Open-Source-Kraut-und-Rüben-Artikel (6)

 ubuntu tor osbn open source noscript linux jos f javascript firefox cartoon In dieser Ausgabe geht es um die Schwarmfinanzierung von Ubuntu Edge, die Sicherheitslücke im Tor-Browser-Bundle und den neuen Firefox 23. Gewürzt mit einem Jos F-Cartoon, der als (noch) Applejünger noch immer seine liebe Mühe hat, die Linux-Distri seiner Wahl zu finden.

Hat Marc „die Shoppinglinse“ Shuttleworth keine Knete mehr? Oder warum versucht er sein Future-Fon Ubuntu Edge per Crowdfunding zu finanzieren? Und ich dachte bis jetzt, Schwarmfinanzierung ist eine Notlösung für kongeniale, aber finanzschwache Entwickler, eine

Geldbeschaffung, mit der sich Projekte mit Eigenkapital versorgen lassen.

(etwas unsauber und frei zitiert nach Wikipedia). Demnach dürfte Herrn Shuttleworth bald das Geld ausgehen, wenn er jetzt schon keine 32 Millionen Eigenkapital mehr auf der hohen Kante hat, um Edge zu entwickeln. Es ist ein bisschen so, als würde Uli Hoeneß auf dem Amt Prozesskostenhilfe beantragen.

Oder ist der südafrikanische Software-Millionär noch ganz und gar nicht klamm und hat hier einfach nur einen genialen PR-Stunt gelandet? Dafür spricht, dass die Schwarmfinanzierung tagelang durch die Seiten der großen Linux-Magazine (und auch der Blogosphäre) getragen wurde. Inklusive täglicher Updates der bereits erzielten Summe. Das muss man Herrn Shuttleworth lassen: Er weiß, wie man sich geschickt in die Schlagzeilen bringt.

***********

Nachdem in den Kommentaren zu meinem letzten Firefox-Artikel (Mozillas feuchte Trackingträume) die Fetzen flogen, muss ich heute schon wieder Firefox kritisieren. Dank des Rolling Release von Arch Linux (Wie stabil ist Arch Linux?) hat es mir nämlich sehr zeitnah den neuen Firefox 23 auf die Platte gespült (Release Notes). Verschwunden ist plötzlich die Möglichkeit mit einem Klick Javascript zu (de-)aktivieren. Javascript ist ab sofort per default aktiviert.

firefox java script ubuntu tor osbn open source noscript linux jos f javascript firefox cartoon Und das halte ich für eine ziemlich schlechte Idee (abgesehen davon, dass ich Javascript standardmäßig eh mit NoScript blockiert habe und nur in Ausnahmefällen freischalte). Burkhard Schröder (aka „Burks“), Vorsitzender des German Privacy Fund meint zu dieser Änderung:

Vorsicht! Firefox 23 deaktiviert per default das wichtigste Sicherheits-Feature!

Die Mozilla-Begründung lautet:

Most sites these days that aren’t just displaying content will fail in interesting & mysterious ways if you don’t have JavaScript enabled. For the general population, Firefox will appear broken.

Klar, kann man so sehen. Die meisten Seiten, die ich jedoch besuche, funktionieren auch ohne Javascript gut. Dann gibt es Seiten, die lassen Dich mit deaktiviertem Javascript nicht mal einen Link klicken. Und es gibt sogar Seiten, bei denen bekommt man ohne Javascript rein gar nix zu sehen. Beispiel für so eine Seite, die mir mit aktiviertem NoScript 100% ihres Inhaltes verweigert, ist die Homepage des am Wochenende  (Umsonst-und-Draußen) stattfindenden Brückenfestivals in Nürnberg.

Je nach Grad/Interessenslage/Seriösität werden solche Seiten vorübergehend freigeschaltet oder in das /dev/null des ewigen Vergessens verbannt.

Mit standardmäßig deaktiviertem Javascript aktiviert man hingegen auf vielen Seiten die Creme de la Creme der Trackingbranche und/oder anderes lustiges Völkchen, dass im eigenen Interesse hie und da ein bisschen Info abschnorcheln möchte. Kleines Beispiel gefällig? Dank des oben verlinkten NoScript wird deutlich, wer hier beim Aufruf einer einzigen Seite gerne bei mir rumscripten möchte:

makeuseofscripts ubuntu tor osbn open source noscript linux jos f javascript firefox cartoon

Zugegeben, ein vielleicht extremes Beispiel, aber real. Letztlich ist es eine Frage der Abwägung: Auf der einen Seite superbequemes, „barrierefreies“ Surfen (wobei man auf Sicherheit und Datenschutz sch****). Auf der anderen Seite ein weitgehend sicheres Surfen ohne übermäßigen Datenstriptease mit dem Manko einige Inhalte ohne manuelles Eingreifen nicht zu erhalten.

Den Burda-Verlag wird diese Änderung in Firefox 23 freilich freuen. Den Otto Normalnutzer (scheinbar) auch. Denn er freut sich darüber, dass „alles funktioniert“, hat aber i.d.R. keinen blassen Schimmer, was die permanente Aktivierung von Javascript bedeutet. Das mag nutzerfreundlich sein, ist aber nicht nutzerorientiert.

Die Änderung bzgl. Javascript kann als Aufforderung an Webentwickler gesehen werden, ihre Seiten künftig noch konsequenter mit Javascript zu programmieren.

