[English]Google ist mit seinem Chromium-Browser und dem Google Chrome sehr erfolgreich und beherrscht den Markt der Browser unter Windows und Android. Der Google Chrome-Browser ist kostenlos und auf vielen Systemen in Benutzung. Mir stellt sich aber die Frage, ob die Entwickler in die falsche Richtung stürmen und sich der Browser zum Problembär entwickelt?
Anzeige
Ursprünglich war es nur so ein Gefühl: Alle paar Tage flattert ein Update des Google Chrome auf die Systeme der Benutzer – und gelegentlich kommt es zu Problemen. Aber dann kamen einige Dinge zusammen, die bei mir Fragen aufwarfen. Hier ein kurzer Abriss, was mich gerade bezüglich der Google Chromium-Entwicklung bewegt.
Standard-Suchmaschine nicht mehr löschbar
Es war eine Meldung, die vor einigen Tagen durch die IT-Medien ging: Die neusten Versionen des Chromium-Browsers (Google Chrome, Microsoft Edge) wurden um die Möglichkeit beschnitten, den Standard-Suchanbieter zu löschen. Vorkonfiguriert sind Anbieter wie Bing, Yahoo, Google, DuckDuckGo und Ecosia. Einer dieser Anbieter ist als Standard gesetzt: Bing bei Microsoft Chromium Edge und Google beim Chrome.
Man kann weitere Suchanbieter zur Liste hinzufügen und den Standard-Suchanbieter aus der Liste der verfügbaren Suchanbieter auswählen. Was aber nicht mehr funktioniert, ist die frühere Möglichkeit, die vorkonfigurierten Suchanbieter auch zu löschen. Martin Geuß hatte dies beispielsweise hier aufgegriffen und weist darauf hin, dass nur noch der Vivaldi-Browser diese Funktion besitzt.
Update-Frequenz treibt Admins in den Wahnsinn
Kurz danach meldete sich Blog-Leser Jan V. bei mir per E-Mail und wies auf ein weiteres Problem hin, in welches er als Administrator durch die Entscheidung Googles, dem Chrome alle 6 Wochen ein Versionsupdate zu spendieren, läuft. Er beschäftig sich u.a. mit dem Windows-Patchmanagement und dem Deployment von Anwendungen auf Fat-Clients und Citrix XenApps/Terminalservern. In dem Zusammenhang verzweifelt er häufig an der grottenschlechten Informationslage der Hersteller zu neuen Versionen, Updates, etc. – allen voran Microsoft. Jan schrieb mir, dass ihm die aktuellen Updates von Chrome und Chromium Edge Sorgen bereiten:
Zur Zeit treiben mich die aktuellen Updates der Zwillingsgeschwister Google Chrome und Chromium Edge um. Ich möchte gar nicht zum Bashing eines bestimmten Browsers beitragen, ich muss ja im Unternehmensumfeld nur dafür sorgen, dass die jeweils abgesicherten Versionen auf den Endpunkten unserer Anwender zur Verfügung stehen. Die Update-Zyklen vom Chrome/Edge treiben mich in den Wahnsinn.
Daher hat er mit mir Kontakt aufgenommen, weil er dachte, dass das Problem vielleicht auch andere aus der Leserschaft interessiert. In seiner Mail schrieb Jan weiter:
Thema ist der extended stable Kanal jeweils für Chrome und Edge
Es ist extrem aufwändig, alle paar "Tage" eine neue Version der Browser auszurollen. Für den Privatanwender, der nach neuen Funktionen giert, waren der sechs-Wochen Release-Zyklus vor Einführung des extended stable Kanals sicherlich kaum auszuhalten ("oh toll, endlich runde Ecken oder doch wieder eckige Rundungen").
Als Admin im Unternehmensumfeld hat man aber auch noch andere Dinge zu tun, als teilweise mehrmals innerhalb von ein paar Tagen eine neue Version eines Browsers auszurollen. Dazu kommt dann auch noch die Notwendigkeit, die Konfiguration des Browsers zu überprüfen und ggf. anzupassen.
