Runes of Magic – Der schwarze Fix

So ein diabolisches Programm wie Runes of Magic hat man selten. Da möchte ich Euch einen Bug zeigen, für den ich endlich einen Fix gefunden habe, da zeigt sich der Bug nicht mehr 😀

Der Bug

Zum Glück braucht man es nur ein paar mal starten und der Bug manifestiert sich, als ob er Uhrzeitabhängig wäre 😀 Wem das hier bekannt vorkommt:

Dem kann ich jetzt helfen 🙂 Ein Fenster mit Fehlermeldungen, die nicht angezeigt werden, weil das Fehlerfenster einen Programmierfehler hat :D, ist vor dem Spielfenster zu sehen. Es läßt sich nicht wegbewegen und ist auch ansonsten einfach defekt.

Natürlich gibt es dazu dutzende Bugreports an Wine und Runes of Magic, aber die schieben sich gegenseitig den Fehlerteufel zu und machen nix.

Um das zu lösen, braucht Ihr wmctrl,  das Window-Manager-ControlProgramm, also quasi WMCP 😉 Der Befehl:

wmctrl -l

listet alle offenen Fenster Eures Desktops auf, was so aussehen könnte:

0x03800003 -1 MeinRechner Schreibtisch
0x0380000b -1 MeinRechner nemo-desktop
0x08400006 0 MeinRechner marius@MeinRechner:~
0x09800001 0 MeinRechner Runes of Magic
0x09800003 0 MeinRechner Error List
0x0a400019 0 N/A ROM-Fix1.png (2.6M) — Krita

Ihr seht den Titel des Fensters und die WindowID. Spontan wollte ich mit der WindowID und der -c Option von wmctrl das Fenster einfach schliessen, aber da spielt Runes of Magic nicht mit aka. das ignoriert das kaputte Windowsfenster einfach. Es müssen andere Mittel her 😀

Die Lösung

Die Lösung sieht dann so aus:

wmctrl -r „Error List“ -e 0,0,0,1,1

Damit wird das Fenster mit dem Titel „Error List“ auf dem derzeitigen Desktop, Links oben auf die Koordinate 0/0 geschoben ( da wars vorher schon ) und dann auf 1×1 Pixel reduziert. Es ist jetzt also nur noch genau ein Pixel links oben in der Ecke, wo man sowieso den Fensterrahmen hat. Damit ist es aus der Störgleichung entfernt und das Spiel kann losgehen.

Wer früher mühselig zig Restarts von Rom hingelegt hatte, bis das Fenster mal nicht zu sehen war, der kann jetzt aufatmen … endlich weg 😀

Ein kleines Manko gibts dann doch, wenn man die Arbeitsfläche wechselt, ist der Bug wieder da.

Also Terminal aufmachen  und eingeben : watch -n 5 „wmctrl -r \“Error List\“ -e 0,0,0,1,1″

Alle 5 Sekunden wird es damit automatisch wieder verkleinert.

Keine gute Woche für Microsoft

Wie Mittwoch bekannt wurde, gibt es im Windows-Graphics-Framework ein Bug, der über nachladbare Schriften zu einer Übernahme des PCs führen kann. Es reicht dabei eine präparierte Webseite zu besuchen. Nur einen Tag später wird öffentlich, daß Microsoft einen Bug in Outlook nicht richtig gepatcht hat und die Logindaten der Benutzer per RTF Email abgegriffen werden können.

