Kritik: Erlaubte Installationstypen von Erweiterungen

  • Moin.


    Mozilla erlaubt drei Typen der Einnistung von Erweiterungen:
    https://support.mozilla.com/de/kb/Add-ons können nicht deinstalliert werden


    a nur für das Profil
    b für alle Profile (also im Extensionsordner des Programmeverzeichnis)
    c durch Anwendungen


    Haltet ihr es für richtig, dass Mozilla es diese drei Typen der Einnistung erlaubt?


    Ich find's bescheuert.
    Allein Variante a zuzulassen wäre IMHO vernünftig.


    Findet ihr es weiterhin vernünftig, dass Mozilla Erweiterungen auf AMO zulässt, die keinen sprechenden Namen bereitstellen, der im Ordner Extensions im Profil verwendet wird.


    Namen wie
    {03EF8A6E-C972-488f-92FA-98ABC2C9F8B9}
    nerven.


    </rant>


    Aber vielleicht fehlt mir die Kenntnis guter Gründe für das beschriebene Verhalten.


    Wie seht ihr das?

  • Im Prinzip schon richtig, dass diese Möglichkeiten vorhanden sind.


    Das Handling (Deinst./Deakt.) mag dem einen oder anderen nicht zusagen, aber da wird ja grad dran geschraubt (Bug 596343 etc.)


    Ansonsten gibt es ja noch extensions.databaseSchema;5 zur Deaktivierung/Entfernung aller systemseitigen Extensions aus dem Profil ;-).

  • Zitat von XtC4UaLL

    Im Prinzip schon richtig, dass diese Möglichkeiten vorhanden sind.


    Welchen Vorteil für den Nutzer siehst Du darin, dass drei Typen statt eines Typs erlaubt sind?


    Zitat von XtC4UaLL


    Das Handling (Deinst./Deakt.) mag dem einen oder anderen nicht zusagen, aber da wird ja grad dran geschraubt (Bug 596343 etc.)


    Da ist die Rede von Plug-ins.


    Zitat von XtC4UaLL


    Ansonsten gibt es ja noch extensions.databaseSchema;5 zur Deaktivierung/Entfernung aller systemseitigen Extensions aus dem Profil ;-).


    Mir geht es bei meiner Frage nicht darum, ob es Wege zur Beseitigung gibt.


    Mir geht es darum, warum überhaupt verschiedene Typen der Einnistung erlaubt sind.

  • Zitat von Andreas Borutta


    a nur für das Profil
    b für alle Profile (also im Extensionsordner des Programmeverzeichnis)
    c durch Anwendungen


    a ist das normale Verfahren. Erweiterungen gelten nur für das betreffende Profil.


    b ist eventuell in Firmenumgebungen nützlich oder wenn jemand mit mehreren Profilen arbeitet, bestimmte Erweiterungen aber in jedem Profil haben will. Vorteil: ein Erweiterungsupdate ist dann gleich in allen Profilen vorhanden und muss nicht in jedem Profil extra installiert werden.


    c ist imho nicht das Gelbe vom Ei. Zumindest sollte der User ausdrücklich zustimmen müssen, wenn eine Anwendung eine Erweiterung installieren will. Bei einer Standardinstallation wird aber in der Regel nicht nachgefragt, sondern die Erweiterung wird einfach so installiert. Das finde ich nicht gut. Solche Erweiterungen lassen sich zwar meistens in einer benutzerdefinierten Installation abwählen, es gibt aber mehr als genügend User, die einfach immer auf Weiter klicken und sich nachher wundern, dass eine neue Erweiterung vorhanden ist.


    Zitat

    Findet ihr es weiterhin vernünftig, dass Mozilla Erweiterungen auf AMO zulässt, die keinen sprechenden Namen bereitstellen, der im Ordner Extensions im Profil verwendet wird.


    Da scheint sich langsam aber sicher ein Umdenken breit zu machen. Zumindest habe ich momentan schon 15 Erweiterungen (von 28), die diesen kryptischen Namen durch einen Namen wie z.B. de_DE@dicts.j3e.de ersetzt haben.

  • Zitat von Road-Runner

    b ist eventuell in Firmenumgebungen nützlich oder wenn jemand mit mehreren Profilen arbeitet, bestimmte Erweiterungen aber in jedem Profil haben will. Vorteil: ein Erweiterungsupdate ist dann gleich in allen Profilen vorhanden und muss nicht in jedem Profil extra installiert werden.


