Firefox Bug schaltet Plugins ab

3.UPDATE zum aktuellen Firefox-AddOn-Signing-Problem

\o/ Der Workaround aus Update 1 lässt auch Neuinstallationen wieder zu:

Armagadd-on-2.0 abgewendet 😀

2.UPDATE zum aktuellen Firefox-AddOn-Signing-Problem

Der Discourse Server von Mozilla mit den Infos zum aktuellen Firefoxproblem ist immer noch down bzw. überlastet, aber der Bugtracker ist erreichbar. Da könnt Ihr entnehmen, wenn es wieder „normal“ geht.

Und ich habe gestern, oder wars schon vorgestern, noch über den Umzug von AskFedora zum eigenen Discourseserver erzählt. Soooo belastbar scheinen die nicht zu sein, denn Mozilla kann sich bestimmt einen Cluster davon leisten 😉

1.UPDATE

Man kann doch was machen. In der about:config einfach mal die Signaturenprüfung abschalten:

xpinstall.signatures.required = false

und Firefox neustarten. Im Anschluß sind die Plugins wieder da. Voilà.

Hauptmeldung

Na, heute Morgen auch beim Start von Firefox die Meldung bekommen, daß einige oder alle Plugins nicht mehr zur Verfügung stehen ? Man könnte ihn den Quantum-Bug nennen 🙂

„One or more installed add-ons cannot be verified and have been disabled“

Was ist passiert? Ein Zertifikat für die Plugin und Extentionverwaltung ist abgelaufen und hat damit alle Plugins/Extentions effektiv als Legacy gekennzeichnet. Wer jetzt hofft, daß ein einfach Neuinstallieren der Addons hilft, weit gefehlt. Das führt nur zu weiteren Fehlern.

Wer auf dem Laufenden bleiben will bekommt … „429 Too Many Requests“. genau, die Mozilla Webseiten werden grade mit Anfragen geflutet! \o/ Das Internet im Partymodus!!! Verzweiflung macht sich breit! Die Familienadmins bekommen Anrufe von Leuten, die Sie nicht mal an Weihnachten zu Gesicht bekommen! Wenn Mozilla Mist macht, dann merkt man das richtig!

Mozilla arbeitet an einem Fix, aber bis der verteilt ist, kann es noch eine Weile dauern. Siehe unten.

Impakt

NoScript abgeschaltet! Hacker & Tracker freut Euch! NoScript UMatrix und alle anderen Schutzaddons sind tod!

Was könnt Ihr tun?

Nichts! Laßt es einfach. Das ist von Mozilla verursacht worden, ergo wird es auch dort gelöst.

Infos

Bugtracker: https://bugzilla.mozilla.org/show_bug.cgi?id=1548973
Mozilla Forum: https://discourse.mozilla.org/t/certificate-issue-causing-add-ons-to-be-disabled-or-fail-to-install/39047

Das FF 3 Tage Update

3 Tage Quantum Firefox sind rum. Einige Firefoxe wurden schon durch diese userChrome.css bereinigt. Und ja, an einigen Stellen, ist er auch schneller als früher. Auf extrem auf Javascript angewiesenen Webseiten, gehen einige Sachen schneller als früher. Ob das den Ärger wert war, würde ich verneinen, weil sooo langsam wars vorher dann doch nicht.

Die Nacharbeiten

PreFetching mußte wieder abgeschaltet werden. Das lädt ungefragt alle Links einer Seite vor, damit im unwahrscheinlichen Fall, daß man auf die Werbelinks 😉 klickt, die schneller da sind. Da dies auch meint, das unsichtbare Links geladen werden, beglückt so ein Firefox auch mal Seiten, die man gar nicht besuchen will. Ist mehr so ein Datensparsamkeitsproblem, denn ein Bandbreitenproblem und auch nicht neu. Mozilla ist sich dessen durchaus bewußt und hat eine Webseite zum Thema im Angebot:

https://support.mozilla.org/en-US/kb/how-stop-firefox-making-automatic-connections

Damit kein falscher Eindruck entsteht, die ist auf Stand. Geht also 🙂

Ganz im Sinne der aktuellen Spectre und Meltdown CPU-Probleme fällt einem sofort der Begriff „Speculative pre-connections“ auf.

