Keine Bedenken. Einfach kein Bedarf. Und ich habe gerne so wenig wie möglich Abhängigkeiten in meinem Browser.
Beiträge von Sören Hentzschel
-
-
Kann es vielleicht sein, dass du einen eher instabilen Internet-Zugang hast, der zu Abbrüchen der Downloads führt? Ich weiß nicht, wie gut Firefox mit solchen Abbrüchen umgeht. Eventuell lohnt es sich ja, mal einen Download-Manager für Firefox zu testen, da gibt es ja diverse Erweiterungen. Ich selbst nutze keinen, kann dazu also nicht mit Erfahrungen beitragen.
-
Wenn du Windows nutzt, hast du den Downloadschutz bereits seit Firefox 31, der ist nicht neu in Firefox 48. In Firefox 48 sind Warnungen für zwei weitere Typen von Downloads dazu gekommen, Warnungen sind aber keine Blockierungen. Zumal du von plötzlichen Abbrüchen schreibst und das klingt nach Abbrüchen mitten im Download. Das passiert auf gar keinen Fall durch den Download-Schutz. Ich kann jetzt nicht mit Sicherheit sagen, ob das bereits vor dem Download blockiert wird oder erst nach dem vollständigen Download, weil dann erst notwendige Meta-Daten zur Verfügung stehen, um das entsprechend einzuordnen, mitten drin aber auf gar keinen Fall.
-
Die Schaltfläche kannst du hinterher auch einfach aus der Oberfläche entfernen, indem du auf das Symbol rechts klickst und die entsprechende Option wählst. Der einzige Grund für die Integration der Schaltfläche war ein sehr häufiges Feedback, dass Nutzer nicht wussten, dass sie das Add-on in der Detail-Ansicht des Add-ons im Add-on Manager konfigurieren können (was auch nach wie vor noch möglich ist, trotz neuer Einstellungs-Oberfläche).
-
Hallo,
deine Vermutung ist selbstverständlich absoluter Quatsch. In der Hinsicht kann ich dich beruhigen.
Du solltest entsprechende Download-Links hier bekannt geben, damit andere schauen können, ob sie dein Problem reproduzieren können oder ob das Problem nur bei dir auftaucht.
-
Alles Gute, euch beiden.
-
// Die Seite nutzt außerdem nichts für jede größere Seite, die mehr als einen Server betreibt, wo der Ausfall eines einzelnen Servers nur einen Teil der Nutzer betrifft. Was bei Google-Webseiten garantiert der Fall ist, die haben ganze Server-Farmen.
-
Das ist nicht das, was da steht.
-
Oder du nutzt Google für solche Anfragen. In dem Fall also sowas wie "site:http://camp-firefox.de/forum hello". Ich benutze Google auch regelmäßig als Suchfunktion für Bugzilla statt der Bugzilla-internen Suche, für mich ist das also quasi ein bewährtes Vorgehen.
-
Kommt das Inspector-Icon überhaupt von Firefox selbst und nicht durch ein Add-on? Denn ich habe das nicht und finde auch keine Option dafür. Ich will nicht ausschließen, dass ich es nur übersehe, aber nachfragen erscheint mir einfacher als weiter zu suchen, ohne sicher zu sein, ob ich überhaupt was finden kann.
