AMO: Dauer der Add-on-Überprüfung!

  • Hallöchen zusammen!

    Ich hätte hier mal eine Frage in die Runde:

    Weiß hier irgend jemand darüber Bescheid, wie lange die Überprüfung eines bei AMO eingereichten Add-ons dauert? Ich habe am 25.02.2015 das von mir nun "geforkte" (sch*** denglisch!) clamdrib dort eingereicht, aber die Freigabe läßt irgendwie auf sich warten! Leider konnte ich auch nichts dazu finden, wie lange solche eine Überprüfung dauert. Entweder schlug man mich mit Blindheit oder es gibt tatsächlich keine Information darüber. :-??

    Nun gut. Auf jeden Fall wird das Add-on in Bälde unter dem Namen "clamdrib LIN" ganz offiziell bei AMO verfügbar sein, da die letzte "Originalversion" clamdrib 0.2.0.4 seit Thunderbird 17.0.4 (2013) nicht mehr aktualisiert wurde.

    Auf eine Antwort bin ich wirklich gespannt!

    Grüße aus Augsburg

    Mike, TmoWizard [Blockierte Grafik: http://mikespeier.cwsurf.de/smilies/grinswiz.gif]

  • Es gibt kein clamdrib auf AMO. Normalerweise wird eine Erweiterung als vorläufig zugelassen, wenn sie die Schnellprüfung beim Hochladen bestanden hat. Ansonsten müsste irgendwo auf deinem AMO-Konto - ich glaube auf der Seite Status & Versionen ("Status und Versionen verwalten") - stehen, an welcher Stelle der Prüfungsreihenfolge deine Erweiterung steht. Was sagt dir diese Seite?

    Hast du denn mal eine Nachricht an AMO gesandt und gefragt, warum nichts passiert?

    Grüße
    milupo

    Übersetzer für Obersorbisch und Niedersorbisch auf pontoon.mozilla.org u.a. für Firefox, Firefox für Android, Firefox für iOS, Firefox Klar/Focus für iOS und Android, Thunderbird, Pootle, Django, LibreOffice, LibreOffice Onlinehilfe, WordPress

  • Außerdem wird man auf dem offiziellen Add-on-Blog [1] alle drei Wochen über die derzeitge durchschnittliche Review-Zeit informiert. Stand 25. Februar:

    [1] https://blog.mozilla.org/addons/

  • Guten Morgääääähn! :mrgreen:

    milupo:

    Zitat von milupo

    Es gibt kein clamdrib auf AMO. Normalerweise wird eine Erweiterung als vorläufig zugelassen, wenn sie die Schnellprüfung beim Hochladen bestanden hat.

    Zitat von TmoWizard

    Nun gut. Auf jeden Fall wird das Add-on in Bälde unter dem Namen "clamdrib LIN" ganz offiziell bei AMO verfügbar sein, ...

    Nicht clamdrib, sondern "clamdrib LIN"! Der Name "clamdrib" kann bei AMO nicht verwendet werden, da er bereits vergeben ist, obwohl das original Add-on zurückgezogen wurde. Da das Add-on unter Windows gehörig Zicken macht und ich selbst Windows nicht einmal mehr in einer VM habe heißt es nun "clamdrib LIN" für LINux!

    Zitat

    "clamdrib LIN"
    Position in der Warteschlange: 85 von 156

    @Sören:

    Zitat von Sören Hentzschel

    Außerdem wird man auf dem offiziellen Add-on-Blog [1] alle drei Wochen über die derzeitge durchschnittliche Review-Zeit informiert. Stand 25. Februar:

    Danke für den Hinweis, wird also noch etwas dauern.

    Grüße aus Augsburg

    Mike, TmoWizard

  • Zitat von TmoWizard

    Nun gut. Auf jeden Fall wird das Add-on in Bälde unter dem Namen "clamdrib LIN" ganz offiziell bei AMO verfügbar sein, ...


    Woran lag es? Wie hast du die Erweiterung eingereicht?

    Zitat

    Nicht clamdrib, sondern "clamdrib LIN"!


    In "clamdrib LIN" ist ja der Name "clamdrib" auch enthalten. Ich habe einfach nach diesem Namensbestandteil gesucht und hätte dann auch "clamdrib LIN" finden müssen. Es ist aber weder "clamdrib" noch "clamdrib LIN" auf AMO.

