PDF-Viewer: Konformität und Performanz

    Es steht ausser Frage, dass PDF.js eine tolle Sache ist. Es macht den Browser sicherer, unabhängiger und "uneindeutiger" (Datenschutz)

    Jedoch stelle ich mir dabei 2 Fragen:

    1. Wie steht es um die Performanz? Ist sie bei PDF.js vergleichbar mit nativen Plugins? Sollte man auch auf älteren Systemen auf PDF.js setzen, oder lieber einen nativen Viewer nutzen?

    2. Unterstützt PDF.js bereits vollständig alles, was in PDFs Verwendung findet? Oder kann es noch sein, dass PDFs falsch oder gar nicht dargestellt werden


    Danke für Antworten :)

    Das PDF wird in Java/HTML 5 dargestellt. Wenn die erzeugte Darstellung einen Angriff ermöglich, so kann es nur eine Lücke in der Verarbeitung von JS/HTML5 sein - wenn es an der Stelle jedoch Sicherheitsprobleme gibt, hat der Browser an sich bereits diese Lücke - ein Angreifer braucht den "Umweg" über PDf nicht - wohingegen ein PDF-Plug-In ganz unabhängig von der Rendering-Engine des Browsers zusätzliche Angriffsmöglichkeiten bieten kann

    Zitat von cheater2

    1. Wie steht es um die Performanz? Ist sie bei PDF.js vergleichbar mit nativen Plugins? Sollte man auch auf älteren Systemen auf PDF.js setzen, oder lieber einen nativen Viewer nutzen?


    Ich denke, hier geht Probieren über Studieren, das sieht ja jeder ein bisschen anders, was er als performant empfindet und was nicht, und das könnte durchaus auch von der Rechner-Konfiguration abhängen. Ich habe kein schwaches System. ;) Ich würde mich hier zumindest soweit nicht beschweren wollen, was die Performance betrifft.

    Zitat von cheater2

    2. Unterstützt PDF.js bereits vollständig alles, was in PDFs Verwendung findet? Oder kann es noch sein, dass PDFs falsch oder gar nicht dargestellt werden


    Nein, es wird längst nicht alles unterstützt. Du kannst PDF-Dateien betrachten und sie ausdrucken (das wohl noch nicht so toll), du kannst beispielsweise keine PDF-Formulare damit ausfüllen. Und auch eine nicht 100% korrekte Darstellung von PDF-Dateien ist sehr gut möglich, für die meisten PDF-Dateien ist das Ergebnis aber zumindest sehr zufriedenstellend. Auch hier am besten einfach mal ein paar PDF-Dateien testen und eine eigene Meinung bilden.

    Zitat von .Hermes

    Was veranlasst dich zu diesem Trugschluss ?


    Was veranlasst dich zu der Meinung, dass es sich dabei um einen Trugschluss handele? In diesem Fall solltest du insbesondere bei Mozilla bitte mal alle darüber aufklären, dass sie keine Ahnung haben, was sie machen, denn die sind auf jeden Fall der festen Überzeugung, dass es so sei, die kommunizieren das ja durchaus öfter mal. ;)

    Schafft vielleicht ein bisschen Verständnis:
    http://boomswaggerboom.wordpress.com/2013/02/19/exc…-in-pdf-reader/

    Ich denke, die Performanz kann man schon gut vergleichen - es ging mir ja um eine relative Aussage verglichen mit den bisherigen Plug-Ins - und das hängt wenig vom entsprechenden System ab :)

    Ich kann es nicht mit anderen Browser-Plugins vergleichen, da hier seit mindestens einem Jahr keines mehr installiert ist. ;)

    Aber ich bin schon der Meinung, dass Leistungsmessungen immer systemabhängig sind. Stichwort Skalierung. Vollkommen unabhängig von der Anwendung, eine Umsetzung kann optimal auf schwachen Systemen laufen, während eine andere Umsetzung auf schwachen Systemen ihre Schwächen hat und erst auf starken Systemen ihr Potential abrufen kann und der anderen Lösung dort aber weit überlegen ist. Die Größe der PDF-Datei kann wieder ein anderer Skalierungs-Faktor sein und je nachdem ein unterschiedliches Ergebnis liefern. :)