-
Die Sache ist, dass du mit dieser Aussage implizierst, dass der Schutz der Nutzer nicht im Interesse der Nutzer sei, selbst wenn du nicht "ausnahmslos alle" meinst. Meine Wiedergabe beinhaltete übrigens auch kein "ausnahmslos alle". Es ist aber klar, dass solche Maßnahmen nur für alle oder für gar keinen Nutzer ergriffen werden können, dazwischen gibt es nichts. Firefox kann vor der ersten Benutzung ja keine "Führerscheinprüfung" für den Browser verlangen (wobei ich einen allgemeinen Internet-Führerschein durchaus begrüßen würde…). Wenn Mozilla etwas am Schutz der Nutzer liegt und sie diese Maßnahme für notwendig halten, dann müssen sie das tun, da können sie vorher nicht die Nutzer fragen, ob sie geschützt werden wollen oder nicht. Zumal man davon ausgehen kann, dass ein Großteil der Nutzer nicht in der Lage ist, diese Entscheidung begründet zu treffen, und Sicherheitsfragen sollte man noch mehr als alle anderen Fragen nur begründet beantworten. Nutzer fragen, ob sie gesichert werden sollen, erscheint mir ganz und gar nicht zielführend, das erwarte ich von von einem Browser ohne Wenn und Aber. Die hohen Sicherheits-Standards sind einer der Hauptgründe, wieso ich überhaupt Firefox benutze (was HTTPS-Sicherheit betrifft, bekommt Chrome übrigens einen wesentlichen Teil seiner Sicherheit von Mozilla, weil Chrome Mozilla NSS verwendet. Deren Sicherheit wird also von Mozilla maßgeblich mit entwickelt. Das als Nebenbemerkung zu den Sicherheits-Standards der Browser).
-
Zitat von Zitronella
Ich wäre sogar dafür noch weiter zu gehen und zwar, dass nur noch signierte Erweiterungen aus dem eigenen Store von Mozilla (AMO) herunter geladen werden dürfen, und auch Aktualisierungen nur noch darüber erfolgen darf.
Soweit ich richtig informiert bin werden momentan nur die auf AMO gehosteten Erweiterungen vorher geprüft, alle Anderen werden ungeprüft signiert, weil der Aufschrei der Entwickler damals zu groß war. Das ist aber genau das Problem, die Signierung ist zwar etwas Schutz, aber meiner Meinung nach eben nicht genug, da "böse" fremd gehostete Erweiterungen trotzdem durchkommen können.
Abgesehen vom Unmut ist das auch ein enormes Ressourcen-Problem (was letzten Endes wieder zu Unmut führt). Die Sache mit der automatischen Validierung ist die, dass man sie austricksen kann, das liegt in der Natur der verwendeten Technologie. Und auch unabhängig davon lassen sich nicht alle Dinge automatisiert prüfen. Also braucht es dann wieder manuelle Reviews und das hat in der Praxis zu enormen Wartezeiten geführt. Mozilla hat in den letzten Monaten gut aufgestockt, die Review-Zeiten sind derzeit wirklich sehr gut, das war nicht immer so. Aber wenn jetzt wieder das dazu käme, was zwischenzeitlich täglich nur wegen der Signierungen dazu kam, wäre das möglicherweise wieder nicht genug. Gerade bei Add-ons, die nicht von Mozilla gehostet werden, kann das als echte Zumutung gesehen werden, wenn man Tage oder gar Wochen warten muss, bis man sein Add-on signiert zurück erhält. Wenn Mozilla die Add-ons hostet, gehört die Wartezeit halt dazu, das ist ja eine der Erwartungen, dass die Add-ons von der Mozilla-Webseite eine Prüfung erhalten haben.
Du hast Recht, dass eine Überprüfung einen besseren Schutz bieten würde, allerdings real auch nur unter der Prämisse, dass die Überprüfung nicht ausgetrickst werden kann, sprich wäre nur mit menschlichen Reviews praktibel, wie es sie bei Add-ons gibt, die Mozilla hostet. Oder man schränkt die Möglichkeiten von Add-ons so sehr ein, wie es bei Chrome der Fall ist. Das würde vermutlich auch automatisierte Überprüfungen wieder sinnvoll machen. Hätte aber die offensichtlichen Nachteile.
Das grundsätzliche Probleme mit allem, was ich schon andeutete: Sicherheit geht mit Kompromissen einher. Am Ende des Tages muss jeder Softwarehersteller seine eigene Balance zwischen Sicherheit und Benutzbarkeit finden, denn beides widerspricht sich oft.
