Beiträge von BrokenHeart

Die Tab-Tooltips kann man ja mit CSS wieder ausblenden:

#tab-preview-panel { 
    display:none !important;
}

Habe das mal in dem angehefteten Thread geändert. Die Variable zum Ausblenden der Tooltips, war ja schon immer vorhanden, funktionierte aber schon seit etlichen Versionen nicht mehr.

Herzmann :

Ich finde es wirklich toll, dass du versuchst das uralte Skript von mir für deine Zwecke anzupassen (keine Ironie oder Sarkasmus!) .

Aber was ich nicht so toll finde, ist die Tatsache, dass du anscheinend als erstes den "Info-Header" geändert hast und meinen Usernamen oben entfernt und dafür deinen hineingeschrieben ist. Damit stimmt auch die zweite Zeile nicht mehr, da DEIN Skript nicht auf dem Ursprungsscript von Alice basiert (in erster Linie Zeilen 1158 bis 1406), sondern auch auf den über 1000 Zeilen davor, welche ja von mir sind. Und das nach effektiv 3-4 Zeilen neuen Code. Na ja, immerhin ein Danke habe ich noch bekommen...

Auch die scheinbar willkürlichen Löschungen aus dem Änderungs-Verlauf versteh ich nicht wirklich. Das sollte ja logischerweise überhaupt nicht angefasst werden, wenn man keine Sourceverwaltung (wie hier bisher geschehen) genutzt hat.

Deine Breiten-Anpassung bei vertikaler Ausrichtung funktioniert nur mit dem Firefox-View-Button, aber du kannst beliebige Elemente in die Tabbar ziehen. Alleine den Firefox-View-Button zu betrachten nützt nichts. Da finde ich die Anpassung über die vorhandene Variable mit der Tabbar-Breite einfacher und praktikabler.

Die andere Veränderung mit dem Autohide versteh ich nicht. Sehe da keine Änderung...

Zitat von regie510

Firefox GT/E - Getuned, ey!

Zu oft tiefergelegt? Auto von Tuning-Fan fährt plötzlich nicht mehr

Irgendetwas muss da schiefgelaufen sein: Seit er seinen Golf V zum wiederholten Male tiefergelegt hat, fährt das Auto von Sven Pfisterer plötzlich überhaupt…

www.der-postillon.com

Zitat von Sören Hentzschel

Das Problem ist das schließende Anführungszeichen bei label. Das ist ein formatiertes Anführungszeichen (sieht man gut daran, dass es etwas kursiver dargestellt wird), das muss aber " sein

Danke, genau das war es.

Ich hatte die Anführungszeichen vorher eigentlich überall ausgetauscht, weil ich mir so etwas schon dachte, aber das hinter 'label' hatte ich übersehen.

Danke für die Infos! Coole Sache das und sehr nützlich für mich ...

Funktioniert sehr gut, bis auf eine Sache:

Wenn ich eigene Prompts in 'about:config' erstelle, dann werden diese auch im Kontextmenü angezeigt und er führt diese (soweit ich das sagen kann) auch aus. Aber der Eintrag im Kontextmenü sieht dann so aus :

Habe ich bei der Erstellung einen Fehler gemacht oder funktioniert das prinzipiell noch nicht?

Zitat von Sören Hentzschel

Ich wäre vorsichtig mit Aussagen darüber, was offensichtlich passiert ist oder nicht passiert ist. Das wissen wir nicht.

Doch das wissen wir sehr genau und alle Firmenkunden des Unternehmens wissen das mittlerweile auch: es wurde kein (Integrations-)Test für dieses Update durchgeführt. Weder automatisch, noch händisch. Ein andere logische Erklärung (außer eben "Manipulation") gibt es nicht.

Zitat von Sören Hentzschel

Menschliche Code-Reviews schließen im Übrigen nicht zwingend die Ausführung von Code ein, dazu kann auch einfach nur der Code gelesen werden.

Ein Treiberupdate (auch die Änderung einer Konfigurationsdatei ist ein Treiberupdate) welches im Kernel eines OS residiert wird sicher nicht getestet, indem ich nur den "Code lese". Der eigentlich verursachende Agent, welcher den Fehler enthielt, wurde als Herzstück der Endpunkt-Überwachung vermutlich vorher schon etliche Male Code-gereviewed . Dass man da so einen Fehler noch nicht findet, ist etwas, was wirklich häufiger passiert und "normal" gewesen wäre, da hier ja viele Komponenten auf den Zielrechnern zusammenspielen müssen. Bei der Änderung an der Definitionsdatei sehe ich ja auch nur einen geänderten Datensatz.

