Dans un message de groupe de discussion, Asa Dotzler a annoncé qu’Axel Hecht avait rejoint Mozilla Corporation pour améliorer la coordination des projets de localisation. La principale priorité d’Axel sera d’améliorer la communication entre la multitude d’équipes de localisation animées par des volontaires et la gestion centrale du projet Mozilla et les décideurs. Il représentera les intérêts des équipes de localisation dans les réunions importantes de gestion du projet Mozilla et de planification des versions et essaiera de rapprocher le projet Mozilla en général et les efforts de localisation.
Axel a posté une entrée de blog sur sa nouvelle fonction à Mozilla Corporation, discutant de quelques tâches des projets de localisation auxquelles il participera. En plus de son travail de localisation, Axel continuera également à aider à rendre la plateforme Mozilla meilleure et à faire du marketing et de l’évangélisme technique. Cependant, ces tâches auront une priorité moindre que ses responsabilités dans la localisation.
Axel a contribué à Mozilla depuis 1999 et est un membre du conseil d’administration de Mozilla Europe. Il est le module owner de RDF et a aussi travaillé à améliorer l’implémentation de XSLT dans Mozilla. Ces dernières années, il a organisé plusieurs conférences sur Mozilla en Europe.
Dans le passé, les versions localisées des logiciels de Mozilla étaient à la traîne derrière les versions standards en anglais américain parce que chaque équipe de localisation devait créer ses propres compilations et prendre les arrangements nécessaires pour qu’elles soient chargées sur les serveurs FTP de Mozilla. Durant la préparation de la sortie de Mozilla Firefox 1.0, beaucoup de localisations de Firefox ont été transférées dans le dépôt CVS de Mozilla, permettant à l’équipe de construction des versions de compiler et sortir les localisations en même temps que les versions anglaises américaines. De semblables dispositions sont introduites pour Mozilla Thunderbird, à partir de la version 1.5. La sortie la plus réussie en matière de multi-localisation a été jusqu’ici Firefox 1.0.6, qui a été lancée simultanément en 28 locales en juillet. Selon Gervase Markham, plus de 90 pour cent de la population sur Internet pouvait obtenir un exemplaire de Firefox dans sa langue.
Deb Richardson a annoncé que le centre des développeurs Mozilla est maintenant en bêta sur developer.mozilla.org. Connu familièrement comme Devmo, le centre des développeurs Mozilla est un nouveau site pour programmeurs souhaitant développer sur la plateforme Mozilla. Il existe de la documentation et des ressources pour plusieurs groupes, incluant les auteurs d’extensions, les développeurs Web et les personnes faisant de la localisation.
Une grande partie du site est publié comme un ensemble de wikis, propulsé par le logiciel MediaWiki. Tout le monde peut ouvrir un compte et éditer la documentation qui est disponible en neuf langues (le wiki en anglais possède actuellement l’information la plus complète). La plupart de la documentation initiale provient de l’ancien site Netscape DevEdge, qui a maintenant cessé d’exister. La majeure partie du contenu est disponible sous la licence Creative Commons, avec des exemples de code diffusés sous la licence MIT (voir la page copyright de Devmo pour les détails).
En plus de toute la documentation, le centre des développeurs Mozilla héberge également deux weblogs. Le weblog des nouvelles des développeurs Mozilla publie des mises à jour régulières pour les développeurs Mozilla, dont les calendriers de la feuille de route et les plans de sorties, alors que le MDC Webwatch donne des liens sur des ressources utiles à travers le Web.
Le centre des développeurs Mozilla était disponible en phase alpha depuis maintenant plusieurs mois, sous le nom de developer.mozilla.org. Au cours des dernières semaines, le site a été à la limite de son lancement public, en migrant vers le nom de domaine actuel et opérant une transformation visuelle avec un nouvel habillage. Cependant, le centre des développeurs Mozilla est toujours en bêta, donc tous les problèmes doivent être enregistrés dans Bugzilla sous le composant developer.mozilla.org. Des problèmes avec la documentation en wiki peuvent être corrigés en créant simplement un compte Devmo et en éditant la page en question.
Le blog de SeaMonkey est un des deux blogs hébergés par MozillaZine pour le projet SeaMonkey. L’autre est SeaMonkey QA qui servira pour les annonces destinées aux testeurs et membres de la communauté d’assurance qualité de SeaMonkey.
eWeek a une première critique rapide de Mozilla Firefox 1.5 bêta 1, qu’il décrit comme « vachement bon ». Après avoir parlé des raisons pour lesquelles tant d’extensions de la 1.0.x sont incompatibles avec la 1.5 bêta 1, l’auteur Steven J. Vaughan-Nichols continue d’analyser quelques unes des nouvelles fonctionnalités, incluant la navigation en retour et vers l’avant plus rapide, la réorganisation par glisser-déposer des onglets, un meilleur bloqueur de popups et la fonctionnalité pour nettoyer les données de navigation privées. La fenêtre d’Options/Préférences remodelée, le nouveau système de mise à jour logicielle et l’amélioration du support des standards Web sont également mentionnés.
