Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 77 reacties
Submitter: Blonde Tux

Mozilla gaat in een toekomstige versie van Firefox voor Windows een nieuwe manier implementeren om updates te installeren. Momenteel krijgen gebruikers bij elke update een uac-prompt voorgeschoteld; Mozilla wil dat voortaan vermijden.

Firefox 4 logoEen van de negatieve effecten van de nieuwe, snellere, releasecyclus van Firefox is dat mensen vaker een update moeten installeren, schrijft Mozilla-medewerker Brian Brondy op zijn blog. Vooral voor Windows-gebruikers is dit storend, omdat ze Firefox bij elke update via een uac-dialoog toestemming moeten geven om in de Program Files-directory te schrijven.

Mozilla werkt daarom aan een methode om nieuwe updates 'stilletjes' op de achtergrond te installeren. Toekomstige versies van Firefox installeren naast de browser een aparte service die de updates van Firefox voor zijn rekening neemt. Deze component is optioneel; als hij niet wordt geïnstalleerd of als hij wordt uitgeschakeld, blijven updates op huidige manier verlopen.

Mozilla had er ook voor kunnen kiezen om Firefox in de Appdata-map te installeren, zoals bijvoorbeeld Chrome doet. Daarvoor zijn namelijk geen speciale schrijfrechten vereist. Brody vindt dat echter geen goede oplossing en ziet ook meer mogelijkheden voor de gekozen aanpak. In de toekomst zou de Windows-service bijvoorbeeld gebruikt kunnen worden voor het pre-fetchen van bestanden om de browser sneller te laten starten. Het nieuwe updatemechanisme is momenteel gepland voor versie 10 van Firefox, die begin 2012 moet uitkomen.

Moderatie-faq Wijzig weergave

Reacties (77)

Ik vindt die snelle versie updates maar niks, de helft van mijn add-ons werken niet meer, omdat de developers gewoonweg niet genoeg tijd hebben om dit bij te houden.
Ze zijn momenteel ook bezig met een nieuw model daarvoor. Helaas moet ik zeggen dat ze wel meer de obscuriteit op gaan zoeken hierin, wat ik wel een schadelijke actie vindt. Daarnaast zal het ook gewoon mogelijk worden om de service uit te schakelen, waar de gebruiker gewoon weer de oude update route kan volgen. Zeer doordacht van Mozilla als je het mij vraagt.

http://www.ghacks.net/201...es-plans-firefox-service/

Hier wordt gesproken over het automatisch accepteren van de addons, mocht het niet werken dan wordt ie eruit geknikkerd. Ik mag dan maar toe behoren aan een kleine groep gebruikers die wel graag wil zien wat de browser doet, maar dit is toch echt een kwalijke zaak om het maar weg te moffelen. Zelf zie ik meer in de oplossing om gewoon de addons te checken tegen een versie van addon compabiliteit. Dus ipv browser versie, gewoon checken tegen een addons api versie.
Als je een keuze hebt (en die is er eigenlijk best vaak) zorg dan dat je Firefox Add-ons download uit de officiele Mozilla Add-on site (https://addons.mozilla.org) en niet van de developers eigen site of een third-party site.

Add-ons op de officiele site worden namelijk automatisch ge-update als ze compatible zijn, als ze dat niet zijn krijgt de ontwikkelaar tijdig bericht dat een volgende major upgrade hun add-on zal uitschakelen als ze niet handmatig de compatibiliteit nalopen.

Ik heb vrijwel uitsluitend add-ons van de officiele site en ook al draai ik 8 beta, vrijwel al m'n add-ons zijn al compatible.

