Categories
main mozilla po polsku tech

8 000 000

Co jeszcze mogę powiedzieć?

Osiem milionów

Nie mam pomysłu co powiedzieć… Mam nadzieję, że to będzie osiem milionów najbardziej zadowolonych ze swojej przeglądarki ludzi na świecie 😀

p.s. nie mówiąc o np. 14 milionach pobrań Firefoksa 3 z download.com. No bo po co o tym mówić? przecież to i tak szaleństwo…

Categories
main mozilla po polsku tech

Air Mozilla Live

Chcesz zobaczyć jak zespół Kaniadyjski celebruje wydanie? Zajrzyj na Air Mozilla! 🙂

P.S. Tak, wiemy, że air mozilla może być jednym z niewielu serwerów które w tym momencie działają. Dajcie nam kilka minut. Zrobiło się tłoczno ;D

Categories
main mozilla po polsku tech

Firefox 3 już dziś… wieczorem :)

Zaczął się dym 🙂

Webwatch śledzi polskie newsy o Firefoksie 3, a jest tego troche 🙂

Przypominam tylko, że oficjalne wydanie nastąpi dziś o 19:00. Każdy kto ściąga przed tym terminem nie wlicza się do Dnia Pobierania, a na dodatek ryzykuje, że w bardzo nieprawdopodobnym, ale istniejącym wypadku, kiedy znajdziemy przed wydaniem jeszcze jakiś błąd, on będzie używał wersji z tym błędem!

Postępy w ostatnich godzinach przygotowań do wydania możecie śledzić na Wiki Firefoksa 3.

Zatem jeśli dacie rade – wstrzymajcie się do 19 🙂

Categories
main mozilla po polsku tech

Zostały 3 dni do wydania Firefoksa 3!

Zostały już tylko 3 dni do wydania Firefoksa 3 🙂

Jesteśmy wszyscy straszliwie zalatani dopinając wszystko na ostatni guzik. Będą filmiki, nowe wersje stron, prezentacje multimedialne – wszystko to właśnie tłumaczy na kilkadziesiąt języków nasza społeczność zebrana pod marką ActiveMembers w Europie pod kierownictwem Pascala Chevrela i z pomocą Staszka.

Trudno pozbierać to wszystko co się dzieje w jeden post, jest jak zawsze chaotycznie, strasznie emocjonująco, ale i troche doniośle – wszak to efekt 3 lat pracy.

Niesamowita jest ta atmosfera w całym projekcie, który rozrósł się do tego stopnia, że w trakcie gdy większość dopieszcza szczegóły przed wydaniem, są już tacy, którzy pracują nad Firefoksem 3.1 (<video/>, text-shadow, awesomebar++, SMIL, canvas 3D?), tworzy się społeczność wokół Mozilla Messaging i Thunderbirda 3, tworzy się społeczność wokół Mozilla Mobile (zwłaszcza aktywny projekt Fennec), a grupa niesamowitych, łebskich programistów, projektuje już Gecko 2.0 i Firefoksa 4. Nie pytajcie jak to możliwe, ta społeczność może wszystko 🙂

Wracając jeszcze do głównego bohatera wieczoru – pozostały zaledwie 3 dni do wydania Firefoksa 3 (magia liczb? :)), a na dodatek 3 dni do końca zbierania deklaracji udziału w Dniu Pobierania Firefoksa! Tak się złożyło, że Polska jest jedną z najaktywniejszych społeczności w tej zabawie (choć niestety pod względem zgłoszonych imprez daleko odbiegamy od np. Irlandii czy Rumunii) i mamy prawie 88 tysięcy deklaracji!

Zostały trzy dni, i istnieje szansa, że uda nam się, jako jednynemu krajowi poza USA, przekroczyć magiczną sumę stu tysięcy deklaracji! 🙂 Więc jeśli masz jeszcze znajomych, znajome, rodziców, którzy nie złożyli deklaracji, a chcesz im pokazać, że można korzystać z sieci wygodniej i szybciej, to podeślij im linka 🙂 Moja Mama (która korzysta z Ubuntu, zatkało? ;p – więc ściągnie cała wersję, bo autoupdate nie zostanie zaliczony) zapisanła się 🙂

Jeśli chcesz poczytać o Firefoksie 3 – polecam wpis na blogu Dria (en), a dla programistów i webmasterów artykuł Firefox 3 dla programistów, na polskim MDC (przydałaby się pomoc w tłumaczeniu :)).

Trzymajcie za nas kciuki, jest ostry kocioł! Chciałem jeszcze ogromnie podziękować całemu zespołowi Aviary.pl za fanatstyczną robotę, a szczególnie Falce, która wyczynia magiczne rzeczy z czasoprzestrzenią i tłumaczeniami 😉

Categories
main mozilla po polsku tech

Spotkanie z Mikiem Schroepferem

Wczoraj wieczorem w knajpce o opensourcowo brzmiącej nazwie Bazaar odbyło się spotkanie VP do spraw rozwoju oprogramowania Mozilli – Mikiem Schroepferem – z polskimi bloggerami. W spotkaniu brali też udział (w losowej kolejności): Sylwia Szmalec, Małgorzata Antosik, Paweł Wimmer, Marcin Jagodziński, Grzegorz Marczak, Rafał Krawczyk, Alek Tarkowski, Artur Kurasiński, Kuba Filipowski,

zaś ze strony projektu Mozilla, Mike był wspierany przez Jane Finette, dyrektor marketingu na Europę w Mozilli, Staszka Małolepszego oraz niżej podpisanego.

Chciałem bardzo podziękować wszystkim gościom za przybycie, to była świetna okazja, żeby się spotkać i zamienić pare zdań 🙂

Udało nam się zachować tematykę spotkania wokół spraw, które są dla Mozilli szczególnie ważne, a jednocześnie skupić ją na gruncie polskim, stąd pojawiło się troche plotek i przecieków na temat naszego rodzimego rynku Web.

Spotkanie było bardzo nieformalne, czysