Firefox automatisch Konfigurieren

  • Version
    84.1.4

    Hallo Camper,

    wir setzen im Unternehmen Firefox ein und haben diesen mittels "policies.json" und "mozilla.cfg" schon an vielen Stellen (datenschutzkonform) vorkonfiguriert. Dies versuchen wir jetzt auch für die Androidbasierenden Mobiltelefone umzusetzen. Wie ich lesen musste, scheint die Unterstützung der "policies.json" dabei wegfallen zu müssen. Aber im Moment scheitere ich auch an der Übernahme der Konfiguration mittels AutoConfig, bzw. bin mir mittlerweile unschlüssig, ob dies mit Firefox für Android überhaupt funktioniert?!

    Welche Möglichkeiten hätte ich den Firefox vorzukonfektionieren? Gibt es auch die Möglichkeiten Einstellungen zu sperren (aka lockPref)? Und überleben die Einstellungen dann auch ein Program- oder Systemupdate? Aktuell versuche ich die "policies.js" und "mozilla.cfg" in verschiedenen Unterordnern von /data/data/org.mozilla.fennec_fdroid zu plazieren, aber bisher ohne Auswirkungen. X(

    Ich bin für jeden Tipp dankbar!

  • Danke für die schneller Rückantwort!

    Das ist ja enttäuschend. ||

    Ich dachte durch Verwendung von json und js-Dateien zur Datenhaltung wäre dies problemlos möglich und auf den FF-Webseiten klingt es Systemübergreifend... Nunja, bliebe noch die Manipulation der SQLite-DBs und der normalen Config-Dateien (user.js)?!

    PS: Fennec weil es "der Firefox" aus dem F-Droid-Store ist (bzw. genauer: aus unserem teilgespiegelten eigenen F-Droid-Store) und darüber auch automatisch geupdated wird. Der FFUpdater ist mir aus Endanwender-Sicht unsympatisch und einen PlayStore gibt es nicht.

  • Firefox für Desktop-Betriebssysteme und Firefox für Android sind zwei völlig unterschiedliche Produkte für völlig unterschiedliche Plattformen. Wenn sich ein Artikel auf den Desktop-Firefox bezieht, dann gilt das auch nur für den Desktop-Firefox, wenn nicht anders vermerkt.

    Von irgendwelchen Datei-Manipulationen kann ich nur abraten, zumal schon die Motivation fragwürdig erscheint: Du schreibst nämlich etwas von datenschutzkonformer Vorkonfiguration. Das trifft bereits von Haus aus zu. Eine solche Formulierung ist für mich immer ein Warnsignal, dass grundlegende Missverständnisse vorliegen. An dieser Stelle wäre es sehr interessant zu erfahren, was genau du meinst, für alle Nutzer umgestellt werden müsste, weil es angeblich ein Datenschutzproblem darstellen würde.

    Aber gerade, wenn ich in diesem Bereich Vertrauens-Defizite hätte, würde ich ganz besonders auf Mozilla vertrauen und nicht irgendeiner Drittquelle, die Firefox kompiliert. F-Droid schön und gut, aber das Produkt basiert nur auf Firefox und es kommt nicht von Mozilla. Und ich denke nicht, dass du den Quellcode kontrollierst. Mozilla kontrolliert den Code von F-Droid sicher nicht.

    Zum Thema Missverständnisse passt auch die Aussage, dir sei der Updater von Firefox aus Endanwender-Sicht unsympathisch, denn so etwas besitzt Firefox für Android überhaupt nicht.

  • Möglich, auch wenn sich mir der Anwendungsfall einer solchen App nicht erschließt. Mit dem Play Store gibt es einen funktionierenden Distributionskanal, über den man den originalen Firefox ohne unbekannte Anpassungen durch einen Drittanbieter erhält, der schon mit der Produktbezeichnung ("Fennec") eine bewusste Irreführung betreibt.

  • Du sagtest neulich mal zu mir, das ist der von F-Droid gewählte Distro-Name, weil ich mich auch mal dran gestört hatte, weil das ("Fennec") mit Bezug auf die aktuelle Ausgabe ja falsch wäre. Ich meine, dass F-Droid eine eigene App für Updates hat, da könnte ich es noch nachvollziehen, wenn man im Verbund alle Apps aktualisiert. Der Play Store ist und bleibt aber die sicherste Quelle.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 92.

  • Mit dem Play Store

    Manche haben eine Custom-Rom ohne Google-Apps, somit fällt der Google Playstore flach.


    Der Play Store ist und bleibt aber die sicherste Quelle.

    Dem möchte ich widersprechen. Ansonsten zeige mir eine einzige Quelle, bei der eine App wegen Sicherheitproblemen nachträglich aus dem F-Droid Store verbannt wurde.

