Dakons blog

Als kleine Fortsetzung zu Neue Probleme mit alten Bugs.

Was ich da gerade auf Heise gelesen habe bestätigt mich irgendwie. Die Patches für einige der Bugs im Internet Exploder machen jetzt Seiten mit ActiveX, Java und J++ unbrauchbar. Insgesamt gibt es in dem Artikel Stoff für mehrere Rants, deshalb gibt es hier nur die Kurzfassung. Den Rest kann sich ja jeder selber denken indem er ein paar wüste Flüche, etwas Zynismus und einige weitere von mir bekannte Nettigkeiten zusammenmixt:

ActiveX in Webseiten

Es gibt genau gar keinen Grund so etwas zu tun. Wer so etwas tut oder haben will der hat irgendwie gar nichts verstanden. Das ganze ist völlig unbrauchbar und schreit gerade zu nach Sicherheitslücken. Außerdem ist es unportabel und krank. Wenn das jetzt aus welchen Gründen auch immer nicht funktioniert ist das ein Zeichen des Himmels.

Java in Webseiten

Es gibt ab und zu vielleicht Gründe das man sowas will. Ein gerne genanntes Beispiel ist Onlinebanking aus dem Internetcafe. Wenn sowas nicht mehr tut ist das in der Tat ärgerlich. Generell gilt hier aber auch: weniger ist mehr. Die Frontpage-Entwickler gehören (neben dem unsagbar schlechten Code den dieses Etwas absondert) alleine dafür in siedendem Öl ertränkt, dass sie die Menüs in irgendeiner FP-Version scheinbar als Default mit Java erstellen. Anders kann ich mir diese ganzen unbenutzbaren Seiten nicht erklären. Andererseits hält mich das von vielen Webseiten fern die mir am Ende sowieso nur die Galle hochkommen lassen würden, etwas Positives ist also auch hier zu finden.

J++ in Webseiten

Nennt mich eine Banause, aber was bitte ist J++? Der elende Versuch von M$ Java mit .NET-Anteilen endlich benutzbar zu machen? Nein, ich will es gar nicht wissen. Alleine Java in Webseiten ist abgrundtief böse. Es gibt dafür einige seltene brauchbare Anwendungszwecke. Aber wozu noch eine noch weniger verbreitete Technik entwickeln? Ansonsten gilt hier sinngemäß alles was ich über ActiveX in Webseiten gesagt habe.

Sicherheitseinstellungen ändern

Dieser Satz ist so typisch Microschrott wie man es seit langem gewohnt ist: "Als vorläufigen Workaround schlägt Microsoft [...] vor, die Sicherheitseinstellungen für ActiveX und Java/J++ entweder global oder nur für vertrauenswürdige Websites wieder zu lockern." Alleine für die bloße Idee das global wieder zu lockern gehören die ja geprügelt. Die einzig sinnvollen Einstellung dazu sind: alles aus, nur bei vertrauenswürdigen Seiten ein. Habe ich in meinem Konqueror so seit ewigen Zeiten und ich finde es gut so. Ok, das Java-Zeugs hat hier noch nie richtig funktioniert, aber das ist mir eigentlich auch egal. Für JavaScript funktioniert das ganz wunderbar und Java brauche ich sowieso nicht. Wenn ich mal was von meiner Bank will geht das über https, zumindest so lange bis die nicht wieder bei einer Serverumstellung alles zerlegen.