Le quotidien Le Monde dans son édition datée du 16 juin publie un article signé Stéphane Foucart intitulé Firefox gagne des parts de marché face au navigateur de Microsoft. L’article évoque d’entrée de jeu l’étude de la société d’analyse du trafic Web Xiti rendue publique il y a deux jours « sur l’adoption croissante du navigateur Web Mozilla Firefox, par les internautes européens. » La part de marché moyenne de Firefox est de 14,08 %, avec 14,42 % pour la France, « derrière la Hongrie (22,06 %), l’Allemagne (24,36 %) et la Finlande, dont le trafic attribué à Firefox culmine à plus de 30 %. Selon Xiti, ces taux sont en augmentation dans tous les pays étudiés, à l’exception du Luxembourg et de la principauté de Monaco.» L’article mentionne alors que l’étude a eu lieu sur un week-end. Elle ne tient donc « pas compte du trafic Internet généré par les salariés d’entreprises qui sont souvent restées fidèles à IE. »
L’article présente ensuite le modèle de développement de Firefox et la fondation Mozilla où il est affirmé qu’« AOL-Time Warner (propriétaire de Netscape) (a) gagné son procès contre Microsoft. » Les deux derniers paragraphes sont consacrés à la « riposte » de ce dernier en réaction au succès grandissant de Firefox. L’article se finit, avec la mention des problèmes récents de Firefox, sur l’évocation de la sécurité, principale cause d’abandon d’IE, qui a poussé Microsoft à s’engager « à ce que la prochaine version d’IE soit plus sûre que les précédentes. »
Les notes prises lors de la réunion de l’équipe dirigeante de Mozilla.org tenue le lundi 6 juin 2005 sont maintenant en ligne. Les sujets discutés comportent la prochaine version de Mozilla Thunderbird 1.0.x, les retours sur Deer Park alpha 1 et Mozilla Thunderbird 1.1 alpha 1, le cadre temporel de la version 1.1 alpha 2, le Summer of Code de Google, les récompenses, le serveur de news, la documentation, les Community Awards, les conférences et le plan de transition des serveurs.
Commentaires fermés sur Notes de la réunion des membres dirigeants de mozilla.org du lundi 6 juin 2005
Dans un billet de son weblog, Brendan Eich a décrit les plans de développement pour Mozilla 1.8 et au-delà. La cible actuelle est d’atteindre le milestone 1.8 — qui sera la base de Mozilla Firefox 1.1, et de Mozilla Thunderbird 1.1 et de la première version de XULRunner — ainsi que d’importants changements intervenant tôt dans le cycle 1.9.
En ce moment, nous venons juste de passer le milestone 1.8 bêta 2, qui a été diffusé comme Deer Park alpha 1 et Mozilla Thunderbird 1.1 alpha 1. La prochaine étape est le 1.8 bêta 3, qui entraînera un autre jeu de préversions focalisées sur les développeurs (1.1 alpha 2). Les premiers bêtas pour utilisateurs finaux des prochaines versions (la préversion 1.1 bêta) suivront en tant qu’élément du milestone 1.8 bêta 4. Les plans actuels réclament la création d’une branche 1.8 issue du tronc avant la fin juin au plus tard. Ceci permettra l’ouverture du tronc au développement de la 1.9, préparant le terrain à la validation de modifications majeures. En attendant, la branche 1.8 servira de base aux versions finales de Firefox 1.1 et de Thunderbird 1.1, avec des versions candidates probablement disponibles pour des tests préalables.
Peu de nouveaux changements majeurs seront acceptés pendant le reste du cycle 1.8 (le tronc a été gelé depuis début avril), à l’exception notable de quelques modifications architecturales pour améliorer la sécurité et le travail restant nécessaire pour terminer le service amélioré de mise à jour logiciel de Firefox 1.1. Le service amélioré de mise à jour inclura des rustines binaires (permises par l’outil open source bsdiff), cela siginifie que vous ne devrez pas télécharger entièrement une nouvelle version à chaque mise à jour de sécurité et une expérience utilisateur améliorée lors de la mise à jour.
