Der "Was kann der IE besser" Thread ;-)

was ich beim ie auch gut finde dass man innerhalb der sidebar zwischen lesezeichen, feeds und chronik umschalten kann. wenn firefox das auch könnte, würd ich die sidebar verwenden (tu ich derzeit fast nie) und mir einen entsprechenden button auf die toolbar machen.

auch gut finde ich die gut zugängliche zoomfunktion in der statusleiste, sollte beim firefox auch irgendwo sichtbar sein (nicht nur in den menüs), da es doch relativ wichtig ist. die großen buttons die diverse erweiterungen zur verfügung stellen halte ich aber schon wieder für overkill...

bei ie (und übrigens auch safari) ist es generell recht schwer vorteile zu finden. bei opera sieht die sache schon ganz anders aus.

Zitat

Microsoft aber hat es geschafft das Hauptsicherheitsproblem bei Browsern im Allgemeinen zu einem lächerlichem Scherz verkommen zu lassen mit ActiveX.
Es gibt keine unsicherere Technik als ActiveX und die wenigen Orte wo man dass sinnvoll einsetzen kann sind sowieso bloß nicht im Internet.

Was dem einen sein ActiveX sind dem anderen seine Addons. Wasser predigen und Wein saufen...
Wer prüft denn richtig und konsequent Erweiterungen bspw. auf Schwachstellen und Fehler? Ich nutze selbst Erweiterungen, aber die Behauptung das sein alles so sicher und unfehlbar sollte man dem gemeinem User nicht unter die Nase reiben. Diese Strategie hat MS auch gefahren und wurde dafür kritisiert.

Zitat

Da bleiben Lücken dann auch schon mal länger offen, so einige Wochen, Monate oder Jahre...

Das Schließen von Lücken kann beim Fx auch Wochen dauern. Schon allein der Rollout-Prozess frisst ne Woche. Was bringt es Usern, wenn der Bug im Trunc gefixt ist? Zwar mögen einige Untersuchungen einen kürzeren Zyklus im direkten Vergleich für den Fx belegen, aber es ist reiner Irrglaube, dass sich dies im Bereich von wenigen Tagen bewegt.
Aktuelles Beispiel:
Meldung am 17.06
Fix am 16.07
Beim IE hätte man jetzt wohl wieder gemeckert, dass MS die User 4 Wochen im Regen stehen lässt...

Zitat

Der IE ist noch dazu mit dem System verkoppelt insbesondere mit dem Fenstermanager von Windows.

Ich wüsste nicht, dass der Fx für jedes OS einen eigenen Fenstermanager mitbringt.

Zitat

Selbst Leute die mit GUIs seit zwei Tagen zu tun haben würden sich wahrscheinlich schämen sowas zu präsentieren.

Auch wenn IE/MS-Bashing in einem Firefox-Forum meist wohlwollend hingenommen wird, sollte man doch eher von solchen Cliches absehen oder sie mit prüfbaren Fakten untermauern. Wo unterscheidet sich denn bitte das GUI des Fx grundlegend vom IE? Hinter den GUIs stehen in beiden Fällen Erfahrungen aus mehreren Jahren. From scratch möchte ich mal jemanden sehen, der eine Browser-Oberfläche so hin bekommt.

Zitat

Insgesamt hilft es dann auch nicht wenn man implizite Bedienung als Usabillity verkauft, Features implementiert die die Realität soweit wie möglich vom User trennen wie möglich das alles gespickt mit etwas Magie die zwar im nachvollziehbarem Rahmen bleibt dennoch unnötig ist.

Diesen Anti-Werbeslogan kannst du genauso auf den Fx anwendenden. Die "Aussagekraft" bleibt die gleiche.

Zitat von boardraider

Was dem einen sein ActiveX sind dem anderen seine Addons. Wasser predigen und Wein saufen...
Wer prüft denn richtig und konsequent Erweiterungen bspw. auf Schwachstellen und Fehler?

