Beiträge von Sören Hentzschel

Zitat von milupo

Vielleicht ist nach dem Ist-Gleich am Ende wirklich etwas erforderlich

Ist es. Das lässt sich ja auch ganz einfach ohne Script nachvollziehen. Ecosia aufrufen, nach etwas suchen, Suchbegriff aus der URL entfernen und Enter drücken => 404-Seite.

„Belügt euch weiter“ ohne jedes Argument in den Raum zu werfen, ist eine Aussage, ja, aber keine konstruktive. Zumal das im Kontext betrachtet werden muss, dass du anderen eine Aussage unterstellt hast, die erstens niemand in diesem Forum getroffen hat und zweitens überhaupt keinen Sinn ergibt. Von der Aussage, dass der Defender umbenannt wurde, dahin zu kommen, was du daraus gemacht hast, ist schon sehr wild.

Im Übrigen passt auch deine vorherige Geschichte sehr gut zum Themen-Titel. Mal davon abgesehen, dass eine Website nicht einfach so dein Betriebssystem zerschießen kann, sondern da schon ein bisschen mehr dazu gehört, ergibt sich alleine aus der Tatsache, dass du damals den Defender installiert hattest (der sich in den sechs Jahren seit dem natürlich auch weiterentwickelt hat), doch nicht, dass dich eine kommerzielle Software unter sonst identischen Voraussetzungen davor geschützt hätte. Diese Annahme ist völlig aus der Luft gegriffen.

Der verlinkte Artikel bezieht sich ausschließlich auf Firefox für Desktop-Betriebssysteme. Es gibt in Firefox für Android weder eine Wetteranzeige noch wird aktuell an so etwas gearbeitet. An einem Screenshot wäre ich daher auch sehr interessiert.

Dafür gibt es ja Übersetzungswerkzeuge. Bei Mozilla erwartet wirklich niemand perfektes Englisch.

Auf der Startseite von CNN startet das Video oben rechts automatisch, weil es ohne Ton abgespielt wird und die Standard-Einstellung von Firefox „Medien mit Audio blockieren“ ist (Hervorhebung beachten). Man müsste „Audio und Video blockieren“ auswählen, damit auch Videos ohne Audio-Wiedergabe und ohne vorausgegangene Nutzerinteraktion zunächst blockiert werden.

Die Beschreibung sagt darüber nichts aus. Und der Screenshot zeigt eine Meldung von Cloudflare. Das heißt, Voraussetzung dafür, diese Meldung zu sehen, ist es, dass die Website Cloudflare nutzt. Das ist kein Produkt, welches sich der Endanwender auf seinem Computer installiert.

Gut wäre es dennoch, wenn das Problem an Mozilla gemeldet würde. Auch, wenn es ein Treiberproblem ist, kann Mozilla darauf reagieren, indem sie Kontakt mit dem Grafikchiphersteller aufnehmen, einen möglichen Bug in der Grafikpipeline von Firefox beheben und/oder den Treiber oder auch nur ein einzelnes Feature einer bestimmten Treiberversion blockieren, sodass auch andere Nutzer nicht betroffen sind, die nicht wissen, dass sie das Problem mit einer älteren Treiberversion umgehen können. Zumal es ja grundsätzlich immer erstrebenswert ist, aktuelle und nicht veraltete Treiber einzusetzen, auch aus Sicherheitsgründen. Eine Lösung für den aktuellen Treiber sollte also auch aus Eigeninteresse das Ziel sein.

Es wurde vergessen, die betroffene Website zu nennen.

Richtig. Standardmäßig wird die automatische Wiedergabe ohne vorausgegangene Nutzerinteraktion blockiert. Sobald mit der Seite interagiert worden ist, wäre es wohl für viele Nutzer, die Videos schauen wollen, schnell lästig, müssten sie die Wiedergabe vor jedem Video neu bestätigen.

Die unterstützten Autoplay-Strategien sind hier ausführlich erklärt:

https://wiki.mozilla.org/Media/block-autoplay#What_strategy_does_Firefox_use_for_blocking_autoplay

Ein neuer Artikel wurde veröffentlicht:

Zitat

Mozilla hat seine Partnerschaft mit Ecosia erweitert und liefert deren Suchmaschine nun von Haus aus in mehreren Ländern aus.

