Tja, ist schon dumm, wenn man dumm ist…

Wenn ihr von Google Scheiß nachladet, geht eure Site in China nicht. Analytics, AJAX, AMP, alles.

Aber hej, wer will schon von diesem fünftel bis viertel der menschheit in china gelesen werden. Sind ja nur ein paar chinesen. Und das alles nur, weil die idjoten zwar alles selbst hosten könnten, aber lieber scheißdreck von guhgell in ihren drexseits verbauen, damit guhgell auch ordentlich die ganze welt verdaten kann.

Javascript des tages

Gut betrifft zwar eher node.js, aber autsch!

Ein mit Schadsoftware versehenes Javascript-Paket zielt darauf ab, Nutzer der Bitcoin-Wallet-Software Copay zu bestehlen. Der Entwickler von event-stream hatte das Interesse an dem Paket verloren und die Kontrolle an eine unbekannte Person weitergegeben […] Ein generelles Problem bei NPM ist, dass die Pakete oft extrem viele Abhängigkeiten haben. So weist auf Twitter ein Entwickler darauf hin, dass das von Facebook entwickelte Paket create-react-app insgesamt 1.770 indirekte Abhängigkeiten hat. Diese vielen Mikro-Abhängigkeiten sind natürlich ein enormes Sicherheitsrisiko

Na, dann macht mal schön weiter euren sörverkram mit node.js! Was kann da schon schiefgehen?! Und sagt nicht, dass euch niemand gewarnt hätte! :mrgreen:

Barrjerefreie webseiten des tages

Im Fokus stehen Komfortfunktionen für JavaScript und TypeScript, eine bessere Integration von Angular sowie eine Hilfsfunktion zum Erstellen barrierefreier Webseiten

In wirklichkeit ist eine barrjerefreie webseite weitgehend frei von javascript und vollständig ohne javascript benutzbar. Ach, ist ja auch nur ein heise-artikel mit einer schleichwerbung, da darf man das alles nicht so eng sehen, ich verstehe…

Hl. hölle! Heise wird die kompjuterbild 2.0.

Guhgell des tages

Guhgell will die „sicherheit“ erhöhen, indem es benutzer von guhgell-angeboten dazu bestupst, sicherheitseinstellungen im webbrauser zu lockern.

Ab ob ein bot kein javascript könne! Natürlich geht es dabei nicht um irgendeine „sicherheit“, sondern um besseres träcking. Abgeschaltetes javascript hilft gegen die meisten fortgeschrittenen überwachungsverfahren der scheißwerber und übrigens auch gegen die allermeisten angriffe von richtigen verbrechern auf den webbrauser. Aber das ist guhgell doch egal, wenn andere leute einen schaden haben — hauptsache, das geschäft von guhgell läuft. Und damit das auch in zukunft läuft, wird den leuten in bestem volxverdummerton erzählt: „wer kein AIDS will, der soll jetzt ohne präser ficken“. Toll!

Wischofon des tages

Habt ihr ein wischofon? Und benutzt ihr da auch manchmal den webbrauser? Dann wisst ihr ja sicher schon, dass jede dahergelaufene webseit und jedes von irgendwelchen (vielleicht sogar kriminellen) hanseln bezahlte und dort eingebettete stück scheißreklame einfach und völlig ohne euch zu fragen die sensoren eures wischofones auslesen kann [link geht auch einen englischsprachigen text].

Wenn du guhgell mäpps in deinem wischofonbrauser benutzt, bekommst du ein kleines dialogfenster, das sagt „diese webseit will deinen aufenthaltsort wissen“, und du kannst das erlauben oder nicht […] Aber wenns um bewegungssensoren, lichtsensoren oder näherungssensoren geht, gibt es keinen mechanismus, um den anwender darauf hinzuweisen und ihn um erlaubnis zu bitten, so dass einfach unsichtbar für den anwender zugegriffen wird

Na und, ist doch nicht schlimm? Doch:

