Beiträge von boardraider

  • NoScript (noch) Sinnvoll? (Ehemals: Sayonara NoScript)

    pittifox wrote:

    Zitat

    P.S wie kann man nur ellenlange Beiträge dazu schreiben(@ boardraider)


    Um eine ausgewogene Meinungsbildung von unabhängigen Lesern zu ermöglichen. Was ich in einem Beitrag zusammengefasst habe, stand davor in eineinhalb Seiten als Kontraposition.

    Nimm es nicht persönlich, aber sollte man sich nicht viel eher fragen, warum du Zeit hast solche unproduktiven OT-Kommentare zu schreiben ;)

  • NoScript (noch) Sinnvoll? (Ehemals: Sayonara NoScript)

    bugcatcher wrote:

    Zitat

    Javascript und Plugins kann man auch so im Firefox deaktivieren. NoScript bietet nur mehr Komfort in der Bedienung. Sonst nichts.

    Etwas mehr bietet NoScript schon. Allerdings sind diese Funktionen eben nur schwer vermittelbar und für Laien daher wenig zugänglich. In Bezug auf die Grundfunktionalität hast du natürlich recht.

    Zitat

    Wer solche Einstellungen nicht kennt, sollte vielleicht die Finger von Erweiterungen lassen.

    Diese erweiterten Funktionen lassen sich auch deaktivieren, ich kann keinem Laien zumuten, dass er komplexe reguläre Ausdrücke definiert. Aber zwei Mausklicks bekommen auch DAUs hin.

    Zitat

    Ich selbst nutze diese Erweiterung nicht. Solang Plugins und Firefox gepatcht sind, ist ein Risiko verschwindend gering. Für ein Promille mehr "Sicherheit" mach ich mir da keinen Stress mit sowas.

    Und genau darum geht es letztlich. Die Entscheidung muss jeder selbst für sich treffen. Es ist eine Abwägung und beide Seiten sind argumentativ nachzuvollziehen.

  • NoScript (noch) Sinnvoll? (Ehemals: Sayonara NoScript)

    Dr. Evil wrote:

    Zitat

    Warum sagt er dann ständig das Gegenteil? Eben die unseriöse Aussage, "NoScript macht Firefox sicher" des Autors ist das, was bei mir die große Ablehnung verursacht.

    Ich kenne nicht alle Aussagen des Autors, aber so weit ich das gelesen habe, spricht er von "sicherer", nicht von "sicher".

    Zitat

    Aber auf den ganzen Müll von wegen "Firefox unsicher, NoScript sicher" reagiere ich ziemlich allergisch. Damit disqualifiziert es sich für mich zum reinen Placebo.

    Auch diese Behauptung, kam mir noch nicht unter.

    Ich stimme dir insofern zu, dass er recht offensiv die Werbetrommel rührt und der Eindruck entstehen kann, den du schilderst.

  • thunderbird

    Road-Runner wrote:

    Zitat

    Der Mechaniker wird dann aber sicher nachfragen, was nicht klappt, und nicht einfach sagen: dann pumpen Sie den Reifen auf.


    Das wäre sicherlich eine ungewöhnliche Antwort. Aber stell dir mal vor sie würde so fallen. Was wäre die Reaktion des Anrufers (abgesehen davon in einer anderen Werkstatt anzurufen)? Er würde entweder sagen, dass dies sein Problem gelöst hat, sollte der Mechaniker zufällig richtig liegen, oder er würde auf die Antwort eingehen. So wäre es denkbar, dass er sich erkundigt, wie er das machen soll oder es wäre möglich, dass er darauf hinweist, dass dies mit seinem Problem wohl nichts zu tun hat. So oder so würde sich ein Dialog entwickeln. Im Laufe des Dialoges würde der Mechaniker ihm die wichtigen Informationen entlocken. Es bleibt aber Aufgabe des Anrufers diese Informationen zu nennen.
    Ein wesentlicher Unterschied in dem Szenario besteht allerdings darin, dass der Mechaniker daran interessiert ist, Geld zu verdienen und daher ein gewisses Abhängigkeitsverhältnis besteht. Er würde deshalb wohl in Kauf nehmen, dass er Mühe investieren muss, um die Informationen zu gewinnen. Hier im Forum dreht sich das Verhältnis, hier möchte der Fragesteller sein Problem gelöst haben, eine Abhängigkeit des "Mechanikers" besteht aber nicht.

