Software nur von der Herstellerseite beziehen?

    Eben. Bei SF ist nach den Angaben dieses Threads der Dateiname anders, bei Mozilla ist die ganze URL anders.
    Und nochmal: Du erhältst auch bei SF die erwartete Datei. Ich weiß nicht, was daran nicht verständlich ist, dass der Hersteller es im Falle von FileZilla will. Was du als Nutzer willst, interessiert in diesem Zusammenhang doch gar nicht. Klingt hart, aber ist doch so. Ich meine: FileZilla erstellt eine Software. Diese müssen sie irgenwie verteilen. Und die haben sich für diesen Weg selbst entschieden. Also ist es wie erwartet. Du erhältst genau das, was der Hersteller der Software für dich vorgesehen hat. Hätten sie diese Möglichkeit nicht, würden sie wohl einen anderen Weg suchen, der ihnen etwas bringt. Sprich du müsstest auch bei einem Download auf der eigenen Webseite damit rechnen, das Problem ist nicht SF. Mir ist auch nicht klar, wieso du auf den Dateinamen Bezug nimmst, darum überhaupt erst mein Mozilla-Beispiel. Die Datei könnte auch ganz genauso heißen ohne Unterschied im Dateinamen. Das würde überhaupt nichts über den Dateiinhalt aussagen.

    Du kannst natürlich kritisieren, dass SF diese Möglichkeit überhaupt anbietet. Ich kritisiere kein Unternehmen dafür, dass es ein Geschäftsmodell hat. Und vor allem kritisiere ich keine Plattform wie SourceForge dafür, welche für einige Projekte wirklich wichtig ist. Auch eine Plattform wie SF muss Geld verdienen. Gerade weil SF ja immer weiter wächst aufgrund des Erfolges, die Kosten werden dadurch ja nicht weniger, sondern im Gegenteil höher für SF. Der entscheidende Punkt ist, ob das ohne das Wissen des Herstellers geschieht oder nicht. Und ich konnte bislang keinen Beleg dafür finden, dass das der Fall wäre. Und Kenntnisnahme wäre sogar ausreichend, denn wenn ein Hersteller davon weiß, selbst wenn es nicht sein Wunsch wäre, er könnte die Downloadquelle wechseln, aber es wird ja ganz bewusst SF verlinkt.

    Bei Mozilla bestelle ich - meinetwegen auf 10 verschiedenen Wegen - einen Apfel und erhalte einen Apfel.
    Bei SF suggeriert man mir die Lieferung eines Apfels, liefert aber eine "vergiftete" Version.

    Aber was solls: du willst es nicht sehen und du musst es nicht sehen. Jeder hier kann sich seine eigene Meinung dazu bilden.

    Zitat von <woltlab-metacode-marker data-name=

    Golem.de" data-link="">

    ... Verweis auf die Datei Filezilla_3.7.3_win32-setup.exe. Tatsächlich heruntergeladen wird jedoch die Datei SFInstaller_SFFZ_filezilla_8992693_.exe.

    Zitat von Sören Hentzschel

    Die Datei könnte auch ganz genauso heißen ohne Unterschied im Dateinamen.


    Heißt sie mittlerweile sogar auch. Nur anhand vom Icon in den Eigenschaften und der Größe (und somit auch md5-hashwert) sieht man noch den Unterschied.

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

    Zitat von pencil

    Aber was solls: du willst es nicht sehen und du musst es nicht sehen. Jeder hier kann sich seine eigene Meinung dazu bilden.

    Nur weil du deine eigene Aussage von vorhin per Copy & Paste noch einmal als neue Antwort in den Thread kopierst, macht es das kein bisschen richtiger; bitte sieh davon ab, mir zu unterstellen, was ich will und was ich nicht will, sowas kann ich gar nicht leiden.

    Ich gebe an dieser Stelle auf. Auch Beitrag #64 zeigt, dass es vollkommen egal ist, was andere schreiben.

    Bei diesem länglichen Thread, der manchmal auch die persönliche Ebene berührt, habe ich den übersehen Beitrag 39 mal näher betrachtet.
    Dank der guten Beschreibung konnte ich mich durchfieseln und nach der Auswahl für Windows bekam ich dann das hier …
    [attachment=0]filezilla.png[/attachment]
    So eine Datei würde ich unter Windows nicht freiwillig installieren.
    Den Zusammenhang mit SF verstehe ich jedoch immer noch nicht, da der Hersteller für den Download auf SF verweist.

    Weil dein Archivmanager unter Linux Mist ist für solche Dateien. Aber ich glaube, das hatten wir schon mal ;)

    Nutze entweder einen Ressource-Hacker/-Editor oder einen Disassembler, wobei ersteres ausreicht für eine erste (Ver-)Urteilung.

    Zitat von Bernd.

    Weil dein Archivmanager unter Linux Mist ist für solche Dateien.

    Den Nachweis hätte ich doch mal gerne mal gelesen.
    Insbesondere weil diese makaberen Titel nicht in allen Unterordnern existierten.

    Ich weiß zwar nicht was "solche Dateien" bedeutet, jedoch sah ich es heute zum ersten mal bei *.exe.

    Zitat

    Den Nachweis hätte ich doch mal gerne mal gelesen.


    Weil du meinst, dass ein 1mb Adware-Installer ~22MB Daten beinhalten soll? Bist du nicht ein bisschen stutzig geworden? Mal davon abgesehen, dass es wohl möglich ist, macht es genau an dieser Stelle so gar keinen Sinn. Dazu diese "komischen" Zeichen - in einem Archiv? Zu guter letzt fehlen dir einfach die investigativen Mittel für eine schnelle Analyse, zwei davon hatte ich ja schon erwähnt.

