Hallo, erst einmal eine Mitteilung: KDE 2.1 ist fertig!! Binarys für SuSE 7.0 und 7.1 sind auf dem FTP-Server verfügbar. (ftp://ftp.kde.org, ftp://ftp.de.kde.org). Erst einmal einen Dank an das KDE-Team: wirklich super das Teil, also v. a. der Konqueror. Scheint auch stabil zu sein :-) So und jetzt der wirkliche Grund meines Postings, könnte andere auch interessieren. Irgendwo habe ich gelesen, dass der neue Konqueror jetzt sichere Verbindungen mit Java beherrschen soll. Da es aber bei mir nicht wollte (und ich noch was von "Erweiterung - Java - installieren" im Hinderkopf hatte) habe ich etwas rumprobiert und -- es funktioniert wirklich :-) Es muss lediglich ein Java SDK installiert sein, z. B. das 1.3 von Blackdown (http://www.blackdown.org) und zusätzlich müssen die sog. Java(TM) Secure Socket Extension (JSSE) 1.0.2 installiert sein. Damit kann Java nämlich selber SSL-Verbindungen aufbauen. Und die gibt's bei Sun (wo sonst) http://java.sun.com/products/jsse/ Zum Download muss man sich registrieren und dann packt man das ZIP-File aus, kopiert die drei JARs ins Erweiterungsverzeichnis, also $JAVA_HOME/jre/lib/ext/, und fertig. Es funktioniert ... Gruß, Bernhard PS: Langsam aber sicher wird's Zeit, den alten Netscape von der Platte zu schmeißen. -- Mein Drucker wird von Ghostscript nicht unterstützt oder die Qualität des Ausdrucks ist nicht gut genug. (Tintenspritzer) Schonmal TurboPrint probiert (kommerziell!!): http://www.turboprint.de ******************** Gnu PGP-Key: DDAF6454 * Tux# 171705 * ICQ# 98361051
Hallo Bernhard, Hallo Liste! Am 27.02.2001 schrieb Bernhard Walle: [erfreuliche Mitteilung]
Es muss lediglich ein Java SDK installiert sein, z. B. das 1.3 von Blackdown (http://www.blackdown.org) und zusätzlich müssen die sog.
Java(TM) Secure Socket Extension (JSSE) 1.0.2
installiert sein. Damit kann Java nämlich selber SSL-Verbindungen aufbauen. Und die gibt's bei Sun (wo sonst)
Du vertraust Sun die Verschlüsselung Deiner Daten an? SCNR, Matthias -- "There are a thousand hacking at the branches of evil to one| who is striking at the root." -Henry David Thoreau| ------------------------------------------------------------+ Matthias Pretzer =-=-=-=-=-=-=-=-=-=-=-=-=-= http://arador.de.homeip.net/
Hallo, On Tue, 27 Feb 2001 at 9:44 +0100, Matthias Pretzer wrote:
Hallo Bernhard, Hallo Liste!
Am 27.02.2001 schrieb Bernhard Walle:
[erfreuliche Mitteilung]
Es muss lediglich ein Java SDK installiert sein, z. B. das 1.3 von Blackdown (http://www.blackdown.org) und zusätzlich müssen die sog.
Java(TM) Secure Socket Extension (JSSE) 1.0.2
installiert sein. Damit kann Java nämlich selber SSL-Verbindungen aufbauen. Und die gibt's bei Sun (wo sonst)
Du vertraust Sun die Verschlüsselung Deiner Daten an?
Jetzt nicht das schon wieder. Wem ich die Verschlüsselung anvertraue, ist doch wohl meine Sache. Und wenn ich Microsoft und Netscape die Verschlüsselung meiner Daten anvertraue, dann wohl auch Sun. Gruß, Bernhard -- Der Ziffenblock auf der Tastatur soll mit dem Start des X-Window-Systems aktiviert werden. Hier wird die Lösung beschrieben: http://members.tripod.de/linuxinfo/tipps/numlock.shtml ******************** Gnu PGP-Key: DDAF6454 * Tux# 171705 * ICQ# 98361051
Am Dienstag, 27. Februar 2001 10:25 schrieb Bernhard Walle:
Hallo,
On Tue, 27 Feb 2001 at 9:44 +0100, Matthias Pretzer wrote:
Hallo Bernhard, Hallo Liste!
Am 27.02.2001 schrieb Bernhard Walle:
[erfreuliche Mitteilung]
Es muss lediglich ein Java SDK installiert sein, z. B. das 1.3 von Blackdown (http://www.blackdown.org) und zusätzlich müssen die sog.
Java(TM) Secure Socket Extension (JSSE) 1.0.2
installiert sein. Damit kann Java nämlich selber SSL-Verbindungen aufbauen. Und die gibt's bei Sun (wo sonst)
Du vertraust Sun die Verschlüsselung Deiner Daten an?