« Pris dans son ensemble, il est clair que ce Firefox 1.5 bêta satisfera ses utilisateurs actuels et favorisera la venue de nouveaux utilisateurs », conclut Vaughan-Nichols. « Cependant, ne faites pas l’erreur, comme tant de personnes que j’ai entendues aujourd’hui, qui ont cru que Firefox 1.5 était prêt à l’emploi. Il ne l’est pas », avertit-il. « En tant que bêta, sans aucune assistance technique, sans support des extensions 1.0x, il ne devrait pas n’être utilisé en remplacement de Firefox 1.0x ni d’aucun autre navigateur. Aux alentours de décembre et de sa version finale, ce sera une autre histoire. » Merci à Roseman pour le lien.
Brendan Eich nous a envoyé un lien vers un billet de son weblog sur l’utilisation de scripts en Python pour XUL. À l’heure actuelle, seul JavaScript peut être utilisé pour écrire des scripts d’applications XUL mais Brendan décrit comment Mark Hammond est enfin en train d’ajouter le support du populaire langage de programmation Python. Le support de Python dans XUL arrivera dans la période Mozilla 1.9 et est censé être utilisé principalement par les développeurs d’extensions et d’applications XULRunner autonomes.
Un travail est actuellement en cours pour permettre aux langages autres que JavaScript d’être utilisés pour des scripts DOM, qui est une étape nécessaire pour permettre l’implémentation du support de Python. En théorie, cela permettra aussi à ce que le support d’autres langages de script soit ajouté au framework Mozilla. Cependant, il n’y a aucun projet pour supporter d’autres langages que JavaScript dans les pages Web.
Les futures versions des applications Mozilla comme Mozilla Firefox et Mozilla Thunderbird seront livrées avec le support des scripts Python dans XUL, mais aucun interpréteur Python n’y sera inclus. On s’attend à ce que cela soit surtout un problème sur Windows (Mac OS X et la plupart des distributions Linux incluent déjà un environnement Python) mais Brendan s’attend à ce que ce problème soit bientôt résolu.
Commentaires fermés sur Brendan Eich considère les scripts Python pour XUL
Scott MacGregor écrit : « Mozilla Thunderbird 1.5 bêta 1 est maintenant disponible au téléchargement. C’est la première version bêta de la prochaine mise à jour majeure de Thunderbird et elle est destinée aux testeurs et aux auteurs d’extensions et des thèmes. La version finale de Thunderbird 1.5, qui sera largement promue auprès des utilisateurs finals, est programmée pour plus tard cette année aux côtés de Firefox 1.5.
« Les nouvelles fonctions comprennent un système de mise à jour logicielle amélioré, la correction orthographique en cours de frappe, la détection de l’hameçonnage (phishing), le podcasting, la suppression des pièces jointes, des actions de réponse et de transfert pour les filtres des courriels, l’authentification Kerberos, la sauvegarde automatique comme brouillon et beaucoup d’améliorations de la sécurité.
Mozilla Thunderbird 1.5 bêta 2 est programmé pour sortir un peu après Firefox 1.5 bêta 2 autour du 5 octobre et la première version 1.5 candidate à la sortie est attendue le vendredi 28 octobre.
« Je voulais aussi présenter des remerciements particuliers à toutes les personnes du forum de MozillaZine pour les compilations de Thunderbird qui ont été d’une très grande aide dans les tests de la version bêta 1. Vous assurez tous. »
Le problème a été découvert par le chercheur en matière de sécurité Tom Ferris et publié hier sur le site Web Security Protocols. L’alerte de Security Protocols désigne la faille sous l’intitulé Mozilla Firefox « Host: » Buffer Overflow et affirme qu’elle est présente dans Firefox 1.0.6 et Firefox 1.5 bêta 1. L’avis présente quelques exemple extrêmement simples de code d’exploit, ce qui plantera Firefox si c’est inséré dans une page Web.
Selon l’article de News.com, Ferris a rapporté la faille à la fondation Mozilla dimanche, en accord avec la politique des bogues de sécurité de Mozilla. Cependant, il a décidé de rendre la vulnérabilité public « après une dispute avec l’équipe dirigeante de Mozilla ».
Merci à roseman pour le lien vers l’article de News.com, Juha-Matti Laurio et Padraig O’hIceadha pour le lien vers la documentation de Security Protocols et Juha-Matti Laurio encore pour les liens vers les bulletins de FrSIRT.
Mise à jour : La fondation Mozilla a publié un document intitulé Ce que les utilisateurs de Mozilla doivent connaître sur le problème de sécurité de dépassement de mémoire tampon des noms de domaine internationalisés (IDN), qui explique comment les utilisateurs peuvent se prémunir contre la faille en désactivant la prise en charge des noms de domaine internationalisés (le dépassement de mémoire tampon est dans le code qui normalise les IDN). Un correctif qui désactive la prise en charge des IDN sera publié bientôt comme une alternative pour les utilisateurs qui ne souhaitent pas modifier manuellement la configuration par défaut de leur navigateur. Ce correctif mettra à jour le numéro de version de Firefox de 1.0.6 à 1.0.6.1 et de la suite applicative Mozilla de 1.7.11 à 1.7.11.1.
Le rapport de bogue de Ferris sur le problème, le bogue 307259, a été maintenant rendu public. Le bogue a été enregistré mardi après-midi (heure d’été du Pacifique) et non dimanche comme l’a prétendu Ferris au départ. Selon les commentaires dans le rapport, un correctif plus permanent du problème (un qui n’implique pas la désactivation du support des IDN) a été développé et sera inclus dans les versions à venir.
Dans une légère rectification aux informations ci-dessus, veuillez noter que la vulnérabilité de sécurité est exploité en utilisant les liens longs avec des traits d’union, non pas des tirets (bien que les traits d’union et les tirets ont l’air semblables à l’écran, ils ne sont pas le même caractère).
Une autre mise à jour : Le correctif téléchargeable pour désactiver le support des IDN est maintenant disponible. Il ne met pas à jour le numéro de version comme prévu au départ, mais ajoute à la place "(noIDN)" à l’identifiant du navigateur (user-agent string).
NDT : Retrouvez la traduction en français du bulletin de correction du problème de sécurité publié par la fondation Mozilla dans l’article complet indiqué ci-dessous.
Mozilla Firefox 1.5 bêta 1 est maintenant disponible au téléchargement. Aussi appelée milestone 1.8 bêta 4, c’est la première version bêta de la prochaine mise à jour majeure de Firefox et elle est destinée aux testeurs, aux auteurs d’extensions et des thèmes et aux développeurs Web. La version finale de Firefox 1.5, qui sera largement promue auprès des utilisateurs finals, est programmée pour plus tard cette année.
Les nouvelles fonctions comprennent un système de mise à jour logicielle amélioré, une navigation en retour et vers l’avant plus rapide, une fonction pour nettoyer les données de navigation privées, la réorganisation des onglets par glisser-déposer, une fenêtre d’Options/Préférences redessinée et un meilleur bloqueur de popups. Le support des standards est aussi amélioré, avec le support des Scalable Vector Graphics (SVG), le JavaScript 1.6 et plus de CSS. L’accessibilité est aussi meilleure (dont de nouvelles fonctionnabilités d’accessibilité du DHTML), la sécurité a été améliorée et il y a maintenant un support pour Mac OS X plus important.
En regardant vers l’avant, Mozilla Firefox 1.5 bêta 2 est programmé pour sortir mercredi 5 octobre et la première version candidate à la sortie est attendue le vendredi 28 octobre. Voir notre précédent reportage sur le calendrier de Firefox 1.5 bêta 1 pour plus de détails.
Robin « self » Monks écrit : « Un Bug-A-Thon Mozilla aura lieu ce vendredi (9 septembre), commençant à 13h30, heure normale de l’Atlantique (9h30 am heure normale du Pacifique). L’accent sera mis sur le nettoyage de la file des bogues non confirmés de Firefox 1.5 dans l’attente de la version qui est programmée à la fin du mois.
« Tout le monde est invité à nous rejoindre sur le canal #bugs sur irc.mozilla.org. Nous aurons du personnel de soutien sur le canal pour répondre à toutes les questions que vous pourriez vous poser et vous aider à débuter dans l’assurance qualité.
« Quelle meilleure manière de montrer son soutien à la version 1.5 de FF ? Rendez-vous là-bas ! »
Commentaires fermés sur Bug-A-Thon Mozilla programmé pour vendredi
SegPhault nous communique une information sur un article d’Ars Technica : « La dernière édition de Linux.Ars a une excellente introduction destinée à Linux sur la création d’extensions pour Firefox écrite par Kris Kowal. Elle inclut le code source complet et la version compilée de Stantz, une extension de Firefox conçue pour compléter le débogueur Javascript Venkman. Cet article est une bonne lecture pour les utilisateurs de Linux intéressés d’apprendre la manière de réaliser de nouvelles extensions à Firefox. »
Commentaires fermés sur Ars Technica introduit au développement d’extensions Mozilla Firefox sous Linux
