|
|
|
|
| Zitat von TheRealHawk
Google rollt solche Updates nicht grundlos stufenweise und mit Vorwarnung aus.
| |
Sagt das mal Firefox. Stufenweise? Mit Vorwarnung? Die Kunden haben angerufen, dass die Website nicht mehr erreichbar ist, weil wir ja HTTPS erzwingen.
| Zitat von TheRealHawk
Seit StartSSL und Let's Encrypt gibt es auch keine wirklichen Gründe mehr keine validen Zertifikate zu verwenden.
| |
Es ist unmoeglich ein Zertifikat fuer localhost wie ein meinem Fall zu bekommen. Und wenn doch ist das kein gutes Zeichen.
| Zitat von TheRealHawk
Und damit bringt man dem Benutzer höchstens bei "kenn ich nicht, keine Ahnung, aber wenn ich da klicke ist die Warnung weg, also mach ich das einfach mal", und genau deshalb geht das nicht mehr.
| |
Das kritisiere ich auch, eine vernuenftige erklaerende Meldung mit Dialog zur Akzeptierung ist moeglich anstatt die eher Panik erzeugende Fehlermeldung. So kann man Unwissen beheben, gegen Dummheit hilft das leider nicht. Ich denke sowas automatisch (also es passiert nicht) oder gut erklaerend zu handhaben zeichnet wirklich gute Software aus.
| Zitat von TheRealHawk
Die CA zu importieren ist jetzt auch kein Akt, und da kann man zumindest davon ausgehen, dass das bewusst passiert.
| |
Das ist ein Akt insbesondere im Vergleich zum akzeptieren eines Zertifikates. Den IE lassen wir mal aussen vor, da ist alles ein Akt
Du hast jetzt immer noch nicht erklaert, warum die CA besser ist als ein selbstsigniertes Zertifikat? Ich sehe den Gedankengang in Richtung von Konzernen mit etlichen Servern, mir nuetzt das beim Endanwender nichts und da will ich das auch guten Grund nicht (damit haette ich ein SSL-Hintertuerchen, welches ich nicht haben sollte).
Mein Fall:
Ich will keine Zertifikate austauschen. Ich will keine CA. Ich uebergebe ein 5 Jahre laufendes Zeritifkat fuer localhost. Womit ich auch kein Sicherheitsproblem habe, es ist localhost. Es ist dagegen unmoeglich ein Zertifikat fuer localhost von einer CA zu bekommen - nunja, es sollte unmoeglich sein
|
[Dieser Beitrag wurde 4 mal editiert; zum letzten Mal von hoschi am 12.09.2016 11:40]
|
|
|
|
|
|
Gut, für localhost würde ich auch eine Ausnahme machen.
/e: würde ich bei genaurer Betrachtung doch nicht, weil das die gleichen Probleme mit sich bringt. Lokale MITMs die sich in die Verbindung einklinken sind ja gängig, von "Sicherheits"software bis zum Trojaner.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von TheRealHawk am 12.09.2016 11:36]
|
|
|
|
|
|
Danke
PS: Ich habe noch ewig rumeditiert und das Antwort/Antwort-Trollspiel gespielt was nicht so toll ist.
PPS: Der lokale MITM schiebt dir seine CA unter. Das Spielchen koennen wir laenger Spielen
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von hoschi am 12.09.2016 11:37]
|
|
|
|
|
|
Zu früh gefreut
/e: das ist auch so ein "oh, irgendwas möchte Adminrechte, klar gerne *klick*" Ding
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von TheRealHawk am 12.09.2016 11:42]
|
|
|
|
|
|
Am schoensten fuer mich waere immer noch eine extra Domain mit Wildcardzertifikat, bei der eine Subdomain auf 127.0.0.1 bzw. ::1 zeigt. Ich habe aber Angst unsere Rechenzentrum damit zu ueberfordern (wurde schon einmal "wegen unmoeglich" bzw. "ist so" abgelehnt, andererseits habe ich die Befuerchtung das einige Gemeinden (ja, neben Hotels haben wir auch Gemeinden) irgend eine Sicherheitssoftware in Form eines gammeligen Proxyservers einsetzen der das dann kaputt macht. Wenn ich direkt auf localhost Spring, kann mir ein Proxy die Show nicht versauen.
Autoconfig wuerde genauso funktionieren wir direkt ein Zertifikat rausgeben. Weniger Panik, dafuer voellig unverstaendlich fuer Anwender.
Und Certutil gibt es offiziell nicht als Binary fuer Windows. Ein Drama, darueber hinaus hat Windows ein von Namen her identisches Programm. Ab Firefox 49 gibt es ein Feature (was man extra einschalten muesste) womit Firefox sich aus dem Windows Cert-Store bedient, aber das muss man ja erstmal einschalten und dazu braucht es erstmal ein Release von 49
// edit
Fuer Leser aus der Zukunft, 48 ist aktuell.
