Vor einigen Wochen kam bei mir das Thema Web-Sockets an. Das ist so eine Art Rück-Kanal, den ein Browser für den Web-Server öffnen kann. Damit muss dann ein Browser nicht immer nur aktiv Inhalte vom Server anfordern (Pull), sondern der Server kann ebenso Daten aktiv dem Browser asynchron mitteilen (Push). Eine Technologie ähnlich SMS und Push-Mail also. Da stellt sich mir doch gleich die Frage, warum man überhaupt noch etwas ohne HTML/HTTP machen sollte.

Weiter lesen »

…Ich habe zulange gewartet …meine Schmerzgrenze war vielleicht zu hoch …aber heute tat ich diesen Schritt …und suchte nach “javascript sort table” …und die Lösung lag doch nur einen Steinwurf entfernt …und schmeichelte mit einer kinderleichten Installation …warum habe ich so lange gewartet?! Ich kann es nicht mehr nachvollziehen…

Hier verkünde ich: Wer dieses tolle Tool zum Sortieren von HTML-Tabellen NICHT einsetzt, gehört zurückversetzt nach Klasse Web 0.9! So, basta!

Ich möchte es nie mehr missen!

Wer auf seiner Webseite per SSL Inhalte vor unberechtigten Augen schützen möchte, ist zur Zeit mächtig gebeutelt: Jeden Tag hört man neue Schreckensmeldungen über Angriffsmethoden gegen den verschlüsselten Daten-Austausch zwischen Client und Server. Jetzt fragt man sich natürlich, ob SSL überhaupt noch sicher ist und wenn ja, mit welchen Methoden man sich und die Nutzer seiner Website schützt. Man muss dazu die vorgestellten Angriffsszenarien analysieren.

Weiter lesen »

Heute war es wieder soweit: Das sogenannte Clickjacking wurde als neueste Sicherheitslücke bekannt, vor dem sich der Internet-Nutzer fürchten muss.

Doch warum gibt es immer wieder neue Sicherheitslücken?

Hier überlagern sich meines Erachtens mehrere Teilprobleme:

1. Technologie-Wandel: Die Welt ist im stetigen Wandel. Software bildet aber immer nur einen Snapshot, einen momentanen Wissenstand ab. Was zukünftig damit zu verarbeiten ist, ist bei Erstellung der Software unklar.
2. Die Kommerzialisierung der Netzkultur fordert ihre Opfer: Das Netz wird zum Angriffsziel derer, die nicht zur Loge seiner offiziellen Beherrscher gehören. Im Zeitalter der Information ist der Besitz von Daten, Servern, Technologien wie auch das Wissen zur Manipulation und Zerstörung von Infrastruktur bares Geld wert.
3. Die Geschwindigkeit, in der Software erstellt, konsumiert (benutzt) und entsorgt wird, ist gegenüber traditionellen Produkten unvergleichbar erhöht. Die Kosten durch Schaden aus Software-Fehlfunktionen wird weiterhin unterschätzt – Software macht ja (zunächst) nichts wirklich kaputt. Aus diesem Kreativitätsdruck heraus wird viel zu unreife Software auf den Markt geworfen: Früher oft Bananensoftware – reift beim Kunden – genannt, findet im Netz seine Fortsetzung in der beta-Kultur des Web 2.0.
4. Die Schnittstellen von verschiedenen technologischen Bereichen sind inkompatibel. An diesen Reibepunkten entstehen Konvertierungsverluste, die nur mit ungemein hohem Aufwand optimal unterdrückt werden können. Gerade hier wird oft die 80:20-Regel der Softwareerstellung zugunsten der schnellen 80%-Funktionalität vorgezogen: Es funktioniert, im Prinzip, wenn man es so oder so benutzt. Ein Beispiel: Desktop und Netz. Sie funktionieren anders und sind für andere Daten konzipiert. Ein Übergang Netz -> Desktop oder Desktop -> Netz ist extrem fehleranfällig.
5. Software ist nicht immer frei. Unfreie Software kann weder von Sicherheitsexperten begutachtet, noch von so vielen freiwilligen Helfern verbessert werden. Firmen glauben leider immer noch an das Mysterium Software-Monopol. Aber das weiß der geneigte Leser dieses Blogs sicherlich besser… 🙂

In eingangs genannten Fall sind

• die Sicherheitsfunktionen der Browser auf dem Stand der Netzangriffe vor Erstellung der jeweiligen Version
• der Flash-Player eine proprietäre unkontrollierbare Software
• die Schnittstelle zwischen HTML und Flash mehr als unausgereift und nicht standisiert
• die Rückverfolgbarkeit von Angriffen auf das eigene System nur für Experten machbar

Man kann nur hoffen, dass der kommende Standard von HTML 5.0 unter Webentwicklern angenommen und durch die Integration von Ogg Theora und SVG die Verbreitung binärer Plugins eingedämmt wird.

just my 2 cents

Hallo Leute, ein leichtes Grinsen kann ich nicht unterdrücken: Endlich habe ich die Möglichkeit entdeckt, Elementen mit mehreren Klassen mit nur *einem* Selektor Formatierungen zuzuweisen. Das musste doch irgendwie gehen!

Man braucht im CSS nur die beiden Klassen direkt nacheinander angeben, à la:

1
2
3

div.klasse1.klasse2 {
  text-align:right;
}

div.klasse1.klasse2 {
  text-align:right;
}

Danach habe ich schon immer gesucht, denn es erlaubt letztendlich so etwas wie Mehrfachvererbung in objektorientierten Programmiersprachen: Das saubere Trennen verschiedener Funktionalitätsbereiche in Klassen und deren Vereinigung in einer konkreten Instanz. Sozusagen C++ statt Java. Funktioniert übrigens ab CSS 2.

Klar, denkt ihr vielleicht, hätte man ja einfach mal probieren können. Aber bei den diversen Browser-Bugs vor allem in Hinblick auf CSS hüte ich mich davor, von Browsern rückwärts auf den Standard zu schließen! 🙂

Als Xing-Nutzer kenne ich Facebook nicht, aber es soll ja unter anderem dadurch glänzen, dass man sich tolle Widgets zusammenklicken kann. Bis auf die Tatsache, dass dies eine weitere Welle von Mashups und Re-re-re-sampling bestehenden Contents ist (Juhu!), ist es aber auch eine wirklich praktische Sache: Anstatt 12 Websites zu besuchen und sich alle gewünschten Infos mühsam zusammenzusuchen, stellt man eine Seite aus eben diesen Fragmenten zusammen und mit einem Blick (oder auch 12 Mini-Blicken) hat man alles, was das Gehirn begehrt, erfasst und evtl. auch verstanden.

Jeder aktive Webmitmacher möchte natürlich auch solche Teilchen anbieten. Und der Weinshop, für den ich arbeite, gehört dazu. Also habe ich mal kurz zusammengesucht, wie das ganze funktioniert und dabei festgestellt: Für den Programmierer wie mich gibt es anscheinend zwei Strömungen dieser Widgets: Erstere laufen als komplett eigenständige Mini-Site und werden über object- oder iframe-Tags eingebunden, während eine weitere Gattung per JavaScript im Ziel-Dokument dynamisch aufgebaut werden. Beides hat seine Vor- und Nachteile. Was ist also besser? Jeder muss selbst entscheiden. Der folgende Vergleich ist sicherlich nicht vollständig, aber vielleicht für den ein oder anderen hilfreich.

Weiter lesen »

Fast alle Editieraufgaben führe ich (seit Jahren) in vi durch. Ich habe jedoch vi nie richtig studiert und bin mit dem wenigen Wissen, was ich damals hatte, bis heute gut durchgekommen. Und es gab dabei immer etwas Neues tolles über diesen zu Unrecht verschmähten Editor zu entdecken. Etwas ganz geniales habe ich genau heute gefunden (ich frage mich, wie ich Jahre ohne dieses Feature leben konnte! 🙂 Weiter lesen »

Also ich bin ja bekannt dafür, nicht viel von Web 2.0 zu halten.

Umso erstaunlicher, dass ich selbst seit einigen Tagen an einer Web 2.0 Seite im Intranet unserer Firma bastle. Und ich muss zugeben, Web 2.0 hat etwas.

Weiter lesen »

Innerhalb meines relativ neuen jobs habe ich auf die Aufgabe, den Webshop umzusetzen. Dabei wird nun Inhalt und Layout getrennt (naja, zumindest zwischen HTML-Elementen und einem CSS). Dabei fiel mir vor allem auf: Klingt gut, ist aber zur Zeit eine echt reudige Angelegenheit, vor allem, wenn man die Internet Explorer Fangemeinde nicht verärgern will.

Im Firefox habe ich bisher nur kleine Macken entdeckt. Davon ist eine sehr witzig: In einem CSS-gesteuerten Popup-Menü hatten wir vier einfache Einträge, in einer geordneten Liste als einfaches a-href-Element. Immer wurde dieses Menü anders als alle anderen dargestellt: Der Rollover-Effekt klappte nicht, die li’s waren nicht so breit wie die Liste etc. Nachdem ich den (sehr einfachen) HTML-Code sehr lange intensiv studierte und nix, aber auch gar nix fand, habe ich die Elemente in der Reihenfolge getauscht, aber das brachte keinen Verbesserungseffekt. Schließlich benannte ich einen der Links einfach um – jetzt gehts. 🙂