Nun, Erweiterungen anbieten kann Jeder, und die werden sicherlich nicht alle geprüft. Doch Erweiterungen werden weit weniger genutzt, als das hier unter vielen Fachleuten vielleicht scheinen mag. Wenn man zum Beispiel deren Download-Zahlen (amo) anschaut, kann man davon ausgehen, dass wohl die wenigsten Firefox-User überhaupt Gebrauch davon machen. Selbst 10.000 Downloads wöchentlich, was schon enorm viel wäre, sind nur ein Bruchteil der gesamten Firefox-Installationen. So gesehen sind Erweiterungen als Angriffsfläche weit weniger interessant, als ActiveX, das jedem IE zur Verfügung steht und in der Regel wohl auch aktiviert ist.

Zitat

Doch Erweiterungen werden weit weniger genutzt, als das hier unter vielen Fachleuten vielleicht scheinen mag. Wenn man zum Beispiel deren Download-Zahlen (amo) anschaut, kann man davon ausgehen, dass wohl die wenigsten Firefox-User überhaupt Gebrauch davon machen.

Mit dem gleichen "Argument" ist auch der Fx "sicherer" wie der IE. Aber dann müsste man konsequent auch zu Nischenbrowsern wechseln (Opera lässt grüßen). Man kann doch die Sicherheit eines Systems, eines Programms oder einer Komponente nicht an der Zahl der Nutzer fest machen. So eine "relative" Sicherheit gaukelt etwas vor, was nicht zwingend real vorhanden ist. Zudem dürfte die aktuelle Verbreitung des Fx auch den bösen Jungs nicht entgangen sein.
Grundsätzlich geht es auch nicht darum per se alle Erweiterungen als unsicher zu deklarieren. Die Umkehrung davon und die Anwendung auf den IE machen genauso wenig einen Sinn. Wenn man solche Komponenten verurteilt, dann kann man das genauso in Bezug auf den Fx und seine Erweiterungen - welchen Wert haben solche Pauschalurteile dann noch?

Drehen wir es zudem mal um: welche ActiveX-Komponenten sind denn in einer sauberen und frischen XP/Vista Installation vorhanden? Und welche werden durch Drittanbieter nachträglich eingebaut? Was kann MS dafür, dass jeder Player/Scanner/wasweißich sein Plugin in den Browser pflanzen muss? Läuft das alles transparent ab? Ist der User sich dessen immer bewusst?

Zitat von boardraider

Mit dem gleichen "Argument" ist auch der Fx "sicherer" wie der IE. Aber dann müsste man konsequent auch zu Nischenbrowsern wechseln (Opera lässt grüßen). Man kann doch die Sicherheit eines Systems, eines Programms oder einer Komponente nicht an der Zahl der Nutzer fest machen. So eine "relative" Sicherheit gaukelt etwas vor, was nicht zwingend real vorhanden ist. Zudem dürfte die aktuelle Verbreitung des Fx auch den bösen Jungs nicht entgangen sein.

Richtig! Mit dem gleichen Argument war(!) der FF, so lange er noch keine so große Verbreitung fand, wenig interessant für Angreifer und alleine dadurch indirekt sicherer, als der IE. Die mittlerweile hohe Verbreitung bedeutet aber lediglich, dass die Grundausstattung überall anzutreffen ist. Jede einzelne Erweiterung dagegen ist nur auf den wenigsten Systemen vorhanden und daher eben relativ uninteressant für Angreifer. ActiveX-Komponenten zur Darstellung gängiger Mediendateien zum Beispiel sind dagegen äußerst weit verbreitet und entsprechend ''lohnende'' Ziele.

Klar, man kann die Sicherheit eines Programmes nicht ausschließlich und auch nicht pauschal an der Zahl der Anwender festmachen. In Sonderfällen lohnt vielleicht sogar schon ein einziger Anwender die Mühe, wenn man es speziell auf diesen abgesehen hat. Ein Angreifer aber, der vorher gar nicht weiß, welche Software auf den von ihm angegriffenen Systemen installiert ist, der wird nach dem Prinzip der größten Verbreitung arbeiten und sich somit auf die gängigsten Programme konzentrieren, die auf der Mehrheit der System in der Regel anzutreffen sind. Es wäre dagegen äußerst ineffizient, wenn er sich auf Lücken in Programmen konzentrieren würde, auf die er eventuell nie stoßen wird. Und dazu zählen halt auch Erweiterungen für den FF.

