Für sid (lässt sich auch für testing (buster) verwenden) gibt es seit heute:
firefox-esr_60.6.2esr-1_amd64.deb
und "xpinstall.signatures.required" wieder auf "true" zurückstellen (falls man das will).
Für sid (lässt sich auch für testing (buster) verwenden) gibt es seit heute:
Was das angeht, kann ich mich ja nur auf meine Wahrnehmung verlassen, und die hinterlässt bei mir zumindest keine Zweifel. Ich glaube fest daran, dass uBO wirklich Schutzfunktionen wahrnimmt. Bei mir ist es ja Tagesgeschäft, ein Profil, einen Browser oder gar eine VM mit Browser explizit für eine Anwendung zu wählen.... die Auswahl passiert automatisch über jeweils einen eigenen Desktop-Starter. Und da merke ich ganz deutlich, was in dem einen Environment tadellos funktioniert, funkioniert in dem anderen Environment wegen konkreter und ausdrücklicher Blockierung absolut gar nicht.rockyracoon hat geschrieben:06.05.2019 18:41:04- Entweder sind AddOns nur Attrappen und schützen nicht wirklich, dann ist sowieso Alles egal.
Davon bin ich überzeugt. Im Grundegenommen erfüllt Palemoon m.M.n das meiste von dem, was 'niemand' zuvor gefordert hat. Würde ich nicht DRM für Netflix benötigen, wäre FF hier jedenfalls nicht installiert.... denn sogar DRM wird von Palemoon derzeit nicht unterstützt. Meiner Meinung nach ist Palemoon eigentlich nur ein Browser, der nix anderes kann, als Webseiten darzustellen.... aber das eben für meine Ansprüche richtig gut. Ist nur schade, dass dieser Browser noch keinen Weg ins Debian-Repo gefunden hat und somit nur mit manuellen Updates aktuell gehalten werden kann.Mag sein, dass Palemoon oder Waterfox sinnvoller wären.
Lt. bug-report #928449 ist 60.6.2esr-1~deb9u1 schon fertig und denke, er wird bald auftauchen.Waldlaeufer hat geschrieben:06.05.2019 18:32:28Ich hoffe, dass das für stretch dann auch zeitnah kommt. Ich arbeite derzeit mit Chrome ... CHROME
Code: Alles auswählen
## Disable Normandy/Shield (FF60+)
user_pref("app.normandy.enabled", false);
user_pref("app.normandy.api_url", "");
user_pref("app.shield.optoutstudies.enabled", false);
Schau an! Jetzt ist es nur noch das Script von "pagead2.googlesyndication.com".RobertDebiannutzer hat geschrieben:04.05.2019 21:28:46[...] uMatrix zeigt mir auf der Seite "https://www.palemoon.org/" ein XHR von "play.google.com", zwei XHR von "www.google.de" und ein Script von "pagead2.googlesyndication.com" an.
dann etwas später im gleichen Thema noch die Kurve bekommen:Sandboxing any browser is a bad idea. Browsers have their own advanced security measures because they are designed to load and display untrusted remote content -- as a result it's a similar situation as running multiple antivirus suites concurrently.
Quelle: https://forum.palemoon.org/viewtopic.php?t=19081Apologies about the assumption that firejail was just for Firefox; it isn't. However, the profile in use for Pale Moon is a firefox-based profile, which may or may not work as-is.
So, the solution is apparently changing something in the configuration of the Pale Moon profile in firejail.
Commenting out the "tracelog" line apparently fixes the hangup.
RobertDebiannutzer hat geschrieben:06.05.2019 23:08:43das zeugt meiner Meinung nach doch nicht von einer wirklichen Alternative?!
Ich sehe das Problem ähnlich. Es ist in dieser schnöden Welt unglaublich schwer, irgendjemandem, dem man nicht selber auf die Finger schaut, wirklich zu vertrauen. Wenn ich fürchte, dass mein teuerer Bioapfel irgendwo auf dem langen Weg zu mir ganz einfach mal von einem Karton in einen anderen gepackt wurde, weil das ja immerhin den Gewinn vervielfacht, ja dann kann ich auch gleich das konventionelle Obst kaufen. Oder ich kann viel Zeit investieren, Informationen zu den einzelnen Stationen des Obstes zu sammeln, nicht vergessen, über weitere Info-Quellen deren Glaubwürdigkeit zu prüfen - während zu Hause der Blumentopf mit meinen garantiert naturreinen Bio-Kräutern verdorrt. Obwohl, wenn ichs recht bedenke: habe ich eine wirklich sicher Bestätigung, dass die Erde einwandfrei ist? Kann man fortspinnen, danke, dass du bis hier her gelesen hast.Radfahrer hat geschrieben:07.05.2019 06:25:37Ich würde mich unbehaglich fühlen, wenn ich einem einzelnen Entwickler (von mir aus auch zwei oder drei) vertrauen müsste.
