Das Hauptpasswort sollte dann angefragt werden, wenn auf die Passwörter zugegriffen wird. Das ist offensichtlich der Fall, wenn man about:logins aufruft. Das kann auch sehr bald nach dem Start sein, wenn die Synchronisation aktiviert ist. Ansonsten nur durch den Aufruf der Einstellungs-Seite wüsste ich jetzt nicht, wieso das passieren sollte. Getestet habe ich es aber auch nicht.
Beiträge von Sören Hentzschel
-
-
Du würdest es ansonsten sehen:
-
Hallo,
die Beschreibung irritert mich. Hauptpasswort und Betriebssystem-Authentifizierung schließen sich eigentlich gegenseitig aus, beides sollte nie angefragt werden. Und von alleine sollte Firefox sowieso keine sichtbare Einstellung verändern.
Deaktiviere doch mal beides und beende Firefox. Starte Firefox neu, setze nur das Hauptpasswort (oder auch nicht). Wie verhält es sich jetzt nach einem weiteren Neustart?
-
Da es offensichtlich um ein ein endgültig gelöschtes Thema geht (d.h. das Thema wurde gelöscht und dann auch noch explizit aus dem Papierkorb gelöscht, das ist nicht mit einem einzigen Vorgang möglich), kann ich nichts machen. Das ist bereits die Schutzebene vor ungewolltem Löschen.
-
In dem heutigen Fall sind zig Firmen/Konzerne abhängig von einer! Firma, für mich unbegreiflich.
Für mich nicht. Das liegt doch in der Natur der Sache. Theoretisch hätte auch ein Windows-Update ein solches Problem verursachen können. Oder ein macOS-Update für Mac-Nutzer. Oder ein Linux-Update für Linux-Systeme. Oder eine andere Sicherheitslösung hätte ein Problem gemacht. Oder ein anderer Cloud-Anbieter hätte Probleme gehabt. Man hat mit der Wahl seiner Infrastruktur und Software in der jeweiligen Situation ganz einfach Glück oder Pech. So etwas fällt unter „höhere Macht“.
Was die Monokultur-Diskussion betrifft: Im konkreten Einzelfall würde weniger „Monokultur“ doch überhaupt nichts ändern. Wenn das System nicht startet, dann startet es nicht. Da hilft es gar nichts, dass es nicht betroffene Alternativen gibt, weil die dort dann ja nicht genutzt werden, wo das Problem besteht. Was bringt mir das am Flughafen in Berlin, wenn die Flüge von Salzburg aus gehen? Richtig: Das hilft mir als Fluggast kein Stück. Wie ich schon sagte: Man müsste überall alles doppelt machen und synchronisieren, wenn man von so einem unglücklichen Ereignis, welches immer passieren kann, nicht betroffen sein will. Aber dann dauert halt generell alles sehr viel länger und der Schaden wäre vermutlich größer als bei einem einmaligen Ausfall.
Außerdem war es ja auch gar nicht so, dass alle Flughäfen, alle Banken, alle Tankstellen, alle Krankenhäuser etc. betroffen waren. Nein, das waren alles Einzelfälle. Viele Einzelfälle, ja. Aber ganz viele andere Flughäfen, Banken, Tankstellen, Krankenhäuser etc. nutzen andere Infrastruktur und Software und waren nicht betroffen. Man liest halt nur über die Einzelfälle, die aber vermutlich in der Gesamtheit eh nur einen Bruchteil ausmachen.
Und dass für jede Industrie eine jeweils andere Software entwickelt wird, ergibt halt auch keinen Sinn. Natürlich wird so eine Software für verschiedene Industrien verwendet, die Aufgabe ist aus Perspektve dieser Software ja überall die gleiche. Genauso sollte klar sein, dass nur weil noch mehr Lösungen existieren als sowieso schon (es gibt in diesem Segment bereits Auswahl!), deswegen nicht jedes Unternehmen auf eine andere Lösung setzt. Idealerweise wollen alle die beste Lösung. Und es können nicht alle die beste sein. Es wird immer Lösungen geben, die deutlich mehr eingesetzt werden als andere.
-
Zitat
Doch die eigentliche Ursache liegt woanders: In den digitalen Monokulturen
Den Verfasser dieser Zeile würde ich ja gerne mal fragen, welchen Browser er nutzt.
