Bullseye: Firefox ESR noch mit der alten Version 78 in den Paketquellen

Du hast Probleme mit Deinem eMail-Programm, Webbrowser oder Textprogramm? Dein Lieblingsprogramm streikt?
mcb
Beiträge: 1341
Registriert: 25.06.2020 17:28:49

Re: Bullseye: Firefox ESR noch mit der alten Version 78 in den Paketquellen

Beitrag von mcb » 25.11.2021 17:17:20

slu hat geschrieben: ↑ zum Beitrag ↑
25.11.2021 15:54:19
mcb hat geschrieben: ↑ zum Beitrag ↑
25.11.2021 15:13:22
Die Version von Mozilla in /opt sollte für die Verwandschaft aber ok sein. Chrome muß jeder selbst entscheiden ist hier der Drittbrowser.
Theoretisch ja, aber ich möchte nicht das der User die Dateien überschreiben kann (Firefox).
Wenn ich das aber nicht erlaube kann er nicht aktuallisiert werden,...

Seither bin ich mit "installiere die Updates und das System ist ok" immer gut gefahren.
Ja - ok - stimmt schon ...

Flatpak? Allen Ungrufen zum trotz funktioniert es.

slu
Beiträge: 1834
Registriert: 23.02.2005 23:58:47

Re: Bullseye: Firefox ESR noch mit der alten Version 78 in den Paketquellen

Beitrag von slu » 25.11.2021 18:02:02

mcb hat geschrieben: ↑ zum Beitrag ↑
25.11.2021 17:17:20
Flatpak? Allen Ungrufen zum trotz funktioniert es.
Im Büro haben wir Scripte um den orginalen Firefox zu verteilen, das ist kein Problem.
[...]
Aber die privaten Geräte die ich den Kollegen aufgesetzt habe machen mir jetzt Bauchweh.
Zum Glück haben die meisten noch den Chrome installiert (Chromium ist ja keine Option mehr).

Da ich auf die privaten Geräte kein Zugriff habe und jetzt auch nicht alle besuchen möchte habte ich jetzt erst mal
die "Chrome only" Anweisung gegeben. Hoffentlich regelt sich das mit dem Firefox in Debian Stable.
Gruß
slu

Das Server Reinheitsgebot:
Debian Buster, sonst nichts.

Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER

mcb
Beiträge: 1341
Registriert: 25.06.2020 17:28:49

Re: Bullseye: Firefox ESR noch mit der alten Version 78 in den Paketquellen

Beitrag von mcb » 25.11.2021 18:49:09

slu hat geschrieben: ↑ zum Beitrag ↑
25.11.2021 18:02:02
mcb hat geschrieben: ↑ zum Beitrag ↑
25.11.2021 17:17:20
Flatpak? Allen Ungrufen zum trotz funktioniert es.
Im Büro haben wir Scripte um den orginalen Firefox zu verteilen, das ist kein Problem.
[...]
Aber die privaten Geräte die ich den Kollegen aufgesetzt habe machen mir jetzt Bauchweh.
Zum Glück haben die meisten noch den Chrome installiert (Chromium ist ja keine Option mehr).

Da ich auf die privaten Geräte kein Zugriff habe und jetzt auch nicht alle besuchen möchte habte ich jetzt erst mal
die "Chrome only" Anweisung gegeben. Hoffentlich regelt sich das mit dem Firefox in Debian Stable.
Ja - irgendwie geht es und das Update landet irgendwann.

Benutzeravatar
hikaru
Moderator
Beiträge: 12032
Registriert: 09.04.2008 12:48:59

Re: Bullseye: Firefox ESR noch mit der alten Version 78 in den Paketquellen

Beitrag von hikaru » 25.11.2021 21:07:31

Ich habe mich mal an einem Backport des Sid-Pakets unter Bullseye versucht. Der neue Firefox braucht zwingend ein neueres Debianrustc und die Version in Sid braucht wiederum eine neuere Version als die in Bullseye Verfügbare. Man kann sich also nicht einfach Stück für Stück durch die Abhängigkeiten hangeln.

