this post was submitted on 08 Mar 2024
117 points (98.3% liked)

de_EDV

3805 readers
1 users here now

Ableger von r/de_EDV auf Lemmy.

News, Diskussionen und Hilfestellung zu Hard- und Software

Diese Community dient als Anlaufstelle für alle IT-Interessierten, egal ob Profi oder blutiger Anfänger. Stellt eure Fragen und tauscht euch aus!

Weitere IT Communitys:

!informationstechnik@feddit.de

!informatik@feddit.de

!edv_sicherheit@feddit.de

!computerhilfe@feddit.de

founded 1 year ago
MODERATORS
Fennek@feddit.de
117
Sichere Webbrowser: Mozilla Firefox erfüllt alle Mindestanforderungen des BSI (www.heise.de)
submitted 6 months ago by Hubi@feddit.de to c/de_edv@feddit.de
46 comments fedilink hide all child comments
you are viewing a single comment's thread
view the rest of the comments
[–] tux0r@feddit.de 5 points 6 months ago* (last edited 6 months ago) (5 children)

Das BSI ist aber auch nicht unbedingt eine Koryphäe in Fragen der EDV-Sicherheit. Fefe witzelt gern über deren "wertlose Compliance-Checklisten" und hat damit vermutlich Recht.

Firefox hat mehrere große Probleme, die mich nach ungefähr zwölfhundert Jahren "Netscape"nutzung 2017 zur Deinstallation bewegt haben:

  1. Mozilla interessiert sich nicht mehr sonderlich für Webbrowser, sondern vor allem für Aktivismus und mehr Geld für den Chef.
  2. Der früher mal (mit XUL) quasi beliebig programmierbare Browser wurde mit Version 57 "verchromt": XUL flog raus, die Begründung war, dann sei man "kompatibler mit Chrome". Leute, wenn ich Kompatibilität mit Chrome will, nutze ich Chrome.

Firefox mag "sicherer" als andere Browser sein (und vermutlich wiederum unsicherer als manche Browser, die das BSI gar nicht auf dem Schirm hatte, darunter simple Browser wie NetSurf ebenso wie viele Firefoxforks wie Pale Moon), guten Gewissens empfehlen kann ich es aber seit vielen Jahren nicht mehr.

[–] connaisseur@feddit.de 21 points 6 months ago (1 children)

Ist aber nicht so als hätte es nicht auch ne ganze Reihe anderer Probleme bei XUL gegeben. Sind auch keine Kleinigkeiten IMHO. https://mozilla.github.io/firefox-browser-architecture/text/0003-problems-with-xul.html

[–] tux0r@feddit.de 2 points 6 months ago (3 children)

Sicher, XUL war allgemein ein hässliches Format. Aber es komplett wegzuschmeißen und sich ein paar Wochen später darüber zu freuen, dass man statt XUL jetzt auch Chrome-Themes unterstützt (kein Witz...), scheint mir nicht die klügste Lösung gewesen zu sein.

[–] Ephera@lemmy.ml 16 points 6 months ago (1 children)

Man hatte davor eben im Grunde keine Erweiterungs-API (mit XUL konnte man ziemlich ungefiltert an allem herumschrubben; jede Änderung an der Firefox-Code-Base war ein Breaking Change für Erweiterungen).
Und man wollte dann eine einführen, weil irgendwann sehr viele Breaking Changes gemacht werden mussten (Multi-Prozess-Fähigkeit, Integration von Komponenten aus Servo).

Statt das Rad neu zu erfinden, hat man die Erweiterungs-API von Chrome wiederverwendet. Die Kompatibilität gab es also quasi frei Haus.

Ohne die Multi-Prozess-Fähigkeit wäre Firefox auch wirklich gnadenlos der letzte Browser bei Security, nicht nur im BSI-Ranking.

[–] connaisseur@feddit.de 9 points 6 months ago

Ja ich sehe es schon auch so, Mozilla hat sich sehr an Chrome angebiedert. Leider hat man sich zu lange auf dem alten Ruhm ausgeruht und nicht an den offenkundigen Problemen gearbeitet. Aber ich nutze den Firefox nach wie vor sehr gerne und (mit Ausnahme meiner iOS-Geräte, Webkit-only und so) ausschließlich. Chrome kommt mir nicht auf die Geräte.

[–] Smash@lemmy.self-hosted.site 4 points 6 months ago (1 children)

Dafür gibts zumindest noch userChromeJS und userChromeCSS

[–] tux0r@feddit.de 1 points 6 months ago

Noch. :-) (Aber ja, danke, das vergesse ich selbst immer wieder.)

[–] Yurnero91@feddit.de 21 points 6 months ago

Vor ein paar Wochen kündigte Mozilla an, sich wieder stärker nur auf den Webbrowser zu konzentrieren und alle anderen Apps und Services zu reduzieren.

Ich verwende Firefox, weil sie trotz aller Fehlentwicklungen dennoch von allen Anbietern den größten Fokus auf Privatsphäre legen und vor allem nicht auf dem Chromiumgrundgerüst aufbauen.

[–] cron@feddit.de 3 points 6 months ago

Auch dieser hier geteilte Vergleich ist eine Checkliste. Wie das Zeug im Hintergrund programmiert ist, wird nicht gefragt. Stattdessen gehts um Telemetrie, Cookies, Features etc.

[–] Rudolf_Goldman@feddit.de 3 points 6 months ago* (last edited 6 months ago) (1 children)

Fefe witzelt gern über deren “wertlose Compliance-Checklisten” und hat damit vermutlich Recht.

Die Such-URL von Fefe ist case-sensitive https://blog.fefe.de/?q=BSI

[–] tux0r@feddit.de 1 points 6 months ago

Wusste ich bis eben nicht.

[–] bloodflash@feddit.de 2 points 6 months ago (1 children)

Mozilla interessiert sich nicht mehr sonderlich für Webbrowser, sondern vor allem für Aktivismus und mehr Geld für den Chef.

Blahblah. Klassisches FUD. Bin jetzt seit Ender der 90er dabei und sah nie einen Grund zum Wechseln, insbesondere weil die Konkurrenz deutlich grössere Pferdefüße hatte.

[–] tux0r@feddit.de 1 points 6 months ago

Zum FUD-Vorwurf nur so viel: Das Blaue sind Links. Wenn man draufklickt, geht eine sog. „Website“ auf, auf der Text steht. Funktioniert wirklich!

Ansonsten bleibt festzuhalten: „die anderen sind auch blöd“ widerlegt halt exakt nichts von dem, was ich geschrieben habe.