-
Zitat von BarbaraZ-
Hallo Sören,
mir war klar, das Du meine Argumente und die einiger anderer User hier zerpflückst.
Mittlerweile kommt es mir und einigen Anderen, die es allerdings nicht schreiben, hier so vor, dass Du bist Mr. Mozilla persönlich bist und bei jeder Kritik am Fuchs hat man bedenken, Deine heilige Kuh wird geschlachtet.Es hat nichts mit zerpflücken zu tun, wenn man gezielt auf Aussagen durch Verwendung des Zitat-Systems eingeht. Ganz im Gegenteil, das hilft allen zu verstehen, worauf sich die Antworten beziehen. Gerade bei der Masse an Text ist ein expliziter Text-Bezug notwendig, wenn es halbwegs übersichtlich sein soll, andernfalls müsste man immer wieder zwischen Beiträgen hin und her springen. Tut mir ja leid, dass ich mit meinem Beitrag auch dir widersprechen musste, aber du hast nunmal Dinge geschrieben, die so schlicht und ergreifend nicht gestimmt haben. Und das hat mit mir überhaupts nichts zu tun. Das weißt du auch ganz genau.
Aber ganz ehrlich, wenn du mir hier mit so einem Schwachsinn wie dem eben Zitierten kommst, dann erwarte bitte nicht mehr von mir, dass ich in Zukunft irgendwelche deiner Fragen beantworten werde, ehe ich eine Entschuldigung dafür empfangen habe. Das ist schon ein ganz starke Stück von dir. Darf auch per PN sein, ich erwarte das nicht öffentlich.
-
Hallo,
so richtig schlau werde ich aus der Anfrage noch nicht. Was hat der Inspektor, zu dem das Symbol gehört, mit der Webkonsole zu tun, außer dass es beides Entwickler-Werkzeuge sind? Vorher kommt überhaupt das Symbol in deinem Screenshot und wo genau ist es platziert? Der Ausschnitt ist zu klein, um den Ort zu erkennen.
-
Hallo,
dein Beispiel-Code funktioniert bei mir in Firefox 48 (abgesehen davon, dass ich __log() ersetzen muss). Hast du das Verhalten denn mal in einem frischen Firefox-Profil getestet?
-
Zitat von thomas7
Unabhängig davon hat der User Recht, wenn er von Bevormundung spricht, diese stört mich auch. Zumindest sollte man diese Funktion, nach entsprechenden Warnhinweisen, für das (alte) Addon abschalten können, welches man noch nutzen will.
Das heißt, dass du den Sinn und Zweck der Signierung noch nicht verstanden hast. Wäre die Signaturpflicht für den Nutzer deaktivierbar, dann wäre dies auch "von außen" für jeden deaktivierbar, dem Mozilla mit der Signierung entgegen wirken möchte. Mit anderen Worten: würde es Mozilla so wie von dir vorgeschlagen machen, könnten sie es gleich komplett lassen. Was aber keine Option ist, da die Signierung ja nicht ohne Grund eingeführt worden ist.
Sicherheit als Bevormundung zu bezeichnen halte ich für gewagt, aber natürlich geht Sicherheit oft mit Kompromissen einher. Klar wäre es schöner, wenn es ohne Signierung gehen würde, aber ganz offensichtlich geht es nicht mehr ohne. Bei Google wird man das bestätigen können, Chrome hat nämlich einige Anwender mehr, bei denen ist das Problem entsprechend noch größer. Man sollte sich einfach mit dem Gedanken abfinden, dass eine Signierung von Add-ons im Jahr 2016 dazu gehört. In den allermeisten Fällen (d.h. Downloads von addons.mozilla.org) macht es ja auch keinen Unterschied, weder für den Entwickler noch für den Nutzer), ansonsten können Entwickler ihre Add-ons auch kinderleicht signieren lassen, daran kann es nicht scheitern, höchstens an entweder Unwissenheit oder Faulheit des Entwicklers, aber es ist gibt keine technische Hürde, und im Zweifel kann der Nutzer die Add-ons einfach selbst signieren, sofern die Lizenz das nicht verbietet (wobei die Lizenz bei der automatischen Signierung wahrscheinlich nicht einmal überprüft wird).