Eine ähnliche Situation hatte ich mal als ich einen Firefox-Backport von Buster (seinerzeit Testing) auf Jessie (Oldstable) versucht habe. Es kam noch Debianclang ins Spiel und ich habe es irgendwann aufgegeben, weil ich gefühlt das halbe Release hätte backporten müssen.
Aber das war ja nur Hobby. Jetzt geht's um den einzig vom Security-Team betreuten Browser in Debian Stable. An Mike Hommeys Stelle würde ich zügigst versuchen, Firefox 91 in Testing zum Laufen zu bringen und dann eine GR anstoßen, Bookworm noch 2021 zu veröffentlichen. ;)

mcb
Beiträge: 1341
Registriert: 25.06.2020 17:28:49

Re: Bullseye: Firefox ESR noch mit der alten Version 78 in den Paketquellen

Beitrag von mcb » 25.11.2021 21:37:22

Tja Bookworm zu Weihnachten :mrgreen:

Mit dem rust Kompiler weiß ich auch nicht wie die das anstellen wollen. Rustc könnte in die Backports, oder ist das auch ausgeschlossen?

Benutzeravatar
hikaru
Moderator
Beiträge: 12032
Registriert: 09.04.2008 12:48:59

Re: Bullseye: Firefox ESR noch mit der alten Version 78 in den Paketquellen

Beitrag von hikaru » 25.11.2021 22:08:59

Klar könnte man rustc in die Backports stecken, falls man es für Bullseye gebaut bekommt. Aber dann kann man es genauso gut nach Security stecken, wo auch Firefox liegt. Sonst müsste nämlich auch Firefox in die Backports.

Die eigentlich Frage ist, ob, bzw. mit wie viel Aufwand man rustc gebaut bekommt. In Bullseye liegt Version 1.48. In Sid liegt aktuell 1.56. 1.56 braucht zum Bauen 1.55 und ich weiß nicht ob 1.48 reicht. um das zu bauen. 1.56 nach Bullseye zu bekommen geht also nur mit Umwegen.
Firefox 91 braucht rustc 1.51. Vielleicht wäre das einfacher nach Bullseye zu bekommen. Aber dann hat man noch eine Version am Hals und die wäre ohnehin nur ein Zwischenschritt, denn irgendwann innerhalb des Bullseye-Supportzeitraums kommt sicher noch ein Firefox dem rustc 1.51 nicht mehr reicht.

Basierend auf meinen früheren Erfahrungen vermute ich, dass die Situation für clang ähnlich aussehen könnte.

Momentan tendiere ich dazu, mir extra für Firefox in irgendeiner Weise Sid anzuschaffen, entweder als chroot oder gleich als VM. Ich wollte den Browser ohenhin schon lange vom Rest des Systems entkoppeln. Aber was das wieder an RAM kostet ... :roll:
Klar, könnte ich dann prinzipiell auch eine der 3rd-Party-Image-Lösungen nehmen, aber neben den ganz eigenen potenziellen Sicherheitsproblemen dieser Lösungen traue ich Mozilla in Sachen Datenschutz nicht so richtig über den Weg. Die bauen von Zeit zu Zeit gern mal irgendwelche hippen Experimente in ihre neuen Versionen ein, die das Debian-Team meiner Wahrnehmung nach gut rausfiltert. Daher würde ich nur ungern einen Upstream-Firefox nutzen.

Benutzeravatar
willy4711
Beiträge: 5973
Registriert: 08.09.2018 16:51:16

Re: Bullseye: Firefox ESR noch mit der alten Version 78 in den Paketquellen

Beitrag von willy4711 » 25.11.2021 22:34:37

Mir ist schleierhaft, warum hier so ein Aufriss gemacht wird.

Das ist ja schon fast Hysterie : Dann lieber Chromium oder gar Chrome :facepalm:

Gut da scheint es bez. der Kompilierung ein Paar Probleme zu geben.
Der Firefox von Debian wird wohl teilweise von Bloat bereinigt, was auch immer das ist.

