Firefox erfordert in Zukunft Signierung von Add-ons

  • Funktionieren denn jetzt sämtliche Addons wie z.B. Tabmix Plus oder Speed Dial mit FF 48 nicht mehr? Dann laß ich das Update lieber sein.

  • Zitat von Sören Hentzschel

    Wieso sollten die Add-ons nicht mehr funktionieren?

    Weil ich auf Chip.de gelesen habe:

    Zitat von chip-online

    Zwei wichtige Dinge passieren in Firefox 48 mit Add-ons. Nicht signierte Add-ons werden, wie schon in den Vorversionen, blockiert, der Schalter in about:config, um diese Sperre zu umgehen, fällt aber weg. Wer mit nicht signierten Add-ons arbeiten muss, greift am besten zur Firefox Developer Edition. Die eigentliche Neuheit: Firefox 48 gibt den Startschuss für Web Extensions, eine neue Bauart für Erweiterungen.

    da dachte, eine neue "Bauart" von Erweiterungen, vielleicht funktionieren dann die alten ja nicht mehr.

    Undd noch was stand da in dem Chip Artikel:

    Zitat von chip-online

    Doch ganz so sicher ist Mozilla seiner Sache nicht, denn fast niemand kriegt Electrolysis wirklich freigeschaltet. Für etwa 1 Prozent der Nutzer von Firefox 48 will man es freigeben und zwar nur dann, wenn keine Add-ons installiert sind.

    Stimmt das, ist das so, das die Electrolysis Funktion nur dann aktviert ist, wenn man keine Addons installiert hat? Hat es denn überhaupt Vorteile, einen Browser in mehreren Prozessen laufen zu lassen? Wird da ein Rechner nicht sogar mehr belastet?

  • Zitat von TheFox265

    ...da dachte, eine neue "Bauart" von Erweiterungen, vielleicht funktionieren dann die alten ja nicht mehr....

    Vereinfach gesagt : vorerst werden alle weiterhin soweit (die Erweiterungen gepflegt werden) funktionieren. Die Möglichkeit von Web Extensions als Grundlage für Erweiterungen wird dann "nur zusätzlich" in den Firefox integriert.

    Zitat von TheFox265

    .... Stimmt das, ist das so, das die Electrolysis Funktion nur dann aktviert ist, wenn man keine Addons installiert hat? Hat es denn überhaupt Vorteile, einen Browser in mehreren Prozessen laufen zu lassen? Wird da ein Rechner nicht sogar mehr belastet?

    Dazu liest du dir am Besten mal dieses hier durch : https://www.camp-firefox.de/node/1537

    Bedenke auch, dass Chip und Co. inzwischen mehr von "Sensationspresse" lebt, als von wirklich fundamentierten und gut recherchierten Berichten. Wirklich aktuelles und offizielles zum Firefox auf deutsch bekommst du auch auf der Seite unseres Admin Sören Hentzschel : https://www.soeren-hentzschel.at/firefox/

    HP Chromebook 15a-nb0225ng, i3N-305, 8 GB LPDDR5-4800 MHz RAM (integriert), 256GB UFS, - chromeOS 126 (Stable Channel) - Linux Debian Bookworm: Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)

  • Zitat von TheFox265

    Undd noch was stand da in dem Chip Artikel:

    Ja, das klingt sehr nach chip.de. Ein sogenannter Staged Rollout, also die schrittweise Auslieferung, hat nichts damit zu tun, dass man sich seiner Sache nicht sicher wäre, sondern mit Vernunft bei einer derart umfangreichen Änderung, welche den kompletten Browser betrifft. Wenn Mozilla das direkt auf alle Nutzer loslässt und sich dann Probleme ergeben, hat Mozilla ein ziemliches Problem. Jedes Firefox-Update wird gedrosselt. Und manchmal auch einzelne Features wie in diesem Fall die Multiprozess-Architektur, früher gab es das beispielsweise auch schon mit Firefox Hello.