    Mir geht es bei meiner Frage um Eure Bewertung der Qualität der aktuellen Bedienerführung.
    Meiner bescheidenen Meinung nach sollte ein profilübergreifendes Verfahren erst dann angeboten werden, wenn dafür auch eine vernünftige Bedienerführung entwickelt wurde.


    Wie siehst Du das?
    Bewertest Du es Bug von FF, wenn in der Liste der Erweiterungen ein Eintrag steht, der sich nicht aus dem Profil heraus deinstallieren lässt?


    Zitat von Road-Runner


    c ist imho nicht das Gelbe vom Ei. Zumindest sollte der User ausdrücklich zustimmen müssen, wenn eine Anwendung eine Erweiterung installieren will. Bei einer Standardinstallation wird aber in der Regel nicht nachgefragt, sondern die Erweiterung wird einfach so installiert. Das finde ich nicht gut. Solche Erweiterungen lassen sich zwar meistens in einer benutzerdefinierten Installation abwählen, es gibt aber mehr als genügend User, die einfach immer auf Weiter klicken und sich nachher wundern, dass eine neue Erweiterung vorhanden ist.


    Spricht aus Deiner Sicht etwas gegen ein Zusperren einer solchen Installationsvariante durch Mozilla?

    Zitat von Road-Runner

    Da scheint sich langsam aber sicher ein Umdenken breit zu machen. Zumindest habe ich momentan schon 15 Erweiterungen (von 28), die diesen kryptischen Namen durch einen Namen wie z.B. de_DE@dicts.j3e.de ersetzt haben.


    Mir geht es bei meiner Frage um Eure Bewertung dessen, dass Mozilla überhaupt solche Erweiterungen auf AMO zulässt und nicht u.a. die Mindestanforderung "Name muss sein" stellt?
    Wie siehst Du das?

  • Zitat von Andreas Borutta

    Bewertest Du es Bug von FF, wenn in der Liste der Erweiterungen ein Eintrag steht, der sich nicht aus dem Profil heraus deinstallieren lässt?


    Nein. Wenn eine Erweiterung im Extensionsordner des Programmverzeichnises installiert wurde, wurde diese Installation entweder von einem Sysadmin vorgenommen (dann ist eine Deinstallation seitens des Users nicht erwünscht) oder sie wurde von einem User vorgenommen, der diese Erweiterung in allen Profilen haben will. In letzterem Fall handelt es sich dann um jemanden, der auch weiss, wie er diese Erweiterung wieder los werden kann. Otto Normaluser wird seine Erweiterungen mit Sicherheit nach Methode a (Installation im Profil) vornehmen.


    Zitat

    Spricht aus Deiner Sicht etwas gegen ein Zusperren einer solchen Installationsvariante durch Mozilla?


    Komplettes Zusperren wäre vielleicht übertrieben. Aber: Erweiterungen, die von Anwendungen installiert werden wollen, müssten a priori geblockt und nur nach ausdrücklicher Erlaubnis des Users installiert werden können. Bei Erweiterungen, die ich z.B.; von addons.mozilla oder der Seite des Entwicklers aus installieren will, muss ich ja auch erst die Installation erlauben. Das sollte dann auch für Erweiterungen von Anwendungen gelten. Auch in diesem Fall müsste dann diese Meldung erscheinen und die Erweiterung dürfte erst nach einem Klick auf Erlauben installiert werden.


    [attachment=0]erw.png[/attachment]


    Zitat

    Mir geht es bei meiner Frage um Eure Bewertung dessen, dass Mozilla überhaupt solche Erweiterungen auf AMO zulässt und nicht u.a. die Mindestanforderung "Name muss sein" stellt?


    Mir wäre diese Mindestanforderung auch lieber, da ich so für jede Erweiterung im Extensions-Ordner gleich sehen könnte, um welche es sich handelt. Ich habe aber keine Ahnung, ob es diese Anforderung bereits gibt oder nicht. Ich kann nur folgendes feststellen:


    Erweiterungen, die ich mitsamt Profil aus der Fx-Version 3 in die Version 4 übernommen habe, haben meistens noch diesen kryptischen Namen. Mit Fx 4 nicht kompatible Erweiterungen wurden entfernt und durch Alternativen ersetzt. Diese neu installierten Erweiterungen haben zum größten Teil schon aussagefähige Namen.

