Javascript des tages

Ich sage jetzt mal gar nichts und gebe weiter zu Fefe. Aber keine tischkanten in gebissnähe!

Skripten die security-honks bei dieser unter spämmgenießern wohlbekannten drexklitsche Avast ernsthaft ihr schlangenöl in javascript?

Oder noch schlimmer: führt Avast vielleicht irgendwelche javascripts aus drexmäjhls und drexseits innerhalb seines schlangenöles aus, um mal zu gucken, was die skripten so machen. Also jetzt nicht so überlegt, wie ich das manchmal mache, wenn ich es mit javascript-kohd von spämmern zu tun habe, sondern… ähm… nach maßgaben einer softwäjhr, die der analyse von verbrechern offensteht? Und eines ganz sicher nicht ist: intelligent oder gar nachdenklich. 😦

Wie es auch ist: es ist schrecklich!

Bislang habe ich ja einfach nur vom schlangenöl abgeraten, weil es in seinem vorgesehenen einsatzfeld nicht funkzjoniert, aber wenn das so weiter geht mit der aufblähung und anwaxenen überkomplexität von schlangenöl, dann werde ich demnächst noch viel deutlicher davor warnen müssen, weil schlangenöl dann nicht nur strom verbraucht, den rechner ausbremst, die pole abschmilzt, die erdatmosfäre konvertiert, niedliche knuffige tiere frisst und — das allerschlimmste — sogar immer wieder mal einen rechner unbenutzbar macht, sondern weil es im gegensatz zum versprechen von onkel reklameheini (und seinem stinkenden bruder von jornalisten) auch den kompjuter objektiv unsicherer macht.

(Was ich hinter vorgehaltener hand übrigens schon lange sage. Die meisten menschen halten mich für einen ahnungslosen spinner. Sie glauben lieber werbern und jornalisten. Ich kann das nicht ändern. Die einzigen menschen, die nicht unter der dummheit leiden, sind die dummen. Alle anderen leiden unter der dummheit der dummen. Auch ich. Und dafür darf ich mich von dummen auch noch als dumm und unwissend bezeichnen lassen.)

Javascript des tages

Na, nutzt hier jemand den thunderbird? Da ist mal wieder die zeit für eine sicherheitsaktualisierung gekommen. Und warum jetzt? Darum:

In einer Warnmeldung versichert Mozilla, dass sich die Schwachstellen nicht durch den alleinigen Empfang einer Mail ausnutzen lassen. Das liegt daran, das Skripting standardmäßig deaktiviert ist

Ich habe ein intensives bedürfnis, dem menschen, der es für eine gute idee gehalten hat, in einer mäjhl javascript zu ermöglichen, in ein dunkles loch zu sperren. Mit dingern drin. Kleinen dingern. Hungrigen dingern. Mit krallen und zähnen. Da kann er dann mal in aller ruhe über seine guten ideen nachdenken.

Ach ja: fällt euch übrigens auf, dass scheißjornalisten niemals auf die sicherheitsprobleme mit javascript hinweisen? Wenn vergleichbare probleme mit „fläsch“ aufgetreten wären, wäre klar, was geschrieben würde. Jornalismus ist nicht aufklärung und informazjon, jornalismus ist verdummung, hirnfick, desinformazjon und manipulazjon, finanziert von reklameunternehmen.

Schlangenöl des tages

Den beliebten feierfox-brauser von mozilla gibt es jetzt auch mit wirkungslosem anti-javascript-schlangenöl.

Bitte auf gar keinen fall darauf verlassen, sonst seid ihr verlassen! Die leute, die eine groß angelegte schadsoftwäjhr-kampanje für den transport über webbrauser machen, probieren ihr gehäcksel vorher mit allen möglichen schlangenölen aus. Sie leben schließlich davon, dass es möglichst gut funkzjoniert.

Die angemessene strategie ist es da nicht, javascript jedem zu erlauben und einer externen blockliste gemäß zu verbieten, wie es die meisten adblocker bei inhalten aus drittkwellen tun, sondern javascript jedem zu verbieten und es für ein paar ausnahmen bewusst zu erlauben.

