Google Chrome ist das beste Beispiel dafür wieso Anwender nicht zu Linux wechseln

[jodd2021]

Und nur in expliziten und zu bestätigenden Fällen sollte die Website dann an an die Runtime übergeben werden.

Nur will das (fast) keiner, es soll bitte das eine geben und das eine soll bitte alles können.

 

[andy_m4]

Nur will das (fast) keiner,

Hängt vermutlich sehr davon ab, welche Interessengruppe man fragt.
Die Problematik ist eher eine andere. Selbst wenn man jetzt als Browserhersteller die Idee aufgreift und das macht, so hast halt das Problem, das die Übergänge durchaus fließend sind. Sprich selbst reine view-only Webpages benutzen gerne mal nur das was man für einen reinen Viewer braucht aber eben auch gerne Dinge, die man eher in der Runtime verorten würde.

Man bräuchte also eine mehr oder weniger offizielle Regelung. Zum Beispiel könnte das ja der W3C in seinem Standards festschreiben. Das wäre zumindest schon mal ein erster Schritt.
Aber nicht mal dieser erste Schritt ist auch nur absehbar. Weil dann müssten sich mehrere Interessengruppen darüber einig sein und auch über das, was in so ein "HTML-Lite" reingehört.
Das wird eher schwierig.

 

[jodd2021]

Das wird eher schwierig.

So ist und das wird sich keiner antun, der Aufwand wäre auch nicht unerheblich 2 Sachen zu pflegen.

 

[andy_m4]

der Aufwand wäre auch nicht unerheblich 2 Sachen zu pflegen.

Soso. Nicht unerheblich. Naja. :-)
Ich bin mir ziemlich sicher, das man das hinkriegen kann. Und die Idee ist ja auch nicht neu.
Außerdem haben wir etwas vergleichbares durch Smartphones und Tablets. Dort schafft man es ja auch zwischen Websites und Apps (die etwas mehr können) zu differenzieren.

 

[pseudopseudonym]

Und haben sie damit unrecht?

ist das Sicherheitsargument ja nicht von der Hand zu weisen

Du musst, wenn du gegen diese API programmierst eine Whitelist angeben von Geräten, nach denen du überhaupt scannen kannst. Dann muss der Nutzer noch jedes Mal für jedes Gerät zustimmen, dass du als Entwickler es siehst. Theoretisch könnte man noch das ganze Feature opt-in machen.
Das Sicherheits-Argument ist echt auf dem Niveau von denen, die gegen alternative iOS-Appstores sind, weil der Nutzer x Sachen anklicken könnte und dann etwas unbeabsichtigtes macht.

Browser sind ziemlich regelmäßig mit Sicherheitsproblemen konfrontiert, was der Komplexität geschuldet ist. Und wenn die zunimmt ist das erst mal im Sinne der Security negativ.

Möglicherweise braucht es aber genau so was mal. Bisher ist ein Browser nämlich beides.

Wenn man so gar kein Interesse hat, auch nur ansatzweise das zu bieten, was die Chromium-Engine bietet und lieber auf morgen komplett andere Anforderungen an moderne Browser setzt, darf man sich aber auch nicht wundern, wenn man die Marktanteile hat, die man jetzt hat.

Man könnte auch sagen, dass der Firefox ein komplett anderes Anwendungsprofil und eine andere Zielgruppe hat, womit dann wohl auch die Frage von @Krakadil beantwortet ist.
Am Smartphone und Macbook nutze ich den Firefox, aber das geht nur, wenn nebenher noch ein Chrome läuft.

Und eigentlich wäre es wünschenswert ein Webseitenanzeigetool zu haben, bei dem man aber relativ sicher sein kann, gefahrlos auf alles draufklicken zu können.

Davon ist selbst der Firefox (zum Glück, sonst wäre er ganz unbenutzbar) weit entfernt. So wäre nicht einmal der CB-Beitragseditor nutzbar.

 

[Pummeluff]

Du musst, wenn du gegen diese API programmierst eine Whitelist angeben von Geräten, nach denen du überhaupt scannen kannst. Dann muss der Nutzer noch jedes Mal für jedes Gerät zustimmen, dass du als Entwickler es siehst.

Ich hab mal kurz das Feature-Request überflogen. Mitgenommen hab ich:

"Eine Webseite darf den Zugriff auf Bluetooth-Geräte anfordern."

Beim ersten Nachdenken bin ich da wohl auch etwas zu konservativ. Ich hab noch immer die klassische Einstellung, dass eine Webseite keinen direkten Zugriff auf die Hardware bekommen sollte. Jetzt sind da Lautsprecher und Mikro schon die Ausnahme, was ich allerdings auch kritisch seh.