Op dit moment zijn zelfs 100% van de 95% populairste add-ons in de store al compatible met Firefox 7. Veel zijn zelfs al compatibele met Firefox 8 en 9 die nog best een endje weg zijn. https://addons.mozilla.org/en-US/firefox/compatibility

[Reactie gewijzigd door Maurits van Baerle op 6 oktober 2011 11:13]

Enkele add-ons die ik destijds van de officïele site afhaalde zijn daar in de loop van de tijd verdwenen geweest. Daardoor was ik genoodzaakt de updates daarvan op de site van de makers te halen. Sommige zijn later teruggekomen.
Installeer dan de Compatibility Reported Add-on. Daarmee kan je gedisabled add-ons weer enablen. Ook kan je met 1 klik doorgeven dat hij nog werkt, zodat hij na een tijdje ook voor normale gebruikers word ge-enabled.

https://addons.mozilla.or...n-compatibility-reporter/

[Reactie gewijzigd door djexplo op 6 oktober 2011 10:53]

Probleem blijft dat Mozilla elke start wel weer een update vind voor de browser zelf of voor een van de tientallen addons die ik gebruik. Dat vertraagt het starten enorm.

Het UAC verhaal is ook niet echt relevant. Elke serieuze computergebruiker zet UAC uit omdat het absoluut geen veiligheid biedt, alleen schijnveiligheid. Mensen met UAC aan zijn in mijn ervaring toch geneigd om altijd op "Ja" te klikken omdat de UAC prompt te pas en te onpas verschijnt. Het systeem werkt dus juist averechts, mensen lezen niet meer wat er op het scherm staat.

Een beter update systeem zou een package manager gebruiken waarmee je zelf kan bepalen wanneer je browser inclusief alle addons wordt bijgewerkt.
Alleen voor administrators is het voldoende om op "Ja" te klikken. En nog steeds is het niet de bedoeling om standaard met een administrator-account te werken, die zijn er voor administratieve taken, vandaar de naam.
Een gewone gebruiker moet een wachtwoord van een administrator opgeven om iets te kunnen installeren. Dat is dus wél een grotere drempel en maakt het nagenoeg onmogelijk om per ongeluk goedkeuring te geven voor wat je eigenlijk niet wilde. Het is dan bovendien veel makkelijker uit te leggen aan leken.

Mensen moeten gewoon afleren met een account met teveel rechten te werken. UAC werkt prima mee en dat uitzetten is een teken van onmacht, gemakszucht en/of stupiditeit.
Alleen voor administrators is het voldoende om op "Ja" te klikken. En nog steeds is het niet de bedoeling om standaard met een administrator-account te werken, die zijn er voor administratieve taken, vandaar de naam.
En nog steeds is iedere nieuwe aangemaakte gebruiker een 'administrator' sterker nog het echte administrator-account kun je niet eens gebruiken omdat dit alleen werkt in Safe Mode (en dan kun je dus vrijwel niets installeren, niet printen enz) dus MOET je wel minimaal één gebruiker op het Administrator-niveau houden.

Alleen als je systeem in een domein hangt dan kan die normale administrator alsnog niets en zijn er credentials nodig van de Domain-administrator.

[quoteEen gewone gebruiker moet een wachtwoord van een administrator opgeven om iets te kunnen installeren. Dat is dus wél een grotere drempel en maakt het nagenoeg onmogelijk om per ongeluk goedkeuring te geven voor wat je eigenlijk niet wilde.[/quote] Je kunt het enige user-account niet degraderen tot gewone gebruiker. De meeste thuis-systemen hebben maar één gebruiker dus die is automagisch local administrator,

