Zitat von Sören Hentzschel
Nicht gefallen lassen, ja? Du kannst ja einen Aufstand planen. Aber der Gedanken, dass Nutzer selbst die Sicherheit in die Hand nehmen könnten, ist in meinen Augen sehr naiv. Nein, es ist die Pflicht von Mozilla, notwendige Maßnahmen zu ergreifen, denn wer ein Produkt mit knapp einer halben Milliarde Nutzer entwickelt, hat eine Verantwortung. Letzten Endes schadet Mozilla vor allem sich selbst damit, wenn Add-ons immer häufiger zu einem Einfallstor für Malware werden und Mozilla darauf nur unzureichend reagieren kann, denn das macht den Ruf von Mozilla kaputt. Und sowas kostet viele Nutzer.
Den Ruf ruiniert sich Mozilla so oder so. Aus meiner Sicht allerdings vorzugsweise durch die Bevormundung und die teilweise recht arrogante Art, auf Kritik zu reagieren.
Interessant ist allerdings, dass bei der erforderlichen Signierung auf die Verantwortlichkeit der Addon-Entwickler verwiesen wird, während man sich Einfallstore für Maleware gerne selbst anlasten möchte. Du solltest dich in der Hinsicht mal entscheiden.
Zitat
Siehe mein vorheriger Absatz. Mozilla hat eine Verantwortung und daraus leitet sich eine Pflicht ab. Und ehrlich, "Nutzer wollen nicht beschützt werden" ist eine Aussage, wo mir echt die Worte fehlen. Lass mich deine Aussage so umformulieren, was sie in diesem Kontext wirklich bedeutet: "Mozilla soll tatenlos zusehen, wie die Computer der Nutzer durch Add-ons befallen werden, denn alle Nutzer sind schlau genug, um das erstens zu bemerken und sich zweitens sowohl proaktiv als auch reaktiv zu schützen". Glaubst du das? Ich nicht.
Wer nicht "schlau genug" ist, sollte sich eine Spielekonsole zulegen und dem Internet fernbleiben. Auto fährt man schließlich auch erst, wenn man den Führerschein gemacht hat - und sich mit der Bedienung eines fremden Fahrzeugs vertraut zu machen, gebietet schon der gesunde Menschenverstand. Warum das bei einem Computer anders sein soll, erschließt sich mir nicht.
Zitat
Zumal man davon ausgehen kann, dass ein Großteil der Nutzer nicht in der Lage ist, diese Entscheidung begründet zu treffen, und Sicherheitsfragen sollte man noch mehr als alle anderen Fragen nur begründet beantworten.
Siehe oben... Als mündiger Benutzer sollte man sich über die Auswirkung informieren können. Wer das nicht auf die Reihe kriegt, ist selbst das Problem. Der Großteil der Nutzer wird allerdings auch nicht in about:config herumfummeln. Sind ja anscheinend eh alle zu blöd, selbst eine einfache Sicherheitsabfrage zu beantworten.
Wieso ist about:config eigentlich weiterhin zugänglich? Da gibt es doch auch eine Sicherheitsabfrage, die kaum jemand begründet beantworten kann.
Zitat von Sören Hentzschel
Soweit ich richtig informiert bin werden momentan nur die auf AMO gehosteten Erweiterungen vorher geprüft, alle Anderen werden ungeprüft signiert, weil der Aufschrei der Entwickler damals zu groß war. Das ist aber genau das Problem, die Signierung ist zwar etwas Schutz, aber meiner Meinung nach eben nicht genug, da "böse" fremd gehostete Erweiterungen trotzdem durchkommen können.
Um es mit deinen Worten zu sagen: Dann kann man es auch gleich sein lassen.
Ein unzureichender Schutz ist kein Schutz. Im Gegenteil, der minderbegabte Nutzer, für den man anscheinend gehalten wird, wird sich in trügerischer, weil falscher Sicherheit wiegen. Schließlich ist das Addon ja geprüft und signiert.