    Zitat

    "clamdrib LIN"
    Position in der Warteschlange: 85 von 156


    Warum gibt es noch keine Seite auf AMO?

    Grüße
    milupo

    Übersetzer für Obersorbisch und Niedersorbisch auf pontoon.mozilla.org u.a. für Firefox, Firefox für Android, Firefox für iOS, Firefox Klar/Focus für iOS und Android, Thunderbird, Pootle, Django, LibreOffice, LibreOffice Onlinehilfe, WordPress

  • Zitat von Sören Hentzschel

    https://addons.mozilla.org/de/seamonkey/addon/clamdrib-lin/

    Add-ons, welche noch kein Review erhalten haben, können soweit ich weiß nicht über die Suchfunktion gefunden werden.


    Das habe ich ehrlich gesagt noch nicht gewusst. Ist irgendwie absurd. Wenn es eine Seite dazu gibt, sollte sie auch gefunden werden, ansonsten kann man sich die Veröffentlichung der Seite erst mal sparen. Es sei denn der Entiwckler der Erweiterung macht seine Seite dann selbst bekannt.

    Übersetzer für Obersorbisch und Niedersorbisch auf pontoon.mozilla.org u.a. für Firefox, Firefox für Android, Firefox für iOS, Firefox Klar/Focus für iOS und Android, Thunderbird, Pootle, Django, LibreOffice, LibreOffice Onlinehilfe, WordPress

  • Zitat von Sören Hentzschel

    Add-ons, welche noch kein Review erhalten haben, können soweit ich weiß nicht über die Suchfunktion gefunden werden.

    Richtig, diese können nur über einen Direktlink weitergegeben werden. Zumindest steht das so in den Angaben bei AMO, wird also schon seine Richtigkeit haben!

    Ein Problem ist hierbei sowieso, daß meine Englischkenntnisse ziemlich mager sind. Mit meinem Schulenglisch von vor über 30 Jahren komme ich da irgendwie nicht weit, aber leider sind auch bei AMO nicht alle Seiten auf deutsch verfügbar.

    ...

    UPS! Ich sehe gerade, daß ich mit dem Screenshot dort einen Fehler gemacht habe. Da steht eine meiner Mailadressen, das ist glaube ich keine besonders gute Idee! :shock:

    Mike

  • Zitat von milupo


    Das habe ich ehrlich gesagt noch nicht gewusst. Ist irgendwie absurd. Wenn es eine Seite dazu gibt, sollte sie auch gefunden werden, ansonsten kann man sich die Veröffentlichung der Seite erst mal sparen. Es sei denn der Entiwckler der Erweiterung macht seine Seite dann selbst bekannt.

    Das ist nicht absurd, das hat Sicherheitsgründe. Andernfalls könnte ich einfach irgendein schädliches Add-on hochladen, das zum Beispiel "Adblock Plus 2" nennen, quasi als Nachfolger des populären Adblocks, und es würde genug Nutzer geben, die es installieren würden. Das ist jetzt nur ein Beispiel, der Phantasie sind da ja keine Grenzen gesetzt. Mach eine ordentliche Beschreibung, am besten noch ein paar Screenshots, ein professioneller Eintrag erweckt keinen Verdacht. Da das Add-on noch kein Review erhalten hat, kann das Add-on wirklich machen, was es will, niemand hat bislang den Code überprüft. Insofern ist das schon richtig und wichtig so, dass Add-ons ohne Review nicht über die Suchfunktion gefunden werden können.

  • Zitat von Sören Hentzschel


    Das ist nicht absurd, das hat Sicherheitsgründe. Andernfalls könnte ich einfach irgendein schädliches Add-on hochladen, das zum Beispiel "Adblock Plus 2" nennen, quasi als Nachfolger des populären Adblocks, und es würde genug Nutzer geben, die es installieren würden.


    Nun gut, das ist ein Argument.

