Dans un billet de son weblog, Brendan Eich a décrit les plans de développement pour Mozilla 1.8 et au-delà. La cible actuelle est d’atteindre le milestone 1.8 — qui sera la base de Mozilla Firefox 1.1, et de Mozilla Thunderbird 1.1 et de la première version de XULRunner — ainsi que d’importants changements intervenant tôt dans le cycle 1.9.
En ce moment, nous venons juste de passer le milestone 1.8 bêta 2, qui a été diffusé comme Deer Park alpha 1 et Mozilla Thunderbird 1.1 alpha 1. La prochaine étape est le 1.8 bêta 3, qui entraînera un autre jeu de préversions focalisées sur les développeurs (1.1 alpha 2). Les premiers bêtas pour utilisateurs finaux des prochaines versions (la préversion 1.1 bêta) suivront en tant qu’élément du milestone 1.8 bêta 4. Les plans actuels réclament la création d’une branche 1.8 issue du tronc avant la fin juin au plus tard. Ceci permettra l’ouverture du tronc au développement de la 1.9, préparant le terrain à la validation de modifications majeures. En attendant, la branche 1.8 servira de base aux versions finales de Firefox 1.1 et de Thunderbird 1.1, avec des versions candidates probablement disponibles pour des tests préalables.
Peu de nouveaux changements majeurs seront acceptés pendant le reste du cycle 1.8 (le tronc a été gelé depuis début avril), à l’exception notable de quelques modifications architecturales pour améliorer la sécurité et le travail restant nécessaire pour terminer le service amélioré de mise à jour logiciel de Firefox 1.1. Le service amélioré de mise à jour inclura des rustines binaires (permises par l’outil open source bsdiff), cela siginifie que vous ne devrez pas télécharger entièrement une nouvelle version à chaque mise à jour de sécurité et une expérience utilisateur améliorée lors de la mise à jour.
Le sous-système du traitement graphique de Mozilla est actuellement réarchitecturé pour utiliser la bibliothèque graphique vectorielle open source Cairo, qui réduira le code graphique spécifique à la plateforme et permettra à Mozilla d’exploiter le matériel graphique 3D moderne. Dans la 1.8, le nouvel élément canevas et l’implémentation SVG de Mozilla seront propulsés par Cairo (excepté sur Windows, où SVG se fonde toujours sur la technologie GDI+ de Microsoft). Dans la 1.9, la migration vers Cairo continuera, le projet final vise à ce que pratiquement tous les traitements graphiques de Mozilla s’appuient sur la bibliothèque open source. Voir notre article précédent sur la migration vers Cairo pour plus de détails.
Les plans décrits dans le billet de Brendan seront bientôt transférés dans le plan de développement de Mozilla, signant la première mise à jour majeure du principal document de planification depuis avril 2003. Une mise à jour précédente avait été planifiée pour début 2004 mais elle n’est jamais vraiment arrivée.
Commentaires fermés sur Brendan Eich décrit les projets de la feuille de route pour la 1.8 et au-delà
Les notes prises lors de la réunion de l’équipe dirigeante de Mozilla.org tenue le lundi 6 juin 2005 sont maintenant en ligne. Les sujets discutés comportent la prochaine version de Mozilla Thunderbird 1.0.x, les retours sur Deer Park alpha 1 et Mozilla Thunderbird 1.1 alpha 1, le cadre temporel de la version 1.1 alpha 2, le Summer of Code de Google, les récompenses, le serveur de news, la documentation, les Community Awards, les conférences et le plan de transition des serveurs.
Commentaires fermés sur Notes de la réunion des membres dirigeants de mozilla.org du lundi 6 juin 2005
Le principal site en coréen sur Mozilla semble avoir été hacké et défiguré. Bien que la page d’accueil www.mozilla.or.kr ne soit pas touchée, plusieurs autres pages, y compris www.mozilla.or.kr/products, ont été remplacées par le message : « Simiens Crew ownz u viva os macacos ».
A la différence de Mozilla Europe, Mozilla Japan et Mozilla China, le site Mozilla coréen n’est pas officiellement affilié avec la fondation Mozilla. Le site piloté par la communauté propose des versions localisées des applications Mozilla, des forums d’assistance aux utilisateurs coréens et une traduction coréenne de MozillaZine.
Le site semble avoir été attaqué par le Simiens Crew, un groupe prolifique de hackers basé au Brésil. Le Simiens Crew a attaqué plusieurs sites de premier plan, souvent en exploitant une vulnérabilité dans l’analyseur de fichiers log AWStats. En février, le groupe a défiguré le site officiel du prochain film de la Paramount War of the Worlds. Le texte « Simiens Crew ownz u viva os macacos » a été précédemment utilisé dans la mutilation de lyrics.koreamusic.net. En portugais, « os macacos » veut dire « les singes » (« Simiens » pourrait être une mauvaise orthographe de « Simians » signifiant grands singes).