Zitat von boardraider

...Und welche werden durch Drittanbieter nachträglich eingebaut? Was kann MS dafür, dass jeder Player/Scanner/wasweißich sein Plugin in den Browser pflanzen muss? Läuft das alles transparent ab? Ist der User sich dessen immer bewusst?

Eben! Diverse Add-ons werden, ohne den Anwender hinreichend oder überhaupt darüber zu informieren, klammheimlich mit installiert. Wie weit sie tatsächlich ein Risiko darstellen, ist aber eben von der Art der Umsetzung abhängig, die durch Nutzung von ActiveX einem Angreifer halt deutlich mehr Möglichkeiten eröffnet. Diese Angriffsfläche ist im FF aber gar nicht erst vorhanden.

Zitat

ActiveX-Komponenten zur Darstellung gängiger Mediendateien zum Beispiel sind dagegen äußerst weit verbreitet und entsprechend ''lohnende'' Ziele.

Nenn es beim Fx in dem Fall Plugins. Das Problem ist dadurch nicht anders, aber auch nicht schlechter oder besser. Inzwischen heißen solche Plugins beim IE auch Addons *eg*

Zitat

Ein Angreifer aber, der vorher gar nicht weiß, welche Software auf den von ihm angegriffenen Systemen installiert ist, der wird nach dem Prinzip der größten Verbreitung arbeiten und sich somit auf die gängigsten Programme konzentrieren

Ein Browser überträgt in der Standardkonfiguration den UA-String und identifiziert dabei sowohl sich selbst, als auch in der Regel das OS. Angriffswerzeuge wie MPACK offerieren unter Berücksichtigung solcher Informationen entsprechende Angriffsmodule. Durch Automatisierung und Modularisierung können so auch schwächer genutzte Programme angegriffen werden.

Zitat

Und dazu zählen halt auch Erweiterungen für den FF.

Inzwischen gibt es durchaus lohnenswerte Erweiterungen. Stell dir mal jemand crackt den AMO-Account von Wladimir Palant. Grundsätzlich ist es auch ein Rechte-Problem. Der Erweiterungscode steht unter User-Home mit vollen Schreibrechten. Jede Erweiterung kann nur mit User-Rechten manipuliert und für beliebige Zwecke (Keylogging, PW-Stealer) missbraucht werden. Das sind prinzipielle Schwächen im Modell.

Zitat

ist aber eben von der Art der Umsetzung abhängig, die durch Nutzung von ActiveX einem Angreifer halt deutlich mehr Möglichkeiten eröffnet

Eine schlecht geschriebene Erweiterung bietet vergleichbare Möglichkeiten.

Ich Danke boardraider für seine Beiträge, obwohl ich die Gefahren durch ActiveX schon höher einschätze als die Gefahren durch Add Ons.
Wobei diese Einschätzung auf ziemlichen Laienwissen basiert. Ich war der Meinung, ActiveX ist quasi eine Schnittstelle zum BS, während der Einfluss der Erweiterungen dann eher auf den Browser beschränkt sind.
Ich mag mich da auch irren (wäre schön, wenn man mir da mal sagt, ob das, ganz grob, so stimmt oder verkehrt ist).

Ist aber auch egal, weil ich, ähnlich wie boardraider anscheinend auch, dieses Fanboy-Gehabe nicht nachvollziehen kann und froh bin, auch in einem Fx Forum etwas objektivere Meinungen lesen zu können. Das gleiche gilt natürlich auch für Leviticus, der den Thread gestartet hat.

Wenn es drauf ankommt, dann ist jeder Rechner zu knacken, egal, welches BS oder welcher Browser genutzt wird. Solange eine Verbindung nach draußen besteht ist man immer angreifbar.

Trotzdem nutze ich den Fx, weil mir der alte IE von der Funktionalität nicht gefallen hat (der 7er kann ja mittlerweile auch einiges) und ich mich mittlerweile an den Fx gewöhnt habe.