    Zitat

    Damit will ich sagen, dass der Rat, es mit Winamp oder Morsezeichen zu versuchen, zwar witzig gemeint war

    Ich würde sogar noch weiter gehen, es ist ein impliziter Hinweis an den Fragesteller seine Problemschilderung zu verbessern. Aber ich gebe dir insofern Recht, dass dies bei machen nicht so ankommt.

    Zitat

    Dann wäre ein Hinweis auf den 'Wie poste ich richtig'-Thread wesentlich hilfreicher gewesen als diese mehr oder weniger witzigen Ratschläge.

    Der wurde doch im zweiten Beitrag schon genannt.

    Zitat

    Mit dem Alter des TO hat das nur insofern zu tun als ich finde, dass man ältere Leuten mit dem gebührenden Respekt behandeln sollte und auch mal etwas Nachsicht walten lassen kann, wenn eine Frage nicht so ausführlich gestellt ist, wie man es sich wünschen würde.

    Eine Antwort der obigen Form ist nicht respektlos. Sie ist vielleicht nicht die höflichste aller möglichen Antworten, aber das ist auch nicht die Problemschilderung in der Form.

  • NoScript (noch) Sinnvoll? (Ehemals: Sayonara NoScript)

    Ein paar Anmerkungen dazu:

    Weder NoScript noch irgendeine andere Maßnahme gewährt eine 100%ige Sicherheit. Dessen ist sich auch der Autor der Erweiterung bewusst. Das Ziel von NoScript ist aber die Sicherheit zu erhöhen und dies gelingt, in erster Linie durch das Deaktivieren von JavaScript und Plugins.
    Wenn man sich die Schwachstellen und Sicherheitsrisiken im Browserumfeld der letzten Jahre ansieht, erkennt man oft einen Bezug zu Plugins oder JavaScript. Viele der Angriffe basieren auf dem Vorhandensein von Plugins oder der Möglichkeit JavaScript im Browser auszuführen.
    Ein Browser, der weder Plugins noch JavaScript erlaubt, kann daher als sicherer angesehen werden, als ein Browser, der dies generell zulässt.

    Warum also NoScript? Man könnte ja auch generell JS deaktivieren und Plugins erst gar nicht installieren. NoScript ermöglicht es selektiv Seiten die Ausführung von JS und Plugins zu erlauben. Ein Zugeständnis an Seiten, die nicht mehr ohne diese Dinge funktionieren (dass es eine Vielzahl von Seiten gibt, die auch ohne auskommen könnten, sei mal dahin gestellt). Natürlich, und das bestreitet auch niemand, senkt das die Sicherheit des Browsers im Vergleich zur radikalen Lösung wieder, da diese Seiten nun in der Lage wären, Schwachstellen im Browser auszunutzen. Dennoch ist dieser Zustand, was leicht nachvollziehbar ist, noch immer besser als das ausnahmslose Zulassen dieser Technologien.

    Man kauft sich diesen Vorteil allerdings zu einem gewissen Preis ein und auch das ist unbestritten. Es bedarf höchstens zweier Mausklicks, um eine Seite, die man besucht (entweder temporär oder) dauerhaft die Erlaubnis zur Nutzung zu erteilen. Die persistente Erlaubnis muss nur einmal erteilt werden, stellt also keine wirkliche Usabillity-Einschränkung dar. Dies eignet sich hervorragend für Seiten, die man regelmäßig besucht.
    Es verbleiben also lediglich Seiten, die man in Einzelfällen aufruft. Es mag von meinen persönlichen Präferenzen und Workflows beeinflusst sein, aber die Rate der Seiten, die ihre Informationen und Dienste nur mit der Unterstützung von JS/Plugins zur Verfügung stellen, ist weit geringer, als manche hier den Anschein erwecken wollen. Weder habe ich eine unendlich lange Whitelist, noch muss ich bei jeder zweiten Seite JS temporär erlauben. Und die Rate ist auch weit entfernt von "90%" oder "fast allen".

