Beiträge von .DeJaVu

Frage

Zitat

Vor Jahren wurde sogar schon damit begonnen, mit HSTS eine Sicherheits-Funktion für Tracking-Zwecke zu missbrauchen.

Was ist daraus geworden?

Zitat

Eine solche Behauptung, die von Mozilla im Übrigen auch verneint wurde,

Die Kommentare auf reddit sind genauso unterirdisch dumm wie bei heise oder sonstwo. Trifft es irgendwo

Zitat

It's frustrating to see people up in arms every single time the word "advertisement" is mentioned.

2 von 20 Antworten reflektieren wenigstens etwas Verständnis für die Sache.

Zitat

Lest euch die Quellen immer selbst durch

Wenn die Quelle ein News-Sammler und Verteiler ist, was will man lesen? Also zB dpa, reuters, bzw dpa+reuters="reuters connect", oder sonstige RSS-Feeds? Die Artikel müssen fertig werden, keine Zeit für Recherche - first come, first served. Ich weiss, warum die Beiträge von Kevin K. immer später erscheinen Schützt aber auch dort nicht von unqualifizierten Antworten.

Was in dem Zusammenhang dann auch immer wieder auffällt, dass sich etliche Nutzer zu Firefox Forks bekennen, weil Mozilla ja "mal wieder irgendeinen Mist eingebaut hat". Oder bei Webseiten, wo Firefox Probleme zeigt, Edge/Chrome aber nicht, wo ich dann auch gerne auf webcompat hinweise, weil ich eher denke, dass Webmin da geschludert hat. ugs als Antwort: "nö, ich mach doch nicht die drecksarbeit für mozilla, wenn die ihren browser so mistig programmieren". Und das ist noch die lange Version der Antwort. Und im selben Absatz wird noch gefragt, wie man bestimmte Anzeigen/Hinweise in Edge unterbinden kann. jane-isklar.

sh*t happens, nicht nur für WIndows

CrowdStrike broke Debian and Rocky Linux months ago, but no one noticed

CrowdStrike recently caused a widespread Blue Screen of Death (BSOD) issue on Windows PCs, disrupting various sectors. However, this was not an isolated…

www.neowin.net

Zitat

In April, a CrowdStrike update caused all Debian Linux servers in a civic tech lab to crash simultaneously and refuse to boot. The update proved incompatible with the latest stable version of Debian, despite the specific Linux configuration being supposedly supported. The lab's IT team discovered that removing CrowdStrike allowed the machines to boot and reported the incident.

Ich lade grad die anstehenden Updates, da ist auch Nightly mit bei. Danke dir.

Es ist wie bei jeder Zeitung, bzw. Blog. Lesen ja, aber auch hinterfragen, die Quellen besuchen, ggf auch in Englisch oder auch Kisuaheli, dann lässt man es sich übersetzen. Nur wenn man als Autor aber mehr als eine Nachricht/einen Artikel benötige, oder Korrekturartikel, um auf den Punkt zu kommen, dann wirds "schwierig".

PS, da ich auch querlese - es gibt viele Stimmen, die das gesamte Konstrukt nicht wirklich verstanden haben, weil diese Dimensionen nie kennengelernt wurden. Da ist von Backup wie auf 'nem Client die Rede, Ersatz-Windows, etc. Das (die betroffenen Systeme) sind entweder alles Workstations, keine privaten Rechner, und auch ein Ersatzwindows, sei es Client oder Server, will legal sein. Dann die üblichen Rants auf Antivirusprogramme, wobei Falcon wesentlich mehr ist, oder auf Microsoft. Komisch, sind alles Windows-Nutzer, die blöken. Alles so sinnlos...

Zitat von schlingo

Bilder können hier viel einfacher aus der Zwischenablage eingefügt werden.

Der war gut, ymmd. Wenn er sich mit desinfect+firefox hier hätte anmelden könne, ja. Nur über 'nen Reboot wieder zu Windows zurück, da bleibt nix im Speicher hängen.

Auf der verlinkte Azure-Seite gibt es keine Issues mehr, stattdessen wird auf den Fehler zu Crowdstrike hingewiesen - und das bedarf manuellem Eingriff. Was auf gb beschrieben wurde, ist erstmal ziemlich reisserisch, damit verdient man auch Geld. Erst in einem anderen Artikel wird ab der zweiten Hälfte geschrieben, dass es zwei unabhängige Events waren.

Dass manche Patches extrem wichtig sind, kann man u.a. hier nachlesen:

Bericht: Angreifer missbrauchen "Proof of Concept"-Code innerhalb von 22 Minuten

In einem Bericht zeigt Cloudflare aktuelle Trends bei Cyberattacken auf. Den Zahlen zufolge verschärft sich die Bedrohungslage.

www.heise.de

Zitat von TPD-Andy

Wird da in einem nicht angemessenen Ton geschrieben und diskutiert?

Ganz sicher nicht.

Wir haben ja auch so gut wie keine Spammer

War ja auch nicht verkehrt, nur hast du vergessen zu erwähnen, dass Mensch dazwischen auch was machen muss.

Ist doch das, was Sören und ich beschrieben haben. Oder meinst du, die Scripte führen sich per Voodoo aus? Vor allem, wenn die Kiste in einen BSOD rennt?

49 Jahre, kein Alter. Ich habe selbst nicht viel von ihm, meistens Werke, wo er neu gemischt hat.

Best of Tomcraft

"moderiert" bedeutet (für mich), dass man zwar schreiben kann, aber jemand den Beitrag freigeben/sichtbar schalten muss. Trifft in manchen Foren auf Forenneulinge zu, damit will man Spam vermeiden, der dort dann zu oft auftritt.

Es bleibt leider Aktionismus. Und du wirst mir die Ansicht zugestehen müssen, dass, wer desinfect findet, lädt, und auf Stick bekommt, den Stick auch gebootet bekommt, weil man dazu bei jedem BIOS 'ne Taste drücken muss, den Gremlin gestartet bekommt - das ist schon mehr als nur Anwender, da hat sich jemand damit beschäftigt. Gut, man findet dazu auch sicherlich eine Anleitung, und DVD brennen und CDROM booten ist teils auch noch möglich, wäre in der Tat einfacher.

Dann warte ich mal, bis er desinfect ein drittes Mal gestartet hat und auch Bilder zu den Funden präsentieren kann.

Was immer noch komische anmutet:

Zitat

plötzlich war ich ausgeloggt und der Firefox ist in dem fehlerhaften Zustand

Er hat nie geschrieben, dass die Skat-Seite nur im Hintergrund war, also das Fenster dazu noch offen. Daher gehe ich davon aus, dass Firefox hart abgewürgt worden ist und über eine Malware mit dieser Seite gestartet wurde. Warum ausgerechnet Firefox, und nicht Edge, der fast immer auf Windows 11 zu finden ist, wenn man Edge nicht gerade mit Hasskommentar aus den Apps entfernt hätte. Firefox als Standardbrowser wäre die plausibelste Erklärung.

Wenn Firefox so beendet wurde, dann gibt es auch ganz sicher einen Eintrag in der "Ereignisanzeige" oder "Zuverlässigkeitsverlauf". Allerdings täte mir die Problembeschreibung schon reichen, um eine Windows-Wiederherstellung respektive Windows-Neuinstallation durchzuführen.

Zu schön, um wahr zu sein. Damit könnte man so allerlei BSOD bei Windows-Rechnern beheben, doch dem ist nicht so, wäre auch eine Sicherheitslücke (siehe Sören).

Derzeit ist der Stand, dass die IT zum betroffenen Rechner latschen und das Treiberproblem beheben muss, ggf mit Bitlocker-Schlüssel - was ja bei Servern auch nicht unüblich sein soll.

mal schauen, wie lange das Thema bei mozillazine stehen bleibt.

In Foren kenne ich vier Möglichkeiten:

-moderiert
-sichtbar gelöscht
-ausgeblendet
-Müllhalde bzw ähnliches

Muss vorhin ausgeblendet sein statt Müllhalde, weil ich meine Antwort nicht gefunden habe.

Also sorry, ich hatte ja schon auf "snapshot" aufmerksam gemacht, und unten in der Leiste ist auch noch Firefox zu finden. Wie einfacher soll denn ein Bild machen und im Web speichern noch sein?

Dann war meine Ahnung ja doch nicht so falsch

Bei uns sind eplan, crowdstrike falcon (weltweit im Konzern), bedatime und andere ausgefallen, nur nicht Outlook, Teams und andere lokale Dienste. Die Projektierirung hat heute Däumchen gedreht. Naja, bin auch schon in Feierabend, so what.

Zitat von Sören Hentzschel

Was das mit dem Thema hier zu tun haben soll

Weil heise damit auch einen unreflektierten Artikel vom Stapel gelassen hat. Ach ja, Link dazu

https://www.heise.de/news/Fork-ohne-Drama-Ladybird-und-SerenityOS-trennen-sich-9773301.html

Wer allerdings ein OS zusammenzimmert, das wie Windows 95 aussieht, da erwarte ich auch bei einem Browser nicht sonderlich viel. Insgesamt, so meint man auch in den Kommentaren, sind sowohl das OS aus der Browser zu nichts mehr geweiht, totes Pferd. Wenn ich da an die Anfänge von Mozilla und phoenix denke... Aber das sind nur meine Gedanken. Auch, weil sich viele an Forks klammern, die es ohne Mozilla und Firefox nie gegeben hätte. Und da wäre ich wieder bei der Kritik an Mozilla, die sich überwiegend aus so einem Schmaarn entwickelt, letztlich aber keinen Bestand hat.

Abseits davon: Ich bin dem Unsinn bei heise nochmal gefolgt. Da wird u.a "Lady"bird" erwähnt. Ein privater Sponsor hat mal eben eine Mio in den Ring geworfen - dafür will man keine monetären Einkommen, nur 2200US$ gespendet bekommen. Irgendwie scheint Serenity gefloppt zu sein, da u.a. LB einzeln fortgesetzt wird. Ebenso soll eine eigene Programmiersprache aus Rust etc zusammengewürfelt werden, weil diese Sprachen für Serenity ungeeignet sind letztlich. Janeisklar, an was für Lack hat der geschnüffelt? MS nutzt Rust, Mozilla auch, andere ebenso - nur er meint, er wüsste es besser.

Ich kenne das auch, wenn ich Homeoffice mache. Ich klicke auf das x rechts und fertig. Erinnert mich an die Meldung in Edge, wenn man den Chrome-Store öffnet, irgendwie so. Das ist ein nativer Hinweis und das geht auch nicht wegzumachen.