Beiträge von MitBrotZumErfolg47

Danke für den ausführlichen Post. Ich hätte etwas detaillierter schreiben sollen, vieles davon wusste ich bereits.

Ich meine "nicht explizit als kompatibel markiert".
Bzgl. automatisierter Scan: Sicher gibt es Grenzfälle, wo nicht automatisiert entschieden werden kann.
Prinzipiell könnten doch API-Calls einer Erweiterung ausgelesen werden und abgeglichen werden, ob problematische API-Bereiche abgedeckt werden.

Was ist eigentlich die Sache mit TMP? Wenn es kompatibel mrkiert ist, warum wird es nicht genutzt?!

Interessant. Ich kenne WebSense allerdings nicht, soweit ich weiß befindet sich die Software nicht auf meinem System?!

Ich habe heute festgestellt, dass mein FF auf Version 47 fest sitzt - selbst ein manueller Versionscheck ("Über" aufrufen) führt zum Ergebnis es handele sich um die aktuelle Version. Wie kann das sein?

Wie ist das eigentlich mit Erweiterungen, die vom Entwickler nicht mehr gepflegt werden und E10s?
Kann man irgendwo melden, dass man selber die Kompatibilität zu e10s überprüft hat?

Bei mir sind ca 25/45 Erweiterungen nicht kompatibel. Sicher eine gute Gelegenheit, mal Add-Ons auszusortieren. Dennoch.
Soweit ich weiß beschränken sich E10s-Probleme auf Erweiterungen, die mit Webseiten und Tabs interagieren.

Erweiterungen für Lesezeichen z.B. dürften also keinerlei Probleme haben?!

Ist irgendwann ein automatisierter Kompatibilitätsscan geplant für AMO? - sicherlich kann so nicht für alle Erweiterungen ein sicheres Ergebnis ermittelt werden, jedoch viele können ja recht leicht an den auf MDN gelisteten Kriterien ermittelt werden und so Arbeit sparen.

Es ist ja Blödsinn, wenn reihenweise User die Kompatibilität prüfen, die Erweiterungen ändern und zudem noch jeder für sich die Erweiterung dann signieren lässt ?!.....
Gleichzeitig kann man ja nicht die Arbeit eines anderen nehmen, sie kompatibel machen und veröffentlichen - oder sieht die AMO-Lizenz das vor?

Kurze Meinung zu Flexibilität vs Sicherheit: Wer ein bisschen Ahnung/Erfahrung hat, fängt sich solche Hijacker nicht ein. Daher ist das dann ein verlorenes Feature ohne (persönlichen) Gewinn. Ich denke das ist, worum es den meisten da geht.

Danke Boersenfeger, habe ich schon gesehen. leide rkann das Add-On mit CheckPlaces nicht wirklich mithalten.
Klar ist die funktionierende version nicht offiziell, da der ursprüngliche Entwickler die Arbeit längst aufgegeben hat und nichtmal die letzte Version noch offiziell angeboten wird.

Als ich Ghostery heute einmal abgeschaltet habe ist mir aufgefallen, dass Adblock gar nicht mehr installiert ist - was die Add-On Liste bestätigt. installiere ich es nun von AMO aus erneut, bestätigt der Firefox die Installation - unter Add-Ons steht es aber dennoch nicht?!

Kann mir jemand sagen, was https://www.camp-firefox.de/node/11134 konkret für CheckPlaces heißt?

Hat jemand schon ein signiertes CheckPlaces online gestellt?

Das ist in der Vorbereitung recht unpraktisch, dass bei weiteren Updates "-signed" nicht mehr angehängt ist.
Naja, ab 39 wird es dann unter "Addons" wohl eine Warnung geben.

Was die Lizenz angeht: Da das Add-on nicht mehr offiziell angeboten wird, habe ich keine Ahnung, wie die Lizenz ist.
Da es aber nicht (von einem Dritten) auf AMO gehostet wurde, habe ich angenommen, dass die Lizenz das verbietet.

Wieso steht eigentlich im Installationsdialog "Autor nicht verifiziert" (zB bei CTR), wenn die App signiert ist?!

Wenn das aber nicht öffentlich über AMO angeboten wird, muss jeder Benutzer auch ein Einreicher sein. Sicherlich kann das jetzt einer machen und an 17 Leute weitergeben - da es aber rechtlich wohl problematisch ist, das öffentlich weiter anzubieten, müssen es dennoch tausende Leute einreichen, wenn ich das richtig verstehe.
Interessanter Weise sind offenbar nicht alle AMO-Add-ons automatisch signiert:

https://addons.mozilla.org/de/firefox/addon/https-everywhere/
https://addons.mozilla.org/de/firefox/addon/apk-downloader/

währen diese "nicht überprüft" bzw "vorläufig freigegeben" sind, ist

https://addons.mozilla.org/de/firefox/addon/secure-login

sogar "vorgestellt", jedoch nicht signiert.

Auch
https://addons.mozilla.org/de/firefox/add…icthemerestorer

ist nicht signiert.

Nachtrag: Die alte Änderung war, den Eintrag "keyword.URL" manuell wieder zu erstellen.
Dieser Eintrag wird jetzt aber auch ignoriert. Das gewünschte Ergebnis (die Suche der Adressleiste unabhängig von der Auswahl in der Suchleiste zu machen) erreicht man mit der Erweiterung Keyword Search (https://addons.mozilla.org/en-us/firefox/…keyword-search/).
Hier kann man eine Suchmaschine festlegen. Das Add-on kann noch viel mehr, aber bei mir erfüllt es jetzt diesen Zweck.

Im neuen Suchstil wählt man ja die Suchmaschine eh nur noch für eine einzelne Suche aus, daher ergibt das dort wenig Sinn.
Ich verstehe noch immer beim besten Willen nicht, warum dieser neue Stil besser sein soll und warum man im alten Stil überhaupt getrennte Adress- und Suchleisten hatte.

EINE Signatur zu prüfen vielleicht nicht - aber bei einigen zig Add-ons rechne ich schon damit, dass sich das bemerkbar machen kann.
Ich bin positiv überrascht, dass nur 7 meiner Add-ons noch unsigniert sind.
In deinem neuen post zum thema heißt es: "Jede ID darf nur einmal im System vorkommen" - verstehe ich das richtig, dass dann zB jeder, der CheckPlaces weiterhin nutzen will, eine andere ID vergeben muss ? Man also nicht "mal eben" ein bestehendes Add-On hochladen kann, bzw das nur funktioniert, wenn man der erste ist?!

Ich habe noch ein Problem:

Der Firefox hat irgendwann angefangen, in der URL-Leiste bei nicht-URL Eingaben statt der Standardsuche die gerade ausgewählte zu nutzen. Ich hatte das in about:config seinerzeit abgestellt, offenbar wurde die Änderung jetzt wider zurück genommen.
Hat jemand den Namen der Option gerade zur Hand? danke.

Danke. Wenn es die aber seit 34 gibt, warum wurde sie bei mir erst jetzt aktiv?!

Ist es möglich, die Suchmaske von < 36 weiter zu nutzen?
Ich fand es sehr praktisch, dass man eine temporäre Standard-Suchmaschiene per DropDown wählen konnte....

Zunächst einmal habe ich den Blogpost gelesen. Ob automatisiert oder nicht, ich sehe die Gefahr für (erzwungene) Abschaltungen bzw. Rückrufe.
Wo ein erzwungener Signiervorgang ist, sind auch Zensuren und ggf. Aufhebungen (revokes) möglich.

Wenn das Ganze wirklich geschützt sein soll, muss vermutlich der Signaturcheck jeder Erweiterung bei jedem Start des Browsers durchgeführt werden, oder? Da bleibt dann noch die Frage, wie sehr das auf die Startzeit Einfluss hat.

Von der Weiterführung der Versionierungs- und Konvergenz- Diskussion sehe ich jetzt mal ab, weil es nicht zu diesem Thema gehört.

PS: Ich möchte niemandem hier etwas "verkaufen".

Klar kann ein nicht-gepflegtes Add-On Probleme machen. Seit die Version nichts mehr über Kompatibilitätsaspekte aussagt (Chromifizierung) kann man ohne tiefergreifende Info nicht einmal abschätzen, ob es derartige Probleme gibt.

Im Prinzip erlaubt Mozilla in Zukunft doch auch nicht mehr die Installation aus beliebigen Quellen - alles muss von AMO abgesegnet werden, wie du selber im Blog geschrieben hast: "Allerdings muss der Entwickler auf AMO einen nicht öffentlichen Eintrag für sein Add-on erstellen." - würde AMO dann sagen "Webseiten (lokal) verändern ist böse" oder würde es durch einen Richter dazu gezwungen, muss es das Add-On also zurückziehen?! (Stichwort Facebook klagt erfolgreich gegen den Unfriend Detector)

Stellt sich die Frage: Warum/wie können Anwendungen den bisherigen Schutz umgehen....

"Im Zweifel signierst du es halt selbst." - Meinst du damit, dass ich einen AMO-Account anlege und es selber dort vorlege?
Würde ich dadurch nicht implizit behaupten, ich wäre der Entwickler?
Anders herum gäbe es dann evtl etliche "unischtbare" AMO-Einträge für dasselbe Add-On, weil es von verschiedenen Leuten zur "Selbstsignierung" hochgeladen wurde?

PS: Mit "Chromisierung" meine ich keineswegs, dass am Ende der Fox 1:1 Chrome ist. Mehr meine ich Leitideen, die FF von Chrome übernommen hat, die ich falsch finde (z.B. Menüschachtelung auf großen Bildschirmen, Versionsnummerireung etc.). Das hier soll aber nicht in eine Diskussion darüber ausarten, hier soll es ja um die Zwangssignierung gehen.

Na wunderbar. Und nicht mehr gepflegte nicht-AMO Add-Ons wird man mutwillig nicht mehr nutzen können - hoffe die "spezielle" Version ist öffentlich verfügbar und diese updated sich zur jeweils nächsten "speziellen" Version.

Ein weiterer Schritt in der mir absolut unverständlichen Chromisierung des Firefox.

Bessere Lösung mMn: Bei Add-Ons, die nicht im Fox vom User selbst installiert wurden, beim Start des Browsers nachfragen.

Die Antwort ist gefunden: Ist unter "Schlagwörter" ein Text mit mehr als 100 Zeichen eingetragen, so kann er exportiert, aber nicht importiert werden.

Jetzt kann ein json da leicht modifiziert werden, aber wie repariere ich das jsonlz4?

Ich habe versehentlich ein Lesezeichen gelöscht - also habe ich die LZ exportiert (.json) und wollte das letzte Auto-Backup wiederherstellen. Firefox meldet ""Backup-Datei kann nicht verarbeitet werden"" - der Schock: Das Selbe tritt bei dem explizit erstellten Backup auf. Es werden 119 LZ importiert, danach kommt die Meldung.

Auch ein komplett neues Profil kann das Backup nicht importieren - was nun?

danke!