Einspruch: Firefox wird mit jeder Version messbar schneller.

Ich hätte nicht gedacht, dass Du die Manager- vs Programmierer-geschichte unterstützt.

Herr, lass es Hirn regnen… mehr fällt einem auf so ein Kommentar wirklich nicht ein.

Grad gelesen. Der Kommentar ist recht sinnig, hat aber sehr viele Schwächen und Längen und sinnfreie Formulierungen wie bspw:

Die Anwender verlangen nach einem Browser, der “schnell” und “schlank” sein soll. Was immer das genau heißen mag: Firefox scheint diese Kriterien nicht zu erfüllen.

Nein, verflucht. Er erfüllt diese Kriterien nicht. Wenn ich im Jahr 150 Mio ausgebe und mein Produkt wird (!) immer langsamer und träger, dann muss ich keine Werbung einbauen, sondern ein paar Manager rausschmeissen und ein paar Leute (die den Namen Programmierer verdienen) einstellen.

Firefox ist seit langem eine Hure von Google. Den Weg in die Bedeutungslosigkeit kann man jetzt mit witzloser Werbung für einezwei handvoll Nutzer herauszögern oder man kann sich umschauen, wie man attraktiver für andere “Partner” wird. Was dabei noch schnafte wäre, wie man sich attraktiv für Benutzer macht. *stopuhr anmach* -> 05:49 … fast 6 Sekunden zum Starten von FF … geht einiges. Selbst Seamonkey, die aufgeblasene ehemalige Mozilla-suite ist schneller (mit hier 30 Addons mehr als FF)

Die Sicherheitslücke ist also eine manipulierte Grafik, aha.

Du hast schon gelesen, wie der Schadcode ausgeführt (und überhaupt erst geladen) wurde? Ohne JavaScript keine Gefahr. Und das ist die Regel, nicht die Ausnahme — das blendest du hier krampfhaft aus. Warum?

Du scheinst nicht wirklich eine Vorstellung davon zu haben, was JavaScript ist.

Und zwar…?

Ein ganz wichtiger Anwendungsfall sind natürlich XMLHttpRequests, welche ganz vielseitig eingesetzt werden können, sei es für Validierungen oder Performance-Optimierungen, alleine dafür gibt es zahlreiche Techniken und Möglichkeiten.

Validierung geht ohne XMLHttpRequests (allerdings mach’ ich die auch immer mit JavaScript — ich sagte schon, ich verteufle es nicht grundsätzlich).

Auch für die UX einer Webseite kann JavaScript enormen Mehrwert bieten, wenn man es richtig einsetzt.

Hast du mal Opera auf Android benutzt? UX durch JavaScript scheitert da zum Beispiel grandios, spätestens, wenn der Offroad-Modus an ist (und unter Android ist das Ding kein Nischenbrowser)…

Was für UX-Änderungen mittels JS schweben dir so vor?

Du schaffst es, sehr eigenartig schlusszufolgern. Du setzt voraus, dass über JavaScript zwingend mehr Schaden angerichtet wird, aber das ist nur deine persönliche Einschätzung.

Ich kann nur aus meinem persönlichen Erfahrungsschatz folgern. USB-Sticks haben mir noch nie irgendeinen Virus aufgespielt (und würden sie das tun, würde mein On-Demand-Scanner Alarm schlagen). Malware wie die aus dem heise-Link wird aber von Virenscannern meist nicht erkannt und ist durchaus keine Seltenheit im Internet.

Gut, ich besitze auch selten mehr als 1 USB-Stick gleichzeitig, und der hält dann eine Weile…

Missraten ist auch wieder nur deine persönliche Meinung.

Natürlich. Ich führe hier eine rein persönliche Diskussion mit dir, in der “aber andere haben gesagt…!” keine Rolle spielt. Ich als Hobby-WordPresser, Twitterer und Programmierer kriege jedes Mal die Krätze, wenn ich mehr als Stichpunkte auf der Wischtastatur tippen muss. SwiftKey erleichtert das leidlich, aber — das ist rein subjektiv, jaha — ich persönlich komm’ mit so einer schönen Oldschool-Tastatur einfach besser und schneller zurecht.

Ich entwerfe längere Texte manchmal per Evernote. Das macht aber auf einem S4 auch nur sehr bedingt Spaß. Du weißt ja sicher ungefähr, wie viel Überblick man da nach einer Zeit noch behält — selbst in “besseren” Android-Editoren.

Zunächst ist auch das so nicht richtig, IMAP hast du nicht immer und überall.

Wo ich Internet hab’, hab’ ich auch IMAP. Webmailer machen ja normalerweise auch nichts anderes als über IMAP mit einem Server zu kommunizieren. Und ja, Webmailer beschränke ich tatsächlich auf den Inhalt.

Und du kannst auch nicht auf jedem Computer mal eben Thunderbird oder was weiß ich installieren

Auf den wenigsten Rechnern ist ein Browser, aber kein Mailprogramm verfügbar. Gut, ich gebe dir in diesem einen Punkt Recht: Zum Beispiel öffentliche Internetcafés mit dem Browser im Vollbildmodus (oder manche Schulrechner) haben da gewisse Einschränkungen. In dem Fall hat man nicht viel Auswahl. Ich frage mich allerdings, wie oft das heutzutage noch vorkommt… (gut, meine Schulzeit ist eine Weile her, mein letzter Besuch in einem Internetcafé auch).

Insbesondere wenn man regelmäßig an verschiedenen Geräten arbeitet.

Wenn das alles deine Geräte sind — was spricht dann gegen “Cloudspeicher” für die Dokumente und eine lokal installierte Anwendung?

Wie machst du das auf deinem Tablet? Weboffice? (Ich besitze kein Tablet, die Frage ist also nicht provokativ gemeint.) Und auf dem Smartphone? Softmaker Office zum Beispiel gibt’s als Smartphone-App — ergibt Office Web auf so einem “Ding” überhaupt Sinn?