Das kann man aber auch weitgehend verhindern in dem mal sich mit mit dem Privacy-Handbuch.
https://www.privacy-handbuch.de/handbuch_21.htm beschäftigt.

Ich weiß auch nicht wo da Probleme mit dem Update von Firefox von Mozilla sein könnten.
Man kann die Updates so einstellen, dass der User nix davon merkt.
Beim nächsten Start ist halt einen neue Version da.

Möchte hier irgendjemand behaupten, das er erstmal den Code studiert, bevor er ein Update zulässt ??
Das passiert soweit mir bekannt ist auch bei den Debian - Versionen nicht. Da wird halt via Skript
irgendwas rausgeschnippelt.

Das Flatpak ist auch nicht anders als der Original FF von Mozilla, das Argument vom Sandkasten sticht auch nicht,
da man mit Debianfirejail inzwischen Browser und alles andere auch beliebig "einmauern" kann,
dass er noch nicht mal mehr Zugriff auf das eigene /home hat.

Also was ist das hier für heiße Luft, die mal wieder abgelassen wird ?

mcb
Beiträge: 1341
Registriert: 25.06.2020 17:28:49

Re: Bullseye: Firefox ESR noch mit der alten Version 78 in den Paketquellen

Beitrag von mcb » 25.11.2021 22:38:13

Ich gebe zu die Debianlogik kann ich manchmal nicht nachvollziehen.

- "Nichtprogrammierer"-Ansatz ich installiere ein neues rustc (aus sid oder von mozilla) unter bullseye und kann Firefox kompileren.

Ne VM nur für Firefox? Weiß nicht - soviel Schrott baut Mozilla dann doch nicht. Lieber ne user.js / prefs.js schreiben.

PS: Die Firefox-ESR aus sid läuft soweit problemlos under Bookworm, die sollte kommen.

Nur ich möchte mein Hauptsystem auf stable lassen. Bei Testing knirscht es mir zu oft (wäre die Notlösung).

