Juve: Grundsatzdiskussion

Hallo Experten,

folgende These:
Man sollte bei der Entwicklung von Websites ganz auf JavaScript verzichten, weil die Technik nicht mehr zeitgemäß ist und für den Nutzer der Site potentiell Gefahren birgt. Viele Nutzer haben JavaScript inzwischen deaktiviert und würden die Site nicht oder nur eingeschränkt nutzen können.

Stimmt ihr dem zu? Soll (oder sogar: Darf) man wirklich kein JS mehr verwenden? Oder vielleicht doch? Oder nur beschränkt?
Und wer von euch hat es komplett deaktiviert, und wie seht ihr die Situation bei handelsüblichen DAUs?

Ich danke schonmal für konstruktive, lehrreiche und kontroverse Beiträge!

Gruß,
der Juve

  1. Hello,

    ich zähle mich nicht zu den "Experten". Das ist ohnehin das Unwort des Jahres. Überall treffen wir auf diese Dummschwätzer, die nur ihre eigene Meinung gelten lassen und dafür sogar noch Geld bekommen.

    Aber ich habe mir selber schon viele Gedanken über das Thema gemacht und kenne auch die Bedürfnisse vieler unterschiedlicher Nutzergruppen des Internet und seiner Werkzeuge. Denn nichts anderes ist ein Browser, als ein Werkzeug die die jeweils vorgesehene Nutzung.

    Wenn man das Internet als reines Publikationsmedium benutzt, das wertfrei und allgemeingültig über Sachzusammenhänge informieren will, dann würde ich

    • keine großen Bilder einbauen
    • keine festen Formate ("Optimiert für...") vorschreiben
    • keine komplizierten grafischen Darstellungen nutzen
    • davon ausgehen, dass Texte in x-beliebigen Fonts lesbar sein müssen
    • die Skalierbarkeit (Fontgröße etc.) durch den User nicht unterdrücken
    • keine Plug-Ins, Java-Applets, Shockwave, etc. verwenden
    • die Seite nur mit reinem HTML aufbauen, ggf. auch auf CSS verzichten
    • auf jeden Fall lieber deprecated Tags nutzen als das neueste CSS

    Wenn ich eine Applikation über das Web und den Browsaer zur Verfügung stelle, die einem allegemein adressierbaren Nutzerkreis dienen soll, dann würde ich versuchen, alle Funktionen der Seite in reinem HTML anzulegen und eine (erhebliche) Bequemlichkeitssteigerung  mittels JavaScript ermöglichen.

    Wenn ich eine Spezialapplikation für speziell zu adressierende Nutzer über das Web und den Browser zur Verfügung stellen muss (Online-Banking, Einrichtungsdesign, Konfiguratorprogramme (Autos, Produkte aller Art), dann würde ich die etablierten Techniken JavaScript und Flash einsetzen und sogar vorschreiben.

    Ich würde aber auf jeden Fall versuchen, dass meine Besucher nicht ungewarnt und ohne ausreichende Erklärung zu erwarteten Vorgaben und Risiken in diese hineingeraten.

    Das ist aber für einen Einzelentwickler schon eine ziemlich komplexe Aufgabenstellung. Meistens vergisst man doch irgendwo etwas. Damit muss man aber leben.

    Aber ganz bestimmt würde ich nicht in Dogmatismus verfallen und Leute verdammen, die es anders machen würden.

    Liebe Grüße aus http://www.braunschweig.de

    Tom

    --
    Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
    Nur selber lernen macht schlau
    1. Hallo,

      ich zähle mich nicht zu den "Experten". Das ist ohnehin das Unwort des Jahres. Überall treffen wir auf diese Dummschwätzer, die nur ihre eigene Meinung gelten lassen und dafür sogar noch Geld bekommen.

      geht es jetzt um Günter Netzer oder um Paul Breitner?

      Mit freundlichen Grüßen
         Dimitri Rettig

  2. Hi,

    Man sollte bei der Entwicklung von Websites ganz auf JavaScript verzichten,

    Unsinn

    weil die Technik nicht mehr zeitgemäß ist

    Unsinn - es gibt keine vergleichsweise homogene und abwärtskompatible Alternative zu DHTML.

    und für den Nutzer der Site potentiell Gefahren birgt.

    Unsinn - die Browser (genauer: einer ;->) sind ein Problem, nicht JS.