Jetzt nicht das schon wieder. Wem ich die Verschlüsselung anvertraue, ist doch wohl meine Sache.
Und wenn ich Microsoft und Netscape die Verschlüsselung meiner Daten anvertraue, dann wohl auch Sun.
Gruß, Bernhard
Hallo Bernhard, geht denn auch java-1.1.8v1-2 von der SuSE 7.0 ? Danke Mario
Am Dienstag, 27. Februar 2001 12:18 schrieb Mario Müller:
geht denn auch java-1.1.8v1-2 von der SuSE 7.0 ?
Ist denn bei der 7.0er kein Java2 JDK dabei (>=1.2)? In 7.1 gibts in pay (kost aber nix) ein java2 Paket mit der Sun JDK 1.3 -- Machs gut | http://www.iiv.de/schwinde/buerger/tremmel/ | http://www.knightsoft.de Manfred | http://www.knightsoft-net.de
Hallo, On Tue, 27 Feb 2001 at 12:18 +0100, Mario Müller wrote:
Am Dienstag, 27. Februar 2001 10:25 schrieb Bernhard Walle:
On Tue, 27 Feb 2001 at 9:44 +0100, Matthias Pretzer wrote:
Hallo Bernhard, Hallo Liste!
Am 27.02.2001 schrieb Bernhard Walle:
[erfreuliche Mitteilung]
Es muss lediglich ein Java SDK installiert sein, z. B. das 1.3 von Blackdown (http://www.blackdown.org) und zusätzlich müssen die sog.
Java(TM) Secure Socket Extension (JSSE) 1.0.2
installiert sein. Damit kann Java nämlich selber SSL-Verbindungen aufbauen. Und die gibt's bei Sun (wo sonst)
Du vertraust Sun die Verschlüsselung Deiner Daten an?
Jetzt nicht das schon wieder. Wem ich die Verschlüsselung anvertraue, ist doch wohl meine Sache.
Und wenn ich Microsoft und Netscape die Verschlüsselung meiner Daten anvertraue, dann wohl auch Sun.
geht denn auch java-1.1.8v1-2 von der SuSE 7.0 ?
Keine Ahnung. Aber bei der 7.0 ist doch auch ein Java 1.3 dabei, eins von IBM und eins von Sun. Ich persönlich habe aber mit dem von Blackdown (ist eine Portierung des SDK von Sun durch das Blackdown-Team) bessere Erfahrungen gemacht (nicht wegen Konqueror sondern z. B. Sound abspielen von Java-Programmen). Für Deine Zwecke reicht sicher das von Sun aus (oder das von IBM). Es kann schon sein, dass das 1.1.8 auch geht, nur das mit der Erweiterung durch JARs ins ..../ext-Verzeichnis gab es damals noch nicht. Also in Kürze: - Java 1.3 von Sun oder IBM (beides pay) installieren. - JSSE downloaden und kopieren - Konqueror starten - freuen ;-) Gruß, Bernhard -- Du möchtest direkt aus StarOffice Faxe senden ohne den Umweg von Ausdruck in Datei und SuSEfax. Damit kann man auch Serienfaxe machen. http://members.tripod.de/linuxinfo/tipps/fax_staroffice.shtml ******************** Gnu PGP-Key: DDAF6454 * Tux# 171705 * ICQ# 98361051
Am Dienstag, 27. Februar 2001 12:40 schrieb Bernhard Walle:
Hallo,
On Tue, 27 Feb 2001 at 12:18 +0100, Mario Müller wrote:
Keine Ahnung. Aber bei der 7.0 ist doch auch ein Java 1.3 dabei, eins von IBM und eins von Sun. Ich persönlich habe aber mit dem von Blackdown (ist eine Portierung des SDK von Sun durch das Blackdown-Team) bessere Erfahrungen gemacht (nicht wegen Konqueror sondern z. B. Sound abspielen von Java-Programmen).
Für Deine Zwecke reicht sicher das von Sun aus (oder das von IBM).
Es kann schon sein, dass das 1.1.8 auch geht, nur das mit der Erweiterung durch JARs ins ..../ext-Verzeichnis gab es damals noch nicht.
Also in Kürze:
- Java 1.3 von Sun oder IBM (beides pay) installieren. - JSSE downloaden und kopieren - Konqueror starten - freuen ;-)
Gruß, Bernhard
Hallo, nocheinmal, beim Versuch java2 zu installieren, gab's folgende Meldung: libodbc.so wird von java2-1.2.2-15 gebraucht libodbcinst.so wird von java2-1.2.2-15 gebraucht. Über rpmfind (der Name ist für SuSE ein Witz ...) habe ich nichts gefunden. Bitte nochmals Hilfe. Danke Mario
Hallo, On Tue, 27 Feb 2001 at 15:27 +0100, Mario Müller wrote:
Am Dienstag, 27. Februar 2001 12:40 schrieb Bernhard Walle:
On Tue, 27 Feb 2001 at 12:18 +0100, Mario Müller wrote:
Keine Ahnung. Aber bei der 7.0 ist doch auch ein Java 1.3 dabei, eins von IBM und eins von Sun. Ich persönlich habe aber mit dem von Blackdown (ist eine Portierung des SDK von Sun durch das Blackdown-Team) bessere Erfahrungen gemacht (nicht wegen Konqueror sondern z. B. Sound abspielen von Java-Programmen).
