1) NIKDY mi js aplikace nenahraci plne funkcniho klienta. JS je paskvil pokud jde o psani aplikaci. Na to ten jazyk nebyl stvoren a ted by snad v nem Google snad chtel psat i OS. Obrovska vytka i z pohledu bezpecnosti je to, ze hracicky jako VBSript, JS apod nejsou silne typovane a diky ruznym formam utoku na parsing je pomerne snadno prolomitelny. A Google zatim mam naprosto min. vyresene automation testy, ktere jsou zakladem pro whitebox testing, ktery v tomto pripade je zcela zasadni.
2) Pokud budu pouzivat neco jineho nez Office, tak to 100%!!! nebude Google ale kdyz uz, tak OpenOffice, ktery uz asi 3 roky spokojene pouzivam a ktery je napsany opravdu dobre a v kvalitnim jazyce jako je Java.
3) JS je apriori nebezpecna volba na vetsi internetove aplikace. Koncept jeho ochrany je dost silne svazan s tim, ze neni mozne evalovat jeho beh za kompilace a mit jakasi metadata, co prezentuji jeho pozadavky na Sandbox v podobne permissions. Tim se z neho stava ad hoc jazyk, ktery je velmi snadno napadnutelny a jehoz bezpecnosti otestovani bez automation testu je nemozne. A i v pripade automation testu je to skoro nemozne, protoze se vam tvori faktorial kombinaci prostredi, na kterych ma JS bezet a na kterych je nutne jej testovat s ohledem na ruzne variace utoku. Neboli JS je prakticky neotestovatelny pro vetsi aplikace a proto je idealnim mistem pro utok.
Nebudu tady psat vic, vyslo o tom i od nas mnoho publikaci na tema nebezpecnosti JS pro aplikace. JS je dobra vec na malickosti ale silenost na aplikace.
Odpověď na názor
Odpovídáte na názor k článku Google: otevřeme v Česku pobočku.
Pravidla pro diskutující
Přidáním čtenářského příspěvku do diskusí či fóra souhlasíte s tím, že budete dodržovat následující pravidla. Při jejich hrubém porušení se vystavujete riziku smazání příspěvku, jeho modifikaci, v krajním případě i zablokování přístupu do diskusí.
Redakce ze zásady nezasahuje do čtenářských diskusí a zavazuje se, že nebude mazat ani modifikovat příspěvky, kromě případů, kdy tyto porušují některé z následujících pravidel. V takové situaci je na zvážení redakce, zda příspěvek modifikuje s viditelným upozorněním, či přímo smaže. Redakce nikdy nemaže „nesouhlasné komentáře“ jen proto, že jsou nesouhlasné. Vítáme střet názorů, ale vždy v rámci slušné a kultivované debaty.
Příspěvky nesmí obsahovat:
- Vulgární či hrubé výrazy.
- Urážlivé výroky na adresu druhé osoby či skupiny osob.
- Texty, které mají za cíl jen vyprovokovat emotivní reakci (trolling).
- Rasové útoky či útoky na jakoukoliv jinou menšinu či skupinu obyvatel.
- Komerční nabídky a affiliate odkazy.
- Odkazy na warez, sériová čísla, licenční kódy, pornografii a další nevhodný materiál stejně jako žádosti o poskytnutí tohoto obsahu.
- Prokazatelně protiprávní obsah.
Informace o soukromí: U všech přidaných komentářů provozovatel ukládá IP adresu a hostname odesílatele. U neregistrovaných uživatelů se na webu zobrazuje část hostname, případně IP adresy, neumožňující identifikovat konkrétní počítač.
Povolené značky XHTML: a, br, code, em, li, ol, p, pre, strong, sub, sup, ul
