albatros | texte

Alle Macht dem Zertifikat

Die überaus nervösen Reaktionen auf den Zertifikats-GAU bei Firefox (binnen eines Tages 1000 Beiträge im Heise-Forum, 420 bei Hacker News) zeigen, wie anfällig ein Sicherheitskonzept ist, das auf Add-Ons beruht – und wie viel Kontrolle Mozilla über seine Produkte tatsächlich ausübt. Und wie abhängig die Freie Software von ihrem einzigen verbliebenen Browser-Projekt ist.

Die bei Heise empfohlene Lösung in about:config funktionierte nicht: Am Ende des Tages stellte sich heraus, dass man die Zertifikatsprüfung im normalen Firefox nicht händisch abschalten konnte, nur in der Nightly-Version (manchen Berichten zufolge auch in der ESR-Version) soll es funktioniert haben; und dass nicht der User, sondern der Hersteller das letzte Wort hat. Angeblich um zu verhindern, dass Erweiterungen von Installern ungefragt und unkontrollierbar in den Firefox-Profilordner geschrieben werden.

Wütend und enttäuscht reagierten vor allem Linux-Anwender, die sich am ganz langen Hebel wähnten. In de.comm.software.mozilla.browser war einiges zu lesen. Zumal die Erweiterungen nicht erst nach einem Neustart ausfielen, sondern im laufenden Betrieb ohne Vorwarnung direkt abgeschaltet wurden. Ein Fenster ging auf, und weg waren sie. Und der Hotfix wurde dann nicht als Update, sondern per „Studien“ verteilt, was nur funktionierte, nachdem man diese wieder eingeschaltet und die Übertragung von Telemetrie-Daten aktiviert hatte. Dieses Pflaster gabs aber nur für den regulären Firefox, nicht für ESR und auch nicht für die mobile Version.

Manch einer wird nach mehr als zehn Jahren mal wieder für Stunden ein Internet ohne Werbeblocker erlebt haben. Und mit den mühsam selbst gestopften Sicherheitslücken. Der Zwischenruf eines Users in der Mozilla-Browser-Newsgroup

Das ist mein Rechner und auf dem entscheide ausschließlich ich, was da läuft und sonst niemand!

wird noch länger nachhallen.

Thunderbird und Manually sort folders

Der größte Makel bei Thunderbird besteht darin, dass man bis heute standardmäßig weder die Konten noch die Ordner beliebig in der Seitenleiste anordnen kann. Abhilfe schafft das Add-on Manually sort folders, das aber in der letzten offiziellen Version 1.1.1 mit Thunderbird 60 nicht mehr kompatibel ist.

Da der Entwickler inaktiv wurde, kam es zu einem Fork des Add-ons auf GitHub, und der Pre-Release 1.2.0pre3 von Maxime Rijnders funktioniert wohl tatsächlich wieder mit dem aktuellen Thunderbird 60.3.1 unter macOS 10.13.6.

Der Entwickler bittet um mehr Rückmeldungen vor der offiziellen Veröffentlichung, es gab Berichte über Probleme unter Linux. Die Diskussion läuft im neuen Repositorium und an alter Stelle.

Thunderbird löst sich von Mutter Mozilla V

Einer der nächsten Schritte bei der Entwicklung von Thunderbird ist die Frage, was aus den Adblockern wird. Während die Browser-Hersteller dazu übergagengen sind, Content-Blocker in ihre Produkte zu integrieren, deren Funktion für die Benutzer kaum durchschaubar ist, zeigen sich die Entwickler von Adblock Plus und uBlock origin derzeit wenig geneigt, bei der Umstellung der Add-ons auf Webextensions auch Thunderbird weiterhin zu unterstützen. Aber ohne Werbeblocker sei es kaum mehr möglich, RSS-Feeds (mon amour) noch in Thunderbird zu lesen – schreiben diejenigen, die das derzeit tun. Deshalb wird auf der Mailingliste tb-planning darüber diskutiert, ob angesichts dessen ein Werbeblocker direkt in Thunderbird integriert werden sollte. Ob also Thunderbird in den Konflikt mit der Werbeindustrie einsteigen und – wie Google Chrome und Safari – ebenfalls Content blockieren sollte.

Technik-Tagebuch

Es ist Zeit geworden, zwei Updates zur Technik aus der letzten Zeit zusammenzufassen. Vielleicht wäre ein Technik-Tagebuch ein passendes Format, um solche Beiträge zu sammeln. Ich beginne heute jedenfalls einmal damit.

Die Diskussion um die Zukunft von Thunderbird dreht sich weiter. Ohne auf die zahllosen E-Mails einzugehen, die seit meiner letzten Zusammenfassung über den Verteiler gelaufen sind, kann man sagen, dass es grob zwei Diskussionsstränge gibt: Zum einen eine große Unzufriedenheit mit dem Adressbuch und damit zusammenhängend die Frage, ob das Add-on Cardbook, das Thunderbird für den Standard VCard fit macht. Einige würden Cardbook am liebsten gleich in Core aufnehmen, und der Entwickler scheint auch nicht abgeneigt, aber das ist wohl etwas verfrüht derzeit. Eine weitere Debatte, die in den letzten Wochen abgeebbt ist, drehte sich um die Frage, ob Thunderbird eine Desktop-Anwendung bleiben solle oder ob es parallel eine mobile App geben würde. Und wenn ja, in welcher Sprache sie zu programmieren wäre. Die Mehrheit war wohl doch geneigt, ganz auf dem Desktop zu bleiben, der Aufwand für eine zusätzliche App wurde als zu groß bewertet. Seit heute sorgt sich die Gemeinde darum, dass die jüngsten 32-Bit-Builds für Windows kaputt seien, den betroffenen Benutzern wird empfohlen, bis auf weiteres ab der nächsten Version auf 64-Bit umzusteigen. Als nächstes steht ja nun erst einmal die Anpassung an die Neuerungen an, die bei Firefox vor ein paar Monaten erfolgt waren.

Etwas Sorgen macht mir derzeit die Zukunft des VLC media player, den ich immer gerne neben iTunes eingesetzt hatte, vor allem auch um Radio-Livestreams aufzunehmen, was mit Bordmitteln von Apple nicht geht. Dazu gab es einen etwas schwer verständlichen, aber letztlich doch funktionalen Assistenten, mit dem ich eine Stream-URL aus meiner Playlist für Radio-Livestreams auswählen und die aktuelle Wiedergabe in eine Raw-Datei umlenken konnte. Dieser Assistent wurde gerade beim Übergang zu Version 3 gestrichen, und das soll wohl auch so bleiben, wenn ich den Entwickler richtig verstehe, der mir auf meine Frage im Videolan-Webforum geantwortet hatte. Es gibt zwar weiter ein convert and save panel, damit kann man aber den Livestream, den man speichern will, nicht mehr mithören, man kann also dem Programm nicht folgen und man weiß daher auch nicht, wann die Aufnahme zu beenden wäre. Die Aufnahme läuft stumm; das kann es ja nun nicht sein. Die Folge ist, dass man entweder auf Dauer, also so lange es funktioniert, bei Version 2.2.8 bleiben muss – in der Hoffnung, dass die öffentlich-rechtlichen Streams, die man damit abspielt, keine Exploits ausnützen werden (hahaha), oder dass man zum Mitschneiden von Livesendungen, die es ggf. später nicht mehr zum Download in irgendeiner Mediathek geben wird, auf den Radio-Recorder von Phonostar ausweicht, den beispielsweise das Deutschlandradio immer noch anbietet. Noch. Oder es gibt doch noch eine andere praktikable Lösung. Vorschläge sind willkommen. Aber vielleicht überlegen es sich die Entwickler bei Videolan doch noch einmal und bringen den alten Wizard wieder zurück.

Thunderbird löst sich von Mutter Mozilla IV

Im weiteren Verlauf der Diskussion hat Ben Buksch im Mozilla-Wiki eine Seite zum Entwurf der „nächsten Generation“ von Thunderbird angelegt und auf der Mailingliste tb-planning zu Stellungnahmen aufgerufen.

Das Ziel der weiteren Entwicklung sei, neben der bisherigen Desktop-Version mobile Apps für Android und iOS zu erstellen, die auch populäre Chat-Protokolle wie WhatsApp sowie Verschlüsselung nativ unterstützen. Mobile ist, zurückhaltend gesagt, umstritten. Und meine Mail, in der ich darum gebeten hatte, weiterhin NNTP zu unterstützen, wurde vom Moderator heute nicht durchgelassen, was wahrscheinlich Rückschlüsse auf die zukünftige Richtung zulässt. Schade.

Währenddessen wird bei den Koalitionsverhandlungen der Abschied von De-Mail und der Einstieg in PGP/S-MIME für E-Government eingeleitet. Das passt wiederum.

Thunderbird löst sich von Mutter Mozilla III

In dem Zusammenhang sollte man auf einen weiteren Thread hinweisen, der sich gerade auf tb-planning ereignet hat. Es ging um die Frage, warum Thunderbird für den Mac so schlecht gepflegt werde. Einige Antworten hierzu aus der Diskussion:

  • Es gebe schon seit Jahren gar keinen bezahlten Thunderbird-Entwickler mehr für Apple;

  • der einzige Volunteer, der sich noch ein bißchen dafür interessierte, habe sich irgendwann mal auf eigene Kosten einen uralten Mac gekauft; das sei jetzt der einzige im Projekt, auf dem ab und an mal was ausprobiert werden könne;

  • Mac-Anwender trieben sich auch nicht auf den entsprechenden Bugtracker-Plattformen herum, so daß es weniger CCs zu den Issues gebe, woraus auf niedrige Priorität der entsprechenden Probleme geschlossen werde;

  • cross-compiling sei nicht mit cross-testen zu verwechseln...;

  • macOS sei sehr viel schwerer zu virtualisieren als Linux, ganz davon abgesehen, daß die Lizenz den Einsatz auf Nicht-Macs untersage;

  • es gebe ja sowieso so wenige Mac-Anwender, die die Software einsetzten, also sei es nicht angezeigt, zuviel Arbeit in die Plattform zu investieren – wenn da mal nicht Ursache und Wirkung verwechselt werden.

Fazit:

It's actually amazing that Thunderbird on Mac still works, considering we have nobody to fix it when it breaks.

Und wenn jetzt jemand sagt: Ja, so ist das bei Thunderbird – möge er einen Blick auf LibreOffice werfen:

Die meisten macOS bugs werden aktuell eher über mindestens drei oder mehr Branchen rumgeschleppt, bevor sie beseitigt werden.

The Right to Repair

Jerri-Lynn Scofield beschreibt bei naked capitalism den Widerstand einiger Hersteller gegen den Fair Repair Act, der zurzeit in New York und zehn weiteren US-Staaten beraten wird. Darunter sind – natürlich – an erster Stelle Apple, aber auch die Unternehmen Verizon, Toyota, Lexmark, Caterpillar, Asurion und Medtronic (letzterer ist u.a. im Diabetes-Geschäft tätig und stellt Insulinpumpen und Blutzuckermeßgeräte her). Sie betreiben derzeit eine umfangreiche Lobbyarbeit.

Das Gesetz, gegen das man sich hier so vehement stellt, soll die Hersteller vor allem zu einer angemessen langen Versorgung ihrer Endkunden mit Ersatzteilen und entsprechenden Schaltungsplänen und Manuals verpflichten, damit man ein Gerät im Schadensfall auch von einer unabhängigen Werkstatt instandsetzen lassen kann. Apple stellt Ersatzteile nur eine bestimmte Zeit zur Verfügung. Meist ist schon nach drei, spätestens aber nach fünf Jahren Schluß mit dem Service, zumal die Teile nur an zugelassene Service Provider abgegeben werden. Viele Bauteile sind auch gar nicht austauschbar.

Interessant an dem Blogpost ist darüberhinaus zweierlei: Zum einen der weitere Hinweis, wonach sich das Vorgehen von Apple vollständig gewandelt habe, von dem einstigen Vorreiter zu einer Firma, die sogar ihre eigenen Innovationen wie den MagSafe-Netzteil-Stecker wieder zurücknimmt und damit komparative Vorteile gegenüber den Wettbewerbern ohne Not aufgibt. Das Ziel sei derzeit nur noch Märkte, die bisher noch unterdurchschnittlich mit den eigenen Produkten versehen sind, zu erobern – derzeit etwa Indien, wo erst etwa ein Drittel der Handy-Benutzer Smartphones haben. Deshalb wurde gerade ein Teil der iPhone-Fertigung aus China dorthin verlagert. Zum anderen ist die Auswahl der verlinkten Belege, auf die sich der Beitrag bezieht, bemerkenswert, denn sie ist Ausweis der weit entwickelten amerikanischen Blog- und Online-Magazin-Szene, die auch weiterhin abseits der Suchmaschinen und der Sozialen Netzwerke dicht vernetzt ist und kritische Informationen und Meinungen transportiert. Während die Blogs hierzulande schon wieder abgeebbt sind und durch Kommerzialisierung vor allem einen lebendigen Eindruck von den Grenzen der Aufklärung in der Kulturindustrie bieten.

Europas fatale Abhängigkeit von Microsoft

Investigate Europe ist ein journalistisches Netzwerk, das von der Hans Böckler Stiftung, Fritt Ord, der Rudolf-Augstein-Stiftung und der Open Society Initiative for Europe finanziert wird und, wie der Name schon sagt, investigativ arbeitet. Mitarbeiter ist unter anderem Harald Schumann, der 1996 zusammen mit Hans-Peter Martin Die Globalisierungsfalle veröffentlicht hatte.

Der jüngste Beitrag der Gruppe droht derzeit etwas unterzugehen, deshalb sei auf ihn hingewiesen. Investigate Europe hat sich mit der Abhängigkeit der europäischen öffentlichen Verwaltungen von Microsoft beschäftigt. Die deutsche Fassung des Beitrags ist beim Tagesspiegel erschienen. Das Thema ist besonders aktuell angesichts der WannaCry-Attacke an diesem Wochenende (via TNW via Martin Steiger).

  • Schumann, Harald und Elisa Simantke. 2017. Europas fatale Abhängigkeit von Microsoft. Tagesspiegel. 13. Mai. www.tagesspiegel.de (zugegriffen: 14. Mai 2017).
Sie sind nicht angemeldet