Für Deine Zwecke reicht sicher das von Sun aus (oder das von IBM).
Es kann schon sein, dass das 1.1.8 auch geht, nur das mit der Erweiterung durch JARs ins ..../ext-Verzeichnis gab es damals noch nicht.
Also in Kürze:
- Java 1.3 von Sun oder IBM (beides pay) installieren. - JSSE downloaden und kopieren - Konqueror starten - freuen ;-)
beim Versuch java2 zu installieren, gab's folgende Meldung: libodbc.so wird von java2-1.2.2-15 gebraucht libodbcinst.so wird von java2-1.2.2-15 gebraucht.
Diese beiden Libs gibt's auf meinem System auch nicht. Probier halt mal ein --nodeps, dann müsste es gehen. Was ist das denn für ein Java? java2 gibt's viele.
Über rpmfind (der Name ist für SuSE ein Witz ...) habe ich nichts gefunden.
Naja, bei Java muss es nicht unbedingt ein RPM sein. Die tgz-Pakete enthalten auch Binarys und das ganze Zeugs kommt ja in _ein_ Verzeichnis und wird nicht übers System verteilt. Meine Empfehlung: Blackdown Java RE 1.3 (ca. 12,5 MB) von hier runterladen: ftp://ftp.openlinux.org/pub/mirrors/ftp.tux.org/java/j2re-1.3.0-RC1-linux-i386.tar.bz2 und dann # mv j2jre-1.3.0-RC1-linux-i386.tar.bz2 /usr/local # tar xvfI j2jre-1.3.0-RC1-linux-i386.tar.bz2 # rm j2re-1.3.0-RC1-linux-i386.tar.bz2 Im Konqueror[1] den Pfad eintragen, wo das neue Java ist (am besten gleich direkt den Pfad zur ausführbaren "java"-Datei, es geht aber auch das übergeordnete Verzeichnis - ist in der Hilfe beschrieben, also das ? oben und dann drauf klicken). Dein altes Java kann ohne weiteres drauf bleiben, das stört überhaupt nicht. Ich habe auch ein Java 1.1.8, ein Java 1.3-SDK (das o. g.) und das 1.3-JRE von IBM installiert, kein Problem. StarOffice 5.2 braucht ein 1.1.8-er-Blackdown-Java (naja, prinzipiell brauchts gar keins, aber wenn, dann eben dieses). Auf keinen Fall den Link /usr/lib/java verändern, da pfuscht SuSEconfig dran rum!! (Oder SuSEconfig ausschalten.) Dann müsste prinzipiell Java gehen. Teste mal mit http://www.javasoft.com Und wenn das geht, dann die JSSE installieren - das ist dann wirklich kein Problem mehr. Kurze Erklärung: Ein SDK/JDK brauchst Du, um Java-Programme zu _entwickeln_, enthält also javac, den Compiler. Ein JRE brauchst Du, um Java-Programme auszuführen. Bei einem SDK sind die Teile des JRE schon drin (logischerweise). Gruß, Bernhard [1] Einstellungen >> Konqueror einrichten >> Konqueror-Browser >> Java >> Pfad zur ausführbaren java-Datei oder zu "java" -- Ich möchte mit einer ISDN-Karte faxen. Geht das unter Linux? http://members.tripod.de/linuxinfo/tipps/isdn_fax.shtml ******************** Gnu PGP-Key: DDAF6454 * Tux# 171705 * ICQ# 98361051
Am Dienstag, 27. Februar 2001 15:51 schrieb Bernhard Walle:
Hallo,
beim Versuch java2 zu installieren, gab's folgende Meldung: libodbc.so wird von java2-1.2.2-15 gebraucht libodbcinst.so wird von java2-1.2.2-15 gebraucht.
Diese beiden Libs gibt's auf meinem System auch nicht. Probier halt mal ein --nodeps, dann müsste es gehen.
Was ist das denn für ein Java? java2 gibt's viele.
Über rpmfind (der Name ist für SuSE ein Witz ...) habe ich nichts gefunden.
Naja, bei Java muss es nicht unbedingt ein RPM sein. Die tgz-Pakete enthalten auch Binarys und das ganze Zeugs kommt ja in _ein_ Verzeichnis und wird nicht übers System verteilt.
