Wir stellen uns vor! - tilpod.net/episode/wir-stellen

In der nullten Ausgabe des neuen TILpod Podcast stellen wir uns vor. Wir sind Dirk Deimeke und Sujeevan Vijayakumaran.
Themen der Sendung: Vorstellung Woher kennen wir uns? Was soll der Name eigentlich bedeuten? Was haben wir mit dem Podcast vor? Wie man uns erreichen kann? Beide: E-Mail Dirk: E-Mail, Twitter, Mastodon, Webseite Sujeevan: E-Mail, Twitter, Webseite Schreibt uns gerne Feedback. Die erste echte Folge erschei...

@ddeimeke: Erst wenn ich #Cookies _und_ 3rd-party #JavaScript erlaube, dann kommt ein Player und darin in einem Untermenü ein Button zum Kopieren der URL der Audiodatei in meine Zwischenablage. Seriously? Kein direkter Link im HTML? Keine direkt eingebundene Media-Datei? Dabei wäre das so einfach zu machen.

Und wieso fremdgehostet? Ich dachte, Du bist ein Fan von #Selfhosting. 😞

@xtaran

Zum Thema Selbsthosting: Wenn ich einen Podcast mit vertretbarem Aufwand selber hosten könnte, so dass zum einen alle Integrationen funktionieren und zum anderen auch die Sicherheit der Plattform gegeben ist, dann würde ich das machen.

@ddeimeke: Ja, an brauchbaren #Podcast-#Selfhosting-Lösungen scheint es etwas zu mangeln, je nach Ansprüchen zumindest. Wenn @Venty nicht auch eine Kommentarfunktion wollte, gäbe es einige statischen Generatoren für die passenden Dateien. Da sind wir auch immer noch auf der Suche nach einer Nachfolge für #Loudblog und #Podhawk, die wir immer wieder an neue PHP-Versionen anpassen müssen.

@xtaran

Das ist leider ein grosses Drama. "Eigentlich" gibt es nur Wordpress und selbst gestrickte Lösungen.

Für Wordpress reicht meiene Freizeit nicht, für selbst gestricktes fehlt mir der Bastelwille.

Wir haben uns die Entscheidung nicht leicht gemacht. Statischer Generator plus "isso" - posativ.org/isso/ - ist eine Option, aber auch da musst Du einen JavaScript-Schnippsel auf die statische Seite packen.

@Venty

@ddeimeke: Ja, isso ist @Venty und mir auch schon als potentielle Variante aufgefallen. Aber eben halt auch wieder JavaScript. Wenigstens lokale gehostet, aber trotzdem.

@xtaran

Vielleicht muss man sich auch einfach mal davon lösen, dass Javascript per se böse ist.

@Venty

@ddeimeke: Aus meiner Sicht hat das nach wie vor nur seine Berechtigung für Webanwendungen wo der Benutzer bewusst entscheidet, dass er Software von jenem Webserver ausführen will. Auf normalen Webseiten sollte das meiner Meinung nach nach wie vor ausschliesslich für optional Features verwendet werden und nicht zwingend nötig sein. Da kann ich mir ja sonst gleich von dem Webserver blind jedes angebotene `.exe` runterladen und lokal ausführen. Kommt ungefähr aufs gleiche raus.

@xtaran

Woran machst Du eine bewusste Entscheidung fest?

Ich vermute, 99% aller Internetuser - konservativ geschätzt - können keine bewusste Entscheidung treffen.

Bei meinen Systemen habe ich einige Sandbox Escapes getestet und nicht ein Szenario hat funktioniert, selbst das bewusste Ausführen nicht. Vielleicht bin ich auch nur zu blöd dazu.

Ich gebe Dir ja auch recht, dass der Download der Mediendatei ohne JavaScript möglich sein muss.

@ddeimeke: Meist am Vertrauen in die Betreiber. Und in die meisten Fällen habe ich halt keines, entweder weil ich sie nicht kenne, oder gerade weil ich sie kenne.

Und genau deswegen sollte der Default sein, dass es kein JavaScript braucht. So wie es keine Macros in Word-Dokumenten braucht.

Man braucht dazu nicht einmal ein Sandbox-Escaping. Es reicht mir schon, dass man per #JavaScript #Bitcoin im #Browser minen kann. Nein, das ist nicht effizient, aber es existiert und ist auch #Malware.

@xtaran

Ich sehe das anders.

Nur, weil es die Möglichkeit gibt, das zu missbrauchen, muss ich nicht generell darauf verzichten.

Was ich häufig nicht verstehe, ist, dass diese "IT-Paranoia" (no offense intended) sich nicht in anderen Lebensbereichen widerspiegelt.

Im Restaurant könnte mich der Koch vergiften, im Strassenverkehr ein Auto überfahren, ...

@ddeimeke: Ich denke, man sollte hier einen großen Unterschied machen, ob man von Webseiten/Serverseite oder Browserseite redet.

Sicher kann (und sollte) jeder Benutzer selbst entscheiden, was er in seinem Browser ausführt und was nicht.

Auf Serverseite bin ich aber nach wie vor der Meinung, dass man dem Benutzer nicht unnötig Dinge aufzwingen sollte, die ihn potentiell in Gefahr bringen und eigentlich nicht notwendig sind.

Folgen

@xtaran

Gebe Dir Recht.

Für eine Entscheidung fehlt allerdings nahezu allen Nutzern das technische Fachwissen.

Und weil das so ist, schert sich niemand darum. Die JavaScript-Verweigerer, wieder kein Angriff bezweckt, sind eine so geringe Anzahl, dass sie für Entwickler keine Rolle spielen.

· · Web · 0 · 0 · 1
Melde dich an, um an der Konversation teilzuhaben
social.anoxinon.de - Mastodon

Mastodon ist ein soziales Netzwerk. Es basiert auf offenen Web-Protokollen und freier, quelloffener Software. Es ist dezentral (so wie E-Mail!).