News Browser: Firefox 44 sperrt unsignierte Add-Ons und benachrichtigt

[Bible Black]

Ist Panorama eigentlich noch da? Werde wahrscheinlich einfach ein Update machen und sehen wie sich der FF zusammenscheißt bei 800 Tabs verwaltet mit Panorama - wenn sie es ohne automatische Ausgliederung in ein Add-on entfernt haben. Dann ist es das Ende für mich und FF, außer die haben sich eine Migrationsstrategie ausgedacht und es wird einfach funktionieren, dann bravo und ich bleibe wie schon seit FF3.2 beim Fuchs. Einfach mal drauf ankommen lassen.

 

[morksig]

Die Leute, denen manche Entwicklungen von Mozilla auf den Senkel gehen sind halt nunmal, verständlicherweise, viele.

Ich glaube nach wie vor an eine lautstarke Minderheit. Dem Durchschnittsbenutzer missfällt es vielleicht, wenn Firefox ab und zu mal anders aussieht, aber spätestens nach 2 Wochen haben alle vergessen wie FF vorher aussah.

 

[klopogo]

hatt den noch wer das problem das wenn man firefox beendet die meldung kommt

Firefox funktioniert nicht mehr -> Programm schließen
https://i.imgur.com/eNjhep3.png

ganz selten krieg ich das auch beim starten

 

[T0a5tbr0t]

Wenn man z.B. in einer Distri einen branded Firefox(der also nicht z.B. Iceweasel heißt und nen anderes Icon hat) mit eigenen Addons ausliefern will, kann man die Addons nicht mehr selbstständig über die Distri supporten, weil man bei Updates immer erst auf die Mozilla-Signatur warten muss. Sowas ist völlig untragbar.

Man kann den Schutz einfach rauspatchen. Das ist nicht verboten, nur muss man das Risiko dann selber tragen. Der "Zwang" ist nur mit Firefox-branding vorhanden.

 

[fuyuhasugu]

Keine Ahnung, was hier manche User für unseriöse Erweiterungen nutzen, aber wahrscheinlich ist das ganz gut, dass diese nun ausgesperrt werden.

Offensichtlich nicht die geringste Vorstellung davon, was für Erweiterungen davon alles betroffen sein könnten, und trotzdem bzw. deswegen so einen Unsinn posten. Gerade im geschäftlixhwn Umfeld gibt es viele Erweiterungen von der Loginverwaltung bis hin zu Formularbearbwitung, die man teils gar nicht nach draußen geben will. Mal davon abgesehen davon, dass der Zeitplan von Mozilla so utopisch ist, dass die selbst mit den eigenen Plugins kaum hinterherkommen. Gerade mal seit anderthalb Monaten gibt es überhaupt eine API für den Prozess der Signierung. Aber schon ungefähr genauso lange muss man Firefox über seine config händisch zur Nutzung der Addons überreden.

Die Idee der Absicherung ist gut und war lange überfällig. Es ist eher verwunderlich, dass so etwas nicht von Anfang implementiert wurde. Aber die Art und Weise und der Zeitplan der gegenwärtigen Umsetzung ist absolut katastrophal.

 

[S3veny]

Mh, irgendwie stehe ich gerade auf den Schlauch.
Also von den H.264-Decoder habe ich schon in der Beta gelesen und mich gewundert. Wenn die Unterstützung erst jetzt da ist, wie wurden dann vorher H.264 codierte Videos in HTML5 wiedergegeben?? Das andere: Diese "Push-Benachrichtigungen" - erinnert mich spontan an Feeds, da fand die Blase ja vor Jahren schon - worin liegt denn nun der Unterschied? zu diesen Pushs* was ist die große lohnende Neuerung?
Wahrscheinlich irgend ein dummer Denkfehler von mir - Mag mich Jemand kurz aufklären?

 

[Luxuspur]

Nutze derzeit:
Disconect
Keefox
NoScript
Self-Destruction Cookie
uBlock Origin

Wenn jemand dafür gute alternative für den Chrome hat, dann kann er das ja mal mitteilen.

na da hast du dich nicht richtig informiert ... uBlock Origin, Disconnect gibt es auch für Chrome und für den Rest Alternativen ... Coockies kann Crome automatisch mit schliessen der Tabs löschen!