Zitat von Sören Hentzschel

Die Ausführung erfolgt dann eher im Rahmen der sogenannten Continuos Integration (CI). Aber da kann es auch vorkommen, dass ein bestimmter Fall nicht abgedeckt ist. Oder abgedeckt ist, aber der Test fehlerhaft ist und ein falsches Ergebnis liefert. Oder die Testumgebung verhält sich anders als das Gerät des Entwicklers. Das kommt in der realen Welt alles vor.

Auch da sind Tests zwingend vorgeschrieben. Welcher Fall soll denn da nicht abgedeckt worden sein? Man erwartet als absolutes Minimum bei einem Rollout eines Treiber(!)-Updates, dass dieses Update wenigstens einmal auf einem Windows-Testrechner eingespielt und durchgeführt wird. Also auf einem dieser stinknormalen Windows-Rechner, die CrowdStrike dann millionenfach stillgelegt hat. Da ist der Rechner des Entwicklers absolut nebensächlich...

Zitat von Sören Hentzschel

Das bestreitet doch überhaupt niemand. Im Gegenteil, ich schrieb das sogar selbst, dass das nicht passieren darf. Aber zwischen „darf nicht passieren“ und „es gab möglicherweise eine vorsätzliche Manipulation“ liegt ein himmelweiter Unterschied.

Ich habe nur im letzten Satz geäußert, dass der Verdacht bei so etwas entstehen kann, wenn man bei dem Versuch einer Erklärung nur zwei Möglichkeiten hat: Extreme "Stümperei"(m.M.n. zu 99% wahrscheinlich) oder eben Vorsatz. Ich habe meine Argumentation nicht daran aufgehängt.

Zitat von Sören Hentzschel

Für eine Beurteilung, welche Bibliotheken eingesetzt oder nicht eingesetzt werden sollten, benötigt man ein bisschen mehr Kenntnis über das Gesamtprojekt und Entscheidungen, die in dessen Rahmen getroffen worden sind. Dazu kann ein Außenstehender keine qualifizierte Aussage treffen.

Die std-Bibliothek (früher STL) ist, wie der Name schon sagt, standardmäßig integriert. Mit den entsprechenden Headern und dem Auswählen des std:: Namensraums bzw. using habe ich Zugriff darauf. Ja, welche Funktionen und was konkret davon benutzt wurde, weiß momentan niemand. Ich hatte auch nur das wiedergegeben, was bekannt ist und extra dazugeschrieben:

Zitat von BrokenHeart

Nur Vermutungen meinerseits ...

Ich nehme mir halt das Recht heraus in einem Off-Topic Beitrag auch Vermutungen zu formulieren, so wie du es in diesem Thread auch schon getan hast. Hier hatte ich das sogar explizit dazugeschrieben. Und wenn ich bei dieser expliziten Vermutung meine Meinung äußere, wie man Fehlerquellen minimieren (nicht gänzlich ausschließen!) kann, so wird einem das gleich als Klugscheißerei ausgelegt?!

Zitat von Sören Hentzschel

Ja. In der Qualitätssicherung wurde versagt, hier muss nachgebessert werden.

Gut, da sind wir uns ja immerhin einig.

Zitat von Sören Hentzschel

Ich kann da jetzt nicht wirklich eine „Häufung von Unzulänglichkeiten“ entdecken. Eine fehlerhafte Zeile im Code und die Testabdeckung und/oder Qualitätssicherung hat es übersehen.

Zitat von Sören Hentzschel

Fehler in der Programmierung, automatisierte Tests haben es nicht entdeckt, im Review durch einen Menschen wurde es übersehen. Das ist das Normalste der Welt

Der Test, der darin bestanden hätte, es einmal durchlaufen zu lassen, ist ja augenscheinlich gar nicht gemacht worden. Wenn so was passiert, dann ist das mehr als ein "übersehen". Dann ist der ganze Prozess sinnlos. Hier geht es ja um ein Ausrollen einer Änderung ohne jegliche Kontrolle in die Produktion des Kunden. So was darf nicht passieren! Hier geht es um Prozesse, Kontrollen und interne Strukturen, die nicht funktioniert haben. Das ist ein tiefgreifenderes Problem, als nur zu sagen 'fehlerhafter Code und QS hat es übersehen.' Nochmal: es geht darum, dass man überhaupt keinen Test gemacht hat, sonst wäre es sofort aufgefallen. Das ist nicht das "Normalste der Welt"!

