Der Firefox schafft sich ab.

[Erdie]

Nachdem ich auf GCC6 umgestellt habe, ist palemoon nicht mehr zu gebrauchen. Extrem unstabil (ja, die warnen ja auch davor). Aber mit GCC5 lief es noch gut. Von daher werde ich auch reumütig auf Firefox zurückschwenken. Aber warum verwenden die bei der Entwicklung von Palemoon noch so alte GCC Versionen? . Es hat doch keine Lust auf einem alten gcc zu bleiben nur wegen des Browsers.

EDIT: Jetzt habe ich allerdings, da der gcc5 noch auf dem System ist, Palemoon wieder damit gebaut und er ist tatsächlich stabiler. Beim Wechsel von GCC lasse ich die alte Version eine bestimmte Zeit auf dem System. Solange soll auch der Palemoon überleben.

[mv]

Aber warum verwenden die bei der Entwicklung von Palemoon noch so alte GCC Versionen?

Der alte Firefox-code enthielt eine ganze Menge Assembler-Anweisungen, die sich auf undokumentiertes Verhalten des gcc-5 verließen. In firefox hat man diese systematisch ausgebaut, aber palemoon kommt eben nicht nach, diese Änderungen zu übernehmen (vermutlich eben mangels manpower, weil es sich schon zu weit von Upstream entfernt hat).
Und wenn sie hier schon nicht nachkommen, lässt es fraglich erscheinen, ob sich das mit sicherheitsrelevanten Bugs anders verhält, zumal gerade diese Assembler-Geschichten bereits sehr sicherheitsrelevant sein könnten.

[ChrisJumper]

Palemoon stammt glaub ich auch nur von einem Entwickler. Teile für Android wurden dann gar nicht mehr aktualisiert. Den Code hab ich mir nicht mehr angeschaut aber es ist wirklich seltsam. Seitdem hab ich es sehr schnell wieder gelöscht.

Überlege aktuell mir auch aus anderen Gründen eine Sandbox zu bauen, vielleicht mit Neuronalem Netzwerk die Internetseiten für mich prüft und mich dann lediglich über wichtige Updates informiert. Denn sehr oft interessieren mich nur Updates, neue Überschriften, Beiträge von Nutzern in Foren. Vielleicht auch mal Preisänderungen zu Produkten oder eben Kursschwankungen.

Beim Wetter ist das ja sogar noch trivialer. Am besten man schneidet die Infos direkt aus der Seite raus. So wollte ich die nächsten Monate nutzen um mich in wget einzulesen und eine KI die für mich Bilder anschaut.

Allein weil ich dadurch hoffe das ich Newseiten wieder lesen kann, auch ohne Addblocker. Bestimmt gibt das aber ein richtig ekligen Kampf mit den Captcha. Aber man hat a sonst keine Hobbies.

Zuerst spielte ich sogar mit dem Gedanken einen Browser versuchen zu programmieren. Aber wenn man sich ja Webkit anschaut oder was chrome und Firefox da auf die Beine gestellt hat, ist es einfach Man-Power technisch nicht zu leisten. Selbst wenn man nur Text verarbeiten möchte!

Dahingegen müsste es doch relativ trivial sein eine KI dazu zu bringen sich Internetseiten anzuschauen, die man ohnehin öfters oder täglich besucht. Aber mal schauen was und wie weit mich die Idee bringt.

Ursprünglich ging es mir nur darum Informationen zu filtern und auf möglichst wenig Byte zu reduzieren, damit mein Smartphone fast kein Datenvolumen braucht.

Edit: Was ich aber eigentlich schreiben wollte:
Der neue Firefox ist zwar schneller, hat aber auch bei leere Seite und ohne Mausfokus im Hintergrund oft 0,7 % CPU Leistung nötig. Der Code verteilt sich über die Threads gut auf mehrere Kerne und beim Schreiben dieser Nachricht aktuell zwischen 4 und 6 %. Gut da ist auch das Wörterbuch noch mit drin.

