Noch ein Einfallstor für Sicherheitslücken

Warum nicht gleich von der Webseite C++ Quellcode laden, im Browser compilieren und ausführen ...

Wo ist denn in dieser Hinsicht der Unterschied zu JavaScript? Wenn ich die Wahl hätte, wäre definitiv Python mein Favorit.

+++

Man sollte eher wieder Sachen aus dem Browser rauswerfen. Einfach wieder dummes HTML anzeigen. Was wird damit besser wenn man aus dem Browser ein neues Betriebssystem macht? X Layer die die Perfomance und Sicherheit verringern.

Nun ja solche Kommentare sind aber auch ein Zeichen von "schaut her ... Ahnung habe ich nicht viel von Webentwicklung".
Man kann zwar alleine mit CSS viel erreichen. Es gibt aber auch Dinge die nicht mit CSS umsetzbar sind wie exemplarisch einfachste Dinge wie Mobile Navigationen zu triggern und die Bedienbarkeit bei Mobil-Navigationen oder auch normalen Navigationen zu erhöhen. Sicher es gibt immer irgendwie Tricks um dieses oder jenes zu erreichen aber diese Lösungen sind mehr Hacks als sinnvolle Lösungen.
Es ist Käse nach "nur HTML" zu rufen und alles wird gut. Wirds nicht. Weniger JS Bloat und alles wird besser wäre schon mal was.

M.P. schrieb:
--------------------------------------------------------------------------------
> Warum nicht gleich von der Webseite C++ Quellcode laden, im Browser
> compilieren und ausführen ...

Damit hast du ziemlich genau beschrieben was wasm ist. Das geht schon seit einigen Jahren... Außergewöhnliche Probleme im Vergleich zu JavaScript hat das nicht verursacht. Nur weil etwas Bytecode ist kann dieser nicht plötzlich "mehr", Sandbox ist Sandbox.

Herzlichen Glückwunsch - willkommen in der Welt von WASM (was ja auch hier die Grundlage liefert).

Eine sichere VM (noch restriktiver als JS) im Browser, die ein Compiletarget für unterschiedlichste Sprachen ist.

Man hat also einfach nur neuen Sprachen dir Möglichkeit gegeben im Browser ausgeführt zu werden ohne wirklich neue Fähigkeiten zu ermöglichen.

Das Konzept direkt C++ im Browser zu kompilieren ist zwar allgemein genauso unsinnig wie Python zu interpretieren, aber technisch genauso möglich (und wird auch schon gemacht).

lala1 schrieb:
--------------------------------------------------------------------------------
> Es gibt aber auch Dinge die
> nicht mit CSS umsetzbar sind wie exemplarisch einfachste Dinge wie Mobile
> Navigationen zu triggern und die Bedienbarkeit bei Mobil-Navigationen oder
> auch normalen Navigationen zu erhöhen.

Unabhängig vom Thema, aber damit hast du praktisch eines der schlechtesten Beispiele geliefert, wofür man JS wirklich braucht. Gerade JS macht die Navigation auf allen möglichen Endgeräten erst so richtig kaputt, weil jeder irgendeine Suppe kocht, die dann nach Browser-Updates oder Updates vom CMS / anderem Code, auf dem mobile Device oder so nicht mehr (richtig) funktioniert oder einfach hakelig ist.

Wenn es nach mir ginge, würde das alles verbannt werden. Scheiss auf die "Designvielfalt", so viele Seiten sind heute immer noch nicht mobile tauglich... weil sie "irgendwas mit JS" machen.

Wer kompiliert denn C++ im Browser??
Der Sinn von WASM ist ja gerade, dass man nicht zig Sprachen im Browser hat sondern nur noch WASM. Aus welcher Sprache das kompiliert worden ist, ist egal.

FlashBFE schrieb:
--------------------------------------------------------------------------------
> Wo ist denn in dieser Hinsicht der Unterschied zu JavaScript? Wenn ich die
> Wahl hätte, wäre definitiv Python mein Favorit.


Aha und warum?

M.P. schrieb:
--------------------------------------------------------------------------------
> Warum nicht gleich von der Webseite C++ Quellcode laden, im Browser
> compilieren und ausführen ...
C++ lässt sich auch nach Webassembly kompilieren.

Online Compiler zum Beispiel - also diese "führ ein Code snippet sofort hier aus"-Dinger - manche setzen da inzwischen auf abgespeckte Compiler im Browser.

Nennst sich WebAssembly. Wobei in der Welt eher C oder Rust als hip gelten.

nein ich habe Ahnung und ja ICH WILL DAS DIESE SCHEIßE NICHT MEHR FUNKTIONIERT! Das ist ja genau meine Aussage. Ich will ein sicheres System zum Surfen und kein frei konfigurierbares Betriebssystem.

Persönliche Präferenz. Ich mag JS einfach nicht und es fängt schon bei der Syntax an. Deswegen wäre PyScript eine tolle Alternative, wenn es sich eng an Python hält (ich kenne die genauen Unterschiede gar nicht).

Wenn jemand mit JS glücklich ist, dann ist doch alles bestens. Es ging nur hier im Thread um Sicherheitslücken, die mit einer weiteren Scriptsprache aufgerissen werden sollen.

Das sehe ich nicht so. Es sind genau die richtigen Beispiele

Kannste haben. Noscript -> alles bannen.