image

Mozilla wil onveilige Firefox-gebruikers sneller upgraden

zondag 18 mei 2014, 14:34 door Redactie, 10 reacties

Mozilla is van plan om gebruikers van onveilige Firefox-versies sneller naar de meest recente versie te upgraden, zo blijkt uit een discussie tussen ontwikkelaars van de browser. Firefox beschikt inmiddels over een automatische updatefunctie, maar die is niet in oudere versies van de browser aanwezig.

Deze oude versies laten wel weten dat er een nieuwe versie is, maar gebruikers kunnen de melding negeren. Een mogelijke reden is bijvoorbeeld de compatibiliteit van de nieuwe versie met geïnstalleerde add-ons of het niet willen overstappen naar een nieuwe interface. Tijdens elke nieuwe release zou 2% van de Firefox-gebruikers aan de oude versie blijven plakken. Daarnaast is er nog altijd een grote groep mensen die Firefox 3.6 en Firefox 12 gebruikt.

Daarom overweegt Mozilla nu verschillende opties om gebruikers toch naar de meest recente versie te krijgen. Zo wordt de updatemelding die gebruikers van Firefox 3.6 te zien krijgen aangepast. Er staat straks niet langer dat het om een "major" update gaat, maar om een "minor" update. Hierdoor wordt er niet meer gecontroleerd of bestaande add-ons nog compatibel zijn, wat sommige gebruikers kan beslissen om niet te upgraden.

Hotfix

Voor gebruikers van Firefox 11 en nieuwer is Mozilla van plan om een "addon hotfix" uit te brengen. Deze hotfix moet de gebruiker uiteindelijk naar de meest recente versie upgraden, maar de manier waarop wordt nog besproken. Zo wordt er overwogen om de nieuwste versie in de achtergrond te downloaden en bij het herstarten van de browser om de installatie vragen.

Als de gebruiker de UAC-installatietoestemming van Windows weigert, kan de gebruiker dagelijks eraan worden herinnerd of hij de nieuwe versie wil installeren. Mozilla benadrukt dat voorkeuren van gebruikers altijd worden gerespecteerd. Wie automatische updates heeft uitgeschakeld zal bijvoorbeeld geen melding te zien krijgen. Gebruikers kunnen de meldingen over de nieuwe versie daarnaast ook uitschakelen.

Reacties (10)
18-05-2014, 15:39 door Anoniem
Correctie: Firefox gaat upgrades door uw strot drukken.
18-05-2014, 17:59 door Markcortbass
@Aniniem 15:39 Door de strot duwen? Je bedoelt gewoon updates uitbrengen zoals het hoort?
Als je een conservatieve gebruiker bent, of in een bedrijfsomgeving kan je Firefox ESR gebruiken.

Bovendien is het slecht updaten van software ook te verwijten aan windows, met het belabberde updatebeheer. Alleen windows applicaties worden geupdatet, en niet de overige software.
18-05-2014, 19:14 door johanw
Door Markcortbass: @Aniniem 15:39 Door de strot duwen? Je bedoelt gewoon updates uitbrengen zoals het hoort?
Nee, door de strot duwen. De slechte ontvangst van hun nieuwe dumbed-down GUI ontwerp zal ze wel flink hebben doen balen en in plaats van te luisteren naar de gebruikers komen ze nu hiermee. Dat is gioed nieuws voor het marktaandeel van van Firefox afgeleide browsers als Palemoon want ze zijn nu bezig de oude gebruikers van Firefox weg te jagen. Als ze zo nodig Chrome willen nabouwen zitten ze echt verkeerd, mensen die dat willen gebruiken het al.
18-05-2014, 19:20 door Anoniem
@Marcortbass, Hoezo ligt dat aan micorosoft? Ze hebben de omgeving open gezet voor anderen, iedereen mag software leveren an Microsoft bemoeit zich daar niet echt mee.
Waarom zouden ze voor iemand anders hun updates moeten leveren. Goede software-bouwers houden daar zelf rekening meer. Dat is wel een verschil met andere systemen waar er een zeer gesloten trategie neergezet is (Apple) of het aan de systeembeheerder overgelaten wordt (Linux). RPM is niet altijd zo maar te gebruiken.
Voor professionele omgevingen wil je eerste de impact weten, voorzichtig en overwogen aanpak is het motto.
18-05-2014, 22:43 door Markcortbass
@Johanw & Anoniem
De meeste die negatief zijn conservatieve gebruikers (zoals jou?). Ze kunnen niet tegen vernieuwingen en klagen steen en been over niets. Firefox ESR 24 zal je goed bevallen.
Wellicht heeft het vernieuwde uiterlijk te maken met een deal tussen Google en Mozilla? Firefox is opensource, dus als je denkt het beter te weten kan je het forken.