Die forscher weisen darauf hin, dass auf einer schädlichen webseit solche informazjonen für verschiedene angriffe benutzt werden könnten [… so ließen sich etwa] bewegungssensor-daten als eine art keylogger nutzen, um etwas wie eine PIN abzuleiten

Dank auch an das W3C (besetzt mit allen nach scheiße stinkenden scheiß-datensammler- und scheiß-überwachungsklitschen dieser welt), dass so etwas zum standard erhoben wird. Wenn man bei den wischofon-brausern wenigstens wie in richtigen brausern problemlos javascript abschalten könnte, um sich vor solchen vergewohltätigungen in den besuchten webseits zu schützen! Aber nein, das ist nicht vorgesehen. Schließlich sind das ja wanzen, also sollen sie auch lauschen.

Auch weiterhin ganz viel spaß und orwellness mit euren scheißwischofonen! Alle reden von faschistischen überwachungsstaat. Ihr macht ihn!

Nein. Das werde ich nicht tun.

Please turn JavaScript on and reload the page. -- DDoS protection by Cloudflare -- Ray ID: 4559c1f69a0d9bff

Wer sich — wie diese von mir nicht benannte webseit — von „cloudflare“ vor DDOS-attacken „schützen“ lässt, lässt sich auch gleichzeitig vor jenen lesern „schützen“, die sich weigern, jeder dahergelaufenen seite in einem anonymisierenden, technischen medium das privileg einzuräumen, javascript im brauser ausführen zu können. Zum beispiel, weil sie wert auf ihre eigene kompjutersicherheit legen. (Praktisch jedes mal in den letzten zehn jahren hatte es etwas mit javascript zu tun, wenn massenhaft kompjuter über den brauser gepwnt wurden; die einzige ausnahme war der ausbeutbare fehler im PDF-anzeiger vom feierfox.) Aber hej, wer auf seiner eigenen webseit für idjoten schreibt, denen alles einschließlich der eigenen kompjutersicherheit scheißegal ist, der kann natürlich dieses tolle „cloudflare“-zeugs darin verbasteln.

Kostenloser bonus von „cloudflare“: deutschsprachige besucher einer deutschsprachigen webseit werden mit einem tollen englischen kürzsttext in der gestaltung einer fehlermeldung beglückt. Das freut doch jeden. Da kommt doch jeder gern zurück. 😀

Aber hauptsache, fläsch ist tot! :mrgreen:

Feierfox des tages

Nein, wirklich! Firefox braucht jetzt node.js zum bauen

Wer überhaupt nicht weiß, was node.js ist, schaue bitte kurz in die wikipedia. Alle anderen haben schon längst die hand im gesicht.

Ich habe für solche schwachsinnsideen ja nur eine erklärung: die feinde bei der mozilla foundation wollen nicht, dass man den feierfox wie jede andere freie softwäjhr im prinzip mit einem einfachen configure; make; make install selbst kompilieren kann und sorgen deshalb immer absurdere abhängigkeiten.

Der kleine unterschied zwischen damals und heute

Microsofts klassisches Betriebssystem Windows 95 kann dank einer Portierung auf aktuellen Betriebssystemen wie MacOS, Linux und Windows 10 ausgeführt werden […] Realisiert wurde die App mit APIs der Software Electron, welche auf Basis von Javascript, HTML und CSS zum Erstellen von Desktop-Anwendungen genutzt wird. Die Umsetzung von Windows 95 als Software hat damit aber zur Folge, dass statt der 4 MByte Arbeitsspeicher des Originals immerhin knapp 300 MByte RAM benötigt werden

Kauft RAM-riegel, leute, viele viele RAM-riegel! Denn ihr werdet in der kommenden zeit mit ganz viel „anwendung im webbrauser“ niemals genug davon haben.

Intel des tages

Auch der Return Stack Buffer (RSB) von Intel-Prozessoren lässt sich zum Auslesen vermeintlich geschützter Speicherbereiche durch spekulative Ausführung missbrauchen […] Eine naheliegende Möglichkeit, ret2spec für Angriffe zu nutzen, wären präparierte Webseiten oder E-Mails mit JavaScript- oder WebAssembly-Schadcode

Wer lässt denn javascript in mäjhls zu? Und warum, warum zum henker, warum?!

