Der kleine unterschied zwischen damals und heute

Microsofts klassisches Betriebssystem Windows 95 kann dank einer Portierung auf aktuellen Betriebssystemen wie MacOS, Linux und Windows 10 ausgeführt werden […] Realisiert wurde die App mit APIs der Software Electron, welche auf Basis von Javascript, HTML und CSS zum Erstellen von Desktop-Anwendungen genutzt wird. Die Umsetzung von Windows 95 als Software hat damit aber zur Folge, dass statt der 4 MByte Arbeitsspeicher des Originals immerhin knapp 300 MByte RAM benötigt werden

Kauft RAM-riegel, leute, viele viele RAM-riegel! Denn ihr werdet in der kommenden zeit mit ganz viel „anwendung im webbrauser“ niemals genug davon haben.

Guhgell des tages

Guhgell macht sein webfotoalbumdingens mit softwäjhr namens „picasa“ zu und setzt fortan auf eine „anwendung im brauser“. Vermutlich passen solche funkzjonen wie offlein-gesichtserkennung nicht zu den geschäftsideen von guhgell — die möchten das dann doch lieber direkt und bekwem auf sörvern von guhgell machen. Ist ja auch besser für die NSA.

Ja, das „picasa“-dingens hat wirklich die rechenleistung des rechners benutzt, auf dem es lief, um gesichter damit zu erkennen. Ja, das geht. Das geht sogar schnell und ziemlich zuverlässig. Und. Das geht ohne jede „cloud“. Und ja, das ist praktisch, zum beispiel, um schnell einen satz party-schnappschüsse nach personen zu sortieren.

Mein tipp für das näxste ding, das guhgell einstellen wird: die desktop-softwäjhr für „guhgell earth“. Die rottet eh schon ziemlich ungepflegt vor sich hin…

Security des tages

Der webmäjhler von „yahoo“ hatte eine NSA-hintertü… ähm… eine klitzekleine XSS-lücke, so dass man jemanden eine mäjhl mit eingebettetem javascript schicken konnte, das dann ausgeführt wurde. Damit kann man natürlich das „yahoo“-konto pwnen, aber man könnte auch unter ausnutzung weiterer sicherheitslücken ein „hübsches“ schadsoftwäjhrpaket installieren.

Seht ihr, leute: wenn ihr eine richtige softwäjhr zum mäjhlen nehmt, statt das im (immer unsicheren und gefährlichen) webbrauser zu machen, dann kann so etwas nicht passieren. Ich empfehle den „thunderbird„. Die konfigurazjon des „thunderbird“ für eine bestehende „yahoo“-adresse ist einfach und auch von einem menschen mit geringer auffassungsgabe in einer einzigen minute zu bewältigen.

Und ja, das gleiche gilt natürlich auch für jede andere „anwendung im brauser“. Aber mäjhl ist nun einmal besonders gefährlich, weil es leicht ist, massenhaft mäjhl zu versenden — und wenn die dann beim anschauen etwas übles tut, hilft nicht mehr viel. Bei den meisten webmäjhlern (und bei anderen „anwendungen im brauser“) kann man ja nicht einfach javascript abschalten.

Ach ja: fällt euch übrigens auf, dass scheißjornalisten niemals auf die sicherheitsprobleme mit javascript hinweisen? Wenn vergleichbare probleme mit „fläsch“ aufgetreten wären, wäre klar, was geschrieben würde. Jornalismus ist nicht aufklärung und informazjon, jornalismus ist verdummung, hirnfick, desinformazjon und manipulazjon, finanziert von reklameunternehmen.

Security des tages

Benutzt hier jemand „lastpass“, um seine passwörter in der „cloud“ von „lastpass“ zu verwalten?

Übrigens faszinierend, wie die jornalistischen produkte am reklametropf es vermeiden, in solchen fällen das sonst für solche externen speicherungen omnipräsente wort „cloud“ irgendwo im text zu erwähnen… :mrgreen:

Security des tages

Nutzer, die mobil E-Mails von ihrem Yahoo-Konto abrufen, waren bedroht und Angreifer hätten ihnen ohne viel Aufwand Schadcode unterschieben können

Es gibt übrigens tolle alte protokolle wie SMTP, POP3 und IMAP und tolle anwendungen, die das unterstützen, so dass man seine mäjhl nicht unbedingt in einer „anwendung im brauser“ machen muss, die mit einem wust von javascript realsiert wurde und leicht sicherheitslöcher aufreißt. Wenn man ein konto bei „yahoo“ hat, kostet die einrichtung des thunderbird nicht einmal eine minute.