Das ist jetzt schon ziemlich dreist von dir, du bist hier doch derjenige, welcher hier nur so larifari schreibt „JavaScript macht Webseiten bunt”, wirklich wahr, das hast mindestens drei oder vier mal JavaScript und bunt in einem Satz geschrieben.

jQuery UI — recht beliebt — ist dafür da, dass irgendwas bunte Blinkeffekte bekommt. Das ist böse vereinfacht (und ich nutze das Accordion für manche Projekte eigentlich sogar recht gern), aber ein gutes Beispiel, wie ich finde. Selbst das JavaScript, das ich hier nutze, dient nur der Effekthascherei (und kann problemlos deaktiviert werden, ohne dass die Seite kaputtgeht ).

Dass es auch andere Fälle gibt, habe ich doch bereits zugegeben. Auf stupsbot.org mache ich extensiven Gebrauch von AJAX, obwohl’s nicht nötig wäre. Warum? Weil’s benutzerfreundlicher ist. Das ist doch ungefähr das, was du meintest, oder? Das ist eine dieser Websites, die ich in meinem NoScript freigeschaltet habe — nicht, weil sie von mir ist , sondern, weil die Nutzung von JavaScript dort Sinn ergibt (und ich genau weiß, dass da kein Malwaredownloader drinsteckt).

Wie kommst du bitte auf so einen Blödsinn, dass Tastaturen überholt seien? Touch ersetzt ganz sicher nicht grundsätzlich die Tastatur, sowas hör ich jetzt auch zum ersten Mal.

Du nennst mich rückständig, weil Sicherheit bei mir als Webentwickler Priorität hat und das “heute/2014” so was von out sei. Laut Presseberichten hat IBM auch höchstselbst verkündet, dass Laptops tot seien und jeder bald nur noch Tablets verwende.

(Ja, das war polemisiert. Steht aber oben auf meiner Seite drauf.)

Bei diesem einen Satz sind wir uns einig: Ein Webbrowser soll Webseiten anzeigen. Und zu Webseiten gehört in vielen Fällen JavaScript. Punkt.

Zu diesem WordPress hier “gehört” auch JavaScript. Vorteil des Anschaltens: Man hat viele bunte Effekte. Nachteil: Sicherheitslücke, langsameres Rendern. “Gehört dazu” führt nicht automatisch zu “muss also sein”. Ich gebe ja (siehe oben) zu, dass JavaScript nicht grundsätzlich Teufelswerk ist. Ich behaupte nur, dass manche Dinge, die bis dahin auf dem Desktop zu Hause waren und jetzt aus irgendwelchen Gründen in JavaScript (nicht unbedingt die sauberste, sicherste, performanteste und stabilste Plattform für irgendwas Programmiertes) nachgebastelt werden, nicht ins Web gehören beziehungsweise der Browser, das Haupteinfallstor für Schadsoftware, nur dort Code auf dem Rechner des Benutzers ausführen dürfen sollte, wo es nötig ist.

Ich hab’ mal einen schönen Spruch gelesen: Eine Website, die mir mit NoScript nichts zu sagen hat, hat mir auch mit aktiviertem JavaScript nur wenig zu erzählen. Das mag pauschalisiert sein, ist aber sicher nicht völlig verkehrt. Das Web ist neben all dem interaktiven Krams eben vor allem auch ein Informationsmedium. Eine Website (nicht “interaktive Anwendung”, sondern reiner “Content”), die JavaScript erzwingt, damit ich sie lesen kann, ist also quasi wie ein Buch, das ich nur lesen darf, wenn ich vorher eine 3D-Brille aufsetze, um den bunten Einband bewundern zu können.

Oder hakt der Vergleich so sehr?

Der Link: hier. (Nachtrag: Hab’ mal die Unterstreichung gefixt.)

Die Sicherheitslücke ist also eine manipulierte Grafik, aha.

Allerlei Sicherheitsprobleme.

Scho’ klar.

Was fordert denn „der Markt” so? Leute, denen buntes Blinken (geht mit CSS3 ohne jedes JavaScript…) wichtiger ist als Sicherheitsaspekte? Puh, ja, mag sein, dann bin ich wohl ein schlechter Webentwickler. Aber ich hatte dich eigentlich schon nach den Vorteilen gefragt, weil ich die eben nicht sehe. Magst du mir die noch aufzählen oder genügt „du hast nur keine Ahnung!” bereits als Vorteil?

Siehst du, da haben wir es schon wieder. Du kommst die ganze Zeit damit, dass JavaScript irgendetwas *buntes* sei. JavaScript, um etwas zum Blinken zu bringen, sieht man ehrlich gesagt sogar ziemlich selten, denn wie du schon sagst, das geht mit CSS. Du scheinst nicht wirklich eine Vorstellung davon zu haben, was JavaScript ist. Dass du mich nach den Vorteilen gefragt hättest, daran kann ich mich absolut nicht erinnern. Vorteile gibt es viele, man kann aber natürlich nicht pauschal sagen, dass der Einsatz von JavaScript für jede Webseite die ganze Palette an Vorteilen bringt, solche Pauschalantworten funktionieren in der Realität nicht. Es ist natürlich immer projektbezogen, man kann je nach Anforderung des Projektes bestimmte Dinge durch bestimmte Techniken erreichen, ganz klar. Ein ganz wichtiger Anwendungsfall sind natürlich XMLHttpRequests, welche ganz vielseitig eingesetzt werden können, sei es für Validierungen oder Performance-Optimierungen, alleine dafür gibt es zahlreiche Techniken und Möglichkeiten. Auch für die UX einer Webseite kann JavaScript enormen Mehrwert bieten, wenn man es richtig einsetzt.

Wenn ich die Wahl zwischen „Viren und Sicherheitslücken” – nein, Viren verbreiten sich nicht nur per USB – und „nur Viren” habe, ist die Entscheidung eigentlich offensichtlich.

