Login
Newsletter
Werbung

Thema: Seamonkey 2.53.1 als Betaversion

23 Kommentar(e) || Alle anzeigen ||  RSS || Kommentieren
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
0
Von Gnome-Nutzer am Mo, 20. Januar 2020 um 18:03 #

Das sind gute Nachrichen. Ich verwende Seamonkey schon immer sehr gerne als Alternativbrowswer. Und vom Design her sieht man die Abstammung vom Netscape Navigator.

  • 0
    Von nurso am Mo, 20. Januar 2020 um 20:05 #

    Nichts gegen Seamonkey. Aber als Basis Firefox 60 ESR zu verwenden, heißt doch wohl, dass Seamonkey 2.53 keine aktuellen Firefox 68 ESR-Sicherheitsaktualisierungen enthält. Zuletzt gab es ja hier eine schwere Sicherheitslücke. Somit kann man Seamonkey z.B. nur ohne eingeschaltetes Javascript verwenden.

    • 1
      Von Gnome-Nutzer am Di, 21. Januar 2020 um 09:56 #

      Bekannte Sicherheitspatches –sofern für Seamonkey 2.53 relevant– werden einfach von FF68ESR rückportiert (im Englischen nennt sich das Backports).

      • 0
        Von Nur ein Leser am Di, 21. Januar 2020 um 10:15 #

        Ja nee, is klar, besonders "einfach" rückportiert.

        Also obwohl ich großen, ressourcenstarken Linux-Distributionen im allgemeinen noch zutraue, Backports für wichtige Pakete zuverlässig vorzunehmen (z.B. Kernel, Basispakete), schwindet dieses Vertrauen in Bezug auf kleine Projekte und eher nicht essentielle Pakete zunehmend.
        Ich persönlich traue einem so kleinen Projekt wie Seamonkey nicht im geringsten zu, eine ganze Browser-Engine in all ihrer Komplexität zuverlässig zu warten. Und schon gar nicht "einfach" mal Backports zu machen, da sich die Basis immer weiter verändert.
        Mozilla selbst pflegt die ESR 60-Schiene nicht mehr. Damit wäre das Thema für mich durch. Aber muss ja jeder selber wissen.

        • 0
          Von Gnome-Nutzer am Di, 21. Januar 2020 um 13:26 #

          "Ich persönlich traue einem so kleinen Projekt wie Seamonkey nicht im geringsten zu, eine ganze Browser-Engine in all ihrer Komplexität zuverlässig zu warten."
          Mircosoft hat genau da ein massives Problem mit ihrem Edge-Browser, weswegen der angeblich auf die Engine von Google-Chrome umgestellt werden soll.
          Nur weil der FF60ESR jetzt keine weitern Backports mehr bekommt, heißt das nicht, dass er nicht weiter gepflegt werden könnte, wenn man will. Der Seamonkey-Team vertraue ich ich da mehr als MS.

          • 0
            Von ollonois am Di, 21. Januar 2020 um 14:37 #

            So einfach ist das leider nicht. Ich war auch immer großer Seamonkey Fan, aber wenn sich die Codebasis zu weit von einander entfernt, halte ich das nicht mehr für wartbar. Es ist auch ein offenes Geheimnis, dass es generell nicht funktioniert alle Sicherheitsrelevanten Patches zurück zu portieren. Das fängt schon damit an, dass auch Änderungen die nicht als sicherheitsrelewant deklariert sind, sich später als eben solche herausstellen können. Dann vergeht immer jede Menge Zeit bis überhaupt mal eine neue Version von Seamonkey herauskommt. In der Zwischenzeit läuft man ungeschützt.

            1
            Von klopskind am Di, 21. Januar 2020 um 16:08 #

            Ihr Vorkommentar sprach nicht über Microsoft, sondern vertritt eine Meinung absoluter Gestalt. Sie äußern hier lediglich Ihre Meinung mit einer qualitativ relativen Aussage.

            Wenn A besser ist als B, was man noch inhaltlich belegen und prüfen sollte, wenn man das schon also Prämisse für ein Argument nutzt, heißt das noch lange nicht, dass A gut wäre. ;)

            Deshalb entkräftet Ihr Kommentar den Vorkommentar in keiner Weise. Sie schneiden diesen inhaltlich nur periphär an. Das wird übrigens bereits als trollen gewertet - nur so als Tipp. :P

            0
            Von kamome umidori am Di, 21. Januar 2020 um 17:05 #

            > angeblich auf die Engine von Google-Chrome umgestellt werden soll

            Wurde!

      0
      Von djaxa am Di, 21. Januar 2020 um 13:43 #

      Text gelesen?:

      "Desweiteren ist TLS 1.3 nun die Standardversion, und zu den CSS Grid-Werkzeugen kam ein Layout-Panel hinzu. Ferner wurden alle Sicherheitskorrekturen bis Firefox 70 übernommen."

      Also, Seamonkey ist dahingehend recht aktuell und bis zur Release haben sie vielleicht auch noch die Sicherheitspatches von von FF72 drin.
      Also nix mit unsicher...

      Djaxa

      P.S.:
      Wichtige Sicherheitspatches sind bereits bis FF72 drin:
      "Additional important security fixes up to Current Firefox 72 and a few enhancements have been backported. We will continue to enhance SeaMonkey security in subsequent 2.53 beta and release versions as fast as we are able to. "
      https://www.seamonkey-project.org/releases/seamonkey2.53.1/

      Dieser Beitrag wurde 2 mal editiert. Zuletzt am 21. Jan 2020 um 13:50.
      • 0
        Von nurso am Di, 21. Januar 2020 um 21:18 #

        Auf der Webseite steht folgender Abschnitt:
        "SeaMonkey 2.53.1 Beta 1 uses the same backend as Firefox and contains the relevant Firefox 60.3 security fixes.

        SeaMonkey 2.53.1 Beta 1 shares most parts of the mail and news code with Thunderbird. Please read the Thunderbird 60.3 release notes for specific changes and security fixes in this release.

        Additional important security fixes up to Current Firefox 72 and a few enhancements have been backported. We will continue to enhance SeaMonkey security in subsequent 2.53 beta and release versions as fast as we are able to."

        Einmal Firefox 60.3 ESR-Sicherheitsniveau, einmal das von Firefox 72. Wenn das so stimmt, ist ein Backporten von Firefox 72-Fixes nach Firefox 60.3 der absolute Irrsinn. Selbst Red Hat hat diese Praxis, was Mozilla-Produkte anbelangt, aufgegeben.

        Das kostet ja einen Haufen Entwicklungszeit, was die Seamonkey-Releases wohl stark verzögert. Offenbar wird nicht die aktuelle Firefox-ESR-Version zum direkten Anpassen von Seamonkey benutzt, wie Seamonkey dann versionsmäßig auch immer heißen würde.

        0
        Von nurso am Di, 21. Januar 2020 um 22:02 #

        Noch eine Bemerkung dazu:
        Ich nutze Seamonkey selbst, ohne Javascript (aktuell 2.49.5), einen aktuellen Firefox dann für javascriptlastige Seiten, wenn sich das einmal nicht umgehen lässt. Dazu manchmal Debians Falkon (ebenfalls ohne Javascript), dessen Browser-Engine in Debian aber generell keine Sicherheitspatches erhält.

        Die Sicherheitsproblematik bei Webbrowsern ist ganz bestimmt nicht seamonkey-spezifisch.

0
Von Apollo13 am Mo, 20. Januar 2020 um 22:07 #

Ich nutze Seamonkey (genauso wie auch Pale Moon) sehr gerne, weil ich mich schon seit Australis nicht mehr mit der Firefox-GUI anfreunden kann und seit Quantum auch nicht mehr mit der Addon-Schnittstelle. Mit Chrome/Chromium konnte ich mich sowieso nie anfreunden. Es mag sein, dass Seamonkey sicherheitstechnisch nicht auf dem selben Stand ist wie Firefox, allerdings mache ich mir da trotzdem nicht wirklich Sorgen, da ich ohnehin NoScript im Einsatz habe, hochsensible Dinge wie Onlinebanking unterlasse und Angriffe auf einen Linux-Desktop ohnehin extremst selten vorkommen.

  • 0
    Von Scytale am Di, 21. Januar 2020 um 09:51 #

    Das erzeugt bei mir eine erhebliche cognitive Dissonanz, dass du aus Sicherheitsgründen NoScript benutzt, aber trotzdem einen wahnsinnig gefährlich unsicheren Browser benutzt.

    • 0
      Von Markus B. am Di, 21. Januar 2020 um 16:53 #

      ... einen wahnsinnig gefährlich unsicheren Browser benutzt.
      Hättest du ihm das bezüglich MS IE geschrieben, wäre das ja noch nachvollziehbar, aber bei Seamonkey? Belege? Oder nur "Gefühl"?

      Viele Fehler von FF68ff muss man gar nicht auf Seamonkey oder FF60ESR rückpatchen, weil sie die neuen "Features" nicht haben, in denen diese Fehler gefunden wurden.

      Also ist deiner Logik nach der dein aktueller Firefox 72 der "wahnsinnig gefährlichste unsichere Browser" überhaupt. Er enthält nämlich mit Sicherheit Lücken, die noch gar nicht öffentlich sind und daher auch nicht gepatcht wurden (obwohl sie vielleicht schon ausgenutzt werden).

      • 0
        Von Scytale am Di, 21. Januar 2020 um 21:04 #

        Die aktuell finale Version von Seamonkey basiert auf Ffx ESR 52, das kamm Ende 2016 raus. Die kommende Version basiert auf 60 von Mitte 2018.

        Nehmen wir an, dass alle Sicherheitslücken bis Ffx 72 in Seamonkey durch Backports gefixed wurden. Was passiert ab Final Release? Wie schnell werden Fixes ab FFX Release zu Seamonkey portiert?

        Schau ich mir den Abstand der letzten Version bis zum heutigen Release an, laufen die Seamonkey Nutzer mit Sicherheitslücken von über 2 Jahren rum, die nicht gefixed wurden. Erst im kommenden Beta Release wird das behoben.
        Die Beta basiert jetzt schon auf einer veralteten Version. Halbieren wir den Zeitraum einfach um die Hälfte, die in der Vergangenheit ein Update kam. Dann läufst du ab Release ein Jahr lang ohne Sicherheitsupdates rum.

        Die Punchline ist, dass in der Sicherheitsbranche die Deadline 48 Stunden ist, ab der die gepatchte Lücke reverse engineered ist und exploites geschrieben wurden. Nach 48 Stunden muss der Patch eingespielt sein.

        Seamonkey ist einfach ab Werk um Größenordnungen unsicherer als Firefox. Über die Laufzeit wird es richtig gruselig.

      0
      Von Apollo13 am Di, 21. Januar 2020 um 21:36 #

      Ich nutze NoScript nicht einzig und allein aus Sicherheitsgründen; NoScript steigert auch die Performance ungemein und hindert Webseiten an allerlei nervigen Verhaltensweisen...

0
Von TibTab am Mi, 22. Januar 2020 um 10:27 #

Hallo,

wie bekomme ich den Tab-Schließen-Knopf auf die Tabs?

  • 0
    Von unix111 am Do, 23. Januar 2020 um 16:09 #

    Ich hatte bis jetzt immer die Anzeige von allem außer des Seitentitels auf den Tabs unterdrückt, und zwar in ~/.mozilla/seamonkey/[...].default/chrome/userChrome.css:


    @namespace url("http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul");
    .tab-icon { display: none !important; }

    … und in »about:config« die Variable »browser.tabs.closeButtons« auf 2 gesetzt; siehe http://kb.mozillazine.org/Browser.tabs.closeButtons

    Possible values and their effects
    0

    Display a close button on the active tab only
    1

    Display close buttons on all tabs (Default)
    2

    Don’t display any close buttons
    3

    Display a single close button at the end of the tab strip (Firefox 1.x behavior)

Pro-Linux
Unterstützer werden
Neue Nachrichten
Werbung