    Für den Google Playstore hingegen gibt es massenweise diese Beispiele mit Malware Apps.

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

    Einmal editiert, zuletzt von Zitronella (13. Januar 2021 um 17:58) aus folgendem Grund: Ein Beitrag von Zitronella mit diesem Beitrag zusammengefügt.

  • Manche haben eine Custom-Rom ohne Google-Apps, somit fällt der Google Playstore flach.

    Kann man sich installieren. Wo soll das Problem sein?

    Dem möchte ich widersprechen. Ansonsten zeige mir eine einzige Quelle, bei der eine App wegen Sicherheitproblemen nachträglich aus dem F-Droid Store verbannt wurde.

    Für den Google Playstore hingegen gibt es massenweise diese Beispiele mit Malware Apps.

    Das Beispiel mit der Quantität von Malware-Apps lasse ich nicht gelten. Für Linux gibt es auch weit weniger Schadsoftware als für Windows, was nicht heißt, dass Linux unangreifbar wäre. Windows mit um die 90 Prozent Marktanteil ist schlicht und ergreifend das attraktivere Angriffsziel, weil man mit gleichem Aufwand mehr Menschen schaden kann. Gleiches lässt sich hier sagen. Mir fällt aber kein Grund ist, wieso F-Droid in irgendeiner Weise tatsächlich besser sein sollte. Ganz im Gegenteil - Wieso sollte ich glauben, dass F-Droid meine Sicherheit besser gewährleisten kann als Google es kann? Dafür fehlt mir die Phantasie, zumal deren Maintainer das überwiegend als Hobby betreiben. Außerdem weiß ich, dass es bei F-Droid sehr wohl Probleme gibt, Apps aktuell zu halten, was bei etwas Sicherheitskritischem wie einem Browser ein absolutes No-Go ist. Bestes Beispiel ist Firefox Klar, für den es zunächst elf Monate lang kein Update gab und jetzt sind es schon wieder sieben Monate seit dem letzten Update, obwohl Firefox Klar von Mozilla in dieser Zeit diverse Updates erhalten hat, darunter auch kritische Sicherheits-Updates. Sicherheit von Mozilla-Apps bei F-Droid ist damit nachweislich nicht gegeben. Denn selbst wenn Firefox regelmäßige Updates erhalten sollte, woher soll ich das Vertrauen nehmen, dass bei Firefox nicht auch das eine oder andere Update "vergessen" wird, wenn es bei Firefox Klar so miserabel schlecht funktioniert?

    Davon abgesehen hat F-Droid das Problem, dass hier Apps hochgeladen werden und Nutzer teilweise wahrscheinlich glauben, sie würden das Original-Produkt erhalten, was im Falle von Firefox ganz klar nicht zutreffend ist. Und gibt es Fehler, ist für diese Nutzer trotzdem Mozilla Schuld, obwohl es keinerlei Qualitätskontrolle durch Mozilla gibt. Die Version von F-Droid ist sogar funktional eingeschränkt, Stichwort Benachrichtigungen, und mit der Entfernung der Telemetrie nimmt man Nutzern die Möglichkeit, bei Entscheidungen berücksichtigt zu werden. Und das ist völliger Blödsinn, erstens weil die Nutzer der Version von F-Droid die gleichen Entscheidungen mittragen müssen und daher gut beraten wären, Telemetrie zu nutzen, zweitens, und das noch viel mehr, weil es genau null Gründe dafür gibt, die Telemetrie-Funktion aus dem Produkt zu entfernen, da sowieso jeder im originalen Firefox Telemetrie deaktivieren kann. Damit ist das nachweislich purer Aktionismus ohne jeden Sinn. Es genügen Begriffe wie "Telemetrie" oder "proprietär", um eine reflexartige Reaktion der Art auszulösen, das Produkt einfach zu beschneiden, auch wenn es keinen Sinn ergibt oder Probleme verursacht.

    Dazu kommt wie gesagt die bewusste Irreführung bei F-Droid, sei es nun, wie erwähnt, dass man die App "Fennec" nennt, obwohl "Fennec" ein ganz anderes und veraltetes Produkt von Mozilla bezeichnet, oder die explizit Angst machende Formulierung bei F-Droid, Firefox würde "Aktivitäten verfolgen und versenden", was F-Droid tatsächlich so schreibt und damit Nutzer verunsichert, ohne den Nutzern sachlich zu erklären, was wirklich Sache ist und was nicht. Und das ist in meinen Augen unseriös.

