Beiträge von boardraider

  • Automatisches Update trotz geschlossenem FireFox

    Zitat

    "Den Nachweis geführt" ist etwas hochgestochen formuliert.

    Und damit willst du was zum Ausdruck bringen?

    Zitat

    Dann erscheint, ohne dass ich FF wissentlich gestartet hätte, das Update Fenster mit Infos zu den jeweiligen verfügbaren Aktualisierung.

    Das erscheint i.d.R. nur dann, wenn solche Updates bereits beim letzten Einsatz des Fx gefunden wurden und zur Aktualisierung vorliegen. Beim erneuten Start des Fx weißt er darauf hin, liegen keine Aktualisierungen vor, dann erscheint einfach ein reguläres Fx-Fenster. In jedem Fall wurde dabei aber ein Fx-Prozess neu gestartet. Das Fenster erscheint nicht bei einer bereits laufenden Instanz und schon gar nicht, wenn überhaupt kein Fx-Prozess vorhanden ist.

    Zitat

    also schliesse ich ein versehentliches Anwerfen eher aus

    Ob versehentlich oder durch ein anderes Anwendungsprogramm, irgendetwas startet den Fx. Daher solltest du prüfen, wer oder was dafür verantwortlich ist.

  • Bin schockiert: Modelabel der Rechten Szene bei Amazon

    Zitat

    Es gibt keine bessere Beschreibung, als die von .Ulli

    Dann war dies also eine Kritik an der eingetrübten Informationspolitik der DDR gegenüber ihren Bürgern - im Gegensatz zu meiner Interpretation deines Aussage, die eher auf die mangelnde Informationsführsorge der BRD gegenüber den eigenen Bürgern zielte. Im Kontext wirkte dies auf mich derart. So es von dir anderes gemeint war, passt natürlich meine obige Anfrage nicht mehr im ursprünglichen Sinne.

    Zitat

    Für viele von denen, die DDR ein weißes Tuch, nur Oberfläche und eine KPD im Wiederstandstandskampf. gegen die NSDAP, nur Oberfläche. Der Deutsche Bauernkrieg (1524) war völlig unbekannt... Da möchte man schon meinen - da ist was Ausgeblendet.

    Ich sehe da mehrere Annahmen, die ich nicht teilen kann. Zunächst ist der Geschichtsunterricht darauf angewiesen, dass die dort vermittelten Inhalte entsprechend der Zielgruppe aufbereitet und in einen übergeordneten Kontext gestellt werden. Das erfordert vorab auch eine wissenschaftliche Auseinandersetzung mit der Materie. Ich bezweifle stark, dass die historische Aufarbeitung der DDR zu damaligen Zeiten schon derart weit gediegen war, dass sich die extrahierten Erkenntnisse so einfach in einen eher konservativ entstehenden Lehrplan übernehmen ließen. In dem Zusammenhang wäre es für mich auch neu, wenn die DDR damals sich der BRD geöffnet hätte, um die Gesellschaft in der Breite über die dortigen Verhältnisse aufzuklären. Von wo sollten also die Lehrinhalte bzgl. der DDR kommen?
    Was die KPD betrifft, so wurde diese zu meiner Zeit nicht ausschließlich auf ihre Rolle im Kampf gegen die Nationalsozialisten reduziert. Ich empfand das zu keiner Zeit als oberflächlich, insbesondere wurden parallel auch in anderen Fächern (bspw. Gemeinschaftskunde) diese Themenfelder aufgegriffen, so dass durchaus ein differenziertes Bild entstand. Wenn du das als oberflächlich ansiehst, ist das für mich nicht nachvollziehbar, eine intensivere Beschäftigung mit der Thematik hätte allerdings auch wieder Streichungen an anderer Stelle zur Folge. Beim Versuch ein möglichst objektives Bild zu vermitteln und auch anderen Schulfächern Raum zu geben, sehe ich wenig Möglichkeiten und Sinn darin speziell das Thema KPD im Lehrplan weiter auszudehnen.
    Zum Thema Bauernkrieg kann ich leider nichts mehr beitragen. Das liegt schon in meiner Erinnerung so weit zurück, dass ich nicht mehr zweifelsfrei angeben kann, ob und in welcher Form dies behandelt wurde. Allerdings betrachte ich es als weit hergeholt eine politische Einflussnahme der Regierung auf die Schülerschaft allein an der Frage festzumachen, in welchem Umfang der Deutsche Bauernkrieg behandelt wurde.

