Laten we de technologische ontwikkelingen bevriezen, en niet kijken naar
nieuwe functionaliteiten voor web applicaties ? Verder zijn security
mensen er niet om nieuwe technologie tegen te houden, maar om te
bewaken dat deze ook (zo) veilig (mogelijk) zijn.

Deze stelling lijkt me dan ook onzinnig.

Stelling : het web is te dynamisch om er een versienummer
aan vast te hangen

helemaal mee eens. . .

Kan iemand mij eindelijk eens uitleggen wat Web 2.0 is?
(Behalve een marketing kreet)

Internet is waarschijnlijk een beetje veiliger zonder web 2.0.
Maar beter niet. Sommige websites zijn inderdaad door hun dynamiek wat
aantrekkelijker, maar dan zit er waarschijnlijk een team tussen dat erg
goed heeft nagedacht over hoe en wat.

Probleem bij 'web 2.0' is dat hierbij de interactiviteit voorrang dreigt te
krijgen op overzichtelijkheid en functionaliteit.
Kortom: Ook ik ben het met de stelling oneens. De betere sites zullen
vanzelf blijven bestaan en de slechte sites zullen vanzelf verdwijnen.

Internet is nog lang niet af, en zeker niet beter af.
De vraag wat goed is voor 'internet' is niet relevant. Het
gaat erom wat goed is voor de eigenaar van een server op het
internet. Of voor een bezoeker van een website. Die bepalen
de inhoud en het gebruik van internet.

De term Web 2.0 verwijst naar wat sommigen zien als de tweede fase in de
ontwikkeling van het World Wide Web. Het gaat over de verandering van
een verzameling websites naar een volledig platform voor interactieve
webapplicaties voor eindgebruikers op het World Wide Web. Volgens
sommigen zullen deze uiteindelijk losstaande lokaal geinstalleerde software
overbodig maken.

Ik vind het fenomeen persoonlijk overbodig. Ik gebruik eigenlijk maar één "Web 2.0" website en dat is YouTube. En dat alleen om filmpjes te bekijken. Sites zoals Hyves, Flickr en MySpace zijn voor mij véél te druk: soms moet je 20 plugins draaien voordat zulke profielpagina's zijn geladen. Dit is een groot veiligheidsrisico en daarom ben ik altijd zeer voorzichtig met die websites.

@ redactie: wat een vreemd plaatje heeft u gebruikt voor
deze stelling, het lijkt sterk op een Hitler groet en een
erg communistische kleurstelling...

Zal wel aan mij liggen........

web 2.0 is zeker een M$ uitvinding.
net als spyware en virussen een M$ uitv inding is.

@ Barrepappa: Dat zal zeker niet per ongeluk zijn...

Anyway, Beter af, nee. Oneens dus.
Veiliger? Ja zeker!

Tja, moet je content boven beveiliging kiezen of andersom?
Een gulden middenweg is uiteraard het beste antwoord.

Ze kunnen (zeker tegenwoordig) niet meer zonder elkaar.

Wel is het zo dat je met al die 'web 2.0' crap dondersgoed moet uitkijken
hoe je iets bouwt, want voordat je het weet ben je een digitale gatenkaas.

Hoe dynamischer, hoe minder makkelijk te beveiligen. Tijd kost geld.
(endus minder tijd om iets goed te beveiligen) Deze twee zijn beide van
deze tijd maar gaan niet samen. Tja, de mens is nou eenmaal één grote
tegestelling.

We moeten voor een volledig, stevig en goed 'web 2.0' eigenlijk alles
opnieuw opbouwen met stevige protocollen en zogenaamde 'engines'
zoals ajax, java, activex e.d.

Zal helaas niet gebeuren, dus het word een grote pleister dadelijk.
Het zal mij niks verbazen als er een 2e wereldwijd netwerk wordt
opgebouw als concurrent van het orginele internet, maar dan zonder die
onveilige zooi.

Anyway, helaas oneens.

"Je kunt je dan ook afvragen wat er mis is met statische
websites, tekst e-mails, eenvoudige webforms en IRC? Het
gaat tenslotte om het overbrengen van communicatie, iets wat
ook zonder toeters en bellen mogelijk is. Onze stelling
luidt derhalve: Internet beter af met Web 1.0"

Overbrengen en communicatie zijn twee volstrekt
tegenstrijdige begrippen. Overbrengen is eenrichtingsverkeer
en communicatie is tweeweg. Juist veel 2.0 initiatieven
hebben een communicatief element, wat nooit in die omvang
had kunnen plaatsenvinden in web 1.0 initiatieven.

Het is nu eenmaal een feit als je meer doet, er meer
plaatsen zijn om in breken. Als je hier niet mee eens bent
moet je je ook afvragen waarom je uberhaubt internet
gebruikt. Dit voegt ook een manier toe om in te breken!