Keine gute Zeit für Windowsuser 🙂

Quellen:

https://thehackernews.com/2018/04/outlook-smb-vulnerability.html

https://thehackernews.com/2018/04/windows-patch-updates.html

Der schnellste Firefox…

Um es mit den Worten des unsterblichen Rick zu sagen: „Schnellster FireFox aller Zeiten .. EINEN SCHEISS!!!“

Das Rick Sanchez Multiversum

Wenn da nicht die tolle Sicherheitslücke mit Remote-Exploit im 56er gewesen wäre, hätte ich nicht geupdated. Der Quantum Firefox ist nicht das, was mir versprochen wurde. Nicht das ich das je geglaubt hätte, was die Werbung sagt, aber irgendwer muß es getan haben, weil die Marketingkampange hat scheinbar funktioniert. Unreflektiert und unausprobiert haben die Echo-Blasen die Meldung von Mozilla aufgenommen und verbreitet. Hat überhaupt mal jemand einen Vorher/Nachher Versuch mit Statistiken gemacht ?  Hat sogar wer, aber nur mit konstruierten HTML5 Testsuits und nicht mit realen Webseiten. Das ist kein Test, das war „Wir machen was“ Fahnenschwenken.

Das Nachtschrecken Layout

Mein alter Firefox hat Seiten wie diese WordPress-Oberfläche sogar schneller geladen, als der neue! Und dann der KRAMPF mit dem dämlichen Layout, da hätte ich gerne darauf verzichtet. Wer sich das auch nicht geben will, für den habe ich da was :

/* Tab bar below Navigation & Bookmarks Toolbars */
#nav-bar { /* main toolbar */
 -moz-box-ordinal-group: 1 !important;
 box-shadow: none !important;
}
#PersonalToolbar { /* bookmarks toolbar */
 -moz-box-ordinal-group: 2 !important;
}
#TabsToolbar { /* tab bar */
 -moz-box-ordinal-group: 3 !important;
 padding-top: 0 !important;
}
/* Clean up spacing */
.titlebar-placeholder {
 display: none !important;
}
toolbarbutton.bookmark-item {
 padding-top: 2px !important;
 padding-bottom: 2px !important;
}

/* If you display either:
 (1) The title bar, or
 (2) On Windows, the menu bar
 You might not want the following extra space above the main toolbar. 
 In that case, delete the following rule:
*/
#navigator-toolbox {
 padding-top: 20px !important;
}

/* Background for Light and Dark themes */
#main-window[lwthemetextcolor="bright"] #TabsToolbar, 
#main-window[lwthemetextcolor="dark"] #TabsToolbar {
 background-color: var(--chrome-secondary-background-color) !important;
 background-image: none !important;
}
#main-window[lwthemetextcolor="dark"] .scrollbutton-up,
#main-window[lwthemetextcolor="dark"] .scrollbutton-down,
#main-window[lwthemetextcolor="dark"] .tabs-newtab-button,
#main-window[lwthemetextcolor="dark"] #new-tab-button,
#main-window[lwthemetextcolor="dark"] #alltabs-button {
 fill: var(--lwt-text-color) !important;
}
/* Left and right borders on Win 7 & 8, but not on 10 and later: */
@media (-moz-os-version: windows-win7), (-moz-os-version: windows-win8) {
 /* Vertical toolbar border */
 #main-window[sizemode=normal] #navigator-toolbox > toolbar#TabsToolbar {
 border-left: 1px solid hsla(240,5%,5%,0.3) !important;;
 border-right: 1px solid hsla(240,5%,5%,0.3) !important;;
 background-clip: padding-box;
 }
}

/* Override vertical shifts when moving a tab (9 Jan 2018) */
#TabsToolbar[movingtab] {
 padding-bottom: 0 !important;
}
#TabsToolbar[movingtab] > .tabbrowser-tabs {
 padding-bottom: 0 !important;
 margin-bottom: 0 !important;
}
#TabsToolbar[movingtab] + #nav-bar {
 margin-top: 0 !important;
}

/* tab top border roundness */
#TabsToolbar .tabs-newtab-button,
#TabsToolbar .tabbrowser-tab,
#TabsToolbar .tabbrowser-tab .tab-stack,
#TabsToolbar .tabbrowser-tab .tab-background,
#TabsToolbar .tabbrowser-tab .tab-content {
 border-top-left-radius: 8px !important;
 border-top-right-radius: 8px !important;
 background-color: #f4f4f4;
 border-top: 1px solid #d8d8d8;
 border-left: 1px solid #d8d8d8;
 border-right: 1px solid #d8d8d8;
 border-image: none !important;
 }