Zitat von Sören Hentzschel

Das ist in C++ einfach gefährlich und wenn da mal nicht die volle Konzentration da ist, übersieht man das leicht.

Das wäre in C++ nicht gefährlicher als in anderen Sprachen, wenn man die Programme wie gesagt in C++ schreiben würde und die std-Bibliothek nutzt und nicht nur in der Untermenge 'C' einen Pointer dereferenziert, ohne ihn vorher auf NULL getestet zu haben, wie es wohl in diesem Fall passiert ist.

Hier geht es es nicht in erster Linie um den Programmierfehler. So was passiert natürlich immer wieder. Hier geht es darum, dass laut eigener Aussage von CrowdStrike gegen die eigenen strengen Vorgaben der Firma verstoßen wurde. Hier geht es auch darum, dass CrowdStrike und die Kunden die "automatisierten" Updates hinterfragen müssen, weil auch der auslösende Fehler in einer Definitionsdatei stecken kann (welch neue Erkenntnis). Für mich ist das genug um zu sagen, dass da einiges im Argen liegt. Darfst du gerne anders sehen...

Nach den bisherigen Informationen zu dem Vorfall muss man wirklich von einem Komplettversagen der Firma CrowdStrike sprechen. Betroffen waren/sind laut Microsoft über 8,5 Millionen Windows Rechner.

Anders als von mir (und vielen anderen) zuerst angenommen, handelte es sich bei dem auslösenden Vorgang nicht um ein Treiberupdate, sondern um ein Definitionsupdate, welches wie beim Defender neue Einträge mit Bedrohungen beinhaltet. Diese Definitionsdatei enthielt wohl einen Wert, der den eigentlichen Kerneltreiber in eine nicht abgefangene NULL-Pointer Exception getrieben hat und damit zum Absturz des Treibers führte. Das wiederum hat Windows dann mit einem BSOD quittiert und von da an lief das Karussell munter von einem Reboot zum nächsten.

Ein Treiberupdate hätte man ganz sicher bei keiner größeren Firma der Welt ohne vorherigen Test auf die Produktivsysteme gelassen. Aber Definitionsupdates kommen mehrmals täglich und da hatten sich CrowdStrike und wohl auch die Kunden gedacht, dass das zu viel Aufwand wäre und ließ es auf Seiten des Kunden automatisch passieren. Ja, so blöd kann es dann laufen...

CrowdStrike hätte mit nur einem einzigen Test bzw. Durchlauf den Fehler gefunden. Da hat wirklich alles versagt. Außerdem sollten beim Einsatz von C++ die Möglichkeiten der Sprache genutzt werden und z.B. Smart/Shared-Pointer mit Reference Counting benutzt werden, um solche Fehlerquellen zu minimieren. Aber wahrscheinlich hat man eh nur Hochsprachen-Assembler-Code (sprich 'C') geschrieben. Nur Vermutungen meinerseits ...

Natürlich kommt bei so einer Häufung von Unzulänglichkeiten auch der Verdacht auf, es könnte sich um eine vorsätzliche Manipulation bzw "Sicherheitsvorfall" handeln. Wir werden es (hoffentlich) irgendwann erfahren...

Zitat von 2002Andreas

Und ich war schon weiter

"Win7"! So ein neumodisches, wokes Geraffel hat nichts in einer traditionsbewussten deutschen Amtsstube zu suchen! Wahrscheinlich sind sie direkt, ohne Umwege von DOS auf Win98 umgestiegen.

Win7 kommt erst, wenn der letzte IT-Verantwortliche seine Zeit "abgesessen" hat und sich in seine wohlverdiente Frühpensionierung verabschiedet hat...

Zitat von Sören Hentzschel

Ich habe übrigens nicht einen Artikel gelesen, in welchem explizit stand, wie sich das Problem am jeweiligen Ort konkret dargestellt hat, sprich, ob es dort um die Verwendung einer Cloud-Lösung ging oder ob dort vor Ort Computer nicht mehr booteten.

Ich finde hingegen sehr viele Meldungen: Flughäfen, Kassen Terminals (teegut) usw.

Aktuelles Video aus vielen Flughäfen. Überall abgestürzte Terminals/PCs zu sehen:

Edit: Selbst wenn hinter den zu sehenden BSODs auf den Bildschirmen VMs in der (Microsoft-)Cloud stehen, so müssen diese ja genauso administriert werden und auch da hätte man es in einer Test VM ausprobieren können oder ein Snapshot vor dem Update anfertigen müssen. Eigentlich hätte ich auch gedacht, dass so was automatisch passiert...