    Übersetzer für Obersorbisch und Niedersorbisch auf pontoon.mozilla.org u.a. für Firefox, Firefox für Android, Firefox für iOS, Firefox Klar/Focus für iOS und Android, Thunderbird, Pootle, Django, LibreOffice, LibreOffice Onlinehilfe, WordPress

  • Zitat von TmoWizard


    UPS! Ich sehe gerade, daß ich mit dem Screenshot dort einen Fehler gemacht habe. Da steht eine meiner Mailadressen, das ist glaube ich keine besonders gute Idee! :shock:


    Du solltest vielleicht auch mal die URL im Add-on-Manager überdenken. Die URL führt angeblich zum Impressum auf deiner Site. Das tut sie zwar nicht, sondern sie führt zu deiner Startseite, aber auf der hast du rechts oben ziemlich offensichtlich den Link zum Impressum. Dort kann man alle Angaben finden, auch deine E-Mail-Adresse.

    Übersetzer für Obersorbisch und Niedersorbisch auf pontoon.mozilla.org u.a. für Firefox, Firefox für Android, Firefox für iOS, Firefox Klar/Focus für iOS und Android, Thunderbird, Pootle, Django, LibreOffice, LibreOffice Onlinehilfe, WordPress

  • Mahlzeit!

    Ich kann Sören nur zustimmen, denn auch mit Add-ons kann man ziemlich viel Unfug anfangen! Aus dem Grund prüfe ich das Add-on nach Änderungen vor dem Upload zum Tutorial nicht nur auf meinem Rechner mit ClamAV, sondern auch online bei VirusTotal. Das mache ich allerdings mit jeder Datei, die ich irgendwie zur Verfügung stelle!

    Immerhin habe ich das Add-on ja doch ziemlich geändert, da bei den ersten Prüfungen auf AMO etliche Fehler und Warnmeldungen gefunden wurden. Erst nachdem diese alle korrigiert waren habe ich clamdrib LIN offiziell eingereicht, ich lasse mir ungern schlampige Arbeit vorwerfen! ;)

    Das große Problem dabei war, daß ich mich da erst einmal habe einarbeiten müßen. Immerhin habe ich ja bis jetzt noch kein Add-on entwickelt oder so, das ist also immer noch relativ neu für mich. Da es aber funktioniert (jedenfalls unter Linux) scheine ich alles richtig gemacht zu haben, die Probleme unter Windows kann ich derzeit allerdings nicht lösen und ob es unter OS X funktioniert weiß ich mangels Hardware sowieso nicht. Entsprechende Meldungen zu OS X auf meinem Blog oder per Mail blieben bisher aus, dazu kann ich also absolut nichts sagen! :cry: Letzteres kann allerdings auch daran liegen, daß ClamAV nicht unbedingt zu den "Top Ten" der Virenscanner zählt.

    Grüße nun aus TmoWizard's Castle zu Augsburg

    Mike, TmoWizard [Blockierte Grafik: http://mikespeier.cwsurf.de/smilies/grinswiz.gif]

  • Hallöchen milupo!

    Zitat von milupo

    Du solltest vielleicht auch mal die URL im Add-on-Manager überdenken. Die URL führt angeblich zum Impressum auf deiner Site. Das tut sie zwar nicht, sondern sie führt zu deiner Startseite, ...

    Nö, sie führt aus mir nicht bekannten Gründen ebenfalls auf die Homepage bzw. das Tutorial zu clamdrib LIN. :shock: Ich arbeite daran, aber irgendwie finde ich auch bei der neuen Version (0.2.1.3) den Fehler nicht! Da muß ich wohl nochmal die einzelnen Dateien durchgehen, ob da noch irgendwo anders diese Adresse steht. Das hier:

    Zitat von clamdrib LIN - install.rdf

    sollte ja eigentlich stimmen, klappt aber nicht! :-??

    Ach ja:

    Zitat von milupo

    Dort kann man alle Angaben finden, auch deine E-Mail-Adresse.

    So einfach will ich es den Spammern ja auch wieder nicht machen, die sollen schon was tun für ihr Geld! :wink: Den Trick hat mir übrigens ein Webdesigner verraten, klappt bis jetzt ganz gut.

  • Zitat von TmoWizard


    Nö, sie führt aus mir nicht bekannten Gründen ebenfalls auf die Homepage bzw. das Tutorial zu clamdrib LIN. :shock: Ich arbeite daran, aber irgendwie finde ich auch bei der neuen Version (0.2.1.3) den Fehler nicht! Da muß ich wohl nochmal die einzelnen Dateien durchgehen, ob da noch irgendwo anders diese Adresse steht. Das hier:
    <em:creator>http://mikespeier.cwsurf.de/wordpress/tmowizards-impressum/</em:creator>

    <em:contributor>http://mikespeier.cwsurf.de/wordpress/tmowizards-impressum/</em:contributor>
    sollte ja eigentlich stimmen, klappt aber nicht!


