InternetInternet

Wir realisieren für Sie Ihre

Internet-

Präsentation oder Datenbank-Anwendung

entweder komplett, oder auf Wunsch auch nur die schwierigeren, mit Programmierung verbundenen Teile.

Wir wollen Ihnen hier nicht zeigen, was man durch Programmieren in HTML, CGI und JAVA alles machen kann, um eine Internet-Präsentation aufzupeppen (obwohl sowas auch geht). Auch eine komplette Internet-Applikation wollen wir Ihnen hier nicht vorstellen.

Vielmehr glauben wir, es  interessiert Sie als zukünftigen Anbieter von Internet-Seiten (verniedlichend 'Homepage' genannt) einfach, überhaupt einmal zu erfahren, was diese Schlagworte eigentlich bedeuten. Auch andere viel zitierte und oft mißverstandene Begriffe wie JavaScript, Java-Applet, VBScript, ActiveX, Perl, Browser-Plug-In und Cookies wollen wir Ihnen kurz und prägnant erklären (an dieser Stelle natürlich nicht technisch detailliert).

Ganz wesentlich ist dabei der Sicherheits-Aspekt sowohl für Ihre Investitionen in Internet-Applikationen als auch generell für den Internet-Betrachter, der ja nicht nur Ihre Applikation besucht (die will ihm natürlich nichts Böses), sondern auch andere, vor deren möglicher Boshaftigkeit er sich schützen will.

Es ist zwar wichtig, vor einem zu leichtfertigen Umgang mit den Risiken der Internet-Anbindung zu warnen, aber einige von der Presse hochgespielte Katastrophenmeldungen müssen doch etwas relativiert werden.

nach oben

HTML

ist die Seitenbeschreibungs-Sprache, also eine Folge von Anweisungen mit Texten und Bildern, die den Browser des Internet-Betrachters (also das Programm, das Sie gerade benutzen) dazu befähigen, ihm ungefähr das auf dem Bildschirm zu zeigen, was sich der Ersteller der Internet-Seiten vorgestellt hat. Ungefähr deshalb, weil sich das Aussehen trotz Normierungs-Versuchen von Browser zu Browser geringfügig, in einigen Fällen sogar gravierend unterscheiden kann.

Man kann HTML durchaus als eine sehr einfache Form einer deskriptiven Programmiersprache betrachten. In den meisten Fällen muss der Ersteller einer Internet-Page jedoch keine Programmierkenntnisse in dieser Sprache besitzen, da ihm entsprechende HTML-Editoren diese Arbeit weitgehend abnehmen. Lediglich wenn bestimmte, nicht vom Editor unterstützte Effekte gewünscht werden, muss man  sich in die Niederungen der HTML-Programmierung begeben (hierbei helfen wir gerne).

 

nach oben

CGI

ist prinzipiell ein Stück Programm, das nicht auf dem Computer des Internet-Betrachters (von manchen Leuten auch 'Surfer' genannt) abläuft, sondern auf dem Computer, auf dem die betrachteten Seiten liegen (dem Internet-Server).

Es handelt sich bei CGI nicht um eine spezielle Programmiersprache, sondern um ein generelles Konzept, wie ein Programm auf dem Internet-Server mit dem Browser des Anwenders kommunizieren kann.

Als Programmiersprache für CGI-Anwendungen kann im Grunde jede Programmiersprache verwendet werden. Häufig werden CGI-Programme in der Kommandosprache des Internet-Servers, in Java, in C oder in Perl programmiert.

CGI-Programme können auf dem Internet-Server prinzipiell alles machen, was ihnen der Betreiber des Internet-Servers gestatten will (manchmal auch mehr, aber das ist sein Konfigurations-Problem). CGI-Programme können jedoch nur auf Daten zugreifen, die auf dem Computer verwaltet werden, auf dem sie ablaufen, und auf solche, die ihnen der Browser freiwillig schickt.

Insofern sind CGI-Programme prinzipiell zunächst als sicher für den Internet-Betrachter einzustufen, da sie keine beliebigen Daten vom Computer des Betrachters abrufen, noch diese gar verändern können.