Du schaffst es, sehr eigenartig schlusszufolgern. Du setzt voraus, dass über JavaScript zwingend mehr Schaden angerichtet wird, aber das ist nur deine persönliche Einschätzung.

Abgesehen davon, dass ich Wischofone nicht unbedingt für eine geeignete Plattform für Officeanwendungen halte (schon wegen der missratenen Eingabemöglichkeiten), bleibt das mit den Mailprogrammen; und meinem Android-Smartphone muss ich mit The Bat! nicht kommen. Muss ich auch nicht, dort habe ich K‑9 Mail. Und Web-Google-Mail hat auf dem Smartphone/Tablet deiner Wahl jetzt exakt welchen Vorteil gegenüber einer „Mail-App” (eben einem nativen Mailprogramm)?

Missraten ist auch wieder nur deine persönliche Meinung. Ich kenne wiederum sehr viele, die mit Tablets schreiben, Berufsblogger. Und wenn die in ihrem WordPress-Backend Artikel tippen, ist das in Bezug auf die Eingabemöglichkeiten kein wirklicher Unterschied zu einer Office-Anwendung. Um Mail-Programme ging es bei mir an dieser Stelle überhaupt nicht.

Das ist korrekt, aber jedes der genutzten Systeme ist in der Lage, IMAP zu nutzen. Wo genau liegt jetzt noch mal der Vorteil von Webmail? Und Softmaker Office läuft auch auf jedem System, auf dem ich das gern hätte. Weboffice würde mir also genau was bringen?

Zunächst ist auch das so nicht richtig, IMAP hast du nicht immer und überall. Zum anderen beschränkt sich IMAP ausschließlich auf E‑Mails, insofern ist IMAP keine vollständige Antwort auf den vollständigen Content, weder im Webinterface noch im Mail-Client. Und du kannst auch nicht auf jedem Computer mal eben Thunderbird oder was weiß ich installieren, auf das Web-Interface kannst du aber immer zugreifen, wo ein Browser vorhanden ist. Das Gleiche mit deinem genannten Office-Paket. Das ist einfach realitätsfern, dass man sein gesamtes Home-Office mit sich rumschleppt. Insbesondere wenn man regelmäßig an verschiedenen Geräten arbeitet. Das ist für mich Alltag und ich bin definitiv keine Ausnahme.

Ich verwalte meine Mails seit vielen Jahren online, IMAP sei Dank. Welchen „Punkt”, der klar dafür spricht, das in einen Webbrowser (meist bereits vorhanden) statt in ein Mailprogramm (meist bereits vorhanden) auszulagern, übersehe ich gerade? Versuch’ diese Frage doch bitte mal argumentativ und nicht mit „das ist sooo letztes Jahrzehnt” zu beantworten.

Das ist jetzt schon ziemlich dreist von dir, du bist hier doch derjenige, welcher hier nur so larifari schreibt “JavaScript macht Webseiten bunt”, wirklich wahr, das hast mindestens drei oder vier mal JavaScript und bunt in einem Satz geschrieben.

Tastaturen sind auch „längst überholt” (von Touchbedienung), trotzdem nutzst du doch bestimmt noch eine, oder?

Wie kommst du bitte auf so einen Blödsinn, dass Tastaturen überholt seien? Touch ersetzt ganz sicher nicht grundsätzlich die Tastatur, sowas hör ich jetzt auch zum ersten Mal.

Ein Webbrowser soll zuvörderst Webseiten anzeigen. HTML und Gestaltungselemente. Irgendwelches interaktives Gezappel ist meist schmückendes Beiwerk und nervt nur beim Lesen. Vielleicht lesen wir nur einfach völlig unterschiedliche Inhalte

Bei diesem einen Satz sind wir uns einig: Ein Webbrowser soll Webseiten anzeigen. Und zu Webseiten gehört in vielen Fällen JavaScript. Punkt. Schon wieder kommt eine Annahme von dir, dass JavaScript gleichbedeutend mit Gezappel sei. Das entspricht einfach nicht der Realität, du gehst auf einen einzigen möglichen Aspekt von JavaScript ein, ignorierst dabei aber vollkommen alle anderen Möglichkeiten und Einsatzgebiete.

Ich bin hier nun raus. Es hat keinen Sinn mit jemandem über JavaScript zu diskutieren, der diese Technologie nicht wirklich einordnen kann.

Der Link: hier. (Nachtrag: Hab’ mal die Unterstreichung gefixt.)

Du stellst JavaScript als das Sicherheitsübel überhaupt dar, was so nicht stimmt. Lass mal die Plugins weg, lass mal die Sicherheitslücken auf manchen Webseiten weg, was bleibt dann noch übrig?

Allerlei Sicherheitsprobleme.

wenn du die Vorteile nicht siehst, (…) dann bist du ganz einfach kein fähiger Webentwickler, der heutigen Marktanforderungen gerecht wird

Was fordert denn “der Markt” so? Leute, denen buntes Blinken (geht mit CSS3 ohne jedes JavaScript…) wichtiger ist als Sicherheitsaspekte? Puh, ja, mag sein, dann bin ich wohl ein schlechter Webentwickler. Aber ich hatte dich eigentlich schon nach den Vorteilen gefragt, weil ich die eben nicht sehe. Magst du mir die noch aufzählen oder genügt “du hast nur keine Ahnung!” bereits als Vorteil?

du scheinst nicht wirklich eine Vorstellung von JavaScript zu haben und wann das in welcher Form wie sinnvoll eingesetzt werden kann

Noch mal zu meiner Frage bitte…?

Über JavaScript hörst du andauernd über Sicherheitslücken, aber nicht die andauernden Meldungen über Viren auf USB-Sticks?

Wenn ich die Wahl zwischen “Viren und Sicherheitslücken” — nein, Viren verbreiten sich nicht nur per USB — und “nur Viren” habe, ist die Entscheidung eigentlich offensichtlich.

Zeige mir den USB-Port auf Tablets, Phablets und Smartphones. Führe mal eine exe-Datei auf Android aus.