Genau so beim BS. Ich bin mir sicher, mein BS ist nicht unsicherer als das von mir mittlerweile wieder deinstallierte freie BS, welches mir nach einem Update keinen vernünftigen Ton mehr anbieten wollte/konnte.
Da ich bei meinem Haupt BS die Bedienung einigermaßen kenne, es stabil läuft und gut aussieht, sehe ich auch keinen Grund, warum darüber gemeckert werden sollte.

Und um wieder zum Thema zurück zu kommen, möchte ich Leviticus völlig zustimmen, was seinen Punkt 1 angeht.
Punkt 3a würde ich mir zumindest optional wünschen, wenn man die Sidebar eben nicht ständig eingeblendet haben will. Dann gibt es für die Handhabe des Fx eigentlich keinen Grund mehr und damit wäre das Verhalten des IE deutlich besser gelöst.

Leider bringt es hier aber wenig, darüber zu diskutieren, weil hier eben nicht von Fx Entwicklern mitgelesen wird.
Es brächte nur was, wenn ein User eine Idee für einen Workaround mittels Erweiterung hätte.
Deshalb meine Frage: Kennt jemand eine Erweiterung, die sich um Leviticus Punkt 3a bemüht?

Zitat

Punkt 3a würde ich mir zumindest optional wünschen, wenn man die Sidebar eben nicht ständig eingeblendet haben will.

Machbar.

Zitat

Deshalb meine Frage: Kennt jemand eine Erweiterung, die sich um Leviticus Punkt 3a bemüht?

Nö, aber wat zusammen geschraubt, dat müssten wa eigentlich irgendwie hinkriegen.

Heute scheinen einige Schrauber in Macher-Laune zu sein.
Mich erfreut es ungemein!
Wenn du da was zusammen bringst, immer her damit.

ps: Als du hier im Forum angefangen hast, da hattest du doch von css auch kaum Ahnung, hab ich das richtig mitgekriegt ( loshombre)?
Und dir dann immer peu a peu mehr Wissen angeeignet, wahrscheinlich wegen Forecastfox?
@all
Welche Seite mit gut verständlichen Erklärungen bezüglich css würdet ihr empfehlen können?

Zitat von Leviticus

http://winfuture.de/news,40887.html
Was hat so ein ressourcenfressendes Gimmick in einem Browser zusuchen

Woher weißt du, dass es Ressourcen frisst? Selbst getestet?
Wenn man das Ganze nämlich ordentlich programmiert, verbraucht es wahrscheinlich nicht einmal viele Ressourcen.
Allerdings gilt hier - im Gegensatz zur Awesomebar - dass es wohl eine schöne Spielerei darstellt, aber für die breite Masse uninteressant sein dürfte.

Generell finde ich es immer wieder interessant, dass gegen neue Features oft mit dem erhöhten Speicherverbrauch (Arbeitsspeicher/Festplattenspeicher) argumentiert wird.
Mit einem einigermaßen aktuellen PC (selbst 8 Jahre alte PCs schließt das u. U. noch ein) ist das doch kein Problem mehr.
Und wenn man einen neuen PC nutzt, erst recht nicht (ob nun 1 MB von meinen 1,5 GB Arbeitsspeicher mehr benutzt werden oder nicht ist völlig egal).

Und überhaupt: Firefox 3 enthält mehr Features und verbraucht dennoch weniger Ressourcen!

Wo ich allerdings zustimmen muss: Man muss aufpassen, nicht so viele Features hineinzupacken, dass es total unübersichtlich und kaum mehr wartbar wird...

Zitat von bugcatcher

Das war das Drucken und die Druckansicht angeht, hat noch keine genannt? Dabei ist das doch etwas mit dem sich der IE wirklich rühmen kann. Kein anderer Browser bekommt das so brauchbar hin.

Firefox kriegt das doch (inzwischen) auch ganz brauchbar hin...