Eine Sicherheitslücke kann dann entstehen, wenn der Browser oder ein anderes auf dem Computer des Betrachters ablaufendes Programm (siehe Browser-Plug-Ins, VBScript) heimlich Daten zum CGI-Programm schickt oder sie verändert, ohne den Betrachter davon zu unterrichten oder ihn etwa um Erlaubnis zu fragen.

 

nach oben

Java

ist eine ganz normale objektorientierte Programmiersprache, die vom Konzept her viele Ähnlichkeiten mit C++ hat. Den genialen Touch bekommt sie nicht etwa durch hervorstechende Eigenschaften an sich, sondern dadurch, daß sie konzeptionell hardware- und plattformunabhängig entworfen ist. Leider versucht zur Zeit ein mächtiger Software-Hersteller (wer kann das sein ?), auch diese Sprache an sich zu reissen und/oder die Herstellerunabhängigkeit durch proprietäre Erweiterungen und Abweichungen zu verwässern.

Auf dem Internet-Server ablaufend gibt es also außer der Tatsache, dass Java-Programme auf allen Plattformen laufen, nichts über Java zu erzählen, was man nicht auch über C++ erzählen könnte. Zur Zeit ist es lediglich so, dass die Plattform- Unabhängigkeit mit etwas geringerer Performance erkauft wird, da Java zunächst in einen hardwareunabhängigen Zwischencode umgesetzt und dann interpretiert wird.

Abweichend von dieser Schilderung verhält es sich bei Java-Applets, die auf dem Computer des Internet-Betrachters ablaufen.

 

nach oben

PERL

ist eine weitverbreitete Interpreter-Sprache, die auf dem Internet-Server abläuft. Sie hat wohl die größte Fan-Gemeinde bei der CGI-Programmierung. Sie zeichnet sich durch einfaches Handling und mächtige Sprachelemente aus und ist für jede denkbare Plattform verfügbar.

Im Unterschied zu Java bietet sie jedoch wesentlich weniger gute Konzepte für die modulare Gestaltung einer größeren Applikation (obwohl hier in der neuen Version 5 einiges getan wurde).

Perl ist für kleinere CGI-Anwendungen die erste Wahl bei der Programmierung, insbesondere wenn sie durch ein wenig JavaScript im Browser des Betrachters unterstützt wird.

 

nach oben

JavaScript

hat außer dem ähnlichen Namen kaum etwas mit Java zu tun. Es handelt sich um eine Sprache, die eine ähnliche Syntax wie Java hat und auf dem Computer des Internet-Betrachters abläuft. Sie wird direkt von dem Browser interpretiert, wobei sie von der überwältigenden Mehrheit der installierten Browser unterstützt wird, allerdings leider mit Variationen.

Einige Elemente von JavaScript sind direkt in HTML eingebettet, andere werden nur von HTML 'geduldet', indem sie sich als HTML-Kommentare tarnen.

Das Wesentliche ist, dass ein JavaScript-Programm (kurz JavaScript genannt) als Bestandteil der Internet-Page in den Browser geladen wird. Es ist also komplett in den HTML-Anweisungen in Klartext-Form enthalten. Es kann auch kein JavaScript verwendet werden, das nicht in derselben Seite wie sein Aufruf enthalten ist bzw. in einer eigenen Datei, auf die von der Seite aus direkt verwiesen wird.

Das hat den Vorteil, dass im Prinzip jeder Internet-Betrachter das Programm in seiner vollen Schönheit ansehen und somit kontrollieren kann, was es tut. Für den Anbieter der Seiten ist das wg. Copyright jedoch nicht immer die reine Freude.

JavaScripte sind auf der anderen Seite die harmlosesten Vertreter der Gattung Internet-Programmierung. Sie können weder auf Daten des Internet-Servers noch auf Daten des Betrachter-Computers direkt zugreifen. Sie sind somit auch nicht für die Erstellung einer kompletten Applikation geeignet.

JavaScript wird im wesentlichen dazu eingesetzt, auf dem Bildschirm Dinge zu produzieren, die mit reinem HTML nicht realisierbar sind (z.B. unsere animierten Buttons oben auf der Seite).