Meine Empfehlung:
Blackdown Java RE 1.3 (ca. 12,5 MB) von hier runterladen:
ftp://ftp.openlinux.org/pub/mirrors/ftp.tux.org/java/j2re-1.3.0-RC1-linux-i 386.tar.bz2
und dann
# mv j2jre-1.3.0-RC1-linux-i386.tar.bz2 /usr/local # tar xvfI j2jre-1.3.0-RC1-linux-i386.tar.bz2 # rm j2re-1.3.0-RC1-linux-i386.tar.bz2
Im Konqueror[1] den Pfad eintragen, wo das neue Java ist (am besten gleich direkt den Pfad zur ausführbaren "java"-Datei, es geht aber auch das übergeordnete Verzeichnis - ist in der Hilfe beschrieben, also das ? oben und dann drauf klicken).
Dein altes Java kann ohne weiteres drauf bleiben, das stört überhaupt nicht. Ich habe auch ein Java 1.1.8, ein Java 1.3-SDK (das o. g.) und das 1.3-JRE von IBM installiert, kein Problem.
StarOffice 5.2 braucht ein 1.1.8-er-Blackdown-Java (naja, prinzipiell brauchts gar keins, aber wenn, dann eben dieses).
Auf keinen Fall den Link /usr/lib/java verändern, da pfuscht SuSEconfig dran rum!! (Oder SuSEconfig ausschalten.)
Dann müsste prinzipiell Java gehen. Teste mal mit http://www.javasoft.com
Und wenn das geht, dann die JSSE installieren - das ist dann wirklich kein Problem mehr.
Kurze Erklärung: Ein SDK/JDK brauchst Du, um Java-Programme zu _entwickeln_, enthält also javac, den Compiler. Ein JRE brauchst Du, um Java-Programme auszuführen. Bei einem SDK sind die Teile des JRE schon drin (logischerweise).
Gruß, Bernhard
[1] Einstellungen >> Konqueror einrichten >> Konqueror-Browser >> Java >> Pfad zur ausführbaren java-Datei oder zu "java"
Hallo Bernhard, ich melde: Befehl ausgeführt - Alles bestens. Ich habe mir von ftp.openlinux.org das j2re-1.3.0-RC1-linux-i386.tar.bz2 gesaugt und nach /usr/local installiert, habe auch JSSE geholt, auch installiert (nur die 3 Dateien *.jar nach /usr/local/jre/lib/ext/. Es funzt ... na nicht ganz ... kompliziert wirds bei meiner Bank: https://www.global-banking.de/Nordthueringer-Volksbank/ihb_start.html da steht: unknown text id :>1200< etc. Davon abgesehen, daß das Laden dieser Seite ewig dauert. Danke für Deinen Tip. Gut, daß es Leute wie Dich gibt - aber genau davon soll ja Linux leben und genau das hat mich auch zu Linux gebracht. Bye Mario
Hallo, On Tue, 27 Feb 2001 at 23:59 +0100, Mario Müller wrote:
Es funzt ... na nicht ganz ... kompliziert wirds bei meiner Bank: https://www.global-banking.de/Nordthueringer-Volksbank/ihb_start.html da steht: unknown text id :>1200< etc. Davon abgesehen, daß das Laden dieser Seite ewig dauert.
Komischerweise geht's bei einer Volksbank bei mir auch nicht. Sparkasse geht. Netscape 6 war ähnlich, da ging die Volksbank einmal, dann ist aber die Prozessorlast auf 100 % gegangen und nichts ging mehr (außer Strg-Alt-Backspace). Naja, Geschwindigkeit ist noch nicht optimal aber wenigstens stürzt nicht gleich das ganze System ab und ein guter Ansatz ist es auf jeden Fall! Normalerweise mache ich Homebanking über T-Online (https://webbanking.t-online.de), geht ohne Java über reines SSL und auf einmal jedes Konto bei jeder Bank. Gruß, Bernhard -- Der Ziffenblock auf der Tastatur soll mit dem Start des X-Window-Systems aktiviert werden. Hier wird die Lösung beschrieben: http://members.tripod.de/linuxinfo/tipps/numlock.shtml ******************** Gnu PGP-Key: DDAF6454 * Tux# 171705 * ICQ# 98361051
* Bernhard Walle schrieb am 27.Feb.2001:
Jetzt nicht das schon wieder. Wem ich die Verschlüsselung anvertraue, ist doch wohl meine Sache.
Und wenn ich Microsoft und Netscape die Verschlüsselung meiner Daten anvertraue, dann wohl auch Sun.
Also Microsoft würde ich meine Verschlüsselung nun ganz bestimmt nicht anvertrauen. Aber was hat das mit Sun auf sich? Eigentlich will ich denen auch nichts anvertrauen. Geht Java nicht ohne? Abgesehen davon soll Java-Plugin und vor allem Javascript ein Sicherheitsrisiko sein. Viele Seiten lassen sich aber nicht ohne ansehen. Wie soll man da vorgehen? Bernd
Hallo, On Tue, 27 Feb 2001 at 12:28 +0100, Bernd Brodesser wrote:
* Bernhard Walle schrieb am 27.Feb.2001:
Jetzt nicht das schon wieder. Wem ich die Verschlüsselung anvertraue, ist doch wohl meine Sache.