    Viele Nutzer haben JavaScript inzwischen deaktiviert

    Unsinn - wie jede Log-Analyse mit Blick auf JS-Nutzung offensichtlich beweist.

    und würden die Site nicht oder nur eingeschränkt nutzen können.

    Unsinn - inwieweit der Surfer eine Site nutzen kann, obliegt den Fähigkeiten des Autors, nicht der (Nicht-)Verwendung von JS.

    Stimmt ihr dem zu? Soll (oder sogar: Darf) man wirklich kein JS mehr verwenden? Oder vielleicht doch? Oder nur beschränkt?

    Kommt, wie immer ;-), drauf an.

    Und wer von euch hat es komplett deaktiviert, und wie seht ihr die Situation bei handelsüblichen DAUs?

    "Handelsübliche DAU" klicken offensichtlich ungeprüft auf Dateianhänge in Mails von Personen, die sie nicht kennen. Muß man noch mehr sagen?

    Ich danke schonmal für konstruktive, lehrreiche und kontroverse Beiträge!

    Bitte.

    Gruß, Cybaer

    --
    Hinweis an Fragesteller: Fremde haben ihre Freizeit geopfert, um Dir zu helfen. Helfe Du auch im Archiv Suchenden: Beende deinen Thread mit einem "Hat geholfen" oder "Hat nicht geholfen"!
  3. Hi,

    abgesehen von dem, was Cybaer schon korrekt gesagt hat...

    weil die Technik [...] und für den Nutzer der Site potentiell Gefahren birgt.

    Javascript kann genutzt werden, um fragwuerdige Urls aufzurufen oder (im IE) auf ActiveX zuzugreifen - das _eigentliche_ Sicherheitsloch liegt also woanders.

    Gruesse, Joachim

    --
    Am Ende wird alles gut.
  4. Hallo,

    folgende These:
    Man sollte bei der Entwicklung von Websites ganz auf JavaScript verzichten, weil die Technik nicht mehr zeitgemäß ist

    Wieso nicht mehr zeitgemäß?

    und für den Nutzer der Site potentiell Gefahren birgt.

    Was bedeutet das? Dass man JavaScript nicht dafür nutzt, dem Benutzer Bedienbarkeit zu rauben (UI-Elemente verstecken, Benutzerinteraktion unterbinden, Eingaben sperren etc. pp.), versteht sich von selbst. Die Möglichkeit des Missbrauchs kann ja kein grundsätzliches Argument gegen die Technik sein.

    Viele Nutzer haben JavaScript inzwischen deaktiviert

    Selbst wenn es so wäre, es ist irrelevant für die Frage, ob JavaScript eingesetzt werden kann, um den anderen Nutzern zusätzliche Komfortfunktionen zu bieten. Und selbst wenn bei gewissen Interfaces und den besagten Spezialapplikationen, die mit reinem HTML ein ineffizienter Krampf wären, JavaScript vorausgesetzt wird, sind sie meist kompatibler und nachhaltiger, als wenn sie mit Plugins, ActiveX und Co. umgesetzt werden. Hier steht einem mit HTML und JavaScript/DOM eine breit unterstützte Technik zur Verfügung.

    und würden die Site nicht oder nur eingeschränkt nutzen können.

    Das geht davon aus, dass die Seite zwangsläufig massiv an Les- und Bedienbarkeit verliert, wenn JavaScript nicht verfügbar ist. Das ist allein schon als Zugänglichkeitserwägungen meist unerwünscht und in der Regel schlichtweg unnötig, weil eine Kompatibilität für die gängigen Anwendungen einfach herzustellen ist. Insofern fällt das Argument weitesgehend flach.

    Soll (oder sogar: Darf) man wirklich kein JS mehr verwenden? Oder vielleicht doch? Oder nur beschränkt?

    Wieso »nicht mehr«? Durch die verbreiteten DOM-Fähigkeiten der Browser wird JavaScript erst spannend und nützlich. Eine möglichst abwärtskompatible Nutzung ergibt sich jederzeit aus den anderen Anforderungen an die Site, insofern ist eine JavaScript-Nutzung »lediglich« mit den diesen zu vereinbaren, was auch möglich ist.

    Mathias

    1. Hi molily,

      Die Möglichkeit des Missbrauchs kann ja kein grundsätzliches Argument gegen die Technik sein.

