Beiträge von bugcatcher

Wir drehen uns im Kreis. Lassen wirs gut sein.

Der Großteil der von Privatanwendern angesteuerten Webseiten sind von Unternehmen in irgendeiner Form gestellt. Jetzt wissen wir das die Zielgruppe eines Unternehmens nicht der Unternehmer selbst ist und eigentlich sollte der Unternehmer das selbst auch wissen. Ist aber selten der Fall. Der bekommt ein Layout gezeigt und das soll in seinem Browser laufen. Und wenn der Verantwortliche sich noch vor Vorgesetzten verantworten muss, dann muss die Seite auch auf deren Browsern laufen. Vornehmlich sogar. Denen brauchst Du gar nicht erst mit irgendwelchen Entwicklungen kommen. Die wissen meist nicht mal welchen Browser oder welche Version sie haben. Und für Aufklärungen haben die keine Zeit. Oft liefern die erst kurz vor Launch überhaupt Inhalte, oft schlampig zusammengestellt. Warum? Weil sie keine Zeit haben. Vor allem nicht für derartige Diskussionen. Und glaub nicht das ein Verantwortlicher seinem Vorgesetzten und Kollegen eine Seite zeigt und die im installierten Browser doof aussieht, seinen Kopf aus der Schlinge ziehen kann, wenn er sagt "Ja, aber die Privatanwender nutzen andere Browser und da siehts toll aus". Ich kenne die Statistiken. Aber das interessiert keinen der Entscheider. Die halten sich immer selbst für die einzig relevante Zielgruppe.

Eine Platte "maximal drei Majors" Einstellung geht man Ziel des Auftraggebers vorbei und befriedigt nur deine eigenen Bedürfnisse. Ziel des Kunden ist keine Webseite, Ziel des Kunden ist (in der Regel) Steigerungen in Kunden, Umsatz und Gewinn. Nicht die Verbesserung des Webs. Natürlich kann man hier und da optionale Features einbauen, sofern der Aufwand gering ist. Aber zwei unterschiedliche Layouts, weil man grundlegende Techniken auswechseln will (z.B. weg vom float-Layout), dafür bekommst du kein Budget. Weltrettung kommt erst mit Budget das noch über bleibt, nachdem die primäre Aufgabe erreicht wurde. Nur überschüssiges Budget gibts nie. Dafür rollen oft genug noch hirnverbrannte Änderungswünsche rein (die Frau des Chefs findet, die Seite passt nicht zu Farbe ihres Pudels).

Auf privaten eigenen Projekten, kann man das machen wie man klein Geld hat. Aber in der Wirtschaft da draussen? Da geht politische Entscheidung (und das sind oft Machtspiele um Posten) vor rational langfristigen und gesellschaftlichen Entscheidungen.

Mal davon abgesehen. Der Webstandard wurde zu einem Zweck erfunden: Jeder kann sich meine Seite ansehen. Mozilla selbst steht für ein offenes Netz. Irgendwen zu ignorieren, weil ihm sein Browser dir nicht schmeckt, ist da irgendwie kontraproduktiv. ; )

Ich baue Webseiten lieber so, dass sie möglichst viele ansehen können. Auch wenn ich dafür auf ein paar fancy Effekte verzichten muss.

Abseits vom Webstandardfeaturekriegsschauplatz stimme ich dir aber zu. Sobald das mit der Erweiterungskompatibilitäts geregelt wurde, sollen Privatanwender ruhig den normalen Releaseprozess nutzen.