Jan wies darauf hin, dass das BSI z.B. für den Sektor der öffentlichen Verwaltungen mit seinen "Mindeststandard für Web-Browser" sehr konkrete Vorgaben gibt, die auch für die private Wirtschaft bindend sind, wenn es sich um kritische Infrastrukturen (KRITIS) handelt. In den BSI Mindeststandards heißt es u.a.:
WB.2.3.04 – Basiskonfiguration
Die Einrichtung MUSS den Web-Browser in folgender Basiskonfiguration ausliefern:
…
p) Wenn Browser-Updates eingespielt werden, MUSS überprüft werden, ob diese die Konfiguration
verändern.
…
WB.2.3.07 – Updates/Patches
a) Der Betreiber MUSS Updates nach WB.2.2.02 unverzüglich einspielen.
b) Unabhängig von der Verfügbarkeit eines Updates MUSS der Betreiber spätestens 7 Tage nach
Bekanntwerden einer kritischen Schwachstelle31 Maßnahmen zur Mitigation ergreifen. Dies KANN bspw.
im Rahmen der vom BSI empfohlenen Zwei-Browser-Strategie die zwischenzeitliche Abschaltung des
betroffenen Browsers bedeuten.
…
Dazu meint Jan allerdings, dass es doof sei, wenn es, – wie in dem sechs-Wochen Zyklus üblich, ein Update aufgrund einer kritischen Lücke (nach BSI ein CVSS v3.1 Wert ab 9.0) nur im Zusammenhang mit einer neuen Hauptversion gibt und die neue Hauptversion auch gleich wieder einen ganzen Sack voll neu zu konfigurierende Einstellungen hat.
Google hat ja mit der Version 94 den "extended stable" Kanal eingeführt – und Microsoft zieht mit dem Chromium Edge nach. Das heißt also nur noch 8 Wochen Support für eine gerade Hauptversion. Das Problem, auf welches Jan hinweist:
Für den Chrome gibt es aber keine offizielle Quelle für Installationspakete des extended stable Kanals. Google verweist auf den "Updater", den man ja per GPO auf extended stable konfigurieren kann. Blöde nur, wenn man den Updater aufgrund des eigenen Deployment-Verfahrens nicht nutzen kann.
Wenn man Anwendungen und ganze Umgebungen (XenApp über Citix Provisioning und/oder Machine Creation Service) vor dem produktiven Einsatz pilotieren muss, möchte man sich ungern auf einen Updater verlassen. Das ist kein verlässliches Paketieren!
Bei Microsoft kommt man schon eher an eine MSI (WSUS/Update Catalog, Download über diese Seite), nur weiß man eigentlich nicht so recht, ob die Sicherheitslücken der aktuellsten "normalen" Version nun auch im extended stable geschlossen wurden.
Jan führt an, dass Chrome v97.0.1072.69 mit dem Fix für die kritische Lücke CVE-2022-0289 im stable-Kanal zum Download angeboten wird. Die Release-Notes schweigen sich aber aus, ob die seinerzeit aktuellste Version der 96er Reihe, die v96.0.1054.75, ebenfalls einen Fix für die genannte kritische Lücke mitbringt!
Anzeige
Jan hat mir in der Mail noch ein wenig die auftretenden Probleme skizziert. Er schrieb dazu, dass der eingesetzte Schwachstellen-Scanner (Flexera SVM, ehemals Secunia CSI) auf einem PC mit installiertem Edge v96.0.1054.75 folgendes meldet:
Description: Multiple vulnerabilities have been reported in Microsoft Edge (Chromium-Based), where multiple have an unknown impact and the other ones can be exploited by malicious people to compromise a vulnerable system.
The vulnerabilities are reported in versions prior to 97.0.1072.69.
Solution: Update to version 97.0.1072.69.
Original Advisory
Jan hat dann das Dilemma in folgenden zwei Punkten zusammengefasst:
- Google Chrome, extended stable eigentlich nur in der Theorie verfügbar, keine offiziellen Quellen!