      Da bin ich mir nicht ganz sicher.

      Viele Nutzer haben JavaScript inzwischen deaktiviert
      Selbst wenn es so wäre, es ist irrelevant für die Frage, ob JavaScript eingesetzt werden kann, um den anderen Nutzern zusätzliche Komfortfunktionen zu bieten.

      Die Zahl der Sites, die ohne Java-Script nicht funktionieren wächst. Bei einigen ist das nachvollziehbar, etwa bei Online-Banking und dergleichen, bei anderen ist es bloße Schlamperei, etwa bei vielen Seiten der Telekom oder der ARD.

      Vielleicht wäre es eine Idee für den Selfraum, einmal im Jahr die goldene Zitrone für relevante und schlechte Sites zu verleihen. Meine Stimme bekäme die Telekom.

      Vielleicht wäre das wirklich eine Idee: Die drei besten Sites und die drei schlechtesten. Das wäre vielleicht auch eine Gelegenheit, sinnvolle Grundsätze sinnvolllen Seitenaufbaus populärer zu machen.

      Viele Grüße
      Mathias Bigge

      1. Hallo.

        Die Möglichkeit des Missbrauchs kann ja kein grundsätzliches Argument gegen die Technik sein.
        Da bin ich mir nicht ganz sicher.

        Eben. Oft genug werden Javascript oder Flash ja abgeschaltet, weil andere Seiten Schindluder damit treiben. Dass diese Techniken auf der eigenen Seite sinnvoll eingesetzt werden, nutzt dann natürlich leider nichts mehr.
        MfG, at

      2. Hi,

        Die Möglichkeit des Missbrauchs kann ja kein grundsätzliches Argument gegen die Technik sein.

        Da bin ich mir nicht ganz sicher.

        Hm.

        Wenn jemand mit einem Brotmesser zu morden in der Lage ist, darf kein Brotmesser mehr verwendet werden? Auch nicht, um Brot zu schneiden?
        Wenn jemand mit einem Ziegelstein zu morden in der Lage ist, darf kein Ziegelstein mehr verwendet werden? Auch nicht, um ein Haus zu bauen?

        So gut wie alles kann mißbräuchlich genutzt werden. Also müßte in der Konsequenz dann so gut wie alles verboten werden...

        Es ist nicht die Technik/das Werkzeug/..., daß schuld ist, sondern deren/dessen mißbräuchliche Nutzung.

        cu,
        Andreas

        --
        MudGuard? Siehe http://www.Mud-Guard.de/
        Fachfragen per E-Mail halte ich für unverschämt und werde entsprechende E-Mails nicht beantworten. Für Fachfragen ist das Forum da.
        1. Hi MudGuard,

          Die Möglichkeit des Missbrauchs kann ja kein grundsätzliches Argument gegen die Technik sein.
          Da bin ich mir nicht ganz sicher.
          Wenn jemand mit einem Brotmesser zu morden in der Lage ist, darf kein Brotmesser mehr verwendet werden? Auch nicht, um Brot zu schneiden?

          Nicht alles, was hinkt, ist ein Vergleich *g*

          Es scheint mir tatsächlich ein Kernproblem von JS zu sein, dass man als Nutzer mit den aktuellen Browsern nicht ausreichend kontrollieren kann, was JS auf seinem Rechner anstellt. Beispiele, wie Schadprogramme ansetzen, gibt es genug.
          http://www.heise.de/security/dienste/browsercheck/demos/

          Natürlich könnte man einwenden, dass das kein Fehler der Programmiersprache ist, aber mir greift das zu kurz. Ich surfe auf unbekannten Sites nur mit abgeschalteten JS, und stelle dabei fest, dass immer mehr Seiten ohne JS nicht nutzbar sind, also den Besucher zwingen, sich einem erhöten Risiko auszusetzen. Was ich mir wünschen würde, wäre eine genauer differenzierte Kontrollmöglichkeit, etwa um Dateioperationen auf dem Rechner komplett auszuschalten.

          Natürlich kann man inzwischen Pop-Ups in jedem Browser blocken, was schon einigen Mist ausschaltet, wünschenswert wäre aber, dass man einstellen könnte, dass keine ausführbaren Dateien auf dem Rechner gestartet werden können und dergleichen mehr.

