Nach Umstieg zu FF: Nachträglicher Ärger über IE!

    Zitat von dark_rider

    - Wenn im Beispiel eBay ein CDN nutzt, warum liegen dann scheinbar nicht alle Inhalte dort, sondern nur ein Teil, während der andere Teil weiter auf einem herkömmlichen, einzelnen Webserver liegt?


    Wer sagt denn, dass alles andere auf einem einzelnen Webserver liegt? Die haben so viele Nutzer, das wäre für keinen Server dieser Welt zu bewältigen. Die hatten vor ein paar Jahren schon mehr als 50.000 (!) Server. Das sind die Größenordnungen, mit denen du bei einem Unternehmen wie eBay rechnen musst. Und im Vergleich zu Google sind das noch ziemlich wenige. Dort hat man sich vor zwei Jahren im Bereich von 900.000 bewegt.

    Es einfach sinnvoll, nicht alles von der selben Domain zu laden. Ein Browser kann nur eine gewisse Anzahl gleichzeitiger Requests an die selbe Domain stellen, durch die Verwendung verschiedener Domains lässt sich somit die Ladegeschwindigkeit verbessern. Und ebaystatic.com ist übrigens auch nicht gleich ebaystatic.com. Die laden von ir.ebaystatic.com, gh.ebaystatic.com, rtm.ebaystatic.com, include.ebaystatic.com, pics.ebaystatic.com und noch einige weitere ebaystatic-Domains, aber auch ganz andere, wie pages.ebay.de oder ebayimg.com...

    Hallo Sören,

    ich finde ein solches Sammelsurium an Domains nichts desto trotz völlig unübersichtlich und für den User eher nachteilig - zumal eBay noch nicht einmal eine besonders schnelle Website ist.

    Dass längst nicht alle großen Websites ihre Site aus Daten von verschiedenen Domains zusammenschustern, zeigt zudem, dass es auch ohne zu gehen scheint.

    Wenigstens auf Subdomains zu einer einheitlichen Hauptdomain könnte man sich beschränken - oder hast Du Lust, beim erstmaligen Besuch einer neuen Website in NoScript immer erst einige bis zig Domains (statt einer einheitlichen) freigeben zu müssen, wodurch auch die Positivliste unnötig unübersichtlich wird?

    Unübersichtlich? Du sollst dir als Benutzer doch nicht die Domains ansehen, von welchen Ressoucen einer Webseite geladen werden. Das kann dir sowas von egal sein. Nachteilig für den Nutzer ist daran absolut gar nichts, ganz im Gegenteil! Diese Maßnahme hilft, die Performance der Webseite zu verbessern. Inwiefern kann eine gesteigerte Performance ein Nachteil für den Benutzer sein? Ein Browser kann wie gesagt nur eine bestimmte Anzahl an Requests pro Host gleichzeitig verarbeiten, alle anderen Requests werden solange blockiert! Wo dieses Limit liegt, ist einerseits durch Server-Restriktionen, andererseits durch den Browser festgelegt. Die Major-Browser, darunter auch Firefox, erlauben derzeit sechs parallele Requests pro Host. Durch diese Maßnahme können Dinge parallelisiert werden und die Ladegeschwindigkeit signifikant verbessert werden.

    Der Vorteil ist bewiesen, darüber braucht es keine Diskussion. Wenn du da tiefer ins Detail gehen möchtest, ich habe ja schonmal auf Steve Souders verwiesen, er liefert den notwendigen Background. Und um das mal mit ein paar Fakten zu untermauern, wie wichtig solche Performance-Optimierungen sind:

    Es gab mal voneinander unabhängige Experimente bei Google und Microsoft. Microsoft hat getestet, wie sehr sich eine Verzögerung von zwei Sekunden beim Suchdienst Bing auswirkt und soll damit 4.3% weniger Umsatz gemacht haben. Google hat eine Verzögerung der Suchmaschine um 400ms getestet und kam auf 0.6% weniger Suchanfragen - aber auch nach Entfernen der Verzögerung kam es unter diesen Nutzern noch zu 0.2% weniger Suchanfragen, womit klar wird, dass das für Nutzer auch zukünftige Besuche einer Webseite beeinflusst. Shopzilla hat umgekehrt gemessen. Die haben ihre Ladezeit mal um fünf Sekunden verbessern können. Das Ergebnis waren hier 25% mehr Seitenansichten und eine Umsatzsteigerung von 7 bis 12%. So viel also mal zum vermeintlichen Nachteil, der dadurch entsteht. Ich hab über das Thema übrigens meine Bachelorarbeit geschrieben.