    Das war jetzt sehr theoretisch. Mir sind aber zumindest keine "Benchmarks" bekannt, welche pdf.js mit dem Acrobat Plugin oder einem anderen Plugins vergleichen. Daher kann man nicht wirklich absolute Aussagen treffen und muss sich hier wohl nur auf menschliche Erfahrungen berufen. Vielleicht kann hier jemand was dazu sagen. Aber ich würde trotzdem empfehlen, es auch für dich selber einfach mal auszuprobieren, ob du Unterschiede feststellen kannst. Bei mir läuft pdf.js wie gesagt relativ flott. Und ich bin mir nicht sicher, ob ich eine schnellere Leistung überhaupt wahrnehmen würde, auch wenn sie messbar ist. :)

    Zitat von Sören Hentzschel

    Was veranlasst dich zu der Meinung, […]

    Die Begrifflichkeit der Sicherheit wird oftmals missverstanden.
    Die Sicherheit sollte durch das OS gegeben sein und nicht von irgendwelchen Anwendungsprogrammen.

    In diesem konkreten Fall handelt es sich um ein Programm eines Drittherstellers und damit hat doch Mozilla nichts zu tun. Richtig ist aber eine gesteigerte Sicherheit, wenn bei einem anfälligen OS der Aufruf von weiteren Programmen vermieden wird.

    Zitat von Sören Hentzschel


    Nein, es wird längst nicht alles unterstützt. Du kannst PDF-Dateien betrachten und sie ausdrucken (das wohl noch nicht so toll), du kannst beispielsweise keine PDF-Formulare damit ausfüllen. Und auch eine nicht 100% korrekte Darstellung von PDF-Dateien ist sehr gut möglich


    Und darum nutze ich weiterhin mein PDF-PlugIn, da für mich das Ausdrucken und Ausfüllen von PDF´s oft unabdingbar ist ! 8)

    PDF.js ist doch der interne Viewer und das Addon war fürn die Experimentierphase - oder nicht?!

    Zitat von cheater2

    PDF.js ist doch der interne Viewer und das Addon war fürn die Experimentierphase - oder nicht?!

    Also den zweiten Teil würde ich so nicht unterschreiben wollen. ;) Die Erweiterung pdf.js ist kein experimenteller Vorgänger des integrierten PDF-Betrachters, ganz im Gegenteil. Die Erweiterung ist das, was aktiv weiterentwickelt wird. In regelmäßigen Abständen (= mindestens einmal pro Firefox Release-Zyklus, eher öfter) werden die Änderungen der Erweiterung dann in Firefox integriert. Das sind die zahlreichen Update pdf.js to version xxx-Bugs auf Bugzilla. Das heißt, die Erweiterung ist Firefox immer voraus und in Firefox ist im Endeffekt auch nur die Erweiterung integriert, als integraler Bestandteil von Firefox eben nicht als Add-on sichtbar.

    Zitat von .Hermes

    Die Sicherheit sollte durch das OS gegeben sein und nicht von irgendwelchen Anwendungsprogrammen.

    In diesem konkreten Fall handelt es sich um ein Programm eines Drittherstellers und damit hat doch Mozilla nichts zu tun. Richtig ist aber eine gesteigerte Sicherheit, wenn bei einem anfälligen OS der Aufruf von weiteren Programmen vermieden wird.

    Das ist nun aber mal richtig weit an jeder Realität vorbei. Anwendungen reißen sehr gerne mal Sicherheitslöcher, Punkt. Bitte jetzt keine Diskussion darüber, dass es das auf gewissem Biotop, wie du vielleicht sagen würdest, ja überhaupt nicht geben würde, darauf steige ich nicht ein. Und ob es Mozillas Job ist oder nicht, spielt ebenso keine Rolle, danach wurde nicht gefragt. Es ging rein um den verbesserten Sicherheits-Aspekt und der ist wohl gegeben.

