht Scriptsprachen wieder langsam, schwerer erlernbar und lesbar und schlicht aufwändiger).
Die machen die Sicherheit von Haus aus und das wesentlich besser als du das machen könntest. Merke: Fehler macht man nicht absichtlich, aber selbst Genies machen welche. Und solche Fehler fangen die "hohen" Sprachen grundsätzlich ab.
Gut, man möchte in Browsern ein paar nette Gimmicks machen und dafür möglichst wenig Zeit, Können und Ressourcen investieren. Und da haben wir dann unsere Sicherheitslücken bzw. Widerspruch. Skriptsrpachen sind quasi für den Bauern nebenan gedacht. Der will etwas einfach nutzen können. In einem Atomkraftwerk gibt es hoch ausgeildete Leute, die mit komplexeren Sachen umgehen können und die Sicherheit nun mal extrem wichtig ist. Für die gibt es die höheren Sprachen. Aber keiner würde die jeweiligen Sprachen zum Teufel jagen, weil er weiß wieso welche Sprache bzw. Sprachart erfunden wurde. Mit einem Trabbi fährt man nicht im Gebirge rum. Dafür wurde er nicht erfunden. Ein Hummer wurde nicht für den engen Stadtverkehr entwickelt.
Einfache Tatsachen, die man kennen muss und schon gibts keine bösen Überraschungen.

Wenn man Webseiten besucht, die das Desktop mit JavaScript nachempfinden wollen oder sonstwelche Features bieten wollen, dann haben entweder die Besucher ein Problem (mit ausgeschaltetem JavaScript) oder die Betreiber (mit ausbleibenden Besuchern).

Hoppla, des ist lang geworden...

ja, soweit geb ich dir Recht. Nuja, ich hab noch nie ein Problem mit Javascript gehabt. Deswegen verstehe ich eigentlich schon nicht warum so viele leute Probleme damit haben. Wenn man im Umgang mit dem PC ein paar wichtige Regeln beachtet und Brain.exe benutzt haben 99 % der Viren und Schadsoftware keine Chance. Aber da die Meisten menschen faul sind Geben sie lieber viel Geld für Software auf die eine vermeintliche Sicherheit bietet.

Mensch ist das O.T.

_________________

Ich auch nicht.

Allein für Windows gibt es 3 Haupt-Browser und die dann in den wildesten Versions- und Plugin-Kombinationen. Und wenn du noch Linux dazu nimmt, dann wirst du gegisch...

Wenn...

? kann man das essen oder irgendwo kaufen ;) oder schon wieder so ein Trojaner...

Ja, nur weil das Internet "interaktiv" geworden ist, heißt es noch lange nicht, daß man sich auch so verhält bzw. viel anders als vor der Glotze.

Also andere denken lassen...immer bequemer. Sich dann aber immer beschweren (über die eigene Dummheit?). Dumm ist auch, daß die Hersteller von Sicherheitssoftware fast immer nur in die Pflege der Oberflächen investieren, aber nur bei aktuem Bedarf darin, was die Software wirklich machen soll. Da geht´s auch nur um möglichst viel Kohle mit möglichst geringem Aufwand.
c´t TV hat mal einen interessanten Beitrag gesendet: Was braucht man von einem der heutigen Internet Security Packages wirklich ? Da sind ja drin: Junk-Filter, Antiviren-Software, Kindersicherung, Firewall und sonst noch was. Junk-Filter sind in den heutigen e-mail Programmen drin. Kindersicherung...ja, schöne Fassade, sobald die Kids etwas älter sind, sieht die Sicherung alt aus. Firewall: das was in Windows drin ist, reicht soweit aus. Bleibt die eigentliche Antiviren-Software übrig. Davon gibt´s entweder das sehr sichere, aber Ressourcenfressende F-Secure oder das kostenlose und Ressourcenschonende Avira.

Was heißt O.T. ?

Das warscheinlich älteste Programm der Welt. Und funktioniert heute noch sehr zuverlässig



Die "Windows Firewall" ist in dem Sinne keine richtige Firewall !
Ich benutze nur die im Router, die von Windows ist Deaktiviert. Frisst nur unnötig Resourcen

Avira ist unschlagbar. Finde ich zumindest.



Off Topic :wink:

_________________