Bei FESCO existiert momentan ein (stark ideologisch geprägtes) Ticket, das aufgrund Mozillas Addon-Signierung erstellt wurde und diese u.a. als „DRM“ verunglimpft.
Der Autor des Tickets möchte erreichen, das alle Updates für Firefox so lange von FESCO blockiert werden, bis es wieder möglich ist, die Addon-Signierung zu deaktivieren, da es ansonsten nicht mehr möglich ist, Firefox-Addons aus den Fedora Repositories zu installieren. Als Ultima-Ratio schlägt der Autor vor, einen ähnlichen Weg wie Debian zu gehen und zukünftig eine modifizierte Version von Firefox unter anderem Namen auszuliefern.
Um ganz ehrlich zu sein, fällt mir dazu nur eine Frage ein
Ja habt Ihr noch alle Latten am Zaun?!?
Wie lange ist denn jetzt schon bekannt, das Mozilla eine strikte Addon-Signierung (BTW: Chrome/Chromium geht da einen noch restriktiveren Weg) einführen möchte? Und wie lange ist bekannt, wie der Fahrplan dazu aussehen soll?
Jetzt zu kommen und zu jammern, das Mozilla böse ist, weil deren böse Addon-Signierung keine Installation von Addons aus den Fedora Repositories mehr erlaubt, hat was von der bekannte Schüler-Ausrede
Herr Lehrer, ich konnte meine Hausaufgaben nicht machen, weil unsere Katze auf mein Heft gekotzt hat.
Nur weil Ihr den Arsch nicht rechtzeitig hoch bekommen habt, um mit Mozilla einen Weg zu finden, die globale Installation von Addons aus den Fedora-Repositories weiterhin zu ermöglichen, ist Mozilla jetzt der Böse?
Interessanter wäre ja fast noch die Frage, wie oft dieses „Feature“ überhaupt genutzt wird, bevor man so ein Fass aufmacht.
Und nein, anders als auf der Desktop-Liste behauptet, ist Epiphany (zumindest für Power-User) absolut keine Alternative zu Firefox oder Chrome. Das Ding taugt aller höchstens als kastrierter Zweitbrowser.
Nachtrag: Ich habe mal nachgeschaut, wie viele paketierte Erweiterungen es bei Fedora überhaupt gibt: sage und schreibe 5 – in Worten fünf! Und dafür dieser ganze Zirkus? Wegen lumpiger 5 Addons? Ihr habt echt Probleme!
IMHO = In My Humble Opinion (Meiner bescheidenen Meinung nach).
Sag einmal, ohne Beschimpfungen ging es wohl nicht? Wärst du durch deinen Firefox-Fanatismus nicht so voreingenommen und hättest du meine Problembeschreibung auch ordentlich gelesen, dann wüßtest du, daß es da nicht nur um von Fedora gepackagte Extensions geht (obwohl das am Peinlichsten ist, daß nicht mal mehr unsere eigenen Pakete funktionieren!), sondern generell um DEINE Freiheit als Benutzer, die Extensions zu installieren, die DU willst, nicht nur die, die Mozilla für dich (im Apple-Stil) ausgesucht hat!
Und die Vorankündigung von Mozilla ist insofern völlig irrelevant, als es NICHT möglich ist, das Problem zu lösen, ohne entweder unsere Prinzipien aufzugeben (Extensions müssen vom Quelltext kompiliert werden, nicht einfach den signierten Binary von Mozilla kopieren) oder sehr umständliche Workarounds (mit fragwürdiger Machbarkeit) zu implementieren, z.B. eine Kommunikation mit Mozilla WÄHREND des Package-Builds (was dem grundlegenden Sicherheitsprinzip widersprechen würde, daß Koji-Builds eben NICHT mit dem Internet kommunizieren können). Da hätten auch 100 Jahre Vorankündigung nicht im Geringsten geholfen.
Und schließlich würde sich für dich als Benutzer überhaupt nichts ändern, wenn der Browser jetzt statt „Firefox“ halt „Iceweasel“ heißen würde. Das ist ja nur ein Name. Verhalten würde er sich ganz genauso, bis auf diese Signaturüberprüfung halt (und die Werbungen, mit denen Mozilla den Übersichtsbildschirm vollgemüllt hat, würden hoffentlich auch endlich hochkant rausfliegen). Ich verstehe nicht, warum alle so auf diesen verdammten Namen fixiert sind (und bereit sind, dafür alle unsere Grundprinzipien über Bord zu werfen).
Deswegen ja auch das „Rant“, da darf man auch mal deutlich(er) seine Meinung sagen. Und nein, ich finde nicht, das ich beleidigend geworden bin.
Ich fand es einfach nur erstaunlich, das man erst jetzt deswegen ein Fass aufmacht. Immerhin war das Vorhaben ja schon länger bekannt und von Mozilla kommuniziert worden. Da hätte man sich doch schon gleich nach der Ankündigung mit Mozilla in Verbindung setzen und an einer Lösung arbeiten können. Nein, stattdessen wartet man (anscheinend), bis das Kind in den Brunnen gefallen ist und macht dann ganz laut mimimi.
Und die Forderung, alle Firefox-Updates zu blockieren, bis die Prüfung wieder deaktivierbar ist, schießt ja eh den Vogel ab. Das würde ja bedeuten, das man die Leute, die Firefox installiert haben, auch von Sicherheitsupdates abschneidet.
Die einfachste Lösung für das Problem wäre doch, die Developer-Edition von Firefox, bei der die Prüfung abgeschaltet ist, in die Repositories aufzunehmen und die Abhängigkeit der paketierten Addons auf die Developer Edition zu ändern.
Wir sind halt alle davon ausgegangen, daß die Firefox-Paketmaintainer diesen Schrott niemals auf Fedora aktiviert lassen würden, sondern sich von selbst um eine sinnvolle Lösung kümmern würden. Stattdessen will der zuständige Packager das Problem einfach unter den Tisch kehren, statt seine Aufgaben als Fedora-Packager zu erfüllen.
Klingt nach „Wenn man will, das er vernünftig wird …“ 😉
Und das mit den Sicherheitsupdates: So schwer kann es nicht sein, ein Update zu pushen, daß eben die Umbenennung umsetzt (mit Obsoletes und Provides), ob es dann „Iceweasel“, „Firefox Developer Edition“ (wenn Mozilla das erlaubt) oder sonst irgendwie heißt, ist mir eigentlich egal. Das Deaktivieren der Signaturchecks selbst sollte wohl ein Einzeiler-Patch sein. Das alles könnte schon jetzt mit Firefox 43 implementiert werden, noch bevor Firefox 44 überhaupt heraußen ist. Stattdessen versucht der Maintainer nur, Zeit zu gewinnen, und auch FESCo ist scheinbar nicht in der Lage, schnell eine einstweilige Verfügung zu produzieren.
Das stimmt übrigens auch nicht:
https://www.chromium.org/developers/extensions-deployment-faq
Die Einschränkungen bei Chrome gelten nur für den proprietären Chrome, NICHT für Chromium, und auch da nur auf Windows und Mac.
Und außerdem gibt es auch mehrere Arten, Extensions lokal zu installieren und so den Check zu umgehen.