Benutzeravatar
hikaru
Moderator
Beiträge: 12032
Registriert: 09.04.2008 12:48:59

Re: Bullseye: Firefox ESR noch mit der alten Version 78 in den Paketquellen

Beitrag von hikaru » 25.11.2021 23:00:02

willy4711 hat geschrieben: ↑ zum Beitrag ↑
25.11.2021 22:34:37
Gut da scheint es bez. der Kompilierung ein Paar Probleme zu geben.
Aktuell ist die von Upstream unterstützte Version von Debianfirefox-esr unter Stable nicht compilierbar. D.h., es gibt aktuell aus den Debian-Quellen keinen sicheren Browser. In Anbetracht dessen, dass der Browser auf Desktopsystemen die mit Abstand wichtigste Software sein dürfte, ist dieser Zustand vorsichtig ausgedrückt problematisch.
willy4711 hat geschrieben: ↑ zum Beitrag ↑
25.11.2021 22:34:37
Der Firefox von Debian wird wohl teilweise von Bloat bereinigt, was auch immer das ist.
Ich müsste nachschauen, aber das Letzte an das ich mich erinnere waren irgendwelche Profiling-Einstellungen die Firefox in der Standardeinstellung dazu veranlasst haben, nach Hause zu telefonieren wie ein altes Waschweib.
willy4711 hat geschrieben: ↑ zum Beitrag ↑
25.11.2021 22:34:37
Das kann man aber auch weitgehend verhindern in dem mal sich mit mit dem Privacy-Handbuch.
https://www.privacy-handbuch.de/handbuch_21.htm beschäftigt.
Und du überprüfst bei jeder neuen Firefox-Version alle Einstellungen, inklusive möglicher stiller Änderungen? Ich nicht, dazu bin ich nämlich zu faul. Das Debian-Firefox-Team hat das in der Vergangenheit zumindest bei den Änderungen getan die es bis in die Boulevardpresse schafften. Und dabei wurde nicht nur in about:config rumgeklickt, sondern auch Code angefasst.
willy4711 hat geschrieben: ↑ zum Beitrag ↑
25.11.2021 22:34:37
Ich weiß auch nicht wo da Probleme mit dem Update von Firefox von Mozilla sein könnten.
Das Problem ist, dass es direkt von Mozilla kommt.
willy4711 hat geschrieben: ↑ zum Beitrag ↑
25.11.2021 22:34:37
Das Flatpak ist auch nicht anders als der Original FF von Mozilla,
Ich behaupte, in dem Flatpak steckt noch ein Satz Libs den keiner so genau übrprüft, schon gar nicht auf mögliche Kreuzreaktionen mit Debians System-Libs.
Was zueinander unpassende Libs anstellen können weißt du ja spätestens seit dem Waterfox-Thread. Und das war noch die harmlose Variante, denn der Browser ist dir damals spektakulär um die Ohren geflogen. Du wusstest also sofort, das etwas kaputt war. Stell dir vor was passiert, wenn du nicht mitbekommst, dass deine TLS-Verbindung nicht sicher ist!
willy4711 hat geschrieben: ↑ zum Beitrag ↑
25.11.2021 22:34:37
das Argument vom Sandkasten sticht auch nicht,
da man mit Debianfirejail inzwischen Browser und alles andere auch beliebig "einmauern" kann,
dass er noch nicht mal mehr Zugriff auf das eigene /home hat.
Das nützt aber nichts, wenn der unsichere Browser innerhalb des Sandkastens Scheibe spielt, wo ohnehin alle sensiblen Daten anfallen und Angriffe stattfinden. Oder machst du für jede Website eine eigene Sandbox auf?
willy4711 hat geschrieben: ↑ zum Beitrag ↑
25.11.2021 22:34:37
Also was ist das hier für heiße Luft, die mal wieder abgelassen wird ?
Das frage ich mich auch.

Benutzeravatar
willy4711
Beiträge: 5973
Registriert: 08.09.2018 16:51:16

Re: Bullseye: Firefox ESR noch mit der alten Version 78 in den Paketquellen

Beitrag von willy4711 » 25.11.2021 23:55:29

hikaru hat geschrieben: ↑ zum Beitrag ↑
25.11.2021 23:00:02
Und du überprüfst bei jeder neuen Firefox-Version alle Einstellungen, inklusive möglicher stiller Änderungen?
Das Profil ändert sich nicht bei einem Update.
Die Einstellungen bleiben also erhalten.
hikaru hat geschrieben: ↑ zum Beitrag ↑
25.11.2021 23:00:02
In Anbetracht dessen, dass der Browser auf Desktopsystemen die mit Abstand wichtigste Software sein dürfte, ist dieser Zustand vorsichtig ausgedrückt problematisch.
Das mag wohl so sein. Aber ein gut eingestellter Firefox von Mozilla ist alle mal besser als das Chrome* Zeugs.
hikaru hat geschrieben: ↑ zum Beitrag ↑
25.11.2021 23:00:02
Ich behaupte, in dem Flatpak steckt noch ein Satz Libs den keiner so genau übrprüft, schon gar nicht auf mögliche Kreuzreaktionen mit Debians System-Libs.
Ich würde auch nie einen Browser aus dem Flatpak holen. Neben dem riesigen Download Volumen Für FF 1 GB
stimme ich deiner Argumentation zu.
hikaru hat geschrieben: ↑ zum Beitrag ↑
25.11.2021 23:00:02
Das nützt aber nichts, wenn der unsichere Browser innerhalb des Sandkastens Scheibe spielt, wo ohnehin alle sensiblen Daten anfallen und Angriffe stattfinden. Oder machst du für jede Website eine eigene Sandbox auf?
Verstehe ich nicht.
Richte mal ff so ein, dass du ihn so starten kannst;

Code: Alles auswählen

firejail  --private=~/.privat-browser/Firefox/   /opt/firefox_beta/firefox --no-remote
Wo gibt es da noch irgendwo Zugriff ?
Welche sensiblen Daten fallen da an ? Bei Mir ---> Keine.