    Was also der User entscheiden muss: ist ihm dieser Sicherheitszuwachs die paar Mausklicks wert? Dem einen ja, dem anderen nicht. So einfach ist es und das bleibt auch das wesentliche Kriterium, gleichzeitig verdeutlicht es die Stärke des Addon-Prinzips.

    Nachvollziehbar ist für mich die Kritik in Bezug auf den "Geekfaktor" gewisser Einstellungen. Dabei ist aber anzumerken, dass es sich um optionale Einstellungen handelt, die man auch einfach deaktivieren kann bzw. die schon in den Default-Einstellungen deaktiviert sind. Nicht ohne Grund gibt es einen Tab "Erweitert" in den Einstellungen, der die meisten dieser Optionen bereit hält. Die übrigen Tabs beziehen sich im Wesentlichen auf die optische Erscheinung und den Funktionszugang. Es bleiben die Positivliste sowie rudimentäre Plugin-Einstellungen, welche zur Grundfunktionalität von NoScript gehören. In Einzelfällen kann man darüber streiten, ob bspw. die ClearClick-Optionen nicht besser in den Erweitert-Tab wandern sollten, im wesentlichen findet man aber in den anderen Tabs nichts, was völlig unverständlich ist.

    Ein kleiner Vergleich mit AdBlock Plus sein an der Stelle auch erlaubt. Diese Erweiterung wird im Allgemeinen nur als nützlich empfunden. Wenn man sich allerdings die zu Grunde liegende Kennzeichnungsvorschrift der zur blockierenden Elemente ansieht, so kann man dort ebenfalls anführen, dass dies einen Laien überfordert. Müssten alle Nutzer die Elemente via Source-Code entziffern und dann die Blacklist-Einträge von Hand eintippen, würde kaum jemand die Erweiterung nutzen.
    Aber ABP tut etwas dagegen, es werden Abos und visuelle Mittel bereit gestellt, Seitenelemente auch für den Laien zugänglich und blockierbar zu machen. Reduziert man NoScript auf die ursprünglichen und grundsätzlichen Funktionen, sehe ich da ebenfalls keine zu hohen Ansprüche an den User, insbesondere nicht in den Default-Einstellungen.

    Ein weiterer verständlicher Kritikpunkt ist die stellenweise etwas nachlässige Dokumentation, insbesondere fehlen gute Lokalisierungen. Viele Fragen und Probleme lösen sich leicht nach dem Studium der Feature-Liste oder der FAQ, allerdings sollte man dafür des Englischen mächtig sein.
    Nicht direkt ein Kritikpunkt, aber die engagierte Wartung der Erweiterung durch den Autor führt natürlich auch dazu, dass des öfteren noch nicht ausreichend dokumentierte Features Einzug erhalten. Einen Einfluss auf die Grundfunktionalitäten haben diese aber in der Regel nicht.

    Wesentlicher als der Zuwachs der Sicherheit im Browser, ist allerdings die Konfiguration der Betriebssystems und das dahinter stehende Sicherheitskonzept. Auch das ist ohne Zweifel so, wobei NoScript dabei in Einzelfällen sogar noch in der Lage ist, Versäumnisse abzumildern.

  • thunderbird

    Also wenn es für ältere Leute nicht möglich ist, so einen Text
    http://www.firefox-browser.de/wiki/Anleitung…Fragen_im_Forum
    zu verstehen, dann sollte man den Text dort überarbeiten. Dieser ist nach meinem Dafürhalten aber durchaus verständlich und nicht in einem Jugend- oder Internetslang verfasst.

    Ich meine das in keinster Weise despektierlich und halte es ebenfalls für bemerkenswert sich trotz des Alters mit neuen Themen zu beschäftigen.

    Aber wenn man in einer Werkstatt anruft und zum Automechaniker sagt "ich kann mein Auto nicht benutzen", wird dieser auch nicht ad hoc sagen können, wo das eigentliche Problem liegt und wie es sich beheben lässt. Würde da jemand über das Alter des Anrufers sprechen?
    In dem Fall ist es auch nicht das erste "Telefonat", ein gewisser Lerneffekt sollte dann auch zu erwarten sein.

  • Der "andere" Browser kommt heute

    Sebastian wrote:

    Zitat


    Naja installierte software und eingebaute hardware wäre da auch noch möglich...

    Solange Informationen für die Update-Funktion notwendig sind, werden sie übertragen. So können das auch Informationen über deine Hardware sein, um Treiber- und Schnittstellenaktualisierungen einzuspielen. Für installierte Software wird sich Microsoft nur interessieren, wenn sie dafür Updates zur Verfügung stellen, bspw. Office.

    Zitat


    Ich bezweifle lediglich das Microsoft die einzige Firma auf der welt sein soll die nicht "spioniert"...


    Es wird wohl niemand hier behauptet haben, Microsoft wäre das einzige Unternehmen weltweit, dass keine Datenspionage betreibt. Das wäre in der Tat eine erschreckender Umstand. *g*
    Abgesehen davon, dass es einen Unterschied zwischen CRM und Datenspionage gibt (letzteres bedeutet in dem Zusammenhang, sich Informationen anzueignen, die die Partei nichts angehen und die für die Kooperation nicht vorauszusetzen sind), ändert das nichts an dem Umstand, dass es hier unzulässig ist von Einzelfällen auf die Gesamtheit zu schließen. Du stellst damit jedes Unternehmen unter Generalverdacht Datenspionage zu betreiben.

    Zitat


    Warum muss man immer alles beweisen können?

    Weil es ein Prinzip unseres Rechtsstaates ist. Du kannst nicht rumlaufen und jeden irgendeiner Tat bezichtigen. Das mag in den meisten Fällen eine Bagatelle sein, über die man hinwegsehen kann. Aber es gibt auch Grenzen, vor den juristischen vor allem die moralischen.

    Zitat

    Das Firmen ihre Kunden ausspionieren sollte doch solangsam bekannt sein...

    Ich weiß nicht, mit welchen Kreisen und mit welchen Firmen du verkehrst.

    Zitat

    Wie gesagt das Microsoft nichts sammelt glaubt hier doch sicherlich niemand.

    Sie speichern Daten die zur Erfüllung der Leistungen notwendig sind. Das ist vollkommen normal. Wenn du in einem Online-Shop etwas bestellst, benötigt dieser auch ein Minimum an Kontaktdaten. Damit weiß der Shop schon mehr über dich persönlich als Microsoft. Die kennen nicht einmal deinen Namen, wenn du dich bei ihnen nicht registriert hast.

    Zitat

    Was will man denn dagegen machen?

    Das Prinzip der Datensparsamkeit wurde nicht in Frage gestellt, damit liegst du immer richtig. Will man allerdings gewisse Dienste in Anspruch nehmen, so muss man eben deren Voraussetzungen erfüllen.
    Beispiel:
    Wenn dich die interne Update-Funktion in Windows stört, so kannst du sie jederzeit deaktivieren.

  • thunderbird

    Entbindet das Alter sich an gewisse Gepflogenheiten zu orientieren, insbesondere wenn diese sinnvoll sind? Entbindet das Alter diesen Umstand zu erkennen? Entbindet das Alter sich etwas mehr Mühe bei der Eröffnung eines Threads zu geben?

    Den Zusammenhang zwischen dem Alter und diesem Auftritt ist für mich kein kausaler.