Firefox 48 - Signaturpflicht für Add-Ons nicht mehr abschaltbar

  • Dann wende dich an AVM, deren Job das ist, und in der Zwischenzeit kannst du das Add-on selbst signieren, wenn du es unbedingt brauchst (ich persönlich sehe keinen großen Nutzen darin). Du musst dazu die ID des Add-ons ändern und dann auf addons.mozilla.org die geänderte Version zum Signieren hochladen. Wenn du dabei Hilfe brauchst, einfach hier nachfragen.

    Nachtrag: ich sehe, du bist bereits hier fündig geworden:
    https://www.camp-firefox.de/forum/viewtopi…017476#p1017476

  • Schon gesehen, hab meinen Beitrag bereits editiert. Wobei ich dein "schon erledigt" viel mehr auf den anderen Teil meines Beitrages beziehen würde, denn dass sich AVM darum kümmern soll, dass die ihr Add-on richtig anbieten, denke ich unabhängig davon. Ansonsten stehen wir wieder hier, wenn die ihr Add-on aktualisieren und es wieder nicht signiert ist. Da sollte möglichst jeder Nutzer dieses Addons mal anklopfen, bis es die so sehr nervt, dass sie es endlich machen. :)

  • AVM unterstützt bzw. pflegt die Erweiterung offiziell nicht mehr... Von deren Seite aus ist das Addon denke ich mal tot.

    HP Chromebook 15a-nb0225ng, i3N-305, 8 GB LPDDR5-4800 MHz RAM (integriert), 256GB UFS, - chromeOS 126 (Stable Channel) - Linux Debian Bookworm: Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)

  • Dann sollten sie zumindest ihre Webseite aktualisieren. Hier deutet nichts darauf hin und das ist einer der ersten Treffer, wenn man bei Google danach sucht:

    https://avm.de/service/fritzb…-und-verwenden/

    Also wenn sie die Erweiterung wirklich nicht mehr unterstützen, tun die sich so selbst keinen Gefallen damit, das muss unnötige Support-Anfragen generieren. :)

  • Dann lies dir mal die "info.txt" im genannten ftp://-Link für den Firefox durch. Danach ist der letzte Stand für Firefox 20 ;) Wenngleich die betreffende Versionsnummer im Kopf höher ist ... Also wirklich nicht besonders gepflegt das Ganze.

    HP Chromebook 15a-nb0225ng, i3N-305, 8 GB LPDDR5-4800 MHz RAM (integriert), 256GB UFS, - chromeOS 126 (Stable Channel) - Linux Debian Bookworm: Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)

  • Dann wende Dich an den Entwickler der Erweiterung AVM. Wenn die die Erweiterung nicht mehr weiter entwickeln hast Du aber wohl schlechte Karten.

    Dann bleibt nur die Möglichkeit die Erweiterung selbst zu signieren, aber ohne Gewähr dass sie funktioniert. Oder Du findest Dich damit ab dass es diese Erweiterung eben nicht mehr gibt.

  • Wozu ein Archiv? Unsigniert bleibt unsigniert. Alle Erweiterungen, die auf AMO gelistet sind, sind signiert. Alle anderen müssen von den entsprechenden Entwicklern zum Signieren eingereicht werden. Wenn diese Entwickler Interesse daran haben, dass ihre Erweiterung in Firefox benutzt wird, werden sie ihre Erweiterungen auch zum Signieren einreichen. Wenn diese Entwickler kein Interesse daran haben, kann es nicht Aufgabe von Mozilla sein, irgendwelche Kopfstände zu machen, damit diese Erweiterungen weiter funktionieren.

    Übersetzer für Obersorbisch und Niedersorbisch auf pontoon.mozilla.org u.a. für Firefox, Firefox für Android, Firefox für iOS, Firefox Klar/Focus für iOS und Android, Thunderbird, Pootle, Django, LibreOffice, LibreOffice Onlinehilfe, WordPress

  • Eine Garantie für funktionsfähige Add-Ons gibt es seit RapidRelease ja eh praktisch nie, weil "maxVersion" hinfällig geworden ist, da brechende Änderungen nun mit jeder ("Major")-Version passieren können.
    Es ist ja nun Schwachsinn, wenn 100e und 1000e Leute jeder für sich das signieren.