Bei Firmen würde ich das auch gerne sehen, weiß aber dass die derartige Releasezyglen nicht mitmachen können. Dafür sind die zu träge. Und mir ist eine ESR-Version vom Firefox lieber, als irgendein IE. Daher sehe ich die ESR-Version für so wichtig an. Wir müssen die Firmen "erobern". Die sind das "schwächste" Glied in der Kette. Wenn die weiterhin wegen MS seiner Release- (neue IEs nur für neuste Version von Windows) und Supportpolitik (Support bis in 30 Jahren) und fehlender Alternativen (Opera, Chrome und zwischenzeitlich auch Firefox updaten zu oft) Klotz am Bein der Weiterentwicklung spielen, helfen uns alle tollen neuen Webtechniken nichts, ausser das sie Mehraufwand produzieren, den sie ja eigentlich abschaffen sollen. Im Grunde sollten Opera und Chrome noch entsprechende ESR-Versionen rausbringen, stärker auf Unternehmen zugehen (evtl. auch mit zusätzlichen Remote- und Deploymenttools) und damit die Darseinsbrechtigung für alte IEs aufheben. Hier liegt das Übel. Nicht bei den Privatanwendern. Man muss das schwächste Glied der Kette stärken. Das sind die Unternehmen! Die stehen dem Fortschritt weit hartnäckiger im Weg als Privatanwender.

Darüber hinaus spricht nix gegen Releases (für die Welt ausserhalb der Entwickler) alle 1-2 Jahre (was Webfeatures angeht). Solange diese garantiert sind und die Entwicklung nicht einschläft (siehe MS mit dem IE6-8 in einem Zeitraum von fast 10 Jahren). SO schnell entwickelt sich das Web auch nicht, auch wenn es einem so vorkommt. Neue Produkte werden vom Markt immer langsam angekommen und es vergehen immer 1-2 Jahre in denen das Produkt/Feature erst reifen muss, bevor es beim Massenmarkt ankommt. Hier hängt der Mensch immer der Technik hinterher. Und das ändert man auch nicht mit kürzeren Releasezyglen.

Was das Frontend angeht bin ich natürlich dafür. Viele kleine Änderungen werden eher angekommen als selten eine große.

Da Firefox vornehmlich bei privaten Anwendern verbreitet ist und nicht in Unternehmen, wird der Anteil der ESR Firefoxinstallationen sicher den kleineren Anteil ausmachen. Auch wenn viele Privatanwender ebenfalls die ESR Versionen nutzen werden.

Sören hat auch recht, dass die Unterschiede zwischen den ESRs den Leuten wieder zu groß vorkommen wird und das Problem des Updates dann Statt alle 6 Wochen halt alle 7 Versionen vom Firefox auftreten werden. Nur halt 7 mal so stark, weil entsprechend mehr Änderungen einfließen.

Davon abgesehen ist das Hauptproblem was Nutzer mit dem Update haben die Inkompatibilität von Erweiterungen. Das dürfte nach dem Umkehr der Kompatibilitätsprüfung künftig seltener zu Problemen führen (die dann wohl aber dann schwerwiegender, wie ich befürchte).

Sören, deine Argumente für schnellere Updates zum Wohle der Webweiterentwicklung sind allerdings utopisch. Das sind keine Features mit denen man Firefox an den Mann/die Frau bringen kann. Und da vor allem Unternehmen und Behörden die Auftraggeber für Webseiten und Co. sind und diese aus eigenem Interesse Angehalten sind möglichst keinen auszusperren, läuft es darauf hinaus, dass auch weiterhin der kleinste gemeinsame Nenner vorgibt, was geht und was nicht. Und das ist der IE 6/7. Die Mehraufwand der für diese Browser das Budget belastet frisst ohnehin allen Platz im Zeitplan für Spielereien neuerer Browser auf. Und IE 6/7 werden noch Minimum bis 2014 da sein. Und wir beide wissen, dass der IE 8 nicht wirklich schlauer wie seine Vorgänger ist. Und bis 2020 bestimmt der IE 9 dann erst einmal (im günstigsten realistischen Szenario), was der kleinste gemeinsame Nenner ist. Versuch mal einem Auftraggeber zu erklären wie toll die Seite ist, wenn sie in seinem Browser (Firmen = IE) nicht so toll ist, wie auf deinem Browser? Die Entscheidungen sind politischer Natur. Die Leute die über die Budgets entscheiden sind oft frei jeder Kompetenz für dieses Gebiet und haben auch nicht die Zeit sich damit näher zu befassen.

