De hype achterna

Mozilla Firefox is de webbrowser van Mozilla. Volg in geval van problemen eerst onze standaard diagnose.
cheetah
Berichten: 7
Lid geworden op: 27 februari 2004, 18:23
    unknown unknown

De hype achterna

Bericht door cheetah »

Na lang aarzelen ben ik ook maar eens de hype achterna gegaan: ik heb Firefox geinstalleerd.
Niet dat ik mijn vorige browser beu ben, hoor: ik gebruik al sinds 1999 naar volle tevredenheid Mozilla.
Maar een klein beetje vergelijkend warenonderzoek leek me geen kwaad te kunnen.

Wat me van Firefox tegenvalt is de nonchalante manier waarop met certificaten, security devices en CRL's wordt omgesprongen.
Vorig jaar zat er zelfs nog helemaal niets van in, tegenwoordig kan je bij cert beheer het volgende commentaar lezen:

"This section is PROVISIONAL and will change or disappear in future releases!"

Als Mozilla z'n secure imago wil behouden lijkt het me vanzelfsprekend dat dit onderdeel (dat in de "oude" Mozilla goed is vertegenwoordigd) behouden blijft.

Is er misschien iemand die iets meer hierover weet te melden?

TIA
Gebruikersavatar
nirwana
Beheerder
Berichten: 11383
Lid geworden op: 19 september 2003, 5:09
    unknown unknown

Re: De hype achterna

Bericht door nirwana »

cheetah schreef:"This section is PROVISIONAL and will change or disappear in future releases!"

Als Mozilla z'n secure imago wil behouden lijkt het me vanzelfsprekend dat dit onderdeel (dat in de "oude" Mozilla goed is vertegenwoordigd) behouden blijft.

Is er misschien iemand die iets meer hierover weet te melden?
Ik denk dat je dit als volgt moet lezen: dit onderdeel zit hier nog in op deze plaats omdat we er nog geen betere manier voor hebben bedacht. Maar blijkbaar zouden de ontwikkelaars het graag op een andere plaats willen onderbrengen. Of elders in het Opties-venster of elders in Firefox.

Het lijkt erop dat ze niet gelukkig zijn met de huidige plaats, maar ik weet niet of je dat moet uitleggen als "dan zal deze mogelijkheid er met versie 1.0 wel uit verdwijnen". Het zou inderdaad jammer zijn wanneer dit uit Firefox verdwijnt terwijl er toch blijkbaar mensen zijn die deze mogelijkheid wel gebruiken.

Persoonlijk heb ik er nog geen gebruik van gemaakt, maar het kan natuurlijk net een mogelijkheid zijn die je in Mozilla juist waardeert.
Met vriendelijke groet,

Martijn
[ Mede-oprichter + webmaster MozBrowser | beheerder Startpagina's over freeware, GIMP, Mozilla en OpenOffice.org / LibreOffice, Ubuntu
Gast
    unknown unknown

Re: De hype achterna

Bericht door Gast »

nirwana schreef:
Het lijkt erop dat ze niet gelukkig zijn met de huidige plaats, maar ik weet niet of je dat moet uitleggen als "dan zal deze mogelijkheid er met versie 1.0 wel uit verdwijnen". Het zou inderdaad jammer zijn wanneer dit uit Firefox verdwijnt terwijl er toch blijkbaar mensen zijn die deze mogelijkheid wel gebruiken.
Bedankt voor je antwoord, Nirwana.
Ik ben eerlijk gezegd een tikkie wantrouwig omdat deze functies nogal laat in Firefox zijn ingebracht.
Een tweede ding dat me wantrouwig maakt is, dat Firefox als een soort pizza-browser voor het gemiddelde publiek is bedoeld (snel en niet zo moeilijk doen) , en ja.... het gemiddelde publiek heeft niet zoveel boodschap aan gedoe met certificaten.