Und wenn ich Microsoft und Netscape die Verschlüsselung meiner Daten anvertraue, dann wohl auch Sun.
Also Microsoft würde ich meine Verschlüsselung nun ganz bestimmt nicht anvertrauen.
Dann aber Netscape erst recht nicht! Ich halte nicht viel von Microsoft, aber von Netscape eigentlich noch weniger.
Aber was hat das mit Sun auf sich? Eigentlich will ich denen auch nichts anvertrauen.
Geht Java nicht ohne?
Es gibt derzeit keine ordentliche "freie" Java-Implementierung[1]. Du kannst die von Sun nehmen, die von Blackdown (die habe ich; ist aber auch nur eine Portierung der Sun SDK auf Linux), die von IBM oder die von Microsoft (natürlich nur Windows). Beim Konqueror hast Du wenigstens die Wahl, beim MSIE oder Netscape 4.x musst Du die eingebaute nehmen. Um verschlüsselte Java-Verbindungen (wie sie in der Praxis eigentlich nur beim Homebanking auftauchen) mit dem Konqueror aufzubauen, brauchst Du die oben schon erwähnten JSSE (Java Secure Socket Extension). Das sind Erweiterungen für Java. Ob Du die nun in einem Blackdown-, IBM- oder Sun-JRE/JSDK installiert, dürfte ziemlich egal sein. AFAIK ist der Quellcode sowohl der Java-SDK/JRE als auch der JSSE nicht frei zugänglich, insofern musst Du auf irgendwelche Firmen vertrauen. Aber ganz geheim ist er auch wieder nicht, zumindest stand er irgendeinem Amt zur Prüfung zur Verfügung (was Microsoft bei Win2K noch nicht geschafft hat) und das Blackdown-Team muss ihn auch haben, sonst hätten sie wohl schlecht portieren können. Ich rede jetzt von Sun, nicht von IBM.
Javascript ein Sicherheitsrisiko sein. Viele Seiten lassen sich aber nicht ohne ansehen. Wie soll man da vorgehen?
Und was hat jetzt JavaScript mit Java zu tun außer die ersten vier Buchstaben des Namens und eine etwas angelehnte Syntax? Gar nichts! Und deshalb bitte nicht wieder in einen Topf werfen. Die normalen SSL-Verbindungen (https://) sind beim Konqueror über Open-SSL realisiert, da musst Du also nichts irgendwelchen Firmen anvertrauen. Bei Java schon. Nur ist das mit den externen SDKs/JREs und dem eingebauten JSSE 1000x besser als eine integrierte JRE beim Netscape 4.x (die laufend abgestürzt ist). [1] ja, ich kenne Kaffee, aber das will man nicht wirklich. Gruß, Bernhard PS: Wenn ich gestern gewusst hätte, dass ich mit diesem Hinweis gleich wieder eine pro contra Java / JavaScript / Homebanking Diskussion lostrete, hätt' ichs bleiben gelassen! PSS: JRE = Java Runtime Environment JDK = Java Developement Kit SDK = Software Developement Kit -- Ich benutze XFree86 4.0.x und möchte, dass sich mein Monitor nach einer bestimmten Zeit ausschaltet. Folgender Hinweis hilft: http://sdb.suse.de/sdb/de/html/cg_dpms4.0.html ******************** Gnu PGP-Key: DDAF6454 * Tux# 171705 * ICQ# 98361051
Hallo Bernhard, * Bernhard Walle schrieb am 27.Feb.2001:
On Tue, 27 Feb 2001 at 12:28 +0100, Bernd Brodesser wrote:
* Bernhard Walle schrieb am 27.Feb.2001:
Also Microsoft würde ich meine Verschlüsselung nun ganz bestimmt nicht anvertrauen.
Dann aber Netscape erst recht nicht! Ich halte nicht viel von Microsoft, aber von Netscape eigentlich noch weniger.
Keine Ahnung, habe noch nicht gehört, daß Netscape mit einem US oder sonstigem Geheimdinst zusammenarbeitet. Aber besser ist es schon, denen auch nicht zu vertrauen.
Aber was hat das mit Sun auf sich? Eigentlich will ich denen auch nichts anvertrauen.
Geht Java nicht ohne?
Es gibt derzeit keine ordentliche "freie" Java-Implementierung[1]. Du kannst die von Sun nehmen, die von Blackdown (die habe ich; ist aber auch nur eine Portierung der Sun SDK auf Linux), die von IBM oder die von Microsoft (natürlich nur Windows).
Beim Konqueror hast Du wenigstens die Wahl, beim MSIE oder Netscape 4.x musst Du die eingebaute nehmen.