 

[S3veny]

na da hast du dich nicht richtig informiert ... uBlock Origin, Disconnect gibt es auch für Chrome und für den Rest Alternativen ... Coockies kann Crome automatisch mit schliessen der Tabs löschen!

Für NoScrip gibt es dort SafeScript, allerdings in kastrierter Form, wie tendenziell alles bei Google eben.
Mit KeePass wärst du (von wem der Quote auch immer ist) weit besser beraten als mit KeeFox.

Werde wahrscheinlich einfach ein Update machen und sehen wie sich der FF zusammenscheißt bei 800 Tabs verwaltet mit Panorama.

Mal rein aus Interesse, warum 800 Tabs?
Also meine Standard-Sessions haben auch meist über 50, je nach Suche/Projekt können das auch gern mal mehrere 100 werden, aber das auch nur für den Zeitpunkt, danach kommt alles zu und fange wieder bei 10-30 an. Wärst nicht komfortabler mit Bookmarks usw zu arbeiten? Und was wäre ein Szenario für 800 Tabs vor allem längerfristig??

 

[Ap2000]

Ich glaube nach wie vor an eine lautstarke Minderheit. Dem Durchschnittsbenutzer missfällt es vielleicht, wenn Firefox ab und zu mal anders aussieht, aber spätestens nach 2 Wochen haben alle vergessen wie FF vorher aussah.

Die Marktwerte beweisen etwas anderes.

 

[Smagjus]

Für NoScrip gibt es dort SafeScript, allerdings in kastrierter Form, wie alles bei Google eben.

Es gibt auch einige Addons die für Firefox beschnitten sind. Pauschalisieren braucht man da nicht.

 

[Forum-Fraggle]

Dann sollten sie direkt alle bei Mozilla geladen Erweiterungen auch sofort signieren. Die Idee ist nur gut, wenn das ein automatisches Prozedere ist. Jede auf Mozilla hochgeladene Erweiterung sollte sofort in den Signierungsprozeß eingehen ohne Anfrage durch die Schreiber.

Bei mir gibt es ein paar nicht signierte, z.B. Spam Control u.a. Erweiterungen, die im Kontextmenu stehen.

 

[S3veny]

Es gibt auch einige Addons die für Firefox beschnitten sind. Pauschalisieren braucht man da nicht.

Umgangssprache wie es für Dinge wie Chat und Foren üblich ist, lässt oft präzisere Wörter wie tendenziell aus, weil für gewöhnlich klar ist wie etwas gemeint ist. Wenn wir jetzt anfangen jedes einzelne Addon zu analysieren und vergleichen, kommen wir nie zu irgend ein Ergebnis. In der Summe lässt sich aber ganz klar eine Tendenz ableiten. Ich füge es mal extra für dich hinzu.

Wenn du so Spaß am Philosophieren hast, bist du in der Wissenschaft am falschen Ort.
Oder du hast dich einfach nie wirklich besonders mit Software ins besondere von Google beschäftigt.

Klar, alles hat seine Eigenheiten. Vor und Nachteile usw. usw.
Aber Google Chrome z.B war nie auf Addons ausgelegt worden, Firefox schon.
Also wo soll ich anfangen? Grundsatzfrage, Erfahrung, Statistik? Was überzeugt dich? ^^

 

[Smagjus]

Ich bin zwischenzeitlich auf Firefox umgestiiegen, weil ich die Signierung der Addons bei Chrome schon nicht mochte, und habe festgestellt, dass ein kleinerer Teil meiner Addons Features vermisste und keines neue Features bot.

 

[S3veny]

Also aufgrund deiner persönlichen Erfahrung mit vermutlich einer Hand voll Addons verallgemeinerst du und schiebst beide auf selber Stufe? Welche features bzw Addons wären das denn von Chrome? Habe ich persönlich ehrlich gesagt noch nie erlebt - hatte mal maximal 40 Addons verglichen. Würde mich mal interessieren was da wichtiges Chrome exklusiv wäre.

 

[Genscher]

Ich finde es lustig, dass hier Leute sind, die signierte Addons mit mehr Sicherheit verbinden. Das ist natürlich Käse.

Auch Malware-Leute können ihr Addon signieren (lassen). Ein Addon wird nicht seriös, nur wiel es signiert ist. Das Prolbem kennt man doch von Android. Tausende signierte Apps und eine Menge Käse dabei (auch Malware!).

Signierte Addons ist einfach nur Marketing um einfache User zu blenden und fortgeschrittene User zu vergraulen.

 

[CarnifexX]

So ein Unsinn der hier verfasst wird.
Firefox läuft super und wird immer besser. Open Source und offene Web Standards! Ich installiere Firefox mit Addons auf jedem PC den ich bekomme und ziehe die Leute von diesem überwachungs Chrome Browser ab. Wer einen Browser von Google nutzt dem ist auch nicht mehr zu helfen.

Kann da nur zustimmen, Deutschland bleibt Firefox-Land. Das Gequengel jedes mal lässt mich aber nur noch die Augen rollen. Sollen sie Halt Googles, Apples und MS' Browser benutzen wenn die so toll sind.
Ja, ab und zu werden einige Addons nicht mehr nutzbar, oh the drama! (Und sind es dann aber doch nach einiger zeit oder man hat bis dahin eh eine Alternative gefunden, aus "Fastest Fox" wird halt "Swift Selection Search", who cares?)

 

[Ap2000]

Sollen sie Halt Googles, Apples und MS' Browser benutzen wenn die so toll sind.

Das ist kein Argument.

 

[S3veny]

Signierte Addons ist einfach nur Marketing um einfache User zu blenden und fortgeschrittene User zu vergraulen.

Scheint mir auch irgendwie der Fall zu sein, zumindest merke ich subjektiv eine Beeinflussung. Also suggestiert mir mehr Sicherheit. Aber eigentlich Quatsch. Hatte sowieso nur ca 2/30 Addons wo die Signierung fehlte. Und von einigen echt guten Addon-Entwickler kam auch massig Protest und das hat Mozilla nicht gejuckt.

Also was passiert bei dieser "Signierung" eigentlich genau?
Habe mal gelesen das tatsächlich bei jeden Addon ein Mozilla-Team sitzt und den Code ordentlich überprüft. Aber kann mir das 1. Ehrlich gesagt nicht vorstellen, das wäre zuviel Aufwand, wenn das nur einer ein Paar Minuten oder ein Bot der das heuristisch überfliegt und prüft ob das ganze überhaupt funktioniert. 2. Wie du schon ansprichst: Bei Google und Co prüft da auch keiner wirklich oder die werden auf legaler Weise geschmiert, was auch immer.

 

[mensch183]

Man kann den Schutz einfach rauspatchen. Das ist nicht verboten, nur muss man das Risiko dann selber tragen. Der "Zwang" ist nur mit Firefox-branding vorhanden.

Es is kein "Zwang" sondern Zwang, wenn man einen Firefox, der auch Firefox heißt und wie Firefox aussieht, haben will. Mozillas Verschieberei des "Features" um 2 Releases ist kein Zufall und liegt ziemlich sicher nicht daran, dass man "Addon-Entwicklern mehr Zeit geben" müsse. Mozilla rafft gerade, dass sie sich mit ihrer Kopf-durch-die-Wand-Methode ins eigene Knie schießen. Nach dem Debian-Biotop würde auch das Redhat-Biotop auf einen Fork umsteigen, wenn Mozilla nichts ändert. Einige Monate später wäre die Linuxwelt nahezu Firefox-frei. Der Code wäre natürlich weiter in Verwendung, aber das Produkt Firefox würde zu einem Ding für Windows+Mac verkommen. Zwangssignierter Code ist im Bereich Freier Software eine NoGo, wenn Nutzer die Zertifikatsverwaltung nicht in eigene Hände nehmen können. Gut so!

Mozilla muß sich bewegen. Sie werden entweder die Signaturprüfung optional lassen oder alternative CAs zulassen. Ich tippe auf letzteres.

 

[XamBonX]

about:config -> xpinstall.signatures.required -> false , schon kann man unsignierte addons nutzen. Nicht immer sinnvoll, aber in einigen Fällen doch.

Insbesonders wer bleeding-edge-builds von UBlock nutzt, wird es machen müssen.