- Microsoft Edge, keine Infos zum extended stable, notgedrungen muss man die aktuelle stable verwenden
und ergänzt:
Und wenn man sich entschließt, doch notgedrungen nach vier Wochen das aktuelle stable release zu nutzen, dann wird man auch noch von so unfeinen Dingen, wie dem im Edge seit v97 neuerdings eingeführten Startverhalten unangekündigt überrascht (da bin ich auch erst über Ihren Blog drüber gestolpert, dass das nicht mit der bei uns eh nicht nutzbaren start-up boost Funktion zu tun hat).
Zudem möchte ich hier gar nicht über mein Leid mit den unausgegorenen GPO-Vorlagen klagen (bei Chrome ist es von Version zu Version ein illustres Ratespiel, in welchem Bereich sich Policy-Settings wiederfinden).
Jan meint, dass es so mühsam sei und nur noch gebastelt werde, jedenfalls ist er von dieser Schnelligkeit der Entwicklung und den sich ergebenden Implikationen für das Tagesgeschäft nur noch genervt sei. Was Konfiguration und Deployment angeht, sei der Firefox ESR dagegen ein Traum, meint er.
Chromium bei Debian bookworm rausgeflogen
In diesem Kommentar zu einem Chrome-Browser-Update hatte ich Blog-Leser Bolko bereits gemeldet und wies darauf hin, dass es für Debian im bookworm bzw testing-Zweig Chromium nicht mehr auf normalem Weg gibt. Der Grund: Weil es aufgrund der zu großen Versionsunterschiede der Libraries aus den Repositories genommen wurde. Bolko gibt auch Hinweise, wie der Browser dort trotzdem bezogen werden kann.
Da stand plötzlich die Frage im Raum: Ist die Entwicklung des Browsers noch auf einem guten Weg und in einer gesunden Richtung? Wie sieht es aus eurer Sicht diesbezüglich aus?
2015
Besuche ich mit Google Chrome die Seite "Kaufland.de" wird ohne Hinweis eine Kaufland Suchmaschine hinzugefügt. Auch bei Edge ist das so. Besuche ich diese Seite mit Firefox, wird nichts hinzugefügt.
FF machts da richtig. Er zeigt an dass man die Suchmaschine hinzufügen kann (das grüne Plus im Suchfeld), macht aber nichts sofern man nicht auf die Lupe klickt und dann in der suchmaschinenliste auf den Eintrag mit dem grünen Plus klickt der die dann erst hinzufügt)
Danke für den Hinweis.
Bei mir sind jetzt mit ungoogled Chromium 97.0.4692.99 auch mehrere Seiten "andere Suchmaschinen" eingetragen, die es bei früheren Versionen von Chromium noch nicht gab.
Da steht zum Beispiel ZDF.de, Zeit.de, Das Örtliche, Das Telefonbuch, Amazon.de, ebay Kleinanzeigen, Debian, virustotal.com, log4shell.com (???), Christlicher Missionsdienst (???), etc etc etc drin.
Das Problem dabei ist, das ich einige dieser Seiten garantiert gar nicht bewusst angesurft hatte ("Christlicher Missionsdienst" never ever !).
Einige dieser Seiten wie "freeproxylists.net" oder diverse blogs auf "wordpress.com" hatte ich mal angesurft, allerdings garantiert nicht mit den paar letzten Versionen von Chromium, sondern das ist schon mehr als 1 Jahr her, bei einem Blog garantiert schon mehr als 3 Jahre und diesen speziellen Blog gibt es gar nicht mehr, weil die Webseite geschlossen wurde.
Eine Suchmaschine hat die Adresse eines lokalen kleinen Computerhändlers, der aber garantiert nicht das Know How oder das Equipment hat, um selber eine Suchmaschine zu betreiben.
Werden da Adressen aus dem Browser-Verlauf geholt?
Ich lösche allerdings meinen Browserverlauf absichtlich nicht, weil ich den für Recherchezwecke manchmal brauche (so wie jetzt gerade bei diesem Thema). Da stehen also mehrere zehntausend Adressen drin, aber einige der Suchmaschinenadressen stehen nicht im Verlauf. Ich hatte diese Seiten also nicht angesurft.
Eine dieser Blogadressen habe ich gerade aus der Suchmaschinenliste nochmal angesurft und landete auf einem Blog, dessen letzter Eintrag von März 2016 (!) stammt, also knapp 6 Jahre alt und seitdem von mir garantiert nicht mehr angesurft wurde.
