Verseuchte Erweiterungen - Peinlich für AMO

Die nicht-experimentellen Add-ons werden von Menschen durchgecheckt. Denen kann natürlich auch was durch die Lappen gehen, es ist aber erheblich unwahrscheinlicher als bei Virenscannern.

Das ist ja zum Steine weinen.

Da wird jede Seite rot angemalt, wo ads einhergehen und man möge doch bitte in ADBlock so ne filter bauen, und auf Mozilla da darf die Sau wüten. Das ist wieder mal typisch für eine rosarote-Brillenträger-Community.
(Einschub:

Zitat

Was auf RapidShare an Pandas rumliegt, sollte man da auch liegen lassen.

Ein toller Spruch bezüglich "Trojaner", erzählt mehr, als derjenige wollte. Das Unterhaltsame findet auch seine Fortsetzung hier.)

Cosmo, danke für den Artikel.

Zitat von S.i.T.

@ Bugcatcher... na Text gelöscht?

Hem...? Nicht das ich wüsste. Hab gerade erst das zweite Mal in den Thread geschaut. : )

Zitat von Cosmo

Mit AMO ist eine zentrale Stelle für Erweiterungen geschaffen worden [...] daß es sich hier um einen Ort handelt, an dem der FF-Benutzer ruhigen Gewissens seine Erweiterungen und Themes laden kann. Verstärkt wird dieser Anspruch dadurch, daß in den erweiterten Optionen des FF per Grundeinstellung - also von Mozilla bewußt so voreingestellt, gewissermaßen ein selbst ausgestellter Persil-Schein - die Warnung beim Versuch Add-ons zu installieren unter anderem für addons.mozilla.org deaktiviert ist.

Wieviele Addons sind gelistet. Wieviele sind über welchen Zeitraum versucht gewesen. Golem und Co dürfen auch nicht mehr besucht werden. Da wurde jetzt einmal versuchte Werbung geschaltet. Und das Warn-Ding ist eh überflüssig. Das gibts nur damit nicht jede Seite Popups produzieren kann. Am Installations-Dialog kommt man so oder so nicht rum.

Zitat von Cosmo

Das scheint hier trotz der bereits in 2008 passierten Ereignisse (die ich in einem früheren Beitrag schon hingewiesen habe) nicht geschehen zu sein - zumindest nicht ausreichend.

Ausreichend ist immer relativ.

Zitat von Cosmo

Im übrigen zwingt niemand Mozilla, den AMO-Service anzubieten, er existiert aus vermutlich strategischen Überlegungen.

Es zwingt auch keiner den Nutzer AMO zu nutzen. AMO wurde im Grunde immer wieder von der Community gefordert, da die Erweiterungen über alle Welt verstreut waren.

Zitat von Cosmo

Es scheint, daß Mozilla der in diesem Umfang einzigartigen Möglichkeit zur Anpassung des Browsers durch Erweiterungen und Themes eine sehr hohe Bedeutung zumißt

Firefox ist darauf ausgelegt gewesen modular ausgebaut werden zu können. Ist ein Grundkonzept.

Zitat von Cosmo

weit höher auf jeden Fall, als diejenigen glauben, die (wie in der Vergangenheit hier und da zu lesen) der Meinung sind, daß Erweiterungen nur von einer verschwindenden Minderheit der Firefox-Benutzer verwendet würden.

Nicht in den falschen Kontext schieben. Uns und Mozilla war von Anfang an klar, dass Firefox seine Stärke vor allem in der Erweiterbarkeit hat. Der Umstand das die Mehrheit der Leute diesen Vorteil nicht nutzen hat Mozilla dazu bewogen, diese aktiver zu bewerben und auch AMO zu starten. Diejenigen die um die Vorteile der Erweiterungen wussten, mussten sich ihre Erweiterungen überall im Netz von Seiten organisieren. Und der Rest wusste nicht mal das es sie gibt oder wo man sie sucht.

Zitat von Cosmo

Wenn dieses Instrument nach hinten losschießt, geht folglich die ganze Strategie nach hinten los. Wenn der erforderliche Aufwand zur Absicherung mit allen denkbaren Möglichkeiten die Möglichkeiten von Mozilla übersteigen sollte, so muß man dort die Konsequenzen ziehen.

Zeig erstmal einen Anbieter der es besser und ohne Fehler macht. Dann reden wir weiter über ultimative Ausstiegsstrategien weil ein Konzept nicht mehr tragbar ist.

Zitat von Cosmo

Es ist also völlig konsequent und hat aber auch gar nichts mit Mozilla-Schelte zu tun, den Finger hier auf die Wunde zu legen, bevor sie zu einem Geschwür auswächst.

Klar. Sehe ich keine Konzepte, nur gejammer das Mozilla alles falsch macht und damit seinen letzten Kunden vergrault. Was ich persönlich für reichlich realitätsfern halte.

Zitat von Cosmo

Nichts ist klar. Aber wenn solche Ereignisse einreisen - und wie gesagt, es ist ja nicht das erste Mal

Es ist nicht das erste Mal und wird auch nicht das letzte Mal sein. In diesen Größenordnungen kann man keine perfekte Sicherheit mehr bieten. Und sicher wird Mozilla auch daraus die Konsequenzen ziehen. Ändert nichts daran, dass deine "Forderungen" unrealistisch sind.

Zitat von Cosmo

dann wird die Masse der Benutzer Mozilla-Produkte mit Risiko assoziieren

Mit Verlaub. Die Mehrheit nutzt nach wie vor den IE. Und der steht seit über 10 Jahren in der Kritik. Es darf davon ausgegangen werden das die Masse sich um Sicherheit nach wie vor wenig kümmert. Und nein. Die Mehrheit der Firefox-Nutzer sind keine Technik-Freaks. Die haben den Firefox vorgesetzt bekommen und dann genutzt. Firefox ist genauso Mainstream wie der IE mit der gleichen Nutzerbandbreite.

Ich kann deinen Wunsch nach mehr Sicherheitsverständnis bei Nutzern verstehen, aber Sicherheit war nie wirklich DAS Argument den Firefox zu nutzen.

Zitat von Cosmo

und dann kann Mozilla seine ganzen startegischen Spiele (wie zum Beispiel in Minor-Updates zukünftig nicht nur Sicherheits-Updates, sondern auch Feature-Updates zu implementieren, oder Hingucker (soll es zumindest wohl sein) wie Personas) in die Tonne stampfen.