Overigens is nog steeds zo dat veel software niet goed werkt zonder admin-privileges (zelfs al wordt UAC niet opgeroepen, alhoewel veel software dat dus wel doet).
Het is dan bovendien veel makkelijker uit te leggen aan leken.
Dan wel, maar inde praktijk zal iedereen op dezelfde account werken (wel zo makkelijk) en dus kiest men standaard de account met admin-rechten.
Mensen moeten gewoon afleren met een account met teveel rechten te werken.
True, echter de manier waarop het systeem werkt bevordert dat niet en bestaande software, en zelfs nieuwe software (opvallend vaak zakelijke, zoals fiscale software) vereist vaak volledige schrijfrechten.
UAC werkt prima mee en dat uitzetten is een teken van onmacht, gemakszucht en/of stupiditeit.
UAC is een noodzakelijk kwaad, het zou niet nodig moeten zijn als de rechten, en wanneer hogere nodig zijn, goed waren geregeld.[/quote]
Wat een klets. Bij normaal gebruik krijg je juist geen UAC prompts. Dat dit tijdens installatie van software gebeurd is logisch, en als jij dat regelmatig doet is het ook logisch dat jij vaker dan je wilt een UAC prompt krijgt. Dat maakt UAC niet iets wat een 'serieuze computer gebruiker' uitzet. Als je een beetje serieus bent zet je het juist aan. Daarnaast is gebleken dat normale (niet serieuze computer gebruikende?)mensen eerder op NEE, of X klikken dan op Ja Doe Maar Wat Ik Niet Snap.
Ik heb 16 add-ons in gebruik en er was er niet één die het niet meer deed na de laatste update naar FF7. Heel redelijk wat mij betreft. Verder: wat djexplo zegt.

[Reactie gewijzigd door Aham brahmasmi op 6 oktober 2011 12:03]

dat wordt leuk als andere applicaties dit voorbeeld volgen en een background service installeren om updates uit te voeren...
Misschien zouden ze gewoon beter wachten op die Marketplace uit Windows 8. Ik vermoed dat er daar wel betere methoden zullen ingebouwd zitten om updates uit te rollen.

[Reactie gewijzigd door breezie op 6 oktober 2011 10:58]

Je krijgt straks een wildgroei van updaters. Op dit moment heb je voor elk google produkt al een updater-service in je services.msc staan, daarnaast nog de Adobe updater die zo nu en dan in de autostart komt voor Flash en Reader en ga zo maar door.

Nee, als er iets is waar ik ziek van word is het wel de update-ziekte op windows platforms. Op linux heb ik gewoon een packagemanager die alle updates verzorgt, het zou een stuk minder gedoe zijn als alle applicaties via de automatische updates van Windows uitgerold kunnen worden: 1 plek om je updates te installeren ipv 20 updater programma's die bij elke systeemstart weer opstarten.
Dat is natuurlijk ook het fijnste, als Microsoft op een gegeven moment gewoon MU open gaat zetten voor andere software aanbieders.
Het is ook zo raar dat zo'n jusched (van java) gewoon constant in de achtergrond blijft lopen. Ik heb er helemaal niets op tegen om even een programma te laten starten dat checkt op updates en zich dan weer sluit. Maar dat gedonder met persistent updaters, tig services voor één enkel product (dat vind ik bij google echt helemaal belachelijk; die zitten zo ongeveer in ieder hoekje en gaatje van je pc), dat moet eens opgehouden zijn.
Het probleem bij een MU van Microsoft (waar overigens geruchten van gaan dat deze in W8 komt) is dat deze behalve de huidige Microsoft producten misschien wel de software bijwerkt van Adobe, Symantec, McAfee, Intel, Oracle en andere Microsoft-partners maar niet van LibreOffice, Abiword, Gnumeric, Glom Database, PostgreSQL, PeaZip, Lazarus, MinGW, NotepadPlus, qvPDF, FAR, 2×explorer, explorer2, andere onbekende software zowel opensource als closed source.

