the birth of a faster monkey

JavaScriptiä Firefoxissa natiivikoodin nopeudella. Ei ole vaikea nähdä missä on sovellusten tulevaisuus.

The goal of the TraceMonkey project — which is still in its early stages — is to take JavaScript performance to another level, where instead of competing against other interpreters, we start to compete against native code.

shaver.off.net/… →

Sampo Pankki ja XSS

Ystävämme Matti Nikki on ilmeisen vähällä vaivalla löytänyt Sampo Pankin [sic] verkkopankista XSS-haavoittuvuuden.

Ei pysty ymmärtämään millä taidoilla pääsee koodailemaan pankkien järjestelmiä.

Lisäys: postaus kerää Googlen kautta kävijöitä, joten tänne eksyneiden iloksi pari linkkiä aiheeseen liittyen:

404 multifail. Pitäisiköhän sitä itsekin alkaa julkaista näitä XSS-haavoittuvuuksia mitä isotkin suomalaiset saitit on pullollaan?

Ajax-väärinkäsityksiä Web 2.0 -harhoissa

Tuon tuostakin törmää lehdistössä ja webissä väärinkäsityksiin Ajax-käsitteen merkityksestä. Selvennetäänpä hiukan, voitte tästä vapaasti lainata maksullisiin asiantuntijajulkaisuihinne lupaa kysymättä:

Ajaxin alkuperäisen määritelmän mukaan se on tapa välittää tietoa palvelimen ja selaimen välillä päivittämättä koko sivua — eikä sitten paljon muuta.

Yleisin väärinkäsitys lienee, että Ajax on kaikkien nättien WWW-sivujen efektien takana. Näin luullaan kenties siksi, että kaikenlaiset efektit ovat samaan aikaan tulleet suosituiksi. JavaScriptillä, DOM:lla ja luovalla CSS:n ja kuvien käytöllä saadaan aikaan upeita efektejä ja toiminnallisuutta, mutta niillä ei ole mitään tekemistä Ajaxin kanssa, jollei hommaan liity asynkronisia palvelinkutsuja ja XML:ää. Harvemmin liittyy.

Toinen harhaluulo on, että Web 2.0 ja Ajax ovat jokseenkin sama asia mutteivat ihan. Eivät ne ole. Web 2.0 on käsite, josta kukaan ei tiedä mitä se tarkoittaa. (Tim Berners-Leen haastattelu-podcast kannattaa muuten kuunnella kokonaisuudessaan.) Ajax on tekniikka, jonka yleistyminen nyt vain sattui samaan saumaan kuin webin toinen hypekausi.

Ajaxin nimi on siitä hassu, ettei XML ole alkuunkaan paras tapa käsitellä tietoa JavaScriptin näkökulmasta. Niinpä Adaptive Pathin Ajax-määritelmään on myöhemmin lisätty FAQ-osio, jossa todetaan, ettei ole pakko käyttää XML:ää. Parempi muoto on JSON, jossa tieto on valmiiksi helpommin hyödynnettävässä muodossa. Toinen helppo muoto on valmis HTML. Ajax on tietysti mukava sana, mutta XML:ää ei putkessa useinkaan liiku.

Kun nämä on sisäistänyt ja luulee olevansa viileä nyky-webin tuntija, voi vielä tehdä testin: How Web 2.0-aware Are You?.