| |
 |
| P3P Empfehlung nähert sich der Fertigstellung |
|
|
Veröffentlicht durch Raffzahn am Mittwoch 30. Januar, 08:09
Aus der zeig-mir-deine-daten-ich-zeig-dir-meine Abteilung
|
|
|
|
|
|
|
|
|
|
|
D.h. die Entwicklung ist eigentlich abgeschlossen, alle Kommentare und Wünsche sind eingearbeitet, und die Veröffentlichung steht bevor. Auf den ersten Blick tut sich der Standard duch erfreuliche Einfachheit hervor. Von den arg theoretischen Wortblasen der aktuellen xml Entwicklungen z.B. ist wenig zu sehen. Auch Inhaltlich sehr geradelinig.
Der Entwurf komplexerer 'Policies' ist alles andere als einfach, aber durchaus machbar. Auch die Entwicklung passender Server und vor allem Clienterweiterungen ist nicht trivial. Aber gerade das Zusammenspiel auf HTTP Ebene zwischen Server und Client wird erst die volle Leistungsfähigkeit von P3P bringen.
Auch wenn es auf den ersten Blick komisch erscheint, das sich z.B. ein Telemarketer als solcher schon im header zu erkennen gibt, letztendlich wird die Auszeichnung beiden Helfen - dem Konsumenten, der sich vor unerwuenschten Seiten (z.B. Werbung) schuetzen kann, und dem Informationsanbieter, der seine Leistung wesentlich zielgenauer plazieren kann.
Auf einen Webdesigner kommen natürlich zusätzliche Aufgaben zu, so muß er sein Angebot datentechnisch wesentlich genauer planen als bisher. Die Zeit der eher künstlerisch orientierten Webmacher (mit im Keller angekettetem Geek für die Technische Schmutzarbeit) ist damit aber nicht vorbei :) Gefragt sind vor allem auch die Serverentwickler (und die der diversen Sitemanager) damit dem Webdesigner die neuen Tools auch so nahtlos wie nur möglich präsentiert werden. Nur wenn es ganz leicht geht, und (fast) keine Mehrarbeit darstellt werden die Daten auch entsprechend gepflegt - und nur dann wird sich der Nutzen auch einstellen.
Ich denke es bestehen unter'm Strich sehr gute Chancen das P3P, trotz aller Anfeindungen im Vorfeld, sich durchsetzen wird.
|
|
|
|
< NetBSD als Desktopausgabe | Druckausgabe | xmlns Media Features für HTTP > | |
|
|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
|
|
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
Ahh ja, ok, klar. Das ist dann aber schon recht Server/Sprachspeziefisch (Sprich hier mit PHP). Klar, das geht. Bleibt nurnoch das Zusammenfummeln von Hand und die Pflegerei.
Egal, warten wir mal ab ob P3P auch einschlaegt - meien Unterstuetzung hat es.
Gruss
H.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Vermutlich gewinnst du doch, denn es gibt auch Seiten anständiger Leute, die ohne Javascript nicht funktionieren. Das ausschalten aller Browsertechnologien ausser HTML ist also gewissermassen ein Schrotschuss mit ziemlich breiter Streuung (Ich habe eine kleine Ahnung von Web-Applikationen und kann Dir sagen, dass es sogar *mit* Javascript und Cookies schwer genug ist, so etwas vernünftig laufen zu lassen, weil http grundsätzlich nie für so etwas gedacht war).
P3P gibt keine absolute Sicherheit, aber wenigstens zielt das System auf den Bereich Datenschutz und nicht einfach auf jede Technologie, mit der es unter anderem möglich ist, Daten abzugreifen.
Grüsse vom Knochen
|
|
|
|
|
|
|
|
|
|
|
|
|
Nenne mir einen einzigen plausiblen Grund JavaScript zu verwenden.
- Sessiontracking? - Schon man drüber nachgedacht die Session-Id im URL mitzuschleppen: http://somehost/someuri?sid=2342
- Usertracking? Cookies sind als HTTP-Header implementiert, funktionieren also ohne JavaScript. Gegen ein Cookie der Form "userid=foo" oder "sid=2342" gibt es meiner Meinung nach nicht´s auszusetzen - war ja auch Zweck der Erfindung. Cookies der Form "cryptical=213890haxlchq213712893" hingegen sind schlichtweg kriminell.
- Content in separaten Fenstern öffnen? Go to hell! Ich entscheide wann wo ein Fenster aufgemacht wird! (Wozu hat meine Mouse drei Tasten?)
- Psychodelische Animationen? Wenn´s Spaß macht... Die Seite sollte aber auch ohne Funktionieren.
- Animierte Navigationselemente? Bei extrem großen Seiten vielleicht sinnvoll. Ich tendiere aber dazu, klare Sitestrukturen mit kurzen Navigationsmenüs gegenüber überladenen Popups, die sich dann auch noch inkonsistent bis schwachsinnig verhalten, zu bevorzugen. BTW: NS-DHTML vs. MS-DOM vs. W3C-DOM ist doch eigentlich nur ´ne unnötige Problemquelle, frißt unnötig Zeit beim Implementieren.