Für Entwickler hingegen sind die schnellen Versionen natürlich auch interessant. Aber auch ein kleiner Fluch. Man muss alle 6 Wochen sich wieder anpassen. Denn die Einführungen kommen nur tröpfelweise und man muss ständig neu evaluieren ob ein Feature bereits ausreichend sauber und stabil implementiert ist, um es nutzen zu können. Und schauen, wie weit die Einbindung bei den anderen Browsern ist. Oder in wie fern wieder mal unterschiedliche Auslegungen einem den Tag verhageln. Der eigene Arbeitgeber/Auftraggeber möchte aber gern hohe Qualität und hohe Effizienz. Die kann man nur liefern, wenn man nicht bei jeder Seite Unmengen an zusätzlicher Recherchezeit aufbringen muss.

Für wenige seltene Fälle, in denen spezielle Anforderungen gelten, ganz Abseits des Alltags, ist das alles tatsächlich von Vorteil. Aber nicht für den großen Kuchen.

Ganz so heil ist deine Utopie also nicht, auch wenn ichs sie nachvollziehen kann. ; )

Das ist kein Support im Sinne von Businesskunden. Firefox ist ein Open Source Produkt. Das kann jeder ganz ohne jede Nachweis nutzen. Egal welche Version. Das ist auch kein anderer Firefox. Da gibts dann keine zwei Versionen von. Der 10er ist für alle gleich.

Zitat von Alive

Java sorgt für die Darstellung von Grafiken und von Texten, ebenso (denke ich)-werden auch Suchmasken mit Java programmed!

Komisch. Firefox ist doch in C++ geschrieben worden. Und dessen Bedienoberfläche mit XUL, CSS und Javascript. Da kommt nirgendwo Java vor. Auch Excel, Word und Co sind nicht in Java geschrieben. Nicht mal die Webvariante (Office 365) von MS Office nutzt Java. Oder verwechselst Du Java mit Javascript? Also da sollten wir besser nochmal Wikipedia befragen und darüber nachdenken, denke ich... ; )

Zum eigentlichen Problem: Reden wir von Microsoft Office, also der Version die auf dem Rechner installiert wird? Oder der Webvariante? Die man direkt über den Browser (also in deinem Fall Firefox) aufrufen kann?

Wenn das Problem auch ausserhalb von Firefox auftritt, dann ist es recht unwahrscheinlich, dass er der Schuldige ist. Ansonsten wären klassische Massnahmen wie testen im Abgesicherten Modus von Firefox sinnvoll. Auf schwachen Rechnern, kann z.B. das Durchsuchen von Wörterbüchern zwecks automatischer Rechtschreibkorrektur zu Leistungseinbrüchen führen.

Alternativ können auch Virenscanner durch permanentes Scannen von Änderungen das System ausbremsen. Nutzt du entsprechende Software?

Also die Erweiterungen im Firefox selbst, die zu Java gehören, kannst du alle deaktivieren. Die sind nicht für den Betrieb von Java als Plugin innerhalb von Seiten notwendig. Der Schnellstarter ist halt wie bereits gesagt fürs "vorab in den Speicher laden" zuständig. Der Rest ist im Grunde nur für Entwickler brauchbar, nicht für Endverbraucher. Kann also alles getrost deaktiviert werden. Was in 99% aller Erweiterungen der Fall ist, die durch Drittprogramme (meist ungefragt) installiert werden. Virenscanner funktionieren auch ohne ihre Erweiterungen, Plugins ebenfalls. Echte Mehrwerte liefern diese Erweiterungen selten, dafür gelegentlich richtig handfeste Probleme (die dann gerne dem Firefox angelastet werden, weil der Nutzer nie bemerkt hat, dass irgendein anderes Programm hinter seinem/ihrem Rücken eine Erweiterung installiert hat, dass die Ursache dieser Probleme ist).

Wenn du schon dabei bist zu überlegen, welche Erweiterungen du brauchst, fragt dich auch mal welche Plugins du wirklich benötigst. Die Plugins können schließlich von jeder Seite angesprochen werden, die du aufrufst. Jedes Plugin stellt daher ein potentielles zusätzliches Sicherheitsrisiko dar. Vor allem, wenn man die Plugins nicht immer aktuell hält (einige haben kein Autoupdate, hier muss der Nutzer selbst nachsehen obs neue Versionen gibt, die Sicherheitslücken schließen).

