staging.inyokaproject.org

Hallo. Hier klappt die flashplugin-nonfree Installation nicht mehr unter Hardy. Fehlermeldung ist folgende

Download done.
sha256sum mismatch install_flash_player_9.tar.gz
The Flash plugin is NOT installed.

Wieder eine Versionsgeschichte ?

Dr. Troy schrieb:

Wieder eine Versionsgeschichte ?

Der Download von Flash aus Hardy heraus ist schon lange broken https://bugs.launchpad.net/bugs/304969 Aktiviere die Backports und installiere aus ihnen heraus Flash10, oder installiere Flash10 über das .deb Paket dass dir Adobe selber zum Download anbietet. Generell solltest du sowieso auf Flash10 setzen.

Hi aasche,

du hast die Seite Adobe Flash, wie ich finde, sinnvoll geändert. Du hast heute bestimmt auch heise-Online gelesen? Ich jedenfalls schon. Im entsprechenden Forum gab es ja jede Menge Tipps bezüglich der Entfernung der Flash-Cookies. Ich hab auch alle getestet. Mein Fazit:

Nur die manuelle Löschung und Bleachbit haben alle Dateien und Verzeichnisse restlos entfernt. Der Settings-Manager und BetterPrivacy haben versagt. Es blieben Cookies und/oder Verzeichnisse zurück, die auf besuchte Webseiten schließen lassen. Also von Privatsphäre keine Spur! Daher fände ich einen entsprechenden Kommentar im Wiki angebracht.

Was meinst du?

j-j

jay-jay schrieb:

Nur die manuelle Löschung und Bleachbit haben alle Dateien und Verzeichnisse restlos entfernt. Der Settings-Manager und BetterPrivacy haben versagt. Es blieben Cookies und/oder Verzeichnisse zurück, die auf besuchte Webseiten schließen lassen. Also von Privatsphäre keine Spur! Daher fände ich einen entsprechenden Kommentar im Wiki angebracht.

ok, BetterPrivacy 🇩🇪 ist wieder raus.

Ja genau, so ist gut.

Ich kann nicht nachvollziehen, dass ihr meint betterPrivacy würde nicht funktionieren, nach dem Beenden des Browsers bleibt hier nur Adobe Air Zeug zurück...

~/.macromedia$ find .
.
./Flash_Player
./Flash_Player/#Security
./Flash_Player/#Security/FlashPlayerTrust
./Flash_Player/#Security/FlashPlayerTrust/air.1.0.trust.cfg
./Flash_Player/www.macromedia.com
./Flash_Player/www.macromedia.com/bin
./Flash_Player/www.macromedia.com/bin/airappinstaller
./Flash_Player/www.macromedia.com/bin/airappinstaller/digest.s
./Flash_Player/www.macromedia.com/bin/airappinstaller/airappinstaller

Also bei meinem Test waren noch Verzeichnisse übrig geblieben in der Art von

./Flash_Player/macromedia.com/support/flashplayer/sys/#www.spiegel.de

mit entsprechenden Inhalt.

In BetterPrivacy hatte ich das Verzeichnis ~/.macromedia/ angegeben und auf "alles Löschen" geklickt. Das hatte aber nicht alles entfernt.

jay-jay schrieb:

Also bei meinem Test waren noch Verzeichnisse übrig geblieben in der Art von...

Stimmen die Rechte in deinem Home, so dass du die Daten überhaupt löschen darfst, denn ich kann überhaupt nicht bestätigen, dass bei korrekter Konfiguration etwas übrig bleibt... Ich starte den Browser und schaue bspw. das Video http://www.spiegel.de/video/video-1016311.html an. Schaue ich mir den Inhalt von ~/.macromedia an, so sehe ich

~/.macromedia$ find .
.
./Flash_Player
./Flash_Player/macromedia.com
./Flash_Player/macromedia.com/support
./Flash_Player/macromedia.com/support/flashplayer
./Flash_Player/macromedia.com/support/flashplayer/sys
./Flash_Player/macromedia.com/support/flashplayer/sys/#mail.google.com
./Flash_Player/macromedia.com/support/flashplayer/sys/#mail.google.com/settings.sol
./Flash_Player/macromedia.com/support/flashplayer/sys/settings.sol
./Flash_Player/macromedia.com/support/flashplayer/sys/#www.spiegel.de
./Flash_Player/macromedia.com/support/flashplayer/sys/#www.spiegel.de/settings.sol
./Flash_Player/#Security
./Flash_Player/#Security/FlashPlayerTrust
./Flash_Player/#Security/FlashPlayerTrust/air.1.0.trust.cfg
./Flash_Player/www.macromedia.com
./Flash_Player/www.macromedia.com/bin
./Flash_Player/www.macromedia.com/bin/airappinstaller
./Flash_Player/www.macromedia.com/bin/airappinstaller/digest.s
./Flash_Player/www.macromedia.com/bin/airappinstaller/airappinstaller
./Flash_Player/#SharedObjects
./Flash_Player/#SharedObjects/LGWRXRV5
./Flash_Player/#SharedObjects/LGWRXRV5/mail.google.com
./Flash_Player/#SharedObjects/LGWRXRV5/mail.google.com/wakeup.sol
./Flash_Player/#SharedObjects/LGWRXRV5/www.spiegel.de
./Flash_Player/#SharedObjects/LGWRXRV5/www.spiegel.de/BandwidthCache.sol