To improve the loading speed, Firefox will open predictive connections to sites when the user hovers their mouse over thumbnails on the New Tab Page or the user starts to search in the Search Bar, or in the search field on the Home or the New Tab Page. In case the user follows through with the action, the page can begin loading faster since some of the work was already started in advance.“ ( Quelle: how-stop-firefox-making-automatic-connections )

d.h. Firefox macht also schon Verbindungen zu Servern auf, damit es im Fall es Falles dann eine halbe Mikrosekunde schneller geht, nur weil man die Maus kurz wo geparkt hat. Bei langsamen Anbindungen spielt das sicherlich eine Rolle, aber mit so 16 Mbit aufwärts, sollte so was eigentlich gar kein Problem mehr sein. Das wird sich in den nächsten Stunden dann mal wieder zeigen müssen.

Natürlich sind einige Fanboy Kommentar eingegangen, die nicht abgedruckt wurden. Um es nochmal ganz klar zu sagen, FireFox ist auch mir sympathischer als Chrome, Edge & Co. sonst würde ich mir das ja nicht geben 🙂 Ich bin aber auch stinkig über die Art und Weise wie das gelaufen ist, und ich bin es noch. Das hätte so nicht sein müssen. Und noch was, was den FanBoys nicht passen wird: FireFox ist nicht das Vorzeige Open-Source-Macht-Alles-Richtig-Gut Projekt, das Ihr Euch vorstellt. Ich war an dem !KAMPF! beteiligt, das „ß“ bei uns  in die Domainnamen zu bekommen. Nach Internationalen Regeln war das 2008 beschlossen worden und wurde 9 Jahre todgelabbert. Es hat alle Beteiligten viel Kraft gekostet, FireFox auf Linie mit internationalen Standards zu bringen, das kann man kaum erahnen. Das es keinen Großbuchstaben „ß“ gibt, war ein echtes Problem.

Das sind dann so Dinge, die man als User nicht mitbekommt, weil es einen nicht interessiert oder man schlicht nichts davon weiß. Wenn ich allein von der Erfahrung auf die Prozesse bei Mozilla und Firefox rückschliessen müßte, gäbe das kein gutes Bild. Wer sich da selbst mal Überzeugen will, sollte in den Bugtracker einloggen und sich mal die jahrealten OPEN Fälle ansehen, weil da teilweise auch jahrelang gestritten wird, was denn nun richtig ist. Dabei sind das nur Bugreports, keine Idee wie die intern miteinander streiten 😉 Da merkt man dann auch, daß auch Entwickler ein Ego haben, daß sie durchsetzen wollen und manchmal auch müssen. Nur fehlt da hin und wieder die ordnende Hand eines Bosses.

WordPress Kommentarvorschaufunktion abschalten

Liebe Mitblogger,

seid auch Ihr es leid, daß Ihr beim Durchsehen von Spamkommentaren zufällig die per MouseOver() ausgelöste Preview einer Spammerwebseite nicht abschalten könnt ?

Falls Ihr jetzt hofft, daß Euch das per neuer Funktion im heute rausgekommenen Update auf 4.9 möglich wäre, leider nein. Wieso Askimet den Usern diese Funktion nicht zur Verfügung stellt, bleibt mir ein Rätsel. Besonders gut wäre es, wenn die Preview nur bei SPAMS abgeschaltet würde, weil andere Webseitenlinks sind ja vielleicht sogar gewollt.

Aber laßt Eure Köpfe nicht hängen, es gibt eine Lösung 😉

Hier ist die Lösung

In der Datei /wp-content/plugins/akismet/_inc/akismet.js in Zeile 277 ersetzt Ihr diese Anweisung:

$( '#the-comment-list' ).on( 'mouseover', mshotEnabledLinkSelector, function () {
clearTimeout( mshotRemovalTimer );

durch diese hier:

$( '#the-comment-list' ).on( 'mouseover', mshotEnabledLinkSelector, function () {
 return;
 clearTimeout( mshotRemovalTimer );

und bis zum nächsten Update seid Ihr die Kommenturlpreview los!

 

Bluetooth Proximity Tool

Zunächst installieren wir einmal das Paket „blueproximity“ via „dnf install blueproximity“ .

Wenn das Programm gestartet wird, suchen wir uns zunächst einmal das BlueTooth Gerät aus, das als Trigger dienen soll:

BT-2Danach sollte man den Kanal auswählen auf dem das BT Protokoll arbeiten soll. Ein Status „benutzbar“ ist empfehlenswert 😉

Danach setzen wir die Alarmparameter auf die uns genehmen Werte. Die Distanz Ihres verbundenen Handies wird Ihnen ganz unten angezeigt. Mit 127 ist aber nicht 127 Meter gemeint, sondern „ist komplett außer Reichweite / ist aus“ und „0“ ist direkt in der Nähe. Daher sollte man nur Entsperren, wenn das Handy im direkten Umfeld ist, also „0“ und „1“ für die min. Sperrendistanz, sobald man sich bewegt. Die Zeit ist natürlich die Dauer dieses Zustandes, so kann man z.b. durch das Büro gehen ohne das gleich der Bildschirm gesperrt wird.