    Und nein, natürlich machen so etwas nicht alle Webseiten. Und natürlich geht es auch ohne. Wieso sollte es auch nicht? Du kannst niemandem vorschreiben, wie er seine Webseite umzusetzen hat. Die größten Webseiten wissen aber durchaus, wie sie ihre Performance zu optimieren haben.

    Wenn du eine Erweiterung wie NoScript für sinnvoll hältst, okay, jeder hat seine Ansichten (ich halts für eine extrem unnötige Erweiterung). Aber: Nutzt du eine solche Erweiterung, musst du auch mit allen Hürden leben, die du dir selber damit auferlegst. Will heißen: Nutzt du NoScript, ist das dein Problem, wenn du deswegen ein paar Klicks machen musst. Das interessiert keinen Webseitenbetreiber dieser Welt. Wieso auch? Das "Problem" hast du dir ja selber gemacht. Für Webseitenbetreiber ist das im Gegenteil sogar einfach nur lästig, wenn wegen solcher Erweiterungen der Support-Aufwand steigt, weil Nutzer nicht wissen, was ihre Erweiterungen machen und sich fragen, wieso Webseiten nicht so funktionieren, wie sie sollen.

    Zitat von dark_rider

    oder hast Du Lust, beim erstmaligen Besuch einer neuen Website in NoScript immer erst einige bis zig Domains (statt einer einheitlichen) freigeben zu müssen, wodurch auch die Positivliste unnötig unübersichtlich wird?


    Wie gesagt, diese Frage stellt sich für mich nicht, so eine Erweiterung kommt mir definitiv nicht ins Haus. Und selbst wenn wäre dies ein einmaliger Aufwand, den du wie gesagt in Kauf zu nehmen hast, wenn du unbedingt diese Erweiterung zu brauchen meinst. Aber dich zwingt ja auch niemand, diese Erweiterung zu nutzen.

    Zitat von dark_rider

    Wenigstens auf Subdomains zu einer einheitlichen Hauptdomain könnte man sich beschränken […]

    Wenn man sich schon eine Erweiterung anlacht, sollte man zumindest dessen Dokumentation lesen oder die Möglichkeiten der Einstellungen beachten.

    Zitat von dark_rider

    (und sei scheinbar zu dumm, wenn man aus Links trotzdem nicht gleich schlau wird).

    Bitte keine Unterstellungen... Wo hätte ich dies behauptet? Was du aus den Antworten entnimmst, kann ich imvorhinein nicht wissen.. Ansonsten hast du nun von Road-Runner den Link zum richtigen Thread erhalten...

    Es ist schon wirklich interessant, dass einige User grundsätzlich versuchen, an jedem Posting etwas zu bemängeln und immer, aber auch wirklich immer selbst Recht haben müssen und sich so sehr in Ihre einmal geäußerte Meinung hineinsteigern, dass es schon fragwürdig wird:

    - Nun ist NoScript auf einmal überflüssiger Tinnef? Was sagen denn die Sicherheits-Cracks dazu, Scripting also scheinbar lieber generell für alle Websites offen zu lassen: Nun plötzlich kein Thema mehr, und die Millionen von Usern, die NoScript mit zur meistgenutzen FF-Erweiterung machen, sind alle Hypochonder?
    - Website-Betreiber, die - auch wenn es ohne geht - verschiedenste externe Domains einsetzen, sind "die Guten", und User, die sich darüber beschweren, sind selbst Schuld?
    - Hermes unterstellt gar (und Road-Runner stimmt gleich ein), ich könnte NoScript nicht zu bedienen und wäre mal wieder selbst zu blöd - dabei habe ich mich doch nur über mangelnden Komfort wegen der vielen Zusatzdomains beschwert, aber kein allgemeines Verständnisproblem mit NoScript gehabt.