So langsam sollten auch weniger einsichtige menschen eine ahnung bekommen, warum es eine verdammt dumme idee ist, jeder dahergelaufenen webseit in einem anonymisierenden, technischen medium wie dem web das privileg einzuräumen, programmkohd im webbrauser auszuführen. Ein wirksamer skriptblocker wird immer wichtiger. (Wer keine angst vor einer komplexeren lösung hat, sollte sich unbedingt auch einmal umatrix anschauen.)

Trottel des tages

Ich bin ja recht froh, dass die kräcker, die mit ihrer schadsoftwäjhr zwei neue lücken in windohs 7 und im „adobe reader“ ausnutzen wollten, ihren versuchskohd erstmal bei „virustotal“ ausprobiert haben, um mal nachzuschauen, ob auch ja kein schlangenöl darauf anschlägt… 🙂

Denn wenn sie das nicht getan hätten, gäbe es jetzt sicher wieder ganz viel spämm mit PDF-anhang. Und ganz viele idjoten, die unverabredet zugestellte anhänge aus der mäjhl eines unbekannten einfach klicki-klicki aufmachen.

(Alternativ ist es übrigens durchaus möglich, dass der exploit schon verkauft, aber nicht bezahlt wurde — und von den kräckern mit dem hochladen zu „virustotal“ unbrauchbar gemacht wurde. Dann wurde er vermutlich schon eingesetzt, aber wohl eher nicht für breite kampanjen und auffällige schadsoftwäjhr. Denn dass jemand, der neue ausbeutbare schwachstellen findet und einen vernünftigen exploit dafür schreiben kann, andererseits so doof ist, das zeugs vor dem einsatz oder verkauf zu „virustotal“ hochzuladen, statt es im darknet für teuer bitcoin zu verscherben, kann ich mir kaum vorstellen.)

Übrigens, windohs-nutzer! Nehmt zum henker nochmal etwas anderes als den fürchterlichen, aufgeblasenen „adobe reader“ mit seiner wenig erfreulichen sicherheitsgeschichte, um euch PDFs anzugucken! Die progger von „adobe“ haben dieses überkomplexe frickelmonster schon seit jahrzehnten nicht mehr so im griff, dass es bedenkenlos für dateien aus fragwürdigen kwellen (zum beispiel mäjhlanhänge oder aus dem web runtergeladene handbücher) benutzbar wäre. Ich habe zum beispiel keine probleme mit evince, und das gibts auch für die noch halbwegs brauchbaren versjonen von windohs (vor windohs acht und windohs zehn). Und wozu sollte ein dokument javascript brauchen? Braucht ein buch doch auch nicht…

Die „pirate bay“ über ihr eigenes geschäftsmodell

TPB Supermod namens Sid macht es sich als Reaktion sehr einfach. Die Zeit bis man einen Magnet-Link finden und herunterladen würde, sei total irrelevant. Wer länger als fünf Minuten dafür brauche, sei hier falsch, so Sid. Und wer grundsätzlich auf solchen Seiten ohne einen Adblocker unterwegs sei, mache es doppelt falsch

Ich sags ja immer: so viel javascript blocken, wie nur irgend möglich ist, webseits, auf denen das nicht möglich ist, meiden und zusätzlich niemals ohne adblocker! Überall! Leute, die in javascript irgendwelches kryptogeld machen, benutzen die ineffizjenteste nur irgend denkbare laufzeitumgebung für ihren trojaner: den webbrauser. Das ist eine noch größere stromverschwendung als es diese ganze kryptogeldscheiße eh schon ist. Dass damit die stromrechnungen bei anderen menschen steigen und die hardwäjhr belastet wird, interessiert diese kryptogeldgeilen arschgesichter überhaupt nicht. Die würden für ein paar pfennige jeden schaden bei ihren mitmenschen in kauf nehmen. Das sind asozjale arschlöcher, karakterlich nahe am offenen halunken.