Um sich mal eine Vorstellung von den Distanzwerten zu machen, der Wert „1“ wurde meinem Laptop angezeigt, als mein Handy bereits 3 m Luftlinie weg war, um die Ecke einer Wand mit vielen Elektrogeräten. Dieser Wert dürfte also ruhig etwas empfindlicher berechnet werden .

BT-1

 

In der „Sperren“ Optionen können wir die Sperrkommandos für den Screensaver angeben. Die Kommandos die dort bereits drinstehen sind für Gnome 2, also nicht mehr brauchbar.  Unten habe ich die neuen DBUS Kommandos gepostet, mit denen man Sperren und entsperren kann.
BT-4

Sperrkommando :

dbus-send --type=method_call --dest=org.gnome.ScreenSaver /org/gnome/ScreenSaver org.gnome.ScreenSaver.Lock

Entsperrkommando:

dbus-send --session --dest=org.gnome.ScreenSaver --type=method_call /org/gnome/ScreenSaver org.gnome.ScreenSaver.SetActive boolean:false

Das Entsperrkommando ist allerdings nicht perfekt. Es entsperrt zwar den Bildschirm, man muß das Passwort also nicht mehr angeben, aber der Bildschirm bleibt dunkel. Sobald man die Maus bewegt, kann man aber weiterarbeiten.

Sollte man sein Handy verloren haben ;), kann man sich natürlich auch ganz normal mit Passwort einloggen.

Im TOP-Icon-Contextmenü des Programms kann man es auch temporär abschalten. Das macht aus Gründen des Energiesparen natürlich viel Sinn, besonders beim Handyakku.

Mitarbeit

Wenn Ihr Vorschläge habt, wie man den Screensaver nicht nur freischaltet, sondern auch gleich Bildschirm wieder sichtbar macht, dann hinterlaßt einen Kommentar. Den richtigen Tip werde natürlich in den Text aufnehmen.

Wie man die Desktopnotifications für Updates los wird

Vor einigen Wochen habe ich GEDIT F21 auf die F20 Version gedowngradet, weil das Programm unerträglich unbrauchbar gemacht wurde. Seitdem Tag nervt mich der Desktop mit Notifications, daß genau dieses Paket komplett veraltet sein und ich doch die Updates einspielen solle.

Natürlich hatte ich YUM erzählt, die Updates nicht einzuspielen. Für die Desktopanwendung „Software“ aka PackageKit gilt die YUM Einstellung aber nicht, die macht das gerne selbstständig. Da PackageKit keine Configeinstellungen dafür parat hat, kann man es nur als Root abschalten :

systemctl stop packagekit
systemctl disable packagekit

Bevor man das macht, sollte man sicherstellen, daß man so einen CronJob z.b. als /etc/cron.d/yum angelegt hat:

 1 */2 * * * root yum -y update >>/var/log/messages

Sonst kommen nämlich gar keine Updates mehr an und das möchten man gar nicht haben.

Vim Zeilennummern austreiben

Wie man VIM, dem zeilenbasierten Texteditor, die Zeilennummern austreibt ist ganz einfach, warum man das machen sollte, ist die Frage?

Erstmal der Grund:  Wenn Sie Zeilennummern an haben, können Sie nicht richtig mit Copy&Paste arbeiten, weil die Zeilennummern schlauerweise mitkopiert werden.

Im laufenden Betrieb schalten Sie die Zeilennummern aus, in dem Sie „:set nonumber“ eingeben. Mit „:“ kommen Sie in den Kommandomodus von VIM, was aber jeder VIM User beherrschen sollte, da man sonst nichts abspeichern , geschweige denn den Editor wieder verlassen kann. (Tip: „:wq“ für Write+Quit )

Wen Sie das dauerhaft abschalten möchten, editieren Sie die Datei „.vimrc“ in Ihrem Benutzerverzeichnis, oder gleich die globale Datei unter „/etc/vimrc“ . Im letzteren Fall, bleibt die Einstellung auch beim Wechsel eines Benutzers erhalten.

Wenn Sie die Zeilennumer brauchen, einfach mal „STRG+g“ benutzen, dann wird angezeigt wo Sie sich befinden.

