Webanwendungen vs Desktopanwendungen

[zwergmulch]

Hallo an alle, ich wollte mal fragen was ihr zum Thema "Webanwendungen vs Desktopanwendungen" denkt.
Ich meine ja, dass Webanwendungen einige Vorteile wie:

• Verfügbarkeit von mehreren Orten aus
• Keine Installation notwendig
• (Nicht unbedingt) Erhöhte Sicherheit durch das Konzept der Sandbox, ABER irgendwie kommt man leider fast immer drumrum
• Updates sind SEHR leicht einzuspielen, da die Anwendung an einem zentralen Ort liegt
• Wahrscheinlich noch irgendwas, das ich vergessen habe (bitte dann in der Antwort erwähnen)

haben.
Bei Desktopanwendungen fallen mir jetzt keine Vorteile ein, die sich in der Zukunft nicht aufheben würden (niedrigere Kosten und höhere Geschwindigkeit als bei Webanwendungen).

Ich frage das auch, weil es mir langsam sinnvoll erscheint und aus einigermaßen aktuellem Anlass.
Zum Beispiel bringt Google vor allem für Netbooks Chrome(ium) OS raus (nicht das ich meine dass das den Markt revolutinieren würde und XP, Vista & Win 7 zusammen nur noch < 10% hätten, :D
aber bei Netbooks ist es vlt . eine Alternative zu herkömmlichen Betriebssystemen).
Und speziell für Spiele gibt es (zwar schon länger ;) ) Flash und neuerdings WebGL & HTML 5.

Was denkt ihr dazu?

Grüße zwergmulch

[dowhilefor]

Bei Desktopanwendungen fallen mir jetzt keine Vorteile ein, die sich in der Zukunft nicht aufheben würden (niedrigere Kosten und höhere Geschwindigkeit als bei Webanwendungen).

• Offline verfügbar.
• Keine direkte Abhängigkeit durch den Entwickler. Bei einer Webanwendung, sind die Server einmal weg; Was mache ich mit meinen Dateien? Im schlimmsten Fall sogar in einem properitären Format.
• Mehr Kontrolle über das was man mit dem Programm macht. Nach hause telefonieren lässt sich bei einer Webanwendung nicht vermeiden, bei einer Desktopanwendung schon.
• Mehr Möglichkeiten. Auch wenn man hier gerne sagt "Ja aber platformunabhängig" bedeutet das _immer_ Abstriche zu machen. Desktop anwendungen lassen sich ganz anders optimieren.

Ich persönlich halte rein gar nichts von reinen Webanwendungen.

[Chromanoid]

Also ich finde Webanwendungen super, wenn sie genauso flüssig laufen wie Desktopanwendungen. Das ist dann der Fall, wenn nicht versucht wird mit Javascript irgendwelche Dinge nachzubauen, die nativ einfach besser laufen. Das mag ich z.B. an Google-Wave nicht.
Ich persönlich mag den mittelweg, dass man eine Webanwendung vom Web aus bequem ohne Installation starten kann, dann aber gleichzeitig auch auf seinem Rechner installieren kann, um sie dann offline benutzen zu können. Silverlight und Java als "Urvater" der Browserplugin-VM sind da zum Beispiel recht nett. Die Entwicklung von google gears ist in dieser hinsicht auch besonders interessant. Webanwendungen die mit Java(webstart/applets), Flash oder Silverlight o.Ä. umgesetzt werden, also nicht nur auf Browsertechnologien basieren sind aus meiner sicht sowieso ganz anders zu beurteilen, als javascript/Ajax Geschichten, da es bei diesen vor allem auf die Barriere der Plugininstallation ankommt - da ist zum beispiel IMHO Silverlight relativ unbequem und flash sehr weit vorn - genauso unbequem ist da momentan auch html5/webgl und java ist ja (leider) auch nicht mehr gang und gebe.

Bei Spielen, die aus dem web/einem sozialen netzwerk "startbar" sein sollen, würde ich kurzfristig Flash oder Ajax (siehe lordofultima.com) einsetzen (bei größeren Sachen evt. Java-Applets/Webstart mit Native Libraries - siehe RuneScape/Jagex). Mittelfristig auch Silverlight sowie HTML5/WebGL. Dass ein spiel praktisch mit einem klick ohne installationsentscheidungen startbar sein sollte, zeigt der erfolg von plattformen wie steam bzw. anderen "app stores"... Der Kunde toleriert zwar einen Downloadbalken, aber i.d.r. möchte man doch nicht mehr mit mehr entscheidungen konfrontiert werden (so geht es mir zumindest).

