Ich schlage vor, dass sich weitere Beiträge in diesem Thema wieder dem eigentlichen Thema widmen.
Beiträge von Sören Hentzschel
-
-
Ob das Abfragend es Hauptpassworts bei Aufruf der Einstellungen ein Fehler ist oder einen Grund hat, kann ich nicht beurteilen. Dass ein Abbrechen an dieser Stelle eine andere Option setzt, klingt aber in jedem Fall nach einem Fehler, der in dem Bugzilla-Ticket nicht erwähnt wird. Also möglicherweise haben wir hier auch zwei Themen.
-
Hätte sich Firefox denn nicht unmittelbar vor der Einführung dieser Funktion mit einem ausführlichen Artikel wie dem von Sören an die Presse wenden können? Eventuell wäre dann ganz anders darüber berichtet worden.
Die Release Notes stehen der Presse unmittelbar mit Veröffentlichung einer neuen Version zur Verfügung. Dort wurde die Neuerung vorgestellt, inklusive Link auf einen Artikel, der das wirklich ausführlich beschreibt. Also nein, die Presse hatte bereits alles, was sie an Informationen benötigte. Es hat sie schlicht und ergreifend nicht interessiert. Ich weiß nicht, wie du zu der Annahme kommst, dass noch eine Ankündigung mehr zu einer „ganz anderen“ Berichterstattung geführt hätte. Die Fakten sprechen nicht dafür.
Die Entwickler von Firefox wissen natürlich genau was es mit den "Werbeeinstellungen" auf sich hat, doch der normale Anwender weiß dies eben nicht
Genau deswegen gibt es ja die Release Notes. Wer sich wirklich dafür interessiert, was sich mit einem Firefox-Update geändert hat, liest die Release Notes, die im Übrigen auch in Firefox verlinkt sind. Wer die nicht liest, kann nicht behaupten, dass es einen interessiert hätte.
orientiert sich dann logischerweise anhand der Berichterstattung in den Medien.
Das ist natürlich richtig. Die Nutzer können nichts für die Berichterstattung der Medien. Aber die Medien muss man wirklich nicht in Schutz nehmen. Vor allem dann, wenn bezahlte Redakteure an so einem Thema sitzen, darf man als Leser die Erwartung haben, dass sie ihrer Sorgfaltspflicht nachkommen. Noch mehr, wenn sich, wie bei Netzpolitik, der Redakteur unter dem Artikel in seiner Autorenbox sogar damit rühmt, schon mehrere Journalismuspreise gewonnen zu haben. Und dann wird auch da so ein Lügenartikel rausgehauen.
-
-
Ich formuliere meine Frage um: Was hat der Selbsttest, der an sich auch schon sehr fragwürdig ist, weil er Abzüge nur dafür gibt, dass Basis-Technologie nicht abgeschaltet wurde, mit PPA zu tun, worum es in diesem Thema geht?
-
Klar. Aber wenn man ein Problem hätte vermeiden können, zahlen Versicherungen ungern den kompletten Schaden. Und was eine Versicherung definitiv nicht abdeckt, ist der Aktienkurs sowie die Folgen des Image-Schadens, sprich Aufträge, die sie deswegen nicht bekommen, oder wenn Unternehmen, die sonst deren Software eingesetzt hätten, nun doch zur Konkurrenz gehen, oder bestehende Kunden ihre Verträge nicht verlängern. Der Schaden lässt sich ja auch gar nicht beziffern.
Die betroffenen Endkunden bekommen ihren Schaden vermutlich reguliert. Aber an CrowdStrike dürfte das auch mit Versicherung nicht spurlos vorbeigehen.
-
Ich tippe auf Versicherungen, zumindest teilweise. Vielleicht nicht in vollem Umfang, sodass CrowdStrike da auch teilweise in Haftung gehen muss, da es vermeidbar war. Für CrowdStrike kommen natürlich noch der Einbruch des Aktienkurses plus Image-Schaden und finanzielle Folge-Auswirkungen davon dazu.
