Beiträge von Thunderbyte

    Dieses Makro hat rein gar nichts mit dem Thema von Zitronella zu tun. Außerdem ist es eines, dass nur für nsis-Installer gültig ist und ohne uac.nsh sowieso nicht funktioniert. Darf man fragen, wozu der Beitrag dient?


    Von meiner Seite ein Danke an Zitronella und G. Born. Das ist ein erstaunlicher Effekt. Ich kenne diverse Altlasten, die Windows mit sich herumschleppt. Aber diese kannte ich überhaupt noch nicht. Wieder was gelernt.

    was kann ich machen

    Wenn das dein Problem ist, muss ja nicht sein, auch wenn es Ähnlichkeit hat, dann siehe die Comments im Bug. Hatte ich oben schon geschrieben.


    Kein Aero -> kein DWM -> keine Hardwarebeschleunigung -> sieht aus wie Windows 2000.

    Du verwechselst die Kausalitäten. Ohne DWM kein Aero. So wird ein Schuh daraus. Mit dem Problem von Herman hat das nur leider wenig tun. Du wolltest nur wieder prahlen.

    mal wieder nur Stuss am schreiben? Keine Ahnung und davon viel.

    Und hier verwechselst du Personen. Ich bin es nicht, der immer wieder großspurig Stichwörter hinwirft und es dann nicht erklären kann. Hier finden sich genug solcher Beispiele von dir. Wenn du es unbedingt möchtest, suche ich gern ein paar davon raus. Aber eigentlich gehört das nicht hier her.

    was ist bitte dwm

    Das ist der (neue) Fenstermanager seit Vista. Der hat mit deinem Problem ganz bestimmt gar nichts zu tun. Das war wieder mal nur so ein typischer ... .

    Liegt womöglich auch an Kaspersky. Gab ja auch gerade erst kürzlich wieder Probleme damit im Zusammenhang mit Firefox.

    Das Fehlerbild würde passen. Es ist auch nicht auf den Kaspersky beschränkt. Das sieht nach einem Kandidaten aus. Hier ist der Bug dazu:

    https://bugzilla.mozilla.org/show_bug.cgi?id=1591691

    Es gibt einen Fix, aber wohl nicht vor FF 72. Für die Zwischenzeit ist dort ein Workaround genannt, in Comment #44 und 45.


    Ansonsten, eine Überprüfung auf Malware schadet nicht, ein Test mit einem neuen Profil wäre auch schnell gemacht.

    NICHTS in der "Netzwerkanayse" an, während zeitgleich TCP-View 4-6 offene Connections anzeigt.

    Unmittelbar nach dem Start scheint mir das logisch zu sein, weil kein gerade kein Datenverkehr stattfindet. Mailprogramme halten bei IMAP auch Verbindungen offen, für den Push. Das heißt aber nicht, dass dort kontinuierlich Traffic ist.

    Eigentlich ist alles bereits mehrfach oben gesagt. Mozilla hat alles offengelegt sogar den vollständigen Quellcode. Du kannst allen möglichen Spaß abschalten (Telemetrie, Trackingschutz usw.). Wenn du dann immer noch Bedenken hast, wie soll man die noch zerstreuen? Scheint mir ein Ding der Unmöglichkeit zu sein.

    Deine eigentliche Frage kann ich nicht beantworten. Einen Tipp hätte ich, der dir vielleicht weiterhilft. Siehe dir mal Erweiterungen wie TreeStyleTabs oder Tree Tabs an. Damit bekommst du die Tabs in einer Baumstruktur dargestellt, wie du es vom Explorer kennst. Du kannst komplette Zweige auf- und zuklappen. Das erleichtert bei vielen Tabs die Übersicht enorm. In der Breite hat man in der Regel Platz. Die Sidebar lässt sich so weit aufziehen, dass man mehr Text erkennt als in normalen Tabs.

    Man muss diese Software nicht mögen. Aber du stellst die Dinge erneut falsch dar. Mozilla nimmt die Änderungen nicht wegen Kaspersky vor, sondern weil der Firefox hier einen Bug hat. Der betrifft auch andere Software, die security.enterprise_roots.enabled in dieser Art nutzen. Im Bug wird beispielsweise Eset erwähnt.

    Klar, letztendlich dient dieses Feature in erster Linie solchen Produkten, in dem es ermöglicht, den Zertspeicher von Windows zu nutzen. Trotzdem kein Grund die Dinge zu verdrehen und platt zu bashen. Das führt nur dazu, dass berechtigte Kritik an dieser Art Software verwischt wird.