Ich bleibe bei meinem Zertifikat, einmal per Hand importiert und funktioniert. Falls es jemals eine anwenderfreundliche Loesung geben sollte, ueberpruefe ich das nochmal. Anwenderfreundlich bedeutet, der Installer macht dass das automatisch einfach funktioniert (also ueber Certutil fuer Windows, was es nicht offiziell gibt).
|
[Dieser Beitrag wurde 4 mal editiert; zum letzten Mal von hoschi am 12.09.2016 12:06]
|
|
|
|
|
|
QuadCore im Laptop
Offiziell wohl erst im zweiten Quartal 2018 (!) mit Coffee-Lake, eventuell gibt es noch einen Test mit Kaby-Lake Ende 2017. Dann habe ich ja noch Zeit zum sparen, unfreiwillig viel Zeit.
Umfrage:
[ ] Die Grafik ist ein Fake, wegen der erweiterten Zeile in der Tabelle
[ ] Absolut glaubwuerdig, Intel ist nur im letzten Moment eingefallen, dass wir seit fuenf Jahren auf Quad-Cores warten!
Danke Gabriel!
Danke Intel!
|
[Dieser Beitrag wurde 4 mal editiert; zum letzten Mal von hoschi am 12.09.2016 14:59]
|
|
|
|
|
|
Chrome hat gerade beschlossen all meine Extensions zu löschen. Thanks Obama. Ich fühl mich als hätte gerade jemand mein Haus angezündet.
/e: Gott sei Dank, das wichtigere meiner Profile hat er via Sync wiederhergestellt...
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von TheRealHawk am 12.09.2016 16:32]
|
|
|
|
|
|
das wär ne Katastrophe für mich, ich müsste Adblock neu laden.
SAD.
|
|
|
|
|
|
|
Same here. Bin halt doch ein n00b.
|
|
|
|
|
|
|
Selbst ich habe 9 Extensions am Laufen.
ABP, chromeIPass, "Downloads - Your Download Box", Fauxbar Lite, HTTPS Everywhere, Last Tab Standing, Play to Kodi, Pushbullet, Tampermonkey.
|
|
|
|
|
|
|
Y u no Vimium?
|
|
|
|
|
|
|
Weil Vimperator besser ist.
|
|
|
|
|
|
|
Schon, aber wenn er schon Chrome benutzen will dann wenigstens mit Stil.
|
|
|
|
|
|
|
Statt Adblocker kann man auch Pricacy Badger nehmen, ähnlicher Effekt.
|
|
|
|
|
|
|
Wie geil ist AdGuard denn bitte. Hatte mich zuletzt immer mehr dran gewöhnt, dass AdblockPlus immer weniger funktioniert. Jetzt wieder alles clean, bam.
|
|
|
|
|
|
|
ich weiss schon, warum ich chrome einfach eher nicht verwende.
mein geldbeutel ist da auch dankbar, dass ich das teil nicht nutze. es gibt momentan keinen grossen browser, der ineffizienter ist als chrome.
|
|
|
|
|
|
|
Was ich mich zunehmend frage ist, wo Webseiten eigentlich noch flüssig und ohne Ruckeln dargestellt werden. Gewisse Nachrichtenseiten, Tumblrs, manche Paypal-Seiten etc. bringen bei mir sowohl Firefox als auch Chrome zu Fall. Da frage ich mich wirklich, womit denn die Macher dieser Seiten rumbrowsen?!
e: Natürlich mit aktiviertem Adblock. Ohne Adblock ruckeln und zuckeln ja nahezu alle Seiten mit Werbung vor sich hin und sind allein dadurch völlig unbenutzbar. wikia fällt mir da sofort als Extrembeispiel ein, früher konnte man das wunderbar im Steam Ingamebrowser offenhaben, aber seit das Ding so vollgestopft mit Werbung ist, kann man es ohne Adblock eigentlich nicht mehr besuchen. (Abseits der Performance hat auch niemand Lust auf ein mit einigen Minuten Verzögerung startendes Video mit Lautstärke >90000).
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von csde_rats am 13.09.2016 9:48]
|
|
|
|
|
|
Aus einzig und allein dem Grund hab ich mir jetzt nen i7 und drölf Yottabyte RAM angeschafft. Jetzt läd finanzen.net mit nur ganz wenig ruckeln.
Oh, und AdGuard ist sehr viel geiler als ABP.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Rufus am 13.09.2016 9:48]
|
|
|
|
|
|
| Zitat von csde_rats
Da frage ich mich wirklich, womit denn die Macher dieser Seiten rumbrowsen?!
| |
Die leiden genau so Qualen. Mein Lieblingsbeispiel ist immernoch Rational Team Concert, wo ein Tab 1GB Ram frisst und beim testen mit 3 Browsern meine Workstation mit 32GB Ram in die Knie geht. All hail the Interwebz.
|
|
|
|
|
|
|
Internet Web of shit. Wörtlich.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 13.09.2016 9:51]
|
|
|
|
|
|
Ich glaube 99% der User haben sich einfach so dran gewöhnt dass denen gar nicht in den Sinn kommt, es ginge auch schnell(er).
