Mozilla 1.7.10, la version de maintenance équivalente de la version stable de la suite Mozilla est déjà disponible en français alors qu’elle n’a pas encore officiellement été lancée par la fondation Mozilla. Quand elle le sera, la version française sera alors très certainement aussi proposée par Mozilla Europe. Rappelons que Firefox 1.0.6 en français est sorti en même temps que les 27 autres langues lancées d’entrée simultanément.
Mozilla 1.7.10, une mise à jour de sécurité de la suite Mozilla, est maintenant disponible en téléchargement. Il n’y a pas eu de version Mozilla 1.7.9 : elle a été annulée après qu’on a découvert que les changements apportés aux versions 1.0.5 équivalentes de Mozilla Firefox et de Mozilla Thunderbird avaient posé quelques problèmes.
Bien que la fondation Mozilla ne projette pas de versions majeures supplémentaires de la suite Mozilla, elle s’engage à sortir des mises à jour de sécurité et de stabilité de Mozilla 1.7 si nécessaire. Le projet SeaMonkey piloté par la communauté est une tentative indépendante de continuer le développement de la suite Mozilla sous un nouveau nom.
Notez que Mozilla 1.7.10 ne doit pas être confondu avec Mozilla 1.7.1. Merci à Bryan Wellander de nous avoir fait connaître la sortie de la 1.7.10.
La feuille de route de Firefox a été mise à jour mercredi par l’ingénieur en chef Ben Goodger. Elle a changé les plans qui prévoyaient une version 1.1 de plus en plus irréaliste pour ce mois-ci en une version 1.5 pour septembre. Firefox 1.5 bêta est maintenant fixé pour un lancement en août.
L’article de ZDNet comprend des commentaires de Tristan Nitot, le président de Mozilla Europe, qui explique que la prochaine version majeure de Firefox contiendra plus de fonctionnalités que spécifié à l’origine. « Ce que nous avons fait est meilleur qu’initialement prévu, alors, au lieu de l’appeler 1.1, nous avons pensé à lui attribuer le nom de 1.5 », a-t-il déclaré. Des fonctions comme la nouvelle fonctionnalité de mise à jour logicielle et le système amélioré d’extensions n’étaient pas à l’origine destinées à être incluses dans la prochaine version. En outre, Gecko a reçu de nombreux perfectionnements depuis que la branche Firefox 1.0 a été créée et inclut maintenant le support de technologies comme Scalable Vector Graphics.
La feuille de route de Firefox a été également mise à jour avec les dates provisoires pour les deux versions post-1.5 de Firefox. The Ocho, qui est maintenant le nom de code pour Firefox 2.0 (avant l’augmentation de version il était désigné comme le 1.5), est fixé pour sortir dans le premier trimestre 2006 et Firefox 3.0 est programmé pour le troisième trimestre de la même année. Précédemment, on prévoyait les deux versions majeures après Deer Park avec des dates de sorties imprécises en 2006. Malgré l’ajout des dates, la planification des versions 2.0 et 3.0 est encore conçue comme étant dans ses phases initiales.
La feuille de route utilise également le numéro de version 1.4 pour désigner Firefox 1.5 bêta. Asa Dotzler a un billet sur le changement de la 1.1 en 1.5, qui explique que la 1.4 sera juste utilisée comme numéro de version interne, avec tout le matériel visible par l’utilisateur estampillé Firefox 1.5 bêta comme nom de version.
Une grave faille de sécurité été trouvée dans l’extension populaire Greasemonkey pour Mozilla Firefox, autorisant la possibilité à des sites Web d’accéder à n’importe quel fichier de l’ordinateur de l’utilisateur. D’abord sorti l’année dernière, Greasemonkey permet aux utilisateurs d’installer des petits bouts de code (connu sous le nom de scripts utilisateurs) qui changent la manière de se comporter des différents sites Web. Si un utilisateur exécutant une version vulnérable de Greasemonkey visite un site Web qui déclenche au moins un de ses scripts utilisateurs alors le site Web peut lire n’importe quels fichiers de cet utilisateur ou lister le contenu de n’importe lequel des répertoires/dossiers de cet utilisateur. Le problème peut être résolu soit en installant Greasemonkey 0.3.5, qui corrige la faille mais diminue les fonctionnalités, ou soit en désintallant complètement Greasemonkey. Une version avec toutes les fonctionnalités de Greasemonkey qui corrige les problèmes de sécurité est en cours de développement.
En attendant, BetaNews a une vision globale, s’interrogeant si les systèmes d’extensions de Firefox est en soi une faiblesse de sécurité. « Les attaquants ont longtemps utilisés le support des plug-ins ActiveX d’IE pour infiltrer un système, » indique l’article, « et certains indiquent maintenant que les mêmes choses peuvent être faits en utilisant les extensions de Firefox. » BetaNews cite des commentaires de Slashdot — qui a précédemment publié un article sur la vulnérabilité de sécurité de Greasemonkey — exprimant des inquiétudes similaires. En effet, la fondation Mozilla n’a jamais prétendu que les extensions installées de plein gré par les utilisateurs sont sans danger et il est connu depuis longtemps que clairement les extensions peuvent faire pratiquement n’importe quoi une fois qu’elles s’exécutent sur le système d’un utilisateur. Cependant, elle s’inquiète que certains utilisateurs croient que les extensions sont implicitement sûres.
En raison de son objectif même de modifier les pages Web visitées, Greasemonkey a longtemps été la source de polémiques, concernant le contrôle sans précédent qu’il donne aux utilisateurs et ses possibles conséquences sur le marché de la publicité en ligne. Des inquiétudes concernant la sécurité ont aussi été soulevées auparavant, bien que celles-ci aient la plupart du temps tournées autour de la crainte de scripts utilisateurs hostiles soient développés, plutôt que les failles dans Greasemonkey lui-même mettant les utilisateurs en danger.
Mise à jour :Chase Phillips écrit : « En plus, Firefox 1.0.6 a été publié simultanément en 28 versions locales ! Merci à tous ceux qui ont rendu un tel exploit possible, y compris les équipes de localisation ! »
ZDNet UK a visité le siège de la fondation Mozilla à Mountain View, en Californie pour « découvrir comment une petite bande d’enthousiastes de l’open source ont commencé à défier l’emprise de Microsoft sur le marché des navigateurs ». Leurs réponses peuvent être trouvées dans une rubrique intitulée Mozilla : From obscurity to opportunity.
ZDNet a également pris quelques photographies du siège de la fondation Mozilla. Des endroits célèbres comme le pont de canettes de soda sont accompagnés des images de quelques personnes travaillant dans le bureau.
Pour finir, Asa a aidé ZDNet à assembler l’histoire de Mozilla et de Firefox, qui donne un aperçu des contributions d’Asa au cours des années.
Merci à Roseman pour les liens.
Commentaires fermés sur ZDNet UK visite la fondation Mozilla
Le weblog des Mozilla Developer News a un billet au sujet des plans sur la ramification de Gecko 1.8. Le calendrier actuel exige que l’arbre soit fermé entre le mardi 26 juillet et le mercredi 27 juillet à minuit heure d’été du Pacifique (PDT) (UTC -0700) avec une ramification effective arrivant plus tard dans la journée. Cependant, cette synchronisation est contingente que tout le travail fait sur Mozilla Firefox 1.1 et Mozilla Thunderbird 1.1 soit finalisé.
Toutes les nouvelles versions de test de Firefox 1.1 et de Thunderbird 1.1 viendront de la branche 1.8. Les premières de celles-ci seront Deer Park bêta (Deer Park est le nom de code pour Firefox 1.1) et Thunderbird 1.1 bêta, qui ensemble composeront le milestone 1.8 bêta 4. Ces deux versions seront plus largement diffusées que les 1.1 alpha afin d’obtenir des tests complets.
Avant la version finale de Firefox 1.1, il y aura au moins deux versions candidates du navigateur disponibles pour évaluation. Ces versions porteront la stratégie de marque de Firefox, plutôt que le nom Deer Park. Nous avons appris qu’au moment de la version finale Firefox 1.1, la branche se verrait affecter le tag Mozilla 1.8.
Bien que le billet ne l’indique pas explicitement, nous nous attendons à ce qu’il y ait également des versions candidates de Thunderbird 1.1. Si les précédentes pratiques sont suivies, nous prévoyons que Thunderbird 1.1 sortira un peu plus tard que Firefox 1.1.
Actuellement, le tronc principal du développement est gelé à tous sauf aux enregistrements approuvés venant après le milestone 1.8 bêta 3 (livré comme Deer Park alpha 2 et Thunderbird 1.1 alpha 2). Une fois que la branche 1.8 sera créée, le tronc s’ouvrira au développement de la 1.9, permettant aux développeurs d’enregistrer des modifications majeures.
Les notes prises lors de la réunion de l’équipe dirigeante de Mozilla.org tenue le lundi 11 juillet 2005 sont maintenant en ligne. Les sujets discutés comportent Mozilla Firefox 1.0.5, Deer Park alpha 2, le nouveau système de mise à jour des applications, le calendrier des 1.1 bêta 1, les transitions de serveurs, les noms de domaine internationalisés (IDN), l’embauche de nouveaux employés et les serveurs de news.
Commentaires fermés sur Notes de la réunion des membres dirigeants de mozilla.org du lundi 11 juillet 2005
