1. Foren
  2. Kommentare
  3. Software-Entwicklung
  4. Alle Kommentare zum Artikel
  5. › Mozilla Addons: Kritik an…

wieder viel aufregung um nichts.

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. wieder viel aufregung um nichts.

    Autor: bulltwinkel 18.02.15 - 09:07

    erstens wird mozilla sicher so gut wie jedes addon freigeben, es sind jetzt schon genug halb seidene addons verfügbar und zweitens, wird dann das ab und an aufspringende "wolle addon installlieren?" verschwinden, was bei so manch fishiger seite zu beobachten ist.

    das alle gleich denken, das mozilla da was verbieten will. baut ein furz addon das alle paar min furzt, 100% wird auch das freigegeben.

    und einen ausschalter in der about:config zu platzieren ist doch fern jeder vernunft, da kann man die signirerei auch gleich lassen.

  2. Re: wieder viel aufregung um nichts.

    Autor: ThiefMaster 18.02.15 - 09:14

    Das Problem ist ein anderes: Als Entwickler braucht man eigentlich keinen separaten Browser zum Entwickeln (auch wenns u.U. praktisch sein kann). Mit der Änderung wird man aber dazu gezwungen entweder die "unbranded"-Version oder eine Entwicklerversion zu nutzen oder für jede kleine Änderung (z.B. ein console.log() zum Debuggen) das Addon zum Signieren hochzuladen.

    Davon abgesehen sind auch veraltete Addons die teilweise noch funktionieren problematisch. Der Entwicker hat oftmals keinerlei Interesse mehr am Addon, aber um es weiterhin zu nutzen muss es jemand signieren lassen. Und ob man ohne weiteres ein fremdes Addon signieren lassen kann...? Ein "offizieller" Fork ist auf der anderen Seite mehr Arbeit (ja, ich bin selfish, ich habe keine Lust einen Fork von $randomaddon zu maintainen). Davon abgesehen gibts u.U. keine Lizenzinformationen zum Addon, wodurch ein Fork sowieso eine rechtliche Grauzone wäre...

  3. Re: wieder viel aufregung um nichts.

    Autor: peh.guevara 18.02.15 - 09:14

    bulltwinkel schrieb:
    --------------------------------------------------------------------------------
    > und einen ausschalter in der about:config zu platzieren ist doch fern jeder
    > vernunft, da kann man die signirerei auch gleich lassen.

    Kannst du das begründen?

    Für mich ist es das gleiche wie wenn ich unter Android zulasse nicht-store-apps zu installieren oder ein nicht verifiziertes ssl-Zertifikat (z.B. selbst erstelltes) nutze.

  4. Re: wieder viel aufregung um nichts.

    Autor: Wander 18.02.15 - 09:42

    ThiefMaster schrieb:
    --------------------------------------------------------------------------------
    > Das Problem ist ein anderes: Als Entwickler braucht man eigentlich keinen
    > separaten Browser zum Entwickeln (auch wenns u.U. praktisch sein kann). Mit
    > der Änderung wird man aber dazu gezwungen entweder die "unbranded"-Version
    > oder eine Entwicklerversion zu nutzen oder für jede kleine Änderung (z.B.
    > ein console.log() zum Debuggen) das Addon zum Signieren hochzuladen.

    Woher diese Zuversicht? Du ignorierst folgende Option: Die speziellen Builds könnten einen about:config Eintrag odgl. zum Aktivieren bzw. Deaktivieren der Signaturprüfung haben. D.h. damit müssten Entwickler wie bisher nur eine Version nutzen.

    Oder kennst du genauere Details zur Implementierung?

    > Davon abgesehen sind auch veraltete Addons die teilweise noch funktionieren
    > problematisch. Der Entwicker hat oftmals keinerlei Interesse mehr am Addon,
    > aber um es weiterhin zu nutzen muss es jemand signieren lassen. Und ob man
    > ohne weiteres ein fremdes Addon signieren lassen kann...? Ein "offizieller"
    > Fork ist auf der anderen Seite mehr Arbeit (ja, ich bin selfish, ich habe
    > keine Lust einen Fork von $randomaddon zu maintainen). Davon abgesehen
    > gibts u.U. keine Lizenzinformationen zum Addon, wodurch ein Fork sowieso
    > eine rechtliche Grauzone wäre...

    Und welche Alternative schlägst du dann vor? Wer auf veraltete Erweiterungen angewiesen ist die so irrelevant sind, dass niemand bereit ist sie signieren zu lassen oder es lizenzrechtliche Probleme gibt kann doch einfachen einen entsprechenden Build verwenden und Firefox wie bisher nutzen. Alle anderen profitieren von der höheren Sicherheit.