Aha.TuxPeter hat geschrieben:07.05.2019 10:24:18Was ich meine, ist: Ich habe verdammt noch mal keine Lust, immer wieder in ..zig Blogs und Websiten nachzugucken, ob und wem mein Browser meldet, welche schrägen Seiten ich jetzt wieder angesurft habe, ich möchte lieber das machen, wozu ich den Computer und die Infos, die er mir beschaffen kann, brauche. Und nicht ewig an dem Browser selbst rumfummeln.
Bisschen anders. Ich habe bloß keine Lust, Statistiken zu wälzen welche Airline die wenigsten Abstürze hat. Und gegebenenfalls ist es vertrauenserweckender und sogar gesünder, mit einer Cessna zu fliegen als mit der allerneuesten Boing 737 Max.Radfahrer hat geschrieben:07.05.2019 10:37:21Und deswegen nimmst du einfach Palemoon und gut is....
Das ist so, als würde man lieber mit einen Flugzeug in den Urlaub fliegen, das irgendwer irgendwo in einer Garage zusammengebastelt hat, anstatt so einen bösen Airbus zu nehmen.
Finde ich gut. Auch ich habe lediglich pragmatische Interessen und wäre für alternative Browser durchaus offen.TomL hat geschrieben:07.05.2019 13:11:17[...] im Gegenteil, diese kontroverse Sichtweise hier ist für mich eher Anlass, meine Entscheidungen erneut zu überprüfen. [...] Um das noch mal deutlich festzustellen, ich habe hier definitiv kein ideologisches Interesse, sondern ein rein prgamatisches.
Und was ist mit dem Download des Browsers? (Auf der Download-Seite habe ich übrigens keinen public key gefunden für das Verifizieren des Downloads mit der PGP-Signatur - die man ebenfalls über die per default http-Seite heruntergeladen hat.) Mal davon abgesehen, dass das nicht der einzige Kritikpunkt an der Website ist: Wer einen Alternativ-Browser anbieten möchte - Browser wohlgemerkt -, der sollte meiner Meinung nach schon einen anderen Webauftritt haben. Denn auch wenn Du den Webauftritt vielleicht anders bewertest - der Entwickler eines Browsers sollte wissen, dass es auch andere Meinungen gibt. Insofern sollte er schon https per default einsetzen und auf jegliche Drittressourcen verzichten.
Ich kenne die von Dir genannten Beispiele nicht näher. Doch es ist meiner Meinung nach schon ein Unterschied, ob man es mit einem Projekt mit insgesamt 2.000 Codezeilen zu tun hat oder mit einem, das aus 2.000.000 Codezeilen besteht (Zahlen nur als Beispiel). Und es kommte natürlich auch immer auf den Grad der Änderungen an. Wenn der Browser z.B. wie GNU IceCat nur aus einem Modifikationsscript und einigen zusätzlich installierten Addons besteht (s. https://www.gnu.org/software/gnuzilla/), ist das eine andere Sache, wie wenn es ein richtiges eigenständiges Projekt ist (mal abgesehen davon, dass GNU IceCat auch nicht unbedingt eine Alternative darstellt).TomL hat geschrieben:07.05.2019 13:11:17Ganz nebenbeibemerkt gilt der Aspekt One-Man-Show -sofern man den überhaupt in Betracht ziehen will- vermutlich sowieso auch für einen Großteil von mehr oder weniger bekannten Linux-Projekten. [...]
Vielleicht liegt es daran, dass es nicht nachteiliges zu berichten gibt:Radfahrer hat geschrieben:07.05.2019 12:57:59Warum Palemoon? Wo liegen die Vorteile? Dass niemand darüber etwas berichtet? Das ist das, was ich nicht verstehe.
Falsch, lässt sich soweit ich weiß alles deaktivieren. (Ich weiß es nicht ganz genau, da ich im Moment gerade recht unbesehen die strenge user.js des privacy-handbuchs nutze und meine letzten Einstellungs-Änderungen schon etwas her sind.)TomL hat geschrieben:07.05.2019 15:19:05Also noch zusätzlich zu den anderen Fakten, wie safebrowsing, normandy, webrtc (peerconnection), activity-stream, telemetrie-sammler, usw.... alles datenschutzrelevante Aspekte und im FF obligatorisch aktiviert.