[zwergmulch]

Offline-Verfügbarkeit und Speichern von Dateien (man könnte eine Art Sicherungskopie von den Dateien vom Server anlegen; wenn der dann mal nicht verfügbar ist greift man quasi auf den "Cache" zu)sollen mit HTML 5 auch eingeführt werden. Außerdem steht dem halt der Vorteil gegenüber, das man von jedem Standort die gleichen Daten hat.

@Abhängigkeit: Wie meinst du das? Sicher ist man halt vom Hersteller abhängig. Aber wenn der Inhaber einer Desktopanwendung meinetwegen einen Blockiermechanismus eingebaut hat, kommt man auch nicht mehr ran. Siehe auch Offline-Verfügbarkeit.
@Kontrolle: Ich kann bei einer Desktopanwendung genauso keine Optionen für den Datenschutz haben wie bei einer Webanwendung. Sprich, bei einer ordentlichen Anwendung kann man das ohne Firewall & Co. einstellen.
@Mehr Möglichkeiten: Kannst du mir Beispiele nennen. Würde mich persönlich auch sehr interessieren.

[dowhilefor]

@Abhängigkeit: Wie meinst du das? Sicher ist man halt vom Hersteller abhängig. Aber wenn der Inhaber einer Desktopanwendung meinetwegen einen Blockiermechanismus eingebaut hat, kommt man auch nicht mehr ran. Siehe auch Offline-Verfügbarkeit.

Ähnlich wie bei MMOs; Sind die Server erstmal weg, war es das mit deiner Anwendung. Und ich hab noch nie was von einem "Blockiermechanismus" in einer Desktopanwendung gehört(Wenn wir jetztmal vorsichtig sowas wie Steam ausklammern). Klar geht sowas auch da, bindet die Desktopanwendung aber wieder ans Internet, wovon ich auch nichts halte. Bei einer Webanwendung ist dieses "blockieren" aber per design.

@Kontrolle: Ich kann bei einer Desktopanwendung genauso keine Optionen für den Datenschutz haben wie bei einer Webanwendung. Sprich, bei einer ordentlichen Anwendung kann man das ohne Firewall & Co. einstellen.

Aber eine Webanwendung ist per default mit dem Internet verbunden, weil du logischerweise sonst gar nicht dran kommen würdest. Eine Desktop Anwendung funktioniert auch auf einem Rechner der das Wort internet nur vom hören sagen kennt. Datenschutz wurde auch erst relevant durch das Internet, bei Desktopanwendungen hat sich diese Frage irgendwie nie groß gestellt. Wie gesagt klemme ich das Internet ab, sind die Daten mir mit Sicherheit, bei einer Webanwendung kann man sich nie sicher sein.

@Mehr Möglichkeiten: Kannst du mir Beispiele nennen. Würde mich persönlich auch sehr interessieren.

Eine Anwendung die im Browser läuft hat glaube ich kaum oder eingeschränkten Zugriff auf die APIs deines Betriebsystems.

Das alles beruht natürlich auf meiner Ansicht von reinen Webanwendung, ohne installations Möglichkeit. Ich gebe zu mich in den letzten Jahren damit nicht mehr groß beschäftigt zu haben und hinke den neusten Möglichkeiten sicher hinterher. Aber für mich haben Webanwendungen nur sehr wenig vorteile und sind meist sehr Feature eingeschränkt, trage, zu Abhängig von Bandbreite etc.

[Gandalf]

@Abhängigkeit: Wie meinst du das? Sicher ist man halt vom Hersteller abhängig. Aber wenn der Inhaber einer Desktopanwendung meinetwegen einen Blockiermechanismus eingebaut hat, kommt man auch nicht mehr ran. Siehe auch Offline-Verfügbarkeit.