Auch für die Unterstützung von Applikationen leistet JavaScript hervorragende Dienste, da es zum Beispiel sehr gut für die Überprüfung von Eingabedaten, also Plausibilitätskontrollen, Fehlermeldungen, Korrektur-Vorschläge etc. geeignet ist, die dann ohne hässlichen Bildschirm-Neuaufbau oder lästige Internet-Kontakte dem Anwender optimal behilflich sein können.

Kleinere Applikationen wie ein Bestellservice können sehr elegant mit JavaScript im Zusammenspiel mit den Formular-Hilfsmitteln von HTML und einem kleinen Perl-Programm auf dem Internet-Server realisiert werden.

nach oben

Java-Applets

sind im Prinzip reinrassige Java-Programme. Im Unterschied zu den Java-Programmen laufen sie jedoch auf dem Computer des Internet-Betrachters ab, sind also hierin wie auch funktionell eher mit JavaScript zu vergleichen, allerdings sind sie leistungsfähiger.

Sie werden zusammen mit der zugehörigen Internet-Page in den Browser geladen und dann von diesem interpretiert. Ihr Aufbau ist dabei nicht wie bei JavaScript im HTML-Code sichtbar, sondern dort steht gewissermaßen nur der Name des Programms. Java-Applets sind somit besser gegen 'Spionage' gesichert.

Aus Sicherheitsgründen ist der Sprachumfang für Java-Applets jedoch gegenüber reinem Java 'kastriert' , im wesentlichen sind dabei alle Möglichkeiten des direkten Zugriffs auf alle Daten sowohl des Betrachters als auch des Internet-Servers abgeklemmt.

Für optische Effekte auf der Internet-Page gibt es nichts (vertretbares) Gleichwertiges außer Shockwave.

 

nach oben

VBScript

ist eine der zahlreichen proprietären Varianten der Microsoft-Visual-Basic-Familie. Als interpretierter Basic-Dialekt ist es im Prinzip nicht besser oder schlechter als andere Interpreter, und an sich wäre es somit gleichwertig zu JavaScript. Es arbeitet auch auf einem vergleichbaren Level der Implementierung wie JavaScript, also Ablauf der Programme auf dem Computer des Internet-Betrachters, Einbettung der Programme in die HTML-Anweisungen usw.

Die beiden Probleme von VBScript sind einerseits die geringe Verbreitung (wird nur vom Microsoft-Internet-Explorer unterstützt) und andererseits die Sicherheitslücken durch die integrierte ActiveX-Unterstützung.

Diese beiden Aspekte machen die Verwendung von VBScript für einen seriösen Internet-Anbieter untragbar.

 

nach oben

Cookies

sind wohl die am meisten verkannten Wesen in der Internet-Welt. Sie gelten als boshaft, gefährlich, die Intimsphäre verletzend und werden von manchen Vertretern der Publizistik schon mit Computer-Viren gleichgesetzt.

Es handelt sich bei ihnen in Wirklichkeit um überflüssige aber dennoch völlig harmlose kleine Zeichenfolgen, die  jedes Internet-Programm mit Hilfe des Browsers auf dem Computer eines Internet-Betrachters speichern und beim nächsten Besuch der Internet-Seite (genauer: des Internet-Servers) wieder lesen kann.

Dabei sind dem mengenmäßigen Missbrauch durch die Browser enge Grenzen gesetzt: Jeder Internet-Server kann auf einem Anwender-Computer nur wenige Cookies setzen, jedes Cookie kann nur ca. 4000 Zeichen lang sein, insgesamt können auf einem Computer nur einige Hundert Cookies gespeichert werden, und der gesamte Bestand an Cookies auf einem Computer kann einige Hundert KB nicht überschreiten. Das sind Datenmengen, die heutzutage von jedem installierten 'Micky-Maus-Programm' bei weitem in den Schatten gestellt werden - was soll's ?.

Was ist also der Sinn eines Cookies, der so viele Internet-Anbieter dazu verleitet, sie zu verwenden, und der noch mehr Menschen geradezu hysterisch davor warnen lässt?