Benutzt niemals einen webbrauser ohne wirksamen werbeblocker und ohne richtigen skriptblocker. Es ist dumm und gefährlich. Denn es ist eine ganz schlechte idee, jedem dahergelaufenen gegenüber in einem anonymisierenden, technischen medium die ausführung von programmkohd im webbrauser zu gestatten. Praktisch alle brauser-exploits des letzten jahrzehntes waren nur über javascript möglich — einzige ausnahme war der exploit der PDF-darstellung im feierfox, die übrigens in javascript implementiert ist. Wer jedem die ausführung von kohd erlaubt, darf sich nicht wundern, wenn er auf einmal einen kompjuter anderer leute auf dem schreibtisch stehen hat.

Es ist übrigens erstaunlich, wie viel schneller einige webseits werden, wenn man ihnen nicht die ausführung von javascript gestattet. Bei heise onlein ist es oft der unterschied zwischen einer seite, die sofort da ist und einer wartezeit von mindestens anderthalb sekunden, bis sich der brauser von der initjalen skriptausführung „erholt“ hat. Tja, kein wunder, wenn pro seitenaufruf 2,2 sekunden CPU-zeit für javascript draufgeht, weil 48 javascript-dateien mit einer gesamtgröße von rd. 1,4 MiB übertragen, geparst und ausgeführt werden müssen, ohne dass das irgendeinen bezug zu den inhalten hätte, die einem eigentlich interessieren. Von der CO2-bilanz, die in den bis zur hirnverachtung heuchlerischen texten des ganzen scheißjornalismus gerade so irre wichtig genommen wird, während der strom bei der textbetrachtung für unnütze und meist unerwünschte programmausführung in wärme verwandelt wird, will ich da gar nicht erst anfangen. :mrgreen:

Und immer daran denken: eine webseit, die euch ohne javascript nix zu sagen hat und euch nur einen weißen bildschirm oder eine texttafel hinhält, die wird euch auch mit erlaubter kohdausführung nix zu sagen haben, da ihre hauptsächliche absicht etwas völlig anderes ist, als euch etwas sagen zu wollen. Die angeblichen „inhalte“ sind nur köder. 🎣

Post von heise…

Kennt ihr „post von Wagner“ aus der bildzeitung? Das ist fast kunst. Viele worte, wirre, wahnhaft anmutende assoziazonen und wenn man mal den klopftest macht, kein bisschen substanz, sondern einfach nur hohl? So etwas gibt es jetzt endlich auch bei heise onlein. Wie konnten wir nur die ganzen jahre ohne so eine scheiße leben? :mrgreen:

Ich sage es euch weiterhin: es ist eine ganz schlechte idee, jedem dahergelaufenen gegenüber in einem technischen und anonymisierenden medium das recht zu gewähren, programmkohd im webbrauser auszuführen, und deshalb bedarf es eines addons wie noscript, um dieses recht bei bedarf bewusst einräumen zu können, aber in der grundeinstellung zu verweigern. Warum? Wegen der kompjutersicherheit und der privatsfäre. Niemand mit einem funken verstand hat gern einen gepwnten kompjuter auf dem schreibtisch stehen, und niemand mit einem funken verstand will, dass irgendwelche unseriösen klitschen pseudonyme STASI-akten über seine brausernutzung anlegen können.

Security des tages

Man kann man zurzeit rd. 455.000 kreditkartendaten aus der türkei käuflich erwerben, wenn man so richtig betrügen will.

Wo die daten jetzt wieder herkommen? Nun, zu den daten gibt es unter anderem mäjhladressen…

Alle gestohlenen Kredit – und Debitkarten Einträge in dieser Datenbank wurden als Rohkartendaten, auch als CCs oder Fullz bezeichnet, identifiziert. Sie enthielten allesamt die folgenden Informationen: Ablaufdatum, CVV / CVC, Name des Karteninhabers sowie einige zusätzliche Informationen, wie E-Mail, Name und Telefonnummer