  • Firefox 3.5.1: Tabs der letzten Sitzung anzeigen

    Zitat

    Naja, mir sind diese ganzen Installer einfach nur noch zuwider, die sich dann überall ins System reinschmieren und dort unsinniger Weise breit machen. Das sind alles Zusatz-Funktionen, die mir gerade bei freier Software völlig unsinnig und unnütz erscheinen.

    Das sind Probleme, die sich aus der Windows-Umgebung ergeben. Unter Linux hat man bspw. bei der offiziellen Version von Mozilla keinen Installer. Schlicht ein komprimiertes Archiv, dessen Inhalt man an beliebiger Stelle einfügen kann. Wer darüber hinaus eine saubere Integration in die Desktopumgebung wünscht, der muss dies händisch erledigen oder vielleicht doch auf die Fx-Version der Distribution setzen.

    Zitat

    nun da habe ich leider (wie bei Mozilla auch) noch keine Stelle gefunden, über welche man da in beide Richtungen auf deutsch kommunizieren kann

    Auch wenn es hart klingt, lerne Englisch. Du kannst nicht erwarten, dass in jedem Entwicklerteam "Vertreter" jeder Sprache vorhanden sind. Was soll dann ein Fx-User von den Komoren sagen? Im Bereich der internationalen Softwareentwicklung ist Englisch die gängige Verkehrssprache.
    Über ein solches lokalisiertes User2User-Forum hast du aber immerhin die Möglichkeit Probleme zur Sprache zu bringen. Vielleicht trägt dann auch jemand die Informationen weiter. Das geschieht aber auch erst, wenn das Problem einer anständigen Prüfung unterzogen wurde.

  • Alle passwörter speichern

    Nein mit Sicherheit nicht. Ich weiß nicht wie du den Cache löschst, aber hier wurden noch nie Passwörter gelöscht, wenn man dies mit dem Cache versucht hat. Das wäre ein übler Browserbug, der aber schon Hunderten vor dir aufgefallen wäre.

  • Bin schockiert: Modelabel der Rechten Szene bei Amazon

    Quelle: angelheart

    Zitat von angelheart


    Ich wüsste nicht wo, in meinem letzten Beitrag, an Dich.

    Beiträge müssen nicht explizit an mich gerichtet sein, damit ich mich dazu äußere. Aber ich verweise nochmals auf meinen Beitrag von oben. Ich beziehe mich auf die letzte beiden Zitate dort, die aus deinem Beitrag stammen.

    Zitat

    Verboden wärs allerdings nicht, w.g. Meinungsfreiheit. (siehe GG)

    Es geht nicht um ein Verbot deiner Äußerung. Zensur ist mir an der Stelle fremd. Es geht allein um eine gewisse Qualität der Diskussion und unbelegte Behauptungen und Anschuldigungen entsprechen nicht meinem Verständnis von Qualität.

    Zitat

    Aber Kritik an der BRD habe ich als Demokrat immer geübt, wenns m.E. nötig war/ist.

    Gegen Kritik wehrt sich niemand, wenn sie fundiert ist (außer vielleicht der Betroffene, sicher aber kein Dritter).

    Zitat

    Oder als politisch engagierte Privatperson. (man hat auf beiden Seiten eine Akte) Du auch?

    Ich bezweifle, dass ich auf der "einen Seite" eine Akte habe, außer diese wurde schon für Kinder angelegt.

    Zitat

    Stell doch einfach mal einige konkrete Fragen.

    Diese waren eigentlich schon implizit oben genannt. Aber auch gerne nochmal expressis verbis:
    - Du behauptest in der BRD musste man sich selbst informieren, in der DDR wurde man informiert. Erläutere die Bedeutung dieser Aussage und belege sie an Hand von Beispielen, die diese Form der Pauschalisierung rechtfertigen.
    - Du behauptest im Geschichtsunterricht der BRD wurde einiges "ausgeblendet". Da hier augenscheinlich statt der von mir angemerkten Notwendigkeit der Lehrplanstrukturierung die Unterstellung einer bewussten geschichtlichen Beeinflussung der Schülerschaft vorliegt, würde ich auch an der Stelle gerne Belege dafür lesen, dass die BRD derart Einfluss genommen hat.

  • Passwörter/Passwortmanager

    Quelle: Cosmo

    Zitat von Cosmo

    Diese Bemerkung führt(e bei mir) zu dem Verständnis, daß nach seinem Verständnis Bugs in Paßwort-Managern bereits das unmittelbare Aus für die Sicherheit zwangsläufig zur Folge haben

    Ich habe es nicht so verstanden, dass er da bereits einen unmittelbaren Zusammenhang sieht. Für mich klang das noch nach einem "kann".