Een laatste ding is, als je naar de ontwikkeling van email-programma's en browsers van de laatste jaren kijkt: alles ondergaat een simplificatie, waardoor fraaie featrures door de makers worden weggemoffeld, waardoor de mogelijkheden erg armzalig worden (denk eens aan MIME mogelijkheden als content type encoding en content transport encoding in email).
Persoonlijk heb ik er nog geen gebruik van gemaakt, maar het kan natuurlijk net een mogelijkheid zijn die je in Mozilla juist waardeert.
Ik vind security een belangrijk item.
Met security bedoel ik alles wat met https te maken heeft.
PKI features in een browser zijn daar een niet te missen onderdeel van.
Gebruikersavatar
nirwana
Beheerder
Berichten: 11383
Lid geworden op: 19 september 2003, 5:09
    unknown unknown

Re: De hype achterna

Bericht door nirwana »

Anonymous schreef:Ik vind security een belangrijk item.
Met security bedoel ik alles wat met https te maken heeft.
PKI features in een browser zijn daar een niet te missen onderdeel van.
Natuurlijk is security belangrijk en het wordt steeds meer het 'unique sellingpoint' van Mozilla (dit geldt ook voor Firefox). Mijn vraag is echter waarvoor iemand deze opties nodig zou hebben. Aangezien ze nu nog wat lastig omschreven worden (dwz niet geschikt voor dat pizzapubliek) kan ik me voorstellen dat men nog niet weet hoe ze gebruikt moeten worden. Ik zou zeggen dat ze in de huidige vorm verwijderd moeten worden uit Firefox en dat ze in een andere - meer gebruiksvriendelijke - vorm terugkeren. Want pas dan kunnen meer mensen deze opties echt ten volle gaan gebruiken.

Veiligheid wordt ook bepaald door het gemak waarmee je de functies die zorgen voor een hogere veiligheid kunt gebruiken. Iedere dag/week/maand een persoonlijke wachtwoord wijzigen is natuurlijk het allerveiligst. Maar je loopt dan ook de kans dat je eens je wachtwoord vergeet of last krijgt van andere ongemakken.

Ik zou me ook kunnen voorstellen dat de huidige opties niet meer standaard in Firefox worden opgenomen, maar bijvoorbeeld in een extensie worden opgenomen (bijvoorbeeld in Things They Left Out). Zo is voor hen die deze mogelijkheden op prijs stellen de functionaliteit nog steeds beschikbaar, maar worden andere gebruikers er niet mee lastig gevallen.

Het is een beetje vergelijkbaar met het versleutelen van emails in Thunderbird. Zou het standaard in de mailclient moeten zitten ? Ergens zou ik zeggen van wel. Maar het is nu in elk geval via de Enigmail-extensie in Thunderbird onder te brengen. En misschien wordt dit nog eens een integraal onderdeel van Thunderbird.
Met vriendelijke groet,

Martijn
[ Mede-oprichter + webmaster MozBrowser | beheerder Startpagina's over freeware, GIMP, Mozilla en OpenOffice.org / LibreOffice, Ubuntu
Gebruikersavatar
ByteWarrior
Berichten: 3825
Lid geworden op: 15 oktober 2003, 14:56
Locatie: Tielt-Winge, België
    unknown unknown

Re: De hype achterna

Bericht door ByteWarrior »

Anonymous schreef:Ik vind security een belangrijk item.
Met security bedoel ik alles wat met https te maken heeft.
Voor zover ik weet, zijn de Firefox ontwikkelaars nog wel bezig aan een verdere uitbouw van de veiligheid in Firefox. Het is wel, zoals je zelf al aanhaald, een simplificatie. Ik denk echter niet dat Firefox hierdoor veel inboet aan mogelijkheden.

Om een voorbeeld te geven: in FFx 1.0 zal de adresbalk geel kleuren en voorzien worden van een slotje als je een beveiligde verbinden opzet (bijvoorbeeld voor home banking). Simpel is het wel, en opvallend. Je kan natuurlijk nog altijd met de instellingen prutsen... (kijk eens in about:config).

Hoewel ik veiligheid ook vooropstel, vind ik niet dat je te ver moet gaan. Je kan niet alles in een browser integreren. En als maar enkele mensen hier gebruik van maken, krijgt het een lage prioriteit... Ik denk dat Firefox vooral gemaakt is al een alledaagse surfbrowser. Niet als een superdeluxe veiligheidssysteem... ;-)
cheetah
Berichten: 7
Lid geworden op: 27 februari 2004, 18:23
    unknown unknown

Re: De hype achterna

Bericht door cheetah »

Veiligheid wordt ook bepaald door het gemak waarmee je de functies die zorgen voor een hogere veiligheid kunt gebruiken. Iedere dag/week/maand een persoonlijke wachtwoord wijzigen is natuurlijk het allerveiligst. Maar je loopt dan ook de kans dat je eens je wachtwoord vergeet of last krijgt van andere ongemakken.
Ik geloof dat je nu de wereld op z'n kop zet:
Gebruiksvriendelijkheid en en veiligheidsfuncties hebben altijd met elkaar op gespannen voet gestaan (zie Microsoft).
Veiligheid is niet een kwestie van enkele muisklikken, waarna je rustig kunt gaan slapen; veilig aan je PC werken is ook een kwestie van bewustzijn en zelf je checks uitvoeren m.b.v. de aanwezige tooling.
Maar dan moet die tooling er natuurlijk wel zijn.
Hoewel ik veiligheid ook vooropstel, vind ik niet dat je te ver moet gaan. Je kan niet alles in een browser integreren. En als maar enkele mensen hier gebruik van maken, krijgt het een lage prioriteit... Ik denk dat Firefox vooral gemaakt is al een alledaagse surfbrowser. Niet als een superdeluxe veiligheidssysteem...
@ Bytewarrior: SSL is sinds 1996 door Netscape Enterprise in browsers geintegreerd.
Je ziet ze in ieder respectabele browser terug: Mozilla, Opera, Konqueror, etc.
Ik vind het juist zo vreemd dat SSL in Firefox een ondergeschoven kindje dreigt te worden.
Er zijn erg overigens erg veel mensen die de SSL functionaliteit gebruiken; wellicht niet in jouw gebruikerswereld.
Irmen
Moderator
Berichten: 315
Lid geworden op: 3 november 2003, 23:09
Locatie: Woerden
    unknown unknown

Bericht door Irmen »

SSL werkt natuurlijk op zich perfect in Mozilla en Firefox (zelfs beter dan in IE, want die "vergeet" nog wel eens een SSL certificate te valideren).

Wat bedoel je dan dat het een onderschoven item zou worden? Het werken met custom certificates ofzo?
Het is tijd ~ Firefox! ~ neem het web in eigen hand
Gebruikersavatar
nirwana
Beheerder
Berichten: 11383
Lid geworden op: 19 september 2003, 5:09
    unknown unknown

Bericht door nirwana »

Een browser moet gewoon over SSL-functionaliteit beschikken. Al was het maar voor beveiligd betalen en online bankieren. Daarvan wil je gewoon dat het de hoogst mogelijke veiligheid gebruikt.

Alleen zoals het nu in Firefox zit, is het voor mij niet duidelijk. Ik gebruik geen persoonlijke cerficaten of security devices (wat zijn dat ? smartcard-readers voor beveiliging ?). OCSP en CRL zeggen mij ook weinig.

Zolang niemand me duidelijk kan uitleggen waar deze opties voor dienen (what's in it for me ?!?) zullen deze een ondergeschoven leven leiden in Firefox.
Ik vind het prima dat ze erin zitten, maar verwacht in de huidige staat niet dat ik ze ga begrijpen en gebruiken.
Met vriendelijke groet,

Martijn
[ Mede-oprichter + webmaster MozBrowser | beheerder Startpagina's over freeware, GIMP, Mozilla en OpenOffice.org / LibreOffice, Ubuntu
cheetah
Berichten: 7
Lid geworden op: 27 februari 2004, 18:23
    unknown unknown

Bericht door cheetah »

Irmen schreef:SSL werkt natuurlijk op zich perfect in Mozilla en Firefox (zelfs beter dan in IE, want die "vergeet" nog wel eens een SSL certificate te valideren).

Wat bedoel je dan dat het een onderschoven item zou worden? Het werken met custom certificates ofzo?
Zie boven.......
Vorig jaar zat er zelfs nog helemaal niets van in, tegenwoordig kan je bij cert beheer het volgende commentaar lezen:

"This section is PROVISIONAL and will change or disappear in future releases!"
Gebruikersavatar
ByteWarrior
Berichten: 3825
Lid geworden op: 15 oktober 2003, 14:56
Locatie: Tielt-Winge, België
    unknown unknown

Re: De hype achterna

Bericht door ByteWarrior »