…so dass ziemlich sicher ist, dass sie auf gecräckten webseits mitgenommen wurden. Denn am geldautomaten muss man ja nicht die mäjhladresse eingeben. Stattdessen wurden vermutlich javascript-skimmer in diverse kommerzwebseits eingebettet, die diese daten rausgetragen haben. Was jetzt ein javascript-skimmer sein soll? Im wesentlichen ein irgendwie in die seite integriertes stück javascript-kohd (zum beispiel über ein werbebanner oder nach einem erfolgreichen kräck einer webseit), das die eingegebenen daten abfängt und zusätzlich zur normalen funkzjon unsichtbar an einen dritten sendet und danach einfach verschwindet [link geht auf einen englischen text]:

Pipka ist ein javascript-skimmer, der auf zahlungsinformationen abzielt, die in geschäftlichen webseits eingegeben werden. Pipka ist in der lage, sich nach ausführung aus dem HTML der betroffenen webseit zu entfernen, was die erkennung nahezu unmöglich macht […] Kunden füllen formulare aus und machen einkäufe, ohne jemals zu bemerken, dass ihre daten gefährdet sind.

Auch weiterhin viel spaß mit javascript! Ihr werdet noch sehnsucht nach fläsch kriegen! Trotzdem werdet ihr bestupst und belogen, damit ihr glaubt, dass nichts mehr ohne javascript geht (beispiel, noch ein beispiel). Obwohl eine webseit dadurch oft lahmarschig und schwierig benutzbar wird. Gruß auch an golem!

Ach ja: fällt euch übrigens auf, dass scheißjornalisten niemals auf die sicherheitsprobleme mit javascript hinweisen? Wenn vergleichbare probleme mit „fläsch“ aufgetreten wären, wäre klar, was geschrieben würde. Jornalismus ist nicht aufklärung und informazjon, jornalismus ist verdummung, hirnfick, desinformazjon und manipulazjon, finanziert von reklameunternehmen.

WAZ.de: nicht mehr zitierfähig

Warum sehe ich WAZ.DE nicht? -- Sie haben Javascript für Ihren Browser deaktiviert. -- Aktivieren Sie Javascript in Ihren Einstellungen, um unsere Artikel wie gewohnt lesen zu können.

Tja, dann eben nicht. Wenn ihr menschen ausschließen wollt, weil sie sich vor kriminalität schützen, indem sie im zeitalter der internetzkriminalität ihren webbrauser so gut wie möglich absichern, wenn ihr allen ernstes einen aktiven und asozjalen beitrag zur ausweitung der internetzkriminalität und der halbseidenen geschäftsmodelle mit überwachung und träcking leisten wollt, dann seid ihr eben nicht mehr zitierfähig und nicht mehr würdig, irgendwie verlinkt zu werden — denn ihr bringt eure leser in gefahr. Praktisch alle erfolgreichen angriffe auf webbrauser in den letzten fünf jahren erforderten die ausführung von javascript-kohd in irgendwelchen webseits oder werbebannern. Vom datenschutz will ich gar nicht erst anfangen.

Schade, dass dieses pressesterben so langsam geht. Schade, dass solche gängelungen nicht unmittelbar zu so schlechtem karma führen, dass sämtliche kompjuter in der redakzjon einen fiesen verschlüsselnden erpressungstrojaner einfangen, der einen hohen milljonenschaden verursacht. Bei euren webseit-besuchern ist euch das ja auch egal bei der scheiß-WAZ.

Stirb, scheißjornalist, stirb! Verrecke, verleger, verrecke!

Kwelle des bildschirmfotos: internetz. Und ja, natürlich weiß ich, wie man so einen bullschitt-layer wegbekommt. Aber nicht jeder, der auf einen link von mir klickt, weiß das.

Warum ein einfacher adblocker nicht reicht?

Ein einfacher adblocker reicht nicht gegen die asozjalen stalker aus der reklameindustrie, weil die reklameindustrie nun einmal asozjale stalker sind, die auf klare benutzerwünsche scheißen und wie ein kriminelles arschloch nach trix und metoden suchen, sich an sicherheitsmaßnahmen vorbeizumogeln.

