Quelques aspects de la sécurité qui n'ont rien a voir avec le « Sandboxing »

Posté par (page perso) . Édité par Xavier Claude et Lucas Bonnet. Modéré par Xavier Claude.
55
22
jan.
2012
Mozilla

Ceci est une traduction de mon entrée de blog récente. Quelques remarques avant de commencer :

  • Mon biais : je travaille chez Mozilla Corporation sur WebGL ;
  • le titre original de mon entrée de blog était trop long pour la limite de longueur de titres. Il ne s'agit pas seulement de « Sandboxing » ;
  • la traduction est parfois un peu libre, un peu différente de l'original.

D'autre part, comme ici on est chez les Français râleurs, je n'ai pas à prendre autant de pincettes que dans mon blog agrégé sur Planet Mozilla. Donc soyons clairs, ce texte se veut un coup de gueule. Il y a des soi-disant experts en sécurité qui prétendent que Firefox est vulnérable parce qu'il lui manque telle ou telle fonctionnalité présente chez tel concurrent. Sans vouloir nier l'utilité de ces fonctionnalités, j'ai pensé qu'il était temps de remettre les pendules à l'heure : la sécurité des navigateurs est un sujet trop vaste pour qu'une ou deux techniques en particulier puissent faire une grande différence au total, et ces « experts » et autres journalistes se ridiculisent en répétant, sans distance critique, le marketing d'une entreprise… avec laquelle je ne tiens pas à me brouiller, car si je critique son marketing, j'ai souvent eu à travailler avec ses ingénieurs dans les comités de standards, et ça se passe très bien.

Au fil de mon blog, j'ai largement dévié sur un autre sujet qui me tient à cœur : la sécurité de WebGL, qui a elle aussi été victime d'une campagne de dénigrement de la part, cette fois-ci, d'un autre concurrent, qui lui n'a vraiment pas fait dans la dentelle alors qu'ils avaient eux-mêmes une technologie avec les mêmes « failles ».

Sur ce, la traduction de ce blog se trouve en seconde partie

NdM : merci à Benoit Jacob pour son journal.

Mozilla Public License 2.0

Posté par (page perso) . Édité par NeoX et Lucas Bonnet. Modéré par Lucas Bonnet. Licence CC by-sa
Tags :
23
6
jan.
2012
Mozilla

La fondation Mozilla a annoncé la publication d'une nouvelle version de la licence MPL, la 2.0. Avec un consensus atteint lors d'une procédure de révision qui a pris deux ans, la licence « copyleft au niveau fichier », comme sa version 1.1, a été approuvée comme licence de logiciel libre par la Free Software Foundation, et comme licence Open Source par l'Open Source Initiative.

Les changements sont disponibles sous forme lisible, sinon globalement, la MPL 2.0 :

  • est plus simple et plus courte, utilisant les 10 années passées d'application de cette licence dans la pratique, pour mieux comprendre ce qui nécessaire ou pas dans une licence open source ;
  • est modernisée pour les récents changements dans les lois du droit d'auteur (« copyright »), et intègre les commentaires des juristes en dehors des USA sur les problèmes de mise en application dans les juridictions non-États-Uniennes ;
  • fournit des protections contre les brevets plus en phase avec celles d'autres licences open source, et permet à une communauté entière de contributeurs de protéger n'importe lequel des contributeurs s'ils sont attaqués ;
  • fournit une compatibilité avec les licences Apache et GPL, facilitant la réutilisation et la redistribution du code.

Mozilla

Le train de sorties liées à Mozilla

Posté par (page perso) . Édité par Manuel Menal et Florent Zara. Modéré par Bruno Michel. Licence CC by-sa
15
24
déc.
2011
Mozilla

En même temps que le vaisseau-mère Firefox 9 pour Linux (et les deux autres OS propriétaires), quelques logiciels autour de la plateforme Mozilla ont été diffusés :

  • Firefox (pour Android)
  • Thunderbird (pour les OS de bureau)
  • et Lightning (pour Thunderbird).

Un petit bonus pour ceux qui liront jusqu'au bout de cet article.

Accord entre la fondation Mozilla et Google

Posté par . Édité par Nÿco, Florent Zara et Benoît Sibaud. Modéré par Nÿco.
28
21
déc.
2011
Mozilla

Tout juste au moment de la sortie de Firefox 9, les craintes quant au financement de Firefox sont dissipées : la fondation Mozilla et Google ont annoncé être parvenus à un accord portant sur une durée de 3 ans. Les détails du contrat n'ont pas été divulgués. Rappelons que pour la période entre 2008 et 2011, environ 85 % du budget de la fondation Mozilla provenait de Google, d'où son importance pour Firefox.

