[soul]

Alıntı:

BYK tarafından gönderilen mesaj:

Güvelik konusunda JavaScript epey yol katetti aslında, bu yüzden bence güvenebilirsin artık. Bunu bir JS sever olarak değil zamanında şifreleme programı yazıp kişisel bilgisayarındaki dosyaları şifreleyen, şimdi de en uyduruk şifresini bile PassPack gibi bir ortamda saklayıp en az 12 haneli yapan bir paranoyak olarak söylüyorum [/i]

Inan bana JavaScript guvenlik konusunda ilerlemiyor tamamen geriliyor Bu genelde JS nin kendi sorunu degil tarayicilarin implementasyon sorunlari ve same-origin policy konusu ile iliskili. Bugunku client-side, tarayici tabanli guvenlik aciklarinin %98 kadari JavaScript ya da 3rd parti bir yazilima dayaniyor. Ek olarak JavaScript' in immutable olmasi, mutemadiyen DoS saldirilarina acik olmasi gibi tarihi sorunlari da var. Ozetle JS internettin guvensiz olmasinin en buyuk nedeni. Ikinci nedeni ise Quicktime, flash gibi tarayicilar uzerinden calisan eklentiler.

Alıntı:

Konu dışı dipnot: Reklam ve envai çeşit sinir bozucu şeyi engellemek için Firefox'un Adblock Plus eklentisini öneriyorum. Uzun zamandır kullanıyorum, rahat ettim resmen

Onu bende kullaniyorum ama bu sekilde ilk defa gordugun siteler ya da yayinlanan listelerde olmayan sitelerde bile reklam gormuyorsun. Bir de sayfalarin render hizi ciddi derecede yukseliyor.

Alıntı:

Sizce ileride Javascript'e bir alternatif çıkacak mı, ve şu an Javascript'te gördüğünüz en büyük eksiklikler neler?

Alternatif cikmaz sanirim, bu tarihten sonra oyle bir degisikligi kaldirmaz web. W3c yeni standartlar uzerinde calisiyor bildigim kadariyla mesela resmi bir File I/O erisim destegi gibi. Bence JS nin en buyuk sorunu ve gucu cok rahat bir syntax i olmasi. Yani delice seyler yapabiliyorsun ve kabul ediyor, Sintaks i corba gibi aklinin ucundan gecmeyecek kodlar calisabiliyor. Bu hem dili cok guclu yapiyor hem de bir acidan zayiflatiyor bence.

Alıntı:

En nihayetinde JavaScript olmasada olur ama olsa daha iyi olur...

Yok canim, JS olmazsa hayat cok daha zor olurdu. gmail gibi uygulamalarin hayatimizi ne kadar rahatlattigini dusununce ozellikle. Dolayisiyla JS olmasaydi herhalde birileri flash in JS ye benzerini cikartip yayinlardi. Ya da herkes flash JS aksiyonlari icin kullanmaya baslardi.

[BYK]

Alıntı:

soul tarafından gönderilen mesaj:

Inan bana JavaScript guvenlik konusunda ilerlemiyor tamamen geriliyor Bu genelde JS nin kendi sorunu degil tarayicilarin implementasyon sorunlari ve same-origin policy konusu ile iliskili. Bugunku client-side, tarayici tabanli guvenlik aciklarinin %98 kadari JavaScript ya da 3rd parti bir yazilima dayaniyor. Ek olarak JavaScript' in immutable olmasi, mutemadiyen DoS saldirilarina acik olmasi gibi tarihi sorunlari da var.

Yukarıdaki kısım dışındakilere katılmamak elde değil Yukarıdaki kısımda da, JavaScript moturundan çok 3. parti yazılımların bu sorunları doğurduğuna inanıyorum. Özellikle Mozilla JavaScript bütünleştirmesi konusunda Rhino motoruyla olduk.a iyi iş çıkartıyor(güvenlik anlamında da). Buna ek olarak Firefox'ta potansiyel DoS saldırılarının önünü kesecek "kod çalıştırma zaman aşımı" var. Bu sistemle bir JavaScript kodunen çalışması belirli bir süreyi geçerse(sonsuz bir while döngüsü gibi), ekrana "Betiği Durdur", "Betiği Çalıştırmaya Devam Et", "Hata Ayıkla" seçenekleri olan bir pencere geliyor.

internet Explorer'dan bu gelişmiş(!) özellikleri beklemekten vazgeçeli uzun zaman olsa da Opera ve Safari'nin benzer işlevler sunduğunu sanıyorum. Sunmuyorlarsa da büyük ihtimalle çok yakın zamanda sunmaya başlarlar

[soul]

Alıntı:

BYK tarafından gönderilen mesaj:

Yukarıdaki kısım dışındakilere katılmamak elde değil Yukarıdaki kısımda da, JavaScript moturundan çok 3. parti yazılımların bu sorunları doğurduğuna inanıyorum. Özellikle Mozilla JavaScript bütünleştirmesi konusunda Rhino motoruyla olduk.a iyi iş çıkartıyor(güvenlik anlamında da). Buna ek olarak Firefox'ta potansiyel DoS saldırılarının önünü kesecek "kod çalıştırma zaman aşımı" var. Bu sistemle bir JavaScript kodunen çalışması belirli bir süreyi geçerse(sonsuz bir while döngüsü gibi), ekrana "Betiği Durdur", "Betiği Çalıştırmaya Devam Et", "Hata Ayıkla" seçenekleri olan bir pencere geliyor.

Dedigim gibi sorunlar dilin kendisi degil, sadece 3rd parti yazilimlarda degil, direk browser implementasyonlari, browserlarin kullandiklar JS engine lar hakkinda detayli bilgim yok ama maalesef genelde kotu sonuclara neden oluyorlar. Bir de mesela FF' in ic sistemleri de XUL/JS olunca o da IE den bagimsiz daha farkli yeni guvenlik sorunlarina neden oluyor.

DoS a karsi dedigin ozellik aslinda IE de de var ama FF icin de IE icin de, bu korumayi farkli sekilellerde gecmek cok basit. Ve maalesef bu basit sekilde cozulebilecek bir sey degil. Ek olarak sadece bu tip basit seyler degil ek olarak yuz bin tane popup actirmak gibi sacma seylerde yapmak gayet basit.

[BYK]

Benim aklıma gelmeyen noktalara parmak basmışsın soul

Şimdi aynı zararlı yazılım engellemesinde yaşanan sorunlar gibi bu konularda da(DoS saldırıları özellikle) benzer bir soru var. Kullanıcıyı da programcıları da mağdur etmeden bu iş nasıl çözülür? Açıkçası Vista'daki gibi her şeyi sormaya kalkarsak JavaScript kolaylıktan çok bir işkence aracına dönüşür Benim aklıma programcıların samimi olması geliyor ama tabi net bir şekilde bunun herkesten beklenemeyeceğini görüyoruz

[scriptMan]

Tamda konuya uygun olduğunu düşündüğüm güzel bir örnek.

http://greghoustondesign.com/demos/mocha/