Zitat von boardraider

Das Schließen von Lücken kann beim Fx auch Wochen dauern. Schon allein der Rollout-Prozess frisst ne Woche. Was bringt es Usern, wenn der Bug im Trunc gefixt ist? Zwar mögen einige Untersuchungen einen kürzeren Zyklus im direkten Vergleich für den Fx belegen, aber es ist reiner Irrglaube, dass sich dies im Bereich von wenigen Tagen bewegt.
Aktuelles Beispiel:
Meldung am 17.06
Fix am 16.07
Beim IE hätte man jetzt wohl wieder gemeckert, dass MS die User 4 Wochen im Regen stehen lässt...

Wobei es beim IE aber Sicherheitslücken gibt, die Jahre nicht geschlossen werden / nicht geschlossen wurden.
Beim Firefox wäre mir das jetzt nicht bekannt...

Zitat von boardraider

Inzwischen gibt es durchaus lohnenswerte Erweiterungen. Stell dir mal jemand crackt den AMO-Account von Wladimir Palant.

Relativ ungefährlich.
Meines Wissens wird jede neue Version einer Erweiterung vor der Veröffentlichung von einem Admin geprüft.
D.h. eine manipulierte Version würde wahrscheinlich niemals die Firefox Nutzer erreichen...

Zitat

Als du hier im Forum angefangen hast, da hattest du doch von css auch kaum Ahnung, hab ich das richtig mitgekriegt ( loshombre)?

Gar keine Ahnung. Weder von Fuchs, noch von CSS.

Zitat

Und dir dann immer peu a peu mehr Wissen angeeignet, wahrscheinlich wegen Forecastfox?

Nicht wegen Wetterfuchs. Das kam erst später. Alles was ich weiß (also verschwindend wenig), hab ich in diesem tollen Forum und von sehr guten und fähigen Schraubern wie unsern Doc, Bazon, bird, um nur 3 von einigen zu nennen, gelernt. Die Kameraden und meine Neugier haben mir sehr dabei geholfen (und damals hatte ich auch einfach seeeehr viel Zeit [unfreiwillig]).

Zitat

Wenn du da was zusammen bringst, immer her damit.

Probier mal dieses Moped hier:

@-moz-document url(chrome://browser/content/browser.xul) { 


#sidebar-box { 
 margin-left: -399px !important; }
#sidebar-box:hover { 
 margin-left: 0px !important; }
#sidebar-splitter { 
 margin-left: -6px !important; 
 border: none !important; }
#sidebar-box > sidebarheader { 
 height: 5px !important; }
}

Der oberste Wert gibt dir dabei die sichtbare Breite der Sidebar während der Aktivierung (natürlich individuell anpassbar). Bei den Versuchen hier (ich nutze absolut keine Sidebar) ist die aktivierte Sidebar 1px offen, also überhaupt nicht sichtbar. Da der Hovereffekt aber hier ganz gut zu klappen scheint, brauchst du diesen 1px breiten Streifen mit der Maus nur anzufahren und schon kommt die Sidebar rausgeschossen.

[edit]: Auch hier ein Verweis diesbezüglich (Erweiterung) von pcinfarkt: http://www.firefox-browser.de/forum/viewtopic.php?t=62634

Zitat von boardraider

Wer prüft denn richtig und konsequent Erweiterungen bspw. auf Schwachstellen und Fehler? Ich nutze selbst Erweiterungen, aber die Behauptung das sein alles so sicher und unfehlbar sollte man dem gemeinem User nicht unter die Nase reiben. Diese Strategie hat MS auch gefahren und wurde dafür kritisiert.

Es ist ein Unterschied ob man die Möglichkeit zu etwas bietet(Add-Ons) oder ob man etwas gleich einbaut ActiveX, der IE hat übrigens schon lange ein Feature das es ermöglicht Add-Ons zu installieren.
Der Vergleich fällt bei jedem zweiten Schritt um.

Zitat

Beim IE hätte man jetzt wohl wieder gemeckert, dass MS die User 4 Wochen im Regen stehen lässt...

Stimmt, ich kann mich aber an genug Situationen erinnern wo das richtig wäre.

Zitat

Ich wüsste nicht, dass der Fx für jedes OS einen eigenen Fenstermanager mitbringt.