Met alle respect maar dit is dus marketing blah, wat zijn de
RFC's die betrekking hebben op dit Web 2.0?
Als er geen RFC's van zijn heeft dit toch niets met het
Internet te maken maar uitsluitend met marketing !?
Ben ik nu Gheck ?

@ e.r.: Het uitvoeren van een Hitler groet staat voor mij
gelijk aan het ontkennen van de holocaust, en gelukkig is
dat strafbaar gesteld..!

Ik vind het ongepast om dit op deze wijze te propageren..

Hitler groet zie ik er niet in, dat ligt inderdaad aan jou..
Dat het een communistische kleurstelling heeft kan wel
kloppen. Het is een propaganda poster uit de koude oorlog:

http://www.freesoftwaremagazine.com/files/www.freesoftwaremagazine.com/nodes/1707/soviet_propaganda.jpg

Ik wil nog verder terug. Gewoon internet afschaffen. Een paar jaar geleden
was teletekst toch ook goed genoeg?

nee. . .we hadden niet meer. . maar als je nu weet wat het Internet is, zou je dat 10 jaar terug ook al gewild hebben :)

vertrouw nooit jonge code

Internet is enigzins beter af met Web 2.0. Mits correct
geimplementeerd. Maar dat was Web 1.0 ook niet. Dat komt ook
omdat het web zo groot is en amper geevalueerd is door iedereen.

Sommige mensen vinden zichzelf al knap als ze nu HTML 4.0
leren. Aan de andere kant moet alles AJAX-ified worden door
de mensen die al jaren met internet bezig zijn.

Daar tussen zit een heel groot gat. Sommige mensen kennen
verschillende scripting talen, anderen kennen Flash van
binnen naar buiten.

Het is zo breed en zo veelzijdig. Maar dat was dan ook de
belofte. Men wilde ook te graag alles eruit persen wat er in
zit, de hype spuit de kracht van internet voorbij. M.a.w. we
hebben het straks allemaal al gezien, zonder dat het
helemaal werkend was.

Dat in deze rush veiligheid vergeten of genegeerd wordt is
een feit. Het mooie moet voor het veilige. De concurrent kan
morgen al een alternatief hebben dus kan men niet te lang
aan de ontwerptafel blijven plakken. Dat kost geld en de
fouten opruimen komt later wel. Time to market.

Web 2.0 is dus interactiever, gebruiksvriendelijker hier en
daar. Ja. Maar niet veiliger. Want veiligheid is een
principe, een basis. En niet iedereen is daarmee bezig. Of
men negeert het gewoon.

De drempel om op internet wat te kunnen is heel laag. Een
kantoor-applicatie bouwen is ook niet voor iedereen
weggelegd, maar zelfs mijn moeder heeft haar eigen site. Dus
de wildgroei van onveilige sites zal alleen maar toenemen
Web 2.0 of 1.0.

Waar mensen die nu al jaren met internet bezig zijn pas er
achter komen dat er veel dingen onveilig zijn, zal de grote
storm pas later komen dat men het gaat beseffen.

Maar dan hebben we al problemen genoeg en zal men het gewoon
beu worden. Ondanks de kracht van Web 2.0 (3.0?). De factor
van onkunde is groter dan de innovatie of oog voor
veiligheid. Dat is overal, ook in de echte wereld.

- Unomi -

Wat moet ik dan met mijn 3d helm en sensor dressing.....of
ben ik dan al bij web3 ;)
HET IS NIET TEGEN TE HOUDEN.
Over 10 jaar is de matrix echt......
terug naar irc whahahaahha

Niet mee eens. Gezien de kennis van de revolutie en de vooruitgang van
de idiootsie waar mee programeurs bezig zijn. Noem ik dat pas misbruik
maken van gemakzucht.

;) http://web2.0validator.com/?url=www.security.nl

Neij je bent in de war met .NET 3.0 ;)

Dit jaah is ut Ajax, volgend jaah is ut b.v. ADO... ;)
Tis indâhdaad gewaun een marketing term voâh Internet
eivaulutie.
We zèn ègelijk auk al bè Wep 4.0

Maah ut Internet (community van ISP & users) is volges mèn
wel beitâh af met Wep 1.0, om de simpele reide dat ut hun
bède een haup gezèk scheilt omdat r weâh van alles en nog
wat éxtra fâht ken gaan en zâh gaan waah de gebrùikâh ut
slachtoffâh van is en (vaak) in eâhste instantie de ISP op
zâh worde aangekeike.... Ja zâh is ut toch of nie soms ?

