Was is das denn??? Bin ich hier noch beim CCC oder aus Versehen beim Thüringer Verein alubehüteter Wutbürger gelandet? Das Geschwurbel ist ja grausam. Wie kommt denn sowas durch die QC? Sonst gibts doch hier eigentlich immer gute bis sehr gute Qualität?!
Zeigt, dass was schiefgehen kann, wenn fremder Code auf dem eigenen PC ausgeführt wird, vergisst die Browser-Sandbox und hätte gerne lieber wieder Software zum Installieren? Erzählt, dass die Regierung per verpflichtender Steuer-Webapp bei dir Krypto schürfen könnte?? Der Knaller zum Schluss: Der Redner hat nicht eine Zeile vom JavaScript-Code überhaupt gelesen, nein, kam noch nicht einmal auf die Idee überhaupt mal reinzuschauen?
Sorry, das ich diese Erfahrungen nicht teilen kann. Elster ERiC gibt es für Linux. Man konnte sich als Entwickler bei Elster kostenfrei registrieren, und hatte Zugriff auf Dokumentation und die C-Header. Ich hab damals (2015) PHP-Module für Elster gebaut, so dass ERiC via php nativ bedient werden konnte.
Wie wäre es mal mit Tests, daraus resultierenden Daten und Quellenangaben anstatt "Ich habe gehört", "vielleicht haben sie das auch" und anderem Gemutmaße? Sorry, aber das ist ein ziemlich mieser Vortrag mit wenig Substanz.
Ja okay also ist ja ganz lustig in der Theorie, aber konnte ich mir nur bis zu Minute 7:30 geben. Wir wissen ja alle dass JavaScript gewisse Risiken birgt, aber das ist kein "hey, JavaScript hat Risiken", sondern einfach nur Verschwörungsgerede.
@@kyojindesu8167 ja definitiv. Wenn jemand über etwas redet wovon er anscheinend keine Ahnung hat (er sagte ja oft genug „ja hab ich nicht selbst getestet, könnt ihr ja mal selbst machen“, so es ist dein Talk, hä? Was das denn überhaupt für eine Aussage) und dann im Endeffekt uns einfach nur von seinem Verschwörungsgeblubber vollquatscht, dann hätte ich mindestens den Raum verlassen. Ob ich da jetzt unaufgefordert reingeredet hätte was für ein Unsinn das ist, wahrscheinlich eher weniger, eben um den Redefluss nicht zu stören, die anderen können sich das ja geben wenn sie möchten. Hätte er mich jedoch gefragt warum ich gehe, dann hätte ich ihm auch eine ehrliche Antwort gegeben - warum auch nicht? Also ich verstehe glaube ich worauf du hinaus willst, so mäßig anonym im Internet kann man ja immer alles machen, aber ich habe ja hier niemanden beleidigt oder sonst was. Wie gesagt, habe hier ja nichts gesagt, was ich so nicht auch IRL sagen würde.
Wow. Von 30 Minuten Vortrag waren 25 "hab ich gehört", "genaues weiß ich nicht" und "ich will ja niemandem was unterstellen, aber...". Vor allem der Trugschluss bei der Datenvalidierung ist maximal peinlich. "Der Client validiert die Daten vor, also macht der Server das ja sicherlich nicht mehr".
Danke für den Vortrag. Hatte mich tatsächlich geärgert, als Elster nur noch online ging, weil ich den workflow mit dem Programm gut fand und mich damit schon auskannte. Jetzt is der Ärger weg, weil ich vorher noch nicht über die Angriffsfläche nachgedacht hatte.
windows könnte auch zu allem dem genutzt werden ohne das man es merkt, im schlimmsten fall! aber nach ca. 40 jahren computer erfahrung muss man davor kein angst haben wenn man 100% normal surft! normal heisst zb. keine streameiten nutzen ohne adblocker. und überhaupt nichts nutzen was auf illegalhinweist, dann ist man schon 99% sicherer.
Was is das denn??? Bin ich hier noch beim CCC oder aus Versehen beim Thüringer Verein alubehüteter Wutbürger gelandet? Das Geschwurbel ist ja grausam. Wie kommt denn sowas durch die QC? Sonst gibts doch hier eigentlich immer gute bis sehr gute Qualität?!
Zeigt, dass was schiefgehen kann, wenn fremder Code auf dem eigenen PC ausgeführt wird, vergisst die Browser-Sandbox und hätte gerne lieber wieder Software zum Installieren? Erzählt, dass die Regierung per verpflichtender Steuer-Webapp bei dir Krypto schürfen könnte??
Der Knaller zum Schluss: Der Redner hat nicht eine Zeile vom JavaScript-Code überhaupt gelesen, nein, kam noch nicht einmal auf die Idee überhaupt mal reinzuschauen?