    Entscheidend für das Verweisziel ist wohl unten der Tag <em:homepageURL>. Dort wird man hingeführt. Als Verweisname wird offensichtlich oben der Wert von <em:creator> vervendet. Abgesehen davon stimmt deine Angabe für <em:contributor> nicht: Dort hast du in der install.rdf ebenfalls den Pfad zum Tutorial - wie bei <em:homepageURL>.

    Zitat


    Du kleiner Trickser, du. :mrgreen:

    Übersetzer für Obersorbisch und Niedersorbisch auf pontoon.mozilla.org u.a. für Firefox, Firefox für Android, Firefox für iOS, Firefox Klar/Focus für iOS und Android, Thunderbird, Pootle, Django, LibreOffice, LibreOffice Onlinehilfe, WordPress

  • Also der Part mit den ASCII-Codes ist die wirklich unwirksamste Methode gegen Spam, die es gibt. Das ist doch nur eine Kodierung. Dem Bot eine Funktion zur Dekodierung zu spendieren, das ist eine Sache von vielleicht zwei Sekunden und dann kann der Bot das, dafür gibt es fertige Funktionen in eigentlich jeder Programmierprache. Darauf fallen heute kaum noch Bots rein, vor Jahren waren bereits viele Bots schlau genug dazu. Mit anderen Worten: das kannst du dir komplett sparen. Der Bidi-Trick ist auch Mist, da er kein Copy & Paste ermöglicht. ROT13 [1] ist deutlich effektiver. Für Wordpress gibt es dafür sicherlich auch Plugins, wenn du das nicht von Hand umsetzen möchtest.

    [1] http://de.wikipedia.org/wiki/ROT13

  • Zitat von milupo

    Entscheidend für das Verweisziel ist wohl unten der Tag <em:homepageURL>. Dort wird man hingeführt.


    So weit bin ich inzwischen auch gekommen, ich bastle hier gerade mit einer lokalen Kopie des Add-ons.

    Zitat von milupo

    Als Verweisname wird offensichtlich oben der Wert von <em:creator> vervendet.


    Richtig, da steht dann in der nächsten Version "TmoWizard".

    Zitat von milupo

    Abgesehen davon stimmt deine Angabe für <em:contributor> nicht: Dort hast du in der install.rdf ebenfalls den Pfad zum Tutorial - wie bei <em:homepageURL>.


    Inzwischen nicht mehr, die Änderung bringt aber rein gar nichts! :shock: Es kommt mir so vor, wie wenn diese Angabe vollständig ignoriert wird. Ich werde mir das mal bei ein paar anderen Add-ons ansehen, die hier lokal auf der Platte herum liegen. Mal sehen, ob ich da irgend eine Information rausziehen kann.

    Zitat von milupo

    Du kleiner Trickser, du. :mrgreen:


    Macht manchmal Spaß! :wink:

    @Sören:

    Klar ist das wie es auch im Tutorial steht eine recht einfache Methode, aber Du siehst da was falsch. Eine Mail-Adresse, die man per Copy & Paste verwenden kann ist völlig ungeschützt, denn das liest dir trotz der besten Verschlüsselung jeder Bot. Die können nämlich ebenfalls C&P, das geht mit einem einfachen Script! Das geht hier aber nicht, wie Du ja selbst bemerkt hast.

    Die andere Seite dieser Methode ist allerdings, daß ich weiterhin einen klickbaren Link zu Verfügung habe, durch welchen das Standard-Mailprogramm aufgerufen wird. Es ist ein kleiner aber nützlicher Trick, mehr nicht!

  • Zitat von TmoWizard

    aber Du siehst da was falsch. Eine Mail-Adresse, die man per Copy & Paste verwenden kann ist völlig ungeschützt, denn das liest dir trotz der besten Verschlüsselung jeder Bot. Die können nämlich ebenfalls C&P, das geht mit einem einfachen Script! Das geht hier aber nicht, wie Du ja selbst bemerkt hast.