Zeigt wie wenig Ahnung von Marketing und Nutzerverhalten Du hast. Wenn Du einem Otto als Themenvorschlag "Sicherheit" und "Personas" vorlegst, glaub nicht er schaut sich den Sicherheits-Teil auch nur eine Sekunde an.

Zitat von Cosmo

Denn anderenfalls könnte(!) FF irgend wann einmal das traurige Ende seines Höhenfluges mit dem Image des Browser, der der sicherste der Welt zu sein behauptete, von dessen offizieller Addon-Seite wegen mangelhafter Kontrolle aber Schadware distribuiert worden ist, erleben.

Dieser Vorhersage gebe ich soviel Wahrheitswert wie die Wettervorhersage für in einem Monat.

Zitat von Cosmo

Es handelt sich hier um eine ernsthafte Angelegenheit. Diese eben nicht herunter zu spielen sondern ihr die Wertigkeit und die Bewertung zu geben, die sie verdient, hat nichts mit Steinen werfen zu tun.

Mach Mozilla Vorschläge, wie sie es verbessern können. Der Rest ist Steine werfen ohne jeden Nutzen.

Zitat von Cosmo

Sollte sich derartiges weiter wiederholen (weil man halt den falschen = unzureichenden Scanner-Park eingesetzt hatte), wird man Mozilla allerdings zu der traurigen Erkenntnis kommen, daß auch sie bei den Massen, die man über Jahre mit Fleiß und Anstrengung ins eigene Lager gezogen hat, keinen unbegrenzten (Vertrauens-)Kredit haben.

Und wieder Steine. In Form völlig unrealistischer Prophezeiungen. Die Leute wissen ja meist nicht mal mehr was sie letzte Woche gegessen haben. Oder warum werden Geld-Betrüger wie der Rollstuhlfahrer Finanzminister spielen? Sicher nicht weil die Leute sich daran erinnern. Deine Voraussagen über das menschliche Verhalten entbehrt jeder realen Situation.

Zitat von Cosmo

Mal abwarten, welche Konsequenzen Mozilla daraus zieht, eventuell auch personelle und wer dann darüber den Kopf schüttelt.

Zitat von Cosmo

Überdies: Die offenkundig nicht ausreichende Sicherheitskontrolle bei AMO ist nicht zuletzt auch ein Schlag ins Gesicht der tausende von freiwilligen und unbezahlten Erweiterungs-/Themes-Autoren, ohne die das breite (massive untertriebene Formulierung) Angebot und somit AMO als Plattform in diesem Umfang gar nicht existieren würden.

Andersrum wird ein Schuh draus. Ohne AMO haben sie doch gar keine Chance so ein breites Publikum zu erreichen. Und das völlig kostenlos.

Zitat von Cosmo

Geschätzt 99% dieser Autoren wollen keinen Schadcode unters Volk bringen, sondern sind stolz darauf, der Gemeinschaft einen Beitrag leisten zu können. Was sie wollen ist (so schätze ich mal) die Anerkennung durch Bewertungen und Download-Zahlen. Diese bestätigen den Autoren, daß sie tatsächlich auf Anerkennung durch die Benutzer treffen.

99%? Das ist aber wenig wenn ich in Betracht nehme wie viele Erweiterungen gelistet sind und wie viele kompromittiert .

Zitat von Cosmo

Ein Imageschaden, wie er durch solche Meldungen zwangsläufig eintritt ist wegen der Bedeutung von AMO in diesem Zusammenhang also auch ein Schaden für diese Autoren und diese werden sich dem - vielfach vielleicht unausgesprochenen - Verdacht ausgesetzt sehen, daß man erst einmal Böses unterstellen muß. Im Wiederholungsfall wird der eine oder andere möglicherweise gefrustet den Bettel hinwerfen. Leidtragende sind wiederum die Benutzer, aber in der Konsequenz auch AMO und letztlich der Browser selber.

Keine Ahnung in welcher Welt Du lebst, aber bei der Steigerung ins Wahnwitzige kommt man wirklich nicht drumherum zu vermuten das ein klein wenig Paranoia in den Augen funkeln muss. Wenn Du realistischer sein willst, dann geh davon aus das solange jemand sich einen Schädling nicht eingefangen hat und er damit nicht ausreichend Schaden erlitten hat (oder bemerkt hat), der Großteil der Nutzer es nicht kümmert, wenn irgendwer anders auf die Schnauze gefallen ist. Noch viel mehr darfst Du davon ausgehen, dass ein noch größerer Anteil nicht mal weiß wer die Erweiterungen bauen, die man sich installiert.

Dein Horror-Szenario ist so unrealistisch wie der letzte Kinofilm. Unterhaltsam aber völliger Unsinn. Und weißt Du was? Das ist richtig richtig traurig. Denn so passiert nämlich etwas was in der wirklichen Welt tatsächlich passiert. Wenn Du anfängst soviel Phantasie aufblühen zu lassen, dann nimmt auch keiner mehr die von dir sehr berechtigt angebrachten Hinweise zur Sicherheit mehr ernst.

Wie wäre es Du sparst dir mögliche im Grunde eh nicht vorhersagbare Mutmassungen und bleibst im technischen sachlich
Bereich, in dem Du wirklich was drauf hast, und gibst Tipps und Ratschläge wie man es verbessern könnte. Du hast es nicht nötigt irgendwas mit an den Haare herbeigezogenen Szenarien zu begründen. Bleib bei Fakten, nicht bei endlosen Vermutungsketten. Du darfst dich nicht als den Standard ansehen. Nur weil Du etwas für sinnvoll hältst, machen das andere noch lange nicht. Nicht mal dann, wenn es wirklich sinnvoll ist. Der Mensch handelt nicht sinnvoll.

Da die Diskussion aber längst wieder unrettbar dem Weltuntergang entgegen rennt, seil ich mich mal ab. Auf sowas hab ich einfach keine Lust mehr. In diesem Forum sehe ich nur noch Rumgekeife und Weltuntergänge. Das ist sooo öde. Einfach mal die Kirche im Dorf lassen....

Zitat von bugcatcher

Ausreichend ist immer relativ.

