Member of the Inner Party schrieb am 20. August 2009 02:51
> Weil eine Oberflaeche IMMER manipuliert werden kann.
>
> Es gab da diese lustigen Tools fuer Win98, mit denen man
> abgeblendete Elemente freischalten konnte (zum Beispiel).
> Damit konnte man invalides Eingaben taetigen, die dann zum
> Programmabsturz oder wirren Resultaten gefuehrt haben, wenn
> die Funktionalitaet hinter der Oberflaeche die Eingaben
> nicht validiert hat. Das gleiche gilt fuer Web-Oberflaechen.
> Letztlich ist alles nur eine Frage des korrekten Aufrufs
> der korrekten Adresse. Wenn ich das submit-Script direkt
> aufrufe, nuetzt mir die schoenste Eingabepruefung in
> Javascript nichts.
Und? Es schließt nicht aus, dass die Oberfläche trotzdem validieren
sollte. Was ich an Sicherheitsmaßnahmen ergreifen sollte, um
sicherzustellen, dass die Daten tatsächlich valide sind, steht auf
einem anderen Blatt.
> Um zu lernen.
>
> > Schon mal was von "arbeitsteiliger Gesellschaft" gehört?
>
> Ja. Manche Leute neigen aber zum Plappern, oder dazu, den
> Kollegen wegen jeder Kleinigkeit zu fragen, anstatt sich
> selbst dahinterzuklemmen.
Das stimmt zwar schon, aber wenn jemand sein Geld damit verdient,
anderen Leuten Tumore aus dem Hirn zu schneiden, werde ich nicht von
dem verlangen, dass er sich mit den Feinheiten von SSH
auseinandersetzt. Vielmehr fühle ich mich dann berufen, demjenigen
die für ihn notwendige Arbeit am Rechner soweit als möglich zu
erleichtern.
> > Das ist zu streng.
>
> Nein. Genauso arbeitet naemlich ein Computer. Wenn man sich in
> die Denkweise eines Computers hineinversetzen kann, hilft das
> ungemein beim Verstaendnis dessen, was man eigentlich macht.
Deine Aussage halte ich für zu streng.
> > Eine GUI erfordert genauso Disziplin, man muss
> > auch Regeln lernen. Wie wählt man z. B. in einer Selectlist mehrere
> > Elemente aus? Welches Fenster hat den Fokus, warum kann man den Fokus
> > nicht immer beliebig wechseln? Usw. usf.
>
> Ich bestreite ja nicht die Vorzuege einer GUI. Ich behaupte nur,
> dass Systeme wie Windows die GUI missverwenden dahingehend, dass
> der Nutzer nicht mehr auf Funktionalitaet achtet.
Ich rede nicht mal von den Vorzügen einer GUI. Beides erfordert, dass
man die jeweils nötigen Regeln kennt und beides erfordert, dass man
weiss was man tut, um ans Ziel zu kommen [mit der Ausnahme des vorher
beschriebenen Sonderfalls, dass es reicht, einer vereinfachten
Anleitung zu folgen].
Bitte gib mir doch mal ein konkretes Beispiel dafür, wie eine GUI den
Benutzer aktiv verdummt.
> Es gibt genug 1137 h4x0r, die das versuchen, glaub mir...
Ja und? Es gibt auch Leute, die halten sich ein Feuerzeug an den
Hintern, wenn sie furzen.
> > Was übrigens problemlos geht, sofern sie nicht nach aussen hin den
> > gleichen Port haben.
>
> Schon, aber wer will schon Port-Raten spielen?
80 und 443, das ist nicht ungewöhnlich ;-))).
> Schon. Aber du wuerdest auch nicht jeden dein Auto reparieren
> lassen. Es gibt einen Unterschied zwischen Auto fahren und
> Auto reparieren. Ich habe kein Problem damit, dass der Mob
> massenhaft Computer verwendet. Soll er aber doch bitte die
> Facharbeit den Professionellen ueberlassen.
...und diverse Tests haben immer wieder ergeben, dass auch die
zertifizierten Werkstätten Mist bauen.