Wie kommen also diese sehr vielen Suchmaschinen plötzlich ins System rein und wozu bitteschön sollte man solche sehr abstruse spezielle Suchmaschinen brauchen?
Das finde ich seltsam.
In den Chromium Flags
chrome://flags
gibt es eine Option "Disable search engine collection", die bei mir auf disabled steht.
Wenn man diese Option auf enabled stellt, dann werden vermutlich keine neuen Adressen mehr in die Liste der alternativen Suchmaschinen eingetragen.
Also man muss „disable…" auf „enable" stellen, um die unerwünschte Funktion auszuschalten. Sehr einleuchtend gemacht. Es hätte völlig ausgereicht, dass diese Einstellung an einer Stelle vergraben liegt, wo der normale Nutzer nie hinkommt.
Unter dem "ÄDSCH" kann ich das Verhalten mit den ungefragten Hinzufügen diverser "Suchmaschinen" bestätigen, unter dem UNGOOGLED hingegen nicht!
Schade, daß es unter dem EDGE keine Möglichkeit zum beschriebenen Setzen der "flag" gibt – diese ist dort nicht vorhanden.
Ungoogled ist eine andere Klasse – da wird vieles ausgebaut, was in Chromium drin ist.
Das betrifft auch den unggogled Chromium, denn ich benutze nur diesen und bei mir tritt der beschriebene Suchmaschineneffekt auf.
ungoogled Chromium 97.0.4692.99-r938553 von Macchrome (alias marmaduke)
github[.]com/macchrome/winchrome/releases
Viel schlimmer für Admins ist ja noch, dass bei neuen Funktionen ständig auf den DCs neue Admx Templates eingespielt werden müssen, um diese wieder abzuschalten und den Browser "clean" zu halten. Diese ständige rumgebastel nervt genauso, wie bei Windows 10. Ich bin ja schon länger der Meinung, dass Microsoft den Focus auf den Consumer Bereich legt.
So sieht es aus. Kann ich zu 100% bestätigen.
Günther,
im Absatz "Standard Suchmaschine nicht mehr löschbar", letzter Satz im ersten Absatz: "Einer dieser Anbieter ist der Standard, Bing bei Microsoft Edge und Google beim Microsoft Chrome." – Streiche zweites "Microsoft", setze "Google".
was noch viel gravierender ist, dass immer mehr Websites chrome/chromium grundlos spezifische Features verwenden und damit nicht Chrome basierte Browsers unbrauchbar machen.
Das ist nicht grundlos, sondern gewollt: Konkurrenzbrowsern muss ein Bein gestellt werden, damit Google die volle Macht erringt.
Vermutlich wird den Seitenbetreibern ein vorderer Platz in den Suchergebnissen versprochen, wenn sie das Zeugs einbauen. Wobei die Hirnlosigkeit vieler Webdesigner auch ohne „Belohnung" solche Sachen einbaut. Einfach weil es da ist und man schließlich nicht einfach eine schlichte, funktionale Website ohne Klimbim abliefern darf – das könnte schließlich jeder!
Aber für solche Fälle gibt es ja die Möglichkeit, sich Vivaldi als Zweitbrowser zu installieren.
Jans Beobachtungen kann ich bestätigen.
Das Updatedrama ist wirklich schlimm. Auf Terminalservern und virtuellen Desktops kann man Updates mal nicht so eben einspielen, weil die auf provisionierten Master-Images basieren, die schreibgeschützt sind. Wenn man automatische Updates der Browser nicht verhindern würde, würden diese auf den Schreibcaches der gerade laufenden Sitzungen landen, die würden sich aufblähen, kostet Platz und Performance, und bei jedem Neustart eines virtuellen Desktops, also jedes Mal wenn sich ein Benutzer abmeldet, würde der Updatevorgang erneut starten, weil die Schreibcaches wieder verworfen werden. Das heißt, man muss automatische Updates verhindern und die Master-Images jedes Mal händisch aktualisieren und neu verteilen. Das macht man üblicherweise einmal pro Monat, nach dem Patchday und man ist damit je nach Anzahl verschiedener Masterimages für verschiedene Desktopgruppen/Abteilungen/Anwendungen auch mal 1-3 Tage beschäftigt, auch die Provisioning-Server haben da zu tun wenn sie pro Image mindestens 40GB (Terimalserver doppelt so viel) bei der Freigabe umkopieren müssen. Jetzt kommt aber in letzter Zeit oft bei den Browsern noch ein kleines Update hinterher, bei Firefox alleine dieses Mal zusätzlich zwei.