    Und was den einen Prozent betrifft: ein Prozent der für e10s qualifizierten Zielgruppe und zwar in Woche eins. In zwei Wochen dann fünf Prozent und in drei Wochen 100 Prozent. Die für e10s qualifizierte Zielgruppe (keine Add-ons, a11y-Tools, Touchscreen, Firefox in RTL-Sprache, Windows XP, macOS 10.6-10.8 ) macht auch schätzungsweise sicher um die 40 Prozent aller Nutzer aus. Ich werde vermutlich später auf der Webseite nochmal detaillierter über den Zeitplan schreiben.

    Zitat von TheFox265

    Stimmt das, ist das so, das die Electrolysis Funktion nur dann aktviert ist, wenn man keine Addons installiert hat?

    Für Firefox 48 stimmt das, ja.

    Zitat von TheFox265

    Hat es denn überhaupt Vorteile, einen Browser in mehreren Prozessen laufen zu lassen? Wird da ein Rechner nicht sogar mehr belastet?

    Ja, es hat Vorteile, sonst würde Mozilla daran nicht seit Jahren arbeiten. ;) In dieser ersten Version der Multiprozess-Architektur wird es zwar nur einen einzigen Content-Prozess geben, das heißt, nach wie vor laufen alle Webseiten in einem gemeinsamen Prozess, aber alleine die Trennung von Browser und Content kann enorme Stabilitätsvorteile bringen. Und wenn ein Script eine Webseite zum Festhängen bringt, stürzt nicht mehr der gesamte Browser ab, sondern nur noch der Content-Prozess. Die Multiprozess-Architektur ist auch aus Sicherheitsgründen wichtig, da das später die Voraussetzung für Sandboxing ist.

  • O.K Vielen Dank erstmal.

    Edit: Mal was anderes. Woher hat eigentlich Chip.de immer die brandaktuellen Download. Dort gibt´s den FF 48 final schon zum download. Über Mozilla oder Firefox Update noch nicht.

  • Bitte sehr:
    http://archive.mozilla.org/pub/firefox/ti…vel/1469873725/
    Nur in englischer Sprache verfügbar. Wer die verwenden will muss eben das deutschsprachige
    Paket installieren: https://archive.mozilla.org/pub/firefox/re…48.0/win64/xpi/

    Quelle: https://wiki.mozilla.org/Add-ons/Extens…nbranded_Builds
    Mfg.
    Endor

    Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:132.0) Gecko/20100101 Firefox/132.0
    OS: Windows 10 pro 64 bit und Windows 10 Home 64 bit
    Meine Scripte Sammlung: https://github.com/Endor8/userChrome.js
    Kein Support per PN. Fragen bitte im Forum stellen!

  • Danke Endor
    Den Wikilink hatte ich schon von ghacks, hätte ich dazu schreiben sollen.
    Das kann ich aber einigen Usern hier nicht wirklich zumuten. Und für mich steigert das den Verwaltungsaufwand ganz erheblich. Ich hoffe mal dass das nicht Alles zum Thema ist :roll:

  • Zitat von TheFox265

    ...Edit: Mal was anderes. Woher hat eigentlich Chip.de immer die brandaktuellen Download. Dort gibt´s den FF 48 final schon zum download. Über Mozilla oder Firefox Update noch nicht.

    Dann ist es auch noch kein offizelles Final. Das ist s erst, wenn über mozilla.com erhältlich. Alles andere sind noch keine offizell freigegeben Builds.

    HP Chromebook 15a-nb0225ng, i3N-305, 8 GB LPDDR5-4800 MHz RAM (integriert), 256GB UFS, - chromeOS 126 (Stable Channel) - Linux Debian Bookworm: Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)

    Einmal editiert, zuletzt von AngelOfDarkness (2. August 2016 um 20:44)

  • Zitat von Stoiker

    Das kann ich aber einigen Usern hier nicht wirklich zumuten. Und für mich steigert das den Verwaltungsaufwand ganz erheblich. Ich hoffe mal dass das nicht Alles zum Thema ist :roll:

    Diese Builds werden nur zur Verfügung gestellt, damit Entwickler von Add-ons eine Testmöglichkeit haben. Und für Entwickler ist das vollkommen ausreichend. Darum doch, das ist alles zum Thema, es wird keine lokalisierten Builds davon geben. Diese Builds sind nicht für User gedacht. Und wer das dennoch haben muss, hat ja die Möglichkeit, ein Sprachpaket zu installieren.