    Die Konsole ist schon ne feine Sache. Wenn jemand, wie hier Heinz, dem Firefox aber misstraut, dann wird er den Informationen aus der Konsole vielleicht auch nicht trauen.

    Ich sag's mal anders herum. Bei anderen Browsern würde ich auch eher ein externes Tool heranziehen.

    Der oben in #33 genannte Bug hat Prio P1. Da geht auch schon ordentlich etwas vorwärts. Da wird es wohl bald einen Fix von Mozilla geben. Wer betroffen ist, kann dort regelmäßig nachschauen.


    Mailprogramme, die Anhänge als Originaldatei speichern statt base64, sollte man ebenso meiden.

    Was du uns damit sagen willst, das erläutere doch bitte mal näher, wenn du denn kannst.

    Heinz, ich finde es gut, dass es nicht nur Lemminge gibt. Wir bräuchten mehr Menschen, die solche Dinge hinterfragen.

    Ganz anders als Microsoft (da hilft übrigens auch kein Wireshark, auch wenn es oben angedeutet wurde) legt Mozilla jedoch alles offen und erklärt, mit welchen Diensten der Firefox zu welchem Zweck kommuniziert. Siehe die Beiträge von Sören. Das meiste davon ist darüber hinaus so gar noch abschaltbar.

    Ich kenne keinen anderen Browser/Hersteller der da so handhabt. Was Privacy betrifft, ist Mozilla eine gute Wahl.

    Zufrieden?

    Ich will hier keinen öffentlich Streit führen. Aber wenn du schon fragst. Nein, das bin ich nicht. Zufrieden wäre ich, und anderen geht es vielleicht ähnlich, wenn du aufhören würdest, Dinge mit falschen Behauptungen schlecht zu machen (Mist, Schrott, dumme Programme). Ich beziehe mich dabei vor allem immer noch auf deine von vorn bis hinten falsche Aussagen zum Thunderbird.

    Aber dahingehend völlig egal, weil die Prüfung von Zertifikaten auf dieser IP stattfindet:

    Warum gibst du nicht einfach Ruhe? Wenn man merkt, dass man im Moor steckt, ist Stillhalten manchmal besser. Das ist nämlich nicht völlig egal bzw. trifft nur in Ausnahmefällen zu.


    Du bringst jetzt OCSP ins Spiel. Richtig ist, das erfordert online Abfragen, um die Gültigkeit der Zertifikate zu überprüfen. Es wird in dieser Form aber fast gar nicht benutzt!

    OSCP skaliert nämlich nicht und hat außerdem ein Privatsphären- und Sicherheitsproblem. Deshalb kommt in der Praxis meist OCSP Stapling zum Einsatz, was der FF auch schon einige Jahre unterstützt.

    Und jetzt kommt der Punkt, der verdeutlicht, dass du dich auch in diesem Thema nicht auskennst. Beim Stapling wird die Gültigkeit nicht mehr vom Browser beim Herausgeber angefragt sondern der Betreiber der Webseite gibt eine vom Herausgeber signierte Bestätigung über die Gültigkeit mit.


    Deine genannten IP-Adressen werden beim Stapling vom Benutzer und dessen FF also gar nicht abgefragt. Sie sind für den Betreiber der Webseiten nötig. Wir Anwender bekommen die Bestätigung direkt von der Seite, die wir aufgerufen haben und kontaktieren die genannten Adressen von Symantec und Co. nicht.


    Ich könnte weitere Beispiele aus Beiträgen von dir anführen. Vielleicht sagen dir auch die Stichworte Subnet und illegal instructions noch was?

    Mal schnell Googeln, einen Link posten und so tun als ob, das kann jeder. Du solltest nur wissen, dass es Leute gibt, die das durchschauen.


    Zum Glück hat Heinz wenigstens von Sören eine richtige und belastbare Antwort bekommen.

    Danke Sören,


    ist dir oder jemand anderen bekannt, ob die Erweiterung disconnect über die Liste hinaus Algorithmen benutzt?


    Zur 2) habe ich eine Ergänzung. Ich habe heute beim Besuch einer Seite von Bento einen Hinweis bekommen, dass Firefox ein möglicherweise trackendes Script von Instagram blockiert hat. UBlock war aktiv, hat aber das Script nicht blockiert. Insofern ist meine Frage zu 2 beantwortet.

    sind so dumme Programme wie TCPview

    Ich frage mich, aus welchem Grund du erneut (neulich den Thunderbird, jetzt eines von Microsoft) ein Programm schlecht machst, das du allem Anschein nach nicht gut kennst. Was soll denn sowas?

    Da steckt Verisign hinter und die machen in Zertifikaten und Firefox arbeitet mit Zertifikaten.

