Door CykoByte_t: Door Anoniem: Diepe faal
Daar snapt een standaard gebruiker toch helemaal niets van!
Zelfs een ervaren gebruiker kost dit tijd om te beoordelen want het betekent regel voor regel echt stil staan bij mogelijke consequenties van misbruik. En dat betekent echt even je fantasie gebruiken in de zin van , wat als.., en wanneer.., maar als dan.., etc...
Dat kost tijd en zoals we allemaal weten nemen we geen tijd meer voor meldingen, omdat we al zeker 15 tot 20 jaar gewend zijn er geen reet van te snappen!
Kortom, wederom een totale misser van mozilla dat kennelijk gedreven wordt door tunneltechneuten die behoorlijk buiten de realiteit staan, marktaandeel niet interesseren maar alles willen opofferen aan de eigen hobbyvoorkeuren, klooien met zoveel mogelijk code om het klooien om de code.
Als gebruikersgroepen, systemen en makrtaandeel in de weg staan moet dat maar wijken.
Wat betreft de permissie vraag aankaarten.
Er zijn meer systemen die dit doen, maar die geven je een keus, dit is een melding waar je weinig mee kan.
Daarnaast is de vorm neutraler dan hier, hier suggereert de beginregel dat de app niet werkt als je alle permissies toestaat, je kan ook niet anders want kennlijk mag je ook niet kiezen.
Dit is totaal nutteloos en weer zo'n maatregel voor de show, maar zeker gevaarlijk want op deze manier is het makkelijk er 1 regeltje door te fietsen voor misbruik.
Mozila staat meer en meer gelijk aan de plank missslaan, geen wonder dat een 30% van de gebruikers het ook vertikt om te upgraden naar dit nieuwe misbaksel van een browser.
Blijf op de ESR versie zitten of ga er naar toe en vermijd deze nep chrome browser.
FUD. Heeft u wel eens een extensie geschreven voor Firefox, voordat dit nieuwe extensiemodel in gebruik werd genomen? Dan had je als extensie namelijk toegang tot
alles. Bugs in jouw code konden gevolgen hebben voor de werking van álle content tabs, de gehele browser chrome en zelfs andere extensies. Je kunt je wel inbeelden dat dit dus ook tot gevolg had dat het enorm makkelijk is om kwaadaardige extensies te schrijven.
Firefox heeft altijd in één proces gedraaid. Funest voor je beveiliging; zodra één tabblad wordt gecompromitteerd d.m.v. een exploit, kan er code binnen de context van je gehele browser worden uitgevoerd. Je tabbladen met andere zaken zijn ook gecomprommitteerd, en het is zeer waarschijnlijk dat je OS ook gecomprommiterd is.
Dankzij project e10s kan Firefox eindelijk gebruik maken van gescheiden contexten; tabbladen worden allemaal gescheiden van elkaar dankzij sandboxes, en dat zou ons als security enthousiasten toch, ehm, enthousiast moeten maken. Je hebt daarvoor echter Firefox v54 of hoger voor nodig, en ESR blijft vooralsnog steken op v52, tot in dit jaar de ESR opgehoogd wordt naar v60, natuurlijk. Jouw advies om voor ESR te kiezen vind ik dan ook raar, doordat je hiermee juist een onveiligere browser aanbiedt.
Je opmerking over "klooien met de code om het klooien met de code" kan ik ook zeker niet plaatsen. Heb je je verdiept in hoe er met de code is "geklooid"? Dan weet je bijvoorbeeld dat Firefox nu, dankzij het gebruik van de Swift taal, sneller is doordat Swift ontworpen is voor parallellisme? En dat Swift de programmeurs ook minder fouten laat maken met geheugentoegangen, waardoor de kans op exploits verder verkleind wordt? Firefox moet, net als andere grote browsermakers, mee in het toepassen van nieuwe technieken om steeds verder geavanceerde aanvalstechnieken af te weren. Het toepassen van een gescheiden multiprocess architectuur hoort daarbij, en daarbij weer een extensiemodel dat daar goed mee omgaat.
Heb je eigenlijk wel door dat je reactie niet ontkracht maar juist bevestigend werkt?
Heb je de essentie wel begrepen van de ractie waarop je reageerde?
Het lijkt er niet erg op, je weet de nutteloosheid en de gevaren van de maatregel allerminst te ontkrachten.
Wat mogelijk zinvoller was geweest was als mozilla in het 'stiekem' gestripte in plaats van uitgebreidde voorkeuren menu een optie had ingebouwd waar gebruikers zouden kunnen aangeven wat ze nooit willen dat er gedeeld wordt, of als dat te moeilijk is een aantal daarvan alvast op blokkeren zetten.
Maar dat doet mozilla niet.
Net zoals ze he al een decennium totaal weigert gevolg te geven aan wat privacy inhoudelijk zou moeten zijn door standaard de configuratei dan ook op privacy beschermend te zetten.
Maar 'ik snap' het wel, dat werken al die bloatware functies niet meer, of dan krijgt mozilla kritiek vanuit de advertentie markt en daar is de club al jaren heel erg bang voor.
Jaren geleden totaal gezwicht.
Uiteindelijk is de essentie van het verwijt naar mozilla toe: geef daadwerkelijk inhoud aan wat je publiekelijk beleidt en belazer de boel niet met pr truuks en belazer de kluit niet met moooie verhaaltjes die niet kloppe bij de besluiten die je neemt.
Op zich heel normaal die discrepanties, in het bedrijfleven maar niet voor organisaties die zich ideeel voordoen, extra lastig maar hoort nou eenmaal bij de package deal.
Deo je je ideeel voor maar belazer je de kluit, ja dat zal niet iedereen slikken.
Maar een programmeur krijgt dat misschien wel helemaal niet mee.
Zo te zien.
Vroeger kon je op een feestje maar beter niet zeggen dat je voor de belastingdienst werkte, of voor de politie.
Maar de nieuwe overtreffende trap is er inmiddels ruim, voor gegarandeerd feestvreudebederf.