Aber wer einen guten scriptblocker wie noscript benutzt, ist trotzdem ziemlich sicher, denn fast alles träcking und fast alle reklame kommen in form von javascript. Und fast alle kriminellen versuche auch. Cookies von dritten nimmt ja hoffentlich niemand mehr an, obwohl das immer noch die voreinstellung aller beschissenen scheißbrauser zu sein scheint. Warum sollte man den leuten auch ein sicheres und privatsfärenachtendes stück softwäjhr geben, dass sie sich bei lust und bedarf über die addon-schnittstelle selbst löchrig machen können, wenn man doch von diversen geldgebern mit reklamehintergrund dafür geld kriegt, dass man es umgekehrt macht. Von Judas lernen heißt siegen lernen. Mit küsschen. 💋

Ach ja: stirb, scheißwerber, stirb! Verrecke, reklameheini, verrecke! Kannst dir ja noch einen tollen spruch für deinen grabstein ausdenken, vielleicht helfen dir deine asozjalen scheißlügen ja gegen den scheißtod.

Golem…

Golem bittet darum, nicht mehr verlinkt zu werden:

Bitte aktivieren Sie Javascript. -- Oder nutzen Sie das Golem-pur-Angebot -- und lesen Golem.de -- ohne Werbung -- ohne Tracking -- mit ausgeschaltetem Javascript

Den wunsch erfülle ich gern. Schade, es war eine schöne zeit. Angesichts der tatsache, dass heise inzwischen eine PResseerklärungs- und schlechwerbeschleuder ist, ist es besonders schade.

Damit golem auch wirklich unbenutzbar wird, gibts auch keine normalen links auf die artikel mehr, so dass ich nicht einfach lynx benutzen kann. Das sperrt zwar auch ein paar körperbehinderte menschen aus, aber hej, die sind eh nicht die marktrelevante zielgruppe.

Ich wünsche alles gute für den weiteren lebensweg. Und tschüss! 👋

Javascript des tages

Ihr müsst im internetz einkaufen, denn das internetz ist zum einkaufen da, haben sie uns gesagt. Das ist sicher und bekwem, weil es bekwem und sicher ist, haben sie uns gesagt.

Volusion gibt an, mindestens 20.000 Kunden zu haben. Die Firma hatte in Pressemitteillungen öffentlich gemacht, dass sie Googles Cloud-Infrastruktur nutzt, um ihre Dienste anzubieten. Das haben sich die Angreifer augenscheinlich zu Nutze gemacht, da der JavaScript-Schadcode über ein API in der Google Cloud ausgeliefert wird. Auf diese Weise wird er automatisch in alle Kunden-Shops der Firma eingebettet und greift die Kreditkartendaten direkt auf der Seite ab, auf der die Kunden diese zum Bezahlen eingeben. Man kann nur erahnen, wie viele Daten den Angreifern jede weitere Minute in die Hände fallen […]

Ich kann übrigens nur nach wie vor davon abraten, webseits zu benutzen, die sich ohne javascript nicht benutzen lassen. Dies gilt im besonderen maß, wenn das javascript aus irgendwelchen klauts oder generell von irgendwelchen dritten verwendet wird, also nahezu immer. Eine webseit, die einen ohne javascript nix zu sagen hat, ist keine webseit, sondern eine aufforderung, die programme irgendwelcher unbekannten dritten aus einem abstrakten, technischen, anonymisierenden medium innerhalb des webbrausers laufen zu lassen, und das ist eine unfassbar dumme idee. Macht es niemals! Nehmt noscript.

Aber manche raffen es erst, wenn das geld weg ist und die polizei vor der tür steht, weil abgegriffene daten für kriminelle „geschäfte“ missbraucht wurden. Habe ich „manche“ gesagt. Ich meine natürlich: beinahe alle. 😦

Ach ja, hier noch ein zitat aus dem heise-artikel:

Das Einschleusen von JavaScript-Schadcode in Shop-Software ist stark in Mode

Nicht, dass ihr hinterher darüber jammert, dass euch vorher keiner gewarnt hat!