-
Wenn ich vor einem Rechner sitze der einen BSOD anzeigt, dann ist auf meinem Rechner lokal ein Treiber Update eingespielt worden und da spielt dann kein Cloud-Dient oder eine Web-App rein
Das ist logisch. Aber wenn die Cloud ausfällt, kannst du die Cloud-Dienste nicht nutzen. Und die Microsoft-Cloud hatte Ausfälle wegen dieser Software, wie auch auf der Azure-Statusseite immer noch zu lesen ist. Die Microsoft Cloud wird von sehr vielen Unternehmen genutzt. Tatsächlich waren die Ausfälle der Microsoft Cloud schon bekannt, bevor man das mit CrowdStrike überhaupt wusste. Deswegen findet man auch viele Artikel, die über Ausfälle der Microsoft Cloud und in dem Zusammenhang bereits von Ausfällen an Flughäfen etc. berichtet hatten.
Ich habe übrigens nicht einen Artikel gelesen, in welchem explizit stand, wie sich das Problem am jeweiligen Ort konkret dargestellt hat, sprich, ob es dort um die Verwendung einer Cloud-Lösung ging oder ob dort vor Ort Computer nicht mehr booteten. Ich würde davon ausgehen, dass es beides gab und je nach Betrieb das eine oder andere zutrifft.
Woher kommt die weite Verbreitung der Crowdstrike Software?
Wahrscheinlich kann die Software etwas.
In der Bereitstellung von Sicherheit für Unternehmen und Regierung ist das jedenfalls ein ziemlich großer Name. Aber es ist von Außen immer schwierig zu sagen, wieso Unternehmen X erfolgreich ist und Unternehmen Y weniger. -
Wenn da jemand Sabotage im ganz großen Stil machen würde.....
Klar, Angriffe auf die IT kritischer Infrastruktur sind auch Teil der Kriegsstrategie in der heutigen Zeit. Da passiert so viel und es wird glücklicherweise auch ganz viel abgewehrt, was wir überhaupt nicht mitbekommen.
Deswegen finde ich es an der Stelle auch wichtig, noch ein Wort zu Sicherheits-Software zu sagen. Wir schimpfen in diesem Forum so viel darauf. Und das auch mit Recht. Aber der AV-Schutz für Privatanwender ist ein anderes Kaliber als das, wovon wir hier sprechen. Dass Flughäfen, Krankenhäuser etc. nicht durch Sicherheits-Software geschützt wird, wollen wir sicher nicht.
Kein Mitleid habe ich mit Admins die ein kritisches Update (Treiber-Installationen können immer für BSODs sorgen) einfach so einspielen, ohne dies auf einem Testrechner wenigstens einmal durchlaufen zu lassen. Wir reden ja nicht von Klitschen, die nur einen(!) angelernten Turnschuh-Admin beschäftigen, sondern von großen Firmen, die Systeme in einer "Kritischen Infrastruktur" betreiben (Krankenhäuser, Flughäfen, usw.). Ich versteh es wirklich nicht...
Du gehst jetzt von einer direkten Nutzung der betroffenen Sicherheitslösung in den Krankenhäusern, Flughäfen etc. aus. Zumindest zu einem großen Teil sind die aber wohl von einem Ausfall der Microsoft-Cloud betroffen gewesen, welche auch diese Sicherheitslösung nutzt. Das heißt, die hätten das dann gar nicht testen können.
Ohne jetzt kleinreden zu wollen, dass Fehler dieser Dimension nicht passieren dürfen: Das ist in der Größenordnung schon etwas komplexer als ein Update „auf einem Testrechner wenigstens einmal durchlaufen zu lassen“.
-
Wenn eh schon Verschachtelung genutzt wird, wieso dann nicht konsequent, um sich die Duplizieung zu sparen?
CSSmenu, menuitem { &:not(#ContentSelectDropdown > menupopup > menuitem) { &:where([disabled="true"]) { } } }usw.
-
Aber sowas meinte ich mit meiner Aussage:
Naja, mal abgesehen davon, dass gar nicht klar ist, was dort unter „Notfallplan“ verstanden wird, geht es dort „nur“ um die Organisation eines Großevents, welches auch erst in einer Woche startet. Ich glaube nicht, dass sich daraus viel für Krankenhäuser oder Flughäfen ableiten lässt. Da wird's um ganz andere Dinge gehen.
