Beiträge von BeeHaa

Könnte hinhauen. Der Erstbeitrag gibt da schon mehr her als der täuschend einfache Threadname. Datensicherheit? Systemsicherheit? Wenn Bugcatcher selbst nicht die gegenseitige Beinflussung und Beinträchtigung erwähnt hätte
Eine virtuelle Umgebung haben wir hier übrigens nicht ab Werk. Die hat Chromium. Tja, durchgefallen?

Die Systemsicherheit sehe ich 2012 größtenteils beim OS erfüllt und nicht beim Browser. Bei der Frage nach dem systemsicheren Browser hab ich grad von .Ulli bisschen mehr derartiger Substanz erwartet. Er kennt die Kerben in die man schlagen kann

Ich frag mich grad warum NoScript nicht selbst Flashblock spielt?! Das würde nämlich ohne Probs gehen (!)

@Alive
"Ertastet blindings" ist die Aussage des Abends. "Logisches Denken" setzt Augen auf voraus und kann ohne prinzipbedingt nicht funktionieren. Der Tastsinn alleine ist leider keine adäquate Alternative und sollte nur bei entsprechenden Behinderungen in Betracht gezogen werden. Wobei ich zugebe, es ist sehr menschlich solche durch Selbsterkenntnis nur schwer erkennen zu können. An der Stelle also: Hut ab.

PvW
Die 2.1 ist nur eine Abspeckung von 2.0. Da gab es nämlich an mehreren Stellen Spaghettikode in der Funktion AlertBrown(), der leider in nicht wenigen Fällen bereits schon nach wenigen Datensätzen völlig unnötig im L2-Cache overgetriggerd hat und anschliessend meist zum Zurücksetzten der HW-Register führte.
In 2.1 ist das auf das Nötigste reduziert, was alleine fast zu einer ähnlichen Leistungssteigerung aller anderen Funktionen geführt hat wie das Update von 1.0 auf 2.0.

----

Sicher nach welchen Maßstäben? Was Datensicherheit angeht ist selbst der ideal full featured Browser nicht sicher, da das Netz mit seinen echten wie defakto Standards diesbezüglich by design unsicher und daher broken ist. HTML5, WebGL, JavaScript, Flash. Angesichts dessen, und leider, erfüllt diesen Ansatz nur Lynx.

Wir haben zwar das Glück, daß es Mozilla immernoch gibt, wir die prefs.js an den markanten Stellen kennen (Cache-IDs for the win!) und auch daß jemand für uns Ghostery, BetterPrivacy, Flashblock, NoScript usw. programmiert hat, aber diese unsere glückliche Zeitlinie entstand für uns Verbraucher nur durch Glück&Zufall. Und selbst dann muß man anscheinend zu den Insidern gehören, um an den Vorzügen von Glück&Zufall teilzuhaben.

Von den großen Architektenbüros des Netzes wurde das nicht geplant. Die walten eher so, als wenn ein sicheres Netz eine bremsende Wirkung hätte (für was eigentlich? kling-kling) und sie dabei auch hoffen würden, daß Glück&Zufall uns bald wieder verläßt und nicht zurückkehrt.

Je nach themabezogenen Beruf/Interessen werden Netzsicherheit und Browsersicherheit daher entweder als Luftschloß, Seifenblase, Sandburg oder Farce bezeichnet. Das aktuelle Netz und seine aktuellen "Werkzeuge" sind heute ähnlich sicher wie XPsp0 heute sicher wäre.

Bis dann mal.

Flashwerbung in so einem/deinem Fall flackert auf dem Bild, obwohl Flashblock sie aufhalten sollte. Und das obwohl man die Seite NICHT im NoScript freigegeben hat und nur das Flash-Plugin nicht blockt.
Z.B. bei 3DC die Antec-Werbung oben rechts http://www.3dcenter.org/

Das ist nunmal keine 100%ige Funktionalität. Dafür muß man wieder ABP ausrollen. Ghostery hilft nicht, obwohl es das in ~90% der Fälle tut. D.h. man kann sich wieder mit weiteren Addons behelfen oder sonstige Workarounds reinfrimmeln, ABER wenn man alleine bzw. testweise NoScript und Flashblock fährt und Flash erlaubt, stellt man eben fest, daß Flashblock dann nicht mehr zu 100% sein Werk verrichtet.

Zitat von bugcatcher

Wer sein System (Betriebssystem, Anwendungsprogramme, Dienste, Plugins, Treiber, usw.) aktuell hält, nicht mit Adminrechten unterwegs ist und nicht alles anklickt, nur weils einem ins Gesicht springt, hat mindestens 90% seiner Sicherheit (vor allem der realen, nicht der gefühlten) schon abgedeckt.

Das ist auch der einzig sinnvolle Tipp zu diesem Thema.

Zitat

Virenscanner, Firewalls und Co. sind die anderen 10%. Und auch nur dann, wenn man damit umgehen kann. Das setzt aber schon richtig Verständnis voraus, sonst löschen sich die Nutzer wegen eines FalsePositive gleich mal ohne zu Hinterfragen eine Systemdatei.