Aber Abgesehen von dem Werbequatsch ist mir das schon fast wieder zu viel. Es erinnert mich an die Artikel das diverse Seiten Kryptowährungen schürfen. Was ich wirklich nicht lustig finde wenn jemand CPU Zeit klaut oder indirekt Strom. Sicher dafür gibt auch NoScript oder Adblocker. Aber letzteren traue ich auch nicht wirklich über den Weg.

Da der Browser in seiner Bedeutung langsam schon fast das Betriebssystem ersetzt, sollten man da schon ganz genau hinschauen was da passiert und wie sich das entwickelt.

[Massimo B.]

Schade, Martin hat natürlich mit den Aussagen leider sehr recht. Ich fahre allerdings seit vielen Monaten viel besser mit Palemoon, es war auch die einzige Möglichkeit mein favorisiertes Addon Pentadactyl weiter zu betreiben nach der neuen API von Firefox. Zurück wollte ich auch nicht mehr, muss ich aber wahrscheinlich, wenn das Projekt es nicht schafft und die Lücken zu groß werden.
Jedenfalls macht Firefox derzeit mehr Probleme, diesen habe ich für Laien-Rechner hier immer noch als Default, da Palemoon halt manche Seiten nicht anzeigen kann. Mit neuer Version 57 und Electrolysis legt es regelmäßig den Rechner lahm mit Tab Prozessen names "Web Content..", ich kann in solchen Fällen nicht mal mehr remote helfen, wenn Ram und Swap überlaufen und man nicht mal mehr per ssh reinkommt. Hier braucht wahrscheinlich auch wieder nur das Profil etwas Pflege, oder eines der Filter-Addons kommt nicht mit dem neuen Electrolysis zurecht. Auch Firefox ist nach Update daher recht wartungsintensiv.

[mv]

Mit neuer Version 57 und Electrolysis legt es regelmäßig den Rechner lahm mit Tab Prozessen names "Web Content.."

Viele WebExtensions sind leider noch sehr buggy. noscript-10.0 hatte auch den Firefox manchmal so im Griff, dass nur noch ein rechtzeitiges "kill" half. Dabei war doch eigentlich die Idee der eingeschränkten Möglichkeiten von WebExtensions, genau solche Probleme unmöglich zu machen…
Mit aktuellem noscript passiert das jetzt aber nicht mehr, aber noscript selbst läuft trotzdem immer noch unrund (irgendwelche Menüs und Seiten werden schwarz, bei bestimmten Suchanfragen geht statt der Suche ein noscript-Fenster auf, die Optionen-Seite blendet sich über Webseiten ein, und viel ähnlicher Unfug) und lässt sich auch nicht mehr gut bedienen.
Als mögliche Alternative gibt es zwar umatrix und eine noscript-lite security suite, aber die sind angeblich alle bei weitem nicht so sicher (z.B. kein XSS-Filtern) und irgendwie können sie sich angeblich auch nicht ganz zuverlässig in den Beginn der Seite "hacken" wegen irgendwelcher Restriktionen von WebExtensions, für die der NoScript-Autor einen workaround gefunden haben wlil. Das weiß ich aber alles nur aus irgendwelchen Kommentaren, deren Richtigkeit natürlich immer zweifelhaft ist.

Aber bis auf diese noscript-Probleme läuft firefox-57 eigentlich ganz gut. Es gibt jetzt auch eine tolle WebExtension namens bookmark-dupes

[franzf]

Ich habe seit ff57 auch vermehrt Probleme. Nachdem noscript nicht mehr ging bin ich kurzfristig ohne script blocker unterwegs gewesen (war ja angekündigt, dass das Problem am WE gelöst sei). Nachdem sich noscript-10 doch länger zog hab ich umatrix instaliert. Und mochte es erst recht gern. Nur hat es seine Optionen nicht beachtet und mir z.B. den Cache nicht stündlich sondern sofort gelöscht was zur Folge hatte dass Bilder immer neu geladen wurden (was mit 250kB-Leitung echt arschig ist...). Außerdem wurden mir ständig meine Cookies gelöscht, z.B. nach kurzer Zeit vergaß youtube dass ich NICHT automatisch das nächste Video ansehen will, und ein mühsam angelegter Merkzettel wurde mir gelöscht :/ Das nervte mich so dass ich wieder noscript aktiviert habe (nachdem der Port mittlerweile erschienen war). Aber das Verhalten besteht weiterhin. Jetzt weiß ich nicht ob uMatrix mir irgendwelche Firefox-Optionen permanent aktiviert hat oder ob FF57 verbuggt ist. In jedem Fall ist es nervigst und ich überlege ob ich nicht sofort auf Chrome aufspringe Oder doch gleich Windows weil ich in letzter Zeit wieder viel zu viel mit Basteln und Flicken und Inkompatibilitäten verbracht habe...