Danache beende ich den Browser und schaue mir wieder die Flash-Cookies an...

find .
.
./Flash_Player
./Flash_Player/#Security
./Flash_Player/#Security/FlashPlayerTrust
./Flash_Player/#Security/FlashPlayerTrust/air.1.0.trust.cfg
./Flash_Player/www.macromedia.com
./Flash_Player/www.macromedia.com/bin
./Flash_Player/www.macromedia.com/bin/airappinstaller
./Flash_Player/www.macromedia.com/bin/airappinstaller/digest.s
./Flash_Player/www.macromedia.com/bin/airappinstaller/airappinstaller

BetterPrivacy funktioniert, nimm es bitte wieder rein.

Ich werde das nicht machen, zumal sich die aktuelle Version (1.41) von BetterPrivacy nicht in Jaunty installieren lässt. Das zieht dann noch weitere Anfragen nach sich. Seit der Version 1.29 (Die Version, die sich installieren lässt) sind *viele* Fehler behoben worden. Kann man alles auf der Seite des Autors nachlesen. Wer will schon ein Sicherheits-Plugin mit Fehlern?

Außerdem gibt es noch zahlreich ähnliche "Sicherheits-Plugins" für den Firefox. Warum sollte gerade BetterPrivacy in der Wiki erwähnt werden?

j-j

jay-jay schrieb:

Ich werde das nicht machen, zumal sich die aktuelle Version (1.41) von BetterPrivacy nicht in Jaunty installieren lässt. Das zieht dann noch weitere Anfragen nach sich.

Das Wiki ist dazu da Fragen zu beantworten.

Seit der Version 1.29 (Die Version, die sich installieren lässt) sind *viele* Fehler behoben worden. Kann man alles auf der Seite des Autors nachlesen.

Das ist die aktuelle Version auf AMO. Auf der Homepage des Autors finden sich aktuellere Versionen, die sich auch noch in FX 3.0 installieren lassen. Die Änderungen sind bis dato minimal...

version 1.40:
~ fixed small bug which prevented to switch LSO status while BP uses relative paths

version 1.39:
~ minimum compatibility changed to Firefox 3.5
+ Option to show LSO item in Firefox 'Clear History' dialog and settings (also note my Ask4Sanitize addon)
+ BetterPrivacy window is now non-modal

Außerdem gibt es noch zahlreich ähnliche "Sicherheits-Plugins" für den Firefox. Warum sollte gerade BetterPrivacy in der Wiki erwähnt werden?

Weil es funktioniert, weil es einfach zu installieren ist, weil es kein Holzhammer wie Bleachbit ist.

Wer will schon ein Sicherheits-Plugin mit Fehlern?

Hier gehts nicht um Sicherheit.

Chrissss schrieb:

Wer will schon ein Sicherheits-Plugin mit Fehlern?

Hier gehts nicht um Sicherheit.

um was denn, um Spaß? Also solche abgedroschenen Phrasen...

Ich hindere dich nicht daran, dass du ein Plugin, dessen Entwicklung für den Firefox 3.0 eingestellt worden ist, im Wiki erwähnst. Mich wunderte nur, dass du mich dazu aufgefordert hast, das zu tun.

j-j

jay-jay schrieb:

um was denn, um Spaß? Also solche abgedroschenen Phrasen...

Privatsphäre hat relativ wenig mit Sicherheit zu tun. Beide Begriffe haben keinen kausalen Zusammenhang. Du kannst maximale Sicherheit bei Null Privatsphäre haben.

Ich hindere dich nicht daran, dass du ein Plugin, dessen Entwicklung für den Firefox 3.0 eingestellt worden ist, im Wiki erwähnst. Mich wunderte nur, dass du mich dazu aufgefordert hast, das zu tun.

