Revision 195: Web Crypto API und Firefox Developer Edition

Wer etwas auf sich hielt, war diese Woche auf der Beyond Tellerrand. Übrig blieben nur Peter und Stefan, die sich Tim Taubert von Mozilla in die Sendung holten um kräftig über die Web Crypto API abzunerden. [00:00:17] NEWS UPDATE AUS DER GOOGLE WEBMASTER-ZENTRALE Google verlangt jetzt explizit Zugriff auf JS, CSS und Bilder. HTML5 IST WEBSTANDARD Das W3C hat HTML 5.0 zur Recommendation erhoben. Peter ordnet diesen Schritt in seinem Blog etwas ein. SCHAUNOTIZEN [00:01:02] WEB CRYPTO API Unser Gast Tim Taubert (@ttaubert, timtaubert.de) werkelt als Firefox-Entwickler im berliner Mozilla-Büro und hat sich in letzter Zeit intensiv mit der Web Crypto API befasst, die wir lang und breit durchsprechen. Nach Kenntnisnahme allgemeiner Kritikpunkte und Use Cases geht es in die technischen Details: kryptographisch sichere Zufallszahlengeneratoren (und der Vergleich mit Math.random()), unterstützte Hash-Algorithmen (und die Diskussion über die Unterstützung veralteter Algorithmen), Hash-based message authentication codes, PBKDF2 (und warum Langsamkeit ein Feature sein kann) und AES sind nur einige Aspekte rund um die neue API. Allgemeiner gibt Tim auch Tipps zur Crypto-Bullshit-Erkennung für Webentwickler und fordert eine Art jQuery für Crypto (auch wenn das Epic Fails der Marke Heartbleed (XKCD) nach sich ziehen könnte). Die größte Baustelle rund um die Crypto-API ist neben der überschaubaren Browserunterstützung vor allem das Fehlen einer nennenswerten Crypto-JS-Community und damit auch das Fehlen von bewärten Libraries. [01:06:19] FIREFOX DEVELOPER EDITION Mozilla rebrandet den Aurora-Branch als Firefox Developer Edition. Tim erklärt kurz die Hintergründe zu diesem Schritt. [01:15:12] KEINE SCHAUNOTIZEN REDUCING JAVASCRIPT BLOAT WITH SHOESTRING Shoestring ist ein leichtgewichtiger jQuery-Ersatz aus der Feder der Filament Group (d.h. ausnamsweise von Leuten, die sowas auch wirklich können). Tim Kadlec stellt die Library in einem kleinen Blogpost vor.