Abgesehen davon, dass ich Wischofone nicht unbedingt für eine geeignete Plattform für Officeanwendungen halte (schon wegen der missratenen Eingabemöglichkeiten), bleibt das mit den Mailprogrammen; und meinem Android-Smartphone muss ich mit The Bat! nicht kommen. Muss ich auch nicht, dort habe ich K‑9 Mail. Und Web-Google-Mail hat auf dem Smartphone/Tablet deiner Wahl jetzt exakt welchen Vorteil gegenüber einer “Mail-App” (eben einem nativen Mailprogramm)?

Portabilität zwischen Windows, OS X und Linux ist nichts anderes. Nicht jeder nutzt nur ein einziges System.

Das ist korrekt, aber jedes der genutzten Systeme ist in der Lage, IMAP zu nutzen. Wo genau liegt jetzt noch mal der Vorteil von Webmail? Und Softmaker Office läuft auch auf jedem System, auf dem ich das gern hätte. Weboffice würde mir also genau was bringen?

Bitte mehr konkrete Vorteile und weniger “aber so, wie du das machst, ist das voll rückständig!”.

Gerade, dass du den Punkt mit der Online-Verwaltung der Mails nicht siehst, das ist schon sehr, sehr eigenartig.

Ich verwalte meine Mails seit vielen Jahren online, IMAP sei Dank. Welchen “Punkt”, der klar dafür spricht, das in einen Webbrowser (meist bereits vorhanden) statt in ein Mailprogramm (meist bereits vorhanden) auszulagern, übersehe ich gerade? Versuch’ diese Frage doch bitte mal argumentativ und nicht mit “das ist sooo letztes Jahrzehnt” zu beantworten. Tastaturen sind auch “längst überholt” (von Touchbedienung), trotzdem nutzst du doch bestimmt noch eine, oder?

für einen Browser ist JavaScript so mit das wichtigste überhaupt, was es gibt.

Ein Webbrowser soll zuvörderst Webseiten anzeigen. HTML und Gestaltungselemente. Irgendwelches interaktives Gezappel ist meist schmückendes Beiwerk und nervt nur beim Lesen. Vielleicht lesen wir nur einfach völlig unterschiedliche Inhalte?

„Willkommen im Jahr 2014! Gib dein Sicherheitskonzept bitte an der Kasse ab und tauch’ ein in die bunte Wunderblinkewelt!”

Es ist nicht ungewöhnlich, es ist nur eben auch schrecklich naiv.

Dir wird folgende Aussage jetzt nicht gefallen, aber es ist eher deine Sichtweise, die naiv ist. So extrem in Bezug auf JavaScript denken nicht einmal die allermeisten NoScript-Nutzer, die ich kenne. Du stellst JavaScript als das Sicherheitsübel überhaupt dar, was so nicht stimmt. Lass mal die Plugins weg, lass mal die Sicherheitslücken auf manchen Webseiten weg, was bleibt dann noch übrig?

Der Testcase ist doch im heise-Link zu finden? (Sehe gerade, der ist schwer zu sehen. Klick’ mal auf „so was”.)

Find ich nicht, gib mal bitte den direkten Link.

…, was nicht daran liegt, dass es irgendwie nötig wäre (nicht mal für Webmail ist JavaScript nötig…), sondern daran, dass irgendwelche BWL-Schlipsis technikbesoffen so lange „HTML5! WEB2.0! AJAX!” vor sich hinbrabbeln, bis sich ein unerfahrener Projektverantwortlicher endlich breitschlagen lässt, das auch umzusetzen, weil: is bunt! (Ich habe drei Jahre lang für Behörden den Webentwickler gespielt, da kenne ich mich also zumindest aus.) Wo da der Vorteil ist, erschließt sich mir nicht.

Es geht doch überhaupt nicht um Notwendigkeiten von JavaScript für Mails. Wenn es danach ginge, könnten wir alle noch HTML4 und den Internet Explorer 6 nutzen, das ist ausreichend. Und tut mir Leid, auch diese Antwort wird dir nicht gefallen, aber wenn du die Vorteile nicht siehst, denkst “weil bunt” sei ein Grund dafür, dass JavaScript so exzessiv verwendet wird, und mit Formulierungen wie “BWL-Schlipsis” und “technikbesoffen” kommst, dann bist du ganz einfach kein fähiger Webentwickler, der heutigen Marktanforderungen gerecht wird, sondern technisch halt vor fünf Jahren stehen geblieben, mindestens. So hart das auch klingt. Aber du scheinst nicht wirklich eine Vorstellung von JavaScript zu haben und wann das in welcher Form wie sinnvoll eingesetzt werden kann. Wenn ich mich irre, dann entschuldige ich mich für diese Aussage, aber das ist halt nunmal das, was du gerade vermittelst.

(Und wieso ein Office unbedingt in den Browser und nicht auf einen USB-Stick gehört, wirst du mir sicher gleich erklären. Weil: Is bunt? Oder weil so ein Programm mit ständiger Anbindung ans Internet natürlich eine viel bessere Plattform als ein nacktes Betriebssystem, auf dem es performanter und stabiler funktionieren würde, ist?)

Über JavaScript hörst du andauernd über Sicherheitslücken, aber nicht die andauernden Meldungen über Viren auf USB-Sticks? Nun gut. Aber das möchte ich überhaupt nicht als Argument einbringen, sondern dass du auch hier wahrscheinlich wieder fünf Jahre hinten dran bist. Nicht auf jeden System ist es dir (aus diesem Grund) erlaubt, USB-Sticks einzustecken. Zeige mir den USB-Port auf Tablets, Phablets und Smartphones. Führe mal eine exe-Datei auf Android aus. Du nutzt solche Geräte nicht? Dann bleiben wir auf dem Desktop, Portabilität zwischen Windows, OS X und Linux ist nichts anderes. Nicht jeder nutzt nur ein einziges System.