[musv]

Ich hab den FF57 in package.mask drin. Solange die von mir benötigten Addons noch nicht adäquat umgesetzt sind, warte ich noch. Bin mit FF56 durchaus zufrieden.

Kleine Bösartigkeit der Gentoo-Devs:
FF56 wurde aus dem Portage rausgenommen. Der letzte verfügbare FF ist 52.5.2. Ich hab dann das Ebuild aus /var/db/pkg ins lokale Overlay rüberkopiert.

[mv]

FF56 wurde aus dem Portage rausgenommen. Der letzte verfügbare FF ist 52.5.2

Das ist auch korrekt so: 52* wird langzeitunterstützt; 56 schon nicht mehr. Es ist nahezu sicher, dass 56 SIcherheitslücken hat, die inzwischen in 52* und >56 ausgebaut wurden. FF56 weiter zu benutzen ist eine schlechte Idee.

Übrigens ist noscript inzwischen ganz brauchbar.

[Erdie]

Ich teste jetzt seit einiger Zeit Falkon und bin eigentlcih ganz zufrieden. Schätzt hier jemand Falkon als Sicherheitsrisiko ein?

[Massimo B.]

Seit fast 2 Jahren auf Palemoon werde ich nun wohl zurückkehren zum Firefox. Palemoon ist einfach recht langsam auf einem Mehrkern-System. Außerdem hat mich wie mv bereits öfter dargestellt hat, der Sicherheitsaspekt immer wieder nachdenklich gemacht. Das wurde auch auf https://www.howtogeek.com/335712/update ... -basilisk/ nochmal schön nebeneinandergestellt.
Manche Projekte können mit einer handvoll Entwickler oder sogar nur einem einfach nicht mit der Entwicklung standhalten. Resultat ist dann, dass meist auf einer älteren Mozilla Codebasis begonnen wird, und wenn man es nicht mehr schafft, alle Patches zu integrieren, wird einfach eine neuere FF-ESR Version als Basis genommen. Man hängt also eigentlich immer hinterher ohne einen wirklichen Mehrwert. Meine Motivation für Palemoon war recht bequem, da ich an mir wichtigen XUL Addons wie Pentadactyl festhalten wollte, die nach wie vor auf Palemoon wunderbar funktionieren. IN der Zwischenzeit hat Mozilla mit dem Electrolysis bzw. Quantum Build Performance bewiesen, da kommt Palemoon so schnell nicht hin. Ich kam auch daher mit Palemoon lange gut zurecht, weil ich einfach keine Web2.0 Sachen wie Facebook etc. nutze, dafür aber halt viel github, Bitbucket, Ebay, etc.. also Seiten die auch nicht unmodern sind.
und wenn wirklich mal was nicht lief, hab ich ein leeres Chrome-Profil genommen.

Mit XUL und Pentadactyl wird es wohl vorbei sein, ich werde wohl zurück zum neuen Firefox Quantum und Alternativen wie vim-vixen anschauen, die zugegebenermaßen lange nicht an die Fähigkeiten von Pentadactyl rankommen.

[Erdie]

Aber wie sieht es mit Falkon aus? Ist die Codebasis da ebenfalls mit höheren Risiken verbunden?

[ChrisJumper]

Bei Falcon weiß ich es nicht, aber du kannst ja einfach mal in den Source Code schauen, nachdem die aktuelle Firefox Version wieder einige Lücken glatt gebügelt hat und gucken ob die weiterhin offen sind im Code von den Ablegern (wie auch bei palemoon.). Edit: Arg, gut da kannst du nicht im partner-Projekt schauen. Quasi wie bei Chromium zu Chrome oder bei Palemoon zu Firefox. Falcon könnte ein Geheimtipp sein.. achte einfach auf Updates.