Aber vielleicht mal was grundsätzliches, wie ich einen Browser handhabe.
Keine History / Keine Cookies. Ich mach den Browser im Schnitt alle 10 Minuten neu auf.
Wenn ich hier schreibe, ist dass die einzige Seite, die geöffnet ist.
Mit Bleachbit lösche ich mehrmals am Tag den kompletten ~/cache.

Ich will ja nicht behaupten dass mich nun niemand mehr trackt / Daten speichert, aber ich denke, dass das ziemlich minimiert ist.

Benutzeravatar
hikaru
Moderator
Beiträge: 12032
Registriert: 09.04.2008 12:48:59

Re: Bullseye: Firefox ESR noch mit der alten Version 78 in den Paketquellen

Beitrag von hikaru » 26.11.2021 00:26:51

willy4711 hat geschrieben: ↑ zum Beitrag ↑
25.11.2021 23:55:29
Das Profil ändert sich nicht bei einem Update.
Die Einstellungen bleiben also erhalten.
Aber was der Browser unter diesen Einstellungen tut kann sich ändern. Und ich glaube(!), wenn sich Defaults ändern, ändern die sich auch im Profil.
willy4711 hat geschrieben: ↑ zum Beitrag ↑
25.11.2021 23:55:29
Das mag wohl so sein. Aber ein gut eingestellter Firefox von Mozilla ist alle mal besser als das Chrome* Zeugs.
Das wiederum mag so sein. Aber relativierende Vergleiche die darauf hinauslaufen, dass die Probleme von A hinzunehmen seinen, weil B noch viel größere Probleme hat, ziehen bei mir nicht.
willy4711 hat geschrieben: ↑ zum Beitrag ↑
25.11.2021 23:55:29
Ich würde auch nie einen Browser aus dem Flatpak holen.
Warum schriebst du dann das, wo doch der FF direkt von Mozilla deinen Segen hat?:
willy4711 hat geschrieben: ↑ zum Beitrag ↑
25.11.2021 22:34:37
Das Flatpak ist auch nicht anders als der Original FF von Mozilla,
willy4711 hat geschrieben: ↑ zum Beitrag ↑
25.11.2021 23:55:29
Verstehe ich nicht.
Richte mal ff so ein, dass du ihn so starten kannst;

Code: Alles auswählen

firejail  --private=~/.privat-browser/Firefox/   /opt/firefox_beta/firefox --no-remote
Wo gibt es da noch irgendwo Zugriff ?
Es gibt prinzipiell gegenseitigen Zugriff zwischen den Webseiten die du innerhalb dieser Sandbox (z.B. in verschiedenen Tabs) öffnest. Das sollte ein sicherer Browser unterbinden. Aber ein Browser mit offenen Sicheheitslücken ist selbst in diesem Szenario zunächst als unsicher anzunehmen, wobei es aber natürlich im Detail auf die Art der Lücken ankommt.
willy4711 hat geschrieben: ↑ zum Beitrag ↑
25.11.2021 23:55:29
Ich mach den Browser im Schnitt alle 10 Minuten neu auf.
So kannn ich nicht arbeiten. Und dabei meine ich nicht nur meine Bequemlichkeit. Es gibt Aufgaben im Browser die ich nicht in 10 Minuten erledigen kann.
willy4711 hat geschrieben: ↑ zum Beitrag ↑
25.11.2021 23:55:29
Wenn ich hier schreibe, ist dass die einzige Seite, die geöffnet ist.
Das glaube ich dir nicht. Wenn du in Beiträgen Links auf externe Seiten setzt, wirst du die im Normalfall in einem anderen Tab offen haben.
willy4711 hat geschrieben: ↑ zum Beitrag ↑
25.11.2021 23:55:29
Ich will ja nicht behaupten dass mich nun niemand mehr trackt / Daten speichert, aber ich denke, dass das ziemlich minimiert ist.
Im Rahmen der dir zur Verfügung stehenden Mittel, ja. Deine Maßnahmen sind aber kein Ersatz für einen sicheren Browser (sprich: Einen ohne bekannte offene Lücken).