#TabsToolbar .tabbrowser-tab .tab-stack {
 margin-left: 1px !important;
 margin-right: 1px !important;
}

#TabsToolbar .tabbrowser-tab::after,
#TabsToolbar .tabbrowser-tab::before {
 border-left: none !important;
}

/* tab-background tab-loading-burst tab-content */
/* tab-stack ist der gesamte tab */

.tab-line {
 display: none;
}
/* remove colored line above each tab */

#TabsToolbar .tabbrowser-tab .tab-line {
 visibility: hidden;
}

Speichert das mal als  :  „.mozilla/firefox/{EURE-PROFILEID}.default/chrome/userChrome.css“ ab.

Damit sieht es „halbwegs“ wieder so aus. Den ganzen Rest müßt Ihr über den „Anpassen“ Komposer selbst zurecht schieben, ist einfacher als es sich anhört.

Ein Beispiel für die Anpassungen vom Firefoxlayout. Man sieht den Editor von WordPress mit den Firefox Layoutanpassungen.

Ein Beispiel für die Anpassungen vom Firefoxlayout.

Wie man sehen kann, lagen mir die runden Tabs am Herzen 🙂 Und vor allem mußte die dämliche Trennlinie zwischen den Tabs weichen! Die ging ja gar nicht, das war Layout auf dem letzten Jahrzehnt!

Ich weiß nicht wieso, aber der kantige Look scheint ja mal wieder im Trend zu liegen. GNOME macht es ja auch nicht besser mit dem neuen Einstellungsfenster. Warum darf der Benutzer das eigentlich nicht selbst entscheiden was ihm gefällt ?!?!

Wenn Ihr Fragen habt, ich habe nur eine, hat zufällig jemand die Sache mit dem Aktiven Tab so gelöst, daß die Tab-Hintergrundfarbe heller/dunkler wird, statt der dämlichen .. ich könnte mich schon wieder hochfahren.. Linie über dem Tab?

Ein Lob hätte ich dann doch, aufgrund des CSS kann man die Sachen tatsächlich selbst anpassen und muß keine kryptische Lala-Sprache lernen.

..und der Schatten folgt dem Licht..

KÖNNT IHR BEI MOZILLA GEFÄLLIGST MAL EURE DOKUS AUF STAND HALTEN !!!!!!!!!!!!!! Um den Editor zu finden, mit dem man das Layout sehen und ändern kann, habe ich ne halbe Stunde mit Dokus auf Deutsch und Englisch mit Stand von FF 30 verbracht, weil die keiner aktualisiert hat, als das Verfahren, wie man das aufruft und einschaltet, geändert wurde! Scheisse, daß kostet alles Zeit ihr Penner!

Für alle, die sich die Zeit ersparen wollen:

SHIFT+CTRL+I
RECHTS oben in der Ecke auf das ZAHNRAD klicken
runterscrollen und unten RECHTS die letzten zwei Punkte aktivieren „Externes Debugging aktivieren“ und „Debuggin-Werkzeuge für Browser-Chrome und Add-ons aktivieren“
SHIFT+ALT+CTRL+I  oder Extras -> Webentwickler-Tools -> Browser-Werkzeuge

Die Meinung

Das ich kein Freund von der FireFox Geschichte bin, habt Ihr schon gemerkt. War wohl auch kaum zu überlesen. Die Umstellung war für alle die keine Plugins und Browsererweiterungen benutzen, bestimmt ganz einfach und „toll“.  Wer aber SecurityPlugins zur Analyse von SSL Verbindungen und z.b. deren Sicherheitsgrad einsetzt, der braucht jetzt ganz neue Tools, denn der neue tolle Firefox kann das nicht mehr leisten. Die Plugins der Quantumära haben keinen Zugriff mehr auf Verbindungsdaten und damit auf z.b. SSL-Chiper und Keylängen bei SSL-Verbindungen. Zum Glück ist das wichtigste Tool wieder verfügbar : NoScript! Und mittlerweile auch benutzbar. Ich glaube, ich spende dem Autor mal wieder was. Verdient hat er sich das ja.

