Wir stellen uns vor! - tilpod.net/episode/wir-stellen

In der nullten Ausgabe des neuen TILpod Podcast stellen wir uns vor. Wir sind Dirk Deimeke und Sujeevan Vijayakumaran.
Themen der Sendung: Vorstellung Woher kennen wir uns? Was soll der Name eigentlich bedeuten? Was haben wir mit dem Podcast vor? Wie man uns erreichen kann? Beide: E-Mail Dirk: E-Mail, Twitter, Mastodon, Webseite Sujeevan: E-Mail, Twitter, Webseite Schreibt uns gerne Feedback. Die erste echte Folge erschei...

@ddeimeke: Erst wenn ich #Cookies _und_ 3rd-party #JavaScript erlaube, dann kommt ein Player und darin in einem Untermenü ein Button zum Kopieren der URL der Audiodatei in meine Zwischenablage. Seriously? Kein direkter Link im HTML? Keine direkt eingebundene Media-Datei? Dabei wäre das so einfach zu machen.

Und wieso fremdgehostet? Ich dachte, Du bist ein Fan von #Selfhosting. 😞

Folgen

@xtaran

Zum Thema Selbsthosting: Wenn ich einen Podcast mit vertretbarem Aufwand selber hosten könnte, so dass zum einen alle Integrationen funktionieren und zum anderen auch die Sicherheit der Plattform gegeben ist, dann würde ich das machen.

· · Web · 1 · 0 · 0

@ddeimeke: Ja, an brauchbaren #Podcast-#Selfhosting-Lösungen scheint es etwas zu mangeln, je nach Ansprüchen zumindest. Wenn @Venty nicht auch eine Kommentarfunktion wollte, gäbe es einige statischen Generatoren für die passenden Dateien. Da sind wir auch immer noch auf der Suche nach einer Nachfolge für #Loudblog und #Podhawk, die wir immer wieder an neue PHP-Versionen anpassen müssen.

Achja, und auf #WordPress sind weder @Venty noch ich scharf. Mit Plugins dafür muss man uns gar nicht erst kommen.

@xtaran

Das ist leider ein grosses Drama. "Eigentlich" gibt es nur Wordpress und selbst gestrickte Lösungen.

Für Wordpress reicht meiene Freizeit nicht, für selbst gestricktes fehlt mir der Bastelwille.

Wir haben uns die Entscheidung nicht leicht gemacht. Statischer Generator plus "isso" - posativ.org/isso/ - ist eine Option, aber auch da musst Du einen JavaScript-Schnippsel auf die statische Seite packen.

@Venty

@ddeimeke: Ja, isso ist @Venty und mir auch schon als potentielle Variante aufgefallen. Aber eben halt auch wieder JavaScript. Wenigstens lokale gehostet, aber trotzdem.

@xtaran

Vielleicht muss man sich auch einfach mal davon lösen, dass Javascript per se böse ist.

@Venty

@ddeimeke: Aus meiner Sicht hat das nach wie vor nur seine Berechtigung für Webanwendungen wo der Benutzer bewusst entscheidet, dass er Software von jenem Webserver ausführen will. Auf normalen Webseiten sollte das meiner Meinung nach nach wie vor ausschliesslich für optional Features verwendet werden und nicht zwingend nötig sein. Da kann ich mir ja sonst gleich von dem Webserver blind jedes angebotene `.exe` runterladen und lokal ausführen. Kommt ungefähr aufs gleiche raus.

@xtaran

Woran machst Du eine bewusste Entscheidung fest?

Ich vermute, 99% aller Internetuser - konservativ geschätzt - können keine bewusste Entscheidung treffen.

Bei meinen Systemen habe ich einige Sandbox Escapes getestet und nicht ein Szenario hat funktioniert, selbst das bewusste Ausführen nicht. Vielleicht bin ich auch nur zu blöd dazu.

Ich gebe Dir ja auch recht, dass der Download der Mediendatei ohne JavaScript möglich sein muss.

@ddeimeke: Meist am Vertrauen in die Betreiber. Und in die meisten Fällen habe ich halt keines, entweder weil ich sie nicht kenne, oder gerade weil ich sie kenne.

Und genau deswegen sollte der Default sein, dass es kein JavaScript braucht. So wie es keine Macros in Word-Dokumenten braucht.

Man braucht dazu nicht einmal ein Sandbox-Escaping. Es reicht mir schon, dass man per #JavaScript #Bitcoin im #Browser minen kann. Nein, das ist nicht effizient, aber es existiert und ist auch #Malware.

@ddeimeke: Ich bin da sehr großer Fan von #uMatrix, welches mir sehr fein granuliert Kontrolle darüber gibt, von welchem Server was akzeptiert wird und von welchem was nicht.

