Javascript des tages

Nicht nur für den webbrauser ist javascript eine gefährliche sache, es kann auch den sörver gefährden:

Laut bisherigen Erkenntnissen wurden die Server von Eltima gehackt – über eine Sicherheitslücke in der tiny_mce-JavaScript-Bibliothek

Wer „tinymce“ nicht kennt: das ist ein in javascript realisierter WYSIWYG-editor, den man in sein webgefrickel verbauen kann, damit die anwender klicki-klicki einen link setzen können oder mal einen text fett setzen können. In der regel wird eine derartige funkzjonalität von anwendern gar nicht verwendet, weil sie damit schon überfordert sind — stattdessen setzen sie links, indem sie die URIs direkt ins textfeld reinkopieren. Aber hej, das zeug ist ja da und wird trotzdem überall verbastelt, weil es da ist und ein bisschen mehr den anschein erweckt, als sei eine „anwendung im brauser“ jetzt viel sinnvoller und benutzerfreundlicher. Wenn da ein so übel ausbeutbarer fehler drinsteckt, möchte ich nicht wissen, wie oft alte versjonen von dem dingens irgendwo verbaut sind, ohne dass sich noch jemand gedanken darüber macht — und wie viele derartige cräcks es demnächst noch geben wird.

Dass das schlangenöl mit „signiertem kohd zur erhöhung der sicherheit“ wieder einmal versagt hat, überrascht mich übrigens nicht. Diese idee diente vom ersten tag an nur zur errichtung von neuen geschäftsmodellen, um entwicklern schlüssel verkaufen zu können, aber nicht zur erhöhung irgendeiner sicherheit.

Oxymoron des tages…

…ist die bezeichnung „TinyMCE“ für diesen in javascript gehäckten WYSIWYG-editor, der gar nicht „tiny“ ist, sondern mit 500 kilobytes javascript in knapp 350 verschiedenen dateien daher kommt. Darunter ächzt jeder ältere rechner. Auch wördpress benutzt den im bäckend zum verfassen eines blogeintrages — aber damit kann man noch leben, weil man das eben nicht alle paar sekunden tut. Aber was reitet eigentlich so einen depperten forenbetreiber, der sich dieses aufgeblähte monstrum in sein forum holt, damit die nutzer damit ihre beiträge verfassen, und der — als ob das nicht reichte — dieses monstrum unter jede diskussjon drunterklatscht und damit die benutzung seines forums etwa so interessant wie die beobachtung von zähflüssig durchs geäst hangelnden faultieren macht. Hat so ein forumbetreiber etwa keine probleme mit seinem websörver und dem träffik, den so etwas verursacht? Oder hasst er einfach nur seine forennutzer?

Einmal ganz davon abgesehen, dass ganz viele nutzer dieses forums den komfort vor allem dazu nutzen, jede noch so sinnentleerte textauszeichnung in ihre beiträge reinzuklickern, so dass das tolle desein des forums so richtig in die absurdität gezogen wird, weil der eigentlich inhalt aussieht, als säßen da drei dutzend affen an einer setzmaschine.

Mich hat er jedenfalls vertrieben. Nach weniger als zwei minuten. Die temen, die eigentlich ein forum beleben sollen, treten hinter derartigen zumutungen so zurück, dass man keine lust darauf hat.