Und dann weiß man nicht mal, wo man da dran ist, weil es erstmal stunden/tagelang keine Release-Note dazu gibt, weil die Hersteller warten, bis der Großteil der Anwender aktualisiert hat, damit man keine noch offene Sicherheitslücke verrät (als ob die Angreifer das durch Dateivergleich nicht selbst rausbekommen können, ist ja alles Opensource). Also, könnte ja ein kritisches Update sein, schon aktiv in Ausnutzung, packt man die Master-Images an, macht und tut, tauscht dann in den ganzen Desktopgruppen die Images gegen Aktualisierte aus, mitunter muss man die Anwender kontaktieren ("Bitte wegen Wartungsarbeiten einmal ab und gleich wieder Anmelden") um sie von den veralteten Images runterzuscheuchen, um dann am Ende festzustellen, Sorry Leute, war nur ein kleines Bugfixing für die Linux-Nutzer! Ignoriert der nun mit verbrannten Fingern da sitzende Admin das, meckert der Browser ständig, dass Updates verfügbar sind, bei Firefox auf "Ignorieren" drücken funktioniert ziemlich genu gefühlte 5 Minuten, und dann wird von den Nutzern/Abteilungsleitern/Geschäftsführung die das als Anwender auf dem Desktop sehen, am Ende noch unterstellt, man macht seine Updates nicht…
Leider hast Du zu 100% Recht.
Letztes Jahr gab es Tage/Wochen, wo ich nichts anderes mehr machen konnte als Citrix Images zu patchen.
Nach dem Ausrollen ist vor dem Ausrollen.
1.
Chromium hat auch ein Problem mit dem Microsoft Update Catalog, weil Microsoft http statt https benutzt und sich Chromium weigert, solchen Links zu folgen.
Bei Firefox gibt es dann ebenfalls eine Stop-Seite, aber man kann dann auf den Button "Weiter mit http" anklicken.
Microsoft sollte mal dringend nachbessern und die Updates auf HTTPS umstellen.
Chromium sollte zumindest die Option anbieten, trotz http weiterzumachen.
2.
In Zusammenhang mit manchen NVidia Grafiktreibern kann es zu Rucklern auf manchen Webseiten kommen, wenn die Hardwarebeschleunigung im falschen Modus läuft.
In den Chrome://flags sollte man deswegen die Option"Choose ANGLE graphics backend" auf "OpenGL" einstellen.
Wo wir gerade bei NVidia sind:
Es gibt jetzt ein aktuelles Sicherheitsupdate des Windows7 Grafiktreibers (473.04) und sogar ein Security-Update für die alten Kepler GPUs (v472.98), obwohl sowohl Win7 als auch Kepler aus dem Support raus sind.
Einer der Gründe für das Security-Update ist die critical Sicherheitslücke CVE‑2022‑21817.
Demnach reicht das Ansurfen einer kompromitierten Webseite bereits aus, um für einen unprivilegierten Angreifer remote eine Rechteausweitung auf dem lokalen System zu bewirken, also Drive-by remote privilege escalation.
Die Nvidia Grafiktreiber specke ich noch zusätzlich mit dem Tool "NVIDIA driver slimming utility (NV Slimmer)" ab und schmeiße alles Unnötige raus (das Notwendige ist bereits angehakt).
nvidia[.]custhelp[.]com/app/answers/detail/a_id/5318
"Es gibt jetzt ein aktuelles Sicherheitsupdate des Windows7 Grafiktreibers (473.04) und sogar ein Security-Update für die alten Kepler GPUs (v472.98), obwohl sowohl Win7 als auch Kepler aus dem Support raus sind."