    F-Droid ist für mich Zielgruppe "reddit", das ist genau die passende "Community". Aber bei all den genannten Fakten kann ich vor F-Droid nur warnen. Beim Desktop predigen wir doch auch andauernd, dass Software vom Hersteller zu beziehen ist. Firefox von F-Droid ist nicht von Mozilla! Beim Google Play Store weiß man wenigstens, was man bekommt, hat keinerlei funktionale Einschränkungen und erhält garantiert seine Updates. All das kann F-Droid nicht gewährleisten.

  • Whaah, ich habe das Gefühlt, der Thread entwickelt sich in die falsche Richtung. :rolleyes:

    Zum eigentlichen Thema möchte ich anmerken, dass es ja nicht umsonst die about:config und das Treffen der Voreinstellungen mittels user.js, etc. im Desktop (aber zum Teil auch auf den Mobilbrowsern) gibt?! Wir deaktivieren/aktivieren zb. unsere eigenen Suchmaschinen und Plugins (aber auch die Telemetrie) - was ich mir auch auf dem Mobilbrowser wünsche (und dann auch nicht änderbar durch den Benutzer). Die Entscheidung über das Für- und Wieder zur Telemetrie ist müßig: wir im Unternehmen haben entschieden es zu deaktivieren. Ein Opt-In, statt des Opt-Outs würde an vielen Stellen vertrauen schaffen…

    Jedenfalls planen wir für >30 Telefone den Firefox einzusetzen und dieser soll schon eine gewisse Vorkonfiguration erhalten. Da es keine (vernünftige) quelloffene MDM-Lösung gibt, ist es auch kein Problem die Konfiguration erstmalig zu verteilen. Es wäre nur schön, wenn man die Einstellungen dann auch sperren könnte, etc. ;) Der Trüffel wäre dann aber auch noch Einstellungen über ein späteres MDM treffen zu können, welches wiederum auf solche Config-Dateien/SQLite-DB-Schnittstellen angewiesen wäre?!

    Für alternative Stores spricht meinen Meinung nach viel! Wir setzen zb. einen eigenen F-Droid-Store mit nur wenigen Anwendungen ein und es ist auch nicht gewünscht über einen PlayStore alle Spiele, etc. zugänglich zu machen. Für den PlayStore benötige ich außerdem eine Anmeldung, welche wir für ein Diensttelefon nicht einrichten können (dürfen). Des Weiteren gibt auch Firefox seine Hoheit über das Paket an Google ab und kann nicht kontrollieren ob eventuell kompromittierte Pakete bei (einigen) Usern installiert werden.

    Das bei F-Droid nicht alles bestens ist, steht außer Frage. Aber solange eben so große und wichtige Projekte wie Firefox sich wegen Kleinigkeiten verweigern oder gar blockieren (siehe zb. auch die ehemaligen Markenstreitigkeiten mit Debian), wird es nicht besser werden. Die Maintainer geben meiner Meinung nach ihr Bestes, aber es ist eben nicht in die offizielle Distribution von Mozilla eingebunden und hängt an (Einzel-)Personen. Für ein freies Netz wäre die Abhängigkeit von Google zu reduzieren sehr wichtig, aber da sehe ich in letzter Zeit von Seiten Mozilla echt schwarz. So schafft sich der Browser leider selber ab, was ich sehr, sehr traurig fände!

    PS: Die Sicherheit von Linux speist sich meiner Meinung nach auch aus der Heterogenität und nicht nur (aber auch) aus einem geringeren Marktanteil.

    PPS: Ja, es war der F-Droid FFUpdater gemeint (https://f-droid.org/de/packages/de.marmaro.krt.ffupdater/)

    PPPS und das wollte ich trotz aller aktuellen Differenzen schon immer mal schreiben: Ich lese gern ihre Webseite und Neuigkeiten rund um Firefox und bin Ihnen sehr dankbar, dass Sie so dem Firefox eine größere Plattform bieten! <3

  • Zum eigentlichen Thema möchte ich anmerken, dass es ja nicht umsonst die about:config und das Treffen der Voreinstellungen mittels user.js

    user.js könnte auch auf Android funktionieren, die Datei gehört dann natürlich ins Profilverzeichnis. Und das Gerät muss wahrscheinlich gerootet sein, damit du darauf Zugriff hast. Ansonsten vielleicht via Remote-Debugging im Desktop-Firefox, aber da kann ich nicht ins Detail gehen, was du tun müsstest, weil ich mich damit selbst nicht befasst habe.