Netscape ist mir reichlich egal, MSIE ist mir total egal.
Um verschlüsselte Java-Verbindungen (wie sie in der Praxis eigentlich nur beim Homebanking auftauchen) mit dem Konqueror aufzubauen, brauchst Du die oben schon erwähnten JSSE (Java Secure Socket Extension). Das sind Erweiterungen für Java. Ob Du die nun in einem Blackdown-, IBM- oder Sun-JRE/JSDK installiert, dürfte ziemlich egal sein.
Für Homebanking brauch ich überhaupt kein Java, aber es gibt Seiten im Internet, die offensichtlich Java benötigen.
AFAIK ist der Quellcode sowohl der Java-SDK/JRE als auch der JSSE nicht frei zugänglich, insofern musst Du auf irgendwelche Firmen vertrauen. Aber ganz geheim ist er auch wieder nicht, zumindest stand er irgendeinem Amt zur Prüfung zur Verfügung (was Microsoft bei Win2K noch nicht geschafft hat) und das Blackdown-Team muss ihn auch haben, sonst hätten sie wohl schlecht portieren können. Ich rede jetzt von Sun, nicht von IBM.
Javascript ein Sicherheitsrisiko sein. Viele Seiten lassen sich aber nicht ohne ansehen. Wie soll man da vorgehen?
Und was hat jetzt JavaScript mit Java zu tun außer die ersten vier Buchstaben des Namens und eine etwas angelehnte Syntax? Gar nichts!
Keine Ahnung. Java kenne ich ein wenig, Javascript kenne ich nicht.
Und deshalb bitte nicht wieder in einen Topf werfen.
Ok, ich kann ja einen neuen Thread eröffnen, aber was macht das für einen Sinn?
Die normalen SSL-Verbindungen (https://) sind beim Konqueror über Open-SSL realisiert, da musst Du also nichts irgendwelchen Firmen anvertrauen. Bei Java schon.
Mir geht es nur darum, daß man offensichtlich Java braucht um sich Bildchen, oder was auch immer, auf bestimmte Seiten anzusehen.
Nur ist das mit den externen SDKs/JREs und dem eingebauten JSSE 1000x besser als eine integrierte JRE beim Netscape 4.x (die laufend abgestürzt ist).
Keine Ahnung, Netscape mag ich nicht, ist mir zu unstabil und zu fett. Warum, oder warum nicht, weiß ich nicht.
[1] ja, ich kenne Kaffee, aber das will man nicht wirklich.
Ok, werde ich nicht installieren.
PS: Wenn ich gestern gewusst hätte, dass ich mit diesem Hinweis gleich wieder eine pro contra Java / JavaScript / Homebanking Diskussion lostrete, hätt' ichs bleiben gelassen!
Warum? Ich habe nur gelesen, daß javascript ein Sicherheitsrisiko darstellt und man nicht installieren sollte. Aber was denn? Will ich doch nur wissen. Ist Dir das zu OT? Ist sicherlich kein reines Linux-Problem, aber auch ein Linux-Problem. Wäre schön, wenn mich einer aufklären könnte, worin das Sicherheitsriskio besteht, und wie man es umgehen kann. Möglichst ohne Kompfortverzicht. Bernd -- Homepages von deutschsprachigen Linux-Gurus: Kristian Köhntopp: http://www.koehntopp.de/kris/artikel/ Sven Guckes: http://www.math.fu-berlin.de/~guckes/sven Robin S Socha: http://socha.net/index2.html |Zufallssignatur 10
Hallo, On Tue, 27 Feb 2001 at 16:38 +0100, Bernd Brodesser wrote:
* Bernhard Walle schrieb am 27.Feb.2001:
On Tue, 27 Feb 2001 at 12:28 +0100, Bernd Brodesser wrote:
* Bernhard Walle schrieb am 27.Feb.2001:
Also Microsoft würde ich meine Verschlüsselung nun ganz bestimmt nicht anvertrauen.
Dann aber Netscape erst recht nicht! Ich halte nicht viel von Microsoft, aber von Netscape eigentlich noch weniger.
Keine Ahnung, habe noch nicht gehört, daß Netscape mit einem US oder sonstigem Geheimdinst zusammenarbeitet. Aber besser ist es schon, denen auch nicht zu vertrauen.
Habe ich eigentlich von Microsoft auch nicht gehört. Außerdem: Du weißt schon, dass hinter Netscape AOL steht. Und denen traue ich ehrlich gesagt alles zu. Und bei Sun bestimmt (auch) nicht.
Um verschlüsselte Java-Verbindungen (wie sie in der Praxis eigentlich nur beim Homebanking auftauchen) mit dem Konqueror aufzubauen, brauchst Du die oben schon erwähnten JSSE (Java Secure Socket Extension). Das sind Erweiterungen für Java. Ob Du die nun in einem Blackdown-, IBM- oder Sun-JRE/JSDK installiert, dürfte ziemlich egal sein.
