Hallo, On Tue, 27 Feb 2001 at 12:28 +0100, Bernd Brodesser wrote:
* Bernhard Walle schrieb am 27.Feb.2001:
Jetzt nicht das schon wieder. Wem ich die Verschlüsselung anvertraue, ist doch wohl meine Sache.
Und wenn ich Microsoft und Netscape die Verschlüsselung meiner Daten anvertraue, dann wohl auch Sun.
Also Microsoft würde ich meine Verschlüsselung nun ganz bestimmt nicht anvertrauen.
Dann aber Netscape erst recht nicht! Ich halte nicht viel von Microsoft, aber von Netscape eigentlich noch weniger.
Aber was hat das mit Sun auf sich? Eigentlich will ich denen auch nichts anvertrauen.
Geht Java nicht ohne?
Es gibt derzeit keine ordentliche "freie" Java-Implementierung[1]. Du kannst die von Sun nehmen, die von Blackdown (die habe ich; ist aber auch nur eine Portierung der Sun SDK auf Linux), die von IBM oder die von Microsoft (natürlich nur Windows). Beim Konqueror hast Du wenigstens die Wahl, beim MSIE oder Netscape 4.x musst Du die eingebaute nehmen. Um verschlüsselte Java-Verbindungen (wie sie in der Praxis eigentlich nur beim Homebanking auftauchen) mit dem Konqueror aufzubauen, brauchst Du die oben schon erwähnten JSSE (Java Secure Socket Extension). Das sind Erweiterungen für Java. Ob Du die nun in einem Blackdown-, IBM- oder Sun-JRE/JSDK installiert, dürfte ziemlich egal sein. AFAIK ist der Quellcode sowohl der Java-SDK/JRE als auch der JSSE nicht frei zugänglich, insofern musst Du auf irgendwelche Firmen vertrauen. Aber ganz geheim ist er auch wieder nicht, zumindest stand er irgendeinem Amt zur Prüfung zur Verfügung (was Microsoft bei Win2K noch nicht geschafft hat) und das Blackdown-Team muss ihn auch haben, sonst hätten sie wohl schlecht portieren können. Ich rede jetzt von Sun, nicht von IBM.
Javascript ein Sicherheitsrisiko sein. Viele Seiten lassen sich aber nicht ohne ansehen. Wie soll man da vorgehen?
Und was hat jetzt JavaScript mit Java zu tun außer die ersten vier Buchstaben des Namens und eine etwas angelehnte Syntax? Gar nichts! Und deshalb bitte nicht wieder in einen Topf werfen. Die normalen SSL-Verbindungen (https://) sind beim Konqueror über Open-SSL realisiert, da musst Du also nichts irgendwelchen Firmen anvertrauen. Bei Java schon. Nur ist das mit den externen SDKs/JREs und dem eingebauten JSSE 1000x besser als eine integrierte JRE beim Netscape 4.x (die laufend abgestürzt ist). [1] ja, ich kenne Kaffee, aber das will man nicht wirklich. Gruß, Bernhard PS: Wenn ich gestern gewusst hätte, dass ich mit diesem Hinweis gleich wieder eine pro contra Java / JavaScript / Homebanking Diskussion lostrete, hätt' ichs bleiben gelassen! PSS: JRE = Java Runtime Environment JDK = Java Developement Kit SDK = Software Developement Kit -- Ich benutze XFree86 4.0.x und möchte, dass sich mein Monitor nach einer bestimmten Zeit ausschaltet. Folgender Hinweis hilft: http://sdb.suse.de/sdb/de/html/cg_dpms4.0.html ******************** Gnu PGP-Key: DDAF6454 * Tux# 171705 * ICQ# 98361051