Google restera donc le moteur de recherche par défaut de Firefox, lui offrant ainsi une belle visibilité si on cumule les parts de marché de Firefox et de Chrome. Si en France Google atteint 90 % d'utilisation pour les recherches, ce n'est pas le cas aux États-Unis où Yahoo! et Bing sont plus présents (il était d'ailleurs question que Bing de Microsoft remplace Google sur Firefox en cas de non reconduction du contrat).

NdM : merci à ekyo pour son journal.

Firefox 9 est sorti

38
21
déc.
2011
Mozilla

La nouvelle version du navigateur de la fondation Mozilla est sortie le 20 décembre. À part les corrections de bugs et l'amélioration de la prise en charge des standards HTML5, MathML et CSS, la principale nouveauté est l'inférence de type en JavaScript, qui permet une amélioration des performances.

Firefox

Merci à antistress, Nÿco, Barret Michel, Internaciulo, Enjolras, gregR ☯, Hell Pé, o-mann et Florent Zara pour leur aide lors de la rédaction de la dépêche. Merci à ikux pour avoir proposé une dépêche similaire.

Mise à jour :
Sortie de Mozilla Firefox 9.0.1 ce 21 décembre. Évidemment cette sous-version est sortie pour corriger un grand nombre de bugs. On notera toutefois l'ajout de l'inférence de type devant améliorer la rapidité de javascript ainsi qu'une amélioration du support des standards CSS, HTML5 et MathML et de l'intégration du thème de Mac OSx Lion.

B2G : Mozilla « Boot To Gecko », un OS pour mobiles et tablettes

Posté par (page perso) . Modéré par patrick_g. Licence CC by-sa
25
14
nov.
2011
Mozilla

Un gecko « désigne l’ensemble des lézards de la famille des geckonidés » et Gecko « est un moteur d’affichage libre de pages Web utilisé par de nombreux navigateurs Web, tels que SeaMonkey (anciennement Suite Mozilla), Firefox, Camino ou encore Netscape ». Le projet de la Fondation Mozilla Boot to Gecko (aka B2G) n’a pas pour but de mettre des bottes à un lézard, mais de faire de Gecko le cœur d’un système d’exploitation pour téléphones intelligents et tablettes.

Projet de R & D Boot to Gecko a pour objectif de trouver les manques de l’intégration du Web avec le matériel, et de promouvoir de nouvelles interfaces de programmation (API) comblant ces manques dans les autres implémentations Web et de systèmes d’exploitation. Un peu comme presque‐feu‐WebOS l’a fait, mais de manière un tantinet plus ouverte.

N’attendez donc pas de smartphones ou tablettes Boot to Gecko sur le marché pour très bientôt. Comptez sur le courant 2012 pour un système hackable et installable comme un Cyanogen ou Replicant.

Livraisons de Thunderbird 8.0, Lightning 1.0 et Firefox Mobile 8.0

Posté par (page perso) . Modéré par Lucas Bonnet. Licence CC by-sa
29
10
nov.
2011
Mozilla

Avec l’arrivée de Firefox 8.0, c’est tout l’ensemble des logiciels reliés à la Fondation Mozilla qui suit le mouvement, avec un numéro de version généralement harmonisé.

Au passage, Firefox fête ses 7 ans.

Thunderbird 8.0

Thunderbird 8.0 utilise lui aussi le moteur de rendu Gecko 8 et profite donc de ses améliorations et corrections de bogues. Parmi les autres points notables, la gestion des extensions (add‐ons) se rapproche de celle de Firefox (vérification de compatibilité au démarrage, mise à jour, désactivation par défaut de ceux configurés par des tiers, etc.). Ensuite, il y a les raccourcis de recherche, une amélioration de l’accessibilité de la liste des pièces jointes, et les usuelles corrections de bogues.

Lightning 1.0

Lightning, ajoutant des fonctions d’agenda à Thunderbird, passe enfin en version 1.0. Il intègre la gestion d’informations personnelles, de plusieurs agendas, de tâches, etc..