  • Zitat von Road-Runner

    Nein. Wenn eine Erweiterung im Extensionsordner des Programmverzeichnises installiert wurde, wurde diese Installation entweder von einem Sysadmin vorgenommen (dann ist eine Deinstallation seitens des Users nicht erwünscht) oder sie wurde von einem User vorgenommen, der diese Erweiterung in allen Profilen haben will.


    Ich meine mich dunkel zu erinnern, dass es zumindest in der Vergangenheit Erweiterungen gab, deren Default-Speicherort der Programmeordner war.
    Darauf deutet auch die Formulierung auf der im Ursprungspost genannten Seite der Mozilla-KB hin.
    Aber ich kann mich täuschen.



    Aber gut. Gehen wir davon aus, dass das nicht mehr passiert.


    Oben erwähnte ich ja als Qualitätsmaßstab "existiert eine durchdachte Bedienerführung".
    Dazu gehört auch, dass Sonderverfahren, Du erwähnst "Installation durch Admin", auch klar gekennzeichnet werden. Stichwort: Transparenz.
    Ein Nutzer sollte nicht stochern müssen, sondern in der Liste der Erweiterungen klar erkennen können: "global aktive Erweiterung, kann nur mit speziellen Rechten entfernt werden".


    Zitat von Road-Runner


    In letzterem Fall handelt es sich dann um jemanden, der auch weiss, wie er diese Erweiterung wieder los werden kann. Otto Normaluser wird seine Erweiterungen mit Sicherheit nach Methode a (Installation im Profil) vornehmen.



    Komplettes Zusperren wäre vielleicht übertrieben. Aber: Erweiterungen, die von Anwendungen installiert werden wollen, müssten a priori geblockt und nur nach ausdrücklicher Erlaubnis des Users installiert werden können.


    Mir leuchtet Deine Bewertung noch nicht ein.
    Was hat Deiner Meinung nach der Nutzer davon, dass eine "weitere Installations-Schiene" erlaubt wird?


    Was spräche dagegen, wenn Mozilla jeden Anbieter von Anwendungen zwänge den Standardweg der Bereitstellung einer Erweiterung als XPI zu gehen?

    Zitat von Road-Runner


    Bei Erweiterungen, die ich z.B.; von addons.mozilla oder der Seite des Entwicklers aus installieren will, muss ich ja auch erst die Installation erlauben. Das sollte dann auch für Erweiterungen von Anwendungen gelten.


    Darin sind wir uns einig.
    Mir geht es jedoch darum, dass Mozilla mit c billigend in Kauf nimmt, dass der Nutzer beim Deinstallieren einen Sonderweg beschreiten muss.

    Zitat von Road-Runner

    Mir wäre diese Mindestanforderung auch lieber, da ich so für jede Erweiterung im Extensions-Ordner gleich sehen könnte, um welche es sich handelt. Ich habe aber keine Ahnung, ob es diese Anforderung bereits gibt oder nicht. Ich kann nur folgendes feststellen:


    Erweiterungen, die ich mitsamt Profil aus der Fx-Version 3 in die Version 4 übernommen habe, haben meistens noch diesen kryptischen Namen. Mit Fx 4 nicht kompatible Erweiterungen wurden entfernt und durch Alternativen ersetzt. Diese neu installierten Erweiterungen haben zum größten Teil schon aussagefähige Namen.


    Beispiele für Erweiterungen mit "kryptischen Namen":
    Greasemonkey
    AdblockPlus
    Flashblock
    Forecastfox Weather
    Stylish
    TabMixPlus

  • Zitat von Andreas Borutta

    Ich meine mich dunkel zu erinnern, dass es zumindest in der Vergangenheit Erweiterungen gab, deren Default-Speicherort der Programmeordner war.


    Stimmt. Das müsste zu Zeiten von Firefox 0.7 oder so gewesen sein. Mit ist aber schon seit Jahren keine Erweiterung mehr untergekommen, die sich automatisch im Programmordner installieren wollte.


    Zitat

    Aber gut. Gehen wir davon aus, dass das nicht mehr passiert.


    Bei einer normalen Installation über addons.mozilla wird eine Erweiterung afaik immer im Profil installiert. Zumindest ist mir keine Erweiterung bekannt, bei der das anders wäre.