Nein, die sind nicht aus dem Support raus. Sie erhalten noch bis min. 2024 Sicherheitsupdates. Es wird nur keine neuen Features mehr geben, d.h. sie bleiben beim 470er-Strang. Das Update ist also nichts besonderes, sondern mehr oder weniger eingeplant. Bei Nvidia läuft das eigentlich immer so, ebenso bei Intel. Bei AMD sieht man dann normalerweise nichts mehr.
"Windows 7/8.1: Nvidia beendet Grafiktreiber-Support im Oktober 2021"
https://www.borncity.com/blog/2021/06/14/windows-7-8-1-nvidia-beendet-grafiktreiber-support-im-oktober-2021/
Das meinte ich mit "Kein Support": keine Features, keine neuen Game-Ready-Treiber.
Es gab auch knapp 3 Monate lang keine Sicherheitsupdates.
Wenn man den Treiber mit dem NV Slimmer abspeckt, dann hat man auch keine nvrla.exe, die hohe CPU Last verursachen kann (v471.41 ff).
C:\Program Files\NVIDIA Corporation\FrameViewSDK\bin\nvrla.exe
Bei manchen Treiberversionen verursachte die nvlddmkm.sys einen BSOD (v442.59).
Der neue Treiber 473.04 läuft bisher problemlos.
Vorher hatte ich den ebenfalls problemlosen 445.87 benutzt (von April 2020, für GTX 950).
Gegen Adminstress könnte "openSUSE MicroOS" helfen.
"openSUSE Tumbleweed" ist immer tagesaktuell und alle Komponenten werden vor der Veröffentlichung automatisch überprüft (OpenQA).
Seit Juni 2021 als openSUSE LEAP 15.3 erschien, basieren die openSUSE Distributionen auf den Repositories von "SUSE Linux Enterprise (SLE)", was ein deutlicher Qualitätssprung ist.
Chromium ist aktuell und zickt nicht rum.
"openSUSE MicroOS" ist die abgespeckte Version davon, die ursprünglich als Container-Host entwickelt wurde, aber es kann noch mehr..
Updates werden automatisch angewendet, ohne das laufende System zu beeinträchtigen. Im Fehlerfall gibt es trotzdem kein unbootbares System, weil automatisch dank btfrs Snapshots innerhalb von Sekunden auf den vorherigen Zustand zurückgerollt werden kann.
Optimiert für große Deployments und gleichzeitig als Einzelrechner-Betriebssystem einsetzbar.
Read-Only-Dateisystem: Verhindert 'zufällige' oder absichtliche (Malware) Änderungen am System.
Als Surfmaschine gibt es kaum etwas sichereres und aktuelleres, was gleichzeitig praktisch wartungsfrei und unkaputtbar ist.
Da aber das komplette Tumbleweed Repository verfügbar ist kann man praktisch alles nachrüsten.
MicroOS entspricht in etwa als Analogie dem EndeavourOS des Arch-Linux-Zweigs oder dem Q4OS des Debian-Linux-Zweigs, denn diese sind ebenfalls möglichst abgespeckt.
openSUSE wird manchmal als overengineered bezeichnet, aber da steckt jahrzehntelange Erfahrung drin und aus technischer Sicht ist es ganz weit oben.
Wenn man also nicht wirklich unbedingt Windows braucht, dann sollte man mal zu openSUSE schauen, denn damit funktioniert vieles und manches besser.
Ich empfehle OS/2 Warp 3.
das hatte ich auch mal
Das liegt im allgemeine daran dass einfach nur noch gepfuscht wird in der Software Entwicklung. Ich kenne keine einzige! Software die besser wurde, im Gegenteil es wird alles verpfuscht, sabotiert, zerstört, verpacht und umbebracht. Das kommt halt daraus wenn jeder Vollpfosten sieht dass es als Applikationsentwickler mit 5 Onlinekursen ein 6 stelliges Gehalt gibt. Nebenbei der richtige Informatiker der die gesamte Scheisse ausbaden muss mit weniger abgespeisen wird. Ich freue mich auf den Zeitpunkt wenn das ganze mal zusammenbricht und ja das ist nur eine Frage der Zeit. Ich werde mit einem Lachen da stehne und jeden der etwas will anspucken.