SSL is sinds 1996 door Netscape Enterprise in browsers geintegreerd.
Je ziet ze in ieder respectabele browser terug: Mozilla, Opera, Konqueror, etc. Ik vind het juist zo vreemd dat SSL in Firefox een ondergeschoven kindje dreigt te worden.
Er zijn erg overigens erg veel mensen die de SSL functionaliteit gebruiken; wellicht niet in jouw gebruikerswereld.
Ik denk dat je me verkeerd verstaan hebt. SSL wordt naar voren geschoven door de ontwikkelaars van Firefox! Het feit dat de interface duidelijker wordt (de geel gekleurde adresbalk en het nieuwe icoon) is toch alleen maar toe te juichen?! Deze features worden toegevoegd om de veiligheid van de websites duidelijker te maken aan de surfer.

Het wordt alleen wat simpeler gehouden, zodat Joe & Jane Smith (en Jan met de pet) er ook mee kan werken. Het is een mes dat langs twee kanten snijdt. Als de het principe van veiligheid makkelijker wordt (meer gebruiksvriendelijk), gaan ook meer mensen het gebruiken (en dat is toch het uiteindelijke doel denk ik).

Ik ken trouwens veel mensen die SSL gebruiken. Ik kom dagelijks verschillende keren in contact met SSL : inloggen op Jabber via SSL, mail via SSL, webfora met SSL, ...

Ik ben ten zeerste voor veiligheid op het web (niet voor niets vertaal ik Enigmail ;-) ), maar het mag niet ten koste gaan van de uiteindelijke gebruiker. Er moet een middenweg gevonden worden tussen veiligheid en "werkbaarheid"...
cheetah
Berichten: 7
Lid geworden op: 27 februari 2004, 18:23
    unknown unknown

Re: De hype achterna

Bericht door cheetah »

ByteWarrior schreef: Ik ben ten zeerste voor veiligheid op het web (niet voor niets vertaal ik Enigmail ;-) ), maar het mag niet ten koste gaan van de uiteindelijke gebruiker. Er moet een middenweg gevonden worden tussen veiligheid en "werkbaarheid"...
OK, dan heb ik je verkeerd verstaan, scuzi, scuzi .... 8)
Gebruikersavatar
nirwana
Beheerder
Berichten: 11383
Lid geworden op: 19 september 2003, 5:09
    unknown unknown

Bericht door nirwana »

Ik heb hiervoor in elk geval even een bug report in Mozilla's Bugzilla voor aangemaakt: http://bugzilla.mozilla.org/show_bug.cgi?id=252822
Wie weet is een van de ontwikkelaars zo vriendelijk om erop te reageren en aan te geven waar deze opties uiteindelijk terug gaan komen (of dat ze verwijderd zullen worden en dan maar via een extensie beschikbaar gesteld moeten worden).
Met vriendelijke groet,

Martijn
[ Mede-oprichter + webmaster MozBrowser | beheerder Startpagina's over freeware, GIMP, Mozilla en OpenOffice.org / LibreOffice, Ubuntu
cheetah
Berichten: 7
Lid geworden op: 27 februari 2004, 18:23
    unknown unknown

Bericht door cheetah »

nirwana schreef:Ik heb hiervoor in elk geval even een bug report in Mozilla's Bugzilla voor aangemaakt: http://bugzilla.mozilla.org/show_bug.cgi?id=252822
Wie weet is een van de ontwikkelaars zo vriendelijk om erop te reageren en aan te geven waar deze opties uiteindelijk terug gaan komen (of dat ze verwijderd zullen worden en dan maar via een extensie beschikbaar gesteld moeten worden).
Dankjewel.
Ik wist niet dat bugreports ook daarvoor gebruikt konden worden.
Ik ben erg benieuwd naar een evt. antwoord.
Gebruikersavatar
nirwana
Beheerder
Berichten: 11383
Lid geworden op: 19 september 2003, 5:09
    unknown unknown

Bericht door nirwana »

Het antwoord kwam al snel en zo kwam ik na enig zoeken http://www.bengoodger.com/software/mb/o ... ptions.txt tegen. En ook de nodige Mozillazine-threads.
Met vriendelijke groet,

Martijn
[ Mede-oprichter + webmaster MozBrowser | beheerder Startpagina's over freeware, GIMP, Mozilla en OpenOffice.org / LibreOffice, Ubuntu