Wenn gegebene Versprechungen nicht eingehalten werden nach voraus gegangener Panne, so ist das absolut, und keineswegs relativ nicht eingehalten.

Zitat von bugcatcher

Zeig erstmal einen Anbieter der es besser und ohne Fehler macht.

Die älteste und dümmste Ausrede seit Menschheits-Gedenken.

Zitat von bugcatcher

Es ist nicht das erste Mal und wird auch nicht das letzte Mal sein. In diesen Größenordnungen kann man keine perfekte Sicherheit mehr bieten.

Die suggeriert hier keiner. Es geht um die dem Anspruch und der Dimension angemessenen Sicherheit und um das Einhalten von Versprechen.

Zitat von bugcatcher

Ändert nichts daran, dass deine "Forderungen" unrealistisch sind.

Welche da wären? Das Einhalten von Versprechen oder ein Prüfaufwand, der der Bedeutung und dem Umfang angemessen sind? Alternativ: Wenn man sich nicht in der Lage sieht, die experimentellen Add-Ons adäquat zu prüfen, so gehören sie nicht in einen öffentlich zugänglichen Downloadbereich. Das ist sogar die primitivste und allgemein übliche Form der Vorsorge, von unterstellter Forderung nach "perfekter Sicherheit" um Lichtjahre entfernt. Und schon gar nicht darf man seine Warnung vor dem Einsatz experimenteller Add-Ons darauf beschränken, daß sie in Bezug auf Qualität, Geschwindigkeit und Funktionspalette (aber kein Wort über nicht ausreichende Prüfung auf Schadware) eingeschränkt (eben: experimentell; Schadware-Verteilen - auch wegen insuffizienter Kontrolle - ist niemals "experimentell") seien.

Zitat von bugcatcher

Die Mehrheit der Firefox-Nutzer ... haben den Firefox vorgesetzt bekommen und dann genutzt.

Hoppla, wo lebst du? Wer hat denen den Firefox vorgesetzt? Wer wie du anderen Realitätsferne und "nicht in dieser Welt lebend" und mehr vorwirft, sollte solch wilden Behauptungen zumindest für sich behalten.

Zitat von bugcatcher

Sicherheit war nie wirklich DAS Argument den Firefox zu nutzen.

Statt zu philosophieren wären Fakten hilfreicher. Hier, hier (Nennung der Sicherheit jeweils an erster Stelle) oder hier (Auswahl nur beispielhaft) steht was anderes. Sollte man bei Mozilla versäumt haben, die Texte von dir absegnen zu lassen? Bislang zumindest erschienen etwa monatlich Updates, die ausschließlich der Sicherheit und der Bug-Beseitigung gegolten haben. Die Sätze "Es ist unsere Mission, das Internet zu verbessern." und "Ihre Sicherheit hat bei uns oberste Priorität." wurden dir wohl auch nicht zur Freigabe vorgelegt. Ich nehme mir die Freiheit, den Autor einer Aussage an eben dieser Aussage zu messen. Wenn du "in einer anderen Welt" lebst - dann ist das deine Welt. Und in der magst du mit deiner Vorstellung von "Marketing und Nutzerverhalten" auch von millionenfach vorgesetzten Feuerfüchsen träumen.

Zitat von bugcatcher

Dieser Vorhersage gebe ich soviel Wahrheitswert wie die Wettervorhersage für in einem Monat.

Welcher angeblichen Vorhersage du welchen Wahrheitswert beimisst, stand und steht nicht zur Debatte. Du hast - Fehler oder Absicht - ignoriert, daß ich von "könnte" (Konjunktiv) geschrieben habe und zur Verstärkung auch noch ein Ausrufezeichen dahinter angebracht habe. Aber wenn man denn in verschiedenen Welten lebt, übersieht man solche störenden Details auch mal gerne.

So nebenbei: Das aus Konjunktiv auch harte Wirklichkeit werden kann, zeigt sich gerade zu dieser Zeit am Beispiel Toyota überdeutlich. 20% Absatzrückgang hätte auch vor wenigen Wochen niemand als "realistisch" vermutet; diese Zahl stammt nicht aus obskurer Quelle, sondern vom Deutschlandchef des Unternehmens selber. Und es ist der japanische Außenminister, der aus diesem eklatanten Sicherheitsmangel eine Gefahr für das Image japanischer Produkte insgesamt befürchtet. Das geschieht zur Zeit alles in der realen Welt.

Zitat von bugcatcher

Mach Mozilla Vorschläge, wie sie es verbessern können. Der Rest ist Steine werfen ohne jeden Nutzen.

Es mag ja sein, daß dir in deiner Welt entgangen ist, daß dieses Board den Untertitel trägt: "Der richtige Ort, um über Sicherheitslücken und sonstige Bedenken zu reden". Wenn dir das nicht paßt, beschwer dich bei A. Topal. Du kannst ihm ja darstellen, daß er ein Board zum Werfen von Steinen geschaffen habe.

Zitat von bugcatcher

Andersrum wird ein Schuh draus. Ohne AMO haben sie doch gar keine Chance so ein breites Publikum zu erreichen. Und das völlig kostenlos.

Die alte Henne - Ei - Diskussion. Dumm nur, daß du weiter oben selber geschrieben hast:

Zitat von bugcatcher

AMO wurde im Grunde immer wieder von der Community gefordert, da die Erweiterungen über alle Welt verstreut waren.

Mit anderen Worten: Erst waren die Erweiterungen, dann kam AMO. Auf eine der Versionen mußt du dich schon einigen.

Das ändert aber nichts an der Tatsache, daß Ereignisse wie das diskutierte den freiwilligen Autoren ein Image verleihen können (!) (hallo: hier steht ein Ausrufezeichen hinter einem Konjunktiv), den sie nicht zu verantworten haben.

Alle weiteren "Argumente", in denen du persönliche Angriffe an die Stelle von sachlichen Argumenten setzt, bewußt ignorierend. Die Notwendigkeit, solch dünnes Eis betreten zu müssen, spricht Bände. Ich hatte heute früh jedenfalls nichts dergleichen getan und keinerlei Anlaß für dieses Verhalten gegeben.