Zitat von Sören Hentzschel

Ich würde davon ausgehen, dass es beides gab und je nach Betrieb das eine oder andere zutrifft.

Das glaube ich auch. Letztendlich werden sich wahrscheinlich auch die wenigsten Firmen so konkret und detailliert zu dem Thema äußern. Aber wenn es stimmt, dass wirklich Millionen von PCs betroffen sind und dabei die Windows-VMs nicht mitgezählt werden, dann sollte in einigen Firmen auch die Update-Struktur überdacht werden.

---------------------

Da bin ich jetzt aber doch beruhigt:

Deutsche Behörden geben Entwarnung: Faxgeräte laufen trotz weltweitem IT-Ausfall noch

Deutschlands größte Tageszeitung der Welt

www.der-postillon.com

... und der alte Mann tut mir irgendwie leid:

Zitat von Sören Hentzschel

Zumindest zu einem großen Teil sind die aber wohl von einem Ausfall der Microsoft-Cloud betroffen gewesen, welche auch diese Sicherheitslösung nutzt. Das heißt, die hätten das dann gar nicht testen können.

Die Software von Crowdstrike ist ja gerade eben auch für Endgeräte gedacht und wird in tausenden(!) Firmen eingesetzt. Wenn ich vor einem Rechner sitze der einen BSOD anzeigt, dann ist auf meinem Rechner lokal ein Treiber Update eingespielt worden und da spielt dann kein Cloud-Dient oder eine Web-App rein. Der "Falcon Sensor" liegt ja immer auf dem Endgerät und genau der war bei dem Update fehlerhaft. Z.B. Sky, RyanAir und BER sind, was ich gelesen habe, direkt betroffen, sprich man hatte eine Bootschleife auf Endgeräten. Wer alles durch was betroffen ist, weiß ich nicht und wird wohl auch nicht so einfach festzustellen sein. Aber wenn es laut Pressemeldungen "unzählige" BSDOs gegeben hat, dann ist das ein lokales Problem, welches man durch einen vorherigen Test hätte feststellen können.

Wenn du andere Informationen hast, dann wäre ich dir dankbar, hier einen Link zu posten.

Mitleid habe ich mit dem Typen, der für den Bug "verantwortlich" war. Kein Mitleid habe ich mit Admins die ein kritisches Update (Treiber-Installationen können immer für BSODs sorgen) einfach so einspielen, ohne dies auf einem Testrechner wenigstens einmal durchlaufen zu lassen. Wir reden ja nicht von Klitschen, die nur einen(!) angelernten Turnschuh-Admin beschäftigen, sondern von großen Firmen, die Systeme in einer "Kritischen Infrastruktur" betreiben (Krankenhäuser, Flughäfen, usw.). Ich versteh es wirklich nicht...

Zitat von Sören Hentzschel

Mozilla erwägt, eine erweiterte Benutzeroberfläche hinzuzufügen, über welche das dann wieder getrennt gelöscht werden kann

Zitat von BrokenHeart

Wenn man eine "Vereinfachung" der Oberfläche anstrebt, könnte man ja auch einen geteilten Dialog für "Grundlegend" und "Erweitert" anbieten, wie es z.B. Google macht.

Zitat von StandingBill

... ja und mit "Grappa aufs Haus!"

Zitat von .DeJaVu

Wenn man sonst nichts mehr beizutragen hat, bleibt nur noch Klugscheissen,

Wobei gerade DU und schlingo es seid, die ständig an der fehlerhaften Rechtschreibung anderer Leute herum-nölen (such mal nach Interpunktion usw.). Ich mache so was nicht, weil ich weiß, dass ich auch genug Rechtschreibfehler mache. Und mein Beitrag hatte eben auch genau die gegenteilige Intention. Dass genau DU das nicht verstehst, kann ich mir bei dem Gedankenkompott, den du hier meistens ablieferst, lebhaft vorstellen...

Ja, von mir aus kann alles OT gelöscht werden!

Zitat von Sören Hentzschel

Den Begriff würde ich daher nicht überbewerten.

Schon klar. Ich persönlich würde mich auch nicht durch die Verwendung dieses Begriffs beleidigt oder verletzt fühlen. Aber das Problem ist, dass man gerade in Foren nie genau weiß, wer der Empfänger eines Beitrages ist. Kann mir vorstellen, dass einige das Wort "Depp" dann wirklich ernster nehmen, als es in Wirklichkeit gemeint war. Wenn mir z.B. ein Kumpel sagt, "Schwing mal deinen Arsch hier rüber", dann fasse ich das sicher anders auf, als wenn mir das ein Bankangestellter von seinem Schalter zuruft...