    Natürlich kann AMO nicht einfach Erweiterungen von Drittanbietern öffentlich machen (Lizenzen). Aber zB ein Hinweis in Richtung "Diese Erweiterung (verifziert durch ID und Hash) gibt es schon, du kannst das nicht veröffentlichte AddOn hier laden" wäre doch möglich?! Durch den hashabgleich ist sichergestellt, dass keine AddOns ungewollt veröffentlich werden.

  • Für die Signierung ist ausschließlich der Entwickler zuständig. Wenn der seine Erweiterung nicht signieren lässt, weil er sie z.B. nicht mehr weiter entwickeln möchte, musst Du Dich eben damit abfinden oder sie selbst signieren lassen.

    Mozilla hat da gar nichts damit zu tun. AMO stellt nur die Plattform zur Verfügung, mehr nicht.

    Zitat

    Aber zB ein Hinweis in Richtung "Diese Erweiterung (verifziert durch ID und Hash) gibt es schon, du kannst das nicht veröffentlichte AddOn hier laden" wäre doch möglich?!

    Und woher soll AMO wissen ob derjenige, der die Erweiterung hat signieren lassen damit einverstanden ist?

  • Ergänzend: Die Community kann den jeweiligen Entwickler in den Kommentaren dazu auffordern, die Erweiterung signieren zu lassen, je nach Resistenz wird dann der Entwickler dem nachkommen oder nicht. Wenn nicht, kann ein anderer das Projekt übernehmen und weiter fortführen...
    Wenn sich dafür niemand findet, sollte man nach einer anderen Erweiterung suchen, die ähnliches leistet. In diesem Falle kann man hier im Forum nachfragen...
    BTW: Viele Erweiterungen lassen sich durch Skripte ersetzen..
    Siehe hier:
    ff https://www.camp-firefox.de/forum/viewtopi…=830231#p830231

  • Zitat von MitBrotZumErfolg47

    Eine Garantie für funktionsfähige Add-Ons gibt es seit RapidRelease ja eh praktisch nie, weil "maxVersion" hinfällig geworden ist, da brechende Änderungen nun mit jeder ("Major")-Version passieren können.

    Eine Garantie für funktionsfähige Add-ons gab es noch nie, das hat mit Rapid Release überhaupt nichts zu tun. Und du kannst davon ausgehen, dass das Leben für Erweiterungs-Entwickler im Jahr 2016 wesentlich einfacher ist als in den Jahren vor Rapid Release, weil sich so viel verbessert hat. Lass dir das von jemandem sagen, der bereits zu Firefox 1 (!)-Zeiten Erweiterungs-Entwickler war.

  • Und nur einfach nochmal zum Sinn der Signierung: Sie wurde eingeführt, damit keine schädlichen Add-ons dir irgendetwas unterjubeln, seien es Toolbars oder irgendwelche Einstellungen. Siehe dazu hier auch in einem anderen Thread von dir: viewtopic.php?f=1&t=119413#p1023407. Zum Beispiel gibt es für den von dir im dortigen Beitrag genannten Youtube Unblocker eine Fakeversion, die du dir da sicherlich eingefangen hast. Es gibt auch eine saubere Version von Youtube Unblocker. Mit Signierung sollte es dir nicht mehr passieren, dass irgendeine Erweiterung, dir das Updaten deaktiviert.

    Übersetzer für Obersorbisch und Niedersorbisch auf pontoon.mozilla.org u.a. für Firefox, Firefox für Android, Firefox für iOS, Firefox Klar/Focus für iOS und Android, Thunderbird, Pootle, Django, LibreOffice, LibreOffice Onlinehilfe, WordPress

  • Road-Runner: Offensichtlich hat man die Erweiterung schon. Unabhängig davon, ob man die nun unter echter oder unter angepasster ID signiert wird man sie verwenden können. Deswegen der Hashabgleich. Würde einfach nur die ID geprüft werden, stimme ich deinem Einwand zu.

    Boersenfeger: Ein Projekt zu übernehmen oder weiterzuführen ist u.U. eben problematisch. Wenn der Autor nicht mehr erreichbar ist, um das abzusegnen muss man ggF erstmal recherchieren, unter welcher Lizenz die Erweiterung veröffentlicht wurde und ob diese das erlaubt. Danke für die Referenz mit den Scripten, das ist ja enorm, was da möglich ist und wieviel da geboten wird.

