Sourcecode aus externer .js sichtbar?

Warum hat das denn nichts mehr mit dem schützen des Quellcodes zu tun?

Öffne doch mal bitte eine .exe File mit einem Editor, dann weisst du wie sehr ein compilierten Quellcode geschützt ist. Dies sind zwar Mikroinstruktionen für den Kern, aber so ähnlich würde es auch für den Browser aussehen. Wenn er anfängt sein Webcontent zu compilieren und damit zu arbeiten - ein Bytecode ähnlich wie bei Java.


Zu letzterem mag ich mich net äussern. Ich bin ein Newbie im Webbereich, will aber dies gern ändern. Deshalb frage ich neben dem lesen von selfhtml und benutzen von google, ab und an hier im Forum nach. Man möge mir manch aus erfahrenem Auge betrachtete "unsinnige" Frage verzeihen, aber ich gelobe Besserung.

Letztendlich kann ich verstehen, wenn man als Moderator von manchen Fragen genervt ist. Aber man hat ja seinen Status net ohne Grund!

PS:
@Kropff
Ich find den BackBase Kram sowas von gelungen und toll. Klar ist dies wieder Geschmackssache, aber für mich sind dies wirklich gelungene Frame-Elemente und diese versuche ich halt ein wenig nachzubauen. Wer zahlt schon gern die 2k?

@driepa
Ich wollte sicherlich nicht provokant klingen, und bin mir sicher das man dies auch herauslesen kann! Es kam eine Verallgemeinerung und ich habe darauf geantwortet.

Natürlich bin ich nicht zufrieden damit, dass man den Sourcecode einsehen kann. Aber daran kann doch keiner was ändern, ausser die Entwickler!

Gut, diskutieren wir's mal wieder auf einem vernünftigeren Level :-)
Weil dein gedankliches Konzept, zu dem ich dies sagte, mit
begann.
Sicher, wäre alles möglich, keine Frage - aber wenn du den Code eh im Klartext ausliefern willst, und der Browser ihn sich selbst kompiliert, dann besteht darin eben kein "Schutz", sondern es kann höchstens um Performance-Gesichtspunkte gehen.

Und wenn der Server eben nicht mehr im Klartext, sondern irgendwie anders ausliefert - dann ist die Abwärtskompabilität zu älteren Browser(n|versionen) eben nicht mehr gegeben ... kann zum aktuellen Zeitpunkt auch kaum jemand wollen.

Wie gesagt, bei Flash bspw. wäre das "klauen" wesentlich schwieriger - und das ist etabliert und verbreitet genug, dass man darauf auch in der Gegenwart schon zurückgreifen könnte, wenn man mag.

btw: apache, mysql, linux und was ich nicht, bekommst du auch als quellcode.

wenn du mal lust und laune hast, besorgt dir "just fpr fun" von linus torwalds. da gibt es einige sehr interessante gedanken zum thema opensource und dem erfolg, der damit erziehlt wurde. vielleicht machst du dir dann in zukunft keine gedanken mehr darüber, ob einer deinen code, weil er dann sowieso irgendwann im nachteil ist.

sorge dich mehr um content-klau, denn das ist wirklich ein problem.

gruß
peter

*schmunzelt*
http://de.selfhtml.org/navigation/fa...text_schuetzen
Der Text dort stammt nicht aus deiner Feder wahsaga, oder?

Natürlich hast du damit Recht, dass wenn man den Code im Klartext versendet, jeder mit Ahnung diesen auch abfangen und einsehen kann. Aber dies ist...

a) weitaus schwieriger als, im Browser-Cache (jap, ich hab den ebend erwähnte Link durchgelesen :P ) landet, und man ihn dort Seelenruhig mit einem Editor durchlesen/kopieren kann, und ...

b) ist der Code nur für die Übertragungsdauer im Klartext und wird nicht abgespeichert. Sprich man muss sich schon mit einem Programm zwischen das Netzwerk-Layer schalten und die Daten mitschneiden.

Natürlich sind Daten nie 100% sicher, aber man kann halt was dafür tun das sie angemessen sicher sind!

Natürlich verstehe ich auch die openSource-Fraktion und ja, es dient der Allgemeinheit wenn das Wissen so frei ist. Andererseits interessieren nur wenige Leute das geistige Eigentum (ja, auch ich habe meine Ideen schonmal aus vorhandenem Sourcecode entnommen) und da ist halt der Knackpunkt. Das Internet ist zu mächtig als das es von einer Person übersehen werden kann - und so verschwindet das geistige Eigentum in der "Anonymität".


