ComputerBase Menü
Aktuelles

News Firefox: Mozilla Foundation setzt Flash auf Blockliste

Lemiiker schrieb:
Warum soll ich Flash deinstallieren? Weil eine professionelle Hacking Firma Sicherheitslücken ausgenutzt hat? Es gab letztes Jahr mehr Sicherheitslücken in Windows und Mac OS als in Flash. Und trotzdem benutzen alle die Betriebssysteme weiter.
Zum Vergrößern anklicken....

das mag sein es zwingt dich aber auch niemand windows oder macosx zu nutzen, selbst gaming ist kein echtes Argument mehr ausser man will jetzt sofort jedes der 10000 games der letzten 5 jahre spielen koennen, aber wer hat so viel zeit? btw braeuchtest dann auch noch ein paar konsolen da ja auch viele sachen nicht fuer windows raus kommen. Neue wichtige AAA Spiele mit Unreal Engine 4 wie Ark Envolved haben mal schon Linux clients neben anderen viel gespielten spielen wie Dota 2. Und noch 1000 aeltere Spiele Witcher glaub auch alle teile. also eigentlich genuegend Futter. (naja der Port ist angekuendigt, denk mit witcher 4 gibts dann von tag 1 nen nativen port, so entwicklung hat halt einige Jahre vorlauf).

Aber wurst das war nur ein kleiner Seitenaspekt, du wolltest gruende warum du Flash deinstallieren sollst,

1. gibts gut funktionierende alternativen die genannt wurden die stabil und fluessig laufen xbmc (heute heisst das kodi) und ein paar andere wurden genannt, kann noch youtube-dl nennen, damit kann man auch z.B. mediathekvideos von flash oder vimeo videos und 100 anderen seiten entweder ziehen oder auch nem beliebigen mediaplayer streamen. bzw die videourl extrahieren. Minitube...

2. wenn dein Browser 99% cpu frisst oder ab stuertzt (rede primaer von firefox) wird zu 99% wahrscheinlichkein flash dran schuld sein.
hier wuerde die deinstallation schon pratische vorteile bringen.

3. flash ist proprietaer, ich kann mir nicht vorstellen das ein Milliardenschweres Unternehmen so unprofessionell ist und die software nicht stabil und resourcenschonend machen koennte, daher muss es einen anderen grund geben warum die software so beschissen ist, ich vermute das es stark fuer Antifeatures genutzt wird, man also absichtlich sicherheitsluecken und aehnliches .ein baut ein markt dafuer ist da wenn du so nen 1day an nsa verkaufst gibts fett kohle fuer.

es ist nunmal viel eichfacher in ne proprietaere software spionage schnittstellen und aehnliches ein zu bauen wie z.B. browseruuebergreifend am besten ueber javascript sachen zu schreiben die aus der sandbox aus brechen koennen.

Beweisen kann ich das nicht heisse nicht snowden, aber das solche sachen prinzipiel gemacht werden ist bekannt, z.B. ist klar das Sony schon ein Rootkit in propr. Software ein gebaut hatte. Es ist immer die frage was ist der grund warum jemand proprietaere software benutzt, und das koennen nur Antifeatuures sein, im noch "besten" fall ists drm, aber die kann man wohl auch rein serverseitig machen offenbar sonst koennte drm in html5 nicht funtzen, daher stellt sich schon die frage was muss man im Code verstecken?
 
Zuletzt bearbeitet:
cbtestarossa schrieb:
Was würde denn ohne JS nicht funktionieren?
Zum Vergrößern anklicken....

Alles, was derzeit mit JS realisiert wird. Ich liebe ja solche Fragen, die man sich mit nem IQ von 20-75 auch selbst beantworten kann und deiner ist sicherlich höher. Schalte JS doch ab und teste. Dann siehst du, was nicht funktioniert. Die Frage ist doch eher, ob die Betreiber bzw. Designer einer Seite gewillt und in der Lage sind, auf JS zu verzichten. CSS ist ne feine Sache. Man muss sich freilich auskennen.

BTW: https://de.wikipedia.org/wiki/Dart_(Programmiersprache)
 
Zuletzt bearbeitet:
Eine Sache die nicht funktioniert ohne Javascript wäre bspw das Eingabefeld in das ich gerade diesen Text hier schreibe.
Bzw dürfte dann nur ne einfache Textbox ohne Formatierungsfunktion erscheinen.
Youtube und GoogleMaps gehen bspw auch nicht. Da gibt es noch jede Menge mehr.