Mit „g123+RETURN“ springen Sie direkt in die Zeile 123, mit „gg“ an den Anfang einer Datei. Zeilennummern brauchen Sie also gar nicht, die stören nur 🙂

Android – Skype entschärfen

Die Firma Microsoft zwingt in diesen Wochen die Anwender von Skype zur Installation einer neuen Version. Offiziell natürlich nur zu Ihrem Besten, inoffiziell will man auch Ihr Bestes, aber in dem Fall leider nicht nur Ihr Geld.

Skype auf Android hatte schon immer weitgehende Rechte, auch als es noch nicht zu Microsoft gehörte. Oft wollen die Apps zur Installation Rechte haben, die sie zur Erfüllung Ihres Jobs nicht brauchen. Grund ist das Ausspionieren  Ihrer persönlichen Daten um diese an Dritte zu verkaufen. Ich bezweifle zwar, daß Microsoft die Daten verkauft, aber vermutlich nur deshalb, weil Sie selbst der Kunde wären.

Heute möchte ich Ihnen kurz zweigen, wie Sie sich und Ihre Daten schützen können.

Wir brauchen dazu den SRT AppGuard. Diese Programm, kann andere Apps so umschreiben, daß bestimmte Funktionen nicht mehr gehen, z.b. das Auslesen aller Konten, Systemeinstellungen ändern etc. .

Anhand des Updates von Skype von einer nicht funktionierenden alten Version, auf die aktuelle Version, zeige ich Ihnen das generelle Vorgehen. Das neue Skype möchte deutlich mehr Rechte als die alte Skype Anwendung, weswegen ich diese eigentlich gar nicht installieren wollte.  Mit AppGuard gehts auch so.

Zunächst müssen wir den AppGuard installieren. Für bis zu 4 überwachte Programme, ist die App kostenlos. Erfreulicherweise muß die App selbst keine Rechte haben, was sie megasympathisch macht.

Schritt 1 : AppGuard installieren.

Unter dem Link https://update.backes-srt.com/appguard-app.apk laden wir uns die AndroidApp direkt von der Herstellerseite. Dies können Sie auch auf dem Androidgerät machen. Wenn Sie einen PC benutzen wollen, müssen Sie die APK Datei anschliessend auf das Tablet kopieren.

Schritt 2 :  Backup von SKYPE machen mit Android Mate

Installieren Sie per Google Play „Android Mate“. Das kleine Programm zeigt Ihnen beim Start u.a. alle laufenden Apps an. Klicken Sie auf das Skype Icon in der Liste der laufenden Programme und wählen Sie die Backupfunktion aus.

Schritt 3 :  Das Update

Gehen Sie zu Ihrem WLAN Router. Natürlich nur, wenn Sie per WLAN in Netz gehen mit Ihrem Android Gerät. Sollten Sie auch eine Mobilverbindung haben, schalten Sie diese jetzt aus. Sie werden gleich verstehen wieso.

Nun updaten Sie Skype per Google Play.

Sobald da INSTALLIEREN steht, schalten Sie Ihren WLAN Router aus oder knappen Sie die Internetverbindung am DSL Router. Das verhindert, daß bei einem Start der Skype App, die neuen Berechtigungen Daten an Microsoft verschicken können, bevor AppGuard dies verhindern kann.

Lassen Sie Skype jetzt normal installieren. Danach beenden Sie Skype, notfalls via Taskmanager oder Reboot des Geräts. ( Achtung: Skype startet beim Booten automatisch )

Schritt 4 : Trick 17

Starten Sie nun Appguard und wählen Sie Skype aus. Sie werden zunächst einmal durch eine Erklärung des Programms geführt. Lesen Sie diese aufmerksam, das erspart am Ende jede Menge Fragen.

Wählen Sie jetzt  Skype aus.

AppGuard analysiert nun die App. Klick Sie dann auf „Überwachen“.

Skype wird jetzt deinstalliert und erneut installiert, diesmal allerdings eine geänderte Version 🙂

Alles machen lassen was da an Abfragen kommt, bis auf eine Lizenzen kaufen.

Schritt 5 : Rechte zurechtrücken.

Entfernen Sie nun alle Rechte, die Datenschutzverstöße darstellen, wie Konten lesen, Geräte ID ermitteln usw. usw. Das war es schon.

App Guard Skype Einstellungen

App Guard Skype Einstellungen

Sie dürfen natürlich nur Recht entfernen, die zur Erfüllung von Skype nicht gebraucht werden, wie z.b. Konten erkennen. Sollten Sie Video abschalten, wird Skype vermutlich beim Versuch zu Telefonieren abstürzen.

Weitere Infos über SRT AppGuard und Androidrechte finden Sie hier:

http://www.kuketz-blog.de/srt-appguard-datenschutz-fuer-android-teil5/

Downloadlink:

https://update.backes-srt.com/appguard-app.apk

„Zuletzt verwendet“ abschalten.

