Wir stellen uns vor! - https://tilpod.net/episode/wir-stellen-uns-vor
In der nullten Ausgabe des neuen TILpod Podcast stellen wir uns vor. Wir sind Dirk Deimeke und Sujeevan Vijayakumaran.
Themen der Sendung: Vorstellung Woher kennen wir uns? Was soll der Name eigentlich bedeuten? Was haben wir mit dem Podcast vor? Wie man uns erreichen kann? Beide: E-Mail Dirk: E-Mail, Twitter, Mastodon, Webseite Sujeevan: E-Mail, Twitter, Webseite Schreibt uns gerne Feedback. Die erste echte Folge erschei...
@ddeimeke: Erst wenn ich #Cookies _und_ 3rd-party #JavaScript erlaube, dann kommt ein Player und darin in einem Untermenü ein Button zum Kopieren der URL der Audiodatei in meine Zwischenablage. Seriously? Kein direkter Link im HTML? Keine direkt eingebundene Media-Datei? Dabei wäre das so einfach zu machen.
Und wieso fremdgehostet? Ich dachte, Du bist ein Fan von #Selfhosting. 😞
Zum Thema Selbsthosting: Wenn ich einen Podcast mit vertretbarem Aufwand selber hosten könnte, so dass zum einen alle Integrationen funktionieren und zum anderen auch die Sicherheit der Plattform gegeben ist, dann würde ich das machen.
@ddeimeke: Ja, an brauchbaren #Podcast-#Selfhosting-Lösungen scheint es etwas zu mangeln, je nach Ansprüchen zumindest. Wenn @Venty nicht auch eine Kommentarfunktion wollte, gäbe es einige statischen Generatoren für die passenden Dateien. Da sind wir auch immer noch auf der Suche nach einer Nachfolge für #Loudblog und #Podhawk, die wir immer wieder an neue PHP-Versionen anpassen müssen.
Das ist leider ein grosses Drama. "Eigentlich" gibt es nur Wordpress und selbst gestrickte Lösungen.
Für Wordpress reicht meiene Freizeit nicht, für selbst gestricktes fehlt mir der Bastelwille.
Wir haben uns die Entscheidung nicht leicht gemacht. Statischer Generator plus "isso" - https://posativ.org/isso/ - ist eine Option, aber auch da musst Du einen JavaScript-Schnippsel auf die statische Seite packen.
@ddeimeke: Aus meiner Sicht hat das nach wie vor nur seine Berechtigung für Webanwendungen wo der Benutzer bewusst entscheidet, dass er Software von jenem Webserver ausführen will. Auf normalen Webseiten sollte das meiner Meinung nach nach wie vor ausschliesslich für optional Features verwendet werden und nicht zwingend nötig sein. Da kann ich mir ja sonst gleich von dem Webserver blind jedes angebotene `.exe` runterladen und lokal ausführen. Kommt ungefähr aufs gleiche raus.
Woran machst Du eine bewusste Entscheidung fest?
Ich vermute, 99% aller Internetuser - konservativ geschätzt - können keine bewusste Entscheidung treffen.
Bei meinen Systemen habe ich einige Sandbox Escapes getestet und nicht ein Szenario hat funktioniert, selbst das bewusste Ausführen nicht. Vielleicht bin ich auch nur zu blöd dazu.
Ich gebe Dir ja auch recht, dass der Download der Mediendatei ohne JavaScript möglich sein muss.
@ddeimeke: Meist am Vertrauen in die Betreiber. Und in die meisten Fällen habe ich halt keines, entweder weil ich sie nicht kenne, oder gerade weil ich sie kenne.
Und genau deswegen sollte der Default sein, dass es kein JavaScript braucht. So wie es keine Macros in Word-Dokumenten braucht.
Man braucht dazu nicht einmal ein Sandbox-Escaping. Es reicht mir schon, dass man per #JavaScript #Bitcoin im #Browser minen kann. Nein, das ist nicht effizient, aber es existiert und ist auch #Malware.
Ich sehe das anders.
Nur, weil es die Möglichkeit gibt, das zu missbrauchen, muss ich nicht generell darauf verzichten.
Was ich häufig nicht verstehe, ist, dass diese "IT-Paranoia" (no offense intended) sich nicht in anderen Lebensbereichen widerspiegelt.
Im Restaurant könnte mich der Koch vergiften, im Strassenverkehr ein Auto überfahren, ...
@ddeimeke: Du hast aber beim Autofahren schon auch einen Gurt an, oder?
Klar. Als Fussgänger aber nicht.
Als Gast im Restaurant auch nicht.
Wir überdramatisieren Vorfälle in Bereichen, in denen wir uns auskennen und lapidarisieren andere Bereiche.