P.S.: Vielleicht sollte ich den Kommentar doch nochmal im Rick-Style schreiben 😀

Kleines Update: Es hat keine 24h bis zum ersten CRASH von Firefox Quantum gedauert. WTF!

Das drei Tage Update gibt es hier.

 

Firefox – Windows 10 – Keeper und der Bruch

The Hacker News berichtet über einen Fall, der an den FireFox & Mr.Robot Skandal von gestern erinnert, aber mit wesentlich schlimmeren Folgen für die Benutzer.

Microsoft installiert heimlich unsichere Software auf Windows 10

Wie Tavis von Google Security in seinem Blog berichtet, installiert Microsoft heimlich einen Passwordmanager namens „Keeper“ auf Windows 10 Installationen. Soweit wäre das noch kein großer Skandal, aber dummerweise .. naja.. was sollen wir sagen… der Passwortmanager hatte da wohl ein bekanntes Sicherheitsloch, mit dem Webseiten alle Passwörter aus Keeper absaugen könnten, falls Keeper aktiv ist.

Nevertheless, this is a complete compromise of Keeper security, allowing any website to steal any password. Here is a working demo that steals your twitter password…

Prekär an der Sache, genau diese Software ist in 2016 schon mal Ziel von Tavis Analysen geworden und ist damals genau mit einem ähnlichen Fehler aufgefallen. Den ganzen Beitrag könnt Ihr unten in den Quellen finden.

Jetzt könnten die Linuxtrolle unter uns natürlich sagen, mit Opensource wäre das nicht passiert, aber leider stimmt das ja nicht, wie der FireFox Vorfall ( s.o. ) ja bedauerlicherweise bewiesen hat. Mal davon abgesehen, daß der Windowsfall mit einem Sicherheitsloch einhergeht und Mozilla einfach nur die Integrität von sich und FireFox zunichte gemacht hat.

Mozilla juckt es nicht, wieso sollte es Mircosoft jucken?

Es ist Mozilla nicht mal einen Eintrag in deren Blog oder Twitterchannel wert, daß Sie heimlich Software in die  US-Firefoxe gepumpt haben (und erwischt wurden), wieso sollte es dann Microsoft kümmern, daß sie einen Passwortmanager mit Sicherheitslücke heimlich auf den PC geschoben haben ( und erwischt wurden ) ? Beide „Hersteller“ haben was gemeinsam: Sie sind dick, fett und reagieren träge auf Userfeedback.

Microsoft hat traditionell wenig übrig für Ihre Privatkundenwünsche, weil deren Kunden primär Geschäftskunden sind und deren Sorgen Vorrang haben. Kann man noch verstehen. Mozilla dagegen, ist nicht mal eine Firma, sondern nur eine Stiftung. Die sind auf Spenden und Deals mit anderen angewiesen um weiter zu machen.

Warum sie das Geld dann mit sowas verbrennen : „Mozilla is Funding Art About Online Privacy and Security“ oder „Mozilla awards research grants to fund top research projects“ entzieht sich mir völlig. Die sollen sich auf Ihren Browser und Mailclienten konzentrieren, aber da wir nichts dafür bezahlen, haben wir Enduser keine Mittel, das zu unterbinden. Genau wie bei Microsoft Windows auch, bleibt uns nur der Wechsel zu einem anderen Produkt.

