Nein, ich habe keine Schreibrechte im Firefox-Verzeichnis.
Das sollte auch nur eine Aufstellung der diskutierten Möglichkeiten sein,
und die Konsequenzen die ich daraus sehe.
Automatische Updates mit (eingeschränktem) Benutzer
-
gorm -
19. April 2006 um 08:28 -
Erledigt
-
ok dann bleibt der noch nicht eröffnete bug:
updatenotification/check for updates without write access not possible.
-
Hi gorm!
Ich bin in der Sache deiner Meinung, verstehe aber nicht, warum der Firefox durch eine Meldung, dass ein Update verfügbar ist zur Adware mutiert! :shock:
-
Also automatische Updates sollten auch laufen, ohne dass der Admin einloggen muss - so wie das nicht nur bei Windows-Updates, sondern auch bei Suse, Fedora Core und Mandriva Linux eingestellt werden kann.
Wenn ich für jede sicherheitsanfällige Software (Malprogramme, Bildbnetrachter, Medienplayer, Office-Programme usw. usf.) eigenhändige Einzelaktionen machen musss nervt das und ist für Home-Desktop-User einfach deshalb nicht tragbar, weil es den User von seinem Tun abhält. Anwenderfreundlichkeit bedeutet bei unerfahrenen Home-Desktop-Anwendern auspacken, einschalten, läuft und nicht ständig selbst iorgendwas, was auch immer, tun zu müssen. Würde bei Windows Automatische Updates immer nur eine Benachrichtigung kommen, wäre die ganze User-Welt in Aufruhr. Also so ganz hat Mozilla noch nicht gelernt, sich auf unerfahrene Home-User einzustellen, bei RPM-Distros ist das ja egal, da Firefox dort über die Distrowerkzeuge aktualisiert wird, aber bei Windows kann ich Firefox-Updatzes eben nicht in Windows Automatische Updates einbinden, also muss ich das anders regeln.
Und auch wenns hier nicht Thema ist noch ein Wort zu Industrie-Admins:
Es geht nicht um das automatische Installieren von neuen Major-Releases sondern erstmal nur um Sicherheits-Updates und seit Sasser sollte doch nun auch wirklich der letzte Industrie-Admin gelernt haben, dass pseudointelligenter Sicherheitspatchverzicht ein sehr viel höheres Risiko birgt, als den Sicherheitspatch auf Client-Rechnern automatisch installieren zu lassen. -
^
Hallo und willkommen im Forum
Der Stand ist: wer Firerfox erstmalig auf einem Multi-User-System für den Privatgebrauch installiert, sollte ihn so installieren, daß er als common user Schreibrechte auf das Verzeichnis hat, in dem er Firefox installiert. Der profilordner wird unter C:\documents and settings\%username%\ angelegt.
Sysadmins müssen selbst gucken, welche Rechte sie wem einrichten und wer für Sicherheitsupdate verantwortlich ist ;), ein RSS-Lesezeichen hier reicht schon aus: http://planet.mozilla.org/
Ansonsten gibt es einen nobody is working on bug:#303595...
-
Ja, der Stand ist trotzdem krank, denn wenn ich die Programmordner für den User freigebe, kann jede Malware das Programm beeinflussen, bspw. Code anhängen. Es hat ja einen Grund, warum man Schreibzugriff auf Programmordner für Standarduser verweigert. Ein Update-Prozess, der im Hintergrund mit System-Rechten läuft - so wie das eben die automatischen Update-Systeme von Windows, Fedora Core, Mandriva, Suse Linux tun, wäre die Lösung, würde allerdings ein Tröpchen Speicher belegen.
Die ultimative Lösung wäre sicherlich, wenn offizielle, gesicherte Paketquellen von Drittanbietern auch über Windows Automatische Updates angesprochen werden könnten, aber so lange das nicht geht (weil kein Wettbewerbskommissar das fordert) reicht auch ein Einzeldienst.
-
Die Debatte, dass ein Benutzer Software installieren/updaten kann ist, wenn man sich ein bisschen mit der Materie Sicherheit befasst hat, eigentlich Sinn frei.
Ich vermisse auch die Benachrichtigung das ein neues Update Verfügbar ist. Früher (bei Version 1.0) war dies noch der Fall. Da haben alle User eine Information bekommen, dass eine neue Version draußen ist.
Wär schön, wenn man die Benachrichtigung aktivieren könnte, wie gorm schon geschrieben hat.