Zitat von BarbaraZ-Da uns Mozilla mit der Signaturpflicht ja leider einiger liebgewonnener Addons beraubt hat
Stimmt doch gar nicht. Siehe mein vorheriger Absatz: es gibt weder eine technische Hürde für die Signierung noch hindert dich das, das Add-on selbst zu signieren, wenn ein Entwickler sein Add-on nicht mehr pflegt. Aber ganz ehrlich, wenn ein Entwickler nicht einmal die Signierung durchführt, dann ist das Add-on halt leider offensichtlich tot und wird nicht mehr weiterentwickelt, wird also mit hoher Wahrscheinlich so oder so irgendwann aufhören, zu funktionieren.
Zitat von BarbaraZ-Schließlich sollten doch wir besser wissen, was wir gerne nutzen wollen und nicht schauen, was Mozilla meint, was wir zu nutzen haben.
Auch diese Aussage stimmt nicht. Mozilla meint nicht besser zu wissen, was du zu nutzen hast, das ist Mozilla vollkommen egal und du kannst grundsätzlich jedes Add-on nutzen, das du nutzen willst. Wäre es so, wie von dir behauptet, müssten sie auch die Installation von Add-ons aus anderen Quellen verbieten, ansonsten hätte Mozilla darüber gar keine Kontrolle. Das ist aber nicht zutreffend.
Zitat von BarbaraZ-Ich denke die Bevormundung sollten wir uns so nicht gefallen lassen.
Sorry, der deutlichen Worte aber ich finde es nervt, das Mozilla denkt, die wissen was wir wollen.
Für mich ist das mitnichten der Fall.Nicht gefallen lassen, ja? Du kannst ja einen Aufstand planen. Aber der Gedanken, dass Nutzer selbst die Sicherheit in die Hand nehmen könnten, ist in meinen Augen sehr naiv. Nein, es ist die Pflicht von Mozilla, notwendige Maßnahmen zu ergreifen, denn wer ein Produkt mit knapp einer halben Milliarde Nutzer entwickelt, hat eine Verantwortung. Letzten Endes schadet Mozilla vor allem sich selbst damit, wenn Add-ons immer häufiger zu einem Einfallstor für Malware werden und Mozilla darauf nur unzureichend reagieren kann, denn das macht den Ruf von Mozilla kaputt. Und sowas kostet viele Nutzer.
Zitat von camel-joeIch stimme zu, Mozilla will uns unbedingt schützen, schön und gut, aber wollen wir beschützt werden? Nein, nicht unbedingt. Ich möchte entscheiden, allerdings macht Mozilla die Spielregeln, die wir akzeptieren oder auch nicht, aber Open-Source geht anders.
Siehe mein vorheriger Absatz. Mozilla hat eine Verantwortung und daraus leitet sich eine Pflicht ab. Und ehrlich, "Nutzer wollen nicht beschützt werden" ist eine Aussage, wo mir echt die Worte fehlen. Lass mich deine Aussage so umformulieren, was sie in diesem Kontext wirklich bedeutet: "Mozilla soll tatenlos zusehen, wie die Computer der Nutzer durch Add-ons befallen werden, denn alle Nutzer sind schlau genug, um das erstens zu bemerken und sich zweitens sowohl proaktiv als auch reaktiv zu schützen". Glaubst du das? Ich nicht. Oder glaubst du einfach nur, dass Mozilla die Signierung aus purer Schikane eingeführt hätte? Das wäre die andere Option. Halte ich aber auch für unwahrscheinlich.
Und wie Zitronella bereits schrieb: Mit Open Source hat dein Argument nicht das Geringste zu tun.
