Beiträge von Sören Hentzschel

Zitat von madmax25

Ich meinte natürlich die Paketverwaltung, denn das ist die bei MX übliche Art, etwas zu installieren, ähnlich wie das App-Store beim IPhone oder Google-Play bei Android.

Solche Paketverwaltungen sind nicht mehr üblich und waren in Bezug auf Firefox noch nie empfohlen. Auch auf deinem System stehen dir andere Methoden zur Verfügung. Abgesehen davon, dass die Firefox-Builds, die du auf diese Weise erhältst, instabiler und langsamer als die von Mozilla sind, wartest du bereits seit zwei Wochen auf ein wichtiges Sicherheits-Update. Das lässt sich nicht rechtfertigen. Du solltest selbst das allergrößte Interesse daran haben, dass du das Update auf Firefox 128 schnellstens erhältst.

Zitat von madmax25

Wie gesagt, Mint 22, auf das ich umsteigen will, müsste jeden Tag erscheinen (wäre es schon längst, wenn da nicht in der Beta noch eine Reihe von Bugs gefunden worden wären). So lange muss ich noch mit dem alten MX durchhalten.

Davon bist du, was Firefox betrifft, nicht abhängig.

Zitat von madmax25

Womit hast Du es zu reproduzieren versucht? Mit MX oder mit Windows?

Weder, noch. Das Betriebssystem spielt da ohnehin keine Rolle. Und du hast ja selbst schon den Übeltäter gefunden - den ich nicht nutze.

Zitat von madmax25

Hast Du bei den Versuchen auch den Cache geleert?

Nein, habe ich jetzt aber mal gemacht und erneut getestet. Das hat keinen Unterschied gemacht.

Zitat von madmax25

Ich denke, Youtube wird wohl mal wieder was geändert haben.

Das mag sein. Du kannst davon ausgehen, dass es dort täglich Änderungen gibt. Dennoch ist die Ursache des Problems die Erweiterung beziehungsweise eine Option dieser Erweiterung, wie du selbst festgestellt hast. Ein weiteres Indiz: Hier gibt es kein einziges weiteres Thema, welches dieses Problem berichtet. Das Schöne an einer so großen Seite wie YouTube sind garantierte Support-Anfragen, wenn ein Problem wirklich verbreitet ist. Das Fehlen gleicher Anfragen deutet auf eine individuelle Ursache hin.

Nochmal: Die Einschränkung samt Meldung in Firefox kommt von Firefox, nicht von Norton. Das hat nichts mit Sabotage zu tun. Es kann schlicht und ergreifend nur eine Passwortverwaltung gleichzeitig aktiv sein.

Zitat von madmax25

Leider gibt es für das alte MX-Linux keinen FF 128, sodass ich noch bis zum besagten Mint-Release mit dem 127.0.2 auskommen muss.

Firefox 128 gibt es - pünktlich zum Release-Tag - für jede Linux-Distribution. Ob nun per Download von mozilla.org, per Snap, Flatpak oder als .deb-Paket. Du hast ausreichend Optionen. Zu sagen, Firefox 128 würde es nicht geben, stimmt also nicht. Solltest du noch eine ganz traditionelle Paketverwaltung nutzen, ist das sowieso die schlechteste aller Optionen. Denn diese Builds haben Nachteile gegenüber offiziellen Builds, die von Mozilla selbst kommen. Und damit meine ich nicht nur, dass du bereits 14 Tage (!) auf wichtige Sicherheits-Updates (!) wartest, was schon eine Frechheit ist. Wer Sicherheits-Updates nicht zeitnah bereitstellen kann, sollte es komplett lassen und denen überlassen, die ihren Job richtig machen.

Bitte installiere dir Firefox schnellstens auf einem der mehr als ausreichend vorhandenen Wege.

Zitat von madmax25

Inzwischen habe ich rausgefunden, dass das ungewollte Scrollen ausbleibt, wenn ich im Add-on "Tweaks for Youtube" die Video-Beschreibung auf "Default (Collapsed)" stelle.

Dann wird das wohl die Ursache sein. Ich kann das Problem in einem Firefox ohne spezielle Anpassungen für YouTube auch nicht reproduzieren.

Ich weiß nicht, was in diesem Kontext damit gemeint ist, dass das Produkt Firefox sabotiert. Denn das einzige Problem, um das es hier geht, ist es, dass die Passwortverwaltung von Firefox nicht gleichzeitig mit dem Add-on von Norton genutzt werden kann. Und diese Einschränkung, dass es nur eine aktive Passwortverwaltung geben kann, kommt von Mozilla beziehungsweise den anderen Browserherstellern bei anderen Browsern.

Zitat von Ritchie51

Beim Firefox habe ich dem wohl zugestimmt. Doch wie mache ich das wieder rückgängig?