Ereignisse wie das aktuelle führen bei mir auf jeden Fall dazu, warnend meine Stimme zu erheben. Nicht, weil ich Mozilla einen Strick drehen will - und du kannst dich anstrengen wie du willst, du wirst das niemals aus meinem Text heraus "interpretieren" können - sondern weil ich daran interessiert bin, daß Mozilla weiterhin wächst (was im Dezember übrigens erstmals rückläufig war, was aber offenkundig nichts mit meinen "unrealistischen" Forderungen zu tun hatte). Aus was für einer Haltung man auch immer die Augen vor Problemen fest verschließt und diejenigen, die das nicht tun als Nestbeschmutzer (nein, das Wort hast du nicht gebraucht, dafür aber etwas über Weltuntergänge und mehr geschrieben) zu qualifizieren war in der Geschichte der Menschheit schon häufig der Weg, der mit Scheuklappen in den Niedergang führte. Ich zähle darauf, daß man bei Mozilla auch zukünftig nicht erst deine Zustimmung erbittet, wenn man nicht weg zu leugnende Fehler korrigiert und Kritik an diesen nicht als "Rumgekeife" abqualifiziert.

P.S. Der Vorwurf der Realitätsferne ist mir nur zu gut bekannt. Ich höre den immer, wenn ich die Verwendung von Windows-Konten mit eingeschränkten Rechten rede. Ein Fall ist mir in besonders guter Erinnerung. "Völlig unrealistisch und praxisfern" wird dann gerufen - und wenn man nachhakt, so kommt in allen Fällen heraus, daß diese Dogmatiker es gar nicht selbst erprobt haben und ihre Praxisnähe sich darauf beschränkt, ihren Glauben an Realitätsnähe bei anderen abzuschreiben, die es im Zweifelsfall bei wiederum Dritten abgeschrieben haben. Wenn sich diese Leute dann tatsächlich mal die Mühe machen, es praktisch auszuprobieren - auf Wunsch mit Erfahrungstips von mir - so stellt sich heraus, daß das überhaupt nicht mehr realitätsfern ist. - Will sagen: Dieser Vorwurf sagt mir, daß jemandem nichts wirklich ernsthaftes als Argument eingefallen ist (Das Wort "unrealistisch" ist ja auch so angenehm unverbindlich in seinem nicht vorhandenen Inhalt.) und dann zum Rundumschlag ausgeholt wird. Der Vorwurf bestätigt mich darin, daß Dogmatiker gerne auf Vorgekautes beißen.

Zitat von bugcatcher

Keine Ahnung in welcher Welt Du lebst ...

Zu meiner Welt gehört auch das Lesen des Thunderbird-Forums. Du scheinst von Paranoikern umgeben zu sein - oder ist es vielleicht genau umgekehrt, der Paranoiker drischt auf alles ein?

Quelle: S.i.T.

Zitat von S.i.T.

Kein Newsfeed von Mozilla erzählt. Auch keine Warnmeldung auf Mozilla, welche Extension es betrifft. Nicht mal als eingeloggter User bekommt man etwas erzählt. Das ist das eigentlich traurige an der Meldung.

Das ist wirklich armselig. Es zeigen sich hier aber zwei Dinge deutlich und ich gebe zu, eigentlich begrüße ich solche Vorfälle. Sie zeigen wie fragil dieses Erweiterungssystem eigentlich ist. Den Vertrauensvorschuss gegenüber Erweiterungen sollte jeder kritisch hinterfragen. Darüber hinaus wurde die Schwelle zur Nutzung von experimentellen Erweiterungen herabgesetzt. So kann nicht einmal mehr eine E-Mail an die früher zu hinterlegende Adresse geschickt werden. Letzteres ist natürlich nur ein marginaler Aspekt, passt aber zur zitierten Kommunikationsstrategie.

Quelle: S.i.T.

Zitat von S.i.T.

Wobei... ich frage mich ja immer, wo heise das so herbekommt, oder andere... klappern die alle Extension ab

Sie lesen als Journalisten eben Newsfeeds (vgl. Veröffentlichungsdatum beim Mozilla-Blog und dem Artikel bei Heise). Der Ticker ist ja i.d.R. nur Verwerter.

Quelle: S.i.T.

Zitat von S.i.T.

Und wenn meine Mozilla-Programme dann trotzdem umkippen, C'est la vie, wird eben das Image aufgespielt und Mozilla entlassen. Auf so eine Scheiße habe ich keinen Bock

Du nutzt Erweiterungen i.d.R. freiwillig und eigenverantwortlich. Wenn der Fx ohne diese für dich nichts wert ist, dann wechsle.

Zitat

Was dabei rauskam weiß ich nun nicht mehr, müßte man in den hintersten Winkeln des Forums suchen. Aber auf "uns" hört ja sowieso keiner ... 6 Jahre her schon her... ihr liebe Leut'.

Aus Interesse: was hast du bisher aus den Erkenntnissen 6 Jahre lang gemacht?

Quelle: Cosmo

Zitat von Cosmo

Mozilla möchte offensichtlich so viele Downloads von addons wie möglich auf die eigene Seite ziehen, und das heißt bei dem erreichten (und auch angestrebten) Marktanteil: hunderte von Millionen.

Das unterstellt in der Formulierung wirtschaftliche Interessen, oder irre ich und interpretiere falsch? Als Triebfeder sah ich allerdings seit jeher eher Verlässlichkeit, Stabilität, Flexibilität und Ordnung. Bisher sehe ich dort keine Einnahmen für Mozilla, lediglich Kosten. Das mag sich aber eventuell bei dem vor kurzem diskutierten Marktplatz ändern.

Zitat

Wer sich aber um eine solche Zentralisierung auf die eigene Downloadseite bemüht und weiß und will, daß die Zahl der Downloader so hoch ist, der muß sich darüber im klaren sein, daß seine Plattform (in allen ihren Details) im besonderen Maße Angriffsziel von Cyper-Kriminellen ist und demzufolge auch ein außerordentliches Maß an Aufwand betreiben, um deren Erfolge zu minimieren.

Es sei nicht unerwähnt, dass man sich dessen als Nutzer auch bewusst sein sollte. Wobei wir hier in der Einschätzung der Marketing-Maßnahmen von Mozilla diesbezüglich wohl übereinstimmen.