***********

Die Anonymisierungssoftware Tor hatte bis jetzt den Ruf, relativ sicher zu sein, wenn es um Anonymität im Internet geht. Wie sich jetzt herausstellt, war es aber unter bestimmten Voraussetzungen sehr wohl möglich, einem Nutzer des Tor-Browser-Bundles eine bestimmte IP-Adresse zuzuordnen.

Grund dafür war eine Javascript-(sic!)-Sicherheitslücke im Tor-Browser-Bundle, das eine veraltete Version von Firefox (17) nutzt. In aktuellen Versionen von Firefox ist die Lücke freilich längst behoben. Lücke erkannt – Lücke gestopft. Mehr kann Mozilla da auch nicht tun.

Unabhängig von der Sicherheitslücke ist die Nutzung des Tor-Browser-Bundles mit aktiviertem Javascript aber eh keine gute Idee. Und zum Glück kann man Javascript ja in allen Firefox-Versionen mit einem einzigen Klick auf ein Kästchen deaktivieren. Zumindest bis Version 22.

***********

Apropos „Standardeinstellung“ – sowas sehe ich (von der general population) immer wieder:

von iphone gesendet ubuntu tor osbn open source noscript linux jos f javascript firefox cartoon

Standardsignatur

Abgesehen davon, dass es mich nicht interessiert, worauf eine E-Mail geschrieben wurde (und ich Werbung in der Standardsignatur öde finde): Wirklich viele, viele Menschen lassen die Standardeinstellungen so wie sie sind. Hauptsache es funzt. Und das gilt nicht nur für die profane Mail-Signatur, sondern auch für die Einstellungen einer Software.

Bitte beachtet die Richtlinien für Kommentare.

Comments

  1. „mit einem Klick Javascript zu aktivieren“, du meinst deaktivieren.

    Die Seite leitet bei mir ohne JS auf http://bruecken-festival.de/wordpress/ weiter.
    Keine Ahnung, wie sie mit aussehen würde, aber ist durch aus nutzbar.

    Dich könnte in dem Zusammenhang vll auch das FF Plugin RequestPolicy interessieren.

    1. “mit einem Klick Javascript zu aktivieren”, du meinst deaktivieren.

      ich habe es auf „(de-)aktivieren“ geändert.

      Die Seite leitet bei mir ohne JS auf http://bruecken-festival.de/wordpress/ weiter.

      Bei mir ist es definitiv so: Wird JS durch Noscript blockiert, sehe ich nur schwarzen Inhalt. Erlaube ich JS für die Seite, wird umgeleitet.
      .

  2. Das Thema der Finanzierung eines Smartphones hat er geschickt gelöst. Einerseits sieht man wie viele Menschen Interesse daran haben, anderseits gibts prächtige PR bei maximaler Risikolosigkeit des Projektes, falls das Projekt scheitern sollte.

    Ubuntu auf der „Isle of Man“, wie praktisch und vor allem getreu dem Neusprech, Ubuntu=Menschlichkeit.

    Ich halte es für nicht ungefährlich, wenn man wie mit der „Werbelinse“ einen Zugang zum PC schafft und ungefragt Daten empfangen und gesendet werden, außerdem könnte dieses „Feature“ doch bestimmte Kreis, wie Geheimdiensten dienen sich leichter Zugang zum System zu verschaffen. Ein Handel mit „Bugs“ findet ja statt.

    Was ich mich Frage in Bezug auf Mozilla, sind sie nicht Erpressbar, da sie ihren Sitz in den USA haben, könnte der „Staat“ ja sagen, welche Dinge in dem Browser als Möglicher Angriffspunkt im „Kampf gegen den Terror“ eingebaut werden soll. Ich meine jedenfalls eine Tendenz zu erkennen, die nicht wirklich der Sicherheit der Nutzer dient.

    In einer Welt wo PR, Propaganda an der Tagesordnung ist, muss man halt schauen, was, wozu dient. Die Schnorchelnasen und Schlapphüte setzen es gezielt ein, den Unwissenheit ist Stärke. Und in diesem Sinne muss der Mensch seiner Kontrolle beraubt werden. Der Staat beschützt uns unwissende Bürger, indem er mehr weiß als wir und der Bürger ist dem Staat als Autorität, Gehorsam.

    Alternativen zum Firefox gibt es auch. Einmal den „Midori“ und den „QupZilla“. Javascript lasse ich deaktiviert. Adblock ist bereits integriert. Ansonsten, sehe ich es so: „Sicher ist, dass nichts sicher ist.“

    Zum Beitrag:“Firefox – Mozillas feuchte Tracking-Träume“
    Ich habe ihn mir durchgelesen, auch die Kommentare. Es gibt wirklich keinen Grund, warum man so auf deinen Beitrag reagieren muss, außer man fühlt sich in seiner Weltanschauung, Meinung und Ansicht angegriffen.

    Man! Es ist eine Ansicht, mehr nicht. Du hast viele und änderst sie auch zum Teil wieder. Was ist so schlimm daran, als dass man dich deiner Ansichten belehren müsste? Jeder sollte das denken dürfen, was er will, wenn nicht sind „zwei plus zwei gleich fünf“, wie bei Orwell. Und wollen wir wirklich eine so, nur mit dem Stromschwimmende Denke haben?

    Ich lasse Andere anders sein und Denken, fertig! Das würde auch Menschenleben retten, anstatt mit Mord, Krieg und Terror seine Ansichten auf andere zu oktroyieren.

Comments are closed