    Allerdings:

    Es wäre nur schön, wenn man die Einstellungen dann auch sperren könnte

    Das ist mittels user.js nicht möglich.

    was ich mir auch auf dem Mobilbrowser wünsche

    Wünsche kannst du, auf Englisch, hier einbringen:

    https://github.com/mozilla-mobile/fenix/issues

    Ein Opt-In, statt des Opt-Outs würde an vielen Stellen vertrauen schaffen…

    Den Sinn dieser Aussage verstehe ich nicht. Telemetrie in Firefox ist Telemetrie in Firefox und ob Telemetrie nun standardmäßig aktiviert oder deaktiviert ist, kann nichts am Vertrauen in die Funktion an sich ändern, das ergibt keinen Sinn. Zumal es Mozilla vollkommen egal sein kann, ob der einzelne Nutzer Telemetrie aktiviert hat oder nicht. In allererster Linie profitiert der Nutzer davon, nicht Mozilla. Mozilla arbeitet mit den Daten, die sie bekommen. Am Ende des Tages sind Daten = Fakten und dass Mozilla Entscheidungen mit Daten begründet, ist bekannt. Entweder ist man Teil der Fakten oder man wird schlicht und ergreifend nicht berücksichtigt. Für die Arbeitsweise von Mozilla ändert das nichts. Eine standardmäßig aktivierte Telemetrie ist daher klar in bester Absicht für den Anwender.

    Für alternative Stores spricht meinen Meinung nach viel! Wir setzen zb. einen eigenen F-Droid-Store mit nur wenigen Anwendungen ein und es ist auch nicht gewünscht über einen PlayStore alle Spiele, etc. zugänglich zu machen.

    Wie war das mit dem "Vertrauen schaffen"? Ich zumindest würde nie für einen Arbeitgeber arbeiten, der mir keinen sachgemäßen Umgang mit Arbeitswerkzeug zutraut. Zumal wahrscheinlich sowieso jeder ein eigenes Handy hat und es damit für die allermeisten Menschen überhaupt keinen Grund gibt, auf dem Arbeits-Telefon irgendwelche Sachen zum Privatvergnügen zu installieren.

    Für den PlayStore benötige ich außerdem eine Anmeldung, welche wir für ein Diensttelefon nicht einrichten können (dürfen).

    Ich verstehe das Problem nicht, für die Firma einen Zugang anzulegen und diesen zu nutzen. Hier fehlt mir wohl schon wieder die Phantasie.

    Des Weiteren gibt auch Firefox seine Hoheit über das Paket an Google ab und kann nicht kontrollieren ob eventuell kompromittierte Pakete bei (einigen) Usern installiert werden.

    Diese Aussage ist defintiv nicht korrekt. Mozilla gibt mit Sicherheit keine "Hoheit" an Google ab. Google kontrolliert alle Apps und hat die Möglichkeit, eine App abzulehnen. Aber was angeboten wird, kommt auch vom Hersteller. Für kompromittierte Pakete müsste schon auf Googles Servern eingebrochen werden. Und bei Google erfolgreich einzubrechen, ist mal sicher nicht leichter als bei einem Privatmenschen, hinter dem nicht eine solche Sicherheits-Maschinerie steht.

    Aber solange eben so große und wichtige Projekte wie Firefox sich wegen Kleinigkeiten verweigern oder gar blockieren (siehe zb. auch die ehemaligen Markenstreitigkeiten mit Debian), wird es nicht besser werden.

    Ich habe keine Ahnung, was du damit meinst, Mozilla würde irgendetwas verweigern oder blockieren, aber dein Bezug zu Debian ist definitiv falsch, denn das, worauf du dich beziehst, lag nicht zuletzt an Debian. Es waren deren Regeln, die es damals verhindert hatten, dass Firefox als Firefox angeboten wird, genauer die Debian Free Software Guidelines, welche nicht akzeptierten, dass ein Software-Hersteller sein Logo schützt. Außerdem wollte Debian Änderungen am Quellcode nicht zur Überprüfung einreichen. Mozilla war es, die für Debian große Kompromisse eingegangen sind wie den Verzicht auf Bekanntgabe von Änderungen sowie die Umlizenzierung des Logos. Ohne Mozillas Kompromissbereitschaft wäre Firefox unter Debian immer noch Iceweasel. Wer in dieser Sache das Problem war, sieht man ja auch deutlich daran, dass es solche Probleme mit keiner anderen Linux-Distribution, sondern ausschließlich mit Debian gab.

    Die Maintainer geben meiner Meinung nach ihr Bestes, aber es ist eben nicht in die offizielle Distribution von Mozilla eingebunden und hängt an (Einzel-)Personen.

    Auch das ist falsch, zumindest so, wie du es meinst. Dass es bei F-Droid nicht den echten Firefox gibt, liegt genau an dem, was ich bereits erklärte: Sobald bestimmte proprietäre Komponenten verwendet werden, weigert sich F-Droid, die App aufzunehmen. Und dazu zählt selbst Google Firebase, obwohl es a) vom gleichen Hersteller wie Android selbst ist und b) es die einzige (!) zuverlässige Lösung für Benachrichtigungen auf Android ist. Sprich: Wer Firefox von F-Droid bezieht, bekommt einen nicht voll funktionalen Firefox. Also ja, es hängt vermutlich an Personen, aber einzig und alleine an Personen auf Seiten von F-Droid. Würden die Firefox akzeptieren, wie er ist, wäre es kein Problem für Mozilla, Firefox über F-Droid zu verteilen. Aber F-Droid möchte das nicht.