Commentaires fermés sur Le site coréen sur Mozilla hacké
MozillaZine publie, parmi de nombreuses autres actualités concernant le projet Mozilla, des articles de très bonne facture sur l’avancement du développement des applications et technologies Mozilla. Une nouvelle page répertorie les articles informant de l’avancement du développement de Firefox et de Thunderbird 1.1, ainsi que de Gecko 1.8 sur lequel ils seront basés. Les articles eux-mêmes contiennent de nombreux liens vers des documentations et informations (le plus souvent en anglais) plus pointues sur chaque sujet abordé.
Afin de faciliter l’accès aux informations en français sur l’évolution des produits Mozilla et ce que peuvent en attendre développeurs et utilisateurs, nous avons divisé les articles, rangés par ordre chronologique, entre « nouvelles fonctions et progrès technologiques de Firefox et Gecko », « processus de développement et planification » et « nouveautés de Thunderbird 1.1 ». Nous vous encourageons à laisser des commentaires ci-dessous sur le document lui-même ou son intérêt. Si vous voyez des articles que nous avons oubliés, nous vous serions reconnaissant de l’indiquer aussi, comme de nous faire part de tout lien qui pourrait améliorer le document, y compris pour la section « ressources externes sur le sujet ».
Mise à jour : Comme FrodoB l’a remarqué, le 31 mai était un mardi, pas un lundi (la réunion a été remise d’un jour à cause du jour férié du Memorial Day aux Etats-Unis).
Commentaires fermés sur Notes de la réunion des membres dirigeants de mozilla.org du lundi 31 mai 2005
Secunia a publié une alerte de sécurité sur une vulnérabilité d’injection dans les cadres (frame) dans divers navigateurs Mozilla. La faille permet à un site Web malveillant dans une fenêtre de charger du contenu à l’intérieur d’un cadre qui fait partie d’un site différent dans une autre fenêtre. Bien que cela ne représente pas beaucoup de risque en soi, ça peut être utilisé dans le cadre d’une attaque par imitation (spoofing). La fondation Mozilla est au courant de ce problème et un correctif a été enregistré dans le tronc et les branches Mozilla 1.7 et Aviary (Mozilla Firefox 1.0.x et Mozilla Thunderbird 1.0.x).
La vulnérabilité d’injection dans les cadres est apparu pour la première fois en 1998, quand il s’est avéré qu’elle affectait de nombreux navigateurs différents et a resurgi plusieurs fois au cours des derrière années à cause de diverses régressions (des changements réintroduisant involontairement le bogue). Firefox 1.0.3 et 1.0.4 sont touchés, comme le sont les versions 1.7.7 et 1.7.8 de la suite applicative Mozilla. Secunia dispose d’une alerte de sécurité d’injection dans les cadres distincte pour Camino 0.8.4. Comme il s’agit d’une régression, Firefox 1.0.2, Mozilla 1.7.6 et Camino 0.8.3 ne sont pas affectés.
Davantage de détails techniques sur la vulnérabilité et sur la façon dont la régression s’est produite peuvent être trouvés dans le bogue 296850 (pas de commentaires inutiles SVP).
Robert « KaiRo » Kaiser, qui est un membre du conseil de SeaMonkey (le groupe responsable de contrôler les diffusions de la suite Mozilla menée par la communauté), a dit : « Vous avez pu remarquer qu’aucune annonce officielle n’a été faite, c’est juste une pièce jointe à un rapport de bogue (et pas encore le grand changement de nom commercial). Pour sûr, quelqu’un du conseil SeaMonkey l’a attachée, ainsi vous pouvez deviner où nous allons. Mais aussi longtemps qu’il n’y a aucune annonce du conseil de SeaMonkey (et une page retravaillée du projet, que nous vous avons déjà ébauchée) vous ne devez pas accepter ce nom comme officiel. » Ceci sous-entend que bien que SeaMonkey ne puisse pas encore être le nom officiel, le projet prévoit de l’adopter si possible.
Une annonce officielle à propos du nom de la suite Mozilla menée par la communauté est susceptible d’apparaître sur la page de nommage de SeaMonkey. Nous avons appris qu’un nom a déjà été sélectionné et que les avocats de la fondation Mozilla ont lancé la procédure d’acquisition d’une marque déposée.
Le projet communautaire qui continue le développement de la suite Mozilla a commencé au début de cette année lorsque la fondation Mozilla a annoncé qu’il n’y aurait aucune nouvelle version majeure du produit Mozilla 1.x (toutefois la gamme 1.7.x sera mise à jour avec les mises à jour critiques si nécessaire). La fondation Mozilla soutient l’initiative communautaire mais a indiqué clairement que le nouveau projet doit avoir un nom distinct pour éviter les confusions. SeaMonkey s’est rapidement établi comme nom de facto dans cette tentative car il se rapporte sans ambiguïté à la suite et non aux autres applications Mozilla comme Mozilla Firefox. Pendant des années, le nom de code SeaMonkey a été employé pour se rapporter au projet de la suite Mozilla, à la première version de Netscape 6 et à une gamme de branchiopodes cryptobiotique.