          Viele Grüße
          Mathias Bigge

          1. Hi,

            Es scheint mir tatsächlich ein Kernproblem von JS zu sein, dass man als Nutzer mit den aktuellen Browsern nicht ausreichend kontrollieren kann, was JS auf seinem Rechner anstellt.
            Natürlich kann man inzwischen Pop-Ups in jedem Browser blocken, was schon einigen Mist ausschaltet, wünschenswert wäre aber, dass man einstellen könnte, dass keine ausführbaren Dateien auf dem Rechner gestartet werden können

            Ist es denn mit dem offiziellen Sprachumfang von clientseitigem Javascript aus dem Browser heraus möglich, ausführbare Dateien scriptgesteuert auf dem Rechner zu starten ?
            Ohne ActiveX und ohne Ausnutzung von Sicherheitslücken?

            Das wäre mir neu.

            cu,
            Andreas

            --
            MudGuard? Siehe http://www.Mud-Guard.de/
            Fachfragen per E-Mail halte ich für unverschämt und werde entsprechende E-Mails nicht beantworten. Für Fachfragen ist das Forum da.
            1. Hi MudGuard,

              Ohne ActiveX und ohne Ausnutzung von Sicherheitslücken?

              Durch Sicherheitslücken, die es reichlich gibt.

              Viele Grüße
              Mathias Bigge

              1. Hi,

                wünschenswert wäre aber, dass man einstellen könnte, dass keine ausführbaren Dateien auf dem Rechner gestartet werden können

                Ist es denn mit dem offiziellen Sprachumfang von clientseitigem Javascript aus dem Browser heraus möglich, ausführbare Dateien scriptgesteuert auf dem Rechner zu starten ?
                Ohne ActiveX und ohne Ausnutzung von Sicherheitslücken?

                Durch Sicherheitslücken, die es reichlich gibt.

                Du willst also im Endeffekt konfigurierbare Sicherheitslücken. ;-)

                cu,
                Andreas

                --
                MudGuard? Siehe http://www.Mud-Guard.de/
                Fachfragen per E-Mail halte ich für unverschämt und werde entsprechende E-Mails nicht beantworten. Für Fachfragen ist das Forum da.
                1. Hi MudGuard,

                  Du willst also im Endeffekt konfigurierbare Sicherheitslücken. ;-)

                  HEHE! Schön gesagt.

                  Nein, aber ich will den interaktiven Komfort von JavaScript ohne die Risiken. Mir wäre geholfen, wenn ich jeglichen Zugriff auf ausführbare Dateien auf meinem Rechner im Browser ebenso verhindern könnte wie ich PopUps blockieren kann. Hältst Du das für unmöglich?

                  Viele Grüße
                  Mathias Bigge

                  1. Hi,

                    Du willst also im Endeffekt konfigurierbare Sicherheitslücken. ;-)
                    HEHE! Schön gesagt.

                    Nein, aber ich will den interaktiven Komfort von JavaScript ohne die Risiken. Mir wäre geholfen, wenn ich jeglichen Zugriff auf ausführbare Dateien auf meinem Rechner im Browser ebenso verhindern könnte wie ich PopUps blockieren kann. Hältst Du das für unmöglich?

                    Da der Zugriff auf ausführbare Dateien per Javascript ja nicht auf Absicht basiert, sondern auf Sicherheitslücken, also auf Programmierfehlern, wird es wohl kaum konfigurierbar gemacht werden von den Browserherstellern.
                    Denn die Konfigurierbarkeit hieße ja, daß der/die Fehler bekannt wäre(n) und nicht korrigiert wird/werden (zumindest nicht vollständig, wenn es noch für den User konfigurierbar sein soll, ob ein Fehler ausnutzbar sein soll oder nicht)...

                    Wäre der Zugriff per Javascript auf ausführbare Dateien ein Bestandteil der Spezifikation - sprich, wenn es so wie bei Popups (konfigurierbar) window.open gibt, ein system.exec für das Ausführen von Dateien gäbe - , wäre auf jeden Fall die Konfigurierbarkeit erforderlich.

                    cu,
                    Andreas

                    --
                    MudGuard? Siehe http://www.Mud-Guard.de/
                    Fachfragen per E-Mail halte ich für unverschämt und werde entsprechende E-Mails nicht beantworten. Für Fachfragen ist das Forum da.
                    1. Hi MudGuard,

                      Wäre der Zugriff per Javascript auf ausführbare Dateien ein Bestandteil der Spezifikation - sprich, wenn es so wie bei Popups (konfigurierbar) window.open gibt, ein system.exec für das Ausführen von Dateien gäbe - , wäre auf jeden Fall die Konfigurierbarkeit erforderlich.