Das Problem ist einfach es gibt wenig HTML-Parser und die sind das Kerngeschäft ähnlich wie Code der Reguläre Ausdrücke parsen muss oder seltsame Video-Encodings.

Wenn es mal etwas langsamer sein darf, würde ich an der Stelle den Tor-Browser verwenden oder für das nicht alltägliche Internet einen Laptop mit CubeOS und einer CPU die möglichst nicht Anfällig ist gegenüber den ganzen CPU-Probleme.

Aktuell surfe ich aber auch immer öfter mit dem Smartphone oder Tablet und da greife ich dann zu Chromium oder Firefox Fokus/Klar.

Die Original Seite ist falcon.org und die Entwickler sind wohl bei KDE unter gekommen. Zuvor war es der QupZilla Browser. Das ist und war schon ein beachtenswertes Projekt, aber auch hier ist der Schwerpunkt halt die QT-Web Engine, zuvor qt-webkit. Eigentlich ist eine kleinere Code-Basis immer gut.
Letztlich fußt das meiste halt auf der Sicherheit und der Aktualisierung der Qt Web Engine.

Generell begrüße ich aber den Versuch mehrere Browser aus dem Boden zu stampfen auch mit dem minimalen Ansatz. Aber für mich war qupzilla letztlich etwas wie palemoon, die Frage ist wie schnell die Updates im Code landen und wie gut das gepflegt wird oder wie viel überflüssiger Ballast weg geschnitten wurde.

[franzf]

Letztlich fußt das meiste halt auf der Sicherheit und der Aktualisierung der Qt Web Engine.

Und genau da liegt das Problem. Chrome hat seine Blink-Engine so schnell inkompatibel verändert dass es nahezu unmöglich war, security-fixes einzupflegen ohne die ganze Engine auszutauschen.
Einige Leute waren sauer und Google sagte daraufhin AFAIR dass sie drei weitere Monate security-fixes einpflegen. Leider war auch qt-webkit schon immer notorisch veraltet, bei den langen release-Zyklen. Und ich denke nicht, dass das mit Blink besser wurde. QupZilla war ein schöner Browser den ich auch gerne genutzt hab. Aber irgendwann hab ich mich nicht mehr sicher gefühlt... Ich lasse mich aber gerne eines besseren belehren!
Ich bin jetzt auf firefox-bin und manchmal chrome.

[firefly]

Letztlich fußt das meiste halt auf der Sicherheit und der Aktualisierung der Qt Web Engine.

Und genau da liegt das Problem. Chrome hat seine Blink-Engine so schnell inkompatibel verändert dass es nahezu unmöglich war, security-fixes einzupflegen ohne die ganze Engine auszutauschen.
Einige Leute waren sauer und Google sagte daraufhin AFAIR dass sie drei weitere Monate security-fixes einpflegen. Leider war auch qt-webkit schon immer notorisch veraltet, bei den langen release-Zyklen. Und ich denke nicht, dass das mit Blink besser wurde. QupZilla war ein schöner Browser den ich auch gerne genutzt hab. Aber irgendwann hab ich mich nicht mehr sicher gefühlt... Ich lasse mich aber gerne eines besseren belehren!
Ich bin jetzt auf firefox-bin und manchmal chrome.

Vieleicht hilft folgende Information: Qt-Webengine verwendet als unterbau chromium (https://wiki.qt.io/QtWebEngine) daher könnten dadurch updates besser/schneller integriert werden

[l3u]

... und da Falkon (den ich z. B. benutze) QtWebEngine nutzt, sollte ja eigentlich alles gut sein, oder?!

[Erdie]

... und da Falkon (den ich z. B. benutze) QtWebEngine nutzt, sollte ja eigentlich alles gut sein, oder?!

Das hoffe ich auch. Ich bin eigentlich begestert wie gut der funktioniert ..

[ChrisJumper]

... und da Falkon (den ich z. B. benutze) QtWebEngine nutzt, sollte ja eigentlich alles gut sein, oder?!

Das hoffe ich auch. Ich bin eigentlich begestert wie gut der funktioniert ..