Zitat

Es scheint, daß Mozilla der in diesem Umfang einzigartigen Möglichkeit zur Anpassung des Browsers durch Erweiterungen und Themes eine sehr hohe Bedeutung zumißt, weit höher auf jeden Fall, als diejenigen glauben, die (wie in der Vergangenheit hier und da zu lesen) der Meinung sind, daß Erweiterungen nur von einer verschwindenden Minderheit der Firefox-Benutzer verwendet würden.

Dass die Masse keine Erweiterungen nutzt ergibt sich aus Umfragen und Statistiken. Gleichzeitig sind Erweiterungen für Mozilla natürlich wichtig. Sie würden weder die Schnittstellen noch die AMO-Plattform bereitstellen, wenn dies nicht so wäre. Hier einen Widerspruch zu konstruieren ist unzutreffend.

Quelle: Cosmo

Zitat von Cosmo

Die älteste und dümmste Ausrede seit Menschheits-Gedenken.

Wenn man das als Ausrede sieht - man kann es allerdings auch als Risikoabschätzung sehen. Anbieter, die einen vergleichbaren Leistungsumfang bereitstellen, werden die selben Probleme haben. Zu Buhen ist daher einfach, konstruktive Verbesserungsvorschläge wären gefragt. Und mich würden deine durchaus interessieren.

Zitat

Wenn man sich nicht in der Lage sieht, die experimentellen Add-Ons adäquat zu prüfen, so gehören sie nicht in einen öffentlich zugänglichen Downloadbereich.

Dr Evil wies bereits darauf hin, dass bei nicht-experimentellen die menschliche Prüfung ebenfalls fehlerhaft sein kann. Wenn also Malware demnächst in öffentlichen oder gar empfohlenen Erweiterungen auftaucht, dann ist AMO konsequenterweise zu schließen? Ich sehe da keinen wesentlichen Unterschied zwischen regulären und experimentellen. Robuste Konsequenzen sollten dort keine wesentliche Trennung vornehmen.

Zitat

Hoppla, wo lebst du? Wer hat denen den Firefox vorgesetzt?

Ich zum Beispiel in meinem Bekanntenkreis. Der Erfolg des Fx fußt zum Teil auf solche Multiplikatoren. Ich habe dort sicherlich nicht für millionenfache Downloads gesorgt, aber in die Dutzende geht es inzwischen.

Zitat

Bislang zumindest erschienen etwa monatlich Updates, die ausschließlich der Sicherheit und der Bug-Beseitigung gegolten haben. Die Sätze "Es ist unsere Mission, das Internet zu verbessern." und "Ihre Sicherheit hat bei uns oberste Priorität." wurden dir wohl auch nicht zur Freigabe vorgelegt.

Auch hier habe ich beim konstruierten Kontext so meine Zweifel. Regelmäßige Sicherheitsupdates sind eine Selbstverständlichkeit. Dies mit der Philosophie oder mit der Marketing-Strategie derart zu vermengen halte ich für unzutreffend. Ja, Mozilla übertreibt es damit die Sicherheit als Argument für die Nutzung anzuführen. Mozilla bietet die Sicherheitsupdates allerdings nicht als Marketing-Argument an. Zumindest habe ich das in der Form bisher nicht ausreichend deutlich irgendwo erkennen können. Oder warum hast du das an der Stelle in einen so engen Zusammenhang gestellt?

Zitat

Das aus Konjunktiv auch harte Wirklichkeit werden kann, zeigt sich gerade zu dieser Zeit am Beispiel Toyota überdeutlich.

Das ist durchaus richtig. Man braucht aber gar nicht erst in andere Branchen wechseln. Erst vor wenigen Tagen vermeldete Mozilla im Zusammenhang mit den IE-Lücken erhöhte Downloadzahlen. Solche Meldungen führen schnell zu gegenteiligen Effekten.

Zitat

Die alte Henne - Ei - Diskussion.
[...]
Mit anderen Worten: Erst waren die Erweiterungen, dann kam AMO. Auf eine der Versionen mußt du dich schon einigen.

Man sollte dabei den zeitlichen Faktor nicht außer acht lassen. AMO entstand sicher auch auf Grund von Anfragen aus der Community. Das war - was ist, ist eine Plattform, die nun existiert und eine entsprechende Reichweite besitzt. Inzwischen ist die Aussage von bugcatcher damit durchaus zutreffend.

Zitat von boardraider

Das unterstellt in der Formulierung wirtschaftliche Interessen, oder irre ich und interpretiere falsch?

Jain. Ich habe zunächst mit dem Satz dargestellt, was sich für mich offensichtlich darstellt, die dahinter liegenden Interessen sind dann notwendigerweise Spekulation - wenngleich auch womöglich begründete. Das mögen durchaus wirtschaftliche sein, direkt oder indirekt. Das mögen Marketing-Strategien sein. Ich hatte bereits im Zusammenhang mit AMO geschrieben, daß es vermutlich strategische Gründe sind (die letztlich zu Marketing-Aspekten gehören).

Doch darum ging es mir gar nicht. Die zitierte Stelle schrieb ich im Kontext, wie sich AMO dem Durchschnitts-Besucher darstellt. (Lies in diesem Zusammenhang meinen darüber stehenden Absatz.) Und weiter ging es mir um die sich aus dem für mich offensichtlichen Interesse am Anziehen möglichst vieler Add-On-Downloads ergebenden Konsequenzen in Bezug auf Sicherheit. Wirtschaftliche Konsequenzen streite ich nicht ab, aber sie waren nicht der von mir behandelte Aspekt.

Zitat von boardraider

Dass die Masse keine Erweiterungen nutzt ergibt sich aus Umfragen und Statistiken. Gleichzeitig sind Erweiterungen für Mozilla natürlich wichtig. Sie würden weder die Schnittstellen noch die AMO-Plattform bereitstellen, wenn dies nicht so wäre. Hier einen Widerspruch zu konstruieren ist unzutreffend.

Ich hatte die Bedeutung der Erweiterungen und Themes, die Mozilla diesen für mich offenkundig beimißt, herausgestrichen. Aus dieser hohen Bedeutung ergibt sich dann auch die Notwendigkeit der Pflege mit ebenso hoch bemessenem Aufwand; das aus Verantwortung gegenüber dem eigenen Produkt, den involvierten Entwicklern der Add-Ons und der Benutzer.