    Um welche Add-ons geht es bei dir denn, dass du die Signierungspflicht deaktivieren musst und eine Selbstsignierung der Erweiterungen ebenfalls nicht in Frage kommt? Von AMO ist ja alles signiert.

  • Sry wenn ich jetzt falsch verstanden habe.
    Aber es gab vor einiger Zeit das Mozilla die Aurora -jetzt Developer Edition-für Entwickler und co fertig gemacht hat
    und jetzt

    Zitat von Sören Hentzschel


    Diese Builds werden nur zur Verfügung gestellt, damit Entwickler von Add-ons eine Testmöglichkeit haben. .


    Kann man das nicht zum Testen auf die Nightly/Developer Edition beschränken -Zeit genug ist ja


    Ich bin kein Profi lerne aber immer dazu

    Chromebook Samsung Linux-Entwicklerumgebung

    Firefox Nightly

  • Inzwischen gibt es eine Anleitung, wie sich die Signierung auch bei der "normalen" Firefox-Version umgehen lässt. :klasse:
    Ist allerdings etwas komplizierter, als bei der Developer-Edition etc.
    http://www.ghacks.net/2016/08/14/ove…ng-requirement/

    Mit freundlichen Grüßen
    Maria

    ---
    FSF: “Our mission is to preserve, protect and promote the freedom to
    use, study, copy, modify, and redistribute computer software, and to
    defend the rights of Free Software users.”
    http://www.fsf.org

  • Das wundert mich nicht. Das war nur eine Frage der Zeit, bis „findige“ Leute einen Weg finden werden unsignierte Erweiterungen
    wieder zu installieren. Da sieht man nun genau was das ganze signieren bringt. Einen Mehraufwand für alle Beteiligten, der unter dem
    Strich nun praktisch nutzlos ist. Nun liegt es wohl an Mozilla, diese Möglichkeit, sofern gewollt, so schnell wie möglich zu unterbinden.
    Sonst kann man die ganze signiererei auch gleich wieder abschaffen. Allein der Mehraufwand hat bei AMO, unter anderem, dazu geführt,
    das man heute praktisches jedes Add-on, signieren lassen kann. Habe testweise eine Erweiterung die mir am Beginn der Signierung
    drei mal abgelehnt wurde mittlerweile unverändert locker signieren können. Was soll das dann noch bringen, frage ich mich.
    Wobei für mich die Signierung an sich eine gute Sache ist. Wenn es funktionieren würde wie es vorgesehen ist, wäre es eine tolle Sache.
    Aber jetzt wozu der ganze Mehraufwand, wo man das ganz locker umgehen kann. Mal sehen was sich da in Zukunft tut.

    Mfg.
    Endor

    Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:132.0) Gecko/20100101 Firefox/132.0
    OS: Windows 10 pro 64 bit und Windows 10 Home 64 bit
    Meine Scripte Sammlung: https://github.com/Endor8/userChrome.js
    Kein Support per PN. Fragen bitte im Forum stellen!

  • Ist halt schade für diejenigen, welche einfach nur tolle Add-ons nutzen wollen. Denn diese Sache liefert ein Argument genau dafür, dass das Erweiterungs-System von Fireofx zu mächtig ist und eingeschränkt werden muss, um auch in Zukunft die Sicherheit zu gewährleisten, die man gewährleisten möchte. Seiten, die solche Tipps populär machen, tragen genau dazu bei und sind daher mitverantwortlich, wenn weitere Einschränkungen folgen, auf die Nutzer gerne verzichten würden. Nur meine persönliche Meinung.