Javascript goes java…

Hey, javascript wird das neue java, statt der kwelltexte soll demnächst ein bytekohd übertragen werden. Tolle idee! Zu möglichen risiken und nebenwirkungen bitte ich, die sicherheitsgeschichte von java zu betrachten — damals in den neunziger jahren allerdings wurde uns der in einer sandbox ausgeführte bytekohd noch als sicherheitsmerkmal verkauft.

Und das besteste daran: endlich hört das mal auf mit dieser kwelloffenheit, endlich kann nicht mehr jeder mensch mit einfachen werkzeugen (im zweifelsfall mit der kwelltextansicht im brauser) nachschauen, was für ein kohd da in seinem brauser ausgeführt wird. Stattdessen gibts in zukunft für interessierte disassemblierten kohd (selbst dafür bedarfs dann eines hilfsmittels) auf dem niewo einer assembler-sprache, den selbst halbwegs geübte leute nicht mehr ohne weiteres verstehen können. Ich höre jetzt schon die ganzen trojanerschmieden jubilieren, die endlich richtig viele möglichkeiten bekommen, ihren schadkohd irgendwie so zu verstecken, dass jedes antivirus-schlangenöl sich die zähne dran ausbeißt! Na ja, mir ists egal, ich lasse ja nicht einfach jeder dahergelaufenen webseit das privileg, kohd im brauser auszuführen. Jetzt schon nicht mehr. Obwohls massenhaft idjoten da draußen gibt, die mich ohne technischen grund dazu zwingen wollen (die NZZ zum beispiel, oder die krautreporter, oder auch diverse blogger mit ihrer disqus-scheiße, und ganz viele lallbacken und bratschädel mehr).

Selbst die „kryptografischen“ javascript-experimente der kriminellen (beispiel [na, wer findet spontan den nur mäßig versteckten eval], beispiel und noch ein beispiel) sind im gegensatz zu einer kwasimaschinensprache wenigstens prinzipjell ohne benutzung von zusatzprogrammen für einen mittelprächtig kundigen leser verstehbar.

Und natürlich freuen sich auch arschkrampen aus reklamewirtschaft und contentindustrie darüber, wenn dinge nicht mehr in offener form beim empfänger ankommen, und ich schätze mal als geübter verschwörungsteoretiker, dass diese arschkrampen auch genau diejenigen sind, die den prozess gerade antreiben. Dass die technokratisch vorangetriebene durchsetzung ihrer interessen gleichzeitig auch eine große hilfe für die zukünftige organisierte kriminalität ist, ist dabei keineswegs ein zufall, sondern eine folge der metodischen verwandtheit der geschäftsmodelle, die beidesamt allein darauf basieren, den opfern zusammen mit erwünschten dingen etwas völlig unerwünschtes unterzujubeln.

Und lasst euch ja keinen sand in die augen streuen, dass kryptografisch signierter bytekohd sicher sei! Das kenne ich schon von java. Und von TLS. Und von signierter schadsoftwäjhr. Vergesst es! Nicht einmal eine völlig fehlerfreie implementazjon ist sicher, wenn jene paarhundert stellen unsicher sind, die signieren können und denen technokratisch gut versteckt von den brausern pauschal vertraut wird, damit das ganze auch schön einfach und „anwenderfreundlich“ ist. Das grundsätzliche sicherheitsrisiko ist und bleibt es, dass man jeder webseit das privileg einräumt, kohd im brauser auszuführen. Das wird nicht besser werden, wenn praktisch niemand mehr die möglichkeit hat, diesen kohd auch mal zu überprüfen. Ganz im gegenteil.

Aber in der ganzen trübnis gibts auch eine gute nachricht:

Dazu ist ein LLVM-Backend geplant, mit dem zum Beispiel Code in C oder C++ nach Wasm übersetzt werden kann

Demnächst muss man nicht mehr javascript nehmen, sondern könnte jede programmiersprache nehmen, die von LLVM unterstützt wird. Ich würde da ja eher von C und C++ abraten, und zwar aus ähnlichen gründen, aus denen ich auch vom skripting mit FORTRAN abraten würde. Aber python, ruby, actionscript oder… für die vielen äppel-freunde… swift könnten für das skripten angezeigter inhalte sehr gut geeignet sein, und irgendeinen LISP-dialekt wird LLVM hoffentlich auch draufhaben. (Ich selbst mache einen bogen um LISP, weil ich verschachtelte klammern etwas grausam zu lesen finde, und deshalb weiß ich das nicht.)

Tja, .NET ist eben besser einsetzbar, wenns mal nicht von meikrosoft kommt… 😀

Und wenn javascript dann endlich endlich endlich langsam stirbt: ich weine ihm keine träne nach. Unfassbar, was ich schon für javascript-kohd mit meinem gehirn geparst habe, der nur dazu diente, eine art „anwendung im brauser“ zu implementieren — selbst mit einem zickigen toolkit wie… sagen wir mal… dem ollen motif¹ wäre das jeweils implementierte funkzjonsmerkmal trivial gewesen, aber in javascript wurden daraus weit ausgedehnte kohdwüsten voller irrsal und wirrsal… weia!

Noch besser wäre es freilich, dass die welt endlich endlich endlich einsähe, dass ein brauser eine verdammt beschissene (und zudem sicherheitstechnisch riskante) laufzeitumgebung für die anwendungsentwicklung ist. Aber dafür müsste den menschen ja ein gehirnchen waxen… 😀

Ganz schneller nachtrag: Oh, ich sehe gerade, dass Fefe seine fingerchen auch nicht im zaume halten konnte. 😉

¹Benutz motif, und du lernst den debugger kennen! Ganz sicher. Deshalb nenne ich motif „zickig“. Selbst GTK+, das sich aus programmierersicht sehr ähnlich wie motif „anfühlt“, macht nicht annähernd so viele unerwartete und schwer verständliche probleme. Nicht einmal, wenn man es direkt in C benutzt.

9 Antworten zu “Javascript goes java…

  1. LoL Heute ein Lacher nach dem Anderen….. Verstehe ich das jetzt richtig? Das böse Flash ist tot, es lebe Wasm!

  2. Dacht ich mir das doch, das dieser FeFe Guru mal wieder auf Flash dreschen muss! Da kann ich meine Finger ja auch übehaupt nicht still haten LoL Populismusfresse der Nerds, die ja jeder sicherlich ein Supergau nach dem anderen durch Flash hatten! 😀

    „[…]wir werden eine neue dunke Ära für geschlossenes Web einleuten[…]“

    SoSo WIR – dann soll der Arsch damit halt aufhören. Und scheinbar bekommt er es erst jetzt mit, aber diese „neue“ dunkle Ära hat schon lange begonnen – da war nix zum besseren zwischenzeitlich – das bildet der sich nur ein.

    Die dunkle Ära LoL So wie die dunkle Materie und das schwarze Loch. Von welcher Ära faselt der da?? Wohl möglich vom Dunkel hinter dem Horizont im schwarzen Loch.
    So dunkel war das gar nicht, das wurde erst durch Flash so richtig toll und bunt. Und jetzt heult er herum, wegen etwas, was (mir) schon von Anfang an klar war als zum Angriff auf Flash (wegen der Drecks-Performance und der Bevormundung durch Ökosysteme der iShit-Jünger und dem Ausbeuter Ubersteve) geblasen wurde.
    Aber vielleicht erklärt jemand dem Nerd-Guru mal was das Wort Not bedeutet 😀

    • Nachtrag:

      „[…]Und am Ende haben wir dann ein verkapptes .NET für Arme im Browser.[…]“

      Was ist denn das für ein Vergleich? SoSo, für Arme. Nerdiger Dummschwätzer!
      Geh mal nach Afrika und gugg mal was da diese armen Menschen alles aus deinem Schrott „zaubern“.

      • Wenn alles von meikrosoft so gut gekupfert wäre wie .NET (in seinen ideen ganz hübsch von java abgeschaut und dann mit recht mühelosem umsteigen für leute, die von meikrosofts lustigen sonderwegen kommen), dann würde ich viel weniger über meikrosoft jauchen. Weils weniger grund dazu gäbe. 😉

        • Naja. Ich verstand schon diese eher Jugendsprache „für Arme“ (ich nehm ja auch oft genug kein Blatt vor den Mund), und wollte .NET mit meiner Bemerkung keineswegs gering schätzen, ich mag .NET mit C# sehr und würde das auch immer anderen Techniken und Sprachen vorziehe, wo es möglich und sinnvoll ist (z.B. bei Windows Programme – schon der Krampf nen einfaches Fenster zu erstellen mit C++ (z.B. VisualStudio) sollte ein gutes Beispiel sein).

          Und.

          Wenn wir mal ehrlich sind, dann lebt die IT-Technik schon von je her vom „abkupfern“, von der Inspiration mit und von Anderen ähnlich der Musik und Kunst (nein ich will jetzt nicht über Urheberrecht oder Patentrecht diskutieren ;)).
          Und wie Du ja schon anmerkst und ich das auch so sehe. .NET ist wirklich gut gelungen und ne feine Sache wo es sinnvoll ist. Und mit dem erscheinen von Mono war auch die Hoffnung, dass .NET irgendwann vielleicht auch so Plattform „unabhängig“ (war es nie aber darüber will ich jetzt auch nicht streiten, das hatte ich schon zur genüge) zu verwenden ist wie z.B. Java oder C++ mit GTK, nicht so abgehoben und Weltfremd.

          Zum jauchen bietet Microsoft wahrlich genug Stoff, aber für mich liegt das auch massgeblich am vorherrschenden Gesellschaftssystem.

  3. Offener Kommentar an FeFe vom CCC

    Stichpunkt .NET für Arme.

    Kennst Du das Buch „the Secret“? Da gehts darum, wie man sich etwas vom Universum wünscht. Das Prinzip ist schon recht alt in der Esoscene mit z.B. „wissenschaftlichem Beten“ von Dr. Joseph Murphy.

    Nein. Du brauchst das nicht zu lesen, nach meiner Erfahrung funktioniert das alles nicht und hat mehr mit Selbstsuggestion zu tun als alles andere.

    Deshalb glaube ich auch nicht, dass dieser Kommentar als Flaschenpost irgendwo anstrandet, gelesen wird und auch noch in Erfüllung geht.

    Seis drum. Hol das Stöckchen!

    Ich wünche mir.
    Vom Herrn von und zu FeFe und seinen Kumpels vom CCC, unter der Prämisse dass Elias damit einverstanden ist, ihr macht ne Kampagne bei Kickstarter oder sonstwo, und stellt mal so ein richtig guten! Rechner mit .NET für Arme zusammen und übergebt diesen dann beim nächsten Treffen Ende des Jahres feierlich dem Hern Schwerdtfeger.

    Na? — hol Stöckchen!

    Warum ich das nicht selbst mache? Na weil es einfach nicht funktioniert, das wünschen! Verdammt!
    😈

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.