Wofür sind die beiden META-INF Ordner im Firefox Programm-Verzeichnis zuständig?

Ist die digitale Signatur für bestimmte Dateien. Schau einfach rein mit Notepad, einfache Sache das ist.

Dateien öffnen ist einfach, ja. Das sagt aber überhaupt nichts darüber aus, was genau damit verifiziert wird und ob die Dateien da hingehören oder nicht.

Um die Frage nach einer ggfs. sicherheitsrelevanten Funktion zu beantworten: Ja, Signaturen dienen üblicherweise einem Sicherheits-Zweck. Welche Konsequenzen ein Entfernen dieser Dateien hätte, kann ich so nicht beantworten. Aber gehe ich richtig in der Annahme, dass der Firefox, der diese Dateien hat, nicht portabel ist, sondern ein offizieller Firefox ist? Dass ein inoffizieller Firefox keine Signatur von Mozilla hat, wäre ja naheliegend.

Der Ordner ist mir irgendwann auch mal aufgefallen, reingeschaut, auch mit Notepad, ok, wieder zu. Wird für irgendwas gebraucht. Ich kannte das schon so ähnlich von Erweiterungen.

Firefox ist hier aus offizieller Quelle, den anderen Mist tu ich mir nimmer an.

Den Ordner META-INF mit diesen Dateien gibt es übrigens auch in den xpi von Erweiterungen.

Zitat von Sören Hentzschel

Aber gehe ich richtig in der Annahme, dass der Firefox, der diese Dateien hat, nicht portabel ist, sondern ein offizieller Firefox ist? Dass ein inoffizieller Firefox keine Signatur von Mozilla hat, wäre ja naheliegend.

Nur um dem Eindruck der Fragestellung zu widersprechen: 'Portabler' Firefox und 'offizieller' Firefox schließen sich doch nicht aus?!

Ich habe nur portable (originale) FireFöxe und bei mir ist überall eine Signatur/Manifest von Mozilla vorhanden.

Zitat von BrokenHeart

Nur um dem Eindruck der Fragestellung zu widersprechen: 'Portabler' Firefox und 'offizieller' Firefox schließen sich doch nicht aus?!

Doch, das schließt sich gegenseitig aus. Mozilla bietet keine portable Version an und sobald jemand anderes ins Spiel kommt, kann die Integrität der Dateien nicht mehr gewährleistet werden. Man muss dann zusätzlich dem vertrauen, der die portable Version erstellt hat. Kein Problem, wenn man selbst derjenige ist, aber damit kann man es eben auch nicht mehr eine offizielle Version von Mozilla nennen. Zumal es in Detail ja doch auch Unterschiede zwischen portabel und installiert gibt.

Zitat von Sören Hentzschel

[...] man muss dann zusätzlich dem vertrauen, der die portable Version erstellt hat.

Die gesamte Firefox Installationsdatei stammt aus der offiziellen Mozilla-Quelle. Da wurde nichts geändert oder hinzugefügt. Auch das Entpacken in die entsprechenden Verzeichnisse nehme ich vor und sonst niemand. Die Integrität ist damit doch gesichert. Es wird nur zum Starten ein Programm eingesetzt, welches temporäre Änderungen an der Registry vornimmt und dann den eigentlichen Firefox startet. Natürlich muss ich dem "FirefoxStarter" vertrauen, so wie ich auch hunderten von anderen Programmen vertrauen muss, die bei mir installiert sind. Aber das ist eine andere Fragestellung und hat nichts mit der Integrität zu tun...

Edit: Sehe gerade, dass du deine Antwort nochmal editiert hast und um einen wichtigen Satz ergänzt hast:

Zitat von Sören Hentzschel

Kein Problem, wenn man selbst derjenige ist, aber damit kann man es eben auch nicht mehr eine offizielle Version von Mozilla nennen.

Dann sind wir uns ja eigentlich mehr oder weniger einig . Die Integrität unterscheidet sich, wie oben beschrieben, meiner Meinung nach nicht und ich kann immer noch von ein offiziellen Version sprechen.

Es ist halt irreführend, von einer offiziellen Version zu sprechen, wenn diese nicht in dieser Form von Mozilla kommt. Wie ich ja auch noch ergänzte, gibt es durchaus auch kleinere Unterschiede dadurch, ob eine Version installiert oder portabel läuft. Insofern ist, wenn ich von einer offiziellenen Version spreche, immer eine Version gemeint, die man genau so von Mozilla bekommt, und alles andere inoffiziell.

Ich sehe es so wie bei einer VM, nämlich das eine Umgebung aufgebaut wird, die außerhalb des Firefox-Kontextes Änderungen vornimmt. Und niemand, auch Mozilla nicht, würde auf die Idee kommen, zu sagen, die Installation in einer VM sei jetzt keine 'offizielle Version' mehr.

Aber egal, der Tag ist hier viel zu schön, um das auszudiskutieren. Bin dann mal weg....

Zitat von ^L^

über den MultiLoader.exe Portable-Starte

Klingt nach dem portablen Firefox von Zitronella:

Index of /dateien/Programme/

Zitat von BrokenHeart

Und niemand, auch Mozilla nicht, würde auf die Idee kommen, zu sagen, die Installation in einer VM sei jetzt keine 'offizielle Version' mehr.

Es geht hier ja auch nicht um die Installation in einer VM, das sind Äpfel und Birnen. Wenn du Firefox herunterlädst und unverändert in einer VM installierst, ist und bleib das ein offizieller Firefox mit Mozilla als verifiziertem Herausgeber. Und eben genau das liegt nicht mehr vor, wenn du eine portable Version erstellst. Bei Mozilla würde wohl kaum jemand sagen, dass eine Version, welche in dieser Form eben nicht von Mozilla stammt, eine offizielle Version wäre. Die Version basiert dann auf einer offiziellen Version.

Letztlich ist es aber auch egal, weil's hier ja nicht darum geht, wie jemand von Mozilla das nennen würde, sondern darum, zielgerichtet zu helfen, und dabei ist Genauigkeit einfach sehr wichtig. Wenn man schwammig in seinen Formulierungen wird, besteht die Gefahr, aneinander vorbei zu reden, und das ist dann ärgerlich für alle Beteiligten, deren Zeit das kostet.

Das Teil hat "caschy" mal zusammengeschraubt. Ist aber überflüssig geworden mit dem Nachfolger:

Zitat

Zwei Instanzen von Firefox starten. Kein Problem mehr. Einfach den fest installierten starten, danach den portablen. Ihr könnt nun mit beiden Instanzen parallel arbeiten. Vorher musstet ihr dafür den MultipleFirefoxLoader nutzen.

Der andere, neue Loader existiert als AutoIt-Code hie rim Forum in diversen Ausgaben, selbst der Loader von Zitronalla selbst ist besser also der "Multiloader".