                      Ich verstehe schon, warum Du meinen Ansatz für undurchführbar hältst, aber ich bin nicht sicher, ob Du es Dir nicht zu leicht machst. Es gibt heute verschiedene erfolgversprechende Wege, per Javascript in der aktuellen Browsergeneration Manipulationen am Rechner des Surfers vorzunehmen, etwa Programme auszuführen und zu installieren, Dialer und Trojaner sind nur bekannte Beispiele.

                      Diese Wege sind gut dokumentiert und werden von verschiedenen Sites eingesetzt. Ein Beispiel für den IE:
                      http://62.131.86.111/analysis.htm,
                      eins für den Mozilla http://www.heise.de/security/dienste/browsercheck/demos/nc/xpi-demo.shtml
                      und eins für Opera:
                      http://www.heise.de/security/dienste/browsercheck/demos/op/odemo2.shtml.

                      Man kann also eigentlich nur empfehlen, auf unbekannten Sites steht mit ausgeschaltetem JavaScript zu surfen, was aber durch die Seiten erschwert wird, die ohne JS nicht funktionieren, ich nenne mal als Beispiel die Auskunft der Telekom...

                      Für mich wären Fortschritte:

                      1. Ein Button, mit dem ich JS direkt in der Kopfleiste des Browsers komplett an- und abschalten kann.
                      2. Bemühungen, Sprache und Browser sicherer zu machen, auch wenn man dafür auf einige Komfort-Feastures verzichten müsste.

                      Ich formuliere es mal anders: Wenn man keine Wege findet, JS zu entschärfen, sehe ich es als zweifelhaft an, JS auf kleineren Sites einzusetzen.

                      Viele Grüße
                      Mathias Bigge

                      1. Hi,

                        Wäre der Zugriff per Javascript auf ausführbare Dateien ein Bestandteil der Spezifikation - sprich, wenn es so wie bei Popups (konfigurierbar) window.open gibt, ein system.exec für das Ausführen von Dateien gäbe - , wäre auf jeden Fall die Konfigurierbarkeit erforderlich.
                        Ich verstehe schon, warum Du meinen Ansatz für undurchführbar hältst, aber ich bin nicht sicher, ob Du es Dir nicht zu leicht machst. Es gibt heute verschiedene erfolgversprechende Wege, per Javascript in der aktuellen Browsergeneration Manipulationen am Rechner des Surfers vorzunehmen, etwa Programme auszuführen und zu installieren, Dialer und Trojaner sind nur bekannte Beispiele.

                        Diese Wege sind gut dokumentiert und werden von verschiedenen Sites eingesetzt. Ein Beispiel für den IE:

                        Naja, über die Sicherheitslöcher dieser Software zu diskutieren wird mir zu lange...
                        Der wird von mir nur lokal eingesetzt, um meine Seiten zu testen. Ins Internet darf der nicht.

                        eins für den Mozilla http://www.heise.de/security/dienste/browsercheck/demos/nc/xpi-demo.shtml

                        Hier gibt es die von Dir geforderte Konfigurierbarkeit.
                        (Edit - Preferences - Advanced - Software Installation)
                        Ich weiß aber nicht (mehr), ob das standardmäßig deaktiviert ist oder ob ich das irgendwann mal deaktiviert habe (ich schalt nur dann, wenn ich weiß, daß ich was installiere, kurz auf aktiv und sofort nach der Installation wieder auf inaktiv)

                        und eins für Opera:
                        http://www.heise.de/security/dienste/browsercheck/demos/op/odemo2.shtml.

                        Opera benutz ich nicht wirklich, hab ich nie zu mehr als Offline-Tests meiner eigenen Seiten genutzt.

                        1. Ein Button, mit dem ich JS direkt in der Kopfleiste des Browsers komplett an- und abschalten kann.

                        Im Mozilla: PrefBar installieren.

                        1. Bemühungen, Sprache und Browser sicherer zu machen, auch wenn man dafür auf einige Komfort-Feastures verzichten müsste.