Dans les changements de cette version, on trouve (traduction libre) :

  • la gestion complète du mode déconnecté pour un agenda quand l’option « Cache » est activée ;
  • l’amélioration des diagnostics des sources iCalendar (ICS providers) ;
  • la correction d’un plantage au démarrage. N’hésitez pas à essayer à nouveau si vous aviez ce problème ;
  • des corrections diverses pour le système de notification, notamment reliées aux événements récurrents ;
  • la possibilité de l’affichage d’événements déjà acceptés via une invitation ;
  • un nouveau style graphique pour la vue agenda.

Firefox Mobile 8.0

L’offre Firefox Mobile se présente en réalité sous la forme de deux produits bien distincts :

  • Firefox for Android 8.0, disponible sur l’Android Market, qui, outre le fait qu’il améliore encore un peu plus ses performances (ce qui n’est pas un mal, en attendant l’abandon prévu de XUL au profit de technos natives), se voit ajouter les marque‐pages en écran d’accueil et un mot de passe principal  pour chiffrer les mots de passe enregistrés ;
  • Firefox Home for iOS 1.1.1, qui déjà présent sur l’AppStore, et qui, rappelons‐le, n’est pas un navigateur et ne suit donc pas le cycle de développement des autres produits.

Firefox  8 est disponible

Posté par (page perso) . Modéré par Davy Defaud. Licence CC by-sa
Tags :
37
9
nov.
2011
Mozilla

Firefox 8 a été mis à disposition du public aujourd’hui même, soient six semaines après Firefox 7. La Mozilla Foundation maintient donc son rythme de version annoncé.

Voici la liste des changements :

  • les modules complémentaires installés par des programmes tiers sont inactifs par défaut ;
  • ajout d’une boîte de dialogue de sélection de modules complémentaires pour gérer les modules installés ;
  • Twitter a été ajouté à la barre de recherche pour certaines versions localisées. D’autres langues seront ajoutées dans le futur ;
  • ajout d’une préférence pour charger les onglets à la demande, améliorant ainsi le démarrage lorsque la session est restaurée ;
  • meilleures performances et gestion de la mémoire lors de l’utilisation des éléments <audio> et <video> ;
  • prise en charge de CORS pour les textures cross-domain dans WebGL ;
  • prise en charge des menus contextuels HTML 5 ;
  • ajout de la méthode insertAdjacentHTML() dans le DOM ;
  • meilleure césure pour de nombreuses langues ;
  • prise en charge améliorée de WebSocket ;
  • corrections de bogues sur la stabilité et la sécurité.

Mozilla Messaging diffuse Thunderbird 7.0

Posté par (page perso) . Modéré par Xavier Teyssier. Licence CC by-sa
33
29
sept.
2011
Mozilla

Dans la même foulée que Firefox, la version 7.0 de Thunderbird, le client de messagerie électronique libre, a été annoncée comme disponible immédiatement par Mozilla Messaging.

Mozilla annonce peu de nouveautés pour cette version, c’est essentiellement une mise à jour du moteur Gecko vers la même version que Firefox 7.0, plus les correctifs liés à cette mise à jour.

NdA : merci à ashgan et the_glu pour avoir contribué à cette dépêche.

Firefox Sept : consommation mémoire nettement améliorée

Posté par (page perso) . Modéré par patrick_g. Licence CC by-sa
Tags :
55
28
sept.
2011
Mozilla

Firefox 7.0, navigateur Web de la fondation Mozilla, est disponible au téléchargement, en 83 langues, moins de deux mois après la sortie de Firefox 6, et quatre mois après celle de Firefox 5. Il y a de quoi se réjouir, car même si cette version n’apporte que très peu de nouveautés, elle réduit de manière drastique la mémoire consommée. Le mastodonte a donc maigri très sensiblement, et les efforts ne sont pas terminés.

La plus notable des améliorations de cette version, et celle qui emporte toutes les attentions, c’est la consommation mémoire, qui a subi une cure d’amaigrissement stricte et radicale. En effet, on progresse de 20 à 30 %, voire 50 % dans certains cas. C’est grâce à l’initiative MemShrink que l’on atteint ces résultats aujourd’hui. Cela a pour effet direct d’accélérer le démarrage et le chargement de page, ainsi que plus généralement la réactivité du logiciel. Maintenant, on peut donc fermer des onglets pour réduire la mémoire occupée, au lieu de redémarrer. Concrètement, parmi les améliorations, on peut citer la correction de fuites mémoire du ramasse‐miettes de JavaScript, ce souci consommait de la mémoire croissante dans un onglet, alors qu’aucune utilisation humaine n’en était faite.

NdA : Merci aux contributeurs de cette dépêche : Altor, deasy et claudex.