Versteh’ mich nicht falsch: Ich nutze zum Beispiel YouTube mit HTML5, schon, weil es das kleinere Übel als die Flash-Seuche ist. Ich habe also prinzipiell gar nichts dagegen. Einen Mehrwert darin, portable Officepakete, Mailprogramme usw. durch irgendeinen Webdienst zu ersetzen, der mir nebenbei noch die Kontrolle über meine Daten entzieht, kann ich aber nicht erkennen.

Das ist dein hauptsächliches Problem. Dir gelingt es nicht, über deinen Tellerrand hinauszuschauen. Aber der Nutzen von Dingen hört nicht da auf, wo du es persönlich nicht mehr benötigst. Gerade, dass du den Punkt mit der Online-Verwaltung der Mails nicht siehst, das ist schon sehr, sehr eigenartig.

Firefox ist ein Browser und kein gottverdammtes Betriebssystem. (Na ja, inzwischen schon; aber du verstehst vermutlich, worauf ich hinaus will.)

Richtig, Firefox ist ein Browser und kein Betriebssystem. Und für einen Browser ist JavaScript so mit das wichtigste überhaupt, was es gibt. Insofern: Nein, ich verstehe nicht im Geringsten, worauf du hinausmöchtest.

“Ich wechsel’ zu Chromium!!1!1eins” habe ich aber noch in keinem Forum gelesen. Übrigens enthält auch der Werbung für Google-Dienste.

“Willkommen im Jahr 2014! Gib dein Sicherheitskonzept bitte an der Kasse ab und tauch’ ein in die bunte Wunderblinkewelt!”

Es ist nicht ungewöhnlich, es ist nur eben auch schrecklich naiv.

Wenn du anderes behauptest, dann liefere mir bitte einen Testcase, der deine Theorie belegt.

Der Testcase ist doch im heise-Link zu finden? (Sehe gerade, der ist schwer zu sehen. Klick’ mal auf “so was”.) Oder ist dir “Browser mit Vollzugriff aufs Betriebssystem führt Schadcode aus, wäre ohne JavaScript nicht passiert” noch nicht “schlimm” genug?

JavaScript ist nicht das, als was du es darstellst, und wird im Web immer wichtiger, da beißt die Maus keinen Faden ab.

…, was nicht daran liegt, dass es irgendwie nötig wäre (nicht mal für Webmail ist JavaScript nötig…), sondern daran, dass irgendwelche BWL-Schlipsis technikbesoffen so lange “HTML5! WEB2.0! AJAX!” vor sich hinbrabbeln, bis sich ein unerfahrener Projektverantwortlicher endlich breitschlagen lässt, das auch umzusetzen, weil: is bunt! (Ich habe drei Jahre lang für Behörden den Webentwickler gespielt, da kenne ich mich also zumindest aus.) Wo da der Vorteil ist, erschließt sich mir nicht.

(Und wieso ein Office unbedingt in den Browser und nicht auf einen USB-Stick gehört, wirst du mir sicher gleich erklären. Weil: Is bunt? Oder weil so ein Programm mit ständiger Anbindung ans Internet natürlich eine viel bessere Plattform als ein nacktes Betriebssystem, auf dem es performanter und stabiler funktionieren würde, ist?)

JavaScript ist eine grundlegende Technik und die Basis für HTML5. HTML5 ist schließlich mehr als nur ein paar neue Auszeichnungselemente.

Versteh’ mich nicht falsch: Ich nutze zum Beispiel YouTube mit HTML5, schon, weil es das kleinere Übel als die Flash-Seuche ist. Ich habe also prinzipiell gar nichts dagegen. Einen Mehrwert darin, portable Officepakete, Mailprogramme usw. durch irgendeinen Webdienst zu ersetzen, der mir nebenbei noch die Kontrolle über meine Daten entzieht, kann ich aber nicht erkennen. Und nur dadurch, dass es auf einigen Websites durchaus sinnvoll ist, JavaScript zu aktivieren, sehe jedenfalls ich mich nicht davon überzeugt, dass es ebenfalls sinnvoll ist, jedem Kleinkriminellen ein potenzielles Hintertürchen für meinen Webbrowser zu öffnen.

Firefox ist ein Browser und kein gottverdammtes Betriebssystem. (Na ja, inzwischen schon; aber du verstehst vermutlich, worauf ich hinaus will.)

Dann bin ich wohl unnormal: Meine Dokumente liegen in der Dropbox (obwohl Microsoft Office ja SkyDrive-Anbindung hat, aber Microsoft Office mag ich nicht), meine Mails bearbeiten klassische Mailprogramme per IMAP (schon, weil ich einfach zu viele Konten habe). Ich folge eben nicht blind dem Ruf irgendwelcher Vermarkter, die ihre Webklitsche ohne brauchbares Geschäftsmodell (zum Beispiel Google Mail) als beste Erfindung seit dem Rad anpreisen.

Ich sage nicht, dass deine Benutzung nicht normal sei, aber du tust so, als sei das total ungewöhnlich oder gar falsch Mail und Office im Browser zu machen. Da sage ich nur: Willkommen im Jahr 2014. Das hat mit dem Ruf irgendwelcher Vermarkter mal so überhaupt nichts zu tun.

Ständig. JavaScript hat mehr Zugriffsmöglichkeiten als du glaubst – Sicherheitsupdates für Browser betreffen nicht selten die Möglichkeit, Code unbemerkt auszuführen. (JavaScript wird auf dem Rechner des Benutzers ausgeführt. Da kommt dann zum Beispiel so was raus.) Und da JavaScript im „Web” deutlich verbreiteter ist als Java und Flash (ich nutze beide Plugins aus gutem Grund nicht), sollte offensichtlich sein, was die größere Gefahr ist.

Nochmal: JavaScript hat keinen Zugriff auf dein System, um dort Schaden anzurichten. Der schadhafte Zugriff durch Angreifer erfolgt in der Regel über Plugins. Wenn du anderes behauptest, dann liefere mir bitte einen Testcase, der deine Theorie belegt. Und was deinen Link betrifft, wir brauchen jetzt nicht von Methoden des FBI oder NSA anfangen, die haben noch ganz andere Möglichkeiten.