Für Homebanking brauch ich überhaupt kein Java, aber es gibt Seiten im Internet, die offensichtlich Java benötigen.
Ja, aber dann bestimmt ohne die JSSE-Erweiterung. Meistens eher eine Spielerei wie z. B. http://www.javasoft.com.
Und was hat jetzt JavaScript mit Java zu tun außer die ersten vier Buchstaben des Namens und eine etwas angelehnte Syntax? Gar nichts!
Keine Ahnung. Java kenne ich ein wenig, Javascript kenne ich nicht.
JavaScript ist eine in HTML eingebaute Sprache um Webseiten "lebendiger" zu machen, also auf Eingaben des Users zu reagieren. Man kann z. B. Berechnungen machen, den berühmen OnMouseOver-Effekt (also wenn man über ein Bildchen drüberfährt, verändert es sich - wobei es mittlerweile auch Ansätze gibt, sowas in CSS zu realisieren), dann Fenster aufspringen lassen in einer bestimmten Größe [1] etc. Ein Beispielscode: <script language="JavaScript" type="text/javascript"> <!-- Normal1 = new Image(); Normal1.src = "pics/button_n.gif"; /* Hier erste Standard-Grafik angeben */ Highlight1 = new Image(); Highlight1.src = "pics/button_a.gif"; /* Hier erste Highlight-Grafik angeben */ function Bildwechsel(Bildnr,Bildobjekt) { window.document.images[Bildnr].src = Bildobjekt.src; } //--> </script> und dann <a href="grundl/grundl.shtml" onmouseover="Bildwechsel(3,Highlight1)" onmouseout="Bildwechsel(3,Normal1)"><img src="pics/button_n.gif" alt="(·)" width=39 height=32 border=0></a> Das wäre dann der OnMouseOver-Effekt, von meiner Homepage. JavaScript wurde das erste mal in Netscape eingebaut und dann von Microsoft übernommen. Das Problem ist nur, dass JavaScript nicht gleich JavaScript ist, also mehr oder weniger bei jedem Browser anders funktioniert. Es gibt zwar Bemühungen, das zu vereinheitlichen, aber wenn Microsoft und AOL dabei sind, kann's ja nicht gutgehen ;-) Deshalb mag ich JavaScript auch nicht besonders (wenn ich Webseiten mache, so ist mir das egal).
Und deshalb bitte nicht wieder in einen Topf werfen.
Ok, ich kann ja einen neuen Thread eröffnen, aber was macht das für einen Sinn?
Keinen, aber dann sauber trennen.
Die normalen SSL-Verbindungen (https://) sind beim Konqueror über Open-SSL realisiert, da musst Du also nichts irgendwelchen Firmen anvertrauen. Bei Java schon.
Mir geht es nur darum, daß man offensichtlich Java braucht um sich Bildchen, oder was auch immer, auf bestimmte Seiten anzusehen.
Für Lauftexte gerne verwendet, wobei sich hier IMHO Flash wesentlich besser eignet, weil performanter. Mittlerweile gibt's ja Flash5 auch schon für Linux und der Konqueror kann damit umgehen, nur bei div. Abfragen (in Kombination mit JavaScript) bleibt er hängen.
Nur ist das mit den externen SDKs/JREs und dem eingebauten JSSE 1000x besser als eine integrierte JRE beim Netscape 4.x (die laufend abgestürzt ist).
Keine Ahnung, Netscape mag ich nicht, ist mir zu unstabil und zu fett. Warum, oder warum nicht, weiß ich nicht.
Ich auch nicht. Deshalb bin ich ja froh, dass der Konqueror langsam "erwachsen" wird.
[1] ja, ich kenne Kaffee, aber das will man nicht wirklich.
Ok, werde ich nicht installieren.
Kannst Du ja mal ausprobieren, ist bei SuSE dabei. Aber GUI-Programme (womöglich noch Swing) wist Du damit nicht zum Laufen bekommen.
PS: Wenn ich gestern gewusst hätte, dass ich mit diesem Hinweis gleich wieder eine pro contra Java / JavaScript / Homebanking Diskussion lostrete, hätt' ichs bleiben gelassen!
Warum? Ich habe nur gelesen, daß javascript ein Sicherheitsrisiko darstellt und man nicht installieren sollte.
Was heißt installieren? Es ist im Browser entweder integriert oder nicht integriert. Man kann es abschalten.
Aber was denn? Will ich doch nur wissen.
Dann werden ziemlich viele Webseiten nicht funktionieren. Oft wird es für die Navigation eingesetzt. Zum Beispiel, wenn man mit einem Link zwei Frames gleichzeitig verändern will, dann braucht man JavaScript. Z. B. http://www.t-online.de. Auf Java kann man ganz gut verzichten, außer man will Chatten, das wird oft über Java realisiert. Aber dafür ist ein IRC-Client wie xchat die bessere Wahl.