Ein Cookie ist ein Mittel (unter mehreren), den Weg und die Aktivitäten eines Internet-Betrachters innerhalb der Seiten des eigenen Internet-Servers zu verfolgen. Welche Person das konkret ist, lässt sich mit einem Cookie nicht feststellen.  Ein Internet-Anbieter kann damit eine Übersicht erhalten, wie viele Besucher seiner Seiten 'Wiederholungs-Täter' sind, und welche Prozentsätze dieser Besucher im Schnitt welche Kombination und Reihenfolge von Seiten besuchen. Es ist nicht möglich, mit Hilfe von Cookies zu personalisieren, was ein bestimmter Internet-Betrachter im Internet tut respektive sieht.

Dennoch zeugt es nicht von gutem Stil, anbieterseitig mit Cookies um sich zu schmeißen, um Statistiken über das Besucher-Verhalten zu erhalten (obwohl solche Statistiken sehr glaubwürdig zu sein scheinen, weil sie schließlich vom Anbieter selbst gefälscht werden). Andererseits kann jeder Internet-Betrachter sich hundertprozentig gegen Cookie-Belästigungen schützen (allein deshalb sind alle darauf basierenden Statistiken Schall und Rauch).

Wir verwenden jedenfalls prinzipiell keine Cookies.

Dort, wo es für einen Anbieter wirklich darauf ankommt, die 'Tätigkeiten' eines Internet-Betrachters exakt zu verfolgen, wie es etwa bei Warenkatalog-Systemen mit Bestellfunktion erforderlich ist, werden viel wirkungsvollere, allerdings auch aufwendiger zu programmierende Mechanismen verwendet.

 

nach oben

ActiveX

müsste eigentlich der Schrecken jedes Datenschützers sein, sobald es im Internet verwendet wird. Mit seiner Hilfe können böswillige Internet-Anbieter letztlich beliebige Daten vom Computer des Internet-Betrachters auslesen und beliebigen Schaden anrichten. Glücklicherweise wird es nur vom Microsoft-Internet-Explorer unterstützt, und die Unterstützung kann auch bei ihm ausgeschaltet werden. Dazu sei jedem Internet-Betrachter dringendst geraten.

Damit ist klar, dass wir es nicht verwenden, obwohl es Möglichkeiten (der Manipulation und des direkten Eingriffs in die Windows-Seele) bietet, die jedem Internet-Anbieter das Herz höher schlagen lassen könnten.

 

nach oben

Browser-Plug-In

ist ein sehr schwammiger Begriff, der selten verstanden wird. Letztlich wird jedes 'Gimmick', das der Browser nicht selber ausführt, sondern von einem externen, bei Bedarf zuladbaren Programmteil bearbeiten lässt, von einem Plug-In bearbeitet. Jedes Anzeigen etwa eines Bildchens auf einer Internet-Seite wird durch ein solches Plug-In ausgeführt.

Normalerweise wird unter dem Begriff Plug-In jedoch ein zusätzliches Programm verstanden, das nicht vom Browser-Hersteller mitgeliefert wird, sondern von einem separaten Hersteller bezogen werden muss.

Das zur Zeit wohl leistungsfähigste Plug-In ist Shockwave der Firma MacroMedia. Mit seiner Hilfe sind graphische Abläufe, Animationen und Interaktivitäten im Internet-Browser möglich, wie sie vorher nur auf CD-ROM-Applikationen existierten. Selbst die interaktive Kombination von großen Datenmengen auf einer CD-ROM mit aktuellen Daten aus dem Internet ist damit realisierbar.

Das Plug-In selber, das als Programmteil auf dem Computer des Internet-Betrachters abläuft, wird dabei kostenlos zur Verfügung gestellt und kann auch per Internet bezogen werden.

Get Shockwave nach dem Download PlugIns aktualisieren

Die große Gefahr bei Plug-Ins ist, daß das Abdichten von Sicherheitsrisiken Sache des Plug-Ins ist und nicht etwa vom Browser abgehandelt wird. Im Prinzip kann ein Plug-In auf dem Computer des Internet-Betrachters machen was es will - es hat Zugriff auf alle Daten.

Daher muß man sehr sorgfältig die Vertrauenswürdigkeit des Herstellers eines Plug-Ins prüfen (lassen), bevor man es verwendet.


Webdesign

zur sebag-Homepage
 
 
 

update 25.07.00 12:36:53