    Nein, du siehst das falsch. Dass jeder Bot per Copy & Paste Daten extrahieren würde, entspricht absolut nicht den Tatsachen, ganz im Gegenteil, das wäre im Verhältnis extrem aufwändig und dürfte auf die wenigsten Bots zutreffen, nicht auf die meisten und schon gar nicht auf alle. Tatsache ist allerdings, dass ROT13 zu diesem Zweck sehr effektiv ist. Ich habe mehr als eine Statistik gesehen, die eine Wirksamkeit von 100 Prozent bei ROT13 belegt, was die Verschleierung von E-Mail-Adressen zur Spam-Prävention betrifft. Es mag sein, dass mittlerweile auch dafür manche Bots schlau genug sind, schließlich ist 100% immer eine gewagte Aussage, es bleibt dennoch unbestritten eine der einfachsten und zugleich effektivsten Methoden. Eine E-Mail-Adresse, die nicht kopierbar ist, schränkt nur die realen Menschen ein. Selbst der Bidi-Trick, der in der Tat ebenfalls sehr effektiv ist, ist für einen Bot einfacher zu umgehen als die Daten per Copy & Paste zu extrahieren, nur ich bin wirklich kein Freund der Idee, Menschen einzuschränken. Klar, ROT13 hat auch seinen Nachteil, ohne JavaScript auf Clientseite wird die E-Mail-Adresse dann auch nicht entschlüsselt, allerdings schränkt man damit dann zumindest nur eine Minderheit ein und nicht alle Besucher. ;)

  • Diese Statistik ist leider auch schon bald drei Jahre alt, aber zeigt ebenfalls die Effizienz der von mir genannten Methode, die ansonsten nur noch durch die Einbindung als Grafik erreicht werden kann - letzteres darfst du in einem Impressum allerdings nicht tun.

    Die CSS bidi-Methode wurde in diesem Zwei-Jahres-Experiment nicht behandelt, aber der komplette Spam kam bei der CSS display:none-Methode in den letzten vier Monaten des Experiments, was darauf hindeutet, dass die Bots diesen Trick erlernt haben. Und wenn der eine CSS-Trick nicht mehr oder nur noch eingeschränkt wirksam ist, dann kann ich mir nicht vorstellen, dass auf den anderen CSS-Trick etwas anderes zutrifft, denn welche CSS-Eigenschaft man erkennt und umkehrt, macht wirklich keinen Unterschied. ;)

    Quelle: https://davidlyness.com/post/email-address-obfuscation

  • Zitat von TmoWizard


    Inzwischen nicht mehr, die Änderung bringt aber rein gar nichts! :shock: Es kommt mir so vor, wie wenn diese Angabe vollständig ignoriert wird. Ich werde mir das mal bei ein paar anderen Add-ons ansehen, die hier lokal auf der Platte herum liegen. Mal sehen, ob ich da irgend eine Information rausziehen kann.


    <em:contributor> ist eigentlich für Mithelfer gedacht. Du kannst da jemanden benennen, der dir bei der Entwicklung deiner Erweiterung entscheidend geholfen hat. Ein dritter Tag wäre <em:translator> für die Angabe von Übersetzern. Ich kann dir aber jetzt nicht mit Bestimmtheit sagen, ob das irgendwo erscheint und wenn ja, wo.

    Übersetzer für Obersorbisch und Niedersorbisch auf pontoon.mozilla.org u.a. für Firefox, Firefox für Android, Firefox für iOS, Firefox Klar/Focus für iOS und Android, Thunderbird, Pootle, Django, LibreOffice, LibreOffice Onlinehilfe, WordPress

  • Zitat von milupo

    <em:contributor> ist eigentlich für Mithelfer gedacht. Du kannst da jemanden benennen, der dir bei der Entwicklung deiner Erweiterung entscheidend geholfen hat.


    Das ist aber nun wirklich sehr merkwürdig, denn ich habe aus dem original Add-on an der Stelle bzw. in der Datei "install.rdf" nur die dortigen alten URLs gegen meine eigenen getauscht. :?

    Den Tag <em:translator> kenne ich, aber der ist bei mir überflüßig. Ich müßte da entweder meinen eigenen Namen angeben oder bei anderen Sprachen "Google Translator", was doch irgendwie ... sagen wir mal seltsam aussehen würde! :mrgreen: