update on firefox profile wrapper script

May 27, 2010

This version looks at lock files instead of parsing the process list.

#!/bin/sh
FIREFOX_PROFILE_DIR=~/.mozilla/firefox
FIREFOX_DEFAULT_PROFILE=default

search_ini () {
  IFS="="
  file=$1
  search_key=$2
  search_value=$3
  want=$4
  inside=
  while read f1 f2; do
    case "$f1" in
      $search_key)
        if [ "$f2" = "$search_value" ]; then
          inside=1;
        fi
        ;;
      $want)
        if [ -n "$inside" ]; then
          result="$f2"
          return
        fi
        ;;
    esac
  done < $file
}

search_ini $FIREFOX_PROFILE_DIR/profiles.ini "Name" "$FIREFOX_DEFAULT_PROFILE" "Path"
if [ -z "$result" ]; then
  echo "failed to find firefox profile dir for $FIREFOX_DEFAULT_PROFILE"
  exit 1
fi

#if ps ax | grep -q "[/]firefox.* -P default --no-remote"; then
if [ -h $FIREFOX_PROFILE_DIR/$result/lock ]; then
  # use the old fox
  /usr/bin/firefox -P default $@
else
  # start a fresh fox
  /usr/bin/firefox -P default --no-remote $@
fi

Leave a Comment » | Uncategorized | Permalink
Posted by kodos

Firefox Profiles: Usability Fail

February 22, 2010

Ever since netscape 3 or 4 profile management stayed the same with the mozilla browser. I think there were some improvements to roaming profiles, but the basic way of handling profiles hasn’t changed much.

But now with firefox 3.6 and personas, profiles suddenly got a lot more useful: Now you can distinguish windows from different profiles.

Profiles basically have their own:

  • Persona and Layout
  • Extensions  and Add-Ons
  • Cookies and History
  • Passwords
  • Bookmarks
  • Settings

This is all great, now you can have these heavy-weight web-developers extensions in their own profile, put your amazon and banking cookies into another. Have a profile just for quake live, because you don’t trust their extension. Disable the adobe flash plugin in some profiles, thus protecting you from cross-profile privacy attacks. This is necessary since all flash plugins share a common storage. (However you are most likely running adblock plus with an additional privacy list, to protect yourself from flash cookies and bugs?)

So what’s the usability problem?

Well, starting these profiles ain’t easy. Firefox creates a lock file in the profile directory and refuses to start another profile, further clicks on the firefox icon, will open a new window in the currently running profile.

Shortcuts

You can however create a few shortcuts (bash syntax, windows doesn’t differ much):

# open the profile menu (based on profiles.ini)
firefox -ProfileManager

# start profil 'default', even if other profiles are
# already running
firefox -P default --no-remote $*

# create a new window in profile 'default', or start
# profile 'default', this will fail if another profile
# without '--no-remote' is already active
firefox -P default

You can basically start everything with ‘–no-remote’ and create a shortcut for each profile with (-P profilename), but you’ll run into troubles with the default profile, once your mail program tries to open a browser window.

Default Firefox Wrapper Script
I wrote a simple wrapper script, to replace the firefox command, thus working around the ‘new no-remote instance’ or ‘new window in existing instance’ problem:


#!/bin/sh

if ps ax | grep -q "[/]firefox.* -P default --no-remote"; then
# use existing window
/usr/bin/firefox -P default $*
else
/usr/bin/firefox -P default --no-remote $*
fi

This relies on ‘ps’ and will run into trouble if firefox restarts itself. Additionally all shortcuts now need to use the full path to the real firefox executable, to avoid the ‘default’ wrapper.

Instead of using ‘ps’ to search for running processes, one could search for the firefox profile directory (.mozilla/firefox, .firefox, …), find locked profiles (lock) and extract the correct profile name from the profiles.ini. A wrapper written this way, should be able to start arbitrary profiles ‘just right’.

Leave a Comment » | Uncategorized | Tagged: , , | Permalink
Posted by kodos

the cookie situation

December 15, 2009

Leave a Comment » | Uncategorized | Tagged: , , | Permalink
Posted by kodos

BSI-Position zu Google-Chrome

September 13, 2008

Bonn, 9. September 2008. Unmittelbar nach Veröffentlichung der Beta-Version des neuen Browsers Google Chrome unterzog das BSI das Produkt einer ersten fachlichen Prüfung und hat insbesondere bereits bekannt gewordene Schwachstellen nachvollziehen können.

siehe milw0rm:
Google Chrome Browser 0.2.149.27 (SaveAs) Remote BOF Exploit
Google Chrome Browser 0.2.149.27 Inspect Element DoS Exploit
Google Chrome Browser 0.2.149.27 (1583) Remote Silent Crash PoC
Google Chrome Browser 0.2.149.27 malicious link DoS Vulnerability
Google Chrome Browser 0.2.149.27 Automatic File Download Exploit

arrrr, exploitz… oh veraltert

Bedenklich ist in diesem Zusammenhang, dass das Produkt als Beta-Version einer breiten Öffentlichkeit zur Verfügung gestellt wird, z. B. als Download-Link auf www.google.de, ohne dass auf die Eigenschaften von Beta-Versionen und bei deren Einsatz zu treffende Vorsichtsmaßnahmen hingewiesen wurde.