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Rufus am 13.09.2016 9:54]
|
|
|
|
|
|
| Zitat von Rufus Oh, und AdGuard ist sehr viel geiler als ABP.
| |
uBlock Origin > all
|
|
|
|
|
|
|
Juhuuuu! Ich habe wieder Internet
Noch bin ich mit der FritzBox 7412 angebunden, ich probiere gleich das Modem und des Linksys-Router.
Erster Test:
IPv4 und IPv6 Adresse per DHCP bekommen.
Download von cdn.kernel.org mit guten 5 MBit.
Ping zu t-online.de (18 ms) ist niedriger als zu 1und1 (22 ms)...aeh ja, ist in Ordnung
Geht in Ordnung. Werde in den naechsten Tagen beobachten ob ich Verbindungsabbrueche oder. Loss/Choke habe.
Telekomtechniker konnte mir auch nicht erklaeren, warum 1und1 VDSL50 mit Annex J (ich habe gefragt) schaltet, die Telekom aber nicht. Er vermutet einen Fehler beim Verkauf/Marketing oder Inkompatible Technik, das Zeug im DSLAM kommt laut Fritzbox von Infineon (ja, ich kann das sehen ).
------------------------------------------------------------------------
Websiten ruckeln wegen JavaScript.
Ich bin immer noch sehr positiv von Epiphany und WebKit2 angetan, der strauchelt aber auch ab und zu mit JavaScript. Das Ding ist minimalistisch und kann Tabs und mehr als viele Tabs brauche ich nicht. AdBlocker*, NPAPI, nativer PDF-Reader (Poppler) und WebInspector gibt es frei Haus.
* Ich wusste bis gerade eben nicht mehr, dass ich einen AdBlocker habe. Den muesste man bei Epiphany erstmal ausschalten
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von hoschi am 13.09.2016 11:05]
|
|
|
|
|
|
| Zitat von Phillinger
| Zitat von Rufus Oh, und AdGuard ist sehr viel geiler als ABP.
| |
uBlock Origin > all
| |
ja, das nutze ich auch. Erfüllt seinen Job.
|
|
|
|
|
|
|
| Zitat von SwissBushIndian
| Zitat von csde_rats
Da frage ich mich wirklich, womit denn die Macher dieser Seiten rumbrowsen?!
| |
Die leiden genau so Qualen. Mein Lieblingsbeispiel ist immernoch Rational Team Concert, wo ein Tab 1GB Ram frisst und beim testen mit 3 Browsern meine Workstation mit 32GB Ram in die Knie geht. All hail the Interwebz.
| |
Bessere Software durch eine schlanke Lösung für das Collaborative Lifecycle Management
Tehehe
|
|
|
|
|
|
|
Ja, da müssen sie deine Mutter als Vergleich herbeigezogen haben.
|
|
|
|
|
|
|
Verdammt! Beim Allnet liegt nur ein RJ11-Stecker auf RJ11-Stecker-Kabel bei, bei der Fritzbox nur ein TAE-Stecker auf RJ-45-Kabel bei.
Wer ist so grausam!?
// edit
NEIN Amazon! Mir ist es egal das ich nur Plusprodukte im Warenkorb habe. Ich zahle was ihr wollt, liefert noch heute!
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von hoschi am 13.09.2016 11:26]
|
|
|
|
|
|
| Zitat von hoschi
das Zeug im DSLAM kommt laut Fritzbox von Infineon (ja, ich kann das sehen )
| |
Ja, das wird irgendwie bei der DSL/ATM-Aushandlung mitgesendet. Ich sehe hier z.B. dass die ATU-C (Linecard) sich als Broadcom identifiziert, der DSL-AC hat eine MAC-Addresse von Juniper. Ich vermute mal, dass die ganze Kiste von Juniper ist.
|
|
|
|
|
|
|
| Zitat von hoschi
Websiten ruckeln wegen JavaScript.
Ich bin immer noch sehr positiv von Epiphany und WebKit2 angetan, der strauchelt aber auch ab und zu mit JavaScript. Das Ding ist minimalistisch und kann Tabs und mehr als viele Tabs brauche ich nicht. AdBlocker*, NPAPI, nativer PDF-Reader (Poppler) und WebInspector gibt es frei Haus.
* Ich wusste bis gerade eben nicht mehr, dass ich einen AdBlocker habe. Den muesste man bei Epiphany erstmal ausschalten
| |
Tatsache. Epiphany macht spontan für einfaches Surfen wirklich einen guten Eindruck. Lediglich die obere Programmleiste und die Tableiste dürfen gerne schmaler sein. Nimmt auf meinem kleinen Bildschirm schon viel Platz Weg.
|
|
|
|
|
|
|
Naja, das mit Javascript ist nur begrenzt die Wahrheit. Da inzwischen Async und sowas standard ist und die Engines wahnsinnig vorwärts gemacht haben ist in der Regel der DOM-Renderer der Flaschenhals. Da viele JS-Frameworks dazu verleiten viel zu viel DOM-Manipulationen zu machen für maximum Fancyness drückt das extrem auf die Performance. Javascript per se tut das nicht.
|
|
|
|
|
|
Thema: 30*100 gute Gründe für Linux ( Jeder Post zählt ) |