Zitat von boardraider

konstruktive Verbesserungsvorschläge wären gefragt. Und mich würden deine durchaus interessieren.

Ich nannte bereits mehrere Möglichkeiten. Angefangen damit, daß man Downloads, die aus Kapazitätsgründen nicht ausreichend geprüft werden können (wenn das Problem, das ja nicht wegzuleugnen ist, daher rühren sollte), gar nicht erst zur Verfügung stellt oder den Scannerpark entsprechend erhöht (mittlerweile habe ich an anderer Stelle gelesen, daß 18 Scanner und nicht nur die 9 von Mozilla aufgelisteten die Schadware gefunden hätten).

Zitat von boardraider

Dr Evil wies bereits darauf hin, dass bei nicht-experimentellen die menschliche Prüfung ebenfalls fehlerhaft sein kann. Wenn also Malware demnächst in öffentlichen oder gar empfohlenen Erweiterungen auftaucht, dann ist AMO konsequenterweise zu schließen? Ich sehe da keinen wesentlichen Unterschied zwischen regulären und experimentellen.

Ich auch nicht. Es waren andere (auf Seite 1), die meinten, daß experimentell auch Schadware-belastet und nicht getestet bedeuten würde. Ich hatte dem bereits in meiner ersten Antwort widersprochen, war aber für den hypothetischen Fall, daß die Interpretation von "experimentell", wie sie von Boersenfeger (Beitrag Nr. 8 ) als zutreffend angesehen wurde, richtig erachtet werden sollte, auf diese hypothetische Trennung der Prüfung eingegangen. - Ich hatte ferner geschrieben, daß ich keineswegs die mir unterstellte perfekte Sicherheit herbei fordere. Wenn jedoch nachvollziehbar ist, daß mit etwas mehr Aufwand dieser Fehler nicht passiert wäre, dann wurden offensichtlich Fehler gemacht. Und nein: Ich mache daraus nicht den mir ebenfalls unterstellten Rundumschlag. Ich sage vielmehr, daß sich derartiges nicht wiederholen darf und daß die bislang durchgeführten Kontrollen auf ihre Suffizienz überprüft und korrigiert werden müssen - und ich sage auch gleich dazu: Diese Forderung ist IMHO absolut verantwortungsvoll und konstruktiv und auch so gemeint. (Wie oft haben wir - nicht nur du und ich, aber wir beide nicht zuletzt - Usern, die ein Sicherheitsproblem auf ihren Rechnern haben, erzählt, daß sie ihre Sicherheitskonzept verbessern müssen. Haben wir damit etwa gegen diese User einen Rundumschlag durchgeführt? Oft genug wird uns das von Ignoranten unterstellt, doch in Wirklichkeit war es aus gegebenem Anlaß höchst konstruktive Kritik!)

Zitat von boardraider

Ich zum Beispiel in meinem Bekanntenkreis. Der Erfolg des Fx fußt zum Teil auf solche Multiplikatoren. Ich habe dort sicherlich nicht für millionenfache Downloads gesorgt, aber in die Dutzende geht es inzwischen.

Lies mein Zitat bitte im Zusammenhang mit dem von bugcatcher. Seine Passage

Zitat von bugcatcher

Die Mehrheit der Firefox-Nutzer ... haben den Firefox vorgesetzt bekommen und dann genutzt.

klang für mich nicht nach Installationen durch Multiplikatoren wie du und ich (und er und ...) Ersetze gedanklich das Wort "Firefox" in seinem Satz durch "IE" und du wirst sehen, wie in dieser (Windows-)Welt vorgesetzte Browser hauptsächlich existieren. Wieviele der FF-User den Fuchs allein herunter geladen haben (logischerweise, nachdem sie irgendwo darüber gehört oder gelesen haben) und wieviele sich dazu der Hilfe wissender Freunde und Bekannter bedient haben, ist spekulativ. Die Motive sind in jedem Fall dabei sehr unterschiedlich gewesen; der eine findet Noia Extreme so schön blau, der andere schätzt die flexiblen Möglichkeiten der Erweiterbarkeit, der dritte findet den nackten Fuchs besser als den nackten IE, der vierte will aus Gründen (vielfach werden - wenn auch nicht differenziert - Sicherheitsgründe genannt, auch hier im Forum) verschiedener Art keinen Browser von Microsoft einsetzen (startet aber jeden Tag sein Windows ohne mit der Wimper zu zucken), der nächste .... Aber die Assoziation von bugcatchers obigem Satz mit "ist halt da und dann klick ich halt das Programmsymbol an" trifft nicht zu (von raren Ausnahmen, in denen ein sehr persönlich konfigurierender Händler / Lieferant den FF gleich mit drauf packt, abgesehen). (Es mag ja auch sein, daß er sich schief ausgedrückt hat und ich ihn falsch verstanden habe. Da er in den folgenden Absätzen immer mehr in persönliche Angriffe abglitt, passiert so etwas eben.)

Zitat von boardraider

Auch hier habe ich beim konstruierten Kontext so meine Zweifel. Regelmäßige Sicherheitsupdates sind eine Selbstverständlichkeit. Dies mit der Philosophie oder mit der Marketing-Strategie derart zu vermengen halte ich für unzutreffend.

Der Satz stammt aus einem Absatz, den ich mit 3 Links eingeleitet hatte, und die beiden ersten davon sind pure Marketing-Seiten, ich habe nichts konstruiert, sondern zitiert oder auf Belegstellen hingewiesen. Was soll daran konstruiert sein, wenn ich die relevante Quelle (Mozilla) unverändert als Beleg nehme? Und was ist daran vermengt, wenn ich die Reihenfolge herausstreiche, in der Mozilla den Sicherheitsaspekt nicht einmal, sondern wiederholt an erster Stelle setzt? Es mag ja so sein, daß einige diesen Auftritt für unglücklich halten (ich gehöre in der Tat nicht dazu), aber der Auftritt ist so wie von mir beschrieben und ich bleibe dabei, in meiner Welt nehme ich eine Aussage beim Wort (oder wir brauchen uns über Konstruktionen und Vermengungen gar nicht mehr zu unterhalten, weil dann jeder einfach das schreibt, was er meint und nicht das, was im Original vorliegt und von jedem nachprüfbar ist). Sei noch erwähnt, daß die oben in meinem Zitat wiedergegebenen Textstellen von Mozilla nicht etwa mühsam irgendwo herausgefischte Sätze sind, sondern auf der dritten verlinkten Seite als Überschriften jedem ins Auge springen. Weniger konstruieren geht gar nicht.

