Fragen zu Addons für den JonDoFox

[JD-FoxUser]

Kommt zwar etwas spät aber ich danke euch trotzdem für die Antworten bisher!

Um irgend ein add-on etc als sicher einzustufen muesste man den code evaluieren, und das nach jedem update, bei jeder neuen Version. Aber das macht kaum jemand.[...] So wenig wie moeglich, anstatt so viel wie moeglich.

Stimmt auch wieder hmmm. Okay danke!

Zu Lightbeam kann ich nur sagen, dass [...] das Add-On meines Wissens zumindest nicht "am Proxy vorbei" leakt. Für eine inhaltliche Analyse der Pakete bin ich leider noch nicht tief genug drin

Ich danke dir für deine Antwort! Wireshark werde ich mir auch mal anschauen...

"HTTPS-Everywhere konnte nicht für die Verwendung in firefox verifiziert werden. Fahren sie mit Vorsicht fort." dito addons JonDoFox + Mint Search Enhancer

OMG das ist ja schrecklich! Gerade bei HTTPS-Everywhere! Dann hänge ich mich auch mal dran und warte gespannt auf eine Antwort, warum z.B. gerade HTTPS-Everywhere nicht signiert wurde. Immerhin wird es auch im hiesigen Privacy-Handbuch empfohlen!

[cane]

warum z.B. gerade HTTPS-Everywhere nicht signiert wurde

HTTPSEverywhere und das JonDoFox-XPI werden nicht über die Mozilla Add-on Download Server aktualisert.

Aus Sicherheitsgründen verwenden beide Add-ons eigenen Server gehostet, um die volle Kontrolle über die Add-ons zu behalten.

Die anderen Add-ons werden werden von Mozilla AMO auf dem Download Server von Mozilla automatisch signiert.

Ich denke, man hätte bei diesen beiden Add-ons kein gutes Gefühl, wenn Mozilla diese Add-ons einfach mal so manipulieren würden, auch wenn es Mozilla mit der Manipulation nur gut meint.

Soweit es für mich im Bugtracker von JonDos sichtbar ist, wurde das Problem mit der Signatur des JonDoFox-XPI gelöst. Es wird bestimmt rechtzeitig zum FF 41 Release online sein.

[JD-FoxUser]

Wow, schnelle Antwort!

Aus Sicherheitsgründen verwenden beide Add-ons eigenen Server gehostet, um die volle Kontrolle über die Add-ons zu behalten. Die anderen Add-ons werden werden von Mozilla AMO auf dem Download Server von Mozilla automatisch signiert.
Ich denke, man hätte bei diesen beiden Add-ons kein gutes Gefühl, wenn Mozilla diese Add-ons einfach mal so manipulieren würden, auch wenn es Mozilla mit der Manipulation nur gut meint.

Ach so ist das! Dann ist das natürlich logisch... Und ja, lieber Vorsicht als Nachsicht.

Soweit es für mich im Bugtracker von JonDos sichtbar ist, wurde das Problem mit der Signatur des JonDoFox-XPI gelöst. Es wird bestimmt rechtzeitig zum FF 41 Release online sein.

Oh, super! Und ist schon eine Lösung für HTTPS-Everywhere in Sicht?

[catfish]

Hi!
In meinem JondoFox Profil befindet sich eine Erweiterung mit dem Namen Jondofox die als nicht verifizierbar eingestuft wird und mit Vorsicht anzuwenden ist. Was hat es damit auf sich?


Gruß

[b5hgea3zqh]

Das JonDoFox Add-on ist das Kernstück des JonDoFox Profiles.

Scheinbar hat es JonDos noch immer nicht geschafft, das Add-on zu signieren?

[catfish]

Das JonDoFox Add-on ist das Kernstück des JonDoFox Profiles.

Scheinbar hat es JonDos noch immer nicht geschafft, das Add-on zu signieren?

Scheint so, danke.

[mango_curri]

Als erstes ist Mozilla Firefox zu installieren. Ich empfehle ausdrücklich, Firefox 38.x ESR zu installieren, wenn man das JonDoFox Profil verwenden möchte.

=> Privacy-Handbuch/JonDoFox

Dann keine Hinweise/Warnungen bei addons.
Wie? JdF als portable installieren, dann die Grundlage in JonDoFoxPortable/App/firefox gegen den FF ESR (aktuell 38.3.0) austauschen. Oder den FF-esr systemweit installieren. Dann Jdf-Profil.