Les autres nouveautés sont listées en seconde partie de cette dépêche.

Firefox 6 est sorti

Posté par (page perso) . Modéré par Xavier Teyssier. Licence CC by-sa
44
17
août
2011
Mozilla

Mozilla continue son cycle de sortie rapide et a publié la version 6 ce 16 août. Les nouveautés se font toujours dans la continuité :

  • le démarrage est plus rapide lors de l'utilisation de Panaroma ;
  • un menu Web developpers a été créé et les outils relatifs y ont été migrés ;
  • la gestion du dernier brouillon de la norme Websocket a été intégré (les fonctions de l'API en JavaScript sont pour l'instant préfixées pour marquer l'état de brouillon) ;
  • le site identity block, c'est-à-dire le bloc qui indique l'identité d'un site en HTTPS a vu son look modifié ;
  • l'utilisation de la console Web a été facilitée ;
  • Scratchpad, un outil qui permet de taper son code JavaScript et de l'exécuter directement sur la page courante, a été ajouté.

On peut aussi noter que l'accélération via la carte graphique qui n'était possible qu'avec les pilotes propriétaires nVidia est désormais disponible pour les pilotes classic de Mesa et les pilotes propriétaires d'AMD.

NdM : Thunderbird 6 est également disponible.

Thunderbird 5 est sorti

Posté par (page perso) . Modéré par j. Licence CC by-sa
33
2
juil.
2011
Mozilla

Ce 28 juin est sortie la version 5 de Thunderbird, le client de messagerie de Mozilla.

Voici une liste non exhaustive des nouveautés :

  • le démarrage est plus rapide ;
  • le gestionnaire de greffon a été emprunté à Firefox ;
  • la gestion des onglets a été améliorée : il est possible de les déplacer entre les fenêtres et de les réordonner ;
  • les greffons peuvent être utilisés dans les flux RSS ;
  • l’assistant de création de compte a été amélioré ;
  • de multiples corrections de bogues en tout genre.

Cette version ne justifie certainement pas un saut de version de 3.1 à 5, mais elle s’explique par l’alignement sur la nouvelle politique de numérotation de Firefox, avec lequel Thunderbird partage le moteur de rendu.

Pour la suite, il est prévu de développer un moyen de synchroniser les instances de Thunderbird (qui a dit IMAP ?) et d’ajouter une vue Conversation, du style de celle de Gmail.

Firefox 5 est sorti

Posté par (page perso) . Modéré par patrick_g. Licence CC by-sa
42
22
juin
2011
Mozilla

Le changement de cycle annoncé avec la sortie de Firefox 4 a bien été respecté, puisque trois mois à peine après la sortie de ce dernier, voici une nouvelle version du navigateur Web. La liste des nouveautés, détaillées en seconde partie, est donc, bien sûr, beaucoup plus réduite.

DemoJS demoparty le 1er et 2 juillet 2011 à Paris

Posté par . Modéré par baud123.
10
16
juin
2011
Mozilla

Mozilla Labs, l’ISART, Paris.JS, Prologin et Demoscene.fr s’associent pour vous présenter un événement gratuit et ouvert à tous : une « demo party » qui aura lieu à deux pas de la place de la Bastille ! Les non-parisiens ne sont pas discriminés puisqu'une participation à distance est possible.

« Jeudis du libre » projet Mozilla, ainsi que les nouveautés de Firefox 4 et au-delà !

Posté par (page perso) . Modéré par baud123. Licence CC by-sa
13
1
mai
2011
Mozilla

Le 5 mai 2011, les Jeudis du libre Bruxelles accueillent pour la seconde fois Benoit Leseul, contributeur au projet Mozilla.

Benoît nous présentera le projet Mozilla, ainsi que les nouveautés de Firefox 4 et au delà !

Niveau technique : tout public.

Pour rappel, les jeudis du libre se déroulent tous les premiers jeudis du mois de 19 h à 21 h 30, à La Maison Arc-en-Ciel, rue du Marché au Charbon 42 à 1000 Bruxelles.

Firefox 4 est sorti

Posté par (page perso) . Modéré par j. Licence CC by-sa
74
22
mar.
2011
Mozilla

Après plus d’un an d’attente, 12 versions bêta, et 2 versions candidates, Firefox 4 est enfin sorti ce 22 mars. Les principales nouveautés sont Gecko 2.0 (le moteur de rendu), un moteur JavaScript plus rapide comprenant JägerMonkey, un compilateur JIT (en plus de TraceMonkey, l’optimiseur de boucles présent dans Firefox 3.6), ainsi que l’accélération 3D matérielle et une interface utilisateur revue.