-
Ich kann da jetzt nicht wirklich eine „Häufung von Unzulänglichkeiten“ entdecken. Eine fehlerhafte Zeile im Code und die Testabdeckung und/oder Qualitätssicherung hat es übersehen. Ist das nicht das Rezept von so ziemlich jedem Bug? Würde es das nicht geben, bräuchten wir keine Software-Updates mehr. Ich sage dazu aus aktuellem Anlass nur Thunderbird 115.12.1, welcher einen Bug beheben sollte, dessen Bugfix aber überhaupt nicht funktionierte, womit damit ein komplett sinnloses Update war. Natürlich ist das vom Schaden her nicht vergleichbar, aber das Prinzip ist das Gleiche: Fehler in der Programmierung, automatisierte Tests haben es nicht entdeckt, im Review durch einen Menschen wurde es übersehen. Das ist das Normalste der Welt (und da spreche ich auch aus Erfahrung
). Ich bin kein Freund davon, wegen so etwas Theorien aufzustellen.Zumal längst kommuniziert wurde, dass es keine Anzeichen für einen Vorsatz gibt. Tatsächlich ist der gemachte Fehler ja sogar ein ziemlicher Klassiker, der selbst den Besten passieren kann. Und damit meine ich nicht die, die hinterher auf Social Media auf schlau machen, denen wäre das wahrscheinlich als Erstes passiert. Das ist in C++ einfach gefährlich und wenn da mal nicht die volle Konzentration da ist, übersieht man das leicht. Es ist auch immer leicht gesagt, dass sie jetzt am besten ihre komplette Software in Rust neu schreiben, weil diese Art von Fehler in Rust nicht möglich ist. Stimmt, aber auch in Rust kann man Fehler machen. Letztlich laufen doch die meisten Bugs in Software auf einfache Fehler hinaus, die eigentlich vermeidbar wären. Menschen machen Fehler. Und ja, Fehler in dem Ausmaß dürfen niemals passieren. Aber manchmal passiert genau das doch.
-
Für mich sieht das wie ein Bug in der aktuellen Version aus. Vielleicht mal warten, ob es in der nächsten Version wieder korrigiert ist.
P.S. In einem anderen Firefox (Beta 129.b6) in einer VM habe ich das selbe Verhalten festgestellt.
In dem Fall am besten ein Bugzilla-Ticket erstellen.
Kann man die Option "Anmeldung am Gerät zum Ausfüllen und Verwalten von Passwörtern verlangen" irgendwie in about:config komplett deaktivieren?
about:config würde dir nichts bringen. Denn, wenn du die sichtbare Einstellung veränderst, passiert im Hintergrund auch nichts anderes, als dass eine Option geändert wird. Das heißt, deine Änderung in about:config ändert sich mit der Änderung der sichtbaren Einstellung mit. Man könnte die Einstellung auf einem anderen Weg fixieren, aber das würde den eigentlichen Fehler nicht beheben, sondern nur das Symptom unterdrücken.
-
Was hat der Test denn bitte mit dem Thema zu tun?
-
Naja, dass hier ein Bug vorlag, der zunächst behoben und dann wieder neu eingeführt wurde und jedes Mal nur du betroffen warst, ist schon sehr unwahrscheinlich. Das führt halt zur Frage, ob die Ursache nicht vielleicht woanders liegt.
Generell solltest du dir im Klaren darüber sein, dass ein Browser-Cache nichts ist, um Daten zuverlässig zu speichern. Als Nutzer hast du keine Kontrolle darüber, was im Cache liegt und was nicht, zumal dessen Größe begrenzt ist und der Browser dann automatisch wieder Daten löscht. Was die oben verlinkte PDF-Datei betrifft: Die wird überhaupt nicht gecacht, wie du einerseits in den Entwicklerwerkzeugen erkennen kannst (die gesamte Zeile in der Netzwerkanalyse wäre beim wiederholten Laden Grau, ist sie aber nicht; Caching-Header werden auch keine angezeigt), andererseits auf about:caching, wo das Ablaufdatum identisch zum Aufrufdatum ist.