    Das ist leider völlig daneben. Zum einen ergibt sich die Frage, weshalb der FF überhaupt mit dem Herausgeber von Zertifikaten Kontakt aufnehmen sollte. Zertifikate werden lokal geprüft.

    Zum anderen gehört die Domain laut whois gar nicht zu Versign sondern zu Verizon Digital Media. Verizon hat Verisign überhaupt nichts zu tun.

    Aus dem gegebenen Anlass des verbesserten Schutzes vor Tracking im FF70 habe ich einige Test durchgeführt. Nicht, um zu meckern sondern um die Funktionsweise zu verstehen.

    Ich will nicht mit den Details langweilen, denn sonst liest hier am Ende niemand mehr. ;-)


    Es haben sich ein paar Verständnisfragen ergeben, die vielleicht jemand hier beantworten kann.


    1. Wie ich gelesen habe, benutzt der FF Listen von disconnect. Handelt es sich in beiden Fällen um dieselben Listen?

    Gibt es sonst Unterschiede, benutzt die Erweiterung oder umgekehrt der FF über die Listen hinaus auch Algorithmen (uBlock soll angeblich solche haben) zur Tracker-Erkennung?


    2. Hat man mehrere Blocker installiert, erkennt man, dass bestimmte Tracker von allen blockiert werden. Das kann ich mir erklären, denn jeder Blocker erkennt im Quelltext der Seite den Aufruf der fragliche Adresse. Er kann nicht wissen, dass ein anderer Blocker den Aufruf ebenfalls blockieren wird.

    Soweit ich beobachten konnte, ist das neue Schildsymbol für den integrierten Blocker stets grau (keine Tracker blockiert) sobald z.B. uBlock aktiviert ist. Der integrierte Blocker verhält sich also anders. Allerdings hätte ich mir erhofft, dass der FF seinen Vorteil nutzt und zeitlich vor den Erweiterung in den Traffic eingreift. Das scheint aber nicht der Fall zu sein.

    Frage: Wird der integrierte Tracking Schutz deaktiviert, sobald ein anderer Blocker installiert ist?


    3. In den typischen Blocklisten stehen normalerweise die Namen der zu blockierenden Domains, nicht deren IP. Ich habe die DNS-Abfragen protokolliert. Rufe ich eine Seite auf, die zum Beispiel den Tracker script.ioam enthält, wird dieser vom Firefox blockiert. Aber ich sehe die zugehörige DNS-Abfrage. Weshalb wird die Adresse überhaupt noch abgefragt, wenn der FF doch bereits anhand des domain name weiß, dass er diese domain blockieren wird?


    Ich bedanke schon mal für Erklärungen.

    Guten Abend zusammen,


    ich möchte gern ein paar Punkte zum Thunderbird richtigstellen.


    Die Aussagen, die von .DeJaVu getroffen wurden, sind nahezu alle falsch.

    Zu den Themen POP, Backup und GMX wurde das bereits durch andere erwähnt.


    Zur Art der Speicherung: Thunderbird speichert Mails nicht in sqlite.

    Das übliche Format im Thunderbird ist seit Netscape mbox. Das ist ein reines Textformat und kann mit jedem Texteditor gelesen werden.

    Eine Datei entspricht einem Ordner. Bei einem Defekt einer Datei ist somit keinesfalls alles weg sondern ein Ordner.

    Thunderbird bietet darüber hinaus die Möglichkeit, Mails als *.eml oder in dem modernen MailDir-Format zu speichern. In beiden Fällen wird für jede Mail eine eigene Datei erzeugt. Bei Dateidefekt geht lediglich eine Mail verloren. Diese Dateien sind ebenfalls Textdateien und selbstverständlich durchsuchbar, auch von extern.


    Zum Thema Sicherheit:

    Thunderbird führt schon in den Standardeinstellungen keine aktiven Inhalte aus und blockiert externen Grafiken etc. . Das Anzeigen/Ausführen von HTML kann deaktiviert werden.

    Thunderbird kann in gewissen Umfang Phishing erkennen und gibt einen Warnhinweis. Darüber hinaus bietet es die Möglichkeit, die Echtheit von Inhalt und Absender anhand digitaler Signaturen fälschungssicher zu überprüfen.


    Bevor nun jemand fragt. Richtig, ich habe extra dafür hier angemeldet. Thunderbird ist ein sehr gutes Mailprogramm. Das Programm, die Entwickler und auch die Freiwilligen aus dem Nachbarforum verdienen Respekt. Wie auch viele der Helfer hier. Sie haben es nicht verdient, hier von einem Blender zu unrecht in ein schlechtes Licht gerückt zu werden.