Beta-Versionen sollten grundsätzlich nicht für den allgemeinen Gebrauch eingesetzt werden. Hersteller stehen hier in der Verantwortung, potenziellen Nutzern entsprechende Hinweise zu geben. Diese Forderung gilt in gleicher Weise für alle Anbieter von Browsern, die Beta-Versionen zur Verfügung stellen, wie es derzeit zum Beispiel Google, Mozilla und Microsoft tun.

Argument zu ‘beta’ Software betrifft nicht alleine Chrome.
(Hey openssl 1.0 irgendwer?)

Aus Sicht der IT-Sicherheit ist ein ausreichender Wettbewerb bei Schlüsselkomponenten wie Browsern zu begrüßen. Technisch bietet Google Chrome vielversprechende Ansätze, wie die Isolierung einzelner Webseiten auf Prozessebene, wie dies in ähnlicher Weise auch von Microsoft für den Internet Explorer 8 vorgesehen ist.

Die Quelloffenheit von Google Chrome ermöglicht, ebenso wie beim Mozilla Firefox, eine Prüfung der sicherheitstechnischen Funktionen durch unabhängige Experten und kann somit zu einer Erhöhung des IT-Sicherheitsniveaus beitragen.

Zwei Argumente fuer chrome.

Grundsätzlich sollte Software, die nicht ausschließlich zu Testzwecken zur Verfügung gestellt wird, ausreichend getestet und geprüft sein.

Whatever.

Daten werden gesendet
Wer in der Searchbar Google als Suchmaschine mit Auto-Vervollstaedigung eingetragen hat sendet seine Eingabe an Google. Unabhaengig vom Browser (firefox/chrome). Hallo? Wie soll das sonst funktionieren?

Wer Schutz vor Phishing will, muss seine Seiten mit irgendwem abgleichen. Gibt es neben google safebrowsing andere kostenlosen Dienste?

In Zukunft wird das nicht weniger: siehe zurueckgezogene SSL Zertifikate. (Ohja, sag jedesmal Verizon Bescheid wenn ich Online Banking machen will…)

Und dann wollen wir nicht vergessen das alle aufgerufene Seiten bei den eingetragenen DNS Servern geloggt werden koennen. Aber naja, Google hat eine funktionierende Suchmaschine, sowas sollte einem schon Angst machen.

Hach altavista, warum? (boah wie ich yahoo hasse…)

5 Comments | Uncategorized | Tagged: , | Permalink
Posted by kodos

acer and external vga

September 11, 2008

Works as expected


xrandr --output LVDS --auto --output VGA --auto

xrandr --output LVDS --auto --output VGA --off

After adding this to /etc/X11/xorg.conf Section “Screen”

SubSection "Display"
Viewport   0 0
Depth     24
Modes    "1024x600" "800x600" "640x480"
Virtual    2048 768
EndSubSection

Leave a Comment » | Uncategorized | Tagged: | Permalink
Posted by kodos

Firefox 3 Feature Request #123394891

September 11, 2008

I noticed the little game you implemented in ff3. I think I can ‘acknowledge’ ‘invalid’ ssl certificates permanently in less than one second.
But some sites, maybe two out of hundred, fail to start the game, I  mean the dialog does not pop up.

And please add more levels: I’d suggest to display warnings on http only websites and for automatic https redirects too.

Leave a Comment » | Uncategorized | Tagged: , | Permalink
Posted by kodos

hello cthulhu

September 1, 2008

I recently came about “The Misadventures of Hello Cthulhu” and especially the hello cthulhu ubuntu gdm login screen.

Well, I packaged it: HumanCthulhu.tar.gz

After downloading rename it to “HumanCthulhu.tar.gz” and use System/Administration/Login Window to add it to your gdm.

1 Comment | Uncategorized | Tagged: | Permalink
Posted by kodos

deutsche wikipedia: goethe vs. notebook 1:0

August 22, 2008

Ich habe mich ja schon immer gefragt warum die englische Wikipedia so viel cooler ist als die deutsche.

Heute habe ich die Seite über Relevanz gefunden. Nun ist mir klar woher die Löschtrolle ihre ideologische Begründung ziehen…

Sicher solche Artikel wie dieser hier erscheinen regelmäßig in irgendwelchen Blogs, immer dann wenn des Autors Lieblingsartikel gelöscht wurde.
So auch hier!

Den Artikel über Acers Aspire One gibt es nun also nicht mehr in der deutschen Wikipedia. In der englischen natürlich schon..

Ich sehe hier zwei große Probleme:
1. Die Argumentation für die Löschung ist schwach.
2. Es existieren vergleichbare Artikel die nicht gelöscht wurden.

zu 1:
Nun könnte man argumentieren das Aspire One sei kein Model, sondern eine Produktserie, siehe Relevanz von Handys. Man könnte die Relevanz des Artikels für den Bereich der Notebooks als solche darstellen, denn das Aspire One benoetigt eben kein angepasstes Linux, oder man könnte Relevanz ableiten aus der Konkurrenz zum Eeepc. Auch wenn es die nicht gibt: die drei real-existierenden Netbooks sind eben nicht erhältlich, werden nicht gleichzeitig verkauft. Die meisten Geräte gibt es nur als Ankündigung auf der Herstellerseite und als Bericht auf den Seiten der ‘unabhängigen’, werbefinanzierten Presse (heise,usw).
Die Darstellung von Bedeutung ist eben problematisch und eher ein rhetorischer Trick.

Ich will mir das hier sparen, denn obige Ansätze Bedeutung zu konstruieren bleiben eben Trickserei, wie kann ein Notebook gegen Goethe bestehen?
Denn die Relevanzkriterien entspringen ja einem gewissem Ordnungssinn, dahinter steht die Idee das es einen Kanon gäbe, das bestimmte Inhalte bedeutender, lehrreicher seien als andere. Diese Idee war in Deutschland tatsächlich bis in die 50er Jahre in der Bildungstheorie dominant.

zu 2:
In der Wikipedia sein bedeutet Relevanz haben, Aufmerksamkeit bekommen. Aufgrund der großen Bedeutung die Wikipedia zukommt, des gemeinsamen Editier- und Revisionsansatzes und der dadurch produzierten hohen Qualität, ist Wikipedia in seiner Bedeutung mit Suchmaschinen vergleichbar.

Nun frage ich mich, was sollen diese Apple Artikel?

  1. Apple MacBook
  2. Apple MacBook Air
  3. Apple MacBook Pro
  4. Apple PowerBook
  5. Apple PowerBook G4 12 Zoll
  6. Apple Powerbook Pismo
  7. Apple iBook

Erhalten diese ihre Bedeutung durch vollmundige Marketingaussagen, die ja gleich auf tagesschau.de landen wenn sie von Apple kommen? Ist das die Relevanz um die es hier geht, das Schreiben von Artikel für Marktführer (vendor lock in)? Oder sind es die Fanboys mit ihrer konstanten Präsenz die den Artikel relevant machen? Waren die Acer Benutzer einfach zu leise, freundlich und zurückhaltend? Da sind ja die ThinkPads besser weggekommen.
Was ist die herausragende Bedeutung dieser Notebooks gegenueber anderen?

adminpedia

Warum will man eigentlich die Zahl der Artikel klein halten?
Ist die Community verantwortlich für alle Artikel, bedeuten mehr Artikel mehr Arbeit für einen kleinen unterbezahlten Stab von Wiki Admins?
Oder will man die Angriffsfläche gegenüber der doch recht aggressiven Old Economy Presse reduzieren? Will man damit gegenüber irgendeiner deutschen Wissenschafts-Elite anbandeln, die immer noch nur Kritiker und nicht Autor ist? Oder glaube die wirklich noch an das “Relevante Wissen der Menschheit” und das es irgend jemanden interessiert wie klassische Enzyklopedien funktionieren?

3 Comments | Uncategorized | Tagged: | Permalink
Posted by kodos

no dri2 until next year

August 15, 2008

X.Org 7.4 To Lose DRI2 Support

Leave a Comment » | Uncategorized | Permalink
Posted by kodos

crafty benchmark

August 13, 2008

Oh another benchmark, using crafty:

crafty << EOF
hash=48M
hashp=8M
show book
egtb=0
mt=1
bench
exit
EOF

Intel Atom 1600MHz

Crafty v20.14 (1 cpus)

White(1): hash table memory = 48M bytes.
White(1): pawn hash table memory = 8M bytes.
White(1): don't show book statistics
White(1): EGTB access enabled
using tbpath=/var/lib/crafty/TB
0 piece tablebase files found
White(1): max threads set to 2
White(1): Running benchmark. . .
......
Total nodes: 37085905
Raw nodes per second: 639412
Total elapsed time: 58

Intel Core 2 1600MHz

Crafty v20.14 (1 cpus)

White(1): hash table memory = 48M bytes.
White(1): pawn hash table memory = 8M bytes.
White(1): don't show book statistics
White(1): EGTB access enabled
using tbpath=/var/lib/crafty/TB
0 piece tablebase files found
White(1): max threads set to 2
White(1): Running benchmark. . .
......
Total nodes: 36881897
Raw nodes per second: 4610237
Total elapsed time: 8

Leave a Comment » | Uncategorized | Tagged: , | Permalink
Posted by kodos

« Previous Entries
Follow

Get every new post delivered to your Inbox.