Kuketz bietet keinen "Service" an, sondern gibt Tipps (nicht nur zu ff), die ich teilweise schon interessant und hilfreich finde für Menschen, die nicht als IT-Spezialisten auf die Welt gekommen sind.TomL hat geschrieben:07.05.2019 15:19:05Und wenn man solche Services wie die des Herrn Kuketz für einen Browser benötigt, dann ist das für mich der Windows-way-of-life par excellence... und zwar für eine schlechte Software einen zusätzlichen Dienstleistungs-Markt generieren.
Also, dass man von dieser Webseite statistisch keine Rückschlüsse ziehen sollte, das sollte sich inzwischen rumgesprochen haben!?TomL hat geschrieben:07.05.2019 15:19:05Vielleicht liegt es daran, dass es nicht nachteiliges zu berichten gibt:
https://www.cvedetails.com/product/3264 ... dor_id=452
https://www.cvedetails.com/product/2426 ... r_id=12592
Finde ich einen guten Gedanken. Außerdem kann man doch sämtliche Schweinereien dem Firefox austreiben. Mir hat dabei sehr das https://privacy-handbuch.de/handbuch_21 ... chnell.htm mit der moderaten user.js geholfen.Radfahrer hat geschrieben:07.05.2019 06:25:37Ich frage mich schon lange, was manche hier so toll an Palemoon finden.
Ich weiß nicht, inwieweit man so einer One-Man-Show trauen kann. Wer ist der Entwickler? Besitzt er wirklich die nötige Kompetenz in allen nötigen Bereichen, um einen Browser zu entwickeln und zu pflegen? Ich bezweifle, dass eine einzelne Person das stemmen kann. Und wie gesagt, wer ist das? Wie vertrauenswürdig ist er? Wer kontrolliert, was er macht?
[...]
Natürlich ist auch Firefox nicht ideal. Aber dem gucken wenigstens eine Menge Leute auf die Finger und schreien bei jeder Kleinigkeit los, die sich ändert. Wenn der Entwickler von Palemoon irgendeine Schweinerei einbauen würde, würde die wahrscheinlich nicht auffallen, weil niemand sich die Mühe macht, nachzuschauen.
Nein, nicht falsch... ich habe ja nicht gesagt, dass man es nicht deaktivieren kann, sondern man muss es selber deaktivieren, weil alles per default aktiviert ist. Und wer das nicht weiss, der sucht auch nicht danach und findet natürlich deshalb auch keinen Herrn Kuketz und weiss deshalb nicht mal, dass er konsequent ausspioniert wird und besser eine fremde prefs.js verwenden soll, die er am Ender aber sowieso nicht kontrollieren kann. Der Kuketz ist doch nur Insidern bekannt, also den Leuten, die davon über die übliche Foren-Tratscherei Kenntnis bekommen haben. Ich unterstelle aber einfach mal, dass die Mehrheit der meist unkundigen Web-Surfer von dem ganzen Kram nicht den leisesten Schimmer an Ahnung haben und das denen diese Umstände gar nicht bewusst sind. Und alle diese Punkte sind eben in meinem Browser nicht per default aktiviert, weil sie teilweise gar nicht implementiert sind.RobertDebiannutzer hat geschrieben:07.05.2019 15:30:04Falsch, lässt sich soweit ich weiß alles deaktivieren.
Ach was, natürlich nicht... ich rede von Mozilla,doch nicht von Dir. Ich habe eben den Anspruch, dass ein vertrauenswürdiger Browser sich so zu verhalten hat, dass auch der absolut unkundige Anwender vor Beobachtung geschützt ist, ganz ohne das er sich eine prefs.js beschaffen sollte, dessen Notwendigkeit ihm nicht mal bewusst ist. Und wenn ein Browser das nur mit Hilfe eines freien Dienstleisters tut, der eben auch über solcherart Dienstleistung seine Kohle verdient, dann stimmt da meiner Meinung nach was nicht mit.Ich gehe mal nicht davon aus, dass Du mir implizit einen "Windows-way-of-life" unterstellen wolltest. Das wäre nämlich ein Witz (und zwar ein schlechter
Natürlich tut er das, das ist PR, nix anderes... für seine Firma Kuketz IT-Security. Es ist imho völlig ok, dass er das so tut. Ich empfinde es nur nicht ok, dass ein unsicherer Browser genau das benötigt, damit er als Browser erst mal sicher wird.... genau da liegt meine Kritik.Kuketz bietet keinen "Service"
Ja, positive eigene Erfahrung macht die Entscheidung durchaus nachvollziehbar.TomL hat geschrieben:07.05.2019 16:24:53Und ganz am Ende kommt bei mir jetzt auch noch eine etwas längere subjektive Erfahrung hinzu... ich nutze Palemoon jetzt seit 3-4 Jahren.... und ich habe bisher in dieser langen Zeit damit nicht einen einzigen Aufreger erlebt.