Beiträge von PIGSgrame

Es kommt jetzt darauf an, was du meinst: Eine Erweiterung, die "adressierte" Flash-Inhalte aus der History filtert, kenne ich nicht. Vermutlich geht es dir aber um die Local Shared Objects ("Flash-Cookies"), also Daten, die eingebettete Flashobjekte auf deinem Rechner speichern können. Dafür (oder besser: dagegen) gibt es zwei Erweiterungen, die aber beide wenig bekannt sind und sich noch im Betastadium bzw. in der Sandbox befinden:

• Mit Objection können bei Bedarf manuell die LSOs gelöscht werden.
• Better Privacy bietet neben anderen diese Funktion ebenfalls und kann so eingerichtet werden, dass beim Browserstart alle LSOs entsorgt werden.

Zitat von DasIch

Was wirklich interessiert ist die Realität und da sieht es für Windows traurig aus.

Richtig. Im Prinzip wollte auch ich nichts anderes darstellen
Unter Windows könnte vieles besser funktionieren, wenn nicht jeder sein eigenes Süppchen kochen, sondern etwas "interoperabler" denken würde. Deshalb darf man für viele Mankos auch nicht unmittelbar Microsoft die Schuld geben und einfach nur "Windows ist Scheiße" schreien.

Zitat von DasIch

Zumindest soetwas wichtiges wie die Zugriffsberechtigungen auf Dateien und Ordner lassen sich erst seit Vista einstellen

Nö, das stimmt jetzt nicht - seit Windows NT haben die NTbasierten Versionen durchaus ein Berechtigungssystem, mit denen man Datei- und Verzeichniszugriffe regeln kann. Unter Windows NT und Windows 2000 sind diese Funktionen auch standardmäßig vorhanden. Unter XP, das ja wieder als echtes "Consumer"-Betriebssystem konzipiert war, hat Microsoft diese Funktionen versteckt, weil ja bekanntlich alle Privatanwender strohdumm sind und mit dem Rechner sowieso nicht umgehen können.

Unter XP Professional muss man die vollen Sicherheitsrichtlinien erst aktivieren, indem man unter Ordneroptionen bei dem wenig sagenden Punkt Einfache Dateifreigabe verwenden (empfohlen) den standardmäßig gesetzen Haken entfernt. Unter XP Home sind die Berechtigungen intern ähnlich realisiert, allerdings stellt Microsoft keine GUI-Funktionen bereit, mit denen man sie komfortabel verwalten kann - man kann dieses Manko z. B. durch FaJo XP File Security Extension beheben und das entsprechende GUI von XP Professional nachrüsten.
Das ganze sieht dann so aus und ermöglicht durchaus eine präzise Rechtevergabe:
[Blockierte Grafik: http://img3.imagebanana.com/img/oxolfnfl/b01.jpg] [Blockierte Grafik: http://img3.imagebanana.com/img/cuxvq78l/b02.jpg]

Unter Windows Vista hat man die "einfache" (lies: verkrüppelte) Rechteverwaltung aufgegeben, so dass es so aussieht, als sei dort wahnsinnig viel am Rechtesystem ergänzt worden - tatsächlich wurde gegenüber XP hier gar nichts verändert.

Worauf ich hinaus will: In der Theorie ist das Rechtesystem von Windows durchaus recht mächtig und auch ziemlich ausgereift - es wird zum Beispiel konsequent eine Vererbung auf Unterobjekte durchgesetzt. Praktisch scheitert es aber daran, dass seit Beginn der Windows-Ära kaum ein Bewusstsein für die Sinnhaftigkeit und Notwendigkeit reduzierter Rechte vorhanden war und das in der *nix-Welt längst vorhande Einsehen in die Wenig-Rechte-Philosophie in der Windows-Welt noch in den Kinderschuhen steckt. Was unter *nix seit Jahrzehnten konsequent durchgesetzt wird, ist unter Windows oft nur erschwert und vielleicht sogar gar nicht möglich - nicht weil die entsprechenden Werkzeuge fehlen, sondern weil sich einige Programme hier einfach querstellen.

Zitat von DasIch

Unter Windows darf man selbst als Admin nicht beliebig Prozesse und Dienste killen oder Dateien löschen. Wenn dass keine Einschränkung ist das dann?

Auch hier muss man die unterschiedlichen Konzepte unterscheiden:

• *nix: root darf alles. Punkt.
• Windows: Admins haben nicht alle Rechte, aber sie haben das Recht, sich alle Rechte verschaffen zu können

Es stimmt allerdings schon, dass der ehemals wirklich komplett zutreffende Windows-Grundsatz im Zuge der Kundengängelung immer weiter aufgelöst wird. Besonders das DRM unter Vista erlaubt durchaus die Aussage, dass man auf dem eigenen System keine echten Adminrechte mehr hat. Aber auch unter XP ist es schon schlimm genug. Manche Dateien (INDEX.DAT etwa) kann man dort nur löschen, wenn man mit externen Hilfsmitteln ein permanent gesetztes Datei-Handle aufhebt.

Auch hier muss ich wieder sagen: Der unixoide Ansatz ist (aus meiner Sicht) besser. Wenn ich als root gern Unsinn anstellen will, weil ich mir einbilde, dass man wichtige Systemdateien ruhig mal löschen kann, dann will ich das auch dürfen. Zumindest möchte ich die Möglichkeit haben, mir bei Bedarf entsprechende Rechte einräumen zu können.

Zitat von Boersenfeger

Arrgh, wieder mal Linux vs. Windows. Ich kotze gleich

Wo ist bitte das Problem? Darf man nicht zwei Betriebssysteme unter sachlichen Kriterien vergleichen? Es ist mir herzlich egal, wer warum welches Betriebssystem benutzt - da ich privat selbst Windows-Nutzer bin, geht es mir offensichtlich nicht darum, irgendjemanden zu "bekehren" - trotzdem wird es doch wohl erlaubt sein, einen unter Linux/Unix klar besser gelösten Ansatz zu kommentieren, ohne dass du gleich kotzen musst, oder?

Software und Betriebssysteme lassen sich nicht in schwarz und weiß unterteilen, und es schadet nicht, gelegentlich über den Tellerand zu blicken.

Zitat von Boersenfeger

PS: Warum bist du eigentlich versteckt, PIGSgrame? :roll:

Weil ich ein paranoider, weltfremder Kellernerd bin, der ständig in Angst lebt, dass SIE uns alle schon längst infiltriert haben.

Das ist doch aber kein Widerspruch - natürlich ist ein Mehrbenutzersystem vordergründig dazu gedacht, dass mehrere Nutzer damit arbeiten können. Trotzdem gilt die Philosophie, dass jeder dieser Nutzer so wenig Rechte wie sinnvoll möglich haben soll. Und das finde ich unter Linux wesentlich konsequenter durchgesetzt, weil dort so ziemlich alle Anwendungen ebenfalls an diesem Strang ziehen und man nicht jedem Programm eine Extrawurst braten muss.

Zitat von ruda38

Für das, was ich hier mache reicht das prima aus.
Bei manchen Sachen muss ich halt mit der rechten Maustaste
auf "ausführen als...." klicken.

Genau sowas meine ich. Letztendlich bringen solche Notwendigkeiten doch das ganze Sicherheitskonzept wieder durcheinander. Stelle dir vor, eine Anwendung funktioniert nicht und vielleicht gehört sie sogar zu den etwas vorbildlicheren, die Adminrechte anfordern und nicht einfach ein Zugriff verweigert etc. ausspucken. Woher willst du nun wissen, dass das Programm die eingeräumten Adminrechte nicht missbrauchen wird? Auch eine Schadsoftware kann jederzeit anzeigen, dass sie gern Adminrechte hätte. Wenn du diese dann bereitwillig erteilst, waren alle Sicherheitsbermühungen für die Katz.

Solange Programmierer noch immer völlig gedankenlos Adminrechte anfordern - nicht weil das Programm sie benötigt, sondern weil gegen veraltete Bibliotheken gelinkt wurde, die man nicht optimieren und auch nicht neu schreiben konnte/wollte, bringt es relativ wenig, sich selbst einzuschränken. Spiele fordern z. B. nahazu immer Adminrechte. Wozu denn nur? Wieso meint eine graphisch unterstützte Simulation (nichts anderes ist ein "Spiel"), dass sie volle Kontrolle über meine Systemeinstellungen braucht? Der Grund ist, dass man gar nicht bereit ist, sich um die Nutzbarkeit unter reduzierten Rechten zu bemühen.

Viel, viel ausgereifter ist das das Berechtingungssystem unter unixoiden Betriebssystemen. Dort käme eine normale Anwendung, die einfach ein paar Berechnungen ausführen soll, niemals auf die Idee, Systemverwaltungsrechte anzufordern. Jeder etwas erfahrene Linux-Benutzer wurde ein Anwendungsprogramm, für das man sich jedes Mal als root einloggen soll, sofort in die Tonne treten. Unter *nix funktionieren die seit Jahrzehnten etablierten Berechtigungsstrukturen wirklich - unter Windows wirkt es immer nur wie ein jämmerlicher Versuch, etwas seit Äonen Überfälliges mehr schlecht als recht in bestehenden Code zu integrieren.

Den Vogel schießt in dieser Hinsicht die UAC unter Vista ab. Dort haben alle Nutzer standardmäßig volle Administratorrechte, spielen aber, dass sie keine hätten. Wenn dann zum hundertsten Mal eine nervige Nachfrage auftaucht, genehmigt man auch jeder Schadsoftware den Systemzugriff - allein deswegen, weil man die Warnmeldungen oft gar nicht voll versteht und noch öfter nicht einschätzen kann, ob im jeweiligen Fall das Erteilen von Adminrechten positive oder negative Auswirkungen hat.

Die c't brachte neulich übrigens einen gelungenen Seitenhieb auf die Unsinnigkeit der UAC.

Zitat von wolf12

Gibt es so was auch für yahoo

Nicht wirklich. Es gibt die offizielle Yahoo-Toolbar, aber deren Möglichkeiten sind ein Witz im Vergleich zu CustomizeGoogle. Liegt letztlich auch daran, dass CustomizeGoogle nicht kommerziell motiviert ist und daher auch Optionen anbietet, die Google niemals selbst bereitstellen würde.

Das Problem ist wie gesagt, dass sich als kostenlos deklarierte pornographische Inhalte einfach dafür anbieten, Malware zu verteilen, weil sie vor allem jugendliche User anziehen (Das sage ich ohne jegliche Wertung. Es ist nunmal so, Jugendschutzfestlegungen hin oder her, die sind 14- bis 16jährigen herzlich egal), von denen ein Teil noch unerfahren mit den möglichen Gefahren des Internets ist. Hinzu kommt, dass pornographischen Seiten erstens aus moralischen Gründen und zweitens auch weil sie den höchsten Spamanteil produzieren, etwas Anrüchiges anhaftet und man ihnen oft auch ohne konkrete Belege unseriöse Praktiken zutraut.
Nach meinen Beobachtungen sind die Schadsoftwareverteiler eher Seiten, die anderweitig zweifelhaft sind, etwa "Hackerportale", Crackseiten oder Warezlisten. Weil dort auch gern pornographische Werbung geschaltet wird (die bringt nunmal das meiste Geld), assoziiert man Schadsoftware auch mit solchen Diensten.

Die (hier überspitzt formulierte) Behauptung, dass man sich nur auf einigen Pornoseiten herumtreiben müsse und danach mit fast absoluter Sicherheit einen verseuchten Rechner habe, halte ich für falsch und empirisch nicht beweisbar. Pornoportale, egal ob unmittelbar kommerziell oder werbefinanziert, die unter eigener Domain betrieben werden, verbreiten logischerweise nicht bewusst Schadsoftware. Sie wollen an ihren Kunden verdienen und sie nicht vergraueln. Internetpornographie ist ein einträgliches Geschäft und gutlaufende Seiten haben es gar nicht nötig, diesen unseriösen Zusatzweg zu gehen.

Zitat von Boersenfeger

Wer sich da rum treibt, muss sich immer der Gefahr bewusst sein, das diese Seiten mit Vorliebe "verseucht" sind.

Unsinn. Seriöse Pornoseiten (ich vermute mal, darauf ist "nicht jugendfrei" bezogen) sind nicht verseucht, sie bieten eine ganz normale Dienstleistung an und werden ihren potentiellen Kunden natürlich keine Schadsoftware unterschieben und sie damit vergraulen. Das Problem ist nur, dass man mit pornographischer Werbung meist gutes Geld verdienen kann, was einige unseriöse Geschäftemacher natürlich ausnutzen.

Wenn einem auf einer scheinbar kostenlosen Pornoseite ein "Codecupdate" oder ein anderes Programm zum Download angeboten wird, sollte man natürlich vorsichtig sein. Postale wie YouPorn, die wirklich kostenloses Material verteilen wollen, benutzen selbstverständlich keine exotischen Codecs, denn sie wollen ja, dass möglichst viele etwas mit dem Material anfangen können. Es gibt unseriöse Seiten, die gemäß dem Motto "Sex sells" Surfer dazu motivieren wollen, Malware zu installieren. Deshalb sind Pornoseiten aber keinesfalls "mit Vorliebe verseucht".

Das Problem ist eher, dass es unter Windows nur Fortgeschrittenen möglich ist, vernünftig ohne Admin-Rechte zu arbeiten (zumindest, wenn man nicht ständig wechseln will). Es ist ja keinesfalls damit getan, einfach einen neuen Hauptbenutzer- oder besser Benutzeraccount anzulegen und dann einfach mit reduzierten Rechten zu arbeiten. Wenn es funktionieren soll, muss man noch an so einigen Berechtigungseinstellungen drehen, was z. B. in der Home Edition von XP ohne Hilfsmittel gar nicht möglich ist. Auch die User Account Protection von Vista hat nicht wirklich etwas mit "Arbeiten mit reduzierten Rechten" zu tun - im Prinzip ist sie nichts weiter als volle Adminrechte + nerviges Nachfragen.

Unter *nix gab es schon immer ein Rechtesystem, das darauf ausgelegt war, nur mit so vielen Rechten wie unbedingt nötig zu arbeiten - deshalb funktioniert das dort auch so gut. Unter Windows wurden solche Features aber erst nach und nach eingebaut und wirken wie ein nur teilweise integrierter Aufsatz. Die Tatsache, dass manche Programme nach wie vor Adminrechte einfach voraussetzen und sich die Programmierer manchmal offensichtlich gar keine Gedanken darüber gemacht haben, ob es auch ohne Adminrechte lösbar wäre, macht ein vernünftiges Berechtigungssystem unter Windows nicht wirklich einfacher.

Der MIME-Typ von MP3-Dateien ist definitiv audio/mpeg und nichts anderes - siehe etwa bei Wikipedia. Welches Plugin ein solches Objekt übernimmt (oder ob überhaupt ein Plugin), hängt von den Systemeinstallungen ab. Das MediaPlayer-Plugin zum Beispiel reagiert auf diesen MIME-Typ fälschlicherweise nicht, obwohl es eigentlich zum Abspielen von MP3 in der Lage wäre. QuickTime kann dies aber. Wenn es bei dir nicht funktioniert, dann blockiert vielleicht noch ein anderes Plugin diese Einstellung.

Du könntest mal unter Extras -> Einstellungen -> Inhalte welches Programm oder Plugin sich bei dir für audio/mpeg zuständig fühlt. Es kann außerdem sein, dass du nach einer Änderung der vom QuickTime-Plugin unterstützten Typen den Browser neustarten musst.

Unter about:plugins kannst du sehen, welche MIME-Typen die bei dir installierten Plugins unterstützen.

DivX ist grob gesagt nur ein bestimmter Algorithmus, der standardkonformes MPEG4 produziert (auch wenn ein paar proprietäre Ergänzungen dabei sind, das spielt aber hier keine Rolle). Aus diesem Grund kann man DivX-Filme auch auf Rechnern abspielen, die keinen DivX-Codec installiert haben. Theoretisch könntest du also sogar den Codec deinstallieren, aber das wäre ja sinnlos. Vom Player kannst du dich aber auf jeden Fall trennen, denn dieser stellt sowieso keine neuen Funktionen für den System bereit.

Sorry - Ich hatte vergessen, HTML zu deaktivieren, deshalb war ausgerechnet der entscheidende Teil des Beitrags verstümmelt
Hab's oben korrigiert.

Nö, direkt darunter gibt es auch eine Windows-Version
Die befindet sich aber noch in der Sandbox, deshalb muss man sich vor dem Installieren einloggen.

Zitat von JeRicHoOL

<object> with type="application/x-mplayer2" veranlasst Firefox dazu das "Windows Media Player Firefox Plugin" aufzurufen (nicht Quicktime).

Das stimmt, aber warum willst du das forcieren? Letztendlich willst du doch darauf hinaus, dass eine MP3-Datei abgespielt wird. Warum willst du festlegen, mit welchem Plugin dies zu geschehen hat? Nicht jeder verwendet Windows und nicht jeder hat das WMP-Plugin installiert. Und schon gar nicht wird sich jemand extra für deine Seite irgendwas herunterladen.

Der MIME-Typ einer MP3-Datei ist audio/mpeg. Ich würde dir empfehlen, die Datei entsprechend auch mit <object ... type="audio/mpeg"> einzubetten und den Browser des Nutzers entscheiden zu lassen, welche Software oder welches Plugin das Abspielen übernimmt.

Klar ist so eine Einschätzung immer subjektiv, aber ich bin über diese Auswahl doch höchst verwundert. Gerade Pencil ist vielleicht eine sehr komplexe Erweiterung und kann eventuell sogar als Demonstration dafür gelten, was alles möglich ist - praktischen Nutzen sehe ich aber ebenfalls keinen.

Da gibt es wirklich klarere und vor allem von der Community auch als solche akzeptierte Highlights, die es eher verdient hätten

Wie gesagt:

Zitat von SmurFy

Ich möchte aber auch NICHT den Realplayer installieren!

Den mag er nicht, und ich kann's gut verstehen!

WDR2 sendet einen ganz normalen MP3-Stream, der bei mir jetzt auch auf Anhieb funktioniert hat: Egal ob ich die Direktadresse des Streams (http://gffstream.ic.llnwd.net/stream/gffstream_w17a) im MPC oder im VLC öffne, es klappt immer ohne Probleme.

Es wird nur deshalb kein passendes Plugin gefunden, weil der Webmaster der Meinung war, dass man unbedingt das Real-Plugin für den Stream verwenden müsse, denn die Einbettung erfolgt (obwohl es wie gesagt kein Real-Stream ist) per <object classid="RealPluginCLSID">. Diese Lösung funktioniert vermutlich nur unter Windows und auch dort auf vielen Rechnern nicht. Der Webmaster sollte sich einfach mal darüber informieren, wie man Objekte so einbettet, dass die größtmögliche Nutzeranzahl sie darstellen kann.

Normalerweise braucht man zur Wiedergabe von Streams generell gar kein Plugin. Zum einfachen Durchreichen eines Streams an einen lokal installierten Player kann ich nur immer wieder Media Player Connectivity empfehlen (das aus mir noch unklaren Gründen in den letzten Wochen leider von AMO entfernt wurde). Diese Erweiterung zeigt nebenbei auch eindrucksvoll, was für eine sinnlose Augenwischerei dieser ganze Pluginwahnsinn in Wirklichkeit ist.

Zitat von PIGSgrame

Den Real-Player mit seinem Nervigen Sich-in-de-Vordergrund-Drängen und seinen spywareartigen Dreingaben würde ich trotzdem deinstallieren

Um das nochmal zu untermauern: http://www.heise.de/newsticker/meldung/102842
Ich rate seit Jahren jedem von der Nutzung des Real-Players ab, aber inzwischen warnen auch mehr oder weniger offizielle Stellen davor.

Hmmm... Dann wird es etwas schwieriger, denn das sollte eigentlich nicht sein. Hast du irgendwelche userchrome.css-Tipps hier aus dem Forum ausprobiert? Eventuell blendet eines dieser Snippets ja bei dir den Button aus.