Das wurde dir bereits erklärt.

Dann kann es nicht sein, dass sich Firefox dort bei gleicher Konfiguration anders verhält, denn die Sidebar-Information ist seit Firefox 127 Teil der Sitzungswiederherstellung und deren Datei wird gelöscht, wenn die Chronik beim Beenden von Firefox gelöscht wird:

SessionStore.sys.mjs - mozsearch

Siehe auch:

Hallo,

nicht im Standard-Auslieferungszustand. Dafür musst du eine Erweiterung wie Cookie Editor verwenden.

Du kannst nur entweder die Passwortverwaltung von Firefox oder von Norton in Firefox verwenden, nicht beides. Wenn du die von Firefox verwenden möchtest, musst du die von Norton deaktivieren.

Wird dort die gleiche Firefox-Version verwendet? Das ist erst seit Firefox 127 der Fall.

Der Redakteur von Netzpolitik hat von mir auch schon eine E-Mail erhalten, in der ich ihn darauf hingewiesen habe, dass Fehler passieren können, aber ein ausgezeichneter Journalist, was er nach eigenen Angaben ja im wahrsten Sinne des Wortes ist, eine Richtigstellung veröffentlicht. Mal schauen …

Hallo,

wenn Firefox so konfiguriert ist, dass die Chronik beim Beenden gelöscht wird, wird auch die Information gelöscht, ob die Sidebar aktiviert ist.

Zate – Mum (Akustikversion)

Zitat von BrokenHeart

Der Test, der darin bestanden hätte, es einmal durchlaufen zu lassen, ist ja augenscheinlich gar nicht gemacht worden. […] Nochmal: es geht darum, dass man überhaupt keinen Test gemacht hat

Ich wäre vorsichtig mit Aussagen darüber, was offensichtlich passiert ist oder nicht passiert ist. Das wissen wir nicht. Menschliche Code-Reviews schließen im Übrigen nicht zwingend die Ausführung von Code ein, dazu kann auch einfach nur der Code gelesen werden. Die Ausführung erfolgt dann eher im Rahmen der sogenannten Continuos Integration (CI). Aber da kann es auch vorkommen, dass ein bestimmter Fall nicht abgedeckt ist. Oder abgedeckt ist, aber der Test fehlerhaft ist und ein falsches Ergebnis liefert. Oder die Testumgebung verhält sich anders als das Gerät des Entwicklers. Das kommt in der realen Welt alles vor. Da wird dir auch Mozilla ein Lied von singen können.

Zitat von BrokenHeart

So was darf nicht passieren!

Das bestreitet doch überhaupt niemand. Im Gegenteil, ich schrieb das sogar selbst, dass das nicht passieren darf. Aber zwischen „darf nicht passieren“ und „es gab möglicherweise eine vorsätzliche Manipulation“ liegt ein himmelweiter Unterschied.

Zitat von BrokenHeart

Das wäre in C++ nicht gefährlicher als in anderen Sprachen, wenn man die Programme wie gesagt in C++ schreiben würde und die std-Bibliothek nutzt und nicht nur in der Untermenge 'C' einen Pointer dereferenziert, ohne ihn vorher auf NULL getestet zu haben, wie es wohl in diesem Fall passiert ist.

Für eine Beurteilung, welche Bibliotheken eingesetzt oder nicht eingesetzt werden sollten, benötigt man ein bisschen mehr Kenntnis über das Gesamtprojekt und Entscheidungen, die in dessen Rahmen getroffen worden sind. Dazu kann ein Außenstehender keine qualifizierte Aussage treffen. Du hast jetzt Kenntnis über einen konkreten Bug. Und da ist es immer leicht, hinterher schlau daherzureden, wie leicht man den Bug doch hätte vermeiden können. Tatsache ist: Entwickler sind auch nur Menschen und machen Fehler. Und das betrifft ausnahmslos jeden Entwickler. Den perfekten und fehlerfreien Entwickler gibt es nicht.

Was den Punkt betrifft, das sei in C++ nicht gefährlicher als in anderen Sprachen: Wie gesagt, in Rust wäre ein solcher Fehler nicht möglich gewesen. Also doch, diese konkrete Situation ist in C++ gefährlicher. Natürlich folgt daraus nicht, dass es besser wäre, jetzt die gesamte Anwendung in Rust neu zu schreiben. Es ging bei dieser Aussage darum, dass das in C++ einfach eine typische Situation ist, in die vermutlich die meisten C++-Entwickler schon mindestens einmal gekommen sind. Vermutlich eher selten mit solch dramatischen Auswirkungen. Aber das war ja nicht der Punkt.