Wenn Sie etwas auf Ihre Privatsphäre achten, haben Sie i.d.R. verschlüsselte Laufwerke oder vollverschlüsselte Festplatten, auf denen Ihr System installiert ist.  In letzterem Fall, ist es für Sie als Einzeluser ggf. nicht so schlimm, wenn alle Ihre Dateiaufrüfe von Gnome protokolliert werden.

Wenn Sie aber nur ein TrueCrypt Laufwerk benutzen um Ihre schützenswerten Daten geheim zu halten, ist die „Zuletzt verwendet“ Funktion von Gnome ( oder auch Windows) meistens ein echter Verräter. Der vollständige Pfad mit Dateinamen wird in Ihrem Homeverzeichnis  gespeichert. Damit kann man als „Ermittler“ anfangen die Verschlüsselung zu knacken, denn diese Verzeichnisse und Namen müssen ja in der verschlüsselten Festplattenstruktur enthalten sein. Damit läßt sich ein passender Directoryblock im Filesystem berechnen und aus dem kann dann das Passwort abgeleitet werden. Natürlich ist es immer noch die Suche nach der Nadel im Heuhaufen, aber der Heuhaufen ist deutlich kleiner geworden.

Einfach abschalten

Abschalten kann man die Datensammlung ganz einfach:

1. Rufen Sie den dconf-Editor auf.

Dconf-editor suchen und öffnen

dconf-Editor suchen und öffnen

 

2. in org -> gnome -> desktop -> privacy -> remember-recent-files abschalten :

 

im Dconf-editor die Recent-Files Option abestellen

im Dconf-editor die Recent-Files Option abstellen

 

Das wars schon. Gnome löscht dann die Aufzeichnungen auch sofort. Trotzdem sollte man unter ~/.local/share/ nachsehen ob die Datei  recently-used.xbel (und alle Derivate davon) leer sind.

Alternative Ansätze

Wer diese Funktion im täglichen Arbeiten braucht, kann sich ein kleines Script schreiben, daß beim Beenden der Gnome-Session, also wenn der User sich ausloggt, die Datei recently-used.xbel löscht. Damit kann man nachsehen, was man heute gemacht hat, aber eben nicht mehr was gestern war.

Allerdings gibt es hier einen derben Haken. Zum Einen werden die Dateien auf einem unverschlüsselten Datenträger nie wirklich gelöscht, bis nicht ein anderes Programm den Block auf der Festplatte neu belegt, zum Anderen kann im Falle eines Stromausfalls, der gern einer Hausdurchsuchung voran geht, selbiger dazu führen, daß die Datei gar nicht mehr gelöscht wird.

In jedem Fall, sollte die Datei dann nicht nur einfach mit rm -f gelöscht werden, sondern vorher mit Datenmüll überschrieben werden. Wenn diese dann wiedergefunden wird, steht nichts brauchbares mehr drin.

Soviel zur Theorie

Was vielen auch nicht immer bewußt ist, ist der Umstand, daß moderne Filesysteme ein sogenanntes Journal führen. Das sind abgetrennte Bereiche im Filesystem, in denen jeder Schreibzugriff vorab ausgeführt wird, bevor er im „echten“ Filesystem durchgeführt wird. Damit kann im Falle eines Stromausfalls die Konsistenz der Daten beibehalten werden und man muß das Filesystem lediglich kurz die letzte Aktion nochmals durchführen lassen um wieder einen benutzbaren Datenträger zu haben.

Leider bedeutet das auch, daß im Journal eine Kopie der geschriebenen Daten steht, selbst wenn diese auch gelöscht werden ( Erklärung oben). Wenn ich nun eine Datei überschreiben will, steht diese im Journal ggf. an einer anderen Stelle der Festplatte und überschreibt nicht, was ich eigentlich überschreiben wollte. Zwar wird im nutzbaren Teil des Filesystem die Datei überschrieben, aber ggf. nicht im Journalbereich.

Das kann man nur vermeiden, wenn man im Anschluß das Journal mit Datenmüll flutet, also eine große Datei schreibt, die größer ist als die Größe des Journalbereiches des Filesystems.

In der Praxis – Datenspuren vermeiden

In der Praxis kann nur der Einsatz eines vollverschlüsselten Mediums helfen das Problem einzudämmen. Ganz beheben kann man das nur, in dem man gar nicht erst speichert, was man nicht wirklich braucht. So kann auch nichts „verloren“ gehen oder in fremde Hände gelangen.