    Für ein freies Netz wäre die Abhängigkeit von Google zu reduzieren sehr wichtig, aber da sehe ich in letzter Zeit von Seiten Mozilla echt schwarz. So schafft sich der Browser leider selber ab, was ich sehr, sehr traurig fände!

    Jetzt wird es richtig abenteuerlich, was du schreibst…

    Ja, Mozilla hat eine finanzielle Abhängigkeit von Google, die in den letzten Jahren konstant gesunken ist, aber logischerweise immer noch extrem hoch ist, weil es nun einmal keine Alternative gibt, mit einem kostenfreien (!) Browser so viel Geld zu verdienen, dass eine Software-Schmiede wie Mozilla überhaupt existieren kann. Und im Gegensatz zu Apple, Microsoft und Google hat Mozilla kein anderes Produkt, welches so viel Geld abwerfen kann. Eine Diversifizierung der Einnahmequellen findet zwar bereits statt, benötigt aber sehr viel Zeit und setzt voraus, dass die Menschen andere angebotene Produkte auch nutzen. Selbst wenn Mozilla in ein paar Jahren so weit sein sollte, dass aus anderen Produkten viel Geld kommt, werden das kaum 450 Millionen Dollar pro Jahr sein. Auch hier fehlt mir die Phantasie, wie das gelingen soll. Und jetzt sag mir mal bitte, wo deiner Meinung nach die Alternative zu Google ist: Yahoo fällt raus, insbesondere nachdem Yahoo vor wenigen Monaten erst per Gericht dazu verdonnert worden war, Mozilla 338 Millionen Dollar zu zahlen. Diese Beziehung gab es und endete bekanntermaßen im Streit. Dann gibt es noch Microsoft, die bestimmt grundsätzlich interessiert wären, aber auch bereit sein müssten, mehr als Google zu bezahlen. Und daran scheitert es offensichtlich. Ein Wettbieten zwischen Google und Microsoft soll es vor einigen Jahren ja schon Mal gegeben haben. Da sich Google durchgesetzt hat, darf man davon ausgehen, dass das Angebot von Google für Mozilla wirtschaftlich attraktiver war. Und das war's dann auch schon. Oder wen habe ich vergessen? Suchmaschinen wie DuckDuckGo, Qwant oder Startpage wären finanziell gar nicht in der Lage, überhaupt mitzubieten. Also ja, es wird vermutlich immer eine starke finanzielle Abhängigkeit entweder von Google oder von Microsoft geben und die Chance ist immer groß, dass Google mehr bieten wird. Also wenn du schon damit anfängst, dann benenne auch realistische Alternativen. Das ist das Mindeste.

    Ansonsten besteht keinerlei Abhängigkeit von Google. Geschäftsbeziehungen sind das eine, Produktentwicklung etwas vollkommen anderes. Die Produktentwicklung kann Google nicht beeinflussen. Im Gegenteil: Mozilla hat sich in der Vergangenheit bereits für Datenschutzverbesserungen in Firefox entschieden, welche direkte Auswirkungen auf die Einnahmen hatten, die sie von Google erhalten. Mozilla ist also sehr wohl bereit dazu, sich in keine Knechtschaft zu begeben, obwohl es vielleicht bequemer wäre.

    Die Aussage So schafft sich der Browser leider selber ab passt da überhaupt nicht.

    PPS und das wollte ich trotz aller aktuellen Differenzen schon immer mal schreiben: Ich lese gern ihre Webseite und Neuigkeiten rund um Firefox und bin Ihnen sehr dankbar, dass Sie so dem Firefox eine größere Plattform bieten!

    Danke, das ist sehr nett! Auch wenn es inhaltlich in diesem Beitrag einige Punkte gab, die ich so nicht stehen lassen konnte, ist das ein Kompliment für die Seite, das ich gerne annehme. Das eine hat mit dem anderen ja auch nichts zu tun. Insofern: Gerne und ich hoffe, du bist auch weiterhin zufrieden damit.

  • user.js könnte auch auf Android funktionieren

    Womit aber keine Veränderungen oder Anpassungen an die Oberfläche (Kotlin) gehen, sondern nur an/um GV herum oder wie war das noch?