Benutzeravatar
willy4711
Beiträge: 5973
Registriert: 08.09.2018 16:51:16

Re: Bullseye: Firefox ESR noch mit der alten Version 78 in den Paketquellen

Beitrag von willy4711 » 26.11.2021 08:35:01

hikaru hat geschrieben: ↑ zum Beitrag ↑
26.11.2021 00:26:51
Es gibt prinzipiell gegenseitigen Zugriff zwischen den Webseiten die du innerhalb dieser Sandbox (z.B. in verschiedenen Tabs) öffnest. Das sollte ein sicherer Browser unterbinden. Aber ein Browser mit offenen Sicheheitslücken ist selbst in diesem Szenario zunächst als unsicher anzunehmen, wobei es aber natürlich im Detail auf die Art der Lücken ankommt.
hikaru hat geschrieben: ↑ zum Beitrag ↑
26.11.2021 00:26:51
Im Rahmen der dir zur Verfügung stehenden Mittel, ja. Deine Maßnahmen sind aber kein Ersatz für einen sicheren Browser (sprich: Einen ohne bekannte offene Lücken)
Das ist ja alles richtig. Die Gretchenfrage ist doch aber: Ist das bei Firefox so ?

Und vor allem: Ist der Browser von Debian nachweislich sicherer als der von Mozilla ?
Das glaube ich nicht. Sicherheitslücken im Browser, die es in der Regel zuhauf gibt, werden von Mozilla
und nicht von Debian beseitigt, sicherlich in Absprache untereinander.
Außerdem:
Sicherheitspatchs erreichen den User (wenn er denn so paranoid ist, und glaubt, das sein Heil von ein paar Tagen abhängt)
ganz sicherlich bei Mozilla schneller als bei Debian.

Eine sehr interessante Artikelserie dazu, die ich jeden empfehlen kann:
https://www.kuketz-blog.de/hinweis-zur- ... ompendium/

Dort steht:
[....]
Trotz dieser Fehltritte kann Firefox ein Browser für Datenschutzbewusste sein – allerdings nicht im Auslieferungszustand.
[....]
Warum sollen wir gerade Firefox unsere Sicherheit und Privatsphäre beim Surfen anvertrauen?
Die erschreckende Wahrheit: Firefox ist das kleinste Übel.
Alle anderen weit verbreiteten Browser geben sich beim Ausspionieren des Nutzers noch mehr Mühe oder sind einfach nicht quelloffen.
Die Frage sollte also sein:
Gibt es bei der alten ESR- Version bekannte Sicherheitslücken, Die die Verwendung der 78 Version verbieten ?
Wenn ja -- Welche :?:
Dann kann man immer noch problemlos auf die Mozilla_Version umsteigen. Ein Ausweichen auf Chrom oder Chromium ist sicher nicht
das Mittel der Wahl.
hikaru hat geschrieben: ↑ zum Beitrag ↑
26.11.2021 00:26:51
willy4711 hat geschrieben: 25.11.2021 23:55:29
Ich würde auch nie einen Browser aus dem Flatpak holen.
Warum schriebst du dann das, wo doch der FF direkt von Mozilla deinen Segen hat?:
Das hatte ich nur deshalb gesagt, weil im Faltpack die jeweils aktuelle Version enthalten ist.
Nachteile des Flatpaks sind die riesige Umgebung die man mit geliefert bekommt, und (meines Wissen nach) ein automatisches
Update auch nicht gewährleistet ist (geht wohl nur über flatpak update)

wholelottarosie
Beiträge: 29
Registriert: 18.09.2020 15:12:52

Re: Bullseye: Firefox ESR noch mit der alten Version 78 in den Paketquellen

Beitrag von wholelottarosie » 26.11.2021 09:47:52

willy4711 hat geschrieben: ↑ zum Beitrag ↑
26.11.2021 08:35:01
Die Frage sollte also sein:
Gibt es bei der alten ESR- Version bekannte Sicherheitslücken, Die die Verwendung der 78 Version verbieten ?
Das war für mich bei der Erstellung des Themas der eigentliche Grund.