Privatsfäre des tages

Weshalb man seinen webbrauser niemals javascript ausführen lässt, keine cookies von dritten annimmt und niemals ohne wirksamen adblocker im web unterwegs ist? Weshalb man im zweifelsfall ergänzend sogar TOR oder ein VPN benutzt, wenn es um wirklich empfindliche dinge geht, damit keine seit-übergreifende zuordnung über die IP-adresse möglich ist? Weil es jeder webseit im zweifelsfall scheißegal ist, wie sie die daten ihrer nutzer rumschleudert [archivversjon]:

Internetportale, auf denen Nutzer Informationen zu psychischen Erkrankungen finden, geben reihenweise Nutzerdaten an Drittunternehmen weiter […] Für die Studie haben Forscher 136 Webseiten in deutscher, englischer und französischer Sprache analysiert. Auf 97 Prozent der Seiten haben sie Hinweise auf Drittanbieter gefunden – zum Beispiel sogenannte Tracker, mit denen Werbenetzwerke Profile von Nutzern erstellen können. Von den 44 in Deutschland untersuchten Seiten hatten fast zwei Drittel solche Werbetracker eingesetzt […] in mindestens einem Fall sogar Antworten von Onlinetests zum Thema Depressionen an Drittanbieter übermittelt worden sind

Aber hej, ihr habt ja eh alle nix zu verbergen. Da stört es euch doch sicherlich nicht, wenn solche daten in gar nicht mehr allzuferner zukunft in den datenbestand irgendwelcher auskunfteien einfließen, die von vermietern und brötchengebern befragt werden, wenn ihr einen dschobb oder eine wohnung haben wollt. Klar ist das illegal. Aber das interessiert niemanden. 😦

Und alle machen mit:

Zu den untersuchten Seiten gehört in Deutschland unter anderem die Webseite der „Apotheken-Umschau“

Diese DSGVO schützt euch auch nicht vor den machenschaften irgendwelcher gesundheitsratgeber und anderer freunde der großen datennacktheit (die scheißpresse-webseits zum beispiel):

Auf keiner der getesteten Seiten haben die Forscher aktiv der Sammlung persönlicher Daten zugestimmt

Aber die DSGVO ist ja auch nicht gemacht worden, um die geschäfte zwielichtiger und halbseidener geschäftemacher zu beenden, sondern um privaten, nicht-kommerzjellen mitgestaltern des webs das leben schwer zu machen. Sollen sie doch alle in das zentralisierte, zensierbare und vollständig überwachbare fratzenbuch gehen, wenn sie etwas mitteilen wollen! ☹️

Oder um es mit der immer wieder extrem staatsfrommen tagesschau zu sagen:

Bei einem Verstoß gegen die DSGVO drohen Unternehmen hohe Strafen

Klar, pro betroffenen menschen rd. zweieinhalb ørecent. Voll die harte, abschreckende strafe. Das ist die realität des „datenschutzes“ in der BRD. 😦

Aber äppel ist doch sicherer als windohs des tages

Über mehrere Jahre soll eine Gruppe bisher ungenannter Täter verschiedene Websites gehackt und mit Schadcode infiltriert haben […] Über äußerst komplexe Exploit-Chains, die Bugs in Safari, im Kernel sowie mehrere Sandbox-Escapes ausnutzten, kam so ein Implant auf die betroffenen Geräte, das nahezu vollständig freie Hand hatte […]War das Implant einmal auf dem iPhone, griff es unter anderem Nachrichtendatenbanken verschlüsselter Chats wie Telegram, WhatsApp sowie Apples iMessages ab und übertrug sie auf einen externen Server. Weiterhin gab es Funktionen zur Übertragung der Kontaktdatenbank, aller enthaltener Fotos sowie wichtiger Tokens wie denen von Google. Inhalte von Skype, Google, Outlook, Facebook und diversen weiteren interessanten Apps konnten abgegriffen werden. Auch Sprachnachrichten und SMS lagen offen, genauso wie die Keychain mit den Passwörtern und WLAN-Zugängen (Schlüsselbund)

Hej, kommt leute: eure passwörter könnt ihr doch ruhig ein paar kriminellen verraten. Was kann dabei schon schiefgehen?!