- Formulare vor dem Verschicken auf Konsistenz prüfen. Ooos. Ja, diese Anwendung verspricht wirklich einen Mehrwert -- sogar für beide Seiten: Besucher und Sitebetreiber, bewahrt aber nicht vor der serverseitigen Überprüfung der Eingaben. BTW: Beim Verwenden von Javascript ist es nur mit Aufwand möglich Fehleingaben zu protokollieren, d.h. konzeptuelle Schwächen von Formularen zu entdecken...
Meiner pessimistischen Meinung nach hat P3P nur einen Zweck: Unbedarften Nutzern intime Daten abzuluxen. "Wie, Spionage? Kümmert sich doch P3P drum..."
Lieber Gott, schenk mir ein wenig Zeit, so daß ich ´nen P3P-Exploit entwickeln und präsentieren kann... (ohne wird man ja nur für paranoid gehalten) ;-)
|
|
|
|
|
|
|
|
|
|
|
|
|
Die Formularvalidierung möchte ich wirklich nicht missen (BTW: Was heisst "Ooos"?). Eine ausschliesslich serverseitige Prüfung verlangt nämlich, dass zuerst alles an den Server geht, der bei Fehlern entweder ein leeres Formular zum wieder-eintippen gibt (extrem hässlich für den User) oder den Inhalt zwischenspeichert und wieder mitschickt (extrem hässlich für den Programmierer). Beides verursacht zudem viel zuviel Traffic.
Traffic ist übrigens ein Stichwort, das auch an anderen Stellen ein clientseitiges Lösen der Aufgaben legitimieren kann. Zum Beispiel ein Warenkorb. Wenn der User mehrfach Artikel einfügt, ändert, entfernt und wieder einfügt gibt das einen enormen Traffic und viel Serverbelastung, wenn immer alles in die Datenbank geht.
Bild- und Farbwechsel können, richtig eingesetzt, die Bedienung einer Web-Applikation vereinfachen. Wenn wir von Applikationen sprechen und nicht nur von Informationsvermittlungssystemen lässt es sich auch nicht immer vermeiden, zu viele Menupunkte zu erhalten, um sie einfach links oder oben aufzulisten. Da ist allerdings Drop-Down und Aufklapp-Zeug nicht die einzige Lösung.
Von schlampiger Programmierung, inkonsistenten oder fehlenden Konzepten und Browsern, die vor Bugs nur so strotzen reden wir jetzt nicht, denn das hat nichts mit Javascript per se zu tun.
Was Du über die Cookies sagst stimmt schon. Oft wird ein riesiges, total unleserliches Binär-Zeug hineingeschrieben und es werden Pfade gesetzt, die Opera in fast jeder Einstellung moniert. Dagegen habe ich auch etwas, weil jede Transparenz absolut fehlt.
In der kommerziellen Praxis gibt es natürlich auch noch Web-Auftritte, die als Werbeplattform erstellt wurden und dem bekannten Motto folgen, immer um jeden Preis aufzufallen. Dass die einem technisch orientierten Menschen nur auf die Nerven gehen interessiert die Macher nicht, weil sie von denen nichts wollen. Jedoch werden sie vom Programmierer verlangen, dass er ihre Wünsche in der Hinsicht erfüllt. Der Programmierer dürfte nicht so dumm sein, sie nicht zu erfüllen. Dazu wird er Javascript verwenden müssen. Ich finde "Der Kunde verlangt es" ist für einen Geschäftsmann ein plausibler Grund für vieles (nicht für alles natürlich).
Grüsse vom Knochen
|
|
|
|
|
|
|
|
|
|
|
|
|
Ich misch mich mal kurz ein.
> Leere Felder nach der Validierung
Also das ist hoechstens ein Hinweis auf schlechte CGI Programmierung - man kann sehrwohl alle Felder mit den letzten Eingaben vorbelegt zurueckschicken. Kein zwang zum Neueintippen.
Ansonnsten ja. Insbesondere kann ich im Moment tbf's Abneigung gegen P3P nicht verstehen. es geht ja nicht darum neue supergimmiks ala Java einzubauen, sondern im gegenteil Webseiten inhaltlich besser auszuzeichnen (Vulgo Markup :), so das der Anwender klar zu verstehen gibt was er will und was nicht, und dann der Browser ihn entsprechend warnen kann, bzw. unterstuetzen.
Ich geb zu, ich kenne die Spec noch nicht bis ins Bit, insbesondere mangels allgemeiner Implementation, aber ich kann nicht entdecken das ein 'boeswilliger' site auch nur eine einzige moeglichkeit mehr hat. Hingegen ein Kooperativer Site kann dem Anwender duch den P3P Einsatz einen Mehrwert bringen.
Gruss
H.
|
|
|
|
|
|
|
|
|
|
|
|
|
> > Leere Felder nach der Validierung
>Also das ist hoechstens ein Hinweis auf schlechte CGI Programmierung - man kann sehrwohl alle Felder mit den letzten Eingaben vorbelegt zurueckschicken. Kein zwang zum Neueintippen.
Ich habe nicht behauptet, dass es nicht geht. Aber es ist auf jeden Fall mühsamer und fehleranfälliger als eine Validierung auf dem Client (alles in Variablen schaufeln, prüfen, aus den Variablen wieder in den HTML-Code schaufeln, abschicken).
Ich finde sogar, das P3P eine Lücke füllt.
Grüsse vom Knochen
|
|
|
|
|
|
