FF 136 fordert bei Start immer Hauptpassworteingabe

Hallo,

nutzt du die Synchronisation?

Könnte das hier sein:

Treffender in dem Fall wäre wohl: Es ist bekannt, aber noch nicht in Bearbeitung.

Und warum dann knapp daneben? Das Problem ist bekannt, aber eben noch nicht in Bearbeitung.

hallo,
auch wenn mein Problem mit der Version 135.0.1 nicht geklärt ist, aber nachdem ich Hoffnung hatte, dass mit der neuen Version die Sache besser wird, da kommt nun das gleiche Problem mit dem Passwort aurf!

Mein Problem mit dieser Aktualisierung hatte sich mit 136.0.0 erledigt, aber nun das ....

toll. da das nervige master-password pop-up bei jedem browser-start seit v136 nervt, habe ich genau zwei möglichkeiten:

• rollback zu v135.0.1 bei dem dieser Bug nur im Einstellungs-menu auftritt, nicht aber bei jedem browserstart. Dafür hat man ungefixte sicherheitslücken.
• bis v137 (da "wontfix" until 137) raus ist bei v136 bleiben und master-password deaktivieren, was die sicherheit an dieser Stelle unterminiert.

QA bei Firefox lässt immer mehr zu wünschen übrig, ich könne eine ganze Liste ähnlicher Fälle inzwischen aufzählen.

Zitat von leafa

ich könne eine ganze Liste ähnlicher Fälle inzwischen aufzählen.

Und die hast du natürlich alle an Mozilla gemeldet, damit sie behoben werden können

Zitat von leafa

QA bei Firefox lässt immer mehr zu wünschen übrig

Du kannst doch jeden anderen Browser nutzen, der fehlerfrei ist.

Zitat von 2002Andreas

Du kannst doch jeden anderen Browser nutzen, der fehlerfrei ist.

So ganz ohne Browser wird das aber auch nichts.

Zitat von 2002Andreas

Zitat von leafa

ich könne eine ganze Liste ähnlicher Fälle inzwischen aufzählen.

Und die hast du natürlich alle an Mozilla gemeldet, damit sie behoben werden können

Zitat von leafa

QA bei Firefox lässt immer mehr zu wünschen übrig

Du kannst doch jeden anderen Browser nutzen, der fehlerfrei ist.

Ich habe in der tat an ca. einem dutzend issues mitgewirkt die ich gemeldet habe. und 3/4 davon sind bis heute nicht behoben worden.

Das ist gar nicht mein Ziel einen anderen Browser zu nutzen, ich will ihn nur fehlerfrei nutzen und es sei mir durchaus die kritik erlaubt zu sagen, dass das QA immer schlechter wurde. (und ich nutze FF seit der ersten version)

Dann würden mich mal diese gemeldeten Issues interessieren. Würdest du diese mit uns teilen?

Zitat von leafa

master-password deaktivieren, was die sicherheit an dieser Stelle unterminiert.

Das heißt Hauptpasswort. Der Begriff Master-Passwort existiert schon seit bald fünf Jahren nicht mehr. Und nein, einen nennenswerten Vorteil für die Sicherheit bringt das Hauptpasswort ohnehin nicht, sofern du deinen Computer nicht mit anderen Menschen teilst. Dann solltest du aber sowieso getrennte Benutzerprofile verwenden.

Zitat von leafa

QA bei Firefox lässt immer mehr zu wünschen übrig […] ich will ihn nur fehlerfrei nutzen und es sei mir durchaus die kritik erlaubt zu sagen, dass das QA immer schlechter wurde

Mal abgesehen davon, dass diese Aussage nichts mit konstruktiver Kritik zu tun hat und dieses Forum dafür auch der falsche Ort wäre, wird eine komplexe Software wie ein Browser nie vollständig „fehlerfrei“ sein. Das ist nicht möglich. Für andere Browser gilt nichts anderes.

QA ist hier aber auch überhaupt nicht das Thema. Hättest du dir das verlinkte Ticket angesehen, wüsstest du, dass das Problem von einem QA-Mitarbeiter gemeldet worden ist. Mozilla hat dem Problem schlicht und ergreifend nicht die Priorität eingeräumt, dass es zwingend bis zur finalen Version von Firefox 136 behoben sein musste.

wieso muss man in diesem Forum immer streiten und rechtfertigen wenn Firefox etwas verbockt hat und User ihre Unzufriedenheit und kritik ausdrücken, ich versteh es nicht.

ob master-password oder hauptpasswort ist doch haarspalterei, es ist immer noch das gleiche auch wenn es anders heißt.

wenn das password-file unverchlüsselt auf deiner festplatte liegt, ist das ein weiteres sicherheitsrisiko. ganz egal ob da noch andere nutzer am pc sind. Signal ist inzwischen auch dazu übergegangen lokale daten verschlüsselt abzuspeichern, ganz egal ob andere Nutzer noch am PC sind. Es gibt auch anwendungsfälle die du vielleicht nicht auf dem Radar hast, bei denen ein master-password auf einem one-user-pc trotzdem sinn machen.