    HP Chromebook 15a-nb0225ng, i3N-305, 8 GB LPDDR5-4800 MHz RAM (integriert), 256GB UFS, - chromeOS 126 (Stable Channel) - Linux Debian Bookworm: Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)

  • Ich bin erschrocken, wie manch einer "Sicherheit" definiert" - und das dann vermutlich auch noch in Biotopen, die sicher sein müssen (Firmennetzwerk). In nicht mal einer Minute gefunden:

    https://www.android.com/intl/de_de/enterprise/management/

    Zitat

    https://www.android.com/intl/de_de/enterprise/management/

    Apps nur für Ihr Unternehmen

    Über Managed Google Play können Sie Apps innerhalb Ihres Unternehmens zur Verfügung stellen – sogar Apps, die eigens für Ihre Organisation entwickelt wurden. Ihre Administratoren legen dabei genau fest, wer auf welche Apps zugreifen kann. So bleibt Ihr Unternehmen jederzeit geschützt, selbst wenn Ihre Mitarbeiter Apps selbstständig herunterladen.

    Es gibt also bereits Lösungen, um Software auf Android selbst auszurollen.

    https://support.google.com/googleplay/wor…r/6138458?hl=de

    https://support.google.com/googleplay/wor…r/6137769?hl=de

    https://www.android.com/enterprise/recommended/

    Stattdessen setzt man auf halbseidene Lösungen. Klar, ist Google, aber bei Android kommt man eben nicht an Google vorbei.

    Zitat

    Ich zumindest würde nie für einen Arbeitgeber arbeiten, der mir keinen sachgemäßen Umgang mit Arbeitswerkzeug zutraut.

    Kannst du erweitern auf einen Arbeitgeber, der seine Daten nicht mal vernünftig sichern kann. Wenn die Daten egal sind, sind es die daran hängenden Arbeitsplätze auch, warum soll ich mich für so einen Arbeitsplatz interessieren, über dem ein Damoklesschwert baumelt?

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 92.

  • Hallo in die Runde,

    ich bin doch erschrocken wie freie Alternativen zu den großen Playern hier schlecht geredet werden. Irgendwie bin ich ja jetzt hier (unfreiwillig) in das Thema reingeschlittert, aber ganz so kann ich das alles nicht stehen lassen.

    So gibt es aus meiner Sicht nicht die eine gute Lösung - jede hat ihre Vor- und Nachteile. Bei uns genießt der Datenschutz und Datensparsamkeit eine höhere Priorität vor Bedienkomfort und Einfachheit. Andere glaubwürdige Organisationen vertreten gegensätzliche Meinungen, zb. die https://fsfe.org/activities/android/android.de.html, https://www.gnu.org/philosophy/and…freedom.de.html oder https://mobilsicher.de/ratgeber/linea…uer-smartphones.

    Ich würde jetzt mal das Diskussionswürdige nochmal einzeln aufgreifen:

    Ein Opt-In, statt des Opt-Outs würde an vielen Stellen vertrauen schaffen…

    Ich habe heute testweise mal einen FirefoxESR von allen unseren Anpassungen befreit und dann aus meiner Sicht datenschutzfreundliche Einstellungen in der about:preferences getroffen (Telemetrie aus, leere Startseite, etc.). Trotzdem finde ich im Proxy beim Start folgende Verbindungsversuche:

    Ich hätte hier keinen Verbindungsversuch erwartet! Abgesehen davon würde ich mir wünschen, dass ich die Telemetrie einschalten muss, anstatt sie im Nachhinein zu deaktivieren. Mit dem Rest mag Sören Hentzschel aber sicher recht haben...


    Des Weiteren gibt auch Firefox seine Hoheit über das Paket an Google ab

    Hier bin ich auch nicht von einem erfolgreichen Einbruch ausgegangen (der für Außenstehende sicherlich nahezu unmöglich ist), sondern von der Manipulation seitens Google. Ich trage bei großen amerikanischen Unternehmen aber auch gern den Aluhut! F-Droid geht (ohne mich näher mit den Serverdetails auseinander zusetzen) offen mit dem Buildprozess (schwierig einen richtigen Einstieg zu finden, aber vielleicht in Bezug auf einen aktuellen FF das hier: https://gitlab.com/fdroid/fdroidd…7de024d0a700ecd) um und wenn Du möchtest, kannst du FF auch bei dir selbst bauen. Nicht das ihr mich falsch verstehst: ich setze privat auch den PlayStore ein, aber wer ohne Google auskommen möchte, der ist mit F-Droid sehr gut bedient! Und ob ich das Vertrauen in, für mich nicht nachvollziehbare Pakete von seiten Google stecke oder einem Maintainer der seine Arbeit nachvollziehbar dokumentiert, muss jeder für sich selbst entscheiden. Wir vertrauen den Maintainern ohne deren Arbeit selbst dauerhaft zu überprüfen - hier ist sicherlich eine Schwachstelle. :)