Sorry, das ich diese Erfahrungen nicht teilen kann. Elster ERiC gibt es für Linux. Man konnte sich als Entwickler bei Elster kostenfrei registrieren, und hatte Zugriff auf Dokumentation und die C-Header. Ich hab damals (2015) PHP-Module für Elster gebaut, so dass ERiC via php nativ bedient werden konnte.
Wie wäre es mal mit Tests, daraus resultierenden Daten und Quellenangaben anstatt "Ich habe gehört", "vielleicht haben sie das auch" und anderem Gemutmaße? Sorry, aber das ist ein ziemlich mieser Vortrag mit wenig Substanz.
Ja okay also ist ja ganz lustig in der Theorie, aber konnte ich mir nur bis zu Minute 7:30 geben. Wir wissen ja alle dass JavaScript gewisse Risiken birgt, aber das ist kein "hey, JavaScript hat Risiken", sondern einfach nur Verschwörungsgerede.
An der Stelle bin ich auch gerade... "JavaScript könnte einen thermonuklearen Weltkrieg starten!!1!".
Öhh... Drück' doch einfach mal F12?
Wow. Ich habe um 7:28 abgebrochen und hab mich gefragt, was das für ein Verschwörungsunfug ist 😂
Ich finde es auch klasse wo er die Risiken von Word VBA Macros mit JavaScript gleichsetzt.
Die Frage ist, ob du die Eier hättest, um entweder an der Stelle den Saal zu verlassen oder bis zum Ende da sitzt um eben diese Kritik zu äußern.
@@kyojindesu8167 ja definitiv. Wenn jemand über etwas redet wovon er anscheinend keine Ahnung hat (er sagte ja oft genug „ja hab ich nicht selbst getestet, könnt ihr ja mal selbst machen“, so es ist dein Talk, hä? Was das denn überhaupt für eine Aussage) und dann im Endeffekt uns einfach nur von seinem Verschwörungsgeblubber vollquatscht, dann hätte ich mindestens den Raum verlassen. Ob ich da jetzt unaufgefordert reingeredet hätte was für ein Unsinn das ist, wahrscheinlich eher weniger, eben um den Redefluss nicht zu stören, die anderen können sich das ja geben wenn sie möchten. Hätte er mich jedoch gefragt warum ich gehe, dann hätte ich ihm auch eine ehrliche Antwort gegeben - warum auch nicht? Also ich verstehe glaube ich worauf du hinaus willst, so mäßig anonym im Internet kann man ja immer alles machen, aber ich habe ja hier niemanden beleidigt oder sonst was. Wie gesagt, habe hier ja nichts gesagt, was ich so nicht auch IRL sagen würde.
Wow. Von 30 Minuten Vortrag waren 25 "hab ich gehört", "genaues weiß ich nicht" und "ich will ja niemandem was unterstellen, aber...".
Vor allem der Trugschluss bei der Datenvalidierung ist maximal peinlich. "Der Client validiert die Daten vor, also macht der Server das ja sicherlich nicht mehr".
Wenn die nicht offiziell Dsgvo Konform sind, dann darf ich es auch gar nicht benutzen. Um selbst Dsgvo Konform zu bleiben...
11:44 1. Es heißt Einspruch. 2. Das geht digital.
Meine Güte. Ich glaube der Herr würde nicht mal der Alufolie fürn Aluhut vertrauen...
Aha. Weil er Websites nicht vertraut, unterstützt seine Website kein HTTPS.
Ich bekomme leider "damals war alles besser"- und "Verschwörungstheorie"-Vibes 10:29, wodurch man einfach nicht mehr weiterschauen möchte
Ist das nicht sehr peinlich, wenn man die Fragen nicht beantwortet oder sagt, man kann danach nicht suchen?
Nicht bei diesem Schrottregime.
Danke für den Vortrag. Hatte mich tatsächlich geärgert, als Elster nur noch online ging, weil ich den workflow mit dem Programm gut fand und mich damit schon auskannte. Jetzt is der Ärger weg, weil ich vorher noch nicht über die Angriffsfläche nachgedacht hatte.
windows könnte auch zu allem dem genutzt werden ohne das man es merkt, im schlimmsten fall! aber nach ca. 40 jahren computer erfahrung muss man davor kein angst haben wenn man 100% normal surft! normal heisst zb. keine streameiten nutzen ohne adblocker. und überhaupt nichts nutzen was auf illegalhinweist, dann ist man schon 99% sicherer.
Vor allem nicht als Administrator alles machen, und wenn möglich whitelisting aktivieren. Das schlägt fast alle Angriffe
@@Lofote ja, auch.
ider n der tat