Und das man den Code net vor-compiliert verschicken kann, leuchtet mir auch ein. Denn dann gäbe es wohl Kompatiblitätsprobleme und die zwischen Netscape und Micisoft reichen momentan ja vollkommen aus! *seufz*

@Kropff
Natürlich ist openSource in gewisser Hinsicht ein Segen, aber davon kann man sich selbst immernoch kein Brot kaufen gehen!
Ich habe 0-Probleme damit mein Wissen zu teilen, wenn mein Lebenstandard gesichert und angemessen ist. Als Student bin ich da weit von entfernt! :P

doch, natürlich. wenn du ihn nutzt, dir dabei zeit und arbeit sparst und somit billiger bist als andere.
dann bist du einer von diesen kostengünstigen, die uns die arbeit wegnehmen?

gruß
peter

Wär' er dann so zurückhaltend formuliert ...?

nee, da fehlt so was wie:

- du dummer kleiner mausschubser
- elender schwachkopf, streng dein gehirn an
- troll (ne, das war goth)
- luke, benutze die macht
- erschieß dich



gruß
peter

Hihi, Firefox ftw!

Ihr Windowsuser, welche Firefox ihr eigen nennen. Hergeschaut und aufgepasst. Schaust du...
... und findest Browsercache vom Browser. Dort findet man seltsam klingende Dateien, die Hash-Werte als Namen tragen. Wenn man diese mit einem Editor öffnet, erblickt man...compilierten Cache!

Von wegen "Theorieausflug mit Jesseblue" - Realität bei Firefox und somit ist auch für die breite Masse geschützter Quellcode.
*seufz* Leider hat jeder Windowsuser ja auch IE als Alternative.

Und was hindert mich daran den Pfad zum File aus dem Source Code zu lesen und diesen in meinem Browser anzugeben ? Schwupps habe ich das ganze unkompiliert.
Ich verstehe deinen Wunsch nach Sicherheit des Quellcodes schon nur ergäbe das ein ganz grundsätzliches Problem:
Wenn du den Quellcode verschlüsselst, dann musst du dem Browser irgendwie den Schlüssel mit übertragen. Da müssten sich also Server und Client erstmal einig werden und das könnte ein Performance Problem werden.
Ausserdem müsste wohl ein RFC für die Verschlüsselung auf die Beine gestellt werden, was bestimmt aber auch wieder dauert. Bis dann alle Browserhersteller das übernommen haben (na ja dann ist IE 10 Zeit

Wenn es dir nur um die gesicherte Übertragung des Scripts an den Client geht, dann benutze doch eine SSL Verbindung. Wenn du aber verhindern willst, dass der User den Code lesen kannst, dann musst du aber beachten, dass der Browser den Code nur unverschlüsselt interpretieren kann. Also muss er irgendwie entschlüsselt werden. Ausserdem der Schlüssel muss auf dem Client vorhanden sein --> somit hätte man alles was man braucht um den Code auch manuell zu lesen.

Btw gestern habe ich noch eine gute Erweiterung für FF gefunden. Heisst was mit JSView und zeigt dir auf Knopfdruck auch den Quellcode externer JS Dateien an

Gruss

tobi

Nicht mal das muss ich machen.

Firefox -> about:cache
List Cache Entries
Key: http://example.com/javascript.js -> 2x hintereinander ancklicken
Inhalt der Ressource wird angezeigt.

Wenn du dein JavaScript schützen willst, dann kannst du auch so ein Programm schreiben, welches den Quelltext zerwurschtelt, dass hinterher kein Mensch mehr durchblickt.
So ähnlich hat Google das auch gemacht. Nur das man dort in Java programmiert, und das ganze dann nach JavaScript "kompiliert" wird. Und das was da rauskommt ist in der Weise geschützt, dass da keiner mehr durchblicken kann.
http://code.google.com/webtoolkit/

Hmm... ich geb's auf! :P Nu hab ich ja genügend Beispiele auf meine eigentliche Frage bekommen!
Aber hübsch zu sehen wie Firefox mit seinem Cache umgeht - aber egal.

@Hopka
Hab mir das mal mit dem Google Web Toolkit angeschaut. Das was da am Ende rauskommt ist auch 100% Javascript. Nur während der Entwicklung baut man mit Java rum, das wird dann letztentlich in Javascript umgewandelt.

...