Ich hätte da mal eine Frage an all die betroffenen.
Was spricht dagegen, auf eine stabile Version (esr) des FF zu wechseln?
Haben diese Chromium-Clone irgendwelche wichtigen Funktionen, die unbedingt gebraucht werden?
Ich verstehe eh nicht, warum Gott und die Welt nur noch diesen Einheitsbrei verwenden.
Ob Chrom, Edge oder Vivaldi ist doch bis auf Kleinigkeiten eh alles dasselbe.
Firefox kann die Elster-Zertifikatdatei nicht verarbeiten (laden).
FALSCH !
Ich habe mich, aufgrund deiner Aussage, eben erfolgreich mit Zertifikatsdatei angemeldet.
Firefox und Linux
Bei ESR bekommst du andauernd Meldungen, dass dein Browser angeblich veraltet ist. Auch laufen manche Seiten eventuell nicht, weil der Unterbau altert.
"Ob Chrom, Edge oder Vivaldi ist doch bis auf Kleinigkeiten eh alles dasselbe."
Selten eine derart dumme Aussage gesehen. Erst mal informieren, bevor man schwadroniert.
Zitat:"Selten eine derart dumme Aussage gesehen."
Mag sein, dass Du diese Aussage so nicht gerne stehen lassen möchtest.
Nur Dein Kommentar darauf zeugt auch nicht unbedingt von Reife!
Eine Begründung wäre gut gewesen, warum Deiner Meinung nach dies nicht so ist.
Ich bleibe dabei, Chrom, Edge, Vivaldi und Opera, alles der gleiche Misst!
Und nur weil da einige Entwickler über das "Grundgestell" 'ne andere "Plane" hängen, ist und bleibt es dasselbe.
Sehe ich genau so
Zum letzten Satz: Es kann nicht angehen, Diskutanten persönlich nieder zu machen. Man kann auch neutral formulieren, warum man das anders sieht.
Wenn das hier wieder eskaliert, sperre ich den Alias.
"Bei ESR bekommst du andauernd Meldungen, dass dein Browser angeblich veraltet ist."
Welche Seiten sind das denn? Vermutlich GMX und andere tolle Seiten, da wundern mich diese super Hinweise nicht! :)
Meine Rechner haben nur ESR, privat und geschäftlich und ich bekomme NIE solche Meldungen. Was mach ich falsch?
Ich glaube in Debian war es nur zum Teil das Problem, dass die Build-Toolchain nicht zum aktuellen Chromium passt. Das war zwar der Hauptgrund für die Verzögerungen beim Wechsel der ESR-Major-Versionen von Firefox und Thunderbird, aber bei Chromium ist glaube ich zusätzlich noch das Maintainer-Team verschwunden. Mittlerweile gibt es eine neue Truppe und derzeit ist die Version aktuell. Es stimmt allerdings, dass in Bookworm genau wegen dieser Problematik kein Chromium ist.
S. auch hier: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=995212
"Maintainer-Team verschwunden", so kann man es auch ausdrücken.
Einer der Supporter war mal Norbert Preining (ebenfalls für KDE Plasma), aber den hat man wegen des Code of Conduct rausgeekelt.
Einige der "höheren Herren" dort bei Debian können keine berechtigte Kritik vertragen und es gibt dort ein paar toxische Personen, die Kritiker mittels sexistischer Argumentation bzw Unterstellungen vernichten wollen. Es handelt sich eventuell sogar um "U-Boote" mit Sabotageauftrag, die von einem Konzern bezahlt werden, um Linux zu schwächen. Das ist nur Spekulation, würde aber das seltsam destruktive Verhalten mancher Personen erklären.
Norbert Preining macht weiter, aber nicht mehr für Debian, sondern für Arch.
"derzeit ist die Version aktuell",
ja auf dem normalen Debian im aktuellen stable Zweig stimmt das noch, wenn man das security-Repository aktiviert hat.
Aber im testing-Zweig (bookworm) gibt es chromium nicht mehr.