Zitat von boardraider

Ja, Mozilla übertreibt es damit die Sicherheit als Argument für die Nutzung anzuführen.

Ich bin damit einverstanden, daß man diese Meinung haben kann; wie gesagt teile ich sie nicht. Aber dann danke ich dir dafür, daß du mit der von dir so bewerteten Übertreibung letztlich doch bestätigt hast, daß ich original für jeden Benutzer lesbare Aussagen von Mozilla verwendet habe, nichts erfundenes, ausgedachtes, konstruiertes oder vermengtes.

Zitat von boardraider

Das ist durchaus richtig. Man braucht aber gar nicht erst in andere Branchen wechseln. Erst vor wenigen Tagen vermeldete Mozilla im Zusammenhang mit den IE-Lücken erhöhte Downloadzahlen. Solche Meldungen führen schnell zu gegenteiligen Effekten.

So ist es. Und ich glaube uns darin einig, daß wir das (den gegenteiligen Effekt für Firefox) nicht wollen. Nicht wollen alleine reicht aber nicht. Hier im Camp sind wir - Senioren und Nicht-Senioren - Benutzer, keine Entwickler oder sonstwie mit Mozilla als Organisation verbandelt. Wir haben also keinen unmittelbaren Einfluß, ich glaube aber (einige der wenigen Glauben, die ich noch habe), daß Diskussionen wie sie hier und auch an anderer Stelle geführt werden nicht wirklich völlig geräuschlos an Mozilla vorbeigehen (auch wenn hier niemand offiziell mitliest) und somit die Chance(!) besteht, Fehler zu korrigieren, bevor sie sich - wie ich es schon einmal formuliert habe - zum Geschwür auswachsen. Geführt an dem "Ort, um über Sicherheitslücken und sonstige Bedenken zu reden."

Ach ja, dieser Peak bei den FF-Downloads entstand - wie ja offensichtlich zumindest zwischen dir und mir und in der Einschätzung von Mozilla unstreitig ist - eben genau im Zusammenhang mit Sicherheits-Problemen (in diesem Fall der Konkurrenz). Die Downloadzahlen stiegen nicht nur, sie waren in der Spitze verdreifacht! Soviel dazu, daß die Beachtung von Sicherheitsaspekten in der Masse der Benutzer realitätsfern und nicht aus dieser Welt sei. Die Tatsachen belegen gerade im Zusammenhang mit dem Firefox das genaue Gegenteil. :idea:

Quelle: Cosmo

Zitat von Cosmo

daß es vermutlich strategische Gründe sind (die letztlich zu Marketing-Aspekten gehören).

Eine so enge Bindung sehe ich da nicht. Es gibt durchaus strategische Erwägungen, die sich nicht unmittelbar in Marketing-Geheul gießen lassen. Davon hatte ich einige oben genannt.

Zitat

Aus dieser hohen Bedeutung ergibt sich dann auch die Notwendigkeit der Pflege mit ebenso hoch bemessenem Aufwand; das aus Verantwortung gegenüber dem eigenen Produkt, den involvierten Entwicklern der Add-Ons und der Benutzer.

Das kann man so stehen lassen!

Zitat

Angefangen damit, daß man Downloads, die aus Kapazitätsgründen nicht ausreichend geprüft werden können (wenn das Problem, das ja nicht wegzuleugnen ist, daher rühren sollte)

Das habe ich nicht so gelesen (und du wohl auch nicht). Es scheint mir eher mit der Anzahl und Auswahl der Scanner zusammenzuhängen. Da kann es eigentlich auch ernsthaft kein Problem geben. Die Frequenz der eintrudelnden Erweiterungen und Updates kann da kein System wirklich überfordern.

Zitat

oder den Scannerpark entsprechend erhöht

Das scheinen sie ja umzusetzen. Dass dies nicht schon zuvor passiert ist, das kann man Mozilla durchaus ankreiden, aber bei solchen Sachen wird man eben meist erst aus Schaden klug.

Zitat

Ich auch nicht. Es waren andere (auf Seite 1), die meinten, daß experimentell auch Schadware-belastet und nicht getestet bedeuten würde.

Darauf wollte ich hier nicht hinaus. Sondern auf deinen so von mir verstandenen Vorschlag die experimentellen Erweiterungen dem Zugriff der Massen zu entziehen. Das kann ich im Kontext dieses Falles nicht nachvollziehen, da es hier unter Sicherheitsaspekten keine Trennung geben sollte.

Zitat

Und nein: Ich mache daraus nicht den mir ebenfalls unterstellten Rundumschlag.

Den habe ich so nicht von dir erkennen können. Insbesondere bist du in deiner Kritik an Mozilla recht stetig und thematisch eng gefasst. Das habe ich afair immer als sachlich empfunden.

Zitat

Was soll daran konstruiert sein, wenn ich die relevante Quelle (Mozilla) unverändert als Beleg nehme?

Auf den zitierten Seiten (über deren Marketinggehalt sind wir wohl einer Meinung) ist allerdings nicht die Rede von den üblichen und gewöhnlichen Sicherheitsupdates. Dort wird eine abstrakte, theoretische oder metaphysische Sicherheit zitiert. Das Bereitstellen von Sicherheitsupdates wird dort nicht als Argument unmittelbar verwendet. Das in unmittelbaren Zusammenhang mit dem Marketing zu stellen, das wirkte auf mich konstruiert, nicht die Referenzseiten an sich - die sind zur Veranschaulichung gut gewählt.

Zitat

Und ich glaube uns darin einig, daß wir das (den gegenteiligen Effekt für Firefox) nicht wollen.

ich hatte ja oben schon den Lerneffekt aus solchen Ereignissen erwähnt. Insofern wünsche ich mir natürlich nicht, dass solche Sachen zur Regel werden, auch wünsche ich mir, dass Mozilla in der Folge und für die Zukunft geeignete Maßnahmen ergreift. Aber manchmal habe ich den Eindruck, dass der "Organismus" Mozilla von Zeit zu Zeit wie in einem evolutionären Prozess quasi Fehler machen muss, um wieder den Fokus auf wichtige Aspekte zu richten, die allzu leicht von anderen überblendet werden. Daher können auch negative Schlagzeilen und Entwicklungen die Entwicklung voran bringen und in gewisse Bahnen lenken. Mir rutschte daher in dem Zusammenhang beinahe ein "Gut so!" über die Lippen.

Zitat

ich glaube aber (einige der wenigen Glauben, die ich noch habe), daß Diskussionen wie sie hier und auch an anderer Stelle geführt werden nicht wirklich völlig geräuschlos an Mozilla vorbeigehen

Von hier aus halte ich den Effekt für quasi nicht existent. Allerdings empfinde ich einige Themen hier durchaus als wertvoll und im Entwicklungsprozess des Forums wichtig. Auch der eigene Horizont erweitert sich doch das eine oder andere mal, wenn man es zulässt.

Zitat von boardraider

Den habe ich so nicht von dir erkennen können. Insbesondere bist du in deiner Kritik an Mozilla recht stetig und thematisch eng gefasst. Das habe ich afair immer als sachlich empfunden.

Ich danke dir für diese Bestätigung. Es warst auch nicht du gemeint (ich wüßte auch nicht, welche deiner Zeilen ich hätte mißbrauchen können, um daraus einen Vorwurf des Rundumschlages konstruieren zu können), sondern es war eine Nachwirkung der zuvor stattgefundenen Beiträge.

Zitat von boardraider

Aber manchmal habe ich den Eindruck, dass der "Organismus" Mozilla von Zeit zu Zeit wie in einem evolutionären Prozess quasi Fehler machen muss, um wieder den Fokus auf wichtige Aspekte zu richten, die allzu leicht von anderen überblendet werden.

Ich denke das auch, Fehler zu machen ist menschlich. Und eben deswegen ist der besagte Fehler eben auch kein Anlaß für mich und auch nie gewesen, rundum oder sonstwie zu schlagen - das machen andere aus entsprechendem Motiv. Ich finde es besser, wenn von innen heraus (und da zähle ich mich als einen der vielen hundert Millionen Benutzer, die Mozilla zu dem gemacht haben, was es ja unbestreitbar ist) positiv Kritik geübt wird, wo es zur Korrektur erforderlich ist. Über die Effektivität, das hier in diesem Forum zu machen, kann man ohne sich in die Haare zu geraten geteilter Meinung sein. Aber wer hier definitiv liest sind andere, vielleicht verunsicherte Benutzer. Und ich denke für die ist es in jedem Fall überzeugender, wenn man Fehler auch als solche bezeichnet und nicht mit falschen Vorwürfen der pauschalen Kritik und des Weltuntergang-Einläutens reagiert. Ich jedenfalls habe die Erfahrung im Leben gemacht, das Fehler, die geschehen sind (und wo Manschen arbeiten, passieren Fehler; wo keine Fehler passieren erhebt sich der Verdacht, daß nicht gearbeitet wird) am besten durch Offenheit zu bereinigen sind, weil das am überzeugendsten wirkt.

Ein Update seitens Mozilla:

Zitat

... the suspected trojan in Version 4.0 of Sothink Video Downloader was a false positive and the extension does not include malware.

Zitat

... the Master Filer extension included a valid instance of a trojan. Our estimate of 6,000 affected downloads has been revised to under 700.

Schön also für die zunächst als betroffen geglaubten, schlecht für die verbliebenen ca. 700.

Auch 1 Fall ist einer zuviel; es ist aber ein gut zu wissen, daß die Angelegenheit glimpflicher ausgegangen ist, als es zunächst den Anschein hatte.

Cosmo erklärte u.A. Folgendes:

Zitat

[...]Mit AMO wird dem FF-Benutzer zumindest suggeriert (nicht nur aber nicht zuletzt durch den eigenen Anspruch, als "Mozilla's offizielle Seite für Add-ons" (so wörtlich, (übersetzt von mir)), daß es sich hier um einen Ort handelt, an dem der FF-Benutzer ruhigen Gewissens seine Erweiterungen und Themes laden kann.[...]

Mit AMO wird dem „arglosen“ Anwender zwar eine angeblich sichere Download-Plattform suggeriert, jedoch wird analog dazu über den Haftungsausschluss (engl. Non-Liability) Mozillas gleichermassen eine zumutbare Eigeninitiative seitens des Anwenders i.B. auf Präventivmassnahmen (z.B. Beschränkung von Schreibberechtigungen / Werkzeuge zum Antivirenmanagement) gefordert. (Verlinkung: FF / EULA (intl.) siehe unten).

O.T.
Was – meiner Ansicht nach – jedoch noch bedenklicher erscheint ist die Tatsache, dass innerhalb eines kommerziellen IT-Systems (z.B. die Integration des Firefoxes in digitale IT-Geschäftsprozesse) einzelne Verarbeitungs-Prozesse (also die Prozesse der einzelnen Erweiterungen) des Browsers mit der gleichzeitigen Bereitstellung von Benutzerkonten und Berechtigungen einhergehen sollte. Im Zuge der Nutzung des Firefoxes scheint diese Voraussetzung jedoch noch nicht gegeben zu sein, da die einzelnen Erweiterungen (leider) z.T. noch im Kontext des universalen Browsers-Prozesses (firefox.exe) selber zur Anwendung kommen und somit nicht genau zu differenzieren sind.

Innerhalb eines „kommerziellen Systems“ (also innerhalb einer organisatorischen Einheit / Unternehmen) gelten solche digitalen Prozesse (Objekte) jedoch als „Betriebsmittel“ und könnten somit auch ein Bestandteil der systembestimmten, bzw. benutzerbestimmten Zugriffskontroll - und Informationsflussstrategie darstellen.

Zumindest im kommerziellen Bereich wird der Firefox – meiner Einschätzung nach – somit Anteile an Google-Chrome abtreten müssen. Google-Chrome vermag sowohl die einzelnen Tabs, als auch seine Erweiterungen in jeweils eigenen Prozessen zu verarbeiten, was somit eine Administration der einzelnen Zugriffe wesentlich erleichtern und den Browser darüberhinaus „entlasten“ würde.

Oliver

http://www.mozilla.com/en-US/legal/eula/firefox-de.html