Mit Firewalls eher weniger Und mit dem AV geht das mit normalen Benutzerrechten eh nicht.
Wobei die windowseigene Firewall schon relativ wichtig. Die paar Produkte die es für Linux gibt und die zwar nicht alle wunderbare GUI-führung besitzen, halte ich aber für sehr gut. Einige sogar für state of the art in ihrere Funktionsweise. Daß es sie gibt bedeutet doch bestimmt irgendetwas

p.s.:
Zur Netzsicherheit im Allgemeinen: Ich kenne einen der viel MMORPGs spielt und sich öftersmal mit "Türken, Chinesen und Russen" zusammentut. Der hat sich irgendwannmal ein Netscreen gekauft...

Was soll das sein? Mit Opera darf man mein Addon nicht auf die Platte speichern?

Das wäre alles eh nur das halbe Prob, wenn er bei AMO bleiben würde. So ist sein HTML/Js natürlich ziemlich unbefriedigent und man kann vor einer genaueren Begutachtung erstmal nur hoffen, daß seine Soft in Wirklichkeit nicht gleichgut funktioniert...

Das geht echt garnicht
"Ich hätte auch gerne meinen persönlichen Favorit für diese Aufgabe benutzt, weil dieses Add-On einfach am zuverlässigsten funktionierte, aber ich kann StopAutoplay von Netticat auf dessen Seite leider nicht herunterladen, weil es da zu einem Verbindungsfehler kommt und auf AMO ist es ja nicht mehr zu finden."
https://www.camp-firefox.de/forum/viewtopi…t=95966#p776591

Flashblock und NoScript funzt nicht richtig (Flashblock). Mit eben dem Effekt, daß Flashblock meistens nicht wirkt. Flashblock funzt also schon immer tadellos, solange man es nicht mit NoScript paart.

Das Problem ist beiden Autoren bekannt. Seitens Flashblock geht da leider prinzipbedingt garnichts.
Maone dagegen würde das liebendgern beheben, dafür bedarf es aber Funktionen im Firefox die bis jetzt nicht enthalten sind.
Mozilla kennt das auch und würde es auch halbwegs gerne machen, bei Tests mit einer vorläufigen Implementierung scheinen sich aber laut Mozilla einige security issues am Horizont zu zeigen. Das sicher reinzuprimmeln steht also irgendwo hinten auf der Todo. Von einer guten und sicheren Idee dafür ist von Mozilla bis jetzt nichts zu hören.
Sieht also eher schlecht aus. Die ersten Stellungnahmen der Mozentwickler haben schon einiges auf dem Buckel...

Bei mir will kein Download unter diesem Link (http://nc.ddns.us:6881/XPI/install.ph…Privacy&mode=dl) starten...

Und wenn ich den Fuchs nach seiner Sicherheitsdenke zuschnürre, dann krieg ich nichtmal die beiden Knöppe zu sehen

Hab mich mit dem Teil jetzt doch angefreudet. Das größte Drama bezüglich des Handlings ist natürlich, daß Flashblock und NoScript nicht zusammen können. Aber das liegt ja am Firefox bzw. mit der sicheren Umsetzung diese Möglichkeit. gut, muß man wohl mit leben.

Übrigens scheint mir Ghostery ein wunderbarer Partner dafür zu sein, wenn man doch noch mal Scripte temporär erlaubt.
Dazu fällt mir auch noch ein: "WIE" temporär sind die Einträge in der Whitelist? Heißt, verschwinden die auch mal von alleine?

In dem Zeitalter der superschnellen Js-Engines und immer spektakuläreren Js-Benches hab ich mit NoScript erst wirklich gemerkt wie sauschnell Internet sein kann. Das Netz ist echt ein Drecksloch geworden...

Jou ich erkenne es an. Was Wunden angeht komm ich mit dir nicht mit. Soll ich dir in eine wieder den Finger stecken, Pausen-Ronald?

Ich will ihm doch überhaupt nichts. Es ist halt wie gesagt nur NERVIG, wenn Sachen die man für stinknormal hält aus unerklärlichen Gründen nicht gehen.
Daß er (sie?) ein CIA-Illuminati ist hab ich an keiner Stelle behauptet

Bis die Tage.

p.s.:
Was das schlimm Mitspielen angeht... Ein polnischer Arbeitskollege hat mir mal erzählt, daß es da so ein Sprichwort mit folgendem O-Ton gibt:
Nur die Leute werden sich nie verbrennen, die auch auf das vermutlich Kalte vorm Anfassen pusten.

Ich find das selbst irgendwie klüger als nachher zur Apotheke zu rennen oder sich gleich einen Vorrat an Brandsalben anzulegen. Denn die können die Schmerzen dann nur noch lindern

Technik... Ist Technik mit Logik nicht zu vereinbaren? Wenn ich mir da wie bei einem AppStore vorkomme, dann hat diese Aussage nichts mit Technik zu tun oder mit den realen Gegebenheiten. Denn ich bin biologisch. Weiche hin oder her.
Ein i30 erinnert sehr stark an den ersten 1er BMW. Hej, es ist aber keins. Daran erkennt man also was einer von der Technik versteht, wenn er das mal meint? LOL, echt mal.