    Zitat

    Dazu gehört auch, dass Sonderverfahren, Du erwähnst "Installation durch Admin", auch klar gekennzeichnet werden. Stichwort: Transparenz.
    Ein Nutzer sollte nicht stochern müssen, sondern in der Liste der Erweiterungen klar erkennen können: "global aktive Erweiterung, kann nur mit speziellen Rechten entfernt werden".


    Wenn wir jetzt mal den privaten User ausklammern, der Erweiterungen global installiert (aus welchen Gründen auch immer), bleibt nur eine Firefox-Installation in einem Firmenumfeld. Dort ist es in der Regel nicht erlaubt, Änderungen an der bestehenden Installation vorzunehmen, demnach dürfen auch keine systemweit installierten Erweiterungen entfernt werden. Von daher ist es egal, ob der Mitarbeiter eine spezielle Info im Addon-Manager hat oder nicht. Ich denke aber auch, dass es in einem Firmenumfeld eher selten ist, dass Erweiterungen überhaupt systemweit installiert werden.


    Zitat

    Was spräche dagegen, wenn Mozilla jeden Anbieter von Anwendungen zwänge den Standardweg der Bereitstellung einer Erweiterung als XPI zu gehen?


    Ich persönlich hätte nichts dagegen. Damit würden jede Menge Supportanfragen hier entfallen, die sich mit unerwünschten Erweiterungen, Toolbars oder Searchplugins befassen.


    Zitat

    Mir geht es jedoch darum, dass Mozilla mit c billigend in Kauf nimmt, dass der Nutzer beim Deinstallieren einen Sonderweg beschreiten muss.


    Ich kann nicht sagen, inwiefern Mozilla eine Installation von Erweiterungen durch andere Anwendungen unterbinden kann oder will (und damit die User zu einem Sonderweg für die Deinstallation zwingt). Immerhin gibt es schon seit 2009 den Bug 476430


    Zitat aus dem Kommentar 98 dieses Bugs:


    Zitat

    The solution needs to be one such that:
    - the user is asked BEFORE the add-on is installed and activated
    - 3rd parties can update add-ons if they're installed
    - if the user says no, it shouldn't appear in the add-ons manager list


    Ob und wann das umgesetzt wird, entzieht sich meiner Kenntnis.



    Die durchgestrichenen habe ich nicht installiert. Die anderen sind hier schon mindestens seit Firefox 3 vorhanden. Das ändert aber nichts an meiner obigen Aussage


    Zitat von Road-Runner

    Mir wäre diese Mindestanforderung auch lieber, da ich so für jede Erweiterung im Extensions-Ordner gleich sehen könnte, um welche es sich handelt. Ich habe aber keine Ahnung, ob es diese Anforderung bereits gibt oder nicht.

  • Zitat von Road-Runner

    Mit ist aber schon seit Jahren keine Erweiterung mehr untergekommen, die sich automatisch im Programmordner installieren wollte.
    [...]
    Wenn wir jetzt mal den privaten User ausklammern, der Erweiterungen global installiert (aus welchen Gründen auch immer), bleibt nur eine Firefox-Installation in einem Firmenumfeld. Dort ist es in der Regel nicht erlaubt, Änderungen an der bestehenden Installation vorzunehmen, demnach dürfen auch keine systemweit installierten Erweiterungen entfernt werden. Von daher ist es egal, ob der Mitarbeiter eine spezielle Info im Addon-Manager hat oder nicht. Ich denke aber auch, dass es in einem Firmenumfeld eher selten ist, dass Erweiterungen überhaupt systemweit installiert werden.


    Überzeugt.


    Bleibt nur noch c für die Diskussion übrig. Und da sind wir uns weitgehend ...

    Zitat von Road-Runner

    Ich kann nicht sagen, inwiefern Mozilla eine Installation von Erweiterungen durch andere Anwendungen unterbinden kann oder will (und damit die User zu einem Sonderweg für die Deinstallation zwingt). [...]


    ... einig.


    [Keine kryptischen Namen]

    Zitat von Road-Runner

    Mir wäre diese Mindestanforderung auch lieber, da ich so für jede Erweiterung im Extensions-Ordner gleich sehen könnte, um welche es sich handelt. Ich habe aber keine Ahnung, ob es diese Anforderung bereits gibt oder nicht.


    Danke für Deine Kommentare :)