Ähnlich wie bei MMOs; Sind die Server erstmal weg, war es das mit deiner Anwendung. Und ich hab noch nie was von einem "Blockiermechanismus" in einer Desktopanwendung gehört(Wenn wir jetztmal vorsichtig sowas wie Steam ausklammern). Klar geht sowas auch da, bindet die Desktopanwendung aber wieder ans Internet, wovon ich auch nichts halte. Bei einer Webanwendung ist dieses "blockieren" aber per design.

naja du musst aber bedenken das heute viele Anwendungen eh eine Internetanbindung verlangen. Auch bieten neue HTML Versionen(5) die Möglichkeit Daten lokal zu speichern. Also kann man die Anwendung auch lokal nutzen nur eben im Webbrowser.

@Kontrolle: Ich kann bei einer Desktopanwendung genauso keine Optionen für den Datenschutz haben wie bei einer Webanwendung. Sprich, bei einer ordentlichen Anwendung kann man das ohne Firewall & Co. einstellen.

Aber eine Webanwendung ist per default mit dem Internet verbunden, weil du logischerweise sonst gar nicht dran kommen würdest. Eine Desktop Anwendung funktioniert auch auf einem Rechner der das Wort internet nur vom hören sagen kennt. Datenschutz wurde auch erst relevant durch das Internet, bei Desktopanwendungen hat sich diese Frage irgendwie nie groß gestellt. Wie gesagt klemme ich das Internet ab, sind die Daten mir mit Sicherheit, bei einer Webanwendung kann man sich nie sicher sein.

Siehe oben, eine Webanwendung ist nicht unbedingt mit dem Internet verbunden.

@Mehr Möglichkeiten: Kannst du mir Beispiele nennen. Würde mich persönlich auch sehr interessieren.

Eine Anwendung die im Browser läuft hat glaube ich kaum oder eingeschränkten Zugriff auf die APIs deines Betriebsystems.

Warum wollen die Leute so unbedingt auf die API des Betriebssystems zugreifen? Da hat eine Webanwendung nichts zu suchen. Sie soll ja gerade beim Betreiber laufen. Ansonsten hat die Anwendung natürlich zugriff auf die Betriebssystemfunktionen des Host Systems. Wenn eine Webanwendung auf die lokalen API's zugreifen könnte, dann wäre das ein erhebliches Sicherheitsrisiko. Außerdem welche Funktionen des lokalen Betriebssystems brauchst du?

[Chromanoid]

Wenn eine Webanwendung auf die lokalen API's zugreifen könnte, dann wäre das ein erhebliches Sicherheitsrisiko. Außerdem welche Funktionen des lokalen Betriebssystems brauchst du?

Naja wenn für dich opengl, openal usw. zu lokalen apis zählen, dann finde ich es schon sinnvoll wenn auch webanwendungen (nach erlaubnis) darauf zugriff haben können. Für einen FPS Spiel o.ä. ist das schon wichtig oder?

[Gandalf]

Wenn eine Webanwendung auf die lokalen API's zugreifen könnte, dann wäre das ein erhebliches Sicherheitsrisiko. Außerdem welche Funktionen des lokalen Betriebssystems brauchst du?

Naja wenn für dich opengl, openal usw. zu lokalen apis zählen, dann finde ich es schon sinnvoll wenn auch webanwendungen (nach erlaubnis) darauf zugriff haben können. Für einen FPS Spiel o.ä. ist das schon wichtig oder?

Viele Wege führen zum Ziel. Für so etwas gibt es Möglichkeiten. Eine Einbindung von OpenGL in die JS Engine des Browsers und die Darstellung erfolgt in einem Canvas Feld. Man nennt sowas WebGL. Für Audo gibt es auch passende Möglichkeiten. Ansonsten gibt es immer noch die Standard Browser Plugins wie Java Applets und Flash.

[Chromanoid]

Naja also ich hab nichts gegen Webanwendungen, aber genau die fehlende Hardwarenähe ist eben ihr nachteil.

WebGL ist meines wissens nach im grunde "nur" opengl es, für flash gibt es zwar 3d engines, aber alles bis auf das malen von 2d polygonen läuft bei denen über die software und wenn man java benutzt hat man 3d nur mit weiteren plugins oder native libraries bzw auf demselben weg wie flash. also ich kann schon verstehen, wenn man sich auch aus dem web vollen zugriff auf das system wünscht - ich denke aber das ist eher ein problem der usability von sicherheitssystemen. im grunde fehlt es einfach an vernünftigen möglichkeiten für den benutzer und das clientsystem zu erkennen, ob software potentiell gefährlich ist. bei web anwendungen besteht eben immer die gefahr, dass sie ohne wissen des benutzers gestartet werden (einfache startbarkeit ist auf der anderen seite natürlich auch ein vorteil).
wer traut heute schon unbekannten plugins, die als dll daher kommen? dennoch muss man sich so eins installieren wenn man bf heroes, quake online oder unity-spiele spielen will... und die weit verbreiteten container wie flash oder java werden nur ohne sorge installiert, weil man eben den namen kennt und das zertifikat irgendwie vertrauenserweckend wirkt.