Ich gebe es auf...

Du hast meine Links und das was ich geschrieben habe vollständig ignoriert. Wenn du dem "Duden" und "Wikipedia" schon nicht glaubst, vielleicht wenigstens dem Deutschen Rechtschreibrat:

https://www.rechtschreibrat.com/DOX/rfdr_Regeln_2016_redigiert_2018.pdf

Lies dir bitte §96 und §97 durch. Die Fälle hatte ich ja auch schon beschrieben. Du berufst dich auf den Duden, veranlasst wohl durch die hier etwas missverständliche Verwendung des Wortes 'üblicherweise'. Damit sind aber nur Sonderfälle ausgeschlossen, welche in §97 beschrieben sind:

Man kann den Apostroph setzen, wenn Wörter gesprochener Sprache mit Auslassungen bei schriftlicher Wiedergabe undurchsichtig sind.  

Das ist hier aber nicht der Fall, da 'aufs', 'ins' usw. zu eigenständigen Wörtern geworden sind. Du wirst diese Wörter mit Apostroph nirgendwo in ernsthaften (redigierten) Publikationen finden...

Ich wollte eigentlich mit meinem scherzhaften Ausgangs-Posting keine Rechtschreibdiskussion anstoßen, sondern eigentlich genau das Gegenteil bewirken: vorsichtig zu sein bei der Verwendung von diffamierenden Bezeichnungen wie "Deppenapostroph", wenn man selber nicht sicher ist...

Zitat von schlingo

ich würde eher sagen, Du hast weder den Artikel gelesen, noch verstanden, was ein Apostroph ist. Der hat nämlich durchaus seine Berechtigung, wenn er richtig eingesetzt wird.

Ich verstehe nicht, was es da zu diskutieren gibt?

"Deppenapostroph" (du hast diesen Begriff genutzt, nicht ich...) bezeichnet grundsätzlich alle Formen des fehlerhaften Setzens dieses Satzzeichens. Nicht nur der im Deutschen unbekannte " 's "-Genitiv (richtig: am Ende " s' " bei abschl. s-Lauten ), sondern auch wenn bei Präpositionen eine Verschmelzung mit einem ausgelassenen Artikel stattfindet. Nur wenn es um "ungewöhnliche", d.h. sehr selten verwendete Auslassungen handelt, kann/soll man einen Apostroph setzen. Nicht aber bei: aufs, ins, übers usw.

auf's

www.duden.de

und:

Zitat von Wikipedia

Deshalb ist in vielen Fällen die Verwendung eines Apostrophs fehlerhaft, wie die folgenden Beispiele zeigen:

• Bei Auslassungen von „… das“ steht in sehr gebräuchlichen Fällen kein Apostroph:
  • falsch: an’s, auf’s, in’s, über’s, unter’s, für’s
  • korrekt: ans, aufs, ins, übers, unters, fürs

Zitat von schlingo

wie die Faust auf's Auge.

Beitrag

RE: addons.mozilla.org - Filter nach neuen Add-ons - Suche nach bestimmten Funktionalitäten

[…]

Hallo

auch kurz und treffend Deppenapostroph genannt.

Gruß Ingo

schlingo

16. August 2023 um 13:21

Zitat von Sören Hentzschel

Umgekehrt betrachtet könnte man die Frage stellen, ob es überhaupt notwendig ist, die Chronik zu löschen.

Man könnte sich auch die Frage stellen, warum es überhaupt geändert wurde? Zuerst habe ich gedacht, dass bei Chrome und Edge auch keine Unterscheidung gemacht wird. Das ist aber offensichtlich nicht der Fall, denn dort funktioniert es ja. Wenn man eine "Vereinfachung" der Oberfläche anstrebt, könnte man ja auch einen geteilten Dialog für "Grundlegend" und "Erweitert" anbieten, wie es z.B. Google macht. Der einzige Grund, der mir jetzt noch einfällt, wäre die Komplexität des Codes zu verringern?! Weißt du da was?

Zitat von 2002Andreas

Wie man weiß erreicht bin ich leider überfragt

Hier kann man sich für jede Ziel-Farbe(RGB-HEX) den benötigten Filter berechnen lassen:

CSS filter generator to convert from black to target hex color

Added License 2022-07-15; this is retroactive for whatever help that is. 0-clause Free BSD License Permission to use, copy, modify, and/or distribute...

codepen.io

Für 'Weiß' -> #FFFFFF:

filter: invert(100%) sepia(100%) saturate(0%) hue-rotate(174deg) brightness(105%) contrast(101%);