Artikel lesen: „Mozilla erweitert Suchmaschinen-Partnerschaft mit Ecosia“

Ein neuer Artikel wurde veröffentlicht:

Zitat

Wer über Mozilla auf dem Laufenden bleiben und keinen Artikel verpassen möchte, kann diesem Blog auch auf Mastodon folgen. Auch die Kanäle auf X (ehemals Twitter), Facebook und Threads sind weiterhin verfügbar. Der Mastodon-Kanal ist nun jedoch umgezogen.

Artikel lesen: „In eigener Sache: Neue Mastodon-Instanz“

Zitat von schlingo

Der ist Schlangenöl genau wie alle anderen.

Das sehe ich anders. Schlangenöl bedeutet, das Produkt hat keine Funktion und wird dennoch als Lösung für Probleme vermarktet. Es hat eine Funktion und das groß zu vermarkten, bringt Microsoft nichts, denn es ist kostenlos. Microsoft hat keinen Vorteil dadurch, dass der Defender gegenüber einer anderen Lösung eingesetzt wird. Microsoft hat aber ein Interesse daran, dass das System sicher ist, denn die Sicherheit zahlt auf den Ruf von Windows ein.

Eine AV-Software kann keine Sicherheitslücken kompensieren, auch der Defender nicht. Dinge wie Software-Updates oder der Verzicht auf Admin-Rechte bleiben auch bei Verwendung einer AV-Software oberstes Gebot. Aber es wird immer Schwachstellen geben, egal, wie gut man sich schützt. Und eine AV-Software kann dann Schadsoftware im besten Fall erkennen und beseitigen. Das ist die Aufgabe. Und solange diese Aufgabe erfüllt wird (auch wenn nicht zu 100 Prozent, weil das keine Software garantieren kann), ohne dabei selbst Probleme zu verursachen, bietet eine solche Software auch einen Mehrwert für die Sicherheit. Auch die ganzen kommerziellen AV-Softwares wären grundsätzlich völlig in Ordnung - wenn diese halt nicht selbst immer wieder Verursacher von Problemen wären. Denn dann bietet diese Software nur eine weitere Schutzebene, die im besten Fall hilft und im schlechtesten Fall einfach gar nichts macht. Daran, dass diese Produkte Schadsoftware erkennen und auch entfernen können, besteht kein Zweifel. Der Defender ist in der Realität nur leider eines der wenigen Produkte, welches verhältnismäßig wenige Probleme verursacht - und das vermutlich aus genau dem Grund, dass nichts verkauft werden muss und daher einfach komplett auf fragwürdige Features verzichtet wird.

Ced × Zate x Thomas Glenz – Schau mir in die Augen

Also wenn wir schon bei Spenden sind: Meine „Spenden“ an Mozilla laufen über Abomodelle für Produkte, die ich selbst nicht benötige: Mozilla VPN, Firefox Relay Premium, MDN Plus Supporter 10. Das hat den Vorteil, dass das Geld an die Corporation und damit auch in die Produktentwicklung von Firefox geht. Geld-Spenden an Mozilla würden an die Foundation oder MZLA gehen, für Firefox kann man nicht direkt spenden. Ansonsten „spende“ ich natürlich schon mehr als genug Zeit an Mozilla und Zeit ist etwas Unbezahlbares.

Geld-Spenden für digitale Produkte gibt es von mir ehrlich gesagt eher selten. Vor einer Weile hatte ich an Bugzilla gespendet. Dafür spende ich aber sehr regelmäßig an Organisationen wie das Red Panda Network, Ärzte ohne Grenzen und Amnesty International. Die Pfotenhilfe bekommt unregelmäßig Sach- statt Geldspenden. Das ist nur eine Auswahl, ich habe das nicht vollständig im Kopf.

Mit den CSS-Selektoren bei den Tabs muss man in Zukunft echt aufpassen. Es gibt jetzt schließlich auch noch vertikale Tabs sowie Tabgruppen und in der Form verursacht der genannte Selektor für beide Features Probleme der Kategorie „Unbenutzbarkeit“. Hier eine Version, die sich nur auf die horizontale Tableiste und nicht auf Tabgruppen auswirkt:

@media not (-moz-bool-pref: 'sidebar.verticalTabs') {
  .tabbrowser-tab[fadein]:not([pinned]) {
    min-width: 80px !important;
    max-width: 120px !important;

    tab-group[collapsed] > & {
      min-width: 0 !important;
      max-width: 0 !important;
    }
  }
}

Basierend auf dem Code in Beitrag #2, der Wunsch der dynamischen Breitenanpassung ist auch in meinem Code nicht umgesetzt.

Hallo,

sidebar.verticalTabs in about:config. Es gibt noch keine sichtbare Einstellung.

Da fallen mir zwei Dinge zu ein: Beteiligungen an Unternehmen, die Mozilla mittlerweile zahlreich besitzt, sowie Fonds und Wertpapiere, in die Mozilla investiert. Mozilla lässt nicht das komplette Geld auf der Bank liegen. Und hier gab es einen entscheidenden Strategiewechsel. Um aus dem Bericht zu zitieren:

Zitat von Mozilla

Ende 2022 hat Mozilla seine Strategie für die Verwaltung seiner finanziellen Reserven geändert. In den Vorjahren verfolgten wir einen rein defensiven Ansatz und investierten ausschließlich in hochliquide festverzinsliche Wertpapiere. Unser überarbeiteter Ansatz konzentriert sich darauf, Mozilla eine Gesamtrendite nach Inflation zu bieten und gleichzeitig genügend liquide Reserven zu erhalten, um wirtschaftlichen Druck zu überstehen und Wachstumschancen zu nutzen. Die Anlageergebnisse aus dieser überarbeiteten Strategie haben 2023 stark zu unserem Ergebnis beigetragen, und wir gehen davon aus, dass sie auch 2024 stark zu unseren Finanzergebnissen beitragen werden.

---

Zitat von Jessie

Ich entrichte aber gerne weiter meinen
monatlichen Beitrag fürs Camp-Firefox.

Top, Danke!

Wenn das nicht nach jedem Start funktioniert, ist das wohl eher ein Timing-Problem und damit Zufall, ob es funktioniert oder nicht. Man muss natürlich den passenden Moment abwarten, ab dem das funktioniert, falls das nicht garantiert ist. Wenn man das über einen MutationObserver löst, sollte man den aber auch wieder beenden, sobald er nicht mehr benötigt wird. Das ist hier nicht der Fall. Abgesehen davon kann ich nicht erkennen, inwiefern ein Entfernen des Attributs für das Setzen notwendig sein sollte. Es würde mehr Sinn ergeben, wenn das Setzen die Aktion des MutationObservers wäre. So glaube ich ehrlich gesagt nicht, dass der MutationObservers irgendetwas Sinnvolles tut.

Ich verstehe vor allem die Umsetzung des Scripts nichts. Was soll der MutationObserver?

document.getElementById('urlbar-input').placeholder = AppConstants.MOZ_APP_VERSION_DISPLAY; 

Die eine Zeile reicht doch bereits, um das placeholder-Attribut zu setzen.

Mal abgesehen davon, dass du auf eine der unseriösesten IT-Websites im deutschsprachigen Raum verweist: Das ist, wie bei ausnahmslos jeder Website, die AV-Software testet, lediglich ein Labortest, der an der Oberfläche kratzt und natürlich Dinge wie Erkennungsraten und Feature-Umfang bewerten kann. Aber tief geht dieser Test halt nicht. Wie auch? Der Test wurde von Redakteuren durchgeführt, nicht von Sicherheits-Experten, welche die Sicherheit der AV-Software selbst bewerten können. Der Test legt sogar als negativ aus, wenn kein „Banking-Schutz“ angeboten wird, was ein ganz offensichtliches „Schlangenöl“ ist, da überhaupt keine Notwendigkeit an so etwas besteht. Und der Artikel enthält - oh, Wunder - mehrere Affiliate-Links für Produkte bestimmter AV-Hersteller. Das heißt, sie werden von AV-Herstellern, die auch kostenpflichtige Produkte im Portfolio haben und denen der Microsoft Defender natürlich ein Dorn im Auge ist, für diesen Artikel bezahlt. Von Unabhängigkeit kann man da nicht sprechen. Das sollte sowieso spätestens dadurch klar sein, wenn man sieht, welch hervorragende Note Avast bekommen hat - was eine der schlimmsten AV-Lösungen am Markt ist, welche ja nun wirklich dafür bekannt dafür ist, schon zahlreiche Probleme und teils schwerwiegende Sicherheits-Defizite verursacht zu haben.