    Zum Thema Debian vs. Mozilla kann ich nicht viel sagen, da steckst Du viel mehr drin als ich! Ich finde es als Außenstehender jedoch unsäglich, dass die Förderung freier Software durch solche kleinkarierte Denkweisen konterkariert werden. Ich weiss, dass Debian sehr dogmatisch ist und F-Droid ebenfalls sehr strenge Regeln (aka Google Firebase) auferlegt, aber dass man dann das Ding nicht auch "Firefox irgendwie" nennen kann ist schon blöd. Das bringt die Leute nur zu Chrom(ium) weil es in "ihrer Welt" keinen Firefox gibt. Selbstverständlich ist das eine Gratwanderung, aber mit zertifizierten Organisationen könnte Mozilla da schon zusammenarbeiten, bei Debian hat man ja auch einen Weg gefunden.

    Ja, Mozilla hat eine finanzielle Abhängigkeit von Google, die in den letzten Jahren konstant gesunken ist, aber logischerweise immer noch extrem hoch ist, weil es nun einmal keine Alternative gibt, mit einem kostenfreien (!) Browser so viel Geld zu verdienen, dass eine Software-Schmiede wie Mozilla überhaupt existieren kann.

    Ja, ich sehe die "geringen" Einnahmen auch kritisch. Das nun folgende, bitte ich aber als meine Meinung zu betrachten, da ich die Entwicklung von Firefox nur so nebenbei beobachte und keine regelmäßigen News darüber verfasse. ;)

    Aber solange versucht wird, mit halbgaren Produkten (zB. Mozilla VPN) Geld zu machen oder anderweitig viel Geld versenkt wird (zb. Firefox OS) und dabei die eigentliche Kernkompetenz "freier, schneller und anpassbarer Browser" auf der Strecke bleibt, wird man die breite Masse nicht dazu bringen sich einzubringen (ich weiss es hat sich hier in letzter Zeit viel positives getan). Ich denke, "Firefox" wird mittlerweile als Produkt des Unternehmens "Mozilla" angesehen. Dies führt aber dazu, dass angehende, ehrenamtliche Entwickler sich nicht in das Projekt einbringen wollen/können und hier viel Potential verschenkt wird - auch und gerade im Support. In der vergangenen Woche habe ich zB. einen (vermeintlichen) Firefox-Bug gemeldet - dieser wurde von einem Bot kategorisiert und drei Personen zugeteilt, seit dem (8Tage) ist nix passiert... Hier merke ich, dass etwas nicht stimmt - die Entwickler brennen nicht mehr für ihr Projekt oder sind hoffnungslos überarbeitet. Ersteres wäre mehr als bitter, bei zweiterem hoffe ich, dass "das Unternehmen" dagegensteuert.

    Wie man den Tanker aber wieder auf Kurs bringt, kann ich auch nicht sagen. :/ Ich denke Mozilla sollte versuchen mehr die Gemeinschaft einzubeziehen, sowohl auf der Entwickler als auch auf der Einnahmenseite: gegen einen kleinen prominenten Spendenhinweis im Browser gibt es meiner Meinung nach nix einzuwenden. ;) Der Browser sollte von und für Menschen entwickelt werden und nicht für die Marktmacht eines Unternehmens. Was mir in den letzten Jahren von Seiten Mozilla fehlte, war eine klare Strategie und Ausrichtung - dank der fehlenden Finanzierung steht man hier aber stark unter Druck und es scheint wieder vermehrt in die richtige Richtung zu gehen. Ich habe auch nix gegen eine Finanzierung seitens Google, aber mit dem Geld hat man immer mehr die eigentlichen Userinteressen vergessen... Vielleicht ist auch eine Vorfinanzierung bestimmte Projektbestandteile durch die Community möglich, hier sieht man gleich ob daran Interesse besteht und hat die Finanzierung auch gleich gesichert?! Wie dem auch sei, hier bin ich zu weit außerhalb des Mozilla-Universiums um sinnvoll etwas beizutragen.

    Ich bin erschrocken, wie manch einer "Sicherheit" definiert" - und das dann vermutlich auch noch in Biotopen, die sicher sein müssen (Firmennetzwerk).

    Ich bin erschrocken, wie man bar jeder weiterer Information diese Feststellung treffen kann. Wir setzen zb. bewusst auf https://www.lineageos.org/, welches auch nach Supportende des Herstellers regelmäßige Sicherheitsfixes für das Mobiltelefon bietet. Auch ist der Zugriff auf das Internet nur über unseren Proxy möglich. Es gibt noch einige andere Einstellungen, aber das ist kein Grund für uns die erste und einfachste Lösung nach 1min Internetrecherche zu nutzen!