    Zitat von Sören Hentzschel

    Das ist nun aber mal richtig weit an jeder Realität vorbei.

    Nur komisch, dass ich und mein Biotop damit existieren und gänzlich sorgenfrei die Welt des Internet erkunden können.

    Zitat von Sören Hentzschel

    Bitte jetzt keine Diskussion darüber, […]

    Würde ich nie anfangen, denn das ist sinnlos. Was ich mir aber wünschen würde, wäre aber mal ein Blick geneigter Mitglieder über den Tellerrand hinaus. Wird aber immer ein Traum bleiben.

    Zitat von Sören Hentzschel

    Es ging rein um den verbesserten Sicherheits-Aspekt und der ist wohl gegeben.

    Den ich längst bestätigt habe.

    Zitat von .Hermes

    Nur komisch, dass ich und mein Biotop damit existieren und gänzlich sorgenfrei die Welt des Internet erkunden können.


    Tu und kann ich auch und das ganz ohne Linux.

    Zitat von .Hermes

    Was ich mir aber wünschen würde, wäre aber mal ein Blick geneigter Mitglieder über den Tellerrand hinaus. Wird aber immer ein Traum bleiben.


    Wie Recht du doch hast, das wünschst nicht nur du dir, glaub mir... ;)

    Aber genug Off-Topic. Es nervt irgendwann einfach nur dezent, wenn gefühlt jeder zweite Beitrag von dir nur aussagen möchte, dass Nutzer anderer Betriebssysteme ja sooo unsicher unterwegs sind und du diese Probleme nicht hast, weil du ein vermeintlich unangreifbares Biotop (alleine diese unnatürliche Formulierung) hast. ;)

    Zitat von Sören Hentzschel

    Es nervt irgendwann einfach nur dezent, wenn gefühlt jeder zweite Beitrag von dir nur aussagen möchte, dass Nutzer anderer Betriebssysteme ja sooo unsicher unterwegs sind und du diese Probleme nicht hast, weil du ein vermeintlich unangreifbares Biotop (alleine diese unnatürliche Formulierung) hast. ;)

    .. es wäre echt schön, wenn diese fortwährenden Hinweise von .Hermes unterbleiben könnten, weil sie für das jeweilige Problem unproduktiv (darüberhinaus für mich auch unerwünscht) und einfach nervend sind.

    Ich habe nur auf den nicht von mir eingebrachten Aspekt der Sicherheit reagiert. Ich stehe immer noch auf der Meinung, es ist eine Pflicht des OS für die Sicherheit zu sorgen.
    Das Wörtchen Linux habe ich nicht in den Mund genommen, werde ich auch nicht, denn ich bin kein Missionar.

    Zitat von .Hermes

    Ich stehe immer noch auf der Meinung, es ist eine Pflicht des OS für die Sicherheit zu sorgen.

    Da bin ich halt nicht so ganz auf deiner Seite... das verwendete Betriebssystem Windows erwartet eben die Anwendung eines persönlichen Sicherheitskonzepts.
    Road-Runner und ich bieten jeweils eines an, welche von den meisten, die sich bisher dazu geäußert haben, als annehmbar bezeichnet werden, wobei sie sich nicht sonderlich unterscheiden.

    Und ich störe mich bei diesem Satz an dem Weiterschieben der Verantwortung an die nächsthöhere Instanz, damit macht man es sich zu einfach. Die Realität sieht so aus, dass Software Sicherheitslücken haben kann und häufig auch hat. Das Betriebssystem kann nicht für alle Sicherheitsprobleme die Verantwortung übernehmen und schon gar nicht davor schützen. Hier sollte vielleicht erst einmal begriffen werden, dass es viele verschiedene Arten von Sicherheitslücken gibt und viele mit dem verwendeten Betriebssystem überhaupt nichts zu tun haben und dieses eben auch keinen Einfluss darauf hat. Sicherheitslücken beschränken sich nicht darauf, ob voller Zugriff auf das System besteht oder nicht, die können sich auch ganz anders äußern und sich weit außerhalb des Einflussgebietes eines OS befinden.