Javascript grundsätzlich zu deaktivieren ist eine sehr starke Einschränkung.
 
Generell moechte ich noch sagen das proprietaere Software das problem ist, Flash waere laengst geforkt worden und selbst wenn es nur unfaehigkeit von Abobe waere und sie den Usern nicht Antifeatures aufdruecken eine gefixte villeicht auch ne lightversion zum download da, die nicht den browser zum abstuerz bringt und vileleicht auch ne play in player button funktion haette oder aehnliches. Ne lightversion die nur filme abspielen erlaubt und sonst nix anderes da das das ist wozu 99% der Leute flash installieret haben.

Das selbe gilt auch fuer Javascript, nun denken die Leute das js das auf den clients laeuft ist ja lesbar, also quasi opensource das dachte ich auch, ist aber nicht wirklich der fall, diese sind quasi vor-"kompiliert" bzw auf maschinenlesbarkeit optimiert, bei der unmenge an js die ueberall laufen ist es ausgeschlossen das sich Leute das an schauen in dem fuer menschen unleserlichen format. Zumal das sich wohl alle 2h aendert was da auf den seiten an js gesendet wird.

Da finde ich das librejs plugin interessant, das dauert wohl noch ne weile bis das populaer genug ist, aber es zeichnet sich als eine Loesung ab, dann kann man einfach alle nicht freie js blocken und gut, ohne das damit das komplette internet kaputt ist. und einzelne anbieter kann man ja gut umgehen.

http://www.gnu.org/software/librejs/

Natuerlich ist wirklich auch die Frage ob man die browser als Betriebssystem Mentalitaet aufrecht erhalten muss, versuche so weit wie moeglich den browser zu ersetzen.

genauso wie ich einen nativen Emailclient benutze aus komfortgruenden und filme aus seiten ueber youtube-dl an meine kodi box zum streamen sende, haette ich auch gerne einen Emailclient fuer Foren, so bisschen wie Tapatalk, dann das noch fuer news ueber rss hinaus gehend aber zur not reicht rss dann muss man wenigstens nur noch die news die einen interessieren im browser aus geben.

Es macht fuer mich einfach keinen sinn Inhalte UND unterschiedliche designs in echtzeit rendern zu lassen, habe einfach lieber meine native app und ueberall alles optimal eingestellt, als 100 seiten die mit anderen farben ihre coorparate identity aus druecken wollen und ich von augenkrebs krieg. zumal das auch Stromkosten erhoeht die cpu beschaeftigt und akkulaufzeiten kosten bei smartphones oder tablets. die reinen inhalte ohne formatierungen von standartdaten wie foren-news waere wirklich nen fortschritt und man koennte wohl weltweit einige kohlekraftwerke ab stellen.

btw sind hier auch keine deutschen umlaute wie ae ausgeschrieben, weil anders wie mein mail client mein browser das nicht automatisch in das deutsche zeichen fuer verwandelt ich aber kein deutsches layout nur wegen dem browser verwenden will, da das andere grosse nachteile hat, qwerty klammern und alles ist fuerchterlich angeordnet zum programmieren der horror.
 
Zuletzt bearbeitet:
IRON67 schrieb:
Alles, was derzeit mit JS realisiert wird. Ich liebe ja solche Fragen, die man sich mit nem IQ von 20-75 auch selbst beantworten kann und deiner ist sicherlich höher. Schalte JS doch ab und teste. Dann siehst du, was nicht funktioniert. Die Frage ist doch eher, ob die Betreiber bzw. Designer einer Seite gewillt und in der Lage sind, auf JS zu verzichten. CSS ist ne feine Sache. Man muss sich freilich auskennen.
Zum Vergrößern anklicken....

Und ich liebe solche Antworten die bewust die Frage ignorieren bzw falsch interpretieren.
Mir geht es darum um den teilweise überflüssigen JS Code einzuschränken.
Bestehendes intressiert mich auch nicht wo sich die Coder mit JS austoben wie verrückt.
Also Herr Webdesigner, was geht nicht ohne JS?

@blackiwid
getrennte Apps haben sicher Vorteile
fängt schon mit weniger CODE (Fehler) an und hört bei besserer Einstellungsmöglichkeit in Firewalls auf

Der Trend ist halt momentan ein anderer und was soll Mozilla auch machen.
Wenn andere Browser mehr können müssen sie einfach nachziehen.