-
Höchstens Sören Hentzschel hat ein Problem mit der Datenmenge der Bilder.
Alles gut.
-
Dies ist eben meine persönliche Meinung, da Google Chrome vermutlich der am meisten genutzte Webbrowser ist.
Auch eine Meinung muss doch auf etwas begründet sein, was Sinn ergibt. Das Streitthema hier ist Werbung. Ausgerechnet zu Chrome zu wechseln, ergibt vor diesem Hintergrund so gar keinen Sinn, auch wenn das der meistgenutzte Browser ist. Ist ja nun auch nicht so, dass der Zusammenhang zwischen Google und Werbung ein Geheimnis wäre, ganz im Gegenteil.
Wie bereits wiederholt von mir angesprochen, sollte sich das Team auf das Level der gemeinen Benutzer besinnen und nicht etwas ungefragt einführen
Ich habe zwar keine Ahnung, was „auf das Level der gemeinen Benutzer besinnen“ bedeuten soll, aber da du dich gerne wiederholst, wiederhole auch ich mich:
Wie dir bereits an anderer Stelle erklärt wurde, ist es nicht möglich, die Nutzer für jede Neuerung um Erlaubnis zu fragen. Und in den Release Notes wurde es ebenfalls beschrieben, die liest halt niemand.
Ungeachtet dessen: Du hast aber schon den Teil des Artikels gelesen, der ausführlich behandelt, wieso alles andere als eine standardmäßige Aktivierung keinen Sinn ergibt? Ich habe dafür mehrere Gründe genannt.
-
Und wenn dort nahezu übereinstimmend negativ über Firefox berichtet wird, wenden sich vermutlich viele Benutzer in erster Linie Google Chrome zu.
Die Logik würde ich gerne verstehen. Mozilla bemüht sich, Werbung kompatibler mit dem Privatsphäre-Anspruch der Nutzer zu machen. Selbst wenn man das komplett übersieht und nur mitbekommt, dass es um Werbung geht und Werbung ja ganz schlimm sei: Chrome ist der Browser des mit Abstand größten Werbeanbieters der Welt (!) und man weiß sogar, dass Chrome die Chronik (!) der Nutzer für die Ausspielung von Werbung auswertet. Und Nutzer sollen jetzt wegen dieser Sache ausgerechnet zu Chrome wechseln?
-
Was ist daraus geworden?
Das dürfte immer noch funktionieren. Wie verbreitet das ist, weiß ich nicht. Aber wenn es nicht HSTS ist, dann lässt man sich eben etwas anderes einfallen. Tracking über HSTS gab es ja auch erst, nachdem Tracking auf anderen Wegen erschwert wurde.
Was in dem Zusammenhang dann auch immer wieder auffällt, dass sich etliche Nutzer zu Firefox Forks bekennen, weil Mozilla ja "mal wieder irgendeinen Mist eingebaut hat".
Was in dem Zusammenhang gerne vergessen wird: Ohne Firefox gibt es auch keine Forks von Firefox. Und Firefox wurde schon immer durch Werbung finanziert. Womit indirekt auch alle Firefox-Forks durch Werbung finanziert sind. Da gibt es keine moralisch höhere Ebene, auf der sich die bewegen würden. Das wollte ich auch erst noch im Artikel unterbringen, aber der Artikel ist von der Länge her so schon eigentlich über der Grenze der Zumutbarkeit.
Und eben hier sehe ich das Problem, denn wodurch soll der gemeine Nutzer denn erkennen, welche Quelle denn nun seriös berichtet?
