Skip to content
Snippets Groups Projects
Commit a66ee08e authored by Peter Gerwinski's avatar Peter Gerwinski
Browse files

Notizen 28.6.2021

parent fa6d766a
No related branches found
No related tags found
No related merge requests found
Webseiten und Web-Anwendungen, 28.06.2021, 11:49:04
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wie portabel sind JavaScript und WebRTC?
Aktuelle Engines:
- Gecko (Firefox)
- WebKit (Abspaltung von KHTML, Gnome Web, Safari)
- Blink (Abspaltung von WebKit, Chromium, Google Chrome, Opera)
Browser-Tests:
- https://www.pcmag.com/picks/chrome-edge-firefox-opera-or-safari-which-browser-is-best
- https://www.heise.de/news/Stressfrei-Surfen-c-t-uplink-38-5-6057330.html
https://www.heise.de/select/ct/2021/14/2112514040681167075
per Hochschul-VPN: https://www.wiso-net.de/document/CT__2112514040681167075/hitlist/0?all=
Beste Privacy-Bewertung: Brave (Blink)
Surfen ohne Cookies, Tracking und Reklame: Firefox mit Add-Ons (Gecko)
Zählpixel:
- Laden von Bildern von Servern, die Statistik führen
- In Firefox: Laden von Bildern nur vom gleichen Server akzeptieren
http://kb.mozillazine.org/Permissions.default.image
Canvas-Fingerprinting: https://de.wikipedia.org/wiki/Canvas_Fingerprinting
- Skript herunterladen und ausführen
Zurücksenden von Daten, die den Rechner eindeutig identifizieren (zu 99.5%)
- Nicht-löschbarer Cookie-Nachfolger
- Gegenmaßnahmen: schwierig --> JavaScript ausschalten
Probleme der Browser:
- Microsoft Edge schickt eine Liste der aufgerufenen URLs an Microsoft -
beim Eintippen, Zeichen für Zeichen, nicht abschaltbar
- Ähnliches passiert bei Verwendung der Google-Suchmaschine.
- Fishing Protection: URL an Browser-Anbieter übertragen
Auch bei E-Mail --> Man erkennt nicht mehr, wohin der Link geht.
- Übertragung jedes Tastendrucks mit Auslösen eines Suchvorgangs
--> hoher Verbrauch an Netzwerk- und Rechen-Ressourcen
JavaScript im Browser:
+ Web-Anwendung: Unabhängigkeit vom Betriebssystem
--> weniger Programmieraufwand für Portabilität
--> Die darunterliegende Plattform kann als freie Software gewählt werden.
+ Berechnungen im Browser
--> weniger Netzwerkverkehr
- Berechnungen im Browser
--> höhere lokale Hardware-Anforderungen
+ Berechnungen auf zentralen Servern
--> geringere lokale Hardware-Anforderungen
- Berechnungen auf zentralen Servern
--> Datenschutz, Privatsphäre, Abhängigkeit
+ Speichern auf zentralen Servern
--> einfacher Datentransfer, Kooperation, Backup
- Speichern auf zentralen Servern
--> Datenschutz, Privatsphäre, Abhängigkeit
- Webseiten erlangen viel Macht über Besuchende
--> Ausspionieren (z.B. mittels Canvas-Fingerprinting)
--> Einfallstor für Malware
+ Immer noch besser als Apps: noch mehr Macht
Parallele zu Facebook:
* früher: Personen und Unternehmen haben eigene Homepages
* dann: alle bei Facebook --> Zentralisierung der hinterlassenen Spuren
* jetzt: Apps, die "nach Hause telefonieren"
--> geht auch bereits mit JavaScript (z.B. Canvas-Fingerprinting)
Test: Ressourcenverbrauch von BigBlueButton, 28.06.2021, 14:34:41
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
:) Bildschirm teilen
:) Hintergrund für Kamerabild
:] Ton
Bildschirm-Teil-Symbol in Firefox:
https://support.mozilla.org/en-US/questions/1209895
userChrome.css:
#webrtcIndicator {
display: none;
}
Tivoisierung, 28.06.2021, 14:51:35
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Trick zum Umgehen von freien Software-Lizenzen
Freie Software => Wer die Software benutzt, hat das Recht,
sie zu studieren und anzupassen
TiVo = Set-Top-Box, auf der freie Software läuft,
nur lauffähig, wenn vom Hersteller signiert
--> Man kann sein Recht, die Software zu studieren und anzupassen
nicht ausüben.
Dies ist laut Version 2 der GNU GPL zulässig,
aber nicht im Sinne derer, die die Lizenz entworfen haben.
--> Version 3 der GNU GPL erlaubt keine Tivoisierung.
Kontroverse:
Nicht alle Software-Entwickler sehen Tivoisierung als Nachteil,
insbesondere: Linus Torvalds
--> Teile des Linux-Kernels bleiben unter GNU GPL, Version 2
(im Gegensatz zu: Version 2 oder höher)
Aktuelle Situation:
Der Kernel steht teilweise unter GPLv2,
teilweise unter GPLv2+ und X11-Lizenz oder kompatiblen Lizenzen.
--> Tivoisierung des Linux-Kernels bleibt erlaubt.
GNU GPL, Version 3:
§6: Wer die Software auf einem Endbenutzerprodukt bekommt,
hat ein Recht auf die Möglichkeit, dort eigene Versionen
der Software zu installieren.
... sofern dies überhaupt technisch möglich ist.
Es ist hingege zulässig, dann keine Garantie mehr zu leisten.
§3: DRM --> nächste Woche
0% Loading or .
You are about to add 0 people to the discussion. Proceed with caution.
Please register or to comment