Und ja, ich weiß, dass uMatrix nicht für Ottonormalsurfer geeignet ist. Für den gibt es z.B. #uBlockOrigin vom selben Autor, was versucht, soviel wie möglich an Entscheidungen von User wegzunehmen und dennoch gute Dienste zu leisten.

@xtaran

Ich sehe das anders.

Nur, weil es die Möglichkeit gibt, das zu missbrauchen, muss ich nicht generell darauf verzichten.

Was ich häufig nicht verstehe, ist, dass diese "IT-Paranoia" (no offense intended) sich nicht in anderen Lebensbereichen widerspiegelt.

Im Restaurant könnte mich der Koch vergiften, im Strassenverkehr ein Auto überfahren, ...

@xtaran

Klar. Als Fussgänger aber nicht.

Als Gast im Restaurant auch nicht.

Wir überdramatisieren Vorfälle in Bereichen, in denen wir uns auskennen und lapidarisieren andere Bereiche.

@ddeimeke: Ich denke, man sollte hier einen großen Unterschied machen, ob man von Webseiten/Serverseite oder Browserseite redet.

Sicher kann (und sollte) jeder Benutzer selbst entscheiden, was er in seinem Browser ausführt und was nicht.

Auf Serverseite bin ich aber nach wie vor der Meinung, dass man dem Benutzer nicht unnötig Dinge aufzwingen sollte, die ihn potentiell in Gefahr bringen und eigentlich nicht notwendig sind.

@ddeimeke: Für mich geht das eine ähnliche Richtung wie dass Autohersteller gezwungen sind Gurte einzubauen.

(Ja, ich weiß, es gibt auch eine Gurtpflicht für die Benutzer, aber da bin ich der Meinung, daß das eigentlich dem Benutzer selbst überlassen ist, wie gut er sich schützen will. Was anderes ist da die Maskenpflicht wegen COVID-19, denn die schützt primär nicht den Träger sondern die anderen. Und damit ist die Pflicht wichtig und IMHO richtig.)

@xtaran Ich kann Dir auch hier nur zustimmen, insbesondere wegen der Masken.

(Interessanterweise gab es als die Gurtpflicht kam die gleichen Gründe wie "Einschränkung der persönlichen Freiheit" dagegen und auch damals war das Quatsch).

Um eine gute Analogie zu bringen, müssten Applikationsbetreiber gewzungen werden, ihre Dienstleistungen ohne JavaScript zu erbringen. Für so etwas ist allerdings die Wirtschaftslobby zu mächtig.

@ddeimeke: Auch wenn ich grade abschweife… Den einzigen gesamtgesellschaftlichen Effekt der Gurtpflicht, den ich sehe, ist, die Gesundheitskosten zu reduzieren, welche via Krankenkassen von allen getragen werden. Insofern habe ich durchaus ein wenig Verständnis dafür, weil eine Gurtpflicht die gesamte Bevölkerung finanziell entlastet. Mitleid mit Darwin-Award-Trägern habe ich dennoch sehr selten. (Oh, und JFTR: Ich würde mich auch ohne Gurtpflicht im Auto anschnallen.)

@xtaran Same here.

Plus, dass Du reaktionsfähig bleibst bei einem nicht lätalen Zusammenstoss.

@ddeimeke @xtaran Bzgl. "Applikationsbetreiber zwingen Dienstleistungen ohne JS zu erbringen": Der Zug ist doch schon lange abgefahren. Heutige "Webseiten" sind überwiegend Anwendungen mit komplexer UI-Logik. Das muss man natürlich nicht mögen und man kann sich sicher auch für so manche textlastige "Apps" das klassische Web zurückwünschen. Das wird aber den Ochs in seinem Lauf nicht aufhalten.

Man braucht sich ja nur Mastodon ansehen -- klar könnte man das auch klassischer umsetzen (gibt ja bspw. auch einen Emacs-Client), aber so ganz ohne Dynamik wäre das schon ein sehr anderes Benutzererlebnis.

@xtaran

Gebe Dir Recht.

Für eine Entscheidung fehlt allerdings nahezu allen Nutzern das technische Fachwissen.

Und weil das so ist, schert sich niemand darum. Die JavaScript-Verweigerer, wieder kein Angriff bezweckt, sind eine so geringe Anzahl, dass sie für Entwickler keine Rolle spielen.

Melde dich an, um an der Konversation teilzuhaben
social.anoxinon.de - Mastodon

Mastodon ist ein soziales Netzwerk. Es basiert auf offenen Web-Protokollen und freier, quelloffener Software. Es ist dezentral (so wie E-Mail!).