> Weil eine Oberflaeche IMMER manipuliert werden kann.
>
> Es gab da diese lustigen Tools fuer Win98, mit denen man
> abgeblendete Elemente freischalten konnte (zum Beispiel).
> Damit konnte man invalides Eingaben taetigen, die dann zum
> Programmabsturz oder wirren Resultaten gefuehrt haben, wenn
> die Funktionalitaet hinter der Oberflaeche die Eingaben
> nicht validiert hat. Das gleiche gilt fuer Web-Oberflaechen.
> Letztlich ist alles nur eine Frage des korrekten Aufrufs
> der korrekten Adresse. Wenn ich das submit-Script direkt
> aufrufe, nuetzt mir die schoenste Eingabepruefung in
> Javascript nichts.
Und? Es schließt nicht aus, dass die Oberfläche trotzdem validieren
sollte. Was ich an Sicherheitsmaßnahmen ergreifen sollte, um
sicherzustellen, dass die Daten tatsächlich valide sind, steht auf
einem anderen Blatt.
> Um zu lernen.
>
> > Schon mal was von "arbeitsteiliger Gesellschaft" gehört?
>
> Ja. Manche Leute neigen aber zum Plappern, oder dazu, den
> Kollegen wegen jeder Kleinigkeit zu fragen, anstatt sich
> selbst dahinterzuklemmen.
Das stimmt zwar schon, aber wenn jemand sein Geld damit verdient,
anderen Leuten Tumore aus dem Hirn zu schneiden, werde ich nicht von
dem verlangen, dass er sich mit den Feinheiten von SSH
auseinandersetzt. Vielmehr fühle ich mich dann berufen, demjenigen
die für ihn notwendige Arbeit am Rechner soweit als möglich zu
erleichtern.
> > Das ist zu streng.
>
> Nein. Genauso arbeitet naemlich ein Computer. Wenn man sich in
> die Denkweise eines Computers hineinversetzen kann, hilft das
> ungemein beim Verstaendnis dessen, was man eigentlich macht.
Deine Aussage halte ich für zu streng.
> > Eine GUI erfordert genauso Disziplin, man muss
> > auch Regeln lernen. Wie wählt man z. B. in einer Selectlist mehrere
> > Elemente aus? Welches Fenster hat den Fokus, warum kann man den Fokus
> > nicht immer beliebig wechseln? Usw. usf.
>
> Ich bestreite ja nicht die Vorzuege einer GUI. Ich behaupte nur,
> dass Systeme wie Windows die GUI missverwenden dahingehend, dass
> der Nutzer nicht mehr auf Funktionalitaet achtet.
Ich rede nicht mal von den Vorzügen einer GUI. Beides erfordert, dass
man die jeweils nötigen Regeln kennt und beides erfordert, dass man
weiss was man tut, um ans Ziel zu kommen [mit der Ausnahme des vorher
beschriebenen Sonderfalls, dass es reicht, einer vereinfachten
Anleitung zu folgen].
Bitte gib mir doch mal ein konkretes Beispiel dafür, wie eine GUI den
Benutzer aktiv verdummt.
> Es gibt genug 1137 h4x0r, die das versuchen, glaub mir...
Ja und? Es gibt auch Leute, die halten sich ein Feuerzeug an den
Hintern, wenn sie furzen.
> > Was übrigens problemlos geht, sofern sie nicht nach aussen hin den
> > gleichen Port haben.
>
> Schon, aber wer will schon Port-Raten spielen?
80 und 443, das ist nicht ungewöhnlich ;-))).
> Schon. Aber du wuerdest auch nicht jeden dein Auto reparieren
> lassen. Es gibt einen Unterschied zwischen Auto fahren und
> Auto reparieren. Ich habe kein Problem damit, dass der Mob
> massenhaft Computer verwendet. Soll er aber doch bitte die
> Facharbeit den Professionellen ueberlassen.
...und diverse Tests haben immer wieder ergeben, dass auch die
zertifizierten Werkstätten Mist bauen.