Open Source im professionellen Einsatz

Richard Stallman warnt vor Javascript-Falle

24.03.2009

Richard Stallman, Gründer des GNU-Projekts und Vordenker für Freie Software, mahnt in einem aktuellen Eintrag vor dem unbedachten Einsatz von Javascript.

439

Auf Gnu.org beschreibt er unter dem Titel "The JavaScript Trap" (Die Javascript-Falle), wie Anwender dank fehlender Hinweise beim Surfen im Netz unfreiwillig nicht-freie Software auf ihrem Computer einsetzen. Grund für Misstrauen gebe es seiner Meinung nach genug: "In der Free-Software-Community ist der Gedanke nicht ungewöhnlich, dass nicht-freie Programme ihre Anwender missbrauchen. Einige von uns weigern sich grundsätzlich, proprietäre Software zu installieren, und viele andere betrachten die Unfreiheit als Anschlag auf das Programm."

Vom Gründer der Free Software Foundation Stallman ist bekannt, dass er auf Browser verzichtet und stattdessen das Internet mit einem Texteditor liest. Ähnlich spartanisches Surfen fordert er in seinem Artikel nicht, aber er warnt vor dem leichtsinnigen Umgang mit der Software.
Geht es nach seinen Vorstellungen, sollten die Nutzer von Browsern den entsprechenden JavaScript-Code mit eigenen Versionen ersetzen. Den Webseiten-Betreibern möchte er ins Benimmbuch schreiben, dass diese nur freie Programme übertragen. Obwohl es JavaScript schon lange gebe, habe sich doch das Einsatzgebiet geändert, und Stallman wird konkret: "So lädt Google Docs beispielsweise ein Javascript-Programm auf den Rechner, das ein halbes Megabyte umfasst", schreibt er. Weitere Beispiele für unfreie Programme wie Flash oder Silverlight müssten zunächst genauer definiert werden, um passende Regelungen zu treffen.

Für Javascript hat Stallman hingegen konkrete Vorschläge, angefangen mit einer Definition für ein "nicht-triviales Javascript-Programm". Gemeinsam mit Matt Lee und John Resig hat er eine Beschreibung erarbeitet: "Unser Vorschlag ist, ein JavaScript-Programm als nicht-trivial zu bezeichnen, wenn es Methoden definiert und entweder ein externes Skript lädt oder als solches geladen wird oder wenn es einen AJAX-Request ausführt."

Statt diese Programme stillschweigend zu nutzen, wünschen sich Stallman und seine Mitstreiter, dass freie Browser über den Einsatz dieser Javascript-Programme informieren. Auch die Programme selbst könnten zur Aufklärung beitragen und sollten auf eine URL hinweisen, die den Quellcode sowie Lizenzinformationen enthält. Zudem sollte es standardmäßig eine Funktionalität geben, die spezifiziert, auf welchen Internetseiten welcher Javascript-Code zum Einsatz kommt.

Die Vorschläge betrachtet er als Beginn einer Kampagne, und die passende Konvention liefert er in seinem Artikel gleich mit. Mit dem Titel nimmt Stallman übrigens Bezug auf eine Mahnung ähnlichen Inhalts aus dem Jahr 2004 mit dem Titel "The Java Trap". Obwohl Sun den Quellcode von Java mittlerweile unter die GNU GPL gestellt hat, möchte der Autor den Fall als beispielhaft verstanden wissen: "Das grundsätzliche Problem (...) wird wichtig bleiben, (...) Wir müssen unsere Lektion aus der Geschichte von Java lernen, damit wir andere Fallen in der Zukunft vermeiden können."

Ähnliche Artikel

comments powered by Disqus

Ausgabe 09/2014

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.

Insecurity Bulletin

Insecurity Bulletin

Im Insecurity Bulletin widmet sich Mark Vogelsberger aktuellen Sicherheitslücken sowie Hintergründen und Security-Grundlagen. mehr...

Linux-Magazin auf Facebook