Von Verbreitung auf Gefährlichkeit zu schließen hat mit Logik nicht viel zu tun.

Wenn Mozilla trotz der Downloadstatistik von NoScript seine Nutzer für so dämlich hält, dass es ernsthaft glaubt, JavaScript würde niemanden stören, dann spricht das nicht für Mozilla.

Schon wieder so eine merkwürdige Logik. NoScript hat etwas über zwei Millionen Nutzer, ja. Das ist viel für ein Add-on, sogar sehr viel. Mehr aber auch nicht. Gemessen an der Gesamtheit der Firefox-Nutzer ist das gar nichts. Außerdem geht es doch gar nicht darum, ob Mozilla meint, es würde jemanden respektive niemanden stören, JavaScript ist nicht das, als was du es darstellst, und wird im Web immer wichtiger, da beißt die Maus keinen Faden ab. Und meine persönliche Meinung ist, dass das gut und richtig so ist.

Gesundes Misstrauen ist im Web durchaus empfehlenswert, nicht?

Selbstverständlich! Aber JavaScript ist eine grundlegende Technik und die Basis für HTML5. HTML5 ist schließlich mehr als nur ein paar neue Auszeichnungselemente.

Dann bin ich wohl unnormal: Meine Dokumente liegen in der (API sei Dank) auf allen Systemen ohne JavaScript erreichbaren Dropbox (obwohl Microsoft Office ja SkyDrive-Anbindung hat, aber Microsoft Office mag ich nicht), meine Mails bearbeiten auf allen Systemen klassische Mailprogramme per IMAP (schon, weil ich einfach zu viele Konten habe). Ich folge eben nicht blind dem Ruf irgendwelcher Vermarkter, die ihre Webklitsche ohne brauchbares Geschäftsmodell (zum Beispiel Google Mail) als beste Erfindung seit dem Rad anpreisen.

Wie oft hörst du denn von Sicherheitslücken, die auf die Kappe von JavaScript gehen?

Ständig. JavaScript hat mehr Zugriffsmöglichkeiten als du glaubst — Sicherheitsupdates für Browser betreffen nicht selten die Möglichkeit, Code unbemerkt auszuführen. (JavaScript wird auf dem Rechner des Benutzers ausgeführt. Da kommt dann zum Beispiel so was raus.) Und da JavaScript im “Web” deutlich verbreiteter ist als Java und Flash (ich nutze beide Plugins aus gutem Grund nicht), sollte offensichtlich sein, was die größere Gefahr ist.

Wenn Mozilla trotz der Downloadstatistik von NoScript seine Nutzer für so dämlich hält, dass es ernsthaft glaubt, JavaScript würde niemanden stören, dann spricht das nicht für Mozilla.

Gesundes Misstrauen ist im Web durchaus empfehlenswert, nicht?

Mails im Browser zu nutzen, ist absolut normal für fast jeden, der mehr als einen Computer nutzt. Für genau diese Leute ist es auch absolut normal, Dienste wie Google Drive als Office-Paket zu nutzen. Desktop-Programme erfüllen nicht die Anforderung der Portabilität. Wenn du auf deine Dokumente von mehreren Orten zugreifen musst, führt kaum ein Weg am Browser vorbei. Und daran ist absolut nicht schlecht.

Und nein, JavaScript ist nicht das Hauptrisiko im Internet, nicht einmal im Ansatz. Wie oft hörst du denn von Sicherheitslücken, die auf die Kappe von JavaScript gehen? Das wird nur ziemlich selten der Fall sein. Das Problem sind immer die Plugins. Beinahe alle Sicherheitslücken, die über JavaScript gehen, gehen über veraltete (!) Plugins (!). Alleine deswegen schon, weil JavaScript überhaupt keine Möglichkeit hat, dein System anzugreifen, diese Privilegien haben nur die Plugins, welche über JavaScript halt angesprochen werden können. Aber das ist der große Unterschied. JavaScript ist nicht das übel, sondern Plugins. Was meinst du, wieso Mozilla nun PDF-Dateien via JavaScript rendert? Und genau das Gleiche wird Firefox in Zukunft mit Flash-Dateien machen, Flash wird in Firefox bald über JavaScript gerendert. Auch Mozilla baut immer mehr Webseiten, die ohne JavaScript nicht mehr wirklich schön sind.

Übrigens: WordPress ist absolut keine hochkomplexe Anwendung in diesem Sinne, um den es hier geht. WordPress ist eine ziemlich normale Webanwendung ohne große Script-Komplexität. Natürlich kannst du WordPress problemlos ohne JavaScript benutzen.

Nun, allzu viele Leute benutzen einen Browser inzwischen als Runtime für ihr Mailprogramm, ihr Officepaket und dergleichen und nennen das dann “unverzichtbar”. Der Browser, grundsätzlich der Flaschenhals der Sicherheit des eigenen Rechners, wird so bewusst dafür genutzt, nicht Webseiten anzuzeigen, sondern fremden Code auszuführen. Sandbox hin, Sandbox her, raus kommt man meist. Das ist kein minimal erhöhtes, sondern das verdammte Hauptrisiko. Ich kann auf Javascript im Web supi verzichten, selbst das hochkomplexe WordPress hat exakt überhaupt kein Problem damit, wenn ich ihm NoScript vor die Nase setze.

Da bin ich komplett entgegengesetzter Meinung, JavaScript gehört zum Web und wird immer wichtiger und unverzichtbarer. Es mag ein minimal erhöhtes Risiko geben, aber keinesfalls eines, welches man größer machen muss, als es ist. Nur wenn wir so anfangen, dann sollten wir die Finger komplett vom Internet lassen, denn es lauern im Internet noch sehr viel mehr Gefahren. Die Bemerkung mit dem Betriebssystem verstehe ich nicht.