Die Frage ist halt immer wie man das gestaltet.
So wie jetzt werden einfach still und leise und oft ohne Konfigurationsmöglichkeit (about:config gehört sicher nicht dazu)
Dinge verbaut die nur den Code aufblähen und Datenschutz/Sicherheit wird links liegen gelassen.
 
Zuletzt bearbeitet:
Bart S. schrieb:
Bei mir wird in Firefox Flash auch nurnoch auf Nachfrage und bei Bedarf aktiviert.
Zum Vergrößern anklicken....
Bei mir wird es nicht aktiviert und kann auch nicht aktiviert werden.
Wurde deinstalliert, gleich zusammen mit Silverlight und Shockwave und wird nie wieder installiert werden.
Wenn eine Website oder Anwendung Flash o.ä. fordern sollte und es ohne nicht geht, dann wird die Anwendung eben nicht benutzt und die Seite verlassen - bin da kompromisslos.

cbtestarossa schrieb:
Was würde denn ohne JS nicht funktionieren?
Zum Vergrößern anklicken....
cbtestarossa schrieb:
Und ich liebe solche Antworten die bewust die Frage ignorieren bzw falsch interpretieren
Zum Vergrößern anklicken....
Fragen ignorieren? FRAGEN IGNORIEREN ???
falsch interpretieren ?? was gibts an der aussage falsch zu verstehen ? die ist doch klar und deutlich ?
du hast doch klar "was würde ohne js nicht funktionieren" geschrieben - und hast eine ebenso klare antwort bekommen.
JS ist elementarer bestandteil ... und ja - es ist eine dumme frage...
erst hinterfragst du (klar) das gesammte konzept, ohne es zu verstehen, und danach kritisierst du übermäßigen gebrauch und flamest noch man würde deine fragen ignorieren.
 
Zuletzt bearbeitet:
Flash wird wegen Sicherheitslücken geblockt, aber selber kriegen sie es seit Monaten nicht hin die WebRTC Sicherheitslücke zu fixen die Zugriff auf interne IPs von allen Nutzern und reale IPs von VPN-Nutzern gibt.
 
WEBRTC deaktivieren glaub reicht folgendes

loop.enabled = false (für Anruffunktion und Konversationsfunktion zuständig)
media.peerconnection.enabled = false
media.peerconnection.turn.disable = true (nicht sicher ob auch benötigt wird)

aber hauptsache etwas einbauen
sollens ein Plugin oder Addon dafür schreiben

@ cruse
Elementare Bestanteil kann ja sein, trotzdem frage ich mich wie der Typ das ohne JS/Flash geschaft hat wozu andere millionen Zeilen an JS benötigen
 
Zuletzt bearbeitet:
Natürlich kann man es deaktivieren, wenn man davon weiß. Addons wie zB Disable WebRTC gibts auch schon. Aber wenn ich mir vorstelle wieviele Millionen VPN Nutzer das nicht wissen/wussten, dann wird mir schlecht.
Stell dir vor du bist ein chinesischer Blogger, hast ein paar regierungskritische Blogeinträge gepostet und plötzlich wirst du für ein paar Jahre eingelocht, weil die Entwickler von Firefox zu blöd waren einzusehen, dass das Herausgeben der eigenen öffentlichen IP in einem VPN eine Sicherheitslücke ist.
 
jo klar, wer beschäftigt sich schon ständig mit dem Browser und liest in Foren usw.
wenn sie wenigsten diese tollen Funktionen per Mausklick deaktivierbar machen würden
aber angeblich wollen sie das ja eh verbessern, die Frage ist halt was alles bei den Unmengen an Einträgen.

ps. das Addon schaltet nur
media.peerconnection.enabled
um
keine Ahnung ob das schon ausreicht

CTR meint
loop.enabled
ist für die Anruffunktion und Konversationsfunktion zuständig
 
Zuletzt bearbeitet:
Hallo,

wenn alle ihre Webseiten richtig programmieren würden bräucht man den gesamte Flash Scheiß überhaupt nicht.
Browserspiele? Wer braucht so einen Scheiß? Geht aber auch ohne.
 
Meiner Meinung nach gehört dieses ganze Zeug Opt-in anstatt Opt-out, da sonst zuviele User in die Falle laufen.