Cette sortie marque aussi une volonté de changement dans les cycles de sortie, en voulant les rendre plus courts. Il faudra voir si ce vœu est respecté. Le protocole Websocket est le grand absent de cette version ; il a été désactivé car, comme les sockets Flash et Java, les websockets peuvent simuler du HTTP et ainsi empoisonner le cache de certains serveurs mandataires (proxies) configurés pour intercepter les requêtes HTTP sans la collaboration des clients.

Pour rappel, Firefox est disponible sous les licences GPL 2, LGPL 2.1 et MPL 1.1.

Merci à esa, Chimrod, Obsidian, ymorin, gnumdk et barmic pour leur aide lors de la rédaction.

Firefox 4 et pilotes de cartes graphiques sous Linux

Posté par (page perso) . Modéré par patrick_g.
Tags : aucun
31
19
jan.
2011
Mozilla
Cette dépêche est tirée du journal de bjacob.

Je m'essaye à l'exercice de la publication LinuxFr pour apporter quelques explications sur le statut de l'accélération graphique dans Firefox 4 sous Linux (plus généralement X11). Je suis le type qui a fait la modification restreignant OpenGL au seul pilote NVIDIA propriétaire dans Firefox 4 sous Linux, donc si vous n'êtes pas contents, c'est moi qu'il faut gronder.

Si vous êtes pressés, je vous conseille de lire au moins ce mail que j'ai envoyé à la liste mesa-dev.

Le fait est qu'on a plein de plantages dans tous les pilotes OpenGL, sauf avec le driver proprio NVIDIA. Donc j'ai restreint OpenGL à ce seul pilote, et j'ai écrit (lien ci-dessus) a mesa-dev pour leur expliquer la situation et leur montrer comment reproduire les problèmes, ce qu'ils ont pu faire très vite, et ils ont fait des rapports de bugs, cf. ce fil de discussion.

Donc les choses avancent : on a une batterie de tests officielle pour WebGL qui permet de valider tranquillement les pilotes et, bien entendu, dès qu'un pilote sera validé, on se dépêchera de l'activer pour Firefox 4.
Ça ne sera pas forcément avant la sortie de Firefox 4 : il ne reste pas beaucoup de temps. Mais ça pourra être dans une sortie mineure, et de toute façon on va se mettre à sortir 3 versions "majeures" par an.

Quelques autres précisions maintenant :
  • Vous pouvez débloquer votre pilote en définissant la variable d'environnement MOZ_GLX_IGNORE_BLACKLIST avant de lancer Firefox.
    Voir le mail à mesa-dev ci-dessus si vous voulez exécuter les tests WebGL.
  • L'accélération due à XRender, via Cairo, est toujours présente. Seul OpenGL est bloqué.
    On utilise potentiellement OpenGL pour 2 choses : pour WebGL et pour les 'Layers' (phase de composition des couches d'une page web, ce qui inclut le redimensionnement et les conversions d'espaces de couleurs pour les images et la vidéo).
  • WebGL est activé par défaut, donc dès que votre pilote est débloqué (voir ci-dessus), vous pouvez faire tourner du WebGL. Votre pilote OpenGL sera utilisé pour exécuter WebGL, mais pour que le résultat soit utilisé directement pour l'affichage sans repasser par la mémoire centrale (ce qui permet d'accélérer encore plus), il vous faut les Layers, voir ci-dessous :
  • les Layers, par contre, ne sont pas encore activés par défaut sous Linux, indépendamment des pilotes, parce qu'il y a un bout de code qui reste à écrire pour ne pas perdre le bénéfice de XRender. (En gros, permettre aux pixmaps de rester sur le serveur X sans faire d'aller-retours inutiles). Tant que ça n'est pas fait, activer les layers cause une perte de performance sur certains benchmarks à base de canvas 2D. Par contre, ça accélère déjà très bien la vidéo et WebGL, par exemple. Si vous voulez activer les Layers, allez sur about:config et activez layers.acceleration.force-enabled.