    [1]http://www.angusj.com/resourcehacker/
    [2]https://www.hex-rays.com/products/ida/

    Vielleicht willst du das ja nicht, aber dafür hast du dich ein bisschen zuweit aus dem Fenster gelehnt für deine Aussage

    Zitat

    So eine Datei würde ich unter Windows nicht freiwillig installieren.

    Nichts für ungut ;)

    Zitat von Zitronella


    Heißt sie mittlerweile sogar auch. Nur anhand vom Icon in den Eigenschaften und der Größe (und somit auch md5-hashwert) sieht man noch den Unterschied.


    Na klasse! Der Laden wird mir immer sympathischer. :evil:

    Zitat von Bernd.

    Weil du meinst,

    Ich meine erstmals gar nichts.
    Ich sehe und das reicht mir. Zumindest kamen mir solche Einträge bei Verzeichnissen bislang nicht unter.

    Zitat von Bernd.

    Zu guter letzt fehlen dir einfach die investigativen Mittel für eine schnelle Analyse, zwei davon hatte ich ja schon erwähnt.

    Ich kenne sie und nutze früher ein mal die genannten Werkzeuge.

    Zitat von Bernd.

    Vielleicht willst du das ja nicht, aber dafür hast du dich ein bisschen zuweit aus dem Fenster gelehnt für deine Aussage

    Mag ja sein, jedoch lerne ich gerne aus meinen Fehlern, wenn mir gezeigt wird, wo ich einen Fehler beging.

    Hier haben wir noch einen Fall, wo es besser ist, ein Add-on direkt über die Herstellerseite downzuloaden:

    Zitat von <woltlab-metacode-marker data-name=

    CCK2 | Mike's Musings" data-link="">

    You can also get it from addons.mozilla.org, although it won't always be the latest.

    Nö, nicht besser, nur schneller. Ich wiederhole mich gerne, indem ich sage, dass nur AMO die Garantie geben kann, dass ein Firefox Add-on den Sicherheits- und Datenschutzrichtlinien von Mozilla entspricht. Der Review-Prozess bei Mozilla dauert nun mal ein paar Tage und zu schlechten Zeitpunkten ein paar Wochen. Und was heißt "noch"? Wo ist der erste Fall?

    Zitat von pencil

    Hier haben wir noch einen Fall, wo es besser ist, ein Add-on direkt über die Herstellerseite downzuloaden:


    Das war aber ursprünglich nicht deine Aussage. Ursprünglich hast du von "sicheren" Drittanbietern gesprochen. Bei Drittanbietern sollte man m. E. immer vorsichtig sein. Wenn auch vielleicht nichts Schädliches rüber kommt - Unnützes könnte es dennoch sein. Ob Herstellerseite oder AMO-Seite ist egal. Für mich ist AMO der erste Anlaufpunkt. Von dort kann ich immer noch zur Herstellerseite springen, oft weiß ich deren Adresse auch gar nicht vorher. Scheint eine Erweiterung auf AMO veraltet zu sein, schaue ich eben auf der Herstellerseite nach. Aber jeder kann für sich selbst entscheiden, wie er das handhabt. Drittanbieterseiten würde ich aber nie an die oberste Stelle setzen.

    Grüße
    milupo

    Übersetzer für Obersorbisch und Niedersorbisch auf pontoon.mozilla.org u.a. für Firefox, Firefox für Android, Firefox für iOS, Firefox Klar/Focus für iOS und Android, Thunderbird, Pootle, Django, LibreOffice, LibreOffice Onlinehilfe, WordPress

    Zitat von milupo

    Scheint eine Erweiterung auf AMO veraltet zu sein, schaue ich eben auf der Herstellerseite nach.


    Da man das ja nie sicher wissen kann, müßte man immer beim Hersteller nachschauen.
    Aber selbst wenn eine aktuellere (fehlerbereingte und damit u.U. auch sicherere) Version beim Hersteller vorliegt rät

    Zitat von Sören Hentzschel

    dass nur AMO die Garantie geben kann, dass ein Firefox Add-on den Sicherheits- und Datenschutzrichtlinien von Mozilla entspricht.


    damit dazu, doch besser (Garantie!) die AMO-Version zu nehmen. Das halte ich zB im Fall von LastPass für keine gute Idee, weil ich dann zwar einen AMO geprüften, aber veralteten Passwortmanager einsetzen würde.

    Zitat von Sören Hentzschel

    Nö, nicht besser, nur schneller.


    Nö, nicht schneller, nur aktueller und damit s.o. auch ohne Garantie vielleicht sicherer.

    Schneller oder Aktueller macht jetzt nicht sooo den Unterschied von der Bedeutung in diesem Kontext. Ob in dem Fall die Version von der Webseite sicherer ist, weiß man nicht, da musst du dem Hersteller halt besonders vertrauen, es könnte auch genau umgekehrt sein. Es gab schon Erweiterungen, die wurden erst nach Erreichen einer gewissen Popularität zu schwarzen Schafen, der Wechsel des Besitzers wäre ein typisches Szenario. Und da kann man wirklich typisch sagen, da es tatsächlich vorkommt, dass Entwicklern Geld angeboten wird, damit sie ihre Erweiterungen abgeben. Und was dann damit passiert, da darf sich jeder selbst ein Bild malen.