Le sous-système du traitement graphique de Mozilla est actuellement réarchitecturé pour utiliser la bibliothèque graphique vectorielle open source Cairo, qui réduira le code graphique spécifique à la plateforme et permettra à Mozilla d’exploiter le matériel graphique 3D moderne. Dans la 1.8, le nouvel élément canevas et l’implémentation SVG de Mozilla seront propulsés par Cairo (excepté sur Windows, où SVG se fonde toujours sur la technologie GDI+ de Microsoft). Dans la 1.9, la migration vers Cairo continuera, le projet final vise à ce que pratiquement tous les traitements graphiques de Mozilla s’appuient sur la bibliothèque open source. Voir notre article précédent sur la migration vers Cairo pour plus de détails.
Les plans décrits dans le billet de Brendan seront bientôt transférés dans le plan de développement de Mozilla, signant la première mise à jour majeure du principal document de planification depuis avril 2003. Une mise à jour précédente avait été planifiée pour début 2004 mais elle n’est jamais vraiment arrivée.
Commentaires fermés sur Brendan Eich décrit les projets de la feuille de route pour la 1.8 et au-delà
Le principal site en coréen sur Mozilla semble avoir été hacké et défiguré. Bien que la page d’accueil www.mozilla.or.kr ne soit pas touchée, plusieurs autres pages, y compris www.mozilla.or.kr/products, ont été remplacées par le message : « Simiens Crew ownz u viva os macacos ».
A la différence de Mozilla Europe, Mozilla Japan et Mozilla China, le site Mozilla coréen n’est pas officiellement affilié avec la fondation Mozilla. Le site piloté par la communauté propose des versions localisées des applications Mozilla, des forums d’assistance aux utilisateurs coréens et une traduction coréenne de MozillaZine.
Le site semble avoir été attaqué par le Simiens Crew, un groupe prolifique de hackers basé au Brésil. Le Simiens Crew a attaqué plusieurs sites de premier plan, souvent en exploitant une vulnérabilité dans l’analyseur de fichiers log AWStats. En février, le groupe a défiguré le site officiel du prochain film de la Paramount War of the Worlds. Le texte « Simiens Crew ownz u viva os macacos » a été précédemment utilisé dans la mutilation de lyrics.koreamusic.net. En portugais, « os macacos » veut dire « les singes » (« Simiens » pourrait être une mauvaise orthographe de « Simians » signifiant grands singes).
Commentaires fermés sur Le site coréen sur Mozilla hacké
Secunia a publié une alerte de sécurité sur une vulnérabilité d’injection dans les cadres (frame) dans divers navigateurs Mozilla. La faille permet à un site Web malveillant dans une fenêtre de charger du contenu à l’intérieur d’un cadre qui fait partie d’un site différent dans une autre fenêtre. Bien que cela ne représente pas beaucoup de risque en soi, ça peut être utilisé dans le cadre d’une attaque par imitation (spoofing). La fondation Mozilla est au courant de ce problème et un correctif a été enregistré dans le tronc et les branches Mozilla 1.7 et Aviary (Mozilla Firefox 1.0.x et Mozilla Thunderbird 1.0.x).
La vulnérabilité d’injection dans les cadres est apparu pour la première fois en 1998, quand il s’est avéré qu’elle affectait de nombreux navigateurs différents et a resurgi plusieurs fois au cours des derrière années à cause de diverses régressions (des changements réintroduisant involontairement le bogue). Firefox 1.0.3 et 1.0.4 sont touchés, comme le sont les versions 1.7.7 et 1.7.8 de la suite applicative Mozilla. Secunia dispose d’une alerte de sécurité d’injection dans les cadres distincte pour Camino 0.8.4. Comme il s’agit d’une régression, Firefox 1.0.2, Mozilla 1.7.6 et Camino 0.8.3 ne sont pas affectés.
Davantage de détails techniques sur la vulnérabilité et sur la façon dont la régression s’est produite peuvent être trouvés dans le bogue 296850 (pas de commentaires inutiles SVP).
Mise à jour : Comme FrodoB l’a remarqué, le 31 mai était un mardi, pas un lundi (la réunion a été remise d’un jour à cause du jour férié du Memorial Day aux Etats-Unis).
Commentaires fermés sur Notes de la réunion des membres dirigeants de mozilla.org du lundi 31 mai 2005
