Beiträge von PIGSgrame

Nach meinen Informationen ist es AES, wenn ich mich recht erinnere mit einer Bitlänge von 128 - also ein anerkannter Verschlüsselungsalgorithmus. Wäre das anders, dann gäbe es auch Tools, die das Masterpasswort mit anderen Methoden als nur mit Brute Force knacken könnten.

Bei einem OpenSource-Produkt wäre Security by Obscurity wohl eindeutig der falsche Ansatz, allein schon, weil man Hackern ja dann gleich die fertig programmierte Knackanwendung mitliefern würde. Es geht darum, die Passwörter sicher vor Missbrauch zu schützen und nicht, sie künstlich vor Skriptkiddies zu verstecken.

Wenn das Masterpasswort gut gewählt ist, ist es sehr sicher, Passwörter im Firefox zu speichern. Selbst wenn dir jemand die entsprechenden Dateien aus deinem profil entwendet, dürfte er kaum eine Chance haben, an deine Logindaten zu kommen.

Also gut:

to##*[class^="Mother_"]

to steht für die tld .to - ich hielt es nicht für nötig, die komplette Domain anzugeben, denn so viele .to-Domains, auf denen der zu erstellende Filter ein Flase Positive liefert, wird es ja wohl nicht geben.

Die Doppelraute ## heißt vereinfacht gesagt, dass sich die folgende Regel auf CSS-Merkmale bezieht. Wenn du dich damit auskennst, findest du hier Genaueres.

Der * bedeutet, dass alle Tags gemeint sind, die nachfolgend benannte CSS-Eigenschaften aufweisen. Alternativ könnte hier auch ein konkreter Tag stehen, z. B. div oder table.

[class^="Mother_"] schließlich ist die CSS-Eigenschaft, die die Blockierregel auslösen soll, hier: Der Klassenname beginnt (^) mit Mother_.

Aber wie gesagt: In diesem Fall war das unnötig kompliziert, zumal CSS-Blockierregeln den Nachteil haben, dass die die blockierten Elemente nur ausblenden, aber trotzdem herunterladen. MonztAs Ansatz ist hier der bessere: Einfacher zu durchschauen und wirkungsvoller, weil der die zu blockierenden Elemente gar nicht laden lässt.
Der Filter ist trotzdem ein gutes Beispiel dafür, wie mächtig Adblock Plus inzwischen ist. Mit etwas Aufwand kann man wirklich nahezu alles auf einer Seite blockieren, was man nicht sehen möchte.

Gut, ich bevorzuge dann auch deine Variante

Der für die erwähnte Seite passende Filter zu diesem konkreten Layer wäre übrigens

to##*[class^="Mother_"]

- falls ihn jemand selbst zu seiner Liste hinzufügen möchte.

Zitat von NikNolte7

Gibts da einen Tip, wie man den los wird..???

Falls du Adblock Plus nutzt, füge folgenden Filter hinzu:

spiegel.de/*/pixel.gif

Ansonsten ist hier wohl der Webmaster von SpOn gefragt - es scheint sich wirklich um einen Fehler in der Seite zu handeln.

"Quick and Dirty": unter about:config die Werte extensions.getAddons.recommended.browseURL und extensions.getAddons.recommended.url jeweils auf about:blank ändern. Dadurch wird zwar der Tab nicht ausgeblendet, aber es wird auch nichts mehr vorgeschlagen.

Sicher kann man das aber eleganter lösen, vermutlich auch per userChrome.css. Die entsprechenden Objektnamen kenne ich aber nicht.

Der Firefox 3 beachtet einige Einstellungen, die man unter den eigentlich für den IE gedachten Internetoptionen in der Systemsteuerung festlegen kann. Dort kann man auch die Warmeldung bei Anwendungen deaktivieren: Öffne dazu den Reiter Sicherheit, wähle die Zone Internet und klicke auf Stufe anpassen... In der Gruppe Verschiedenes bei der ersten Option (Anwendungen und unsichere Dateien starten) muss dann die Auswahl Aktivieren (nicht sicher) gewählt werden.

Nachteil: Der Internet Explorer (nicht aber der Firefox) zeigt ab dann beim Laden jeder(!) Seite an, dass die aktuellen Sicherheitseinstellungen angeblich ein Sicherheitsrisiko für den Computer sind. Ich verstehe dieses penetrante Herumnerven überhaupt nicht. Wenn man sich die Dateierweiterungen standardmäßig anzeigen lässt und sich vorher kurz überlegt, was man startet, dann besteht meiner Meinung nach absolut kein Sicherheitsrisiko. Hinzu kommt: Wer so unbedarft ist, dass er unbekannte Dateien einfach startet, den hält bestimmt auch eine vorherige immer gleiche Sicherheitsabfrage nicht davon ab.

Ich halte es grundsätzlich für eine Schnapsidee, dass der Firefox plötzlich einige Einstellungen des IE beachtet, die man nicht im Firefox-Einstellungsdialog ändern kann. Es sollte zumindest eine Firefox-Option geben, mit der man ihm mitteilen kann, dass er sich nur um seine eigenen Einstellungen kümmern soll.

Zitat von FlamingWheels

klar - quicktime ist natürlich vorab installiert aufm mac. Aber funktioniert leider trotzdem nicht.
Noch irgendwo was zu ändern evtl.?

Ich habe den wesentlichen Code jetzt mal auf meinem Server getestet: http://sandbox.pigsgrame.de/demos/audioemb/ - funktioniert diese Seite bei dir? Ich höre dort Ton.

Zitat von FlamingWheels

Wenn es jetz bei mir nun funktionieren sollte und jemand hat kein Quicktime installiert - würde es dann wieder nicht abspielen? Oder würde es automatisch den Windows Media Player hernehmen?

Das WMP-Plugin sollte ebenfalls auf diesen Code reagieren. Nicht jeder Firefox-Nutzer hat dieses Plugin aber installiert. Im IE ist es zwar standardmäßig aktiviert, wenn man es ausdrücklich will, kann man es aber auch dort deaktivieren.

Generell kann man nicht erzwingen, dass eingebettetes Multimedia-Material auf jeden Fall abgespielt wird. Zwar sollte es auf dem meisten Rechnern funktionieren, aber es empfiehlt sich trotzdem immer, ein Textäquivalent bereitzustellen.

Nein, <embed> wird generell nicht benötigt. Allerdings ist in meinem Code oben tatsächlich ein Fehler drin: Statt audio/mp3 muss es audio/mpeg heißen - sorry!

Auf dieses Konstrukt sollte dann z. B. das QuickTime-Plugin reagieren, das auf einem Mac ja mit sehr großer Wahrscheinlichkeit vorhanden ist.

Unter Windows funktioniert es auf manchen Rechnern, auf anderen wiederum nicht. Das liegt daran, dass der Firefox selbst keine MP3-Dateien wiedergeben kann, er benötigt dafür auf jeden Fall ein kompatibles Plugin (VLC, QuickTime, ...). Man bindet Objekte allerdings nicht per <embed> ein (generell nicht - das ist lediglich eine anscheinend unausrottbare Unsitte aus der Frühzeit des Internets). Viele Plugins reagieren auf darauf nämlich nicht und es ist auch nicht standardkonform.

Ersetze mal

<embed src="../sounds/eingangshalle_sprache.mp3" autostart="true" hidden="true" width="0" height="0" volume="60" loop="false"></embed>

durch

<object style="width:0;height:0;visiblity:hidden;" data="../sounds/eingangshalle_sprache.mp3" type="audio/mpeg">
 <param name="autostart" value="true" />
 <param name="volume" value="60" />
 <param name="loop" value="false" />
</object>

und analog für die zweite Datei. Man kann dann zwar immer noch nicht garantieren, dass es auf jedem Rechner läuft. Viele Leute wollen zum Beispiel gar keine Hintergrundmusik auf Webseiten und konfigurieren dies entsprechend. Andere haben einfach kein passendes Plugin installiert. Die standardkonforme Einbindung über <object> erhöht allerdings die Chance, dass ein Plugin die Datei empfängt und abspielt.

Mann, bin ich froh darüber
Wenn ich mich einmal an Media Player Connectivity gewöhnt habe, will ich mit diesem ganzen Plugin-Kram nichts mehr zu tun haben :wink: Hatte mit zwar schon eine Version "kompatibel gemacht", aber so ganz funktionierte das bisher nicht.

Das Template hat in der Tat einige syntaktische Fehler: Wenn man HTML 4.01 Strict als Doctype angibt, dann sollte man sich schon an die entsprechenden Regeln halten. Tags wie <center> haben dann nichts im Quelltext zu suchen, und man sollte auf die korrekte Schachtelung von Blocklevel- und Inline-Elementen achten. <br /> ist auch kein gültiges HTML.

Unabhängig davon, dass der Programmierer hier sowieso nochmal nachbessern sollte, wird das hier beschriebene Problem aber nicht durch ein syntaktisches, sondern durch ein konzeptionelles Problem verursacht:
[Blockierte Grafik: http://img440.imageshack.us/img440/6482/hwsht4.th.jpg]
Wir sehen hier zunächst ein weiteres Problem: Es wurde zwar mit <div>s gearbeitet, aber diese sind dann doch wieder mit datenfreien Layout-Tabellen gefüllt. Das ist nicht nur schlechter Stil, sondern verursacht auch Fehler wie diesen: Wenn einer Tabellenzelle explizit 100% Breite zugewiesen werden (siehe Screenshot), dann kann sich ein Link natürlich auch entsprechend breit machen.
Firefox rendert hier völlig korrekt, es steht nirgends, dass ein Link kein absolut positioniertes anderes Element überlagern darf. Der IE zeigt es zwar so an, wie es gedacht war, aber in Wirklichkeit "rät" er nur, was der Programmierer gemeint haben könnte.

Die (nicht optimale, aber schnelle) Lösung: Man könnte zum Beispiel den Link mit einem Div umfassen, dem man eine absolute Breite oder eine relative Breite wesentlich kleiner als 100% zuweist. Die bessere Lösung wäre aber, das Template nochmal grundlegend anzupassen und auch die anderen technischen unzulänglichkeiten auszumerzen.

Dafür brauchst du keine Erweiterung. Unter Extras -> Einstellungen... -> Inhalt -> Farben kannst du einstellen, welche Farbe standardmäßig für besuchte und unbesuchte Links benutzt werden soll. Manche Seiten legen allerdings ihre eigenen Farben für Links fest und dabei werden dann deine Einstellungen überschrieben. Das kann man verhindern, ist allerdings etwas komplizierter.

Zitat von A.J.

Ich denke es ging hier mehr um die Bibliothek als um die Awesomebar.

Auch die Bibliothek ist doch wunderbar einfach zu bedienen. Es wurde dort ja auch nicht viel gegenüber der Version 2 geändert. Wirklich neu ist eigentlich nur, dass man jetzt Auch Lesezeichen speichern kann, die nicht im Lesezeichen-Menü, sondern nur in der Bibliothek auftauchen.
Trotzdem hindert einen doch nichts daran, alle Ordner als Unterordner von "Lesezeichen-Menü" anzulegen. Hat man das einmal gemacht (dauert maximal 5 Minuten!), dann ist alles wieder wie früher, man hat dann alle seine Lesezeichen und Ordner im Lesezeichen-Menü

Wie gesagt: Ohne ein konkretes Beispiel, was an der neuen Lesezeichenverwaltung kompliziert sein soll, kann ich diese Behauptung überhaupt nicht nachvollziehen.

Ich kann die hier vorgebrachte Kritik nicht so recht nachvollziehen. Es gibt sicherlich ein paar Sachen, die mir bei der Version 3 auch nicht so ganz gefallen, aber das Lesezeichensystem ist doch hervorragend! Vielleicht solltest du nicht so absolut sagen, was "man" braucht und was als unbrauchbar auf den Müll gehört, sondern dir ein paar Minuten Zeit nehmen, um dich mit dem System vertraut zu machen. Ich persönlich kann an der Lesezeichnverwaltung nichts Unlogisches finden, alles ist nach ganz kurzer Einarbeitung selbsterklärend und intuitiv nachvollziehbar. Ich sehe bei Version 3 wirklich eine große Verbesserung gegenüber den Vorgängerversionen.

Sehr einfaches Arbeiten ermöglicht zum Beispiel das neue Stern-Icon in der Adressleiste: Klickt man einmal auf den weißen Stern, wird die aktuelle Seite zu den "Unsortierten Lesezeichen" hinzugefügt. Mit einem weiteren Klick auf den nun gelben Stern kann man ganz einfach das eben angelegte Bookmark in einen anderen Ordner verschieben. Was ist daran kompliziert, "irre" oder redundant?
Ich habe mir zusätzlich den Button für Lesezeichen-Sidebar in die Toolbar gezogen - so habe ich mit einem Klick zugriff auf sämtliche Lesezeichen.

Leider hast du nicht wirklich gesagt, wo genau dein Problem liegt. Wenn du dazu noch ein paar Angaben machst, kann dir vielleicht jemand einen Tipp geben, wie die gewünschte Funktion schneller zu erreichen ist, oder eine Erweiterung empfehlen.

Zitat von Amsterdammer

Was ist schöner: populäres Theme haben oder ein ferner-liefen-Theme für knapp 40.000 Dollar pro Jahr extra?

Ich stimme dir da schon zu: Wahrscheinlich würde ich, sozusagen als Dankeschön für die Community, mein Theme ebenfalls kostenlos zur Verfügung stellen und mich freuen, wenn es populär ist (was aber nicht zuletzt auch daran liegt, dass ich auf die zusätzlichen Einnahmen nicht angewiesen wäre).

Ich weiß, dass viele ebenfalls so denken und lieber die Community am Leben halten, vielleicht etwas Ruhm einstreichen und dafür auf ein finanzielles Entgelt für ihre Arbeit verzichten. Ich verstehe aber gerade deshalb die Sorge nicht, dass dieses Modell Schule machen könnte. Es gibt doch nur zwei Möglichkeiten:

• Entweder die meisten Leute möchten für ihre Arbeit entlohnt werden. Dann kann man natürlich nicht einfach sagen, dass das Mist ist, sondern muss selbst aktiv werden, selbst Erweiterungen entwickeln und diese dann kostenlos zur Verfügung stellen. Das Bezahlmodell kann schließlich nur dann Schule machen, wenn jeder ein Stück vom Kuchen abhaben will und niemand mehr bereit ist, darauf zu verzichten.
• Oder aber die meisten sind nicht daran interessiert, führ ihre Erweiterungen Geld zu verdienen - in diesem Fall ist ja dann sowieso alles in Ordnung.

Im hier vorliegenden Fall ist einfach jemand der Meinung, dass er für seine Arbeit künftig auch finanziell entlohnt werden möchte. Ob das funktioniert oder ob sich nicht vielleicht doch die Mehrheit der bisherigen Theme-Nutzer nach einer kostenlosen Alternative umsehen wird, wird sich zeigen. Die Entscheidung an sich finde ich jedenfalls absolut in Ordnung.

Zitat von Amsterdammer

Wenn das Schule macht, gibt's in 5 Jahren wieder Browser light (free) und Browser premium (kostenpflichtig), bei Mozilla und Opera.

Das sehe ich anders. Der Browser selbst bleibt natürlich kostenlos, schließlich ist er erstens das Werk Vieler und zweitens würde er sofort geforkt werden, wenn am Grundbrowser irgendwann irgendwas kostenpflichtig wird.

Wenn sich aber jemand allein Arbeit macht um ein Theme oder eine Erweiterung zu entwickeln, das/die mit einem Programm lauft, das zufällig unter einen freien Lizenz steht - warum sollte er dafür kein Geld verlangen dürfen? Ich jedenfalls finde das völlig in Ordnung. Für einige Erweiterungen, die für mich besonders nützlich sind, habe ich auch bereits gespendet (sofern der Autor es will - für Adblock Plus würde ich auch sehr gern spenden, aber dort zum Beispiel ist es ausdrücklich nicht erwünscht).

Ich rechne es jedem sehr hoch an, der Erweiterungen (oder Programme allgemein) nur für den Ruhm entwickelt oder schon darin seine Belohnung sieht, dass er beim Programmieren viel gelernt hat. Man braucht nun wirklich keine Sorge zu haben, dass man früher oder später plötzlich für jede Erweiterung bezahlen muss. Die meisten Autoren haben kein Interesse an einer finanziellen Bereicherung durch ihre Arbeit. Ich habe trotzdem vollstes Verständnis dafür, wenn einige Autoren diesen Weg gehen wollen. Meist wird ja außerdem eine kostenlose und eine kostenpflichtige Version mit zusätzlichen Funktionen angeboten.

Zitat von Palli

mit:
browser.identity.ssl_domain_display
Wert 2

werden SSL verschlüsselte Seiten in der Art von EV SSL Seiten angezeigt, allerdings in blau.

[Blockierte Grafik: http://img118.imageshack.us/img118/2082/11sl6.gif]

Sehr guter Tipp, danke!

Ich denke, dann ist alles in Ordnung. Wer weiß schon, was in einem System vorgeht, auf dem gleichzeitig mehrere Anwendungen laufen... Es kommt dann schon mal vor, dass irgendwo ein falsches Byte abgespeichert wird und dann z. B. Speicherbereiche falsch adressiert oder ungewollt überschrieben werden. Natürlich sollte sowas nicht passieren, aber es passiert eben manchmal :wink:

Tritt das denn reproduzierbar auf? Ansonsten kommt es bei jeder Software vor, dass sie sich einfach mal unerklärlich verhält. Das muss dann auch gar nichts mit dem Firefox an sich zu tun haben.