Tja... schnell ist immer relativ. Wie gesagt schaut mal wie viel Zeit von einem kritischen Chromium Update vergeht bis es dann zu einem (weiteren) qtwebengine Update durch gesickert ist.

Man kann das ja einfach beobachten wann die letzte Version erschienen ist.. und wie viele kritische Upates es in der Zwischenzeit bei Chromium/Chrome gab.

Sicher die Entwickler von QTWebEngine schreiben das sie einige Google-Teile vorzugsweise weg geschnitten haben. Aber bei manchen Updates reicht mich das einfach nicht. Im Grunde könnte man halt den Quellcode vergleiche, was ich bisher noch nicht gemacht habe. Doch mir wird immer schon unwohl wenn mein Smartphone 7 Tage keine Updates bekam und das bessert sich nicht bei der qtwebengine oder qtwebkit.

Werde den Falcon aber wohl auch noch mal probieren.

Aber aktuell wird mir ohnehin immer schlecht weil ich Intels Management Engine noch nicht mit einer Schlankheitskur beglückt habe (Alphabet macht das bei all ihren Sytemen). Leider gibt es für mein Mainboard noch kein Coreboot, wahrscheinlich wähle ich das nächste Mainboard genau nach diesem Kriterium aus.

[Yamakuzure]

Doch mir wird immer schon unwohl wenn mein Smartphone 7 Tage keine Updates bekam

Ernsthaft?
Also dann bist du entweder eine unglaublich wichtige Person mit übermäßig vielen Kenntnissen hoch wertvoller Staats- und/oder Industriegeheimnissen, oder vielleicht ein kleines bisschen ... äh ... paranoid?

Aber Spaß beiseite, laut https://wiki.qt.io/QtWebEngine sieht es wie folgt aus:

• Zu jedem Release wird die aktuellste Chromium-Version verwendet.
• Es werden aber nur relevante Teile verwendet. Nicht mitgeliefert werden binäre Dateien und Hilfsdienste die mit Google quatschen.
• Die Engine wird modularisiert, so dass Systembibliotheken (wie z.B. OpenSSL) verwendet werden können.
• Nach dem Release werden weiterhin Bugfixes und Sicherheitsupdates per Patch Level eingespielt.
• LTS Versionen von Qt bekommen eventuell sogar ein volles Upgrade der Chromium Engine per Patch Level.

Ich finde das ist völlig ok.

[ChrisJumper]

Doch mir wird immer schon unwohl wenn mein Smartphone 7 Tage keine Updates bekam

Ernsthaft? 8O
Also dann bist du entweder eine unglaublich wichtige Person mit übermäßig vielen Kenntnissen hoch wertvoller Staats- und/oder Industriegeheimnissen, oder vielleicht ein kleines bisschen ... äh ... paranoid? :wink:

Ja aber ich habe mich da auch schlecht ausgedrückt. Wenn ich jetzt das Android August-Update erst 7 oder 14 Tage später habe, weil die Lineage-OS Maintainer da noch ein wenig mehr Zeit zum Fixen benötigen. Manch mal ist das auch schon nach zwei bis drei Tagen im Nightly drin.

Die Wahrscheinlichkeit das es einen Normal-Nutzer trifft ist vielleicht etwas gering. Gleichzeitig gab es auch schon diverse Ransomware, gegen die natürlich ein Backup hilft. Wenn aber jemand wirklich nur Daten von deinen Systemen kopiert und entwendet ist das ein ganz anders Risiko.

Es ist einfach so das, wenn ich weiß das ein Fix verfügbar ist oder man dieses oder jenes besser lösen kann. Macht es mich kirre, wenn ich es noch nicht umgesetzt habe.

[Yamakuzure]

Es ist einfach so das, wenn ich weiß das ein Fix verfügbar ist oder man dieses oder jenes besser lösen kann. Macht es mich kirre, wenn ich es noch nicht umgesetzt habe.

Na, ich glaube das kann nicht nur ich sehr sehr gut nachvollziehen.

[Erdie]

Leider ist mir den Falkon doch einige Male abgestürzt. Sowohl auf x86 als auf auf amd64. Hoffentlich nimmt das nicht überhand, wäre ein Killerkriterium.