Zover ik weet wordt er door Microsoft niets geüpdatet van andere softwareleveranciers.
http://www.computerworld.com/s/article/9221879/Microsoft_We_won_t_update_others_Windows_apps?taxonomyId=125&pageNumber=1
Goede software-bouwers houden daar rekening mee? Onjuist. Sterker nog, ze moeten er rekening mee houden.

Linux (Ubuntu) heeft een gesloten strategie met het updatebeheer?... Het is volledig opensource. RPM is inderdaad niet te gebruiken in Ubuntu. Toevallig is het een Debian distro?

Systeembeheerders zullen inderdaad checken of de software met de updates functioneel blijft. Maar ik geloof niet dat ze alle softwareupdates 100% zullen checken. Met gesloten software is dat niet eens mogelijk.
18-05-2014, 23:07 door Patje-RedFan
Firefox wordt steeds veiliger, dus is het aangeraden de oude versies niet meer te gebruiken.......
19-05-2014, 10:07 door johanw
Door Markcortbass: @Johanw & Anoniem
De meeste die negatief zijn conservatieve gebruikers (zoals jou?). Ze kunnen niet tegen vernieuwingen en klagen steen en been over niets. Firefox ESR 24 zal je goed bevallen.
De meeste mensen die nagatief zijn zijn mensen die nieet zitten te wachten op versimpelde beginnersvriendelijke interfaces met weinig instelmogelijkheden. En al helemaal niet op beperkingen op het ene (PC) platform omdat dat onhandig zou zijn op een tablet of telefoon. En gewenning speelt ook vast een rol, veranderen om het veranderen en liefst ook vaak kan ik niet waarderen. Niet zolang het oude prima functioneert. Ik heb meer te doen dan om de haverklap aan nieuwe interfaces te wennen.
19-05-2014, 11:34 door Markcortbass
Je zegt dat het nieuwe uiterlijk beginnersvriendelijker is. Mooi toch?
Het aantal opties, en het instellingenmenu is niet veranderd. Dus ik snap je negativiteit niet.
Dus je gebruikt Windows 95 omdat het uiterlijk voor jou functioneel is? Ik neem aan dat je geen windows 8 gebruikt.
19-05-2014, 11:52 door Anoniem
Oude en nieuwe Mozilla zuurtjes :

Door Markcortbass:
De meeste die negatief zijn conservatieve gebruikers .. .
Ze kunnen niet tegen vernieuwingen en klagen steen en been over niets. Firefox ESR 24 zal je goed bevallen.

Conservatieve gebruikers? In het geval van het weghalen van gewaardeerde gui functionaliteit is het niet helemaal fair de schuld van het niet willen accepteren daarvoor bij de gebruikers te leggen.

Dan heb je niet naar de gebruiker geluisterd of heb je op zijn minst een deel van je gebruikersgroep niet begrepen. Laat staan dat je het unique selling point van je eigen product hebt begrepen, namelijk dat gebruikers deze browser kiezen voor de hoge mate van vrijheid die ze hebben bij het configureren van de browser settings.
Het weghalen van de addon bar in plaats van de keuze setting (wel of niet weergeven) is een slecht te vergeven keuze.