"[2021-11-07] chromium REMOVED from testing (Debian testing watch)"
tracker[.]debian[.]org/pkg/chromium
www[.]reddit[.]com/r/debian/comments/qosgph/chromium_removed_from_bookworm/
"chromium — RoQA; unmaintained"
"Within the security team we are considering to announce the end of
security support for chromium for buster and bullseye."
bugs[.]debian[.]org/cgi-bin/bugreport.cgi?bug=998732
Google Chrome entwickelt sich NICHT zum Problembär, denn der war schon seit Anbeginn ein Problembär! :-)
Hast du sie schon mal probiert? Nein? Schon mal richtig darüber informiert? Nein? Also.
@Günther Born
Gerne sperren. Mir inzwischen egal. Niveau hier sinkt eh immer mehr.
Zum letzten Satz: Vorschlag zur Güte – einfach weg bleiben – niemand wird in den Blog gezwungen.
FYI: Ich habe die IP aber auf Kommentarmoderation gesetzt.
Übrigens müsste in den nächsten Stunden Chrome 98 kommen, und kurz darauf auch ein neuer Edge.
Chrome 98 ist jetzt da! 27 Sicherheitslücken geschlossen, davon 10 als "high".
Der "Brave"-Browser, auch auf Chromium basierend, hat diesen automatischen Suchmaschineneintrag übrigens nicht, während "ungoogled Chrome" diesen hat, anders als hier irgendwo geschrieben. Gerade getestet. Finde ich unglaublich, dass sogar da jetzt Einträge ohne Abfrage vorgenommen werden.
Der taugt nichts weil Chromium.
es geht weiter im Hamsterrad: gerade ist Chrome Enterprise 98.0.4758.80 hier aufgeschlagen, die MSI hat einen Zeitstempel vom 28.1.2022.
d.h. morgen kommt das passende MSEdge im direkten Update, falls das nicht abgeschaltet ist, übermorgen im WSUS die stable und am Samstag dann als extended stable, damit sich die Admins nicht zu langweilen beginnen und bis Montag alles aktualisiert haben.
das ging aber schnell:
Chrome Version 98.0.4758.81 (Offizieller Build) (64-Bit)
Die aktuellen diversen Installer von Google und von Winfuture installieren Chrome in der Version 98.0.4758.80.
Aber beim ersten Start von Chrome splitten sich die Versionsnummern:
a) der vom Google-Installer (All User Accounts) installierte Chrome updatet sich auf 98.0.4758.82
www[.]google[.]com/chrome/?system=true&standalone=1&platform=win64
b) der vom Google-Installer (Single User Account) installierte Chrome updatet sich nur auf 98.0.4758.81
www[.]google[.]com/chrome/?standalone=1&platform=win64
c) der vom Google-Installer (Offline Installer) installierte Chrome updatet sich nur auf 98.0.4758.81
www[.]google[.]com/intl/de/chrome/?standalone=1
d) der vom Winfuture-Installer installierte Chrome updatet sich nur auf 98.0.4758.81
Die Installer von Winfuture und von Google sind nicht bit-identisch.
Warum wird nur der Google-Chrome (All User Accounts) auf die höchste Versionsnummer 98.0.4758.82 upgedatet, aber alle anderen Installer bleiben auf 98.0.4758.81?
Warum wird vom Installer nicht direkt die höchste Version installiert?
Linux: 98.0.4758.80
Android: 98.0.4758.87
iOS: 98.0.4758.85
hier
https://enterprise.google.com/chrome/chrome-browser/
ist aktuell nur max die .80 verfügbar
ich glaube die drehen jetzt alle durch :-(
Mein privater Lappi hat auf die 81 aktualisiert und ist der Meinung, damit aktuell zu sein. Direkt daneben steht mein Firmenlappi, und der hat gerade auf die 82 aktualisert. Das ist doch zum wahnsinnig werden!
Die sehr schnelle Update Frequenz von 4 Wochen lässt sich, wenn auch nur leicht, mit dem "Extended stable channel" auf 8 Wochen verlängern.
Gilt für Chrome und Edge.
https://support.google.com/chrome/a/answer/9027636?hl=en