Skriptsprachen für alle

Es ist schon angenehmer geworden, das Programmieren für Websites. Denken wir zurück an jene Zeiten, als interaktive Webanwendungen hauptsächlich über die CGI-Schnittstelle abgewickelt wurden oder fette Java-Anwendungen auf den Client geladen werden mussten. Brrr.

Diese Zeiten sind vorbei. Genau wie der ewige Kampf und Krampf mit der Kompatibilität zwischen Internet Explorer und Netscape Navigator. Inzwischen sind die Web-Browser so weit, dass man mit vertretbarem Aufwand kompatible Websites schreiben kann. Und den Netscape Navigator 4 können wir hoffentlich endgültig abhaken. Es gibt inzwischen Alternativen genug.

Mit den ersten Versionen von PHP oder ASP.NET kam sogar so etwas wie Freude am Programmieren auf. Endlich konnte man Aufgabenstellungen ohne Gedanken über die Schnittstelle direkt im HTML-Code erledigen. Selbst Javascript ist inzwischen zu einer brauchbaren Sprache herangereift – oder sagen wir besser: die Browser unterstützen Javascript endlich so weit, dass man auch damit vernünftig und zielorientiert programmieren kann.

Zunächst ein wenig träge, haben sich die großen Provider dann auch für PHP entschieden, so dass eine breite Basis an Servern für die neuen Sprachen bereit stand und noch bereit steht. Vor der Jahrtausendwende war es noch kniffliger und teurer, einen Server mit PHP-Unterstützung zu bekommen.

Diese Vereinfachungen bringen die wahre Demokratisierung im Internet – jeder, der kann, darf programmieren und seinen eigenen Web-Auftritt gestalten. Und wer es nicht kann, lernt es eben. Und wer es nicht lernt, holt sich ein fertiges Stück Software aus dem Netz.

Doch da liegt der Haken: Wer sich gar nicht mit der Programmierung beschäftigt, vorgefertigte Software installiert und sich dann nicht mehr darum kümmert, ist ein willkommenes Opfer für Spammer und Hacker. Denn auch noch so gute Programmierung schützt nicht vor Sicherheitslücken. Je weiter ein Programm verbreitet ist, desto gefährlicher wird die Lücke.

Deshalb: Wer immer sich eine vorgefertigte Anwendung auf den Server holt, ist nicht von der Wartung und dem Aufspielen von Sicherheits-Patches befreit. Nur, wer sich bewusst ist, dass seine Anwendungen jederzeit jedem zugänglich sind, hilft mit, dass die weite Verbreitung der Skriptsprachen nicht ins Sicherheitschaos führt.

Jeder, der ein Programm im Web einsetzt, muss dafür auch Verantwortung übernehmen.

Ähnliche Beiträge