Ist sicherlich kein reines Linux-Problem, aber auch ein Linux-Problem. Wäre schön, wenn mich einer aufklären könnte, worin das Sicherheitsriskio besteht, und wie man es umgehen kann. Möglichst ohne Kompfortverzicht.
Naja, JavaScript selber ist sicher kein Sicherheitsrisiko, sondern die meist mangelhafte Implementierung. Mit JavaScript lässt sich z. B. der Rechner leicht zum Absturz bringen. Du brauchst bloß eine Funktion zu bauen, die endlos neue Fenster aufbaut, ohne dass Du mehr mit dem Schließen hinterherkommst. Geht mit reinem HTML nicht. Und schon ein Speicherüberlauf und Absturz. Außerdem kann es sein, dass Deine HDD mit JavaScript ausspioniert werden kann. Oder dass vom einen Fenster auf die Inhalte eines anderen Browserfensters zugegriffen werden können. Bei Java ist das etwas anders. Mit normalen Java-Programmen kann man so ziemlich alles machen. Die Appletts laufen aber in einer sog. Sandbox mit strengen Zugriffsbeschränkungen ab. Zugriff auf lokale Inhalte ist nicht erlaubt. Um diese strengen Beschränkungen zu "umgehen" gibt es signierte Appletts, d. h. man vertraut mehr oder weniger dem Anbieter, dass er nichts böses macht. Wird bei Homebanking gerne eingesetzt, z. B. kann man dann drucken (funktioniert bei mir aber bisher nur mit dem MSIE unter Windows). Aber auch hier gibt es wieder das Problem der mangelnden Implementierung, bestes Beispiel der BrownOrfice-(oder so ähnlich)-Bug letztes Jahr beim Netscape. Dabei war es dem Server möglich, beliebige Dateien auszuspionieren. Beim Konqueror würde ich mir aber weniger Sorgen machen - die Verbreitung ist einfach noch viel zu gering als dass evtl. bestehende Sicherheitslücken ausgenutzt werden. Ebenso Opera. Sogar Netscape dürfte langsam uninteressant werden. Schau mal auf http://www.sicherheit-im-internet.de, z. B. http://www.bsi.bund.de/literat/tagungsb/koke.htm (ActiveX dürfte nicht interessant sein, da unter Linux einfach nicht verfügbar) http://www.sicherheit-im-internet.de/themes/themes.phtml?ttid=1&tdid=36&page=2 (JavaScript) http://www.sicherheit-im-internet.de/themes/themes.phtml?ttid=1&tdid=36&page=0 (Java) [1] im Konqueror gibt es eine Funktion, um diese eine popUp-Funktion auszuschalten. Gute Idee. Gruß, Bernhard PS: Eine recht schöne Sicherheitslücke im Netscape sind die Unix-Devices /dev/mouse etc. Damit kann man das System gleich zum Absturz bringen. Beim Konqueror geht's nicht, eben getestet :-) (ähnliche Devices gibt's auch unter Windows und dort ist es das gleiche) -- Netscape soll am unteren Rand die Adresse (URL) wie unter Windows drucken. Das geht! (Versionen 4.x): http://members.tripod.de/linuxinfo/tipps/netscape_url.shtml ******************** Gnu PGP-Key: DDAF6454 * Tux# 171705 * ICQ# 98361051
Am Dienstag, 27. Februar 2001 17:07 schrieb Bernhard Walle:
Hallo,
On Tue, 27 Feb 2001 at 16:38 +0100, Bernd Brodesser wrote:
* Bernhard Walle schrieb am 27.Feb.2001:
On Tue, 27 Feb 2001 at 12:28 +0100, Bernd Brodesser wrote:
* Bernhard Walle schrieb am 27.Feb.2001:
Also Microsoft würde ich meine Verschlüsselung nun ganz bestimmt nicht anvertrauen.
Dann aber Netscape erst recht nicht! Ich halte nicht viel von Microsoft, aber von Netscape eigentlich noch weniger.
Keine Ahnung, habe noch nicht gehört, daß Netscape mit einem US oder sonstigem Geheimdinst zusammenarbeitet. Aber besser ist es schon, denen auch nicht zu vertrauen.
Habe ich eigentlich von Microsoft auch nicht gehört.
Ich schon. Sagen dir die drei Buchstaben NSA etwas? Die sollen eine Hintertür in Windows haben.
Außerdem: Du weißt schon, dass hinter Netscape AOL steht. Und denen traue ich ehrlich gesagt alles zu.
Sorry, aber was schlimmere wie MS? Für mich schwer vorstellbar. -- mfg Peter Kuechler Umlandverband Frankfurt Systemadministrator
participants (6)
-
Bernd Brodesser
-
Bernhard Walle
-
Manfred Tremmel
-
Mario Müller
-
Matthias Pretzer
-
Peter Kuechler