Gail Egle de Open Sense Solutions nous communique l’information sur le nouveau système informatique de kiosque Groovix GK4 de sa société, qui utilise Mozilla Firefox. Annoncé hier, le GK4 marche avec une version personnalisée du système d’exploitation Debian GNU/Linux et supporte jusqu’à quatre utilisateurs simultanés. En plus de Firefox, le système inclut également OpenOffice.org. Gail a joint le communiqué de presse d’Open Sense Solutions au sujet du Groovix GK4, qui s’enthousiasme sur son coût économique et son aptitude aux bibliothèques, aux écoles et aux petites entreprises.
Commentaires fermés sur Le système de kiosque de Groovix GK4 utilise Mozilla Firefox
Viruslist.com a un billet de blog sur un email avec virus qui exploite le problème de la compatibilité des sites avec Mozilla pour piéger les gens afin qu’ils s’infectent eux-même. Le courriel semble venir d’une personne réelle et dit que le site Web du destinataire ne fonctionne pas correctement dans Mozilla. Il comprend une pièce jointe qui prétend être une capture d’écran du problème mais est en fait un cheval de Troie appelé Backdoor.Win32.Naninf.c ou Troj/DoomSend-A.
Commentaires fermés sur Un nouveau virus par email exploite la bonne réputation de Mozilla
Frank Hecker, un associé de l’équipe dirigeante de mozilla.org qui porte un intérêt particulier aux questions de politiques, a soumis sa proposition de la politique de Mozilla sur les certificats d’autorités de certification (version candiate 1.0) à la fondation Mozilla pour examen. La politique proposée expose les règles conformément auxquelles la fondation Mozilla devrait décider quels certificats d’autorité de certification (CA) inclure par défaut dans les logiciels Mozilla. En plus d’imposer aux autorités de certification de prouver qu’elles prennent au sérieux les affaires de signature des certificats, la politique déclare également que la fondation Mozilla ne facturera jamais de frais pour inclure un certificat.
La plupart des lecteurs le savent, Mozilla utilise des certificats de sécurité pour des tâches comme la navigation Web sécurisée, la vérification des courriers électroniques signés numériquement et la vérification des téléchargements signés. Chaque certificat de sécurité a une signature numérique provenant d’une autorité de certification (CA), qui possède à son tour son propre certificat. Si les produits Mozilla doivent être prêt à l’emploi, ils doivent inclure par défaut des certificats provenant de plusieurs autorités de certification de confiance. Frank a écrit une FAQ sur les certificats des autorités de certification avec des informations essentielles, qui explique l’importance des certificats d’autorité de certification.
Commentaires fermés sur Politique de Mozilla sur les certificats d’autorités de certification (version canditate 1.0)
Roseman et Jason nous ont communiqué l’information que The Globe and Mail, un des journaux les plus populaires du Canada, a publié hier un article concernant Mozilla Firefox. Le papier, qui souligne la vitesse avec laquelle Firefox est devenu le numéro deux des navigateurs, donne un historique et une vue d’ensemble assez juste de Firefox et du projet Mozilla en général, ainsi que des citations de Chris Hofmann directeur de l’ingénierie à la fondation Mozilla.
La sécurité est également traitée et les chiffres de l’Internet Security Threat Report de Symantec (lequel indique que Mozilla a eu plus failles de sécurité que Microsoft Internet Explorer au cours des six derniers mois de l’année 2004 mais que les failles d’IE sont généralement plus graves) sont débités de nouveau. La dernière partie de l’article se concentre sur Mozilla Thunderbird et donne ses fonctionnalités, avec des commentaires du développeur en chef Scott MacGregor.
Le projet actuel est de migrer le contenu de DevEdge sur developer.mozilla.org, où il deviendra partie intégrante du wiki developer.mozilla.org, qui est actuellement en version alpha. Le site developer.mozilla.org (abrégé en Devmo) deviendra finalement la ressource centrale de toute la documentation du développement de Mozilla. Deb a été embauchée comme chef de projet sur le nouveau site en février.
La migration du contenu de DevEdge n’est pas une tâche facile, car il y a en a une tonne et il y en a un peu qui est démodé. Donc, on demande de l’aide à la communauté Mozilla. Si vous voulez vous impliquer, dirigez-vous sur la page DevEdge Priority Content pour voir ce que l’on considère comme être les documents les plus importants à migrer d’abord. Assurez-vous d’avoir bien pris connaissance du document Devmo How to Help, qui comporte aussi bien des détails complémentaires sur la migration de DevEdge que de l’information générale sur la façon de contribuer à Devmo.