Für den Nutzer ist das schwierig. Und mir ist klar, dass man nicht bei allem, was man liest, die Zeit hat, die Quellen selbst nochmal zu lesen. Aber ich denke, gerade wenn auffallend negativ über etwas berichtet wird, ist es immer ein guter Ratgeber, sich ein eigenes Bild zu machen.
ist es auch nicht verwunderlich wenn Nutzer von Firefox bedenken haben und sich evtl. nach Alternativen umsehen.
Und was sind das für Alternativen? Die Alternativen, hinter denen tatsächliche Werbekonzerne oder Investment-Gruppen stehen? Entfällt das diesen Nutzern in der Diskussion plötzlich?
Wie bereits von mir an anderer Stelle geschrieben, sollten sich die Entwickler von Firefox in solchen Fällen auf die Ebene der Anwender stellen und ausführlich darüber informieren bevor sie solche Funktionen ungefragt aktivieren anstatt sich auch noch zu wundern
Doch es wäre aus meiner Sicht in diesem Fall angebracht gewesen, diese Funktion vor dem Update ausführlich mitzuteilen und nicht wie hier geschehen, ungefragt zu aktivieren.
Wie dir bereits an anderer Stelle erklärt wurde, ist es nicht möglich, die Nutzer für jede Neuerung um Erlaubnis zu fragen. Und in den Release Notes wurde es ebenfalls beschrieben, die liest halt niemand.
Ungeachtet dessen: Du hast aber schon den Teil des Artikels gelesen, der ausführlich behandelt, wieso alles andere als eine standardmäßige Aktivierung keinen Sinn ergibt? Ich habe dafür mehrere Gründe genannt.
Da braucht sich Firefox (Mozilla) nicht zu wundern, wenn dies nahezu übereinstimmend negativ aufgenommen worden ist.
Tatsache ist doch, dass die Kritik größtenteils auf Unwissenheit basiert. Und natürlich ist den Nutzern dabei weniger ein Vorwurf zu machen als den bezahlten Redakteuren, die ihrer Sorgfaltspflicht nicht nachkommen. Am Ende des Tages lässt sich aber praktisch die komplette Berichterstattung auf mangelhafte Beschäftigung mit dem Thema zurückführen und noch mehr Kommunikation von Mozilla, die es meinetwegen hätte geben können, hätte daran nichts wesentlich geändert.
Ich habe noch nie einen Beitrag gelesen ...
... welcher dieses Thema so sauber und verständlich behandelt.
-
-
Ein neuer Artikel wurde veröffentlicht:
ZitatIn den letzten Tagen gab es eine katastrophale Berichterstattung anderer Websites über eine experimentelle Unterstützung von Privacy Preserving Attribution (PPA) in Firefox 128. Auffällig: Die Websites, die so negativ berichtet haben, sind zu einem großen Teil selbst die größten Profiteure vom Tracking ihrer eigenen Leser - etwas, was es mit PPA nicht geben würde. Dieser Artikel liefert die Fakten, welche andere Websites verschweigen, und erklärt, was es mit Privacy Preserving Attribution wirklich auf sich hat, wieso es hier nicht alleine um Mozilla geht, welche Rolle auch die anderen Browser sowie Let's Encrypt-Betreiberin ISRG spielen und wieso PPA in Wahrheit gut für den Nutzer ist.Artikel lesen: „Wieso Privacy Preserving Attribution (PPA) gut für die Privatsphäre der Nutzer ist“
-
die Adresse ist immer http://www.camp-firefox.de, egal, wo ich grad im Forum unterwegs bin
Das ist mit dem neuesten Nightly-Update korrigiert.
-
Und warum? Wird da in einem nicht angemessenen Ton geschrieben und diskutiert?
Born hat in der Vergangenheit wiederholt Lügen über Mozilla und Firefox verbreitet.
-
Zumindest sieht man die Spammer meistens nicht sehr lange.