und genau das ist eben die schwäche der webtechnologie: entweder sie hinkt den aktuellen technologien hinterher oder sie ist potentiell unsicher und sorgt für beunruhigung bei den benutzern. aber ich glaube das ließe sich ändern, wenn man sich bessere nachvollziehbarere sicherheitssysteme überlegt oder indem firmen dafür sorgen dass auch die modernsten technologien in einer vm/sandbox immer zur verfügung stehen. das ist in meinen augen das traurige an java. warum musste es so ein überspezifiziertes java3d als extra plugin sein - eine einfache sichere in das standard java eingebaute schnittstelle zu opengl/al hätte java sicherlich langfristig einen anschaulichen anteil am online spiele markt gesichert.

[Brainsmith]

Wie stehts denn eurer Meinung nach mit Datensicherheit?

Ich persönlich finde ja, dass Industriespionage (hört sich jetzt vielleicht ein wenig überzogen an) so viel leichter gemacht wird. Knackst du einen, knackst du alle.. Und ich fühle mich persönlich besser dabei, bei Software-Entwicklungs-Projekten soweit wie möglich offline zu arbeiten. Ich vertraue im Internet ja zunächst mal nichts.. Und persönlich finde ich es zu fahrlässig, wenn man nichtmal weiß, was die Webanwendung so durch die Gegend schickt.

[zwergmulch]

Das und die fehlende Hardwarenähe sind wahrscheinlich die größten Nachteile, wobei die Hardwarenähe durch plattformunabhängige Schnittstellen wie WebGL wett gemacht werden kann.

Datensicherheit ist aber halt vom Hersteller abhängig und dem muss man trauen können. Es könnte ja genauso gut sein dass MS in Windows einen Mechanismus eingebaut hat, der immer, wenn eine Datei geschrieben wird, die mit Benutzername und Ort etc. an seine Server schickt. Der Unterschied ist halt, dass das bei MS auffallen würde, denn sie brauchen dafür eine Internetverbindung und die wird von der Firewall bemerkt.
Hingegen bei Webanwendungen ist die permanent gegeben (es sei denn man arbeitet in schon erwähntem Offline-Modus) und es wird vom Benutzer nicht bemerkt.

Dafür kann aber das Konzept der Webanwendung nichts.

[Chromanoid]

(zwergmulchs antwort kam während ich geschrieben hab...)
Naja das ist ja eher ein Problem der Entwickler. Eine Webanwendung sollte so wenig wie möglich speichern - das ist das beste Rezept gegen Datenlecks. Es ist ja fast die Natur der Informatik möglichst viel zu speichern und das führt dann zu Datenunsicherheit. Nur weil man es kann sollte man eben nichts speichern oder weiterleiten... Aber genau für solche Sachen gibt es ja Anstrengungen wie http://www.w3.org/P3P/ und andere (ich glaube die EU hat da auch was in der Entwicklung), um den Datentransfer transparenter zu machen...

[zwergmulch]

Dieses P3P ist eine wirklich interessante Sache.
Das Problem daran ist nur, dass sich Firmen/Websites wie Facebook und Google wahrscheinlich nicht daran halten werden,
denn die leben ja geradezu vom Datensammeln und weiter fleißig möglichst viel sammeln. :(

Evt. könnte da aber eine Browsermeldung kommen ("Diese Website speichert das und das über sie...") und etwas nachhelfen. :twisted:
Das würde Otto Normalverbraucher wahrscheinlich etwas nachdenklicher machen, was er denn da gerade schreibt/preisgibt.

[Chromanoid]

Das Problem daran ist nur, dass sich Firmen/Websites wie Facebook und Google wahrscheinlich nicht daran halten werden,
denn die leben ja geradezu vom Datensammeln und weiter fleißig möglichst viel sammeln. :(

ja da müsste man mit gesetzen ran, um firmen wirklich dazu zu zwingen...