Wenn QA nicht verhindern kann, dass solche Fehler in einem Release auftreten, dann hakt es wie du selbst schon oben sagst an Mozilla selbst, wenn sie nicht auf QA hört und nötige prioritäten und entscheidungen fällt. Die kritik fällt dann nicht vom Tisch sondern verschiebt sich nur um einen Platz.

Zitat von leafa

wenn Firefox etwas verbockt hat und User ihre Unzufriedenheit und kritik ausdrücken

Weil wir alle nur ganz normale Nutzer vom Firefox sind, und Entwickler hier nicht mitlesen.

Entwicklungsvorschläge und Kritik zu Firefox kannst Du hier posten.

Zitat von leafa

wieso muss man in diesem Forum immer streiten und rechtfertigen wenn Firefox etwas verbockt hat und User ihre Unzufriedenheit und kritik ausdrücken, ich versteh es nicht.

Kein Mensch hat mit dir „gestritten“. Vor allem aber bist du der einzige, der negative Sprache in dieses Thema bringt. Auf niemanden sonst hier trifft das zu.

Von „verbockt“ zu sprechen, ist jedenfalls übertrieben für einen Bug, der vielleicht etwas nervig ist, aber nur einen kleinen Teil der Nutzer betrifft, leicht verhindert werden kann und auch sonst kein ernsthaftes Problem darstellt. Dann gibt man halt das Passwort ein. Wie oft startest du Firefox am Tag, dass das ein ernsthaftes Problem darstellt? Wie gesagt: Ich verstehe, dass das nerven kann. Aber die Welt geht doch davon nicht unter, wenn man damit zwei Wochen leben muss. Der Bug zieht vor allem ja auch keine anderen Probleme nach sich, sondern ist wirklich nur eine kleine Unschönheit.

Zitat von leafa

ob master-password oder hauptpasswort ist doch haarspalterei, es ist immer noch das gleiche auch wenn es anders heißt.

Nein, es ist keine Haarspalterei. Nach bald fünf Jahren darf man die aktuelle Bezeichnung erwarten. Zumal das hier kein Privat-Chat ist, sondern auch andere Menschen mitlesen, die auch verstehen wollen, worum es hier geht. Und nur, weil du die alte Bezeichnung kennst, kennt nicht jeder die alte Bezeichnung. Was soll falsch daran sein, die Dinge so zu nennen, wie sie tatsächlich heißen?

Zitat von leafa

wenn das password-file unverchlüsselt auf deiner festplatte liegt, ist das ein weiteres sicherheitsrisiko. ganz egal ob da noch andere nutzer am pc sind.

Erstens speichert Firefox die Passwörter auch ohne Hauptpasswort verschlüsselt. Zweitens: Doch, es geht beim Hauptpasswort so ziemlich nur darum. Verschlüsselung ist wie gesagt nicht das Thema. Und wenn ein Angreifer physischen Zugriff auf das Profil hat, hast du Probleme, die ein Hauptpasswort nicht löst.

Zitat von leafa

Wenn QA nicht verhindern kann, dass solche Fehler in einem Release auftreten

Selbstverständlich kann die QA das nicht „verhindern“. Die Aufgabe einer Qualitätssicherung ist es ausschließlich, gefundene Fehler zu melden.

Zitat von leafa

dann hakt es wie du selbst schon oben sagst an Mozilla selbst, wenn sie nicht auf QA hört und nötige prioritäten und entscheidungen fällt.

Du kannst ein einzelnes Problem nicht komplett isoliert betrachten. Prioritäten stehen immer in Zusammenhang mit vielen anderen Dingen, die ebenfalls priorisiert werden müssen. Nur, weil dich dieser Fehler so stark nervt, macht es das nicht zur Top-Priorität gegenüber all den anderen Dingen, die Mozilla abarbeiten muss. Im Übrigen kam von eben jenem QA-Mitarbeiter auch keine „Intervention“, dass das höher priorisiert werden müsste. Von „nicht auf QA hören“ kann also keine Rede sein.

Wo bleibt deine Antwort auf das Folgende?

Zitat von AngelOfDarkness

Dann würden mich mal diese gemeldeten Issues interessieren. Würdest du diese mit uns teilen?