Der artikel bei heise ist übrigens mal wieder sehr missverständlich geschrieben. Natürlich wird beliebiger javascript-kohd aus eine mäjhl ausgeführt. Damit kann man eine menge anfangen, wenn man böse absichten hat — zum beispiel verseuchte java-applets zur ausführung bringen, verseuchte plugin-elemente ausprobieren und bekannte sicherheitslücken des brausers abklappern. Wenn der brauser dicht ist, gut. Wenn nicht, dann nicht. Bei einer derartigen „anwendung im brauser“ hat man leider nicht die möglichkeit, javascript einfach abzuschalten.

LOOL

Ich finde diese abk. für ein im brauser laufendes libreoffice so merkwürdig passend. Schreibt doch alles nur noch in javascript und glaubt nur fest daran, dass ein brauser eine schlanke, sichere, schnelle und gute runtime für alle möglichen anwendungen ist! Auch…

Insgesamt planen die Entwickler, einen zum Android Editor vergleichbaren Funktionsumfang zu erreichen

…wenns manchmal ein bisschen am funkzjonsumfang hapert. Scheißegal, wenn man dafür doch wenigstens alles ständig onlein machen muss, um derartige deppen-anwendungen zu nutzen, die man vor allem besser an die „cloud“ ranflanschen kann. Das ist schließlich hauptsache, hat ja auch nur vorteile, die man gar nicht erklären kann, aber hej: modern, technologie und internet! Außerdem macht meikrosoft das ja auch, also muss es gut sein. Und das mit dem begrenzten funkzjonsumfang wird noch besser in den näxsten fünf jahren, wenn sich niemand mehr dran stört, dass eine laufende brauserinstanz fünf bis neun gigabyte RAM wegknabbert und den lüfter zum dauerjaulen bringt.

Und weil das strategisch so überaus wichtig ist, werden die vielen kleinen ärgerlichen fehlerchen in libreoffice scheinbar gar nicht mehr angegangen¹. (Immerhin sind es weniger nervtötende fehler als bei meikrosofts konkurrenzprodukt.)

Ach!

Ich hatte vor ein paar monaten mal reproduzierbar in einem 90seitigen dokument einen absturz, als ich in einem für meinen geschmack zu langen absatz mit der eingabetaste einen zusätzlichen absatz einfügen wollte. Ich habe das problem gelöst, indem ich das dokument in openoffice geöffnet habe, wo dieser fehler nicht auftrat… na ja, schwarze magie eben. Mit LaTeX wär das nicht passiert!

Javascript-häckchen des tages

Ich wünsche euch auch weiterhin viel spaß mit dieser idjotischen idee von „anwendungen im brauser“, vor allem, wenns dabei um sicherheit, kryptografie und vertrauliche kommunikazjon gehen soll… [via Fefe]

Auch weiterhin viel vergnügen beim „genuss“ der von jornalisten abgeschriebenen reklametexte für irgendwelche tollen und „benutzerfreundlichen“ lösungen für probleme, die schon seit anderthalb jahrzehnten gelöst sind, gern mit ein paar nazjonalistischen untertönen wie „made in germany“ oder „made in switzerland“ dabei, damit die hirnlosigkeit beim lesen noch erhöht wird. Probleme wie sichere mäjhlverschlüsselung zum beispiel…

Während „github“ mir erzählt…

Während „github“ mir erzählt, was für eine aufgeblähte, einen ganzen brauser und einen javascript-interpreter brauchende blähscheiße der „kohd-editor für das 21. jahrhundert“ sein soll — er läuft übrigens momentan nicht unter linux oder windohs, sondern nur unter äppels betrübssystem; das muss diese plattformunabhängigkeit sein, die man bekommt, wenn man den brauser für eine plattform zum schreiben von anwendungen hält — freue ich mich nach wie vor über einen vim, der schnell und stets da ist, wenn ich ihn brauche — und zwar auf so ziemlich allem, was bits und bytes verarbeitet.

(Hej, und wenns ein richtiges IDE sein soll… bevor ich was in einem brauser laufen lasse, würde ich halt ein richtiges IDE nehmen. Meine fresse! Wie viele lösungen ohne problem ich jeden tag sehe!)

Ach ja, und wenn man schon seine kwelltexte „für das 21. jahrhundert“ in einem brauser schreibt, weil man das nach meinung von „github“ heute halt so macht…

Why does Atom send usage data to Google Analytics?

…dann muss man sich dabei ja auch noch vom NSA-schergen guhgell träcken und überwachen lassen. Weil… ähm… tja, weil man das nach meinung von „github“ heute halt so macht. Ist aber kein tema für die leute, die bei heise PResseerklärungen abschreiben und in kwalitätsjornalistischen content verwandeln. (Falls diese „kleinigkeit“ demnächst aus der FAQ verschwindet, hier ist eine dauerhaft archivierte versjon davon.)