                        An der Sprache liegt es m.E. nicht, eher an den Sicherheitslöchern der Browser. Die sollten natürlich entfernt werden.

                        cu,
                        Andreas

                        --
                        MudGuard? Siehe http://www.Mud-Guard.de/
                        Fachfragen per E-Mail halte ich für unverschämt und werde entsprechende E-Mails nicht beantworten. Für Fachfragen ist das Forum da.
                        1. Hallo Andreas, Hallo Mathias,

                          1. Ein Button, mit dem ich JS direkt in der Kopfleiste des Browsers komplett an- und abschalten kann.
                            Im Mozilla: PrefBar installieren.

                          Im Opera (ab Version 7.5): Rechte Taste (z.B. in der Adressleiste) -> "Customize toolbars...", dort in der Lasche "Buttons and fields" die Kategorie "Preferences" auswählen. Dort dann die Checkbox hinter der "Enable JavaScript" steht an eine beliebige Stelle im Browser ziehen und fertig :-)

                          Grüße aus Nürnberg
                          Tobias

                          --
                          Selfcode: sh:( fo:) ch:? rl:( br:< n4:& ie:% mo:| va:) de:] zu:) fl:( ss:| ls:[ js:|
                          1. Hi Tobias,

                            1. Ein Button, mit dem ich JS direkt in der Kopfleiste des Browsers komplett an- und abschalten kann.
                              Im Mozilla: PrefBar installieren.
                              Im Opera (ab Version 7.5): Rechte Taste (z.B. in der Adressleiste) -> "Customize toolbars...", dort in der Lasche "Buttons and fields" die Kategorie "Preferences" auswählen. Dort dann die Checkbox hinter der "Enable JavaScript" steht an eine beliebige Stelle im Browser ziehen und fertig :-)

                            Ein echtes Argument für Opera. Gibt es solch eine klare Anweisung auch für den Mozilla?

                            Viele Grüße
                            Mathias Bigge

                            1. Hi,

                              Im Mozilla: PrefBar installieren.
                              Ein echtes Argument für Opera. Gibt es solch eine klare Anweisung auch für den Mozilla?

                              Ja.

                              cu,
                              Andreas

                              --
                              MudGuard? Siehe http://www.Mud-Guard.de/
                              Fachfragen per E-Mail halte ich für unverschämt und werde entsprechende E-Mails nicht beantworten. Für Fachfragen ist das Forum da.
      3. Hi!

        Die Zahl der Sites, die ohne Java-Script nicht funktionieren wächst. Bei einigen ist das nachvollziehbar, etwa bei Online-Banking und dergleichen,

        Warum Online-Banking? was ist daran anders als an anderen Applikationen? Beim Sparkasse-Online-Banking wird komplett auf JS verzichtet (bis auf Setzen des Cursors in das richtige Feld).

        Ich weiß nciht, warum die anderen das nciht hinkriegen sollten...

        Gruß

        Martin

  5. Hallo!

    Ich danke schonmal für konstruktive, lehrreiche und kontroverse Beiträge!

    Ich werds mal versuchen...

    Also ich denke JavaScript ist alles anderes als veraltet. Allerdings wurde es viel zu oft "mißbraucht", weil es eben so viel kann, etc. Nicht alles was möglich ist, ist auch sinnvoll und gut (aber das sollte ja keine Neuigkeit sein *g*).

    Ich schätze der Hauptgrund, warum Benutzer JavaScript deaktivieren, sind genau diese Vergewaltigungen des Browser (Statuszeile beschreiben, PopUps, rechte Maustaste, etc.).

    Abgesehen, daß bei extensiven Einsatz von JavaScript nicht alle Leute eine Seite bedienen können, bin ich der Meinung, daß JavaScript für eine gute Seite nicht notwendig ist. Weniger ist einfach oft mehr! Es gibt aber auch sicher berechtigte Anwendungsgebiete (z.B. umfangreiche Web-Applikationen im Intranet).

    Ich versuche darauf komplett zu verzichten, wenn es sich um eine allgemeine Seite handelt, die von möglichst vielen Leuten betrachtet werden soll. Falls doch ein Einsatz für eine gewünschte Funktionalität nötig ist, sollte alles auch mit deaktivierten JavaScript funktionieren - Also einen Einsatz max. als Add-On.

    Für homogene Browser-Umgebungen, wie in einem Intranet, ermöglicht JavaScript natürlich weitgehende Möglichkeiten. Aber auch hier sollte der Benutzer nicht allzuviel davon merken ;-)

    CU Roman

    1. Moin!

      Abgesehen, daß bei extensiven Einsatz von JavaScript nicht alle Leute eine Seite bedienen können, bin ich der Meinung, daß JavaScript für eine gute Seite nicht notwendig ist. Weniger ist einfach oft mehr! Es gibt aber auch sicher berechtigte Anwendungsgebiete (z.B. umfangreiche Web-Applikationen im Intranet).

      Javascript auf Seiten muß zwei Bedingungen erfüllen:
      1. Die Seite muß auch ohne komplett funktionieren. Logischerweise nicht auf die identische Art, sondern möglicherweise mit zusätzlichen Klicks, aber man muß alles erreichen und aktivieren können.

      2. Der Einsatz von Javascript, um gewisse Dinge benutzerfreundlicher zu machen, ist in jedem Fall nicht verkehrt, sondern im Gegenteil sinnvoll.

      Ich versuche darauf komplett zu verzichten, wenn es sich um eine allgemeine Seite handelt, die von möglichst vielen Leuten betrachtet werden soll.

      Ich habe was gegen die typischen und langweiligen Javascript-Einsatzgebiete "Image onmouseover austauschen" und "Layer onmouseover einblenden". Dankenswerterweise kann man sich solche Aufgaben recht gut "kleinprogrammieren", so dass man im Prinzip nur noch eine .js-Datei einbindet, und gut. In tausend Links "onmouseover/onmouseout" einzubauen würde mir nicht gefallen.

      Falls doch ein Einsatz für eine gewünschte Funktionalität nötig ist, sollte alles auch mit deaktivierten JavaScript funktionieren - Also einen Einsatz max. als Add-On.

      Siehe oben. :)

      Für homogene Browser-Umgebungen, wie in einem Intranet, ermöglicht JavaScript natürlich weitgehende Möglichkeiten. Aber auch hier sollte der Benutzer nicht allzuviel davon merken ;-)

      Oh, wieder das Märchen von der homogenen Intranetumgebung! Ich behaupte steif und fest, dass es sowas nirgendwo gibt, außer in der Phantasie der Intranet-Webmaster.

      Natürlich gibts bei großen Unternehmen einheitlich ausgestattete Rechner, die ihre Software möglicherweise sogar von einem zentralen Server aus booten und laden. Da ist dann auch der Browser einheitlich. Aber auch derartige Systeme haben die Eigenheit, dass sie nach und nach mal aktualisiert werden wollen, und damit nicht gleich die gesamte Firma einen Tag Urlaub machen muß, weil irgendwas nicht klappt, werden Updates gerne stückweise rausgerollt.

      Man wird es also selbst im homogensten Intranet, was man sich vorstellen kann, zumindest zeitweise mit mindestens zwei Browserversionen zu tun haben. Wenn dann die Intranet-Seiten mit dem neueren Browser nicht zurecht kommen, weil im Javascript irgendwelche abstrusen Features des alten Browsers ausgenutzt werden, hat jemand ein Problem.

      Deshalb gilt für mich: Auch im Intranet muß man wie im Internet denken und keine zu optimistischen Annahmen über die zu erwartenden Clients machen.

      Man stelle sich nur einmal vor, die IT-Abteilung stellt beim verwendeten IE das Javascript und ActiveX ab, weil dort eine angreifbare Sicherheitslücke enthalten ist (was ja durchaus immer wieder festgestellt wird), und dann geht das Intranet nicht mehr.

      - Sven Rautenberg

      1. Hallo Seven!

        Oh, wieder das Märchen von der homogenen Intranetumgebung! Ich behaupte steif und fest, dass es sowas nirgendwo gibt, außer in der Phantasie der Intranet-Webmaster.

        Das halte ich auch so (auch wenns jetzt vielleicht anderes rübergekommen ist). Eine 100% "rein" homogene landschaft wird man nur vorfinden, wenn das intranet nur ein rechner steht ;-) und in manchen thin-client-netzen, wo alles am server läuft.

        Ich meinte bei solchen anwendungen, daß der kunde selbst einschränkung auf gewisse browser wünscht. zB stand in unserem letzten lastenheft "IE 5.5 und NS 6.0 und höher (JavaScript/CSS aktiviert)". In solchen fällen brauch ich auf keine NS 4.x etc. rücksicht nehmen. Warum sollt ich auch? Dieser Mehraufwand wird nicht gezahlt. Aber dafür nimmt der Kunde auch bewußt in Kauf, daß das Produkt bei anderen Konstellationen möglicher Weise nicht verwendet kann.

        Selbstverständlich verwendet man auf seine Erfahrung beruhende "allgemein" funktionierende Konstrukte (Elemente, Attribute, Funktionen, etc.) - Aber man wird es nicht auf diesen Plattformen extra testen.

        Also lange reder kurzer Sinn. Mit homogen meinte ich, daß man von gewissen plattformen und browser ausgehen kann, weil es zB vom Kunden so verlangt wird. Im Gegenzug wäre inhomogen dann zB das Internet wo man sich auf nichts "verlassen" kann. Ich weiß, daß ist jetzt nicht Definitionskonfrom ;-)

        CU Roman

      2. hi,

        Man wird es also selbst im homogensten Intranet, was man sich vorstellen kann, zumindest zeitweise mit mindestens zwei Browserversionen zu tun haben. Wenn dann die Intranet-Seiten mit dem neueren Browser nicht zurecht kommen, weil im Javascript irgendwelche abstrusen Features des alten Browsers ausgenutzt werden, hat jemand ein Problem.

        wenn die umstellung auf eine neue browserversion nicht rechtzeitig kommuniziert wurde, und so die entwickler von intranet-applikationen nicht ausreichend zeit hatten, ihre apps auf kompabilität zur neuen version zu testen und ggf. anzupassen - dann liegt das problem aber ganz woanders ...

        gruß,
        wahsaga

        --
        [ Hier könnte Ihre Werbung stehen! ]
        1. Moin!

          Man wird es also selbst im homogensten Intranet, was man sich vorstellen kann, zumindest zeitweise mit mindestens zwei Browserversionen zu tun haben. Wenn dann die Intranet-Seiten mit dem neueren Browser nicht zurecht kommen, weil im Javascript irgendwelche abstrusen Features des alten Browsers ausgenutzt werden, hat jemand ein Problem.

          wenn die umstellung auf eine neue browserversion nicht rechtzeitig kommuniziert wurde, und so die entwickler von intranet-applikationen nicht ausreichend zeit hatten, ihre apps auf kompabilität zur neuen version zu testen und ggf. anzupassen - dann liegt das problem aber ganz woanders ...

          Wenn die Entwickler der Intranet-Applikation schon nicht mehr greifbar sind (es gab ja genug Insolvenzen, um nur ein Beispiel zu nennen), besteht insofern das Problem, dass das Update des Browsers (und allem, was dahintersteckt) nicht durchgeführt werden könnte. Und vielleicht wird man dann lernen, dass man zwar geringe und sinnvolle Forderungen wie "Netscape 4 ist nicht mehr zu unterstützen" stellen kann, die Forderung nach "Muß nur auf IE 5.5.143.12456 laufen" aber reichlich unsinnig ist.

          - Sven Rautenberg

  6. Hi,

    Und wer von euch hat es komplett deaktiviert,

    Ich - jedenfalls im IE (wie sich das gehört..;-)

    und wie seht ihr die Situation bei handelsüblichen DAUs?

    Ich wage mal zu behaupten, daß diese garnicht wissen, was das ist und es somit vermutlich aktiviert ist.
    Und wenn es deaktiviert wurde (meist von umsichtigen Bekannten), dann sollte Ihnen schon vermittelt worden sein, wie man es aktiviert bzw. nur für eine bestimmte Seite zuläßt, wenn es hier mal nötig sein sollte.

    Dabei fällt mir gerade noch eine sehr üble und recht weit verbreitete Unsitte ein: Javascript-Links, die (auch wenn es vielleicht sogar Alternativen auf der Seite gibt) ohn Javascript funktionslos sind aber dennoch angezeigt werden - ohne zumindest einen kleinen Hinweis über noscript zu geben. Sowas verwirrt.

    freundliche Grüße
    Ingo

  7. Hallo zusammen,

    vielen Dank für eure Antworten.
    In Anbracht der späten Stunde verschiebe ich das Verfassen eine Quintessenz auf morgen (heute) früh :-)

    Gruß und gute Nacht,
    der Juve