Merci à Chris pour le lien sur le billet de Deb.
Commentaires fermés sur La fondation Mozilla ouvre un miroir Netscape DevEdge provisoire
Des détails au sujet de l’implémentation du canvas HTML dans Gecko peuvent être trouvés dans le bogue 288714. L’introduction de cet élément risque probablement d’être controversée puisqu’il ne fait pas partie des standards du W3C, bien que le WHATWG puisse choisir de le soumettre à une standardisation à une date ultérieure. En général, les technologies du WHATWG sont des améliorations évolutives du HTML, tandis que les standards du W3C tendent à être plus des reconsidérations radicales qui exigent souvent la migration vers XML comme une chose nécessaire. Certains ont soutenu le fait que cela place les deux groupes en conflit. Les discussions font rage pour savoir si l’approche plus pragmatique du WHATWG convaincra finalement les développeurs Web plus facilement que les nouveaux standards souvent amples et complexes définis par le W3C.
L’implémentation du canvas dans Mozilla se sert de la bibliothèque graphique vectorielle multi-plateforme Cairo. Cairo peut également être employé en tant que moteur de rendu du SVG dans Mozilla et de futurs projets pourraient l’utiliser pour propulser beaucoup des possibilités graphiques de Mozilla. L’année dernière, Cario a modifié sa licence sous MPL (en plus de la LGPL), en grande partie pour satisfaire les besoins de la fondation Mozilla.
Dans son billet, Pavlov combine le nouvel élément canvas avec le support de la transparence alpha de XUL pour créer de jolis effets de bureau.
La fonctionnalité a été programmée par Doug Turner, qui est développeur en chef de Minimo, le navigateur de la fondation Mozilla pour petits périphériques et appareils d’électronique grand public. Elle a été à l’origine conçue comme une fonctionnalité de Minimo pour être utilisée avec des périphériques d’entrée comme des télécommandes de télévision. Asa évoque qu’elle a été « built for pioneer research », qui peut être une référence au géant de la télévision Pioneer Electronics (l’année dernière CNET News.com a annoncé que la fondation Mozilla avait mis en place un partenariat autour de Minimo avec un fabricant anonyme de télévisions). Ou il peut juste signifier qu’il est supposé être innovant.
Langa conteste la conception commune que Mozilla Firefox est plus sûr que Microsoft Internet Explorer, en remarquant que Symantec a documenté plus de failles de sécurité dans les navigateurs de Mozilla que dans IE dans les six derniers mois de 2004. Il soutient que le plus faible nombre d’utilisateurs de Firefox masque son nombre de problèmes de sécurité et attaque aussi la notion que le logiciel open source est par nature plus sûr. Tous les logiciels, conclut-il, sont imparfaits.
La semaine dernière, IT Observer a publié un article du cofondateur et président de ScanSafe, Roy Tuvey, intitulé Mozilla : la lune de miel est finie. Tuvey soutenait que la meilleure reconnaissance de Firefox mène plus de hackers malveillants à attaquer le navigateur — et à réussir. « Les vulnérabilités qui sont apparues suggèrent que Mozilla n’est pas gérer pour offrir la sécurité qu’il a initialement eu l’air prêt à offrir », prévenait-il.
Il y a beaucoup de questions ici. Mozilla est-il plus sûr qu’IE ? Quel navigateur a le plus de failles de sécurité et, plus important, lesquelles sont les plus graves ? IE est-il plus pris pour cible parce qu’il est plus populaire ? Un plus grand nombre d’attaques, paradoxalement, amène-t-il à un navigateur plus sûr au bout du compte ? Quel impact l’intégration d’IE dans Windows a-t-elle sur la sécurité ? Les logiciels libres sont-ils plus sûrs par nature ? Qui réagit à et corrige les failles de sécurité le plus rapidement ? Ce n’est pas un domaine simple.
Slashdot dispose actuellement d’une critique plutôt méprisante de l’article sur la sécurité de Firefox de Fred Langa. On pourrait soutenir qu’un tel rejet réflexe illustre et valide les opinions de Langa. Quelque soit ce que vous pensez de la chronique de soutenir avec ses prémisses que tout logiciel est imparfait. Que Firefox soit plus ou moins sûr qu’IE, pourtant, est un sujet pour des débats enflammés.