Firefox ESR 24 werkt inderdaad heel prettig, het is te hopen dat deze versie nog lang ondersteund zal worden.
Het oude design was misschien wel aan een modieuze upgrade toe, de nieuwe variant is een net niet variant geworden. Kijk maar eens hoe de tekst geplaatst is in de url-kop-tab; te hoog en te dicht bij de zijkanten. Als je er oog voor hebt zie je dat het gevoel voor detail dan weer net ontbreekt bij de ontwerpers van het nieuwe design.

Firefox is opensource, dus als je denkt het beter te weten kan je het forken.

Met dit soort argumenten sla je elke inhoudelijke discussie dood.
Gelukkig maakt Firefox dit statement niet maar het zou me inmiddels niet verbazen gezien de ongevraagde wijzigingen.
Het ontwerpen en onderhouden van een app is de verantwoordelijkheid van de maker, die rol moet je niet te snel doorschuiven naar gebruikers. Dat zijn geen ontwikkelaars.
Na het zien van het nieuwe design kreeg ik overeigens wel heel erg zin om te kijken of het mogelijk was het lay-out css (?) van Firefox aan te passen.
Niet gedaan, Firefox ESR is een fijn alternatief.


Wat betreft het Mozilla forum artikel

https://groups.google.com/forum/?_escaped_fragment_=msg/mozilla.dev.planning/FAmU7SeLoJ8/7dTYDX2jzloJ#!msg/mozilla.dev.planning/FAmU7SeLoJ8/7dTYDX2jzloJ

The user advocacy team
has identified that many of the users on old versions of Firefox don't
know that they are using an old and insecure version, and would like to
upgrade.

Als je het niet weet ligt daar je kennis niet. De gebruikers interesse (of eigenlijk het gebrek daaraan) voor een upgrade is in dat geval dan maar heel relatief; je snapte toch al niet veel van de mogelijkheden en maakte daar in ieder geval niet optimaal en bewust gebruik van.
De interesse vraag zal in dat geval altijd of vermoedelijk een oppervlakkig "Ja" zijn, los van het besef of je er inhoudelijk wat mee opschiet.

We've confirmed using a combination of update-ping,
blocklist-ping, and Firefox Health Report data that about 2% of Firefox
profiles are getting "stuck" on older versions in each release cycle, at
least back to Firefox 22.

Telemetry en Health Report; De 'spyware' functie's van Firefox : uitzetten zou ik zeggen en regelmatig kijken of dat nog het geval is.
Telemtery link kan je verwijderen in de about:config. Health report maakt rare sprongen bij verwijderen van de link. Ondanks dat het uit staat lijkt het erop dat het toch Health reports en statistieken blijft aanmaken maar ze alleen niet verstuurt. Totdat je het per ongeluk een keer wel geactiveerd hebt staan?
Blokkeren van Telemetry en Health report server adres middels een firewall rule is een eenvoudige oplossing en een aanrader in dat geval.

In addition to this steady trickle, we are
also seeing somewhat larger spikes of users running Firefox 3.6.x and
Firefox 12.

Hoe zou dat nou komen?
Misschien omdat jullie (Mozilla) sommige gebruikersgroepen als een baksteen hebben laten vallen om optimaal modieus achter de anderen in de markt aan te rennen? Dat gedrag is echt niet nieuw en met de change van browser versie 29 geïntroduceerd. Denk eens aan het Thunderbird project, ook vergaand laten vallen ; laat daar maar eens gebruikersstats op los (Ik zie wat variabelen op systemen voorbijkomen zo hier en daar).

Gelukkig zijn er inmiddels inderdaad goedwerkende forks, dat wel, en gebaseerd op de ESR versies. Nog een voordeel.