-
Dir bringen die besten Experten überhaupt nichts, wenn du ein fehlerhaftes Update erhältst. Die können dann auch nur darauf reagieren.
-
Das Problem ist ja auch nicht, dass eine Software irgendwo in Amerika ausgefallen ist und es nun darum ginge, die wieder zum Laufen zu bekommen. Es wurde ein fehlerhaftes Update ausgespielt und das verursacht, dass die betroffenen Computer / Server nicht mehr booten. Und das muss auf den Geräten behoben werden. Damit, dass das fehlerhafte Update zurückgezogen wird (bereits passiert), ist es nicht getan.
-
Wie kann man sich von einer Firma abhängig machen?
Das ist man doch immer. Ich sehe da auch keine realistische Alternative. Oder soll weltweit sämtliche IT über jeweils zwei Systeme abgewickelt und damit der Aufwand für jeden Vorgang verdoppelt werden? Und da ist der Synchronisationsaufwand noch gar nicht berücksichtigt. Das betrifft ja nicht nur das System, was jetzt ausgefallen ist. Man müsste das für ausnahmslos alle Systeme so handhaben, weil beim nächsten Mal ja ein ganz anderes System Probleme haben könnte. Und dann hat man natürlich genauso Riesen-Verzögerungen bei allem, die es jetzt „nur“ während des Ausfalls gibt, bloß dann eben permanent, wenn man alles doppelt machen muss.
-
Nightly-Versionen haben mit about:inference eine neue about:-Seite.
Damit alles zu sehen ist: browser.ml.enable und pdfjs.enableAltText jeweils auf true setzen, eine PDF-Datei öffnen und dort ein Bild einfügen. Die Prozess-Tabelle würde man ansonsten auch nur mit dem ersten Schalter sehen, wenn man Firefox etwas übersetzen lässt.
-
Dass Ladybird jetzt unabhängig von Serenity entwickelt wird, hat mehr mit Ladybird als mit Serenity zu tun. Was das mit dem Thema hier zu tun haben soll, ist mir allerdings unklar.
-
Eventuell wäre es sinnvoll wenn du auf https://ubuntuusers.de/ klarstellen würdest, was es mit dieser Funktion auf sich hat?
Meine Artikel erscheinen automatisch auf dem Planet von Ubuntuusers. Sobald ich meinen Artikel darüber veröffentlicht habe, wird er auch dort zu lesen sein. Auf den Wochenrückblick habe ich keinen Einfluss.
-
dass Firefox die Auswahlmenüs bei amazon für sich so umsetzt.
Nicht nur bei Amazon ist das so. Das betrifft generell das <select>-Element, wie es bei einem ganz großen Teil aller Websites zum Einsatz kommt.
-
Schade dass es heutzutage noch keine zu 100% einheitliche Lösung gibt und 2FA überall gleich funktioniert.
Passkeys sind generell noch ein relativ neuer Standard. Man muss dem Ganzen noch etwas Zeit geben. Die Unterstützung sowohl seitens Websites als auch Anwendungen wird sich verbessern.
Werden bei Euch im Forum als erledigt geschlossen oder wie hanhabt ihr das?
Wir markieren Themen als erledigt (beziehungsweise passiert dies durch die Auswahl der hilfreichsten Antwort automatisch). Wir lassen die Themen aber geöffnet und schließen sie nicht.
-
Danke fürs Prüfen.
Nein, wenn das getrennte Löschen wieder möglich wird, brauchst du das nicht mehr. Ich halte es dennoch für eine wertvolle Information, weil das eine Lösung ist, die bereits jetzt funktioniert, ohne dass man auf den alten Dialog wechseln und sich dann in ein paar Monaten wieder umgewöhnen muss. Das könnte auch für andere relevant sein.
-
Ich habe gerade auch mal auf meinem Mac getestet.
Hast du es dort auch mal ohne Drittanbieter-App, sondern über den Standard-Weg der iCloud Keychain getestet? Der Weg funktioniert bei mir. Möglicherweise funktioniert ja das Zusammenspiel zwischen Firefox und der Drittanbieter-App nicht.