Zitat von camel-joeJa, es wundert mich nicht, dass Du meine Aussage nicht richtig verstehst. Nicht verstehst, was ich damit sagen möchte, dass die Vorgaben schon lange diktiert werden, dass hinter Mozilla mehr steckt, als nur ein Joschka im Turnschuh.
Vielleicht hast du ja was anderes gemeint, aber in Bezug auf das, was du geschrieben hast, hat ccm absolut Recht, er hat deine Aussage genau so verstanden, wie sie geschrieben steht.
Achja, für einen Firefox ohne Signaturpflicht ist übrigens nicht einmal ein Fork oder gar eine Modifikation des Quellcodes notwendig. Man muss vor dem Kompilieren einfach nur das Compile-Flag entsprechend setzen. Und damit niemand suchen muss, MOZ_REQUIRE_SIGNING ist der Name. Sich über den Build-Prozess von Firefox zu informieren, werde ich allerdings nicht abnehmen, wenn jemand seinen eigenen Firefox kompilieren möchte.
-
Zitat
»Unsorted Bookmarks« is a problematic name because
- It implies that the user needs to do work (to sort them)
- It uses negative toneChrome uses »Other Bookmarks« as a name for a similar folder, which doesn't have these problems.
Since that's clearly better and consistency with other products doesn't hurt in that area, we should be using that name again
-
Zitat von Boersenfeger
Autsch! Hertha scheitert im Rückspiel zur Euroleague
Das Schlimme daran ist, dass Kopenhagen Hertha ja nicht einmal an die Wand gespielt hätte, wenigstens zwei der drei Tore waren Geschenke und wäre es nur an Hertha gewesen, hätte es noch das eine oder andere Geschenk mehr sein dürfen. Ich hätte vorher schon Hertha nicht als den ganz klaren Favoriten gesehen aus dem ganz einfachen Grund, dass der Gegner schon im Rhythmus ist, Liga- und Qualifikationsspiele bestritten hatte, während Hertha nach wie vor mitten in der Vorbereitung steckt und vieles noch nicht passen kann. Das entschuldigt aber auch nicht derart haarsträubende Fehler in der Defensive, wie sie geschehen sind. Zumal die Defensive ja eigentliche eine von Herthas Stärken ist. Und wenn hinten schon so viel schief geht, muss man eben vorne Tore machen. Leider sah das Offensiv-Spiel von Hertha erst beim Stand von 1:3 ganz gut aus. Das war aber zu spät und da man kein Tor mehr gemacht hat (eines hätte ja gereicht, mit 2:3 wäre man weiter gewesen), waren die 90 Minuten plötzlich ganz schnell vorbei. Das versaut die Saison natürlich schon ein wenig, bevor sie begonnen hat. Überhaupt die Teilnahme an der EL-Quali war ja überraschend und nichts, womit man rechnen konnte, aber jetzt haben sie das erreicht und man hat natürlich schon erwartet, dass sie dann auch an der EL teilnehmen…
-
Dass eine Änderung in Firefox das Problem ausgelöst hat, bedeutet aber nicht, dass Mozilla statt der Erweiterungs-Entwickler nachbessern muss. Zumal der Bugzilla-Link in deinem zweiten Link vom NoScript-Forum darauf hindeutet, dass die Änderung in Firefox in der Behebung eines Sicherheitsproblems bestand:
https://bugzilla.mozilla.org/show_bug.cgi?id=1253673
Dass im NoScript-Forum der Wechsel auf Firefox ESR empfohlen wird, halte ich übrigens für sehr fragwürdig.
-
browser.urlbar.unifiedcomplete zu deaktivieren war ja auch nie die dafür vorgesehene Lösung. Im zweiten Beitrag dieses Themas steht im letzten Satz ein wichtiger Hinweis. Klicke den Link und folge dort ebenfalls dem Link aus dem dort zweiten Beitrag.