    @sh das kannst du im konkreten Fall Firefox sicherlich besser beurteilen. Klassischer Weise sind API über Minor-Versionen hinweg stabil, weshalb zumindest voraussehbar ist, dass ein AddOn mindestens bis zur nächsten Major funktioniert. Mit RR gibt es eben keine Minor-Versionen mehr. Ich erinnere mich noch, dass um diese Zeit einige populäre Entwickler gab, die ihre Arbeit eingestellt haben. So z.B. Andy Halford (CheckPlaces & Co, https://www.andyhalford.com/)
    Was meinst du mit "Leichter geworden" ? Bessere API? Bessere Doku? - Rein interessehalber.

    milupo Vollkommen richtig. War aber auch sehr überrascht, dass eine Erweiterung einfach eine weitere installieren kann. Und, dass eine Werweiterung nicht gelistet wird. Der YT Unblocker selbst ist schon lange weg.

    Zitronella
    Natürlich ebenfalls richtig. Wobei ich mir nicht sicher bin, wie das mit "Erwachsenen"-Inhalten ist - bisher musste man sich da immer einloggen. Ich glaube, das haben solche Unblocker auch umgehen können.

  • Zitat von MitBrotZumErfolg47

    @sh das kannst du im konkreten Fall Firefox sicherlich besser beurteilen. Klassischer Weise sind API über Minor-Versionen hinweg stabil, weshalb zumindest voraussehbar ist, dass ein AddOn mindestens bis zur nächsten Major funktioniert. Mit RR gibt es eben keine Minor-Versionen mehr. Ich erinnere mich noch, dass um diese Zeit einige populäre Entwickler gab, die ihre Arbeit eingestellt haben. So z.B. Andy Halford (CheckPlaces & Co, https://www.andyhalford.com/)
    Was meinst du mit "Leichter geworden" ? Bessere API? Bessere Doku? - Rein interessehalber.

    In absolut jeder Hinsicht. Automatische Versions-Kompatibilität (früher musste mit jedem Major-Release explizit vom jeweiligen Entwickler die Kompatibilität angepasst werden), automatisierte API-Prüfungen mit jedem neuen Major-Release und automatische Benachrichtigung des Entwicklers, wenn Inkompatibiltäten festgestellt werden (gab es früher nicht), bessere Erweiterungs-Schnittstellen, sehr viel schnellere Reviews von Erweiterungen, … Nicht zu vergessen, dass wenn über einen Zeitraum X wirklich viele Änderungen notwendig sind, es selbstverständlich sehr viel einfacher ist, immer die kleinen Pakete an Änderungen zu verfolgen und durchzuführen, von denen man weiß, dass sie aktuell sind, als wie früher nach zwei Jahren Entwicklung einer Version plötzlich eine Erweiterung vorzufinden, wo gar nichts mehr funktioniert, und man sich durch alle Änderungen der letzten zwei Jahre kämpfen darf. Glaub mir, eine meiner Erweiterungen von Firefox 3.6 auf Firefox 4 anzupassen, das war extrem. Sie musste fast komplett neu entwickelt werden und ich habe mir sogar einen externen Programmierer dazu geholt, um das zu bewerkstelligen. Mozilla hat sogar allen Entwicklern T-Shirts geschenkt, die ihre Erweiterungen für Firefox 4 angepasst hatten. Solche Extrem-Situationen sind heute sehr viel unwahrscheinlicher. Klar, e10s kann ein ähnlicher Fall sein, wenn es ganz doof kommt. Aber das ist seit so vielen Jahren in Arbeit und es wird so viel kommuniziert, die Erweiterungs-Community ist dazu weltklasse und Mozilla hat sogar "Sprechstunden" eingerichtet, um bei e10s-Anpassungen zu helfen. Die Wahrscheinlichkeit, seit Rapid Release mit der Entwicklung einer Erweiterung nicht mehr hinterherzukommen, ist viel geringer und nicht höher. Die Uhr tickt genauso schnell, über den gleichen Zeitraum geschieht also vollkommen unabhängig vom Release-Modell eh die gleiche Anzahl an Änderungen. Und das drum herum wurde in der Zeit sehr viel besser.

    Entwickler, die ihre Arbeit einstellten, gab es schon viele Jahre vor Rapid Release und die wird es auch immer geben. Das hat nichts mit einem Release-Modell zu tun.