Javascript ist vor allem das Zeug, das für einen Großteil der Drive-by-Malwaredownloads verantwortlich sein dürfte und das man daher tunlichst nur selektiv aktivieren sollte. Ein Browser ist kein verdammtes Betriebssystem.

Iiih, Javascript! Das ist doch das Zeug

JavaScript ist das Zeug, was man benötigt, um vernünftige Webseiten zu bauen, welche dem Jahr 2014 gerecht werden.

XUL? Abgesehen von Xulrunner und irgendwelcher Software der Art „Firefox + andere Farbe + daran angeklebte andere Software” wie Songbird oder Seamonkey kenne ich gar keine Anwendung dafür.

Eine Auswahl:
https://developer.mozilla.org/de/docs/XULRunner_Hall_of_Fame

Und Xulrunner wird gar nicht mehr weiterentwickelt.

Die letzte Version ist vom 12. Februar 2014. Also es gibt nach wie vor aktuelle Versionen. Es wird derzeit diskutiert, ob der XULRunner eingestellt werden wird, ja. Das dann zugunsten eines Firefox SDK, was in vielen Fällen keinen großen Unterschied macht.

Du kannst ja gerne anderer Meinung sein, musst dabei meiner Meinung nach aber nicht persönlich werden. Das ist so ein typisches Troll-Verhalten und auf der Ebene hab ich keine Lust auf Diskussionen. Wenn du einverstanden bist, führen wir das Gespräch wie erwachsene Menschen weiter.

Nur um auf ein paar Dinge einzugehen:

1. Unter in Geld schwimmen verstehe ich offensichtlich etwas komplett anderes als du. Gegeben sind sehr hohe Ausgaben, Ausgaben, die wahrscheinlich noch höher liegen als im Jahr 2012. Gegeben sind fixe Kosten für die nächsten Jahre, siehe Finanzbericht. Gegeben ist auch, dass der Vertrag mit Google in diesem Jahr noch ausläuft und noch niemand weiß, wie Mozillas Finanzen im Jahr 2015 und darüber hinaus aussehen. Was letztlich überbleibt, das sind Sicherheiten. Ohne Sicherheiten kann nämlich Folgendes passieren: Der 90-Prozent-Investor, nennen wir ihn spaßeshalber Google, es spielt aber eigentlich keine Rolle, ist plötzlich nur noch bereit, die Hälfte zu zahlen. Auch andere Unternehmen sind nicht bereit, 300 Millionen zu zahlen, es können die meisten vor allem nicht. Du weißt, worauf ich hinausmöchte? Du gehst mit dieser Argumentation davon aus, dass der aktuelle Kontrakt bis in alle Ewigkeiten gilt. Dem ist aber nicht so. Mozilla muss auf der einen Seite wachsen, um die Ziele erreichen und wettbewerbsfähig bleiben zu können, auf der anderen Seite aber genügend Sicherheiten bilden, um die Existenz Mozillas zu gewährleisten. Es ist extrem gefährlich, finanziell von einem Partner, egal ob er Google oder Microsoft heißt, abhängig zu sein. Das hat dann überhaupt nichts mehr mit in Geld schwimmen zu tun.

Auf den anderen Punkt bist du überhaupt nicht eingegangen. Nämlich, dass das überhaupt nicht viel Geld ist, wenn du das mit den Mitbewerbern vergleichst, Mozilla ist weder ein Google noch ein Microsoft, es sind nicht einmal im Ansatz dieselben Ressourcen vorhanden.

2. Am Thema vorbei. Ich habe in keinem einzigen Satz über die Ausgaben in Zusammenhang mit Thunderbird gesprochen, ist also sinnlos, das jetzt in unseren Dialog einzubringen. Mal davon abgesehen, dass es inhaltlich falsch ist. Infrastruktur, Entwickler, Support, QA, usw., Thunderbird hat schon Kosten verursacht und verursacht es immer noch, ist ja nach wie vor ein Projekt, welches die Vorteile der Mozilla-Infrastruktur genießt.

200 Millionen für Firlefanz rausgeworfen sagst du. Das ist schon wieder so eine Formulierung, wo man denjenigen, der das so dahersagt, nur sehr schwer ernst nehmen kann. Das ist einfach keine Diskussionsbasis. Ich denke mir nur, wenn du sagen kannst, dass 200 Millionen für Firlefanz ausgegeben wurden, dann musst du es besser können und dich um einen Management-Posten bei Mozilla bewerben. Ansonsten wäre ich mit solchen Sprüchen zurückhaltender. Im Sinne einer zielführenden und bereichernden Diskussion.

3. Über diesen Punkt solltest du vielleicht auch nochmal nachdenken, dann wirst du merken, dass das nicht wirklich Sinn ergibt. Was meinst du denn, wie eine Synchronisation funktioniert? Die Daten müssen auf einem Server gespeichert werden, das nennt man Neudeutsch Cloud. Das ist nicht neu, das war schon immer so. Das neue Sync hat Unterschiede, aber ausgerechnet das ist kein Unterschied. Müßig zu erwähnen, dass dieses “ohne Not verkackt” schon wieder so eine Äußerung ist, die jegliche Sachlichkeit vermissen lässt und absolut gar nichts von einem Argument hat.

4. An dem Punkt blamierst du dich spätestens mit deinen Äußerungen. Man merkt, dass du so wirklich gar nichts darüber weißt, was Mozilla macht. Immerhin weißt du, dass sie Hersteller von Firefox und Thunderbird sind und es irgendwas mit Synchronisation in Firefox gibt, aber dann hörts wohl schon auf. Vor allem Mozilla profitorientiertes Handeln vorwerfen zu wollen, das ist schon ziemlich peinlich.

5. Flock? Wohl kaum. Flock war ein Browser, basierend auf Firefox, später auf Chrome, dann eingestellt. Thunderbird ist ein E‑Mail-Programm. Wir sehen, dass du auch hier schon wieder zu “argumentieren” versuchst, ohne überhaupt Wissen darüber zu haben. Und ums Ausdenken von irgendetwas geht es doch überhaupt nicht. Hier wäre es schön gewesen, wenn du meinen Kommentar — so lang war der wirklich nicht — aufmerksamer gelesen hättest. Der Punkt war ein komplett anderer. Dir ging es doch um Thunderbird-Entwickler. Dann ist das Programm Thunderbird wie es ist nun einmal gegeben, Punkt, da beißt die Maus absolut keinen Faden ab. Welche technischen Schwierigkeiten das mit sich bringt ist leider genauso sehr ein Fakt, wie dass Mozilla Schwierigkeiten hatte, Entwickler dafür zu finden. Es ist nicht so, dass Mozilla nie Entwickler gesucht hätte.

Alles in allem, ich lese in deinen Punkten nichts anderes als Stimmungsmache auf Grundlage von Gar Nichts raus… Schade.

Flock war kein Mailprogramm, aber ’n büschen mehr als 0 Euro gab’s da schon. Überhaupt haben wahrscheinlich so einige der bekannten Projekte in dieser Richtung Sponsoren, die sich auch mal was leisten können.

Mozillas “vieles Geld” fließt im Übrigen nicht allein in den Browser. Dir ist vielleicht nicht entgangen, dass die noch mehr machen als in ihrer Freizeit einem Dutzend Hobbyprogrammierer beim Firefoxkompilieren zuzugucken.

Ohne Dir jetzt sonderlich nahetreten zu wollen, ich bin von Deinem Fachwissen überzeugt, aber Du redest teilweise gequirlten Quatsch.
1. Das fängt an, wo Du eine Firma, die etwa 30 Prozent “Gewinn” vom Umsatz macht als “finanziell gesund dastehend” bezeichnest. Mozilla schwimmt im Geld (und das ist imho auch gut so), und das ist nicht zu widerlegen.
2. Mal die Ausgaben angeschaut? Ich hab das hier schon angeschnitten, TB verursacht(e) Ausgaben nahe Null. 200 Mio in 2012 für Firlefanz rausgeworfen, da kann mir keiner erzählen, dass TB ein ernstzunehmender Kostenfaktor wäre.
3. Natürlich gibts 2013 mehr Kosten, irgendwo muss die Kohle ja hin. Vor 2 oder 3 Jahren hat Mozilla das Sync ohne Not verkackt, da muss was neues her. Das packen wir jetzt in die Cloud. Jippie!
Ich hab mir mehrmals den Geschäftsbericht für 2012 durchgelesen und ich blicke absolut nicht durch, wo die ganze Kohle verbrannt wurde.
4.

Mozilla hat sich eine Mission auf die Fahne geschrieben, aber ohne Moos nix los, wie man so schön sagt. Daher sind Aussagen wie dass Mozilla in Geld schwimmen würde, nicht wirklich korrekt.

Mozillas momentan einzig “korrekte” Mission ist im Geld zu schwimmen. Ansonsten laufen Missionen da genauso kurzsichtig wie bei Google. “Wir probieren mal dies und das und wenn’s keine 30% Profit abwirft werfen wir es wieder weg.”
5. Verfassen neuer Mail in neuem Tab (unabhängig davon, ob man sowas braucht), was ähnliches hab ich vor 5–6 Jahren mal in irgendeinem Klon gesehen, ich meine dass das Flock oder was die Richtung war. Dort gabs für jeden erdenklichen Kram ein eigenes Tab mit eigener Menüleiste. Das haben sich Leute für exakt 0 Euro ausgedacht. Mozilla bekommt das mit 200 Mio nicht hin. Magste Dir nochmal ein besseres Gegenargument ausdenken?

Mozilla schwimmt absolut nicht in Geld. Mozilla steht finanziell gesund da, ja. So kann man es formulieren. Viele sprechen immer nur von 300 Millionen pro Jahr von Google. Fast niemand erwähnt, dass es alleine 2012 ganze 208 Millionen Dollar Ausgaben waren. Und nachdem es mit Firefox OS 2013 erst richtig losging, gehe ich rückblickend für 2013 von mehr Marketing aus, von mehr Entwicklern, von mehr Infrastruktur, sprich von noch mehr Kosten. Genaueres dann Ende des Jahres, die Finanzberichte kommen ja immer ein Jahr später. Der nächste Punkt ist: 300 Millionen Dollar, ja, das ist für sich betrachtet viel Geld. Das ist auch für eine Non-Profit-Organisation viel Geld. Aber es ist überhaupt nicht viel Geld, wenn man das nun mit den Mitbewerbern von Mozilla vergleicht, dagegen ist das fast gar nichts. Mozilla hat sich eine Mission auf die Fahne geschrieben, aber ohne Moos nix los, wie man so schön sagt. Daher sind Aussagen wie dass Mozilla in Geld schwimmen würde, nicht wirklich korrekt.

Und was Thunderbird betrifft: Mozilla hätte sich in der Vergangenheit durchaus über den einen oder anderen Entwickler mehr gefreut, Mozilla hatte tatsächlich immer einen Ressourcenmangel bei Thunderbird. Und der Code von Thunderbird ist teilweise so alt und gar nicht dokumentiert (noch aus Netscape-Zeiten), dass selbst erfahrenere Thunderbird-Mitwirkende am Code gescheitert sind. Es hat zum Beispiel bislang noch niemand geschafft, das Verfassen neuer Mails anständig in einen neuen Tab zu bekommen und das hat nicht erst einer versucht.

Deinen Bildschirm möcht’ ich mal haben, Meister…
Ist jetzt auf 7, aber das reicht auch.

Ursprünglich war Thunderbird genau das, ich weiß nicht, inwiefern da Eigenentwicklung stattfindet.

Meines Wissens ist der Mailer in SM nahezu identisch zu TB.

Schachteln, mhh, lässt sich natürlich bei 5+ schwer visualisieren, wenn die Boxen immer kleiner werden. Ich sag ma 15 *duck*