Die Freiheit zu entscheiden bleibt

In beiden Fällen haben wir nur noch die Freiheit zu sagen, daß wir etwas anderes einsetzen wollen. Die Linuxuser haben Microsoft die rote Karte schon gezeigt, wird Zeit, daß wir Mozilla auch zeigen, was wir davon halten. Das dies ganz schnell gehen kann, zeigt dieser Befehl 😉

sudo dnf install seamonkey icecat  surf arora midori

SeaMonkey fällt schon mal raus, wir wollen ja von Mozilla unabhängig werden. Allerdings, ist das Teil schnell! Schneller als FireFox, allerdings gibt es kein NoScript, was spätestens zum Ausschluss geführt hätte.

gnuIceCat möchte als FireFoxclone lustigerweise die Bookmarks und Einstellungen von Chrome importieren … HÄ ?!?!?! Aber, es kommt gleich mit was lustigem als Option an:

The GNU IceCat web browser protects your freedom and your privacy!
Block execution of non-free JavaScript (experimental)
Block privacy trackers
Disable JavaScript

Ich wage einen vorsichtigen Test … NoScript … vorhanden \o/ Schon mal gut. Leider failed LibreJS bereits auf Seite 1 meines Testlaufs, es mag meine Seite nicht und möchte mir aber auch keine Möglichkeit geben, es vom Gegenteil zu überzeugen. Also *Failed*.. Davon ab, kommt ein halbes Dutzend Addons mit, die LibreJS kompatibel mit Webseiten machen. Das kann nicht gut sein 😀 Also LibreJS weg, NoScript rein.  Ok, nach einigem Hin und Her, lief das dann endlich. Der Add-On Manager  hat zwar ein derbes Layoutproblem, aber ansonsten gehts eigentlich.

Zum Witz des Tages : Surf ! Ein simpler Webbrowser… nur leider ohne jegliche Funktion, wenn man ihn so startet. Wenn in der Konsole „surf https://webseite…“ eingibt, dann startet die Webseite sogar. Die Layoutengine ist sagen wir mal „simple“ und nicht in der Lage eine Youtube Videoseite auch nur ansatzweise zu zeigen. *failed*

Der nächste Kandidat Midori macht das schon besser, aber da es Javascript nur ganz oder gar nicht gibt, auch *failed*. Nur um den Test abzurunden, erlaube ich doch mal Javascript. Es ist schnell. Schneller als FireFox. Youtube funktioniert auch (halbwegs jedenfalls), allerdings fehlen alle DevTools die man zum Entwickeln von Webseiten brauchen könnte. Die Statusleisten Funktion ist bestenfalls ein „ausreichend“, benutzbar geht anders. Vielleicht wird ja nochmal was draus.

Arora ist unser letzter Kandidat. Dieser Browser basiert wohl auf QT und Chrome, was man am Webinspector erkennen kann. Da er in die Jahre gekommen ist, ist er natürlich kein echter Kandidat. Modernes CSS ist eher nicht vorhanden, die Lade- und Renderzeiten sind mit lahm noch gut bewertet und die JS-Engine geht gelegentlich Kaffee trinken, statt zu arbeiten. Den kann man also auch vergessen.

Fazit

Es ist gar nicht so leicht vom FireFox weg zu kommen, ohne gleich wieder in eine neue Abhängigkeit, z.b. Google Chrome oder SeaMonkey zu gelangen. Dazu kommen halt inhaltliche Schwächen der anderen Alternativen.

Den IceCat muß man hier wohl als Testsieger nennen. Basiert zwar auf Mozillacode, aber ist eben nicht (ganz) Mozilla.

Quelle: https://thehackernews.com/2017/12/windows-10-password-manager.html
Quelle: https://bugs.chromium.org/p/project-zero/issues/
Quelle: https://drewdevault.com/2017/12/16/Firefox-is-on-a-slippery-slope.html

Update: 22.12. Tavis seinen Namen zurückgegeben.