Javascript des tages

Jetzt suppt dieser javascript-bullschitt schon in die befehlssätze von RISC-prozessoren rein. Warum man da extra für die javascript-kacke eine rundungsfunkzjon in die CPU reinbaut, auf die jede andere programmiersprache dieser welt gut verzichten kann? Keine ahnung. Vielleicht liegt es ja daran, dass javascript nicht richtig runden kann und stattdessen einfach lieber bei der ausgabe ein paar stellen durch nullen ersetzt:

Fiepser von @marcan42@twitter.com: 'Yet another JS WTF. JS uses 64-bit floats for numbers, but it *lies* when displaying them. 0x4000000000000000 is 4611686018427387904 and is *perfectly* represented as a float. But JS renders it as 4611686018427388000, because that has fewer significant digits in decimal?!'. Antwortfiepser von @ecksdee_xd@twitter.com: 'Just wait until you hear about ARMv8.3's FJCVTZS instruction. "Floating-point Javascript convert to signed fixed-point, rounding toward zero" They've already invaded CPUs with their garbage'.

Auch weiterhin viel spaß mit einer der beliebtesten programmiersprachen des webzeitalters! Es ist und bleibt eine extratolle sprache!

Hinweis auf den zitierten fiepser via @tux@pod.geraspora.de.

Liebe scheißtagesschau…

Liebe scheißtagesschau,

wenn RSS-fiehds so eine tolle sache sind, dann bietet doch einfach mal eure eigene webseit als volltext-fiehd an, damit eure RSS-nutzer nicht mehr so viel geklicke zu eurer völlig aufgeblähten webseit haben, statt schleichwerbung für diesen „feedly“-anbieter in eurem redakzjonellen teil zu machen!

Die webseit eines dritten, die ich ohne javascript gar nicht mehr sehen kann, ist für mich jedenfalls unbrauchbar.

Meint jedenfalls der euch genießende
Nachtwächter

Was hat uns denn noch ganz dringend gefehlt?

Kennt ihr das, dass es euch geradezu am ganzen körper zu jucken scheint, weil einer von euch benutzten softwäjhr eine ganz wichtige funkzjon fehlt? Bei meikrosoft excel zum beispiel schien es ganz vielen leuten so zu gehen, aber jetzt liefert meikrosoft ja:

Es soll in der Software künftig die Möglichkeit geben, Javascript-Funktionen in eine Tabelle einzubauen […] Javascript-Funktionen werden dabei wohl die am häufigsten genutzte Neuerung sein: Darüber lassen sich in einem Excel-Sheet spezielle Berechnungen durch Scripts ausführen – etwa ein Primzahlenrechner

Wie konnten wir alle die ganze zeit ohne leben?! Ach ja, mit VBA… :mrgreen:

Warum man immer mit javascript-blocker unterwegs ist…

Unbekannte Angreifer haben es auf mit dem Content Management System (CMS) Drupal gebaute Webseiten abgesehen. Dabei suchen sie gezielt nach Seiten mit Sicherheitslücken (CVE-2018-7600 und CVE-2018-7602), um diese auszunutzen und einen Krypto-Miner zu platzieren […] Eigenen Angaben zufolge hat er über die gesamte Welt verteilt bis dato rund 350 infizierte Drupal-Webseiten entdeckt – auch Webauftritte aus Deutschland sind betroffen. Darunter finden sich vor allem Seiten von Universitäten und Regierungen, aber auch vom Computerhersteller Lenovo

Fällt euch übrigens auf, dass scheißjornalisten niemals auf die sicherheitsprobleme mit javascript hinweisen? Wenn vergleichbare probleme mit „fläsch“ aufgetreten wären, wäre klar, was geschrieben würde. Jornalismus ist nicht aufklärung und informazjon, jornalismus ist verdummung, hirnfick, desinformazjon und manipulazjon, finanziert von reklameunternehmen. Abhilfe gegen die kriminelle kohdausführung innerhalb des webbrausers ist frei verfügbar.