    Zitat

    und hatte bei KP von "weitgehend" Immun gegen Programm-Bugs geschrieben

    Darin ist zumindest für mich eine Wertung bzw. Abgrenzung zu erkennen, du magst das aber anders gemeint haben. Für mich heißt das: Entweder sind alle seriösen Passwortspeicher "weitgehend immun" und damit die Wertung letztlich sinnlos oder der angesprochene muss in der Hinsicht Maßnahmen ergreifen, die über die Funktionalität anderer hinausgeht. Zwar ergreift Keepass einige Sicherungsmaßnahmen, die andere Passwortspeicher nicht umsetzen, allerdings sehe ich da keinen Zusammenhang mit Bugs im Anwendungsprogramm. Darauf wollte ich hinaus, denn in dem Kontext hatte ich u.a. den Hinweis von st1519 verstanden.

    Zitat

    daß er in jeder Umgebung kostenlos ohne lizenzrechtliche Probleme und ohne Funktionsbeschränkungen eingesetzt werden kann

    In jeder Windows-Umgebung :wink: In der Hinsicht scheinen mir Keepass und KeepassX auch nicht vollkommen kompatibel zu sein.
    http://keepass.info/help/base/security.html#secdictprotect

    Zitat

    KeePassX: In contrast to KeePass, the Linux port project 'KeePassX' only partially supports protection against dictionary and guessing attacks.

    Zitat

    Der "Transport" von Zugangsdaten aus dem FF-Paßwortmanager hat natürlich da seine Grenzen, wo auf dem gerade verwendeten Rechner diese von dir angedeutete Erweiterung gar nicht installiert ist

    Da es den Fx auch in portabler Form gibt, ließe sich das Problem an der Stelle so beheben.

    Zitat

    und ob diese Methode nicht wiederum Sicherheitsrisiken bietet wäre auch noch zu hinterfragen

    Das muss man nicht hinterfragen, die Risiken sind offensichtlich vorhanden. Natürlich muss gewährleistet werden, dass eine Synchronisierung über das Web gewissen Sicherheitsmaßstäben entspricht.

    Zitat

    daß er Open Source ist und Backdoors damit praktisch ausgeschlossen sind

    Diese Annahme ist für mich "akademischer Natur". Denn in der Realität prüfen keine Anwender den Code und Code Audits durch qualifizierte Dritte sind eher die Ausnahme denn die Regel. Daher demonstriert ein Entwickler damit prinzipiell Offenheit und ermöglicht eine Prüfung des Codes durch Dritte (sowie das eigenständige Kompilieren von Binaries), wie das in der Realität aussieht, bleibt aber offen und daraus bspw. die Existenz von Backdoors "praktisch" auszuschließen ist ein wenig voreilig.

    Zitat

    so kann damit ausgeschlossen werden, daß das Programm durch einen Angreifer unter der Hand ausgetauscht wird.

    Jein. Der Programmcode mag durch die Systemrechte geschützt sein. Gelingt es allerdings einem Angreifer Code auf einem System auszuführen, so wäre bspw. folgendes Szenario denkbar:
    Der Angreifer ersetzt die Programmverknüpfungen durch eine Umleitung auf seinen Klon, der einen Backdoor enthält. Ein User würde keinen Verdacht schöpfen.
    Man müsste also darauf achten auch wirklich die durch das System geschützte Anwendung auszuführen.

  • Bin schockiert: Modelabel der Rechten Szene bei Amazon

    Zitat

    Zunächst das Szenario auf der anderen Seite des Zauns live mit erlebt.

    Um die DDR geht es nicht, du stellst die BRD in einem negativen Licht dar, ohne konkrete Anhaltspunkte für deine Kritik zu nennen. Egal um welches Thema es geht, in einer Diskussion sind unbelegte Behauptungen stets hinderlich bis schädlich. Und eine Untermauerung dieser von mir zitierten Pauschalisierungen bleibst du nach wie vor schuldig, daher bleiben dies inhaltsleere Phrasen.

  • Hilfe mit der Chronik

    http://code.google.com/p/sqlite-manager/downloads/list
    Dort die Version 0.5.2 aufwärts installieren. Nach dem Fx-Neustart die Erweiterung aufrufen und auf die places.sqlite zugreifen. In der Tabelle moz_places nach dem gewünschten URL suchen. Sich die ID (aus der entsprechenden Spalte) merken und in der Tabelle moz_historyvisits alle Kandidaten mit identischer ID in der Spalte place_id suchen. Unter visit_date findet sich ein Zeitstempel. Die ersten 10 Stellen können dann jeweils bspw. über diese Seite in eine lesbare Form umgewandelt werden.

    Das klingt sicher alles sehr grausam, allerdings wenn du es Schritt für Schritt versuchst und entsprechende Rückfragen hier stellst, kommst du zum Ziel.

    Ergänzung:

    SQL
    SELECT strftime('%d.%m.%Y %H:%M:%S', visit_date/1000000, 'unixepoch') as Besuchszeit FROM moz_historyvisits WHERE place_id IN (SELECT id FROM moz_places WHERE url = 'DEIN URL') ORDER BY visit_date


    Du kannst auch diese SQL-Anweisung mit obiger Erweiterung anwenden. Du bekommst dann eine sortierte Liste der Besuchszeiten für die Webseite, die du mit DEIN URL angibst. Der SQL-Befehl macht all das, was oben händisch durchgeführt werden müsste.

  • Authentifizierung auf Websites

    Generell: was sagt denn euer Admin dazu?

    Zitat

    Eigentlich ist es immer unser firmen-interner Proxy, der über FF meine NT-User Credentials teilweise mehrmals bestätigt haben will

    Sind die Zugangsdaten zum Proxy nur "zufällig" die selben wie die Zugangsdaten zum Windows-Profil?

  • Microsoft .NET Framework Assistant deinstallieren

    Quelle: Raik

    Zitat von Raik

    es installiert sich heimlich, wie ein trojaner

    Unter Trojaner versteht man eigentlich ein Schadprogramm, das eine nützliche Funktion vortäuscht. Hier handelt es sich hier nicht um Malware im eigentlichen Sinne.

    Zitat

    es versteckt als fallback eine zweite extension vorsätzlich vor dem user, wie ein rootkit

    Das "Verstecken" ist nur ein Merkmal und nicht ein hinreichendes. Insbesondere würde ein Rootkit nicht solche vergleichsweise lächerlichen "Tarnmaßnahmen" ergreifen.

    Zitat

    die datenbank der authorisierten extensions wird verschlüsselt abgelegt. firefox fragt beim start das passwort ab. de- / installation von erweiterungen (änderung und neuverschlüsselung der datenbank) ist dann nur mit eingabe des passworts des users möglich. auch das könnte M$ zwar mitlesen, das wäre dann aber ganz eindeutig ein nicht authorisierter übergriff.

    Einverstanden, Vergleichbares schlage ich in solchen Diskussionen auch stets vor. Das Problem dabei ist auch ein "politisches". Mozilla versucht mit dem Fx eine einfach nutzbare Umgebung zu schaffen. Dabei fürchten sie, dass es für die meisten User störend wird, wenn sie bei jedem Browserstart ein Passwort eingeben müssen. Das siehst du auch daran, dass die Nutzung eines Masterpassworts lediglich optional und nicht notwendig ist, wenn man den integrierten Passwortmanager nutzt.
    Man kann nun argumentieren, dass man einen solchen Schutz optional anbieten könnte. Das zweite Argument von Mozilla dabei ist, dass Dritte dafür verantwortlich sind, wenn Erweiterungen (oder Plugins) ohne expliziten Hinweis integriert werden. Daher folgt regelmäßig der Hinweis sich an den jeweilig Verantwortlichen zu wenden. In Fragen von Malware wird sich auf den Standpunkt gestellt, dass wenn Schadcode auf dem System zur Ausführung gelangt mindestens das User-Profil ohnehin verloren ist. Dass ein Verschlüsselung im Bereich der Erweiterungen dort in manchen Fällen helfen kann, würde dann wieder mit einem Verweis auf die Nutzbarkeit bzw. den Aufwand quittiert.

    Zusammenfassend:
    Der Aufwand ist Mozilla zu groß um das Erweiterungssystem abzusichern, da sie es ohnehin als irrelevanten Ausnahmefall betrachten und zudem den User nicht mit irgendwelchen Schutzmaßnahmen belasten wollen.

    Was bleibt als User, dem das nicht so gleichgültig ist?
    - Auf die (hoffentlich) geringe Angriffsfläche des Erweiterungsmechanismus sowie den Autoren der Erweiterungen (+ deren Systeme) vertrauen.
    - Für kritische Anwendungen den Fx im Safe-Mode oder andere Browser verwenden.

  • Firefox vergisst Passwörter

    Das hängt davon ab, wie die Webanwendung programmiert bzw. konfiguriert ist. Das Forum hier bindet die Session an die IP. Wechselst du deine IP, wird die Session ungültig und du musst dich neu einloggen. Andere Webanwendungen handhaben das anders, manche ähnlich. Daher muss das immer im Kontext der Anwendung gesehen werden. Aus diesem Grunde auch die expliziten Nachfragen, ob die Passwörter (bzw. inzwischen vermengt mit Cookies) noch gespeichert sind.