  5. Re: wieder viel aufregung um nichts.

    Autor: fuzzy 18.02.15 - 10:15

    Diese Einstellung in Android kann ein Programm aber nicht ändern. Das muss der Benutzer selbst machen. Das funktioniert nur so, weil in Android die Rechte von Programmen knallhart kontrolliert werden. Unter Windows gibt es das so nicht. Und um Einträge in about:config zu ändern muss man nicht mal Admin sein. Das kann jedes Programm, das unter deinem Benutzernamen läuft.

    Baumansicht oder Zitieren oder nicht Posten - die Wahl ist eure!

  6. Re: wieder viel aufregung um nichts.

    Autor: ThiefMaster 18.02.15 - 10:17

    Man kann die Signaturdeaktivierung ja durchaus in HLKM speichern. Dann ist das auch nur für Admins zu ändern. Hätte aber den Nachteil dass das nicht bei portablen Versionen funktioniert...

  7. Re: wieder viel aufregung um nichts.

    Autor: cYbercOsmOnauT 18.02.15 - 14:11

    ThiefMaster schrieb:
    --------------------------------------------------------------------------------
    > Man kann die Signaturdeaktivierung ja durchaus in HLKM speichern.

    HLKM findet sich auch in allen BS' die es so auf der Welt gibt ;)

  8. Re: wieder viel aufregung um nichts.

    Autor: ThiefMaster 18.02.15 - 14:12

    /etc/firefox.conf

  9. Re: wieder viel aufregung um nichts.

    Autor: Wander 18.02.15 - 14:19

    ThiefMaster schrieb:
    --------------------------------------------------------------------------------
    > /etc/firefox.conf

    Das heißt weil ich unter meinem Entwickler-Account die Signaturprüfung deaktiviert habe müssen auch alle anderen Nutzer auf dem PC mit dieser Entscheidung leben? Noch dazu muss Firefox in der Lage sein einfach an Root-Rechte zu kommen wenn die Konfiguration gespeichert wird?

    Hört sicht nicht wirklich nach einer guten Idee an.

  10. Re: wieder viel aufregung um nichts.

    Autor: ThiefMaster 18.02.15 - 14:21

    Auf einem Entwickler-System mit Linux hat man normalerweise Rootrechte. Und man muss ja keine Option im Browser haben. Einfach die Datei editieren und gut ists.

  11. Re: wieder viel aufregung um nichts.

    Autor: Wander 18.02.15 - 14:27

    ThiefMaster schrieb:
    --------------------------------------------------------------------------------
    > Auf einem Entwickler-System mit Linux hat man normalerweise Rootrechte. Und
    > man muss ja keine Option im Browser haben. Einfach die Datei editieren und
    > gut ists.

    Und jeder Nutzer auf dem PC muss damit leben, dass die Prüfung deaktiviert ist weil mein Entwickler-Account keiner Prüfung bedarf?

  12. Re: wieder viel aufregung um nichts.

    Autor: ThiefMaster 18.02.15 - 14:28

    Wieviele Entwickler-PCs werden von mehreren Leuten genutzt? :)

  13. Re: wieder viel aufregung um nichts.

    Autor: Wander 18.02.15 - 14:35

    ThiefMaster schrieb:
    --------------------------------------------------------------------------------
    > Wieviele Entwickler-PCs werden von mehreren Leuten genutzt? :)

    Was interessiert mich das? Genauso könnte ich fragen, wieviele Nutzer interessieren sich für nicht-signierfähige Erweiterungen?

    Und davon abgesehen müssen es nicht mehrere Leute sein, es kann auch ein und die selbe Person sein die gerne Software-Entwicklung, Online-Banking und Privatleben durch unterschiedliche Konten trennt.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. BI Spezialist (m/w/d)
    AOK PLUS - Die Gesundheitskasse für Sachsen und Thüringen, Leipzig, Dresden, Erfurt
  2. Senior Projektleiter ICT (m/w/d)
    operational services GmbH & Co. KG, Dresden, Berlin, Frankfurt am Main
  3. Gruppenleiter*in Industrie 4.0
    Fraunhofer-Institut für Integrierte Schaltungen IIS, Nürnberg
  4. IT-Systems-Engineer*in (m/w/d) mit Schwerpunkt Enterprise-Content-Managemen- t-System (ECM)
    Landkreis Tübingen, Tübingen

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 499€
  2. (u. a. Ryzen 7 5800X für 469€)
  3. 499,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de