Ich hab inzwischen eigentlich nur noch Flash als Plugin aktiv (und hab zusätzlich die Erweiterung "Flashblock" installiert, so das ich Flash nur dann anzeigen lasse, wenn ichs will) und komm damit auf 99% meiner besuchten Seiten aus. Das muss bei dir nicht der Fall sein, aber das Prüfen lohnt sich.

Testweise Hardwarebeschleunigung im Firefox deaktivieren. (Einstellungen->Erweitert)

Überflüssig wie ein Kropf. Java Applets mögen schneller starten. Aber die sind inzwischen so selten, dass der Nachteil, dass man dauerhaft Speicher durch den "Schnellstarter" blockiert, nicht die Vorteile des schnelleren Startens wett macht.

Das setzt voraus, dass sie die Daten erheben und speichern. Gerade im Fall der WGA gibt es dafür keine Anzeichen.

Da ich mal davon ausgehe, dass Du nicht weißt, wie viele Server Microsoft wie nutzt und du dich diesbezüglich vermutlich auch nicht informiert hast, sind das nur Spekulationen deinerseits die keinerlei Belege haben.

Gesunde Skepsis ist was Gutes. Haltlose Spekulationen was anders. ; )

Allerdings ist das Deaktivieren des WGA aus Sicherheitsgründen schon sinnvoll. Alle Software und Dienste die nicht benötigt werden, sind potenzielle Angriffsflächen ohne Mehrwert. Vor allem weil viele Betiebssysteme standardmässig so viele Dienste aktiv haben, damit sie möglichst allen Menschen die passende Subanzahl liefern können. Wobei die meisten von der Summe nur 20-30% brauchen, aber nie die überflüssige deaktivieren/deinstallieren.

Sei dir sicher. Die Onlinespiele werden sich bis dahin nicht geändert haben. Die werden vermutlich auch schon mit Firefox 4-9 funktionieren. Ich vermute eher eine Einstellung auf deiner Seite die die Ursache für deine Probleme darstellt. Du schiebst das Problem nur auf bis es nicht mehr geht. Und dann kommt das Ende vom Firefox 3.6 garantiert zu einem Zeitpunkt wo du weder Zeit noch Nerven hast. Also überlegs dir genau. ; )

Davon abgesehen ist die Erweiterung ebenfalls völlig unerheblich und für den Betrieb der Firewall nicht notwendig.

Mit Verlaub. Das ist Unsinn. Nicht die Anwendung muss die Firewall akzeptieren. Die Firewall muss der Anwendung was erlauben. Alles andere würde die Funktion der Firewall ins Absurdum führen...

Daher ist es auch völlig egal welche Firewall man nutzt. Jede Firewall muss in der Lage sein jede Anwendung zu blockieren. Die Anwendung kann dagegen mal gar nix machen, sie weiß davon auch nix. Muss sie auch nicht wissen. Die Anwendung erbittet beim System um die Erlaubnis eine Verbindung aufbauen zu dürfen und eine Firewall fungiert hier als Kontrolle und gibt die Verbindung frei, sofern die Anwendung für die Verbindungsart freigegeben wurde. Sonst wird der Anwendung die Verbindung verweigert und die denkt, der Rechner ist "offline".

Insofern sind höchstens deine Einstellungen bei ZoneAlarm murks. Wenn ZoneAlarm aber Firefox blockiert, dann hilft es nix eine andere Firewall zu nutzen. Die mag Firefox durchlassen, aber an ZoneAlarm kommt er dann immer noch nicht rum.

ZoneAlarm ist im Grunde eh überflüssig. Windows verfügt über eine eigene Firewall.

Es kann im Übrigen auch sein, dass in ZoneAlarm alles korrekt eingestellt ist, aber in der Windows eigenen Firewall der Firefox blockiert wird. Dann hilft aber auch nix anderes als die Windows Firewall passend zu konfigurieren oder zu deaktivieren (was aber nicht zu empfehlen ist).

Die HWB anzupassen ist nicht Mozillas Job. Mozilla bedient sich nur den bereitgestellten Funktionen. Wenn diese zu Fehlern führen, weil Treiber versagen. Das einzige was die machen, ist eine Blacklist führen. Vor Firefox 4 gab es ohnehin noch keine HWB im Firefox.

Ich selbst konnte bisher auch noch auf keinem mir bekannten System persönlich Probleme feststellen. Die Problematik ist insofern verhältnismässig selten, aber sie besteht, kann aber von Mozilla nicht weiter groß gefixt werden. Da müssen die Treiberhesteller sicherstellen, dass ihre API auch fehlerlos angesprochen werden kann.

https://www.camp-firefox.de/forum/viewtopi…=774603#p774603
https://www.camp-firefox.de/forum/viewtopi…=764346#p764346
https://www.camp-firefox.de/forum/viewtopi…=774603#p774603

Auch. Eines der Hauptprobleme sind z.B. Notebooks, die nur mit OEM-Treibern betrieben werden können (und OEM-Hersteller sind ja selten bekannt dafür lange Support für ihre Hardware zu geben. Sollst ja spätestens nach einem Jahr keine Updates mehr einspielen, sondern gleich neue Hardware kaufen). Auf mancher Hardware helfen aber nicht mal die aktuellsten Treiber.

Weitsicht kommt mit Erfahrung junger Padawan. Und wir sind nie fertig mit Erfahrungen machen. ; )

Ich wundere mich immer, dass Menschen einem Unternehmen Vertrauen und Geld schenken, obwohl sie ständig verspätet Updates zu ihrer Sicherheitssoftware bekommen, bei der schnelle Reaktion und Updates eigentlich ein Qualitätsmerkmal darstellen. Und das zumal Mozilla nicht im geheimen entwickelt und mal eben so überraschend ein Update raus bringen. Neue Firefox Versionen kommen pünktlich alle 6 Wochen raus. Monate im Voraus angekündigt inkl. öffentlicher Alphas (Aurora) und Betas. In der Regel würde es reichen, die Kompatibilitätsangaben im Addon kurz anzupassen. Jemand der etwas Sachverstand hat, macht das in 5 Minuten. Aber eins ums andere mal versagen diese "Sicherheitsunternehmen" bei der Anpassung. Wenn die schon so regelmässig jämmerlich Arbeit bei so einem öffentlich zu zugänglichen Produkt wie Firefox abliefern... wer soll da denen ernsthaft glauben sie würden bei Viren schneller sein? Lieber indirekt die Nutzer zu älteren unsicheren Versionen eines Browsers treiben...

Die sind das Geld nicht wert, dass man ihnen anvertraut...

Wenn jemand Zuhause auf deinen Rechner Zugriff hat und du befürchtest, dass deine Nutzung kontrolliert wird (klassische Szenarien sind Eltern die ihre Kinder kontrollieren, wir hatten auch schon Stress zwischen zwei Partnern. Alles möglich), dann ist Absicht auf der anderen Seite im Spiel.

Ist diese Person der beobachteten Person technisch überlegen, dann hat letztere ganz schlechte Karten. Z.B. könnte man den Router Zugriffe protokollieren lassen. Wenn jemand wirklich technisch begabt ist, kann er auch ein Rootkit/Trojaner installieren. Würde man anfangen den Rechner stärker abzusichern, würde das auffallen und nur zu "härteren" Massnahmen führen und vor allem zeigen, dass die Kontrolle "aufgefallen" ist.

Wie Palli schon sagte... das wäre ein Zwischenmenschliches Problem dem man nicht wirklich (vor allem wenn man der technisch Unterlegenere ist) mit technischen Möglichkeiten beikommen kann.

Viel zu platt. Das kann man über dutzende Massnahmen von allen möglichen Richtungen angehen.

Beschreibe mal das Szenario das du befürchtest was genauer, sonst kann dir da niemand ernsthaft helfen.

Mir war das klar. Ich wollte es nur noch mal in Erinnerung rufen. ; )

Zitat von Alive

Hoffentlich hab ich keinen Unfug belegt oder was meinst du? :shock:

Das war mehr in die Richtung "der Standard ist broken by default". Da driftet wer wieder ab und betreibt Philosophie. ; )