Zitat von BrokenHeart

Für mich ist das genug um zu sagen, dass da einiges im Argen liegt

Ja. In der Qualitätssicherung wurde versagt, hier muss nachgebessert werden. Das hat wie gesagt niemand bestritten. Es ging in meinem Beitrag einzig und alleine um deine Andeutung von Vorsatz. Das sehe ich beim bisherigen Kenntnisstand nicht. Ich habe dargestellt, dass wir hier von einem einfachen Programmierfehler sprechen, der dann durch die Qualitätssicherung gerutscht ist, was nicht passieren darf, aber leichter passieren kann, als man meint. Dass der Fehler keine internen Änderungen zur Folge haben müsste, war nicht meine Aussage. Selbstverständlich muss das Unternehmen alles daran setzen, dass so etwas nie wieder passiert.

Ich schlage vor, dass sich weitere Beiträge in diesem Thema wieder dem eigentlichen Thema widmen.

Ob das Abfragend es Hauptpassworts bei Aufruf der Einstellungen ein Fehler ist oder einen Grund hat, kann ich nicht beurteilen. Dass ein Abbrechen an dieser Stelle eine andere Option setzt, klingt aber in jedem Fall nach einem Fehler, der in dem Bugzilla-Ticket nicht erwähnt wird. Also möglicherweise haben wir hier auch zwei Themen.

Zitat von Webmark

Hätte sich Firefox denn nicht unmittelbar vor der Einführung dieser Funktion mit einem ausführlichen Artikel wie dem von Sören an die Presse wenden können? Eventuell wäre dann ganz anders darüber berichtet worden.

Die Release Notes stehen der Presse unmittelbar mit Veröffentlichung einer neuen Version zur Verfügung. Dort wurde die Neuerung vorgestellt, inklusive Link auf einen Artikel, der das wirklich ausführlich beschreibt. Also nein, die Presse hatte bereits alles, was sie an Informationen benötigte. Es hat sie schlicht und ergreifend nicht interessiert. Ich weiß nicht, wie du zu der Annahme kommst, dass noch eine Ankündigung mehr zu einer „ganz anderen“ Berichterstattung geführt hätte. Die Fakten sprechen nicht dafür.

Zitat von Webmark

Die Entwickler von Firefox wissen natürlich genau was es mit den "Werbeeinstellungen" auf sich hat, doch der normale Anwender weiß dies eben nicht

Genau deswegen gibt es ja die Release Notes. Wer sich wirklich dafür interessiert, was sich mit einem Firefox-Update geändert hat, liest die Release Notes, die im Übrigen auch in Firefox verlinkt sind. Wer die nicht liest, kann nicht behaupten, dass es einen interessiert hätte.

Zitat von Webmark

orientiert sich dann logischerweise anhand der Berichterstattung in den Medien.

Das ist natürlich richtig. Die Nutzer können nichts für die Berichterstattung der Medien. Aber die Medien muss man wirklich nicht in Schutz nehmen. Vor allem dann, wenn bezahlte Redakteure an so einem Thema sitzen, darf man als Leser die Erwartung haben, dass sie ihrer Sorgfaltspflicht nachkommen. Noch mehr, wenn sich, wie bei Netzpolitik, der Redakteur unter dem Artikel in seiner Autorenbox sogar damit rühmt, schon mehrere Journalismuspreise gewonnen zu haben. Und dann wird auch da so ein Lügenartikel rausgehauen.

Alles Gute, Spiderman-21!

Ich formuliere meine Frage um: Was hat der Selbsttest, der an sich auch schon sehr fragwürdig ist, weil er Abzüge nur dafür gibt, dass Basis-Technologie nicht abgeschaltet wurde, mit PPA zu tun, worum es in diesem Thema geht?

Klar. Aber wenn man ein Problem hätte vermeiden können, zahlen Versicherungen ungern den kompletten Schaden. Und was eine Versicherung definitiv nicht abdeckt, ist der Aktienkurs sowie die Folgen des Image-Schadens, sprich Aufträge, die sie deswegen nicht bekommen, oder wenn Unternehmen, die sonst deren Software eingesetzt hätten, nun doch zur Konkurrenz gehen, oder bestehende Kunden ihre Verträge nicht verlängern. Der Schaden lässt sich ja auch gar nicht beziffern.

Die betroffenen Endkunden bekommen ihren Schaden vermutlich reguliert. Aber an CrowdStrike dürfte das auch mit Versicherung nicht spurlos vorbeigehen.

Ich tippe auf Versicherungen, zumindest teilweise. Vielleicht nicht in vollem Umfang, sodass CrowdStrike da auch teilweise in Haftung gehen muss, da es vermeidbar war. Für CrowdStrike kommen natürlich noch der Einbruch des Aktienkurses plus Image-Schaden und finanzielle Folge-Auswirkungen davon dazu.