Achtung, der link geht zu heise onlein mit einem ganz diffus-nebulösen und nichtssagenden artikel, den offenbar schnell ein praktikant rausgerotzt hat. Wer informazjonen sucht, auf welchen webseits man sich die schadsoftwäjhr einfangen konnte, wie man erkennen kann, ob die schadsoftwähr gerade läuft und wie man sich in zukunft davor schützt, ist fehl am platze. Da kann man auch gleich die kompjuterbild lesen… 😦

Freie softwäjhr des tages

Die generazjon javascript zeigt uns schon einmal, wie die Freie softwäjhr der zukunft aussieht: mit werbeeinblendungen in der konsole sieht sie aus.

Wenn mir anfang der nuller jahre einer erzählt hätte, dass ich noch die zeit erleben würde, in der man reklame in der konsole hat, ich hätte dem einen vogel gezeigt und ihn für komplett meschugge gehalten.

via Fefe

Realsatire des tages

Heise onlein jubelt darüber, dass die webseit von heise onlein viel besser ist, seit dieser jquery-müll entfernt wurde — ja, auch für die leser ist das viel besser:

Es lohnt sich definitiv! Für uns, aber selbstverständlich auch für unsere User! Im April konnten wir bereits aus unserem Bundle ho.js die letzte Abhängigkeit entfernen und so mit einem Schlag 88 kB einsparen. Ende Mai konnten wir dann eine jQuery-Referenz (jQuery 2.1.1, 34 kB) aus heise Developer, Security, iX und Mac & i ausbauen, eine weitere (jQuery 1.7.1, 38 kB) aus dem Newsticker und Make sowie noch ein jQuery-UI (31 kB) aus Make. Insgesamt liefern wir seit diesem Tag 103 kB weniger Daten aus und geben den Browsern natürlich auch weniger JavaScript zum Interpretieren. Alles in allem sind so bisher 192 kB jQuery von unseren Seiten verschwunden

Noch besser für die leser wäre es allerdings, heise onlein würde seine paar kilobyte nutzinformazjon pro artikel nicht mit mindestens zweieinhalb megabyte javascript-verseuchter, träckender und nervender scheißreklame vergällen. Die eingesparten 192 kilobyte jquery-müll, die im gegensatz zur scheißreklame auch nur ein einziges mal heruntergeladen und danach aus dem brauser-cache verwendet werden, verblassen demgegenüber zu nix. Wenn man heise onlein besucht, und zwar auf einem deutlich besseren rechner als den rechenschrott, den ich jeden tag benutze, und dabei keinen werbeblocker und kein noscript hat, kann die darstellung einer seite schon mal eine viertel minute dauern. Mit werbeblocker und noscript geht diese ladezeit auf eine sekunde runter. Der einzige nachteil, den man dabei hat: es sieht auch noch übersichtlicher aus und man kann keine schadsoftwäjhr über werbebanner mehr reingedrückt kriegen.

Die frage, wie viel kohlendioxid durch die scheißreklame freigesetzt wird und wie hoch diese emissjon demnächst besteuert wird, spare ich mir mal. :mrgreen:

Überwachung des tages

Was „browser-fingerprinting“ ist, weiß hoffentlich inzwischen jeder. Man identifiziert menschen nicht mehr mithilfe eines cookies, sondern anhand aller möglicher daten, die eine webseit über javascript abfragen und zu irgendjemanden übertragen kann: etwa die installierten fonts, der verwendeter brauser, addons im brauser, zeitzone, betrübssystem, bildschirmauflösung, fenstergröße — und wenns derb wird, wird sogar noch überwacht, wie die maus geschoben und die tastatur benutzt wird. Wer einmal einen einblick bekommen möchte, wie viele bit identifizierender informazjon man daraus generieren kann und wie eindeutig das ist: die EFF hat schon seit ein paar jahren eine interessante demonstrazjon im web. Natürlich läuft so etwas normalerweise völlig unauffällig im huntergrund ab, während man auf irgendwelchen webseits ist. Cookies zu löschen hilft gar nicht, weil keine verwendet werden. Der beste schutz gegen solche mafiagestapometoden der scheißwerber ist übrigens ein sehr restriktiver umgang mit dem eingeräumten privileg für webseits, javascript im brauser auszuführen. Das ist übrigens auch generell ein guter schutz vor der übernahme des webbrausers durch ausgenutzte fehler im webbrauser, denn praktisch alle ausbeutbaren fehler der letzten jahre standen im zusammenhang mit javascript.