Benutzeravatar
willy4711
Beiträge: 5973
Registriert: 08.09.2018 16:51:16

Re: Bullseye: Firefox ESR noch mit der alten Version 78 in den Paketquellen

Beitrag von willy4711 » 26.11.2021 09:55:11

Erste Anhaltspunkte gibt es hier:
https://www.mozilla.org/en-US/security/ ... refox-esr/

Entscheiden muss man da wohl selber.

Benutzeravatar
hikaru
Moderator
Beiträge: 12032
Registriert: 09.04.2008 12:48:59

Re: Bullseye: Firefox ESR noch mit der alten Version 78 in den Paketquellen

Beitrag von hikaru » 26.11.2021 10:17:46

willy4711 hat geschrieben: ↑ zum Beitrag ↑
26.11.2021 08:35:01
hikaru hat geschrieben: ↑ zum Beitrag ↑
26.11.2021 00:26:51
Es gibt prinzipiell gegenseitigen Zugriff zwischen den Webseiten die du innerhalb dieser Sandbox (z.B. in verschiedenen Tabs) öffnest. Das sollte ein sicherer Browser unterbinden. Aber ein Browser mit offenen Sicheheitslücken ist selbst in diesem Szenario zunächst als unsicher anzunehmen, wobei es aber natürlich im Detail auf die Art der Lücken ankommt.
hikaru hat geschrieben: ↑ zum Beitrag ↑
26.11.2021 00:26:51
Im Rahmen der dir zur Verfügung stehenden Mittel, ja. Deine Maßnahmen sind aber kein Ersatz für einen sicheren Browser (sprich: Einen ohne bekannte offene Lücken)
Das ist ja alles richtig. Die Gretchenfrage ist doch aber: Ist das bei Firefox so ?
Die ehrliche Antwort ist, dass wir beide nicht die Qualifikation haben, das zu überprüfen. Wir sind also beide darauf angewiesen, den Aussagen Anderer zu glauben.
Mozilla behauptet natürlich, dass ihr Browser sicher ist. Und im Browserballet (in dem in Wahrheit nur noch drei Dutzend verkleidete Chromes und eine handvoll Feuerfüchse tanzen) ist Mozilla der Tänzer der bei mir das geringste Misstrauen genießt.
Zur Wahrheit gehört aber auch, dass selbst Mozilla seinen Usern gern mal Datenschutzexperimente unterschiebt. Und genu hier kommt für mich Debian als Distributor ins Spiel, denn ich vertraue auf Basis gemachter Beobachtungen dem Debian-Mozilla-Team, diese Experimente für mich abzuschalten.
willy4711 hat geschrieben: ↑ zum Beitrag ↑
25.11.2021 23:55:29
Und vor allem: Ist der Browser von Debian nachweislich sicherer als der von Mozilla ?
Wenn du den Datenschutz mit einbeziehst, was ich tue, dann ja.
willy4711 hat geschrieben: ↑ zum Beitrag ↑
25.11.2021 23:55:29
Warum sollen wir gerade Firefox unsere Sicherheit und Privatsphäre beim Surfen anvertrauen?
Die erschreckende Wahrheit: Firefox ist das kleinste Übel.
Das ist halt wieder so ein relativierende Vergleich.
Das Problem wird ersichtlich, wenn wir das Szenario ins Lächerliche überspitzen:
Stell dir vor, es gäbe keinen Firefox, sondern nur Chrome in seiner aktuellen Form! Und es gäbe den fiktiven Kinderfresserbrowser, der jedes mal eines deiner Kinder frisst, wenn irgendwo ungewollt Daten über dich abfließen.
Dann würde in dem Artikel genau das Gleiche stehen, nur über Chrome. Und das obwohl in diesem Szenario Chrome kein Stück besser ist als er in der Realität ist. Sich Missstände mit relativierenden Vergleichen schönzureden führt zu nichts (Gutem).

Antworten