Conservatief? Nee , gehecht aan bepaalde techniek en functionaliteit in plaats van semi vernieuwende visuele oppervlakkigheden.

Firstly,
for users on Firefox 3.6 and earlier, we are going to change the update
server to advertise their update as a minor update instead of a major
update.

De logica hiervan ontgaat me volledig. Wanneer het al kan is bovendien een overstap van 3.6 naar versie 29 geen minor upgrade maar een Über Major upgrade. Eigenlijk een compleet nieuwe browser, daar moet je niet geheimzinnig over doen.

What operating systems will receive the hotfix?
This quarter we are focusing on Windows users. If that is successful, we
will likely attempt to deploy a similar hotfix for Mac users.

Wanneer Mac users niet up to date zijn zal dat in heel veel gevallen gelegen zijn in het feit dat Mozilla een grote Mac gebruikersgroep als een baksteen heeft laten vallen met een nogal doorzichtig en goedkoop argument: OS X versie niet meer ondersteund door Apple.
Adobe heeft dat op eenzelfde manier gedaan met Flash, er zullen vast nog wel een aantal fabrikant voorbeelden zijn die dezelfde (doorzichtige) eigenbelang sprong met dit makkelijke excuus hebben gemaakt.
Eigen security verantwoordelijkheid voor je gebruikersgroep en product is kennelijk een maar heel relatief begrip en minder belangrijk dat fashion.

Niet meer ondersteunde OS X en en aanbod werkende Mac hardware; kijk maar naar de tweedehands Mac markt (los van de vaak achterlijke vraagprijzen) en je zal zien hoe groot het aanbod van werkende Intel en PPC Mac's nog is (G3's en eerste generatie G4's even daargelaten).

What about user preferences?
We will continue to respect the user update preference: if the user has
updates completely disabled in preferences, we will not prompt for
updates at all. If manual-apply is chosen, we will nag but not
force-install the update. All evidence shows that most users haven't
changed the default update preferences.

Als de default setting het automatisch upgraden is en de meeste gebruikers die setting niet veranderen dan heb je denk ik het probleem inhoudelijk niet begrepen of niet goed onderzocht.
Zouden veel gebruikers standaard een melding wegklikken, zoals met heel veel meldingen? Begrijpen ze de melding dan niet of vinden ze een update van de browser niet nodig?
Niet up to date gebruikers kunnen de setting op manual hebben staan, waarom zou dat zijn?
Ga op onderzoek uit in plaats van de 'stiekeme' (onbegrepen) Telemetry en Health report statistieken te bestuderen.

What versions will be targeted?
Currently we plan on targeting Firefox 11-26, although we will have to
be careful to exclude users on the Firefox 24 ESR builds.

Als dat zou kunnen heel graag.
Waarschijnlijk wordt er naar de zakelijke gebruikersmarkt beter geluisterd.

Let's see how well the hotfix works and what user feedback is like.

Ja, maar welke feedback?
De stats en de reports of de daadwerkelijke praktische feedback van gebruikers?
Dat laatste is er al, luister daarnaar zou in dat geval betekenen dat de addon bar toch weer terug zou moeten komen zou je denken.

Why are users getting stuck?
We don't know.

Als je je bewust bent van het feit dat je het niet weet zul je in de eerste plaats moeten proberen verder te kijken, verder te zoeken op een nadere manier. Het toont namelijk aan dat het feedback systeem dat je had bedacht op punten tekort schiet.
Een antwoord vinden, begint al met voldoende serieuze en creatieve motivatie dat ook te gaan doen.

As part of this project, we are working to collect update
success and failure information in the Firefox health report (bug
893098) and we are also planning on collecting anonymized update logs
from people who were stuck to analyze the failures.

Met elke versie change is het raadzaam de impliciete vernieuwing en verruiming van sommige functies maar heel goed in de gaten te houden. dat begon ooit met Telemetry, daarna het Health report, wat volgt?
Keep the eyes open.