Dès que les bugs graves qui restent à régler dans Firefox 4.0 seront corrigés, je voudrais m'attaquer à activer les layers par défaut sous Linux. Je pense que ça sera dans la version +1 d'ici quelques mois ; puis, à terme, on a aussi des plans pour se débarrasser complètement de XRender et simplement tout faire par OpenGL, ce qui règlerait pas mal de problèmes : c'est ce qui se passe déjà sous Windows, ou l'équivalent de XRender, Direct2D, est une simple bibliothèque logicielle appelant Direct3D 10. On devrait pouvoir faire aussi bien avec OpenGL à la place de Direct3D 10.

Nouvelle version de JSLint

Posté par (page perso) . Modéré par Mouns.
19
10
jan.
2011
Mozilla
JSLint est un outil sous licence MIT qui permet de vérifier la qualité d'un programme JavaScript. Écrit par Douglas Crockford il y a 10 ans, JSLint continue d'évoluer pour prendre en compte les nouveaux usages et les avancées de la standardisation d'ECMAScript. Une nouvelle version vient d'ailleurs d'être publiée et le code est disponible depuis peu sur GitHub.

JSlint tourne partout où JavaScript ou Java est disponible et peut notamment être utilisé directement depuis le site officiel. Il prend du code JavaScript en entrée et en vérifie la qualité en fonction d'un certain nombre de règles configurables.

Vous le trouverez probablement trop strict au départ, mais suivre ces recommandations permet d'améliorer sensiblement la qualité et la lisibilité du code JS que vous écrivez. Par exemple, il vous forcera à éviter les variables globales et à utiliser les accolades {} avec if, for et while.

Des nouvelles de Mozilla

Posté par . Modéré par Jaimé Ragnagna.
37
5
jan.
2011
Mozilla
D'abord, une interview de Tristan Nitot de Mozilla-Europe pour Linux Format. À retenir :
  • Firefox 4 aura une fonction pour permettre aux onglets importants pour l'utilisateur (p.ex. un webmail...) d'être en permanence visible ; Firefox 4 aura également une fonction pour organiser les onglets, Panorama.
  • En réponse aux critiques selon lesquelles Mozilla néglige la qualité de son support sur Linux, Tristan Nitot explique que Linux est un marché important pour Mozilla en raison des applications mobiles
  • À propos de Google :
    • Tristan Nitot critique le peu de retours « upstream » des développements qu'ils font sur les bibliothèques.
    • Pour Chromium, l'historique et les favoris sont synchronisés via un service central en clair, qui ne respecte pas le caractère privé de ces informations, alors que chez Mozilla le serveur de synchronisation est open-source et installable chez soi, et chiffre les communications.


D'autre part, selon les statistiques pour l'Europe de StatCounter, la part de marché de Firefox vient de dépasser celle d'Internet Explorer, tous deux aux alentours de 38 %. Pendant l'année 2010, Firefox a maintenu sa base d'utilisateurs, alors que Chrome est passé de 5 % à 15 % aux dépens d'IE.

Firefox 4, actuellement en bêta 8 et qui pourrait encore connaitre deux bêta supplémentaires avant la RC, va changer les habitudes pour sa chaine de caractères User-Agent, qui a crû au fil du temps et est devenue difficile à analyser. Notamment, le paramètre « Locale: en-US » ne sera plus inclus, la lettre U essentiellement historique ne sera plus non plus incluse, la date de compilation sera fixée à 2010-01-01. L'ensemble des modifications a été présenté en septembre.

Récemment, Asa Dotzler, coordinateur de la communauté pour la fondation Mozilla, a sévèrement critiqué sur son blog l'attitude de certaines entreprises d'ajouter des plugins à Firefox dans leur installeur pour Windows, sans que les utilisateurs soient avertis que le logiciel qu'ils installent va aussi modifier le fonctionnement de Firefox. Dans un post publié peu après, il tempère son émotion et indique qu'en l'absence de référentiel disponible sur le net pour l'ajout de plugins par des applications tierces, il prendra l'initiative d'en rédiger un.

HSTS arrive dans Firefox 4

Posté par . Modéré par baud123.
Tags :
23
17
sept.
2010
Mozilla
Mozilla a annoncé le 27 août 2010 que Firefox 4 inclurait le HSTS (HTTP Strict Transport Security). Cette amélioration permet d'éviter des problèmes de sécurité liés au basculement de HTTP au HTTPS en permettant au site web d'exiger une connexion sécurisée.

CensorCheap (extension Firefox) : la censure de votre FAI/pays

Posté par . Modéré par baud123.
Tags :
22
27
août
2010
Mozilla
Depuis le 24 aôut, une nouvelle extension pour Firefox est de sortie sous licence GPL. Son nom : CensorCheap. Cet add-on pour votre navigateur préféré a été créée par un développeur français dans le but de recenser les sites internet filtrés par les Fournisseurs d'Accès Internet (FAI) des pays du monde entier afin de lutter contre cette pratique.