Das zeigt also eigentlich nur, daß du in diesen Sachen schon dermassen vertieft bist, daß es dir nicht möglich ist bei sowa szu differenzieren. Selbst wenn ein starkes Wissen um die Technik von privaten und allgemeinen Nutzen ist oder sein kann, so zeichnet es sich wieder ab, daß eine derartige Themenfokusierung meist Nachteile auf anderen Gebieten verursacht. Das ist auch Biologie. Leute die ausgezeichnete Augen haben hören halt bisschen schlechter...

Eine Lösung bietest du momentan trotzdem nicht Mal sehen ob sie funktioniert, wenn es da wieder was zum Installieren gibt. Von Mozillas Addonseite hat man sich bereits verabschiedet und eine 1.68 da nicht mehr angeboten.

Vom Geschwafel zum realen Problem:
Das ergab sich für mich, als ich mir einen gehärteten Tor-Browser gebastelt habe der soweit auch alle harten Tests besteht, ich dem aber gelegentlich in seltenen wenigen Fällen Flash erlauben will. Auch das funktioniert. Nur der Versuch wegen den LSOs BetterPrivacy 1.68 zu installieren scheiterte an besagten Hürden.
Im Allgemeinen hat mich einfach interessiert was für privaten "Probleme" Cat da so damit hat. U.a. auch das Abwürgen von Proxys usw. Für einen 0815 Menschen irgendwie surreal das Ganze.

Auch in diesem Thread geht es mir also alleine nur um Weiterbildung und nicht um die Beurteilung meines zum Zeitpunkt vorhandenen Wissens. Falls du mal so nett wärest das endlich mal zu berücksichtigen.

Komm mir da vor wie in irgendeinem AppStore...

Hi

Dafür bin ich anscheinend zu blöd. Kann mir jemand dabei helfen? Ich nwill das letzte Release oder eine neuere Beta auf der Platte speichern.

Es ist in der Tat so, daß man die Bildschirmauflösung bzw. die nutzbare Fenstergröße vom Fuchs (und nicht nur) auf mind. 2 Arten abfragen kann. Hab das ohne die Seiten zu analysieren einfach mit einigen Was erzählt dein Browser von dir Seiten festgestellt. Manche können es auch mit NoScript, manche nicht.

Das Prob ist nur, daß wenn man nicht nur coole Geekecken besucht, sehr viele andere Webmaster unfähig genug sind u.a. auch das über Js abzufragen. Was entweder in einem relativ wilden, einem Mobile oder einem 800x600 Layout resultiert.
Und wie es mir scheint die Idee von NoScript nicht immer nur ungewollt unterminiert...

Mach ich jetzt einen Denkfehler oder ist das richtig, wenn ich mir da wieder denke: Wenn das auch anders geht, dann ist Js mal wieder broken by design, denn das sollte nur dafür da sein was ohne Js nicht geht.

Je mehr man sich mit Js, HTML5, WebGL, HTTP-Headers und eindeutigen Cache IDs beschäftigt, desto eindeutiger wird die Erkenntnis, daß das Netz mit seinen Standards und RFCs entweder von naiven Vollpfosten und/oder anderen Maden designt wird die mehrere Lohntüten haben. Das gilt mir für Browserbauer auch nicht weniger als für Standardisierungsgremien und für Webmaster (PHP-, Ajax-Coder usw. usw.)

Ja na super... Trotzdem vielen Dank für die Aufklärung.

Ah... Also werden die Links zwar unter nicht besuchte Seiten rot markiert, das sind aber Informationen die der Browser hier alleine an mich liefert und keine, die Zendas erfahren hat? Sonst wären sie nicht nur 1x rot "drunter", sondern auch "drüber" unter Besuchte Webseiten extra aufgelistet?

Da hätte ich mir das Layout für die Presentation der Ergebnisse bisschen anders ausgedacht. Bei beiden Punkten den Doppeltpunkt hinten drangemacht (und nicht nur bei einem) und zwischen den beiden eine Trennlinie oder so :roll: Sieht so bisschen durcheinander aus :-??

Vielleicht hab ich die Seite nur nicht kappiert, aber für mich fragt er die "blauen" Domains ab und falls er einen Treffer landet, markiert er es rot. Dachte ich, irgendwie... denn wenn ich das mit einer leeren History versuche sind erstmal alle Domains blau.

Ja ist doch eine klasse Sache, Verehrte. Wenn das nur eine Frage der Einstellung ist (ich denke du meinst damit NoScript), dann mußt du sie dem bis zum ersten Schmerz angespannten Publikum nur noch verraten.

Übrigens scheinst du der einzige zu sein der da draufklickt und mal schaut, ob das alles so stimmt was ich erzähle. Es ist schon ok, daß es Leute wie dich gibt. Sonst würden Foren in einer völligen Sinnlosigkeit versinken. Aktuell trotzdem einer der Trends im Netz...

Die sind da mit dabei. So ein Thread ist antürlich nichts für die GANZ faulen, die auch keinen Bock zum Scrollen haben

Bis dann mal.