    Sorry, aber das wird mir nun doch zu seltsam hier - zumindest für den Moment. Nur, weil man noch kein Senior-Mitglied ist und manchmal Fragen stellt, statt immer schön den Besserwisser raushängen zu lassen, ist man nicht automatisch ein Voll-Idiot. Sind Nicht-Seniors hier grundsätzlich "Opfer", denen man mit großer Lust jedes Wort im Munde verdreht?

    .. du liest Sachen, die so keiner geschrieben hat... wenn jemand behauptet, das er dieses oder jenes nicht verwendet, dann hat derjenige sich darüber eine Meinung gebildet. Wenn du anderer Meinung bist, ist dies dein gutes Recht. Wenn du nun aber den anderen kritisierst, weil er eine andere Meinung als du hast, bist du entweder von deiner Meinung nicht überzeugt und kommst ins Grübeln oder aber erkennst daraus fälschlicherweise eine Kritik an deinem Handeln. Mit beidem musst du zurecht kommen...
    Ich ziehe mich hier zurück, da wir weit OffTopic sind und ich auch kein Seelentröster sein mag...

    Zitat von dark_rider

    Hermes unterstellt gar (und Road-Runner stimmt gleich ein), ich könnte NoScript nicht zu bedienen

    Das habe ich nicht gesagt. Ich wollte Dich nur auf den Thread zu NoScript hinweisen, nicht mehr und nicht weniger und nur für den Fall, dass Du vielleicht mal die eine oder andere Frage hättest. Im Thread könntest Du dann eventuell schon eine Antwort finden ohne erst selbst eine Frage dort stellen zu müssen.

    Abgesehen davon ist es die freie Entscheidung jeden Users ob er eine bestimmte Erweiterung haben will oder nicht. Wenn Sören sagt, er hält NoScript für überflüssig, ist das sein gutes Recht, diese Meinung zu vertreten. Ich teile übrigens diese Meinung. Aber wie gesagt, jeder kann das halten wie er will. Ich rate niemandem ab Noscript zu nutzen, wenn er es denn nutzen möchte und bezeichne die User dieser Erweiterung auch nicht als Hypochonder. Aber in meinem Sicherheitskonzept hat diese Erweiterung keinen Platz.

    Und damit bin ich hier raus.

    Zitat von dark_rider

    denen man mit großer Lust jedes Wort im Munde verdreht?


    Irgendwie bist du gerade der einzige, welcher anderen die Worte im Mund umdreht und Äußerungen sieht, die niemand hier von sich gegeben hat. Hier geben sich Leute Mühe, dir deine Fragen zu beantworten und dir zu helfen, zum Dank müssen diese sich solche Vorwürfe von dir gefallen lassen, das finde ich ein wenig merkwürdig. Wenn du auf deine Fragen keine Hilfe möchtest, dann sag das das nächste mal doch bitte vorher, ich hätte meine kostbare Zeit dann nämlich nicht für dich verschwendet. An den Antworten zum Thema zeigst du ja keinerlei Interesse, ist nicht erst in deinem letzten Kommentar aufgefallen...

    Damit bin ich nun auch raus aus dem Thema, außer es kommt noch eine grobe Absonderlichkeit, die eine Äußerung meiner Person verlangt. Aber das ist mir ehrlich zu blöd. Ich spare es mir an dieser Stelle, auf jede falsche Behauptung in deinem letzten Kommentar einzugehen. Sieh zu, von wem du auf diese Weise Antworten bekommst. Und das war jetzt eine Kritik von mir, alles davor war keine...

    Zitat von dark_rider

    - Hermes unterstellt gar […], ich könnte NoScript nicht zu bedienen […]

    Die besagte Erweiterung besitzt Einstellungen die sich nicht einfach erschließen lassen.

    Nach Jahren der Benutzung ist die hier gepflegte Positivliste immer noch kleiner als eine Handvoll.
    Probleme mit Subdomains gab es auch noch nie.

    Hallo zusammen,

    Zitat von .Hermes

    Wenn man sich schon eine Erweiterung anlacht, sollte man zumindest dessen Dokumentation lesen oder die Möglichkeiten der Einstellungen beachten.


    das soll also nicht so zu verstehen sein, dass ich angeblich NoScript nicht richtig bedienen könnte und ein Problem mit Subdomains hätte, obwohl ich - im Gegenteil - doch nur anregte, wenigstens Subdomains statt zusätzlicher Hauptdomains zu verwenden?

    Zitat von Road-Runner

    @ dark_rider
    Nur als Info: Wenn Du Probleme mit NoScript hast oder Hilfe dazu brauchst, kannst Du beides in diesem Thread haben.


    Und das auch nicht? Na dann muss ich mich offenbar entschuldigen, dass ich das missverstanden habe, würde es aber jederzeit wieder missverstehen (und ich denke, fast jeder andere Nicht-Senior-User auch).

    Was ich generell schon ein wenig schade finde: Ich schildere hier eigentlich nur ausführlich meine überwiegend positiven Erfahrungen mit dem FF (nach dem Umstieg vom IE), und dann konzentriert sich plötzlich alles (außer Cosmo - danke!) auf meine dabei geäußerte Kritik an manchen Website-Betreibern, die ihre Daten auf verschiedenste Domains verteilen, und diese werden dann dafür auch noch gelobt. Bis jetzt konnte noch niemand erklären, wozu dies nötig sein und warum dies womöglich sogar guter Programmierstil (sorry, ja, HTML ist keine Programmierung - aber wie soll ich den Stil sonst nennen, Datenverteilungsstil? ;-)) sein soll, wo es doch scheinbar - auch mit CDN - genauso auch ohne geht.

    Ich hatte eigentlich auf weitere Vorteile (oder bei Bedarf auch Nachteile) des FF gegenüber dem IE in Sachen Sicherheit gehofft - und den Thread daher ursprünglich auch in der Sicherheitsecke gepostet, da wohl eher dort als unter Smalltalk FF-Interessierte, die sich vor dem Wechsel ein Bild machen möchten (so wie ich vor einigen Wochen, da kannte ich dieses Forum aber noch nicht), danach suchen dürften.

    Noch eine Frage an die User ohne NoScript: Beschränkt Ihr Scripte folglich gar nicht, d.h. seht Ihr hier kein Risiko (s. z.B. PC-Welt-Fall aus anderem Thread), oder nutzt Ihr andere Tools?

    Ich kann nur für mich schreiben!

    Zitat von dark_rider

    Beschränkt Ihr Scripte folglich gar nicht


    Nein.

    Zitat von dark_rider

    seht Ihr hier kein Risiko


    Es gibt zumindest aus meiner Sicht keinen 100%igen Schutz, mag sein dass das Risiko mit NS minimal geringer ist. Aber der Umstand mit NS ist es mir nach Test nicht wert.

    Zitat von dark_rider

    oder nutzt Ihr andere Tools?


    Router..Win Firewall..Avira Free, und ich hatte in mehr als 12 Jahren noch keine Probleme/Viren etc.
    Zusätzlich prüfe ich hin und wieder mit MBA und HijackThis meine Festplatten.(noch nie wurde etwas gefunden)


    Jeder muss das für sich selber entscheiden wieviel Aufwand er für seine PC-Sicherheit betreiben will.
    Ich halte auch nichts von Erweiterungen wie WOT oder dergleichen, und es ist mit zumindest auch egal ob Google speichert was ich von wo aus suche.

    Zitat von dark_rider

    Bis jetzt konnte noch niemand erklären, wozu dies nötig sein und warum dies womöglich sogar guter Programmierstil (sorry, ja, HTML ist keine Programmierung - aber wie soll ich den Stil sonst nennen, Datenverteilungsstil? ;-)) sein soll, wo es doch scheinbar - auch mit CDN - genauso auch ohne geht.


    Willst du uns eigentlich verarschen? :evil:

    Zitat von dark_rider

    Was ich generell schon ein wenig schade finde: [..] und dann konzentriert sich plötzlich alles (außer Cosmo - danke!) auf meine dabei geäußerte Kritik an manchen Website-Betreibern, die ihre Daten auf verschiedenste Domains verteilen

    Ähm... du warst doch derjenige, welcher genau diese Dinge gefragt hat :?:

    Am besten den Thread einfach schließen, der verkackeiert uns doch nur...

    Ich möchte noch was zum Thema beitragen:

    Zitat von dark_rider

    Noch eine Frage an die User ohne NoScript: Beschränkt Ihr Scripte folglich gar nicht, d.h. seht Ihr hier kein Risiko (s. z.B. PC-Welt-Fall aus anderem Thread), oder nutzt Ihr andere Tools?


    Nein, JavaScript ist im Jahr 2013 eine wichtige Anforderung an den Browser. Ein Tool wie NoScript ist mit mehr Nachteilen verbunden als es einen Vorteil bringt. Gefahren kann es immer geben, aber dann sollte man meines Erachtens lieber auf ein vernünftiges gesamtes Sicherheits-Konzept zurückgreifen, zu welchem eine solche Erweiterung nicht beitragen muss. Einen wirksamen Schutz gibt es sowieso nur einen einzigen: Stecker ziehen.

    Jeder muss für sich selber wissen, was er für absolut notwendig hält, um sich sicher zu fühlen. Für mich darf der Aufwand für Sicherheit aber niemals die Benutzbarkeit des Produkts einschränken. Das liegt primär selbstverständlich im Komfort begründet, tangiert aber sehr wohl auch die Sicherheit. Das ist doch genau das Gleiche wie mit dem UAC von Windows Vista und höher oder dem Click-to-Play von Firefox. Oder eine x-beliebige Firewall, bei welcher man prinzipiell jeder Anwendung, die danach fragt, die verlangten Rechte gibt. Diese Maßnahmen bieten so lange einen Schutz, bis der Nutzer diesen Schutz ausdrücklich aufhebt. Als Benutzer weiß ich aber nicht, ob eine Webseite anfällig für beispielsweise XSS ist. Vertraue ich einer Webseite, gebe ich dieser Seite eben die notwendigen Rechte, um die Seite uneingeschränkt nutzen zu können. Und schon haben auch NoScript-Nutzer die selben Probleme wie ohne Erweiterung. Mit dem Unterschied, dass sie sich in Sicherheit wähnen, weil sie ja NoScript installiert haben. Genauso wie beim UAC alle blind auf okay klicken, weil sie selbstverständlich den Anwendungen vertrauen, die sie selber ja aus dem Internet heruntergeladen und ausgeführt haben. Und diese Blindheit macht aus dem vermeintlichen Sicherheits-Tool wieder eine Gefahr. Wie bei allen anderen Tools. Die Schwachstelle ist und bleibt der Mensch vor dem Monitor. Vernunft kann durch kein Tool ersetzt werden.

    Zitat von Sören Hentzschel

    Ein Tool wie NoScript ist mit mehr Nachteilen verbunden als es einen Vorteil bringt.

    Einspruch: Nicht unbedingt, wenn man sich mit der Erweiterung und den Einstellungsmöglichkeiten beschäftigt... Ich wehre mich gegen diese grundsätzliche Aussage... :P
    Hier wird grundsätzlich zunächst allen Webseiten misstraut. Wenn ich auf einer mir (unbekannten) Webseite Inhalte nutzen will, die durch NoScript zunächst blockiert sind, (dies kommt zugegebener Maßen eher selten vor, da ich wenig unmotiviert im Netz suchend unterwegs bin) gebe ich ggf. das entsprechende Script in NoScript nach Abwägung temporär frei...