    So, das alles zu be- oder zu entkräften kostet ganz schöne Zeit, Kraft und Nerven - frage mich wie Sören das schafft (mein Kompliment)?!

    PS das muss ich noch zu Mozilla los werden: Was ich den Jungs (und Mädchen) von Mozilla aber noch richtig übel nehme, ist dass man Anno dazu mal die Chance auf einen richtigen Outlook-Konkurenten so leichtfertig vertan hatte.:(

    Gute Nacht!

  • Dann benenne doch bitte mal das Ticket zu deiner Meldung. Wenn dir das Ganze nicht schnell genug geht, mit der Bearbeitung, dann kannst du sogar selber aktiv werden. Der Quellcode ist offen, du kannst deine Verbesserung vom entsprechenden Teil des Quellcodes einreihen. Ebenso kannst du dir vom Firefox eure eigene Version compelieren. Du musst natürlich die Lizenzbedingungen beachten.

    Zudem meckert du darüber, dass zu wenig Freiwillige bei Mozilla mitmachen bzw. am Firefox kein Interesse besteht dort am Projekt sich zu beteiligen, andererseits kritisiert du indirekt, dass Mozilla Thunderbird "fallen" gelassen hat und sich um das Project nun fast nur noch Freiwillige kümmern. Welches übrigens seitens Mozilla durchaus gefördert wird. Ebenso wie viele andere Projekte. Du widersprichst dir da doch irgendwie selber. Zu dem spricht du immer von Mozilla, aber nie genau, ob du die Mozilla Cooperation oder die Mozilla Foundation meinst.

    HP Chromebook 15a-nb0225ng, i3N-305, 8 GB LPDDR5-4800 MHz RAM (integriert), 256GB UFS, - chromeOS 126 (Stable Channel) - Linux Debian Bookworm: Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)

  • dass Mozilla Thunderbird "fallen" gelassen hat und sich um das Project nun fast nur noch Freiwillige kümmern.

    Und das ist ja auch schon wieder falsch. Das ist ja der Kern dieses Themas, da wird mit viel Unwissen und Vorurteilen durch die Gegend geworfen und wundert sich dann, wenn der Shitstorm zurückkommt. Da tun mir echt nur die leid, die mit so jemandem und so etwas überworfen wurden.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 92.

  • Boah, legt doch nicht alles auf die Goldwaage. Ich habe doch geschrieben, dass ich das eher als Außenstehender beobachte und mir die Organisationsstruktur schnurz ist. Auch beanspruche ich bei meinen Posts keine inhaltliche Vollständigkeit, geschweige denn, dass es alles korrekt ist - es ist mein persönliches Empfinden und Meinung. Habe ich ja extra vor den letzten Absatz geschrieben.

    Ich weiss, dass "meckern" nichts hilft wenn man sich selbst nicht aktiv einbringt. Mozilla ist aber definitiv nicht meine Baustelle. Und auch wenn ich mich da scheinbar widersprochen habe (für mich ist es korrekt): Thunderbird wurde 2012 von Seiten Mozilla praktisch für Tod erklärt. Die Entwicklung die Thunderbird seit 2017 nimmt, scheint aber richtig zu sein und es tut sich wieder einiges (wobei es 5+ verschenkte Jahre waren)... Könnte fast zum Vorbild für das Firefox-Projekt werden (obwohl ich mich noch weniger mit der Struktur dahinter auseinandergesetzt habe).

    PS hier der Bugbericht, der aber kein Thema sein sollte: https://bugzilla.mozilla.org/show_bug.cgi?id=1685670

    PPS: Gibt es ein Firefox-Apk auf der Mozilla-Webseite? Hier finde ich nur Links in die Apps-Stores: https://www.mozilla.org/firefox/android/all/

  • Da tun mir echt nur die leid, die mit so jemandem und so etwas überworfen wurden.

    Und der Diskussionsbeitrag zeigt mir schon wieder das Problem warum es so oft nicht voran geht: andere Meinungen werden auf Grund von Kleinigkeiten diffamiert und auf eine persönliche Ebene herunter gezogen. Wahrscheinlich belasse ich es dann auch bei den 6 Beiträgen, ist ja eh eine sinnlose Diskussion - wir leben in zu unterschiedlichen Blasen... Hatte mir von den Verfechtern eines freien Browsern mehr Freiheiten versprochen (wollte jetzt auch mal persönlich werden). X(

  • Die apk findest du unter anderem beim Projekt Firefox/Fenix: https://github.com/mozilla-mobile/fenix

    HP Chromebook 15a-nb0225ng, i3N-305, 8 GB LPDDR5-4800 MHz RAM (integriert), 256GB UFS, - chromeOS 126 (Stable Channel) - Linux Debian Bookworm: Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)