1) NIKDY mi js aplikace nenahraci plne funkcniho klienta. JS je paskvil pokud jde o psani aplikaci. Na to ten jazyk nebyl stvoren a ted by snad v nem Google snad chtel psat i OS. Obrovska vytka i z pohledu bezpecnosti je to, ze hracicky jako VBSript, JS apod nejsou silne typovane a diky ruznym formam utoku na parsing je pomerne snadno prolomitelny. A Google zatim mam naprosto min. vyresene automation testy, ktere jsou zakladem pro whitebox testing, ktery v tomto pripade je zcela zasadni.
2) Pokud budu pouzivat neco jineho nez Office, tak to 100%!!! nebude Google ale kdyz uz, tak OpenOffice, ktery uz asi 3 roky spokojene pouzivam a ktery je napsany opravdu dobre a v kvalitnim jazyce jako je Java.
3) JS je apriori nebezpecna volba na vetsi internetove aplikace. Koncept jeho ochrany je dost silne svazan s tim, ze neni mozne evalovat jeho beh za kompilace a mit jakasi metadata, co prezentuji jeho pozadavky na Sandbox v podobne permissions. Tim se z neho stava ad hoc jazyk, ktery je velmi snadno napadnutelny a jehoz bezpecnosti otestovani bez automation testu je nemozne. A i v pripade automation testu je to skoro nemozne, protoze se vam tvori faktorial kombinaci prostredi, na kterych ma JS bezet a na kterych je nutne jej testovat s ohledem na ruzne variace utoku. Neboli JS je prakticky neotestovatelny pro vetsi aplikace a proto je idealnim mistem pro utok.
Nebudu tady psat vic, vyslo o tom i od nas mnoho publikaci na tema nebezpecnosti JS pro aplikace. JS je dobra vec na malickosti ale silenost na aplikace.
Názor k článku
Google: otevřeme v Česku pobočku
