Wer etwas auf sich hielt, war diese Woche auf der Beyond Tellerrand. \xdcbrig\nblieben nur Peter und Stefan, die sich Tim Taubert von Mozilla in die Sendung\nholten um kr\xe4ftig \xfcber die Web Crypto API abzunerden.\n\n\n[00:00:17] NEWS\n\nUPDATE AUS DER GOOGLE WEBMASTER-ZENTRALE\n\nGoogle verlangt jetzt explizit Zugriff auf JS, CSS und Bilder.\n\nHTML5 IST WEBSTANDARD\n\nDas W3C hat HTML 5.0 zur Recommendation erhoben. Peter ordnet diesen Schritt in\nseinem Blog etwas ein.\n\n\nSCHAUNOTIZEN\n\n[00:01:02] WEB CRYPTO API\n\nUnser Gast Tim Taubert (@ttaubert, timtaubert.de) werkelt als Firefox-Entwickler\nim berliner Mozilla-B\xfcro und hat sich in letzter Zeit intensiv mit der Web\nCrypto API befasst, die wir lang und breit durchsprechen. Nach Kenntnisnahme\nallgemeiner Kritikpunkte und Use Cases geht es in die technischen Details:\nkryptographisch sichere Zufallszahlengeneratoren (und der Vergleich mit\nMath.random()), unterst\xfctzte Hash-Algorithmen (und die Diskussion \xfcber die\nUnterst\xfctzung veralteter Algorithmen), Hash-based message authentication codes,\nPBKDF2 (und warum Langsamkeit ein Feature sein kann) und AES sind nur einige\nAspekte rund um die neue API. Allgemeiner gibt Tim auch Tipps zur\nCrypto-Bullshit-Erkennung f\xfcr Webentwickler und fordert eine Art jQuery f\xfcr\nCrypto (auch wenn das Epic Fails der Marke Heartbleed (XKCD) nach sich ziehen\nk\xf6nnte). Die gr\xf6\xdfte Baustelle rund um die Crypto-API ist neben der\n\xfcberschaubaren Browserunterst\xfctzung vor allem das Fehlen einer nennenswerten\nCrypto-JS-Community und damit auch das Fehlen von bew\xe4rten Libraries.\n\n[01:06:19] FIREFOX DEVELOPER EDITION\n\nMozilla rebrandet den Aurora-Branch als Firefox Developer Edition. Tim erkl\xe4rt\nkurz die Hintergr\xfcnde zu diesem Schritt.\n\n\n[01:15:12] KEINE SCHAUNOTIZEN\n\nREDUCING JAVASCRIPT BLOAT WITH SHOESTRING\n\nShoestring ist ein leichtgewichtiger jQuery-Ersatz aus der Feder der Filament\nGroup (d.h. ausnamsweise von Leuten, die sowas auch wirklich k\xf6nnen). Tim Kadlec\nstellt die Library in einem kleinen Blogpost vor.