Für mich sind Webinhalte grundsätzlich erst mal nicht vertrauenswürdig, da ich mir mit dem Laden einer Seite fremde Inhalte auf den Rechner hol. Sowas gehört in eine Sandbox, was die Browser auch umsetzen.

Im Worst Case kann eine Webseite über diese API sämtliche Bluetoothgeräte fernsteuern. Ich hab damit Bauchschmerzen. Mag sein, dass die Bedenken unberechtigt sind. Aber bisher mag ich den Gedanken nicht.

Am Smartphone und Macbook nutze ich den Firefox, aber das geht nur, wenn nebenher noch ein Chrome läuft.

So unterschiedlich können die Anwendungsfälle aussehen:

Am Rechner nutz ich zu 99% Firefox. Genial find ich bei Firefox die DNS-Analyse. Damit bekomm ich ganz gut raus, welche Werbeserver sich durch Pihole irgendwie noch durchgemogelt haben. Dieses Features konnte ich bei Vivaldi (Chrome Engine) noch nicht entdecken.

Hingegen nutz ich auf dem Smartphone fast ausschließlich Kiwi, der auf Chromium basiert. Firefox hat mir auf dem Smartphone überhaupt nicht gefallen. Erschien mir zu träge. Kiwi war dazu der einzige Browser, bei dem man auch fast alle Chrome-Extensions nutzen kann. Und ohne Binnen-I-Be-Gone sind viele Webseiten mittlerweile leider unerträglich geworden.

 

[pseudopseudonym]

Jetzt sind da Lautsprecher und Mikro schon die Ausnahme, was ich allerdings auch kritisch seh.

...und Webcam. Ohne diese Dinger wäre für viele ein Browser unbenutzbar.

Im Worst Case kann eine Webseite über diese API sämtliche Bluetoothgeräte fernsteuern.

Nein, genau das kann sie eben nicht. Du musst in deiner Anwendung erstmal jedes Gerät hinterlegen, mit dem du kommunizieren möchtest. Dann musst du bei jeder Nutzung in einem Dialog das Gerät auswählen (du kannst nur die hinterlegten Geräte auswählen) und bestätigen.

So unterschiedlich können die Anwendungsfälle aussehen:

Dann muss man aber auch so ehrlich sein und sagen, dass der Firefox technisch für ein Internet steht, wie es vor 10-15 Jahren war.
Stattdessen guckt man gern auf Nutzer der Chromium-Engine herab, will irgendwelche Kartellbehörden einschalten und wundert sich über die geringen Marktanteile.

 

[andy_m4]

Das Sicherheits-Argument ist echt auf dem Niveau von denen

Mag ja sein. Das Argument zu dem ich das erweitert hab war aber gar nicht auf das Feature bezogen, sondern darauf, das es die Komplexität steigert. Und genau das ist ja, was uns immer wieder auf die Füße fällt.

Wenn man so gar kein Interesse hat, auch nur ansatzweise das zu bieten, was die Chromium-Engine bietet und lieber auf morgen komplett andere Anforderungen an moderne Browser setzt, darf man sich aber auch nicht wundern, wenn man die Marktanteile hat, die man jetzt hat.

Das liegt aber auch daran, das es gar nicht mehr so ohne weiteres leistbar ist eine Webengine zu entwickeln. Eben wegen der Komplexität. Früher gab es einen ganzen Strauß an Engines. Inzwischen sind nicht mehr viele übrig geblieben die dem Standard entsprechen. Selbst Microsoft hat aufgeben.
Und jetzt haben wir einerseits nicht beherrschbare Komplexität die immer wieder zu Sicherheitslücken führt. Auf der anderen Seite eine Chromium was den Markt zunehmend beherrscht.
Das heißt, wenn dann mal eine Sicherheitslücke ausgenutzt wird, dann hat die auch großflächig Erfolg. Außerdem lohnt es sich eher anzugreifen, weil die Zielgruppe so groß ist.

Features first.
Bedenken second.
Und das ist ja auch nicht das erste Mal, das diese Problematik auftritt. Trotzdem laufen alle immer schön wieder da rein, statt mal aus den Fehlern zu lernen.

Sowas gehört in eine Sandbox, was die Browser auch umsetzen.

Ja. Eben.
Nur nützt die beste Sandbox nix, wenn man da zahlreiche Löcher reinbohrt, um irgendwelche Funktionen wie Mikrophonzugriff etc. zu ermöglichen.
Ich teile also Deine Bedenken.

...und Webcam. Ohne diese Dinger wäre für viele ein Browser unbenutzbar.

Die Frage ist halt, ob das durch einen Browser abgedeckt sein muss.
Der Lappen mit dem man die Kloschüssel reinigt, ist doch auch nicht der Lappen, mit dem man sein Geschirr sauber macht.

Nein, genau das kann sie eben nicht.

Naja. Mit Worst-Case waren hier sicherlich etwaige (Security-)Bugs gemeint.
Und der "Witz" an Bugs ist ja gerade, das die Software nicht so funktioniert, wie vorgesehen.

Stattdessen guckt man gern auf Nutzer der Chromium-Engine herab, will irgendwelche Kartellbehörden einschalten

Mal von irgendwelchen Eigeninteressen bei Mozilla abgesehen:
Man kann schon sagen, das Google ein übermäßigen Einfluss auf den Markt hat. Sie sind ein großer Konzern mit entsprechenden finanziellen Mitteln. Sie stellen den Browser. Sie stellen viele Webdienste. usw.
Das da eine gewisse Machtkonzentration besteht, ist ja nun nicht von der Hand zu weisen.
Also wenn wir schon bei Ehrlichkeit sind, dann muss man halt auch konsequenterweise das einräumen.

 

[pseudopseudonym]

Das liegt aber auch daran, das es gar nicht mehr so ohne weiteres leistbar ist eine Webengine zu entwickeln. Eben wegen der Komplexität. Früher gab es einen ganzen Strauß an Engines. Inzwischen sind nicht mehr viele übrig geblieben die dem Standard entsprechen. Selbst Microsoft hat aufgeben.

Das ist ne Entwicklung, die wir überall haben. Guck dir mal an, wie viele Computerarchitekturen, Betriebssysteme usw wir vor 40 Jahren noch hatten.

Die Frage ist halt, ob das durch einen Browser abgedeckt sein muss.
Der Lappen mit dem man die Kloschüssel reinigt, ist doch auch nicht der Lappen, mit dem man sein Geschirr sauber macht.

Ich bin froh, dass wir auf dem Stand sind. Ohne all diese Features könnte ich mein Linux als Arbeitssystem vergessen. Meeting-Software kann ich heutzutage einfach im Browser nutzen, früher hätte ich in die Röhre geguckt. Nicht für jede Kleinigkeit direkt Software installieren und aktuell halten zu müssen, ist auch ganz nett.

Also wenn wir schon bei Ehrlichkeit sind, dann muss man halt auch konsequenterweise das einräumen.

Aber genauso muss man so ehrlich sein, zuzugeben, dass die Konkurrenz technisch ganz anders eingestellt ist (wie zum Beispiel du mit deinen Argumenten gegen diverse Features) und gar keine ernsthafte Konkurrenz darstellen möchte.

 

[andy_m4]

Das ist ne Entwicklung, die wir überall haben. Guck dir mal an, wie viele Computerarchitekturen, Betriebssysteme usw wir vor 40 Jahren noch hatten.

Da hast Du recht. Wobei ja zumindest bei Computerarchitekturen wieder ein bisschen Bewegung reingekommen ist durch ARM und RISC-V sieht ja auch ganz vielversprechend aus.
Insgesamt finde ich aber diesen allgemeinen Konsolidierungs- und Konzentrationstrend problematisch.

Ich bin froh, dass wir auf dem Stand sind.

Ja. Das verstehe ich. Wie gesagt: Ich finde die Idee eine lokale Runtime zu haben auf der man plattformunabhängige Programme ausführen kann auch völlig in Ordnung.

Ich würde das nur aus Sicherheitsgründen gerne außerhalb des Browsers sehen.
Vielleicht so in der Art wie wir es mit Java-Webstart schon mal hatten. Da war es ja auch so, das Du mit dem Browser umhergesurft bist und dann aber trotzdem komplexe Applikationen starten konntest.

Zumindest aber wäre es nicht schlecht das alles was "erweiterte Rechte" erfordert eine expliziten Zustimmung unterliegt. Die kann ja gern dann auch dauerhaft gespeichert sein, damit man sie nicht jedes Mal erneut erteilen muss (so in der Art: der URL xyz vertrauen wir).

Für sich selbst kann man das ja machen, indem man beispielsweise verschiedene Browser(-instanzen) hat. Ich hab das auch so, das ich ein Full-Featured-Browser habe für besondere Websites. Aber mein normales surfen mache ich im "jailed" Browser.
Die Vorgehensweise ist halt nur nicht unbedingt massentauglich.

und gar keine ernsthafte Konkurrenz darstellen möchte.

Ich möchte mich hier auch nicht unbedingt als Verteidiger von Mozilla verstanden wissen.
Mozilla wird sich auch schlicht das Wettrüsten nicht mehr leisten können, was sicherlich noch durch Missmanagement "begünstigt" wird.

Möglicherweise wäre ein gangbarer Weg für Mozilla konsequent zu sagen: "Wir setzen voll auf Sicherheit und machen daher ein Feature-reduzierten Browser usw." Und für Webseiten, die mehr brauchen schafft man 'ne Möglichkeit "seamless" die Chromium-engine zu nutzen.