Uh... niet om het een of ander, maar sinds wanneer wordt er bij
webdevelopment security boven functionalieit gestelt? Ligt de schuld dan
bij web2.0, dat inderdaad complexer is maar geen andere risico's
met zich mee brengt dan met web1.0, of bij de webdeveloppers...

Hoe vaak ik al bij professionele development bedrijven al heb uit
moeten leggen wat file inclusion, cross-site scripting en sql injection
vulnerabilities zijn is echt ongelofelijk. En dan van die schaapachtige
blikken die je aanstaren en je dan maar adviseren SSL te gebruiken als ik
een veilige website wil... (dit is echt geen grap).

Overigens is het niet zo dat webdeveloppers hier echt iets aan kunnen
doen. Die hebben zo nooit geleerd. Die denken niet "hoe kan ik die
functionaliteit zo veilig mogelijk implementeren", maar "hoe kan ik die
functionaliteit zo snel mogelijk implementeren". Tijd is geld en met een
veiligere applicaties verdienen ze niets meer.

Dit in combinatie met programmeertalen die ook helemaal niets om de
veiligheid van applicaties geven, maar alleen om de
gebruikersvriendelijkheid voor de programmeur zodat iedere debiel met
een boekje "hoe bouw je een website in 5 minuten" denkt dat het een
volwaardige programmeur is, geeft inderdaad behoorlijke problemen.
Maar of dit nou de schuld is van Web 2.0? Ik denk het niet....

Web 2.0 maakt in mijn inzicht het web minder open. Internet was toch bedoeld
om elke client zijn eigen programma's te geven die op een afgesproken manier
met elkaar communiceren? Daardoor heb je een decentraal netwerk. Met
websites die tegelijk programma's zijn en ook nog eens de 'enige
noemenswaardige' verzamelplaats zijn. Mee doen kan alleen als je naar hun
pijpen danst.

inderdaad. Vista en msn messenger inbegrepen.

Die validator is een beetje kapot zo te zien, want dingen
waarop hij zou moeten checken kan hij niet echt vinden. Een
beetje gemiste kans en geeft ook een verkeerd beeld. Daarbij
alsof Web2.0 echt afhankelijk is van Python of Ruby, want
dan heb je echt niet begrepen dat dat niet mag uitmaken voor
websites.

Anders neem je het allemaal even niet iets te serieus...

Ik ben het oneens met de stelling,

Het internet met de old school technieken werkt goed en
zonder problemen.
web2.0 applicaties (hou ook niet van de naam) met gebruik
van bijvoorbeeld ajax hebben in sommige applicaties toch een
voorsprong op de oude manier van werken.

Met de nieuwe manier van werken hoef je Pagina's niet meer
te herladen, wat de wachtijd verminderd.

Ook kan je doormiddel van ajax zorgen dat je 2 verschillende
pagina's tegelijk binnenhaald waardoor je een parralel
script kan maken op een normale server.

Normaal kan je dit nooit doen met php en html

Met de beveiliging zit het ook wel goed als je er sirieus
mee bezig ben geweest.

Ik heb zelf een Whois script geschreven in AJAX en als je
zorgt dat je php een security key mee krijgt en die
controleerd in je XML php bestand. Is de beveiliging even
goed dan dat je een gebruikersnaam of wachtwoord gebruikt.

Dit is dus ook niet te zien aan de client kant omdat het
allemaal aan de server kant gecontroleerd word. Is de key
niet geldig dan geeft de xml file ook geen output.

Er moet ook altijd een balans blijven tussen veiligheid / snelheid en geld.

100% veilig is geen enkel script


Je moet alleen wel goed opletten dat de zoekmachines je website nog wel kunnen vinden met alle content die er op staat.

gelijk heb je, deze "web 2.0" onzin duurt al lang genoeg.
Het WEB is gewoon het WEB. En die framework en andere onzin
heb je er zat van. Als we die meetellen zaten we nu al op
web 38.0

Nieuwste buzzword "web 2.0" , laat me niet lachen.

Web 2.0.. dynamischer, meer gebruikersgericht.. dan stel ik me toch elke
keer wat is er mis met het statische web.

Het enige waarbij mij het draait is bij het bezoeken van een website is dat
alles overzichtelijk en duidelijk word weergegeven.

Al die dynamische rotzooi hoeft niet. Het maakt mij niet uit of me bericht
gelijk word weergegeven of dat de pagina eerst vernieuwd moet worden.

Liever eenvoudig en statisch. Dus voor mij geld Internet beter af met Web
1.0.

Gebruik het web waarvoor het bedoeld was. Dus data en informatie
overbrengen.

Idiootsie, is dat een soort goatse?

Geef mij maar web 5.1

web zelf is miss beter af maar web2 maakt het wel leuker om te surfen