Nuhr? Ein Fenstermanager stellt ein Großteil der GUI dar. Die hat ein Browser gar nicht mitzubringen er sollte vorhandenes nutzen. Gut das tut der IE Microsoft hat den aber da mit eingebaut. Das ist ein fataler Fehler.

Zitat

Selbst Leute die mit GUIs seit zwei Tagen zu tun haben würden sich wahrscheinlich schämen sowas zu präsentieren.

Auch wenn IE/MS-Bashing in einem Firefox-Forum meist wohlwollend hingenommen wird, sollte man doch eher von solchen Cliches absehen oder sie mit prüfbaren Fakten untermauern. Wo unterscheidet sich denn bitte das GUI des Fx grundlegend vom IE? Hinter den GUIs stehen in beiden Fällen Erfahrungen aus mehreren Jahren.
[/quote]
Die GUI des IEs ist Teil der gesamten GUI des Betriebssystems von Windows.
Bei einem Betriebssystem das mit der GUI verkoppelt ist(unglaublicher Fehler gibts auch wieder nur bei Windows) ist das ein gewaltiges Problem.
Logik und GUI sollten nie verkoppelt werden. Ein gutes Programm muss komplett ohne GUI bedient werden können. Eine GUI sollte man durch jede andere ersetzen können, unabhängig ob GTK, QT, wxwidgets, TKinter, Swing...

Zitat

Insgesamt hilft es dann auch nicht wenn man implizite Bedienung als Usabillity verkauft, Features implementiert die die Realität soweit wie möglich vom User trennen wie möglich das alles gespickt mit etwas Magie die zwar im nachvollziehbarem Rahmen bleibt dennoch unnötig ist.

Diesen Anti-Werbeslogan kannst du genauso auf den Fx anwendenden. Die "Aussagekraft" bleibt die gleiche.[/quote]
Beispiele?

Leviticus Details, wieviel mehr verbraucht das ganze etc. Vorher ist das lächerliches gebrabbel von jemandem der absolut keine Ahnung hat.
Schau dir mal Compiz Fusion an, dann Aero. Was davon der absolute Eye Candy overkill, mehr Funktionen, mehr 3D Effekte etc. bietet dürfte jeder wissen, welches dass vielfache der Ressourcen zieht sicherlich auch.

Mit Firefox 3 hat sich viel verbessert in den Bereichen und ich denke dass im Bereich Tabbed Browsing beim Firefox Verbesserungen in den Grundmöglichkeiten zwingend nötig sind. Man kann nicht mehr einfach "Tabbed Browsing" drauf schreiben, das muss auch besser sinnvoller und bequemer einsetzbar sein mit Grundfunktionen. Da stellt eine solche Methode gut umgesetzt eine gute Möglichkeit dar.
Außerdem sieht der genauso aus wie der Fensterumschalter bei Gnome soweit ich weiß. Nur schade dass nicht mehr im Bereich KDE kommt aber naja. Mozilla hat mit Gecko außerhalb des Firefox sowieso verloren.

@hombrelos
Es geht ja nicht so sehr um das automatische Ein-/Ausblenden, sondern darum, dass die automatisch ein-/ausgeblendete Sidebar sich nicht neben die offene Webseite legt, sondern über sie.
Damit entfiele das hin- und her springen der offenen Seite, wenn man die Sidebar nur kurzfristig nutzt.
Mit dem Code von oben geht das so aber bei mir nicht, da wird die Seite auch gestaucht und dann wieder gestreckt, wenn die Sidebar wieder zu geht!

Zitat

da wird die Seite auch gestaucht und dann wieder gestreckt, wenn die Sidebar wieder zu geht!

Klar macht sie das. Einen anderen Weg kenn ich nicht. Da hab ich es wohl missverstanden.

Ja, tut mir leid für deine Mühen.
Der IE soll das halt können, er legt die Sidebar einfach über, und nicht neben, die momentan aufgerufene Seite (siehe erstes Posting hier im Thread, Punkt 3a).
Wenn die Sidebar normalerweise ausgeblendet ist, dann halte ich dieses Verhalten schon für Vorteilhaft.
Aber definitiv nicht wichtig, in so fern kann man es auch so belassen, wie es ist.