Ich habe jetzt zusätzlich noch die 2 anderen config Einträge umgestellt, auch wenn ich mir sicher bin, dass man sie nicht umschalten muss, da man für Anrufe sowieso seine Zustimmung geben muss. Aber sicher ist sicher.
 
JS ist elementarer bestandteil ... und ja - es ist eine dumme frage...
Zum Vergrößern anklicken....
Es ist keine dumme Frage. "Wenn du Javascript abstellst, funktioniert kein Javascript mehr" ist nur auch nicht unbedingt die Antwort, die er hören wollte.

Die grundsätzliche Frage ist doch die, warum die meisten Seiten inzwischen 35 verschiedene Javascript-Frameworks benutzen, ohne, dass man als Benutzer daraus irgendeinen Vorteil ziehen würde.

Nehmen wir mal eine Newsseite wie Computerbase als Beispiel. Was braucht da zwingend Javascript?
  • Anpassung des Layouts und der Header-Zeile an die Breite des Browser-Fensters? Vielleicht zum Teil. Vieles geht über CSS, andere Sachen wahrscheinlich nicht - ich habe aber auch noch nie ein responsives Design gebaut, denn als ich das letzte Mal irgendwas mit Webseiten gemacht habe, war das Hauptgesprächsthema der Leute noch das allererste iPhone und bei den Web-Entwicklern hat man sich gefragt, wann denn der IE endlich CSS2-Support bekommt.
  • Dynamisch nachgeladene Inhalte? Ja. Wird hier und da mal genutzt, um Bilder erst zu laden, wenn sie sichtbar werden, und Facebook nutzt es, um die Pinnwand zu aktualisieren, was die Seite aber auch fürchterlich langsam macht. Ersteres könnte aber auch genau so gut in den Browsern implementiert werden.
  • Anderes zeitgesteuertes Zeugs wie automatisch durchscrollende Newsticker. Sieht man häufig, ist auch wirklich nicht doof.
  • Per Button durchklickbare Listen, wie dynamische Newsticker oder sowas. Wüsste ich jetzt jedenfalls keine JS-freie Lösung für, aber das sind auch nur ein paar Zeilen Code.
  • Der Editor hier im Forum. Ist aber ebenfalls nicht wirklich aufwändig.
  • Per Mausklick ein- und ausklappbare Elemente? Zum Teil. Ich habe vor Jahren mal eine Variante gebaut, die das ganze über eine Checkbox und CSS gelöst hat, aber das war schon irgendwie ein ziemlich dreckiger Hack.
  • Animationen? Gehen teilweise mit CSS und alles, was darüber hinaus geht, hat auf einer normalen Webseite mE eh nichts verloren.
  • Popup-Fenster und Werbung, die noch einige MB an Daten runterlädt, sich mit mehreren hundert Drittanbieter-Servern verbindet und nebenbei auch noch Schadsoftware einschleust, weil einer der Drittanbieter-Server gehackt wurde? Auf jeden Fall, dafür braucht man zwingend Javascript.

Ich will ja nicht abstreiten, dass es dafür sinnvolle Einsatzgebiete gibt, aber "inflationär" ist gar kein Ausdruck für die allgemeine Verwendung von Javascript heute.
 
Zuletzt bearbeitet:
für werbung braucht man eigentlich kein JS oder?
was wenn ich da per html ein externes bild einbinde welches sich am ADs Server ändert?
nach jeder aktualisierung der Seite taucht dann halt ein anderes Bild auf ^^
 
Zuletzt bearbeitet:
Flash mochte ich nie wirklich. Ohne Java kann ich aber keine Tierphotos auf der Washingtonpost anschauen. Das wäre blöd.
 
gibt es eigentlich einen Ersatz für den Flash Player ? denn bei streams (hitbox und co) ist es so, dass sie noch alle auf den Flash Player setzen und ich dadurch nichts anschauen kann..
 
Zum Beispiel Twitch arbeitet schon seit längerem an einem HTML 5 Player. Wann der veröffentlicht wird ist allerdings noch nicht bekannt. Es werden wohl so langsam alle größeren Video-/Streaming-Seiten auf HTML 5 umsteigen. So wie es derzeit aussieht wird das allerdings noch Jahre dauern. :freak:
 
Gut so!
Aber es gibt noch viel zuviele Webseiten, welche ohne flash kaum benutzbar sind. Hier müssen sich nun wirklich mal die Webseitenbetreiber bewegen oder halt gezwungen werden.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz