Hallo, On Tue, 27 Feb 2001 at 16:38 +0100, Bernd Brodesser wrote:
* Bernhard Walle schrieb am 27.Feb.2001:
On Tue, 27 Feb 2001 at 12:28 +0100, Bernd Brodesser wrote:
* Bernhard Walle schrieb am 27.Feb.2001:
Also Microsoft würde ich meine Verschlüsselung nun ganz bestimmt nicht anvertrauen.
Dann aber Netscape erst recht nicht! Ich halte nicht viel von Microsoft, aber von Netscape eigentlich noch weniger.
Keine Ahnung, habe noch nicht gehört, daß Netscape mit einem US oder sonstigem Geheimdinst zusammenarbeitet. Aber besser ist es schon, denen auch nicht zu vertrauen.
Habe ich eigentlich von Microsoft auch nicht gehört. Außerdem: Du weißt schon, dass hinter Netscape AOL steht. Und denen traue ich ehrlich gesagt alles zu. Und bei Sun bestimmt (auch) nicht.
Um verschlüsselte Java-Verbindungen (wie sie in der Praxis eigentlich nur beim Homebanking auftauchen) mit dem Konqueror aufzubauen, brauchst Du die oben schon erwähnten JSSE (Java Secure Socket Extension). Das sind Erweiterungen für Java. Ob Du die nun in einem Blackdown-, IBM- oder Sun-JRE/JSDK installiert, dürfte ziemlich egal sein.
Für Homebanking brauch ich überhaupt kein Java, aber es gibt Seiten im Internet, die offensichtlich Java benötigen.
Ja, aber dann bestimmt ohne die JSSE-Erweiterung. Meistens eher eine Spielerei wie z. B. http://www.javasoft.com.
Und was hat jetzt JavaScript mit Java zu tun außer die ersten vier Buchstaben des Namens und eine etwas angelehnte Syntax? Gar nichts!
Keine Ahnung. Java kenne ich ein wenig, Javascript kenne ich nicht.
JavaScript ist eine in HTML eingebaute Sprache um Webseiten "lebendiger" zu machen, also auf Eingaben des Users zu reagieren. Man kann z. B. Berechnungen machen, den berühmen OnMouseOver-Effekt (also wenn man über ein Bildchen drüberfährt, verändert es sich - wobei es mittlerweile auch Ansätze gibt, sowas in CSS zu realisieren), dann Fenster aufspringen lassen in einer bestimmten Größe [1] etc. Ein Beispielscode: <script language="JavaScript" type="text/javascript"> <!-- Normal1 = new Image(); Normal1.src = "pics/button_n.gif"; /* Hier erste Standard-Grafik angeben */ Highlight1 = new Image(); Highlight1.src = "pics/button_a.gif"; /* Hier erste Highlight-Grafik angeben */ function Bildwechsel(Bildnr,Bildobjekt) { window.document.images[Bildnr].src = Bildobjekt.src; } //--> </script> und dann <a href="grundl/grundl.shtml" onmouseover="Bildwechsel(3,Highlight1)" onmouseout="Bildwechsel(3,Normal1)"><img src="pics/button_n.gif" alt="(·)" width=39 height=32 border=0></a> Das wäre dann der OnMouseOver-Effekt, von meiner Homepage. JavaScript wurde das erste mal in Netscape eingebaut und dann von Microsoft übernommen. Das Problem ist nur, dass JavaScript nicht gleich JavaScript ist, also mehr oder weniger bei jedem Browser anders funktioniert. Es gibt zwar Bemühungen, das zu vereinheitlichen, aber wenn Microsoft und AOL dabei sind, kann's ja nicht gutgehen ;-) Deshalb mag ich JavaScript auch nicht besonders (wenn ich Webseiten mache, so ist mir das egal).
Und deshalb bitte nicht wieder in einen Topf werfen.
Ok, ich kann ja einen neuen Thread eröffnen, aber was macht das für einen Sinn?
Keinen, aber dann sauber trennen.
Die normalen SSL-Verbindungen (https://) sind beim Konqueror über Open-SSL realisiert, da musst Du also nichts irgendwelchen Firmen anvertrauen. Bei Java schon.
Mir geht es nur darum, daß man offensichtlich Java braucht um sich Bildchen, oder was auch immer, auf bestimmte Seiten anzusehen.
Für Lauftexte gerne verwendet, wobei sich hier IMHO Flash wesentlich besser eignet, weil performanter. Mittlerweile gibt's ja Flash5 auch schon für Linux und der Konqueror kann damit umgehen, nur bei div. Abfragen (in Kombination mit JavaScript) bleibt er hängen.
Nur ist das mit den externen SDKs/JREs und dem eingebauten JSSE 1000x besser als eine integrierte JRE beim Netscape 4.x (die laufend abgestürzt ist).
Keine Ahnung, Netscape mag ich nicht, ist mir zu unstabil und zu fett. Warum, oder warum nicht, weiß ich nicht.
Ich auch nicht. Deshalb bin ich ja froh, dass der Konqueror langsam "erwachsen" wird.
[1] ja, ich kenne Kaffee, aber das will man nicht wirklich.
Ok, werde ich nicht installieren.
Kannst Du ja mal ausprobieren, ist bei SuSE dabei. Aber GUI-Programme (womöglich noch Swing) wist Du damit nicht zum Laufen bekommen.
PS: Wenn ich gestern gewusst hätte, dass ich mit diesem Hinweis gleich wieder eine pro contra Java / JavaScript / Homebanking Diskussion lostrete, hätt' ichs bleiben gelassen!
Warum? Ich habe nur gelesen, daß javascript ein Sicherheitsrisiko darstellt und man nicht installieren sollte.
Was heißt installieren? Es ist im Browser entweder integriert oder nicht integriert. Man kann es abschalten.
Aber was denn? Will ich doch nur wissen.
Dann werden ziemlich viele Webseiten nicht funktionieren. Oft wird es für die Navigation eingesetzt. Zum Beispiel, wenn man mit einem Link zwei Frames gleichzeitig verändern will, dann braucht man JavaScript. Z. B. http://www.t-online.de. Auf Java kann man ganz gut verzichten, außer man will Chatten, das wird oft über Java realisiert. Aber dafür ist ein IRC-Client wie xchat die bessere Wahl.
Ist sicherlich kein reines Linux-Problem, aber auch ein Linux-Problem. Wäre schön, wenn mich einer aufklären könnte, worin das Sicherheitsriskio besteht, und wie man es umgehen kann. Möglichst ohne Kompfortverzicht.
Naja, JavaScript selber ist sicher kein Sicherheitsrisiko, sondern die meist mangelhafte Implementierung. Mit JavaScript lässt sich z. B. der Rechner leicht zum Absturz bringen. Du brauchst bloß eine Funktion zu bauen, die endlos neue Fenster aufbaut, ohne dass Du mehr mit dem Schließen hinterherkommst. Geht mit reinem HTML nicht. Und schon ein Speicherüberlauf und Absturz. Außerdem kann es sein, dass Deine HDD mit JavaScript ausspioniert werden kann. Oder dass vom einen Fenster auf die Inhalte eines anderen Browserfensters zugegriffen werden können. Bei Java ist das etwas anders. Mit normalen Java-Programmen kann man so ziemlich alles machen. Die Appletts laufen aber in einer sog. Sandbox mit strengen Zugriffsbeschränkungen ab. Zugriff auf lokale Inhalte ist nicht erlaubt. Um diese strengen Beschränkungen zu "umgehen" gibt es signierte Appletts, d. h. man vertraut mehr oder weniger dem Anbieter, dass er nichts böses macht. Wird bei Homebanking gerne eingesetzt, z. B. kann man dann drucken (funktioniert bei mir aber bisher nur mit dem MSIE unter Windows). Aber auch hier gibt es wieder das Problem der mangelnden Implementierung, bestes Beispiel der BrownOrfice-(oder so ähnlich)-Bug letztes Jahr beim Netscape. Dabei war es dem Server möglich, beliebige Dateien auszuspionieren. Beim Konqueror würde ich mir aber weniger Sorgen machen - die Verbreitung ist einfach noch viel zu gering als dass evtl. bestehende Sicherheitslücken ausgenutzt werden. Ebenso Opera. Sogar Netscape dürfte langsam uninteressant werden. Schau mal auf http://www.sicherheit-im-internet.de, z. B. http://www.bsi.bund.de/literat/tagungsb/koke.htm (ActiveX dürfte nicht interessant sein, da unter Linux einfach nicht verfügbar) http://www.sicherheit-im-internet.de/themes/themes.phtml?ttid=1&tdid=36&page=2 (JavaScript) http://www.sicherheit-im-internet.de/themes/themes.phtml?ttid=1&tdid=36&page=0 (Java) [1] im Konqueror gibt es eine Funktion, um diese eine popUp-Funktion auszuschalten. Gute Idee. Gruß, Bernhard PS: Eine recht schöne Sicherheitslücke im Netscape sind die Unix-Devices /dev/mouse etc. Damit kann man das System gleich zum Absturz bringen. Beim Konqueror geht's nicht, eben getestet :-) (ähnliche Devices gibt's auch unter Windows und dort ist es das gleiche) -- Netscape soll am unteren Rand die Adresse (URL) wie unter Windows drucken. Das geht! (Versionen 4.x): http://members.tripod.de/linuxinfo/tipps/netscape_url.shtml ******************** Gnu PGP-Key: DDAF6454 * Tux# 171705 * ICQ# 98361051