Autor Thema: Richard Stallman warnt vor der JavaScript-Falle  (Gelesen 732 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline Skipper

  • Foren-Gott
  • *******
  • Beiträge: 2185
  • Geschlecht: Männlich
  • Sic volo, sic iubeo!
  • Betriebssystem: GENTOO+LinuxMint
  • Grafische Oberfläche: XFCE4
  • Hardware: MSI X370 GPC, AMD R 7 2700X, Noktua NH-D15, GSKILL 16GB, 2xGTX 1050
Richard Stallman warnt vor der JavaScript-Falle
« am: 23.März 2009, 21:36:23 »
Hey!

Zitat
FSF-Pr?sident Richard Stallman sucht nach M?glichkeiten, die Ausf?hrung von unfreiem Code in Webseiten zu verhindern.

Ein halbes Jahr nach seinem letzten Essay, der vor m?glichen propriet?ren Fallen im Cloud Computing warnte, hat Richard Stallman, Pr?sident der Free Software Foundation, sich das nicht neue Ph?nomen der Ausf?hrung von fremdem Code in Webbrowsern vorgenommen.

Im ersten Teil seines Essays beschreibt er die m?glichen Varianten, wie unfreie Software im Browser abl?uft: als JavaScript, als Flash mit dem auf JavaScript beruhenden ActionScript, also Silverlight oder Java. Das alles ist nichts Neues, neu ist laut Stallman h?chstens, dass diese Programme zunehmend komplexer werden und mitunter erst zusammen mit einer Server-Komponente das vollst?ndige Programm ergeben. Client- und Serverseite werfen jedoch nach Stallmans Ansicht unterschiedliche ethische Fragen auf, die Serverseite soll daher erst in einem sp?teren Artikel behandelt werden.

Stallman geht von Benutzern aus, die keinerlei propriet?re Software auf ihren Rechnern ablaufen lassen wollen. Der in HTML-Seiten eingebettete Code l?uft jedoch normalerweise ohne Wissen des Benutzers ab. Es gibt keine einfache M?glichkeit, bei diesem zwischen freier und unfreier Software zu unterscheiden, und selbst wenn es die Lizenz erlaubt, ist es schwierig, den modifizierten Code im Browser zur Ausf?hrung zu bringen. Das ist eine Art Tivoisierung des Codes, die aber leichter zu umgehen ist als bei Hardware, die nur mit einem geheimen Schl?ssel signierte Software akzeptiert.

Kleine (JavaScript-)Programme, die nur eine Hilfe bei der Navigation oder der Arbeit mit Webseiten sind, stellen f?r Stallman nach wie vor kein Problem dar. Sie seien im Prinzip Teil des HTML-Codes. Doch es gibt zunehmend nichttriviale Skripte. So bringt Google Docs nach Stallmans Angaben ein halbes Megabyte JavaScript-Code auf den Client, der durch Verk?rzung vollkommen unverst?ndlich und damit kaum ?nderbar gemacht wurde.

Richard Stallman will eine M?glichkeit, die Ausf?hrung von nichttrivialem Code zu erkennen und gegebenenfalls zu blockieren, sowie die M?glichkeit, den Code durch eine ge?nderte Version oder ganz anderen Code zu ersetzen. Dazu ist es zun?chst einmal notwendig, zu erkennen, wann ein JavaScript-Programm nichttrivial ist. Sein Vorschlag ist, dass ein JavaScript-Programm nichttrivial ist, wenn es Methoden definiert und entweder ein externes Skript l?dt oder selbst als externes Skript geladen wird, oder wenn es AJAX-Anfragen macht.

Stallman w?nscht, dass der Code mittels Tags seine Lizenz bekannt geben und, falls es sich um eine freie Lizenz handelt, den URL des Quellcodes angeben sollte. Freie Browser k?nnten so modifiziert werden, dass sie diese Tags auswerten und den Benutzer warnen, noch bevor der Code ausgef?hrt wird. Au?erdem sollte es eine einfache M?glichkeit geben, den Code durch eigenen Code zu ersetzen. Firefox-Plugins wie NoScript und Greasefire besitzen Ans?tze hierzu und k?nnten entsprechend erweitert werden.

Information: www.gnu.org

Quelle: www.pro-linux.de


skipper
Wer fragt, ist ein Narr für fünf Minuten. Wer nicht fragt, bleibt für immer ein Narr! (Chinesisches Sprichwort )