En in tegenstelling tot de bekende Linux-distributies ga je vermoedelijk niet de mogelijkheid hebben om de lijst met repositories zelf aan te vullen.
Kan dit wel waarderen, de laatste tijd zijn er inderdaad regelmatig updates.
Wat tot problemen leidt indien computer zijn beveiligd m.b.t installeren. (bij bedrijven)
Om dan elke keer een ICT'er in het bedrijf te moeten vragen om hetgeen te installeren is onhandig.
Op deze manier denk ik ook dat er meer animo kan komen voor FF omdat het niet meer omslachtig is om een update uit te voeren.
Bij bedrijven gaat het niet eigenlijk niet zozeer om de browser zelf, maar alle apps en extensies welke zijn geïnstalleerd. Soms duurt het een aantal dagen voordat alle extensies zijn aangepast aan de nieuwe versie.. Daarnaast ben ik ook al een aantal extensies tegengekomen welke hun MaxVersion op 99 hebben gezet omdat van het gezeur af te zijn..

Bedrijven voeren een browser update pas door als zij weten dat de belangrijkste addons en extensies werken met de nieuwe browser versie.

Gelukkig hebben bij ons gebruikers geen admin rechten en kunnen dus ook niet buiten IT om zelf updates of services installeren. Deze policy is in 2007 doorgevoerd en sindsdien hebben we geen klachten meer gehad dat werknemers niet meer verder konden.

Ook hebben wij de update url dmv van squid uitgeschakeld zodat gebruikers niet met update popups worden lastig gevallen..

Chrome is bij ons een optioneel programma, maar daarop bieden wij geen support en kunnen ook niet garanderen dat Chrome altijd werkt..
door o.a. UAC en beperkte gebruikersrechten heeft malware minder mogelijkheden om een systeem te besmetten.

Door dit op deze manier te omzeilen krijg je executables is de ApplicationData-folder van de gebruiker en die executables hebben niet die bescherming. Hierdoor kan malware deze executables infecteren. Uiteraard is nu alleen het account van die ene gebruiker besmet en niet het hele systeem, de overige gebruikers zouden nergens last van moeten hebben, echter die gebruiker is dus wel de dupe en vanaf die plaats kan de malware gaan proberen verdere gaten te gaan zoeken (als de bedoelde gebruiker iets start met augmented privileges, dan kan de malware vervolgens proberen de controle te krijgen over die applicatie of middels een keylogger de daarbij horende credentials onderscheppen)

Het verhoogt dus het gebruiksgemak maar is zeer slecht voor de veiligheid.
en alsjeblieft houd op met dat steeds restarten van FF.
erger ik me aan :)
Dan richt je je pijlen eigenlijk op de verkeerde partij. Mozilla heeft daar namelijk al tijden een oplossing voor genaamd JetPack. Je moet je pijlen richten op de extension developers die hier geen gebruik van maken en op Mozilla omdat JetPack nog niet zo uitgebreid is waardoor bepaalde extensions overgezet kunnen worden naar JetPack.

Tot dusver heb ik maar liefst 1 JetPack extension in de vorm van de 1Password Firefox Extension. AgileBits heeft hiervoor gekozen om te zorgen dat al hun extensions voor diverse browsers op gelijk niveau zit, je niet hoeft te restarten en dat zij ook niet bij iedere nieuwe Firefox release weer de boel moeten gaan lopen fixen. Dat is te merken want ik kan de beta extension in Fx6, Fx7, Fx8 en Fx9 gebruiken. Fx10 welke nu in nightly zit heb ik nog niet kunnen proberen maar daar zal het vast ook wel mee werken. De oude extensie ging stuk bij iedere nieuwe release. Nadeel is wel dat JetPack niks kan doen met http auth schermen en je dus met 1Password niet overal je credentials in kunt vullen. Erg lastig voor wie met dingen als webdav, ftp, etc. werkt omdat die dingen vaak zo'n http auth scherm hebben. Idem voor een toolbar, dat kan niet met JetPack. Dat zijn dus een paar van de dingen waar Mozilla nog wat aan moet doen.
Mensen kunnen zich ook overal aan ergen natuurlijk. OS opnieuw opstarten is vervelend maar browser opnieuw opstarten?
Lijkt mij een prima zet, ik vind het in ieder geval heerlijk werken in Chrome. Ik vraag mij wel af waarom ze niet dezelfde manier als Chrome willen gebruiken?
Ik zie nergens expliciet vermeldt staan dat ze het op dezelfde manier als Chrome gaan doen eigenlijk. Enkel dat ze hiermee UAC willen omzeilen.
Ik hoop eerlijk gezegd dat ze niet dezelfde kant als Chrome op gaan. Het is MIJN systeem, IK bepaal wat er wordt geinstalleerd, niet de browser zelf. Als ik het ding niet wil updaten doe ik dat niet.

Als ik het blog zo lees: http://www.brianbondy.com...irefox-and-silent-updates dan lijken die silent updates voornamelijk te slaan op UAC, niet uberhaupt op het compleet wegslopen van de update dialog.

Gelukkig kan die service uit, hoe minder services, hoe soepeler m'n systeem werkt. En UAC staat toch uit, dus die popups zie ik toch niet.

[Reactie gewijzigd door TERW_DAN op 6 oktober 2011 10:57]

Sorry, maar hier val ik even heel hard over...
Als ik het ding niet wil updaten doe ik dat niet.
Het niet willen updaten van je browser is te vergelijken met het niet willen vervangen van je banden als je door je profiel heen bent. Jammer dan dat het wat ongemak met zich meebrengt; het is gewoon onverantwoordelijk als je het niet doet. Gelukkig is dat op de weg wettelijk geregeld, maar helaas mag iedereen op de PC nog gewoon doen en laten wat hij wil (met uiteindelijk bijvoorbeeld gigantische botnets en spam tot gevolg).

Het niet willen updaten van (alle) kritische software, om wat voor reden dan ook, is een mentaliteit die van mij heel snel mag verdwijnen. De digitale snelweg is als infrastructuur ondertussen net zo essentieel als de 'normale' snelweg. Een beetje verantwoordelijkheid hier is wel op z'n plaats. Als je het niet eens bent met de (nieuwe) features dan gebruik je maar andere software (browser in dit geval).

wil je niet helemaal afvallen.. het gaat even over dit puntje in het algemeen
Als iedere update feilloos zou zijn dan zou ik het met je eens zijn. Maar vaak genoeg zie je dat dat gewoon niet het geval is. Wat is er dan mis met een update niet installeren?
Als een update voor mij betekent dat ik iets niet meer kan, dan is die update nogal nadelig. Er zijn genoeg stukken software waar ik niet de laatste versie van draai, omdat de oudere versies gewoon beter werken, of die tenminste compatible zijn. Wie ben jij dan om te zeggen dat ik moet updaten, omdat ik anders onverantwoord bezig ben? Als ik prima kan werken met 'verouderde' software, waarom zou ik dat niet doen? Dat heeft niets te maken met verantwoordelijkheid, dat heeft te maken met het maken van je eigen keuze's.
Je moet er toch niet aan denken dat je ooit verplicht word om alle updates te installeren, of je het er nu mee eens bent of niet. Het is heel simpel eigenlijk; if it ain't broke, don't fix it. En dit gaat op voor heel veel verschillende dingen op de computer, en dan denk ik met name aan drivers.

Om zomaar een voorbeeld te geven, ik gebruik op deze OS nog oude 10.x ATI drivers omdat bij de nieuwere ik de resoluties onder 640x480 verlies. Ik heb daar een probleem mee. Als updaten automatisch, of verplicht zou zijn, dan was ik nu de sjaak.

Ik moet wel zeggen dat ik alle kritieke OS updates installeer, maarwel nadat IK heb bepaald dat het geinstalleerd mag worden.
Tja je hebt ook de mensen die in de stress schieten van elke update. Ik heb nog nooit problemen gehad met Chrome updates die ineens iets om zeep helpen. Vind het heerlijk, nooit een expliciet een update hoeven te installeren en toch altijd up to date met de laatste beveiligings issues. Mocht er ooit wat gebeuren wat ik niet leuk vind dat gebruik ik wel weer een andere browser, klant heeft de macht om te doen wat hij wil.

Ik zie het meer als een feature en een dienst aan de consument die ongestoord wil internetten zonder 'rompslomp' van beveilingsupdates en opnieuw opstarten.
Sorry, maar hier val ik even heel hard over...
Het niet willen updaten van je browser is te vergelijken met het niet willen vervangen van je banden als je door je profiel heen bent. Jammer dan dat het wat ongemak met zich meebrengt; het is gewoon onverantwoordelijk als je het niet doet.
Er is altijd de optie om
- je browser niet te updaten maar gewoon te verwijderen. Er zijn zat alternatieven, bv Pale Moon, Cometbird, Wyzo en Orca (ook Firefox maar dan anders), K-Meleon (lekker licht), Chrome, Iron, Dragon, Chrome Plus, ... of je stopt gewoon met surfen.
- je auto naar de schroot te brengen ipv nieuwe banden te kopen. Nieuwe banden kosten geld en de schroothandel levert je geld op. Uiteraard kun je niet meer rijden maar je kunt vervolgens besluiten voortaan te gaan lopen, met de fiets, bus, trein, taxi, vliegtuig, veerboot gaan of het geld leggen bij een nieuwe auto.

De automatische update ontneemt je die keuze.[/quote]
Als ik het blog zo lees: http://www.brianbondy.com...irefox-and-silent-updates dan lijken die silent updates voornamelijk te slaan op UAC, niet uberhaupt op het compleet wegslopen van de update dialog.
Dat is wat ik ook begrijp als ik dat blog doorlees... maar de vraag die dan bij mij direct opkomt; waarom wil je dan ook nog eens UAC omzeilen? Een keertje extra op 'OK' klikken maakt dan toch vrij weinig uit? Het zou mijn inziens dan een oplossing voor een 'niet bestaand' probleem zijn, uiteraard zullen er altijd mensen klagen over een keertje extra klikken... omdat het ze weer een extra seconde van hun leven kost.
Waarschijnlijk omdat de meeste mensen niet weten wat ze moeten doen als het ding een UAC melding geeft. Natuurlijk heb je next-next-next-rammers, maar ook mensen die compleet in de stress schieten als ze zoiets zien.
precies, pijltje links, enter. Dat is letterlijk in twee seconden gedaan.
Ik vind het anders een slechte zet.
UAC is juist geintroduceerd door microsoft omdat ze zelf ook in zagen dat het rechten systeem van windows gewoon niet goed werkte.

Als ik firefox update op mijn linux box moet ik ook mijn wachtwoord opgeven, hebben mensen dat ooit irritand gevonden? Wie weet, maar veel zullen het niet irritand vinden aangezien het veiliger is. Waarom zou je dit dan willen veranderen voor windows nu net dat ze eens wat betere beveiliging hebben :P
Wat ze allemaal van plan zijn bij Mozilla weet ik ook niet, maar slim zijn ze ook niet bezig :X
Omdat de package-manager onder Linux direct alle software op het systeem mee neemt?
Dat is een stuk minder irritant dan elk programma apart
Omdat Chrome op deze manier wordt geinstalleerd per gebruiker, inclusief alle bijbehorende programmafiles. Als je meerdere gebruikers op je systeem hebt die allemaal Chrome gebruiken dan is Chrome dus ook meerdere keren op je systeem geinstalleerd. Met een installatie van 85MB* per versie maal aantal versies maal aantal gebruikers kan dat snel oplopen.

Alhoewel, Firefox is nog erger hier. Bijna 35MB in program files (shared), bijna 50MB zonder extensies in AppData\Roaming, ruim 45MB in AppData\Local... het enige voordeel is dat bij een upgrade er geen folder van dit formaat bij komt maar de bestaande folders hergebruikt worden.


* Net gecontroleerd op mijn eigen systeem zonder extensies, versie 14.0.835.186. Versie 14.0.835.187 is 2x zo groot omdat daar ook een 7zip installer is opgeslagen.
Omdat ze al wat slack vangen van sys admins. Door dit ook te forceren is Firefox helemaal uitgerangeerd in corporate omgevingen.
"Deze component is optioneel; als hij niet wordt geïnstalleerd of als hij wordt uitgeschakeld, blijven updates op huidige manier verlopen."

De service is optioneel, als je dit niet installeerd zal er niks geforceerd worden.
Omdat Chrome schrijft op plaatsen waar je het helemaal niet wilt hebben? Programma's horen in Program Files, nergens anders.

Prima zet dit, vooral omdat je het kunt uitzetten.
Wat probeer je ons met die link te vertellen? Dat er een lokatie in de userprofile vermeldt wordt waarin gebruikers hun eigen applicaties kunnen installeren? Voor zover ik weet is die folder er niet. Hooguit folders waar gebruikersspecifieke gegevens en/of instellingen staan. Een applicatie valt daar in mijn optiek niet onder.
Tsja... dan zul je je toch nog even moeten inlezen bij Microsoft, want die is er dus inderdaad wel (sinds windows 7). Ik was ook even verbaasd toen ik er de eerste keer aan gerefereerd zag worden, maar heb het toen meteen even nagelezen bij Microsoft en die is er dus wel tegenwoordig.

Hij stuurt je alleen wel naar de verkeerde pagina. http://msdn.microsoft.com...d765197%28v=vs.85%29.aspx is de juiste.
Ik vind dit inderdaad een veel betere oplossing dan wat Chrome doet. De bescherming op de map "Program Files" is er niet voor niets en daarom heen gaan werken is een soort van virus-gedrag.

Een service starten voor elk programma dat je installeert is ook weer een beetje overdreven, maar voor een veel gebruikt programma zoals Firefox vind ik het te rechtvaardigen. Wél is het een vereiste dat deze service van Firefox superveilig en robuust wordt geprogrammeerd.

[Reactie gewijzigd door woekele op 6 oktober 2011 10:51]

Wél is het een vereiste dat deze service van Firefox superveilig en robuust wordt geprogrammeerd.
Maakt niet uit hoe goed je het programmeerd, er zullen altijd exploits blijven. Microsoft heeft UAC ingebouwd voor een reden, om dit te omzeilen is een slechte zet van mozilla.
Bovendien weet je nu zeker dat ieder bedrijf bij IE blijft hangen, want die heeft tenminste nog long term support, zonder dat er zomaar iets word geinstalleerd
Bovendien weet je nu zeker dat ieder bedrijf bij IE blijft hangen, want die heeft tenminste nog long term support, zonder dat er zomaar iets word geinstalleerd
Lijkt me niet helemaal een eerlijke vergelijking. Microsoft kan IE updaten via Windows Update, daar kan Firefox nou eenmaal geen gebruik van maken.
Dat moet je specifiek aanklikken...
Microsoft installeerd geen IE updates, behalve om beveiligings lekken te dichten en lijsten van veilige sites te updaten oid.
IE7, IE8 en IE9 zijn idd door Microsoft via Windows Update aangeboden, maar dat geldt even goed voor die andere IE updates waar je het hier over hebt. Je moet alles zelf eerst autoriseren (tenzij je auto-updates aan hebt staan).

Wat dat betreft is een service met admin rechten die alles 'stil' onder de kap bijwerkt toch niet echt een plezante gedachte...

[Reactie gewijzigd door R4gnax op 7 oktober 2011 09:00]

Mee eens.
Alhoewel een nog mooiere manier zou zijn als ze een soort universele updater zouden gebruiken/maken die (net zoals in Linux) meerdere programma's kan updaten, zodat je die gewoon in je taskscheduler kan zetten op een moment dat je geen last hebt van alle updates.
Dus Chrome werkt om de beveiliging heen en is evil, en Firefox werkt om de beveiliging heen en is briljant en geweldig...

Ze werken allebei om de rechten in de Program-Files map heen, alleen op een andere manier. Ik heb zelf liever de manier van Chrome, dan nog een service op je systeem. Sowieso ben ik van mening dat een centraal update-systeem ( ala apt-get ) de beste oplossing is, 1 service die alle softwareversies controleert :)
Het schijnt in W8 te komen, heb ik vernomen van Windows gebruikende collega's :)
Volgens mij wordt met zo'n service ook een ander probleem opgelost. Als je nu FireFox update, start firefox opnieuw op met admin-rechten, omdat de updater dat ook had. En als er nu een programma is waarvan je niet wilt dat het deze rechten heeft, is het wel een webbrowser.
Volgens mij is dat niet zo. Updater start met admin-rechten, sluit af. En dan start firefox weer gewoon met normale rechten.
Admin rechten springen niet over, de zijn alleen aan de installer voorbehouden
Wordt dat niet gevaarlijk als er bugs in zitten die uitgebuit kunnen worden?
Niet gevaarlijker als dat het nu al is. Stel dat ze nu proberen een bug uit te buiten, dan zal de UAC popup komen die verteld dat er een FF update is. Dus die wordt toch wel geïnstalleerd.
En gelukkig is dit wel uit te schakelen. Zal vast voor veel mensen handig zijn, maar ik wil zelf weten wat en wanneer er geïnstalleerd wordt. :)
Wat een ramp zeg. Gelukkig kan je het wel uitzetten, maar had liever gezien dat het extra aangezet moest worden. Nu hebben we daar ook al weer extra werk aan.

In de recente Chrome versies (die je dus moeilijk kunt omzeilen) werken een heleboel apps en rapportages op ons intranet niet meer en zaten er wat onverwachte veranderingen in de uitvoering van javascript. We zijn toen noodgedwongen (intern) overgestapt op firefox, die helaas wel een stuk trager was dan Chrome.

Stille updates zijn leuk en aardig als men de backwards compatibiliteit 100% garandeerd (wat dus niet het geval is), anders staan IT-afdelingen dus soms onverwacht voor het feit dat "het niet meer werkt".

Wij kiezen liever ZELF wanneer we deze updates uitrollen zodat we eventuele problemen in onze intranet-apps nog even kunnen oplossen...

[Reactie gewijzigd door Crew One op 6 oktober 2011 10:55]

rare javscript code schrijf je dan!
Of je schrijft iets dermate specifieks waar 99,99% van de rest van de gebruikers/developers gewoon nooit aan gedacht heeft.
Ik ben bezig met webpagina's bouwen op embedded apparaten, dan merk je al snel dat je ineens heel snel van de bekende wegen moet afwijken om iets werkends te krijgen, omdat bepaalde dingen gewoon niet werken. Als dat ineens geüpdate wordt, dan kun je rare dingen tegenkomen.
Weet jij veel wat Crew One aan code heeft draaien en welke applicaties daarmee aan elkaar worden geknoopt. Natuurlijk is iets crossbrowser bouwen het meest ideaal, maar zoiets moet je wel testen. Dat kan bij Chrome niet, want de update wordt je gewoon door je strot geramd, zonder dat je tijd hebt er eerst mee te testen.
Dat het in 99,99% van de gevallen werkt is leuk, maar als je net bij die 0,01% hoort waarbij het fout gaat dan kan ik me goed voorstellen dat je daarom maar moet overstappen op een andere browser, omdat je niet wil dat je werkomgeving volledig op z'n gat ligt.
Dat kan bij Chrome niet, want de update wordt je gewoon door je strot geramd, zonder dat je tijd hebt er eerst mee te testen.
Want Chrome heeft echt geen speciale release channels voor beta versies en release candidates. Oh wacht; toch wel.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True