Mocht het beeld wat verschoten zijn.
Mozilla, nog steeds blij dat het er is en kan voort bestaan, de forks drijven natuurlijk ook op de security fixes van Mozilla (vergeet dat niet).
Blij met Mozilla dus, ook al is het mede mogelijk gemaakt door oom my G.
19-05-2014, 12:19 door Mysterio
@Markcortbass: Over smaak valt niet te twisten. Het is namelijk nogal persoonlijk.

Ik stond ook niet te springen van vreugde bij het zien van de nieuwe interface van Firefox. Noch word ik blij van Windows 8 of meer van dat soort dingen zoals Spybot Search & Destroy wat ik niet meer gebruik sinds het nieuwe uiterlijk en functionaliteit. Het zou Mozilla sieren om een dergelijke facelift voortaan vooraf te laten gaan met een waarschuwing.

Ik kan je zowaar uitleggen hoe dat zo is en waarom ik dus wel blij word van de overstap van Windows 95 -> 98 -> 2000 -> XP -> Vista/7

1. Het niet kunnen vinden van functionaliteit: Grote ergernis bij de introductie van het lint in de Office producten. Om maar niet te beginnen over Windows 8... Firefox heeft duidelijk onderschat wat de impact zou zijn bij gebruiker als je zomaar even een nieuwe interface erin gooit. Mensen zijn gewoontedieren en heftige cosmetische veranderingen worden niet altijd in dank afgenomen, zeker niet wanneer niet duidelijk is wat nou de toegevoegde waarde is.

Bijvoorbeeld levert de gemiddelde onderhoudstaak bij Windows 8 mij zo'n 5 muisklikken en tien toetsaanslagen meer op dan dezelfde taak onder Windows 7. Geen toegevoegde waarde. Zodra ik extra tijd kwijt ben met de meest basale zaken, dan ben ik snel klaar met een moderner sausje.

2. Productherkenning. Ik hou van producten met een eigen karakter en uiterlijk. Mijn persoonlijke voorkeur... Ik test verschillende besturingssystemen en verschillende browsers op functionaliteit etc... voor ons bedrijf. Hoe meer de producten op elkaar gaan lijken, hoe minder ik zin krijg om me erin te verdiepen. Aan de andere kant heb ik graag dat wanneer ik in een vreemde auto stap ik niet eerst op cursus moet om er mee te kunnen rijden. De basis zaken moeten herkenbaar en beschikbaar zijn, anders werkt het niet.

Dan het punt gewenning. Theo Maassen zei: "Ik weet zeker dat als je elke morgen heel consequent een deegroller in je poepgaatje probeert te proppen dat het op geven moment ook gaat wennen, maar dat is toch geen reden om het dan ook te doen?"


Daarnaast: De Windows Update of Microsoft Update voorziet in een aantal gevallen in software van derden. Bijvoorbeeld de Nvidia stuurprogramma's. De/een rede voor het toestaan of uitsluiten van software is volgens Microsoft de mogelijkheid om vanuit één interface de updates uit te rollen en terug te draaien. Daarnaast moeten alle updates/upgrades worden gevalideerd door Microsoft (wat wil zeggen dat Microsoft verantwoordelijkheid neemt voor het goed functioneren van de software). Er is een halfslachtige poging gedaan om Windows 8 te voorzien van een IE met ingebouwde Flash player. Gezien de enorme hoeveelheid software die beschikbaar is voor Windows is het gewoon niet te doen.
Ja, het zou fijn zijn als Microsoft de top 100 software zou kunnen/willen meenemen in de Microsoft Update. Het zou zelfs heel fijn zijn, maar ik snap hun visie hierop wel. Ik hoop dat de discussie hierover nog geregeld gevoerd gaat worden zodat er wellicht mogelijkheid ontstaat om toch daarin iets te wijzigen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.