Warum ich diese olle, wohlbekannte tatsache noch einmal in erinnerung bringe? Nun, hat hier vielleicht jemand ein wischofon? Da sind sensoren drin, die man über javascript abfragen kann, und mit denen bekommt man sehr viele identifizierende bit informazjon raus (link geht auf eine englischsprachige webseit).

Der zugriff auf diese sensoren erfordert keine besonderen berechtigungen, und der zugriff auf die daten ist sowohl über eine native äpp, die auf einem gerät installiert ist, als auch über javascript beim besuch einer website auf einem eiOS- und ändräut-gerät möglich

Auch weiterhin viel spaß mit euren wischofonen! Ist ja alles so toll und zukunft, inzwischen kann man mit den dingern sogar reden. Erich Mielke wäre so stolz auf euch gewesen!

Tja, ist schon dumm, wenn man dumm ist…

Wenn ihr von Google Scheiß nachladet, geht eure Site in China nicht. Analytics, AJAX, AMP, alles.

Aber hej, wer will schon von diesem fünftel bis viertel der menschheit in china gelesen werden. Sind ja nur ein paar chinesen. Und das alles nur, weil die idjoten zwar alles selbst hosten könnten, aber lieber scheißdreck von guhgell in ihren drexseits verbauen, damit guhgell auch ordentlich die ganze welt verdaten kann.

Javascript des tages

Gut betrifft zwar eher node.js, aber autsch!

Ein mit Schadsoftware versehenes Javascript-Paket zielt darauf ab, Nutzer der Bitcoin-Wallet-Software Copay zu bestehlen. Der Entwickler von event-stream hatte das Interesse an dem Paket verloren und die Kontrolle an eine unbekannte Person weitergegeben […] Ein generelles Problem bei NPM ist, dass die Pakete oft extrem viele Abhängigkeiten haben. So weist auf Twitter ein Entwickler darauf hin, dass das von Facebook entwickelte Paket create-react-app insgesamt 1.770 indirekte Abhängigkeiten hat. Diese vielen Mikro-Abhängigkeiten sind natürlich ein enormes Sicherheitsrisiko

Na, dann macht mal schön weiter euren sörverkram mit node.js! Was kann da schon schiefgehen?! Und sagt nicht, dass euch niemand gewarnt hätte! :mrgreen:

Barrjerefreie webseiten des tages

Im Fokus stehen Komfortfunktionen für JavaScript und TypeScript, eine bessere Integration von Angular sowie eine Hilfsfunktion zum Erstellen barrierefreier Webseiten

In wirklichkeit ist eine barrjerefreie webseite weitgehend frei von javascript und vollständig ohne javascript benutzbar. Ach, ist ja auch nur ein heise-artikel mit einer schleichwerbung, da darf man das alles nicht so eng sehen, ich verstehe…

Hl. hölle! Heise wird die kompjuterbild 2.0.

Guhgell des tages

Guhgell will die „sicherheit“ erhöhen, indem es benutzer von guhgell-angeboten dazu bestupst, sicherheitseinstellungen im webbrauser zu lockern.

Ab ob ein bot kein javascript könne! Natürlich geht es dabei nicht um irgendeine „sicherheit“, sondern um besseres träcking. Abgeschaltetes javascript hilft gegen die meisten fortgeschrittenen überwachungsverfahren der scheißwerber und übrigens auch gegen die allermeisten angriffe von richtigen verbrechern auf den webbrauser. Aber das ist guhgell doch egal, wenn andere leute einen schaden haben — hauptsache, das geschäft von guhgell läuft. Und damit das auch in zukunft läuft, wird den leuten in bestem volxverdummerton erzählt: „wer kein AIDS will, der soll jetzt ohne präser ficken“. Toll!