Comment fonctionne cette extension ? En deux parties : d'une part, le site et, d'autre part, l'extension. L'extension sert à envoyer au serveur de CensorCheap à chaque fois que le navigateur détecte une erreur 404 ou une erreur de domaine. Ensuite, elle demande au serveur si cette URL est effectivement inexistante ou si cela provient de la connexion du visiteur. Enfin, l'utilisateur peut envoyer l'adresse à CensorCheap qui immédiatement après la répertorie en ligne. Pour l'instant, cette liste n'est pas très importante, mais devrait grandir par la suite.

Cette extension cherche bien sûr à gagner de plus en plus d'utilisateurs afin de créer une "carte" de la censure dans le monde la plus précise possible. Maintenant, à vous de jouer !

N.B. : Cette dépêche a été proposée par Nyco sur la tribune des rédacteurs, merci à lui.

Firefox 4 bêta disponible pour tests (et plus si affinités)

Posté par (page perso) . Modéré par Nÿco.
Tags :
32
25
août
2010
Mozilla
Mozilla a rendu disponible des versions bêta du navigateur Firefox 4 et appelle les volontaires à tester cette future nouvelle version. Un bouton [Réagir] en haut à droite permet d’envoyer des commentaires.

Un certain nombre de nouveauté a fait son apparition durant cette période :
  • La localisation des onglets a changé : au-dessus de la barre d'adresse et de recherche ou "awesome bar" (à l'image de Opera et Chrome)
  • Une nouvelle possibilité de d'épingler ou relâcher les onglets est proposée, elle permet de mettre des onglets en tête de liste, sans texte, mais avec juste le favicon, ces onglets épinglés n'étant pas défilables
  • Panorama (anciennement Tab Candy) est également intégré, permettant d'organiser les onglets par groupes
  • Lors de la frappe d'une adresse, il est proposé de basculer directement à l'onglet ouvert
  • Sync, l’outil de synchronisation (historique, marque-pages, onglets) est désormais inclus par défaut et permet de partager ces données entre plusieurs instances de Firefox (et l'application iPhone "Firefox Home")
  • Les vidéos HTML5 (élément ou balise video) sont mieux prises en charges, avec notamment le codec libre et ouvert WebM, ou le pré-chargement et la propriété "buffered"
  • Le gestionnaire d'extension a subit une réorganisation
  • Les extensions de type Jetpack ne nécessitent plus de redémarrage
  • Mise à jour du thème par défaut.
En outre de ces améliorations visibles, il y a des amélioration du Javascript, un démarrage plus rapide de XPCOM, Websockets, la prise en charge du multi-touch, les transitions et transformations CSS3 ainsi que le resizing et calc, la web console, Indexed DB, accès plus rapide aux propriétés du DOM, meilleur défilement grâce aux "retained layers", les boutons stop et rafraîchir ont été fusionnés, WebGL mais désactivés par défaut, un rendu des pages plus rapide grâce à la "lazy frame construction", nouveau parser HTML5, l'accélération matérielle, File API, etc.

Une multitude de détails devraient également ravir ceux qui apprécient déjà Firefox ainsi que ceux qui n’étaient pas encore convaincus. Voulez-vous aider Mozilla à « créer la prochaine version du meilleur navigateur au monde » ?

Thunderbird 3.1 est sorti

Posté par . Modéré par Bruno Michel.
Tags :
34
25
juin
2010
Mozilla
Après le renouveau de la version 3.0 en fin d'année dernière, Thunderbird continue son chemin et sort en version 3.1, basé sur Gecko 1.9.2. Cette version corrige des défauts de jeunesse et apporte quelques fonctionnalités.

Au rayon des nouveautés :
  • Une nouvelle barre de filtre rapide, associée à une indexation plus rapide ;

  • Un nouvel assistant de migration et des corrections pour la mise à jour depuis la version 2 ;

  • Un gestionnaire pour les fichiers enregistrés ;

  • Amélioration de la gestion des mots de passe ;

  • Amélioration de l'outil d'ajout de compte mail, en prenant en compte plus de fournisseurs ;

  • Améliorations du design et autres corrections diverses.
Une version compatible de Lightning — extension intégrant le calendrier Sunbird — est également de la partie (version 1.0bêta2).

Firefox 3.6.4 intègre Electrolysis

Posté par . Modéré par Florent Zara.
Tags :
26
24
juin
2010
Mozilla
La nouvelle version 3.6.4 du navigateur Firefox vient d'être publiée. Bien que cela soit une version mineure, elle incorpore la fonctionnalité très attendue des utilisateurs : la séparation en processus des greffons.

Firefox 3.6.4 fournit ainsi une navigation sans interruption pour les utilisateurs Windows et Linux après un plantage des greffons Adobe Flash, Apple Quicktime ou Microsoft Silverlight. Si un greffon cesse brutalement de fonctionner, cela n'affectera pas les autres onglets et fenêtres de Firefox. Vous aurez alors la possibilité d'actualiser la page pour redémarrer le greffon et ré-essayer (crash protection). Rappelons que Chrome, le navigateur de Google, utilise déjà ce système.

La séparation en différents processus de l'interface utilisateur du navigateur, l'affichage du contenu web et l'exécution des greffons repose sur la plate-forme Electrolysis, un sous-projet de la fondation Mozilla. Electrolysis devrait profiter également à Thunderbird, le client de messagerie électronique de Mozilla.

En outre cette version corrige de nombreuses anomalies ou problèmes de stabilité et quelques problèmes de sécurité.

Cette mouture du logiciel symbolise aussi la nouvelle politique de développement de la fondation Mozilla dévoilée en début d'année et qui consiste à intégrer de nouvelles fonctions à des mises à jour dites « mineures ».

NdM : la dépêche a été modifiée. Elle indiquait que chaque onglet utilisait un processus séparé, ce qui n'est pas encore le cas. Pour le moment, seuls les greffons tournent dans un processus séparé. Il faudra attendre la prochaine version de Firefox pour la mise en application complète d'Electrolysis.

Mozilla continue d'avancer !

Posté par (page perso) . Modéré par baud123.
20
28
mai
2010
Mozilla
Quand Mozilla regarde toujours plus loin devant, Microsoft tente tant bien que mal de se débarrasser d'un boulet fortement accroché à sa cheville...

Un de perdu, ...
Ça bouge chez Mozilla. John Lilly, le P.-D.G., a annoncé son départ dans les mois à venir pour rejoindre Greylock Partners ; en attendant un remplaçant, il continue d'occuper ses fonctions et responsabilités au sein de Mozilla. Côté embauches, Tantek Çelik, bien connu dans la communauté des développeurs web en tant que gourou des standards ouverts du web, arrive pour s'occuper a priori de l'interface utilisateur et des réseaux sociaux. Pour rappel, ou pas, il a travaillé sur le moteur Tasman qui équipait feu « IE for Mac », bien meilleur en terme de respect des standards que son cousin éloigné « IE pour Windows ».

Firefox 3.6.4 bêta 2 / WebSocket
Le travail continue avec une nouvelle bêta de la prochaine version 3.6.4 de Firefox, corrigeant un certain nombre de bogues. Rappelons que la nouveauté de cette version est l'isolement des greffons (Flash, Quicktime, Silverlight, etc.) dans un processus à part, pour éviter le plantage de tout le navigateur si l'un des greffons devenait instable. Il n'y aura pas de version 3.7.

Pour un avenir plus lointain (Firefox 4 ?), l'équipe de développement est en train d'implémenter au sein de Firefox les WebSocket, un ensemble API/protocole de communication sur TCP en cours de standardisation respectivement par le couple W3C/IETF.

Firefox Home
Mozilla toujours, bien que chassé arbitrairement de la plate-forme iPhone par Apple, tente d'occuper le terrain avec Firefox Home : ce n'est pas un navigateur, mais une application basée sur Firefox Sync (anciennement Weave, le greffon de synchronisation des données de Mozilla). Cela permettra aux utilisateurs d'iPhone et Firefox de retrouver leurs onglets, marques-pages, historique, etc. sur le navigateur du smartphone verrouillé d'Apple. Firefox Home devrait se présenter sous la forme d'une « Awesome Bar ».

Meurs IE6, meurs !
Quant à Microsoft, il trouve que IE6 occupe encore trop de terrain. Le responsable du produit chez Microsoft, Ryan Gavin, avoue qu'une partie de son travail est de l'éradiquer. Mais ils ne semblent pas prêt d'arrêter son support pour pousser les entreprises à migrer. :-( Bref, les entreprises continueront encore quelque temps de boire du lait dont la date de péremption a plus de 9 ans !