Weil du den Absatz gelöscht hast und du dich offensichtlich in die Materie eingearbeitet hast, von daher wärst du qualifiziert darüber etwas zu schreiben... Naja, habs gemacht Adobe_Flash#Flash-Cookies

Chrissss schrieb:

jay-jay schrieb:

um was denn, um Spaß? Also solche abgedroschenen Phrasen...

Privatsphäre hat relativ wenig mit Sicherheit zu tun.

Das ist sehr kurzsichtig.

Ich hindere dich nicht daran, dass du ein Plugin, dessen Entwicklung für den Firefox 3.0 eingestellt worden ist, im Wiki erwähnst. Mich wunderte nur, dass du mich dazu aufgefordert hast, das zu tun.

Weil du den Absatz gelöscht hast und du dich offensichtlich in die Materie eingearbeitet hast, von daher wärst du qualifiziert darüber etwas zu schreiben... Naja, habs gemacht Adobe_Flash#Flash-Cookies

Den Absatz hab ich nicht gelöscht und vorher nie hinzugefügt.

Aasche hat da meinen Erfahrungen mit dem Plugin vertraut und den Abschnitt wieder entfernt. Leider kann ich den Beweis nicht mehr antreten, dass BetterPrivacy (1.29) Dateien und Verzeichnisse übersehen hat. Die hab ich gestern schon gelöscht - manuell. Wie sich 1.37 verhält kann ich jetzt nicht beurteilen.

Alles spricht aber schon gegen das Plugin, da die Hauptseite auf eine alte Version verweist und neuere Versionen nicht für den Firefox 3.0 entwickelt werden.

Und warum so einen riesigen Abschnitt für ein Plugin, das es in ähnlicher Weise zigfach gibt?

j-j

jay-jay schrieb:

Das ist sehr kurzsichtig.

Ja, wenn man Birnen mit Äpfeln verwechselt, dann ist man kurzsichtig 😉 Ob man nun jahrealte Flash-Cookies in seinem Browser mitschleppt oder nicht, hat doch nichts damit zu tun ob Passwörter ausgespäht, ob Speicherüberläufe, ob $Sicherheitsschwachstellen erzeugt werden können.

Und warum so einen riesigen Abschnitt für ein Plugin, das es in ähnlicher Weise zigfach gibt?

Was gibt es denn für Alternativen? Mir ist kein anderes Firefox-Addon bekannt, das Flash Cookies beim Beenden des Browsers löschen kann.

Alles spricht aber schon gegen das Plugin, da die Hauptseite auf eine alte Version verweist und neuere Versionen nicht für den Firefox 3.0 entwickelt werden.

Die neuste Version muss nicht immer die beste Version sein. Immerhin sind die Versionen auf AMO durch ein Peer Review gegangen. Die Versionen von der Homepage hat niemand begutachtet. Hinter der neusten Version hinterherzuhecheln ist nicht unbedingt sinnvoll.

Chrissss schrieb:

jay-jay schrieb:

Das ist sehr kurzsichtig.

Ja, wenn man Birnen mit Äpfeln verwechselt, dann ist man kurzsichtig 😉 Ob man nun jahrealte Flash-Cookies in seinem Browser mitschleppt oder nicht, hat doch nichts damit zu tun ob Passwörter ausgespäht, ob Speicherüberläufe, ob $Sicherheitsschwachstellen erzeugt werden können.

Anscheinend bist du dir sicher, was in Cookies und DOM-Objekten enthalten ist. Dann brauchst du sie ja auch nicht zu löschen 😉

Zumal dieses Plugin in der Rubrik "Privacy & Security" gelistet ist und mit "security" getaggt ist.

Privatsphäre bedeutet Sicherheit und umgekehrt!

Die neuste Version muss nicht immer die beste Version sein.

Das willst Du mir nicht wirklich erzählen? Und nach welchen Kriterien soll entscheiden werden, wenn eine Software/Addon installiert wird? Soll ich dann eine Version mittleren Alters nehmen, oder wie?

Vielleicht meinst du "never change a running system" - aber das ist hier bedeutungslos.

Immerhin sind die Versionen auf AMO durch ein Peer Review gegangen. Die Versionen von der Homepage hat niemand begutachtet. Hinter der neusten Version hinterherzuhecheln ist nicht unbedingt sinnvoll.

Dann verstehe ich nicht, wieso du im Wiki so viel dazu geschrieben hast, wie man die *neuere* Version installiert.

Der Autor selbst bezeichnet sein Addon als "install and forget add-on". Und genau das ist die falsche Einstellung wenn es um Privatsphäre & Sicherheit geht. Ich habs jedenfalls überprüft und konnte nichts von "install and forget" vorfinden. Jedenfalls nicht in Version 1.29.

j-j