Hallo Bernhard, * Bernhard Walle schrieb am 27.Feb.2001:
On Tue, 27 Feb 2001 at 12:28 +0100, Bernd Brodesser wrote:
- Bernhard Walle schrieb am 27.Feb.2001:
Also Microsoft würde ich meine Verschlüsselung nun ganz bestimmt nicht anvertrauen.
Dann aber Netscape erst recht nicht! Ich halte nicht viel von Microsoft, aber von Netscape eigentlich noch weniger.
Keine Ahnung, habe noch nicht gehört, daß Netscape mit einem US oder sonstigem Geheimdinst zusammenarbeitet. Aber besser ist es schon, denen auch nicht zu vertrauen.
Aber was hat das mit Sun auf sich? Eigentlich will ich denen auch nichts anvertrauen.
Geht Java nicht ohne?
Es gibt derzeit keine ordentliche "freie" Java-Implementierung[1]. Du kannst die von Sun nehmen, die von Blackdown (die habe ich; ist aber auch nur eine Portierung der Sun SDK auf Linux), die von IBM oder die von Microsoft (natürlich nur Windows).
Beim Konqueror hast Du wenigstens die Wahl, beim MSIE oder Netscape 4.x musst Du die eingebaute nehmen.
Netscape ist mir reichlich egal, MSIE ist mir total egal.
Um verschlüsselte Java-Verbindungen (wie sie in der Praxis eigentlich nur beim Homebanking auftauchen) mit dem Konqueror aufzubauen, brauchst Du die oben schon erwähnten JSSE (Java Secure Socket Extension). Das sind Erweiterungen für Java. Ob Du die nun in einem Blackdown-, IBM- oder Sun-JRE/JSDK installiert, dürfte ziemlich egal sein.
Für Homebanking brauch ich überhaupt kein Java, aber es gibt Seiten im Internet, die offensichtlich Java benötigen.
AFAIK ist der Quellcode sowohl der Java-SDK/JRE als auch der JSSE nicht frei zugänglich, insofern musst Du auf irgendwelche Firmen vertrauen. Aber ganz geheim ist er auch wieder nicht, zumindest stand er irgendeinem Amt zur Prüfung zur Verfügung (was Microsoft bei Win2K noch nicht geschafft hat) und das Blackdown-Team muss ihn auch haben, sonst hätten sie wohl schlecht portieren können. Ich rede jetzt von Sun, nicht von IBM.
Javascript ein Sicherheitsrisiko sein. Viele Seiten lassen sich aber nicht ohne ansehen. Wie soll man da vorgehen?
Und was hat jetzt JavaScript mit Java zu tun außer die ersten vier Buchstaben des Namens und eine etwas angelehnte Syntax? Gar nichts!
Keine Ahnung. Java kenne ich ein wenig, Javascript kenne ich nicht.
Und deshalb bitte nicht wieder in einen Topf werfen.
Ok, ich kann ja einen neuen Thread eröffnen, aber was macht das für einen Sinn?
Die normalen SSL-Verbindungen (https://) sind beim Konqueror über Open-SSL realisiert, da musst Du also nichts irgendwelchen Firmen anvertrauen. Bei Java schon.
Mir geht es nur darum, daß man offensichtlich Java braucht um sich Bildchen, oder was auch immer, auf bestimmte Seiten anzusehen.
Nur ist das mit den externen SDKs/JREs und dem eingebauten JSSE 1000x besser als eine integrierte JRE beim Netscape 4.x (die laufend abgestürzt ist).
Keine Ahnung, Netscape mag ich nicht, ist mir zu unstabil und zu fett. Warum, oder warum nicht, weiß ich nicht.
[1] ja, ich kenne Kaffee, aber das will man nicht wirklich.
Ok, werde ich nicht installieren.
PS: Wenn ich gestern gewusst hätte, dass ich mit diesem Hinweis gleich wieder eine pro contra Java / JavaScript / Homebanking Diskussion lostrete, hätt' ichs bleiben gelassen!
Warum? Ich habe nur gelesen, daß javascript ein Sicherheitsrisiko darstellt und man nicht installieren sollte. Aber was denn? Will ich doch nur wissen. Ist Dir das zu OT? Ist sicherlich kein reines Linux-Problem, aber auch ein Linux-Problem. Wäre schön, wenn mich einer aufklären könnte, worin das Sicherheitsriskio besteht, und wie man es umgehen kann. Möglichst ohne Kompfortverzicht. Bernd -- Homepages von deutschsprachigen Linux-Gurus: Kristian Köhntopp: http://www.koehntopp.de/kris/artikel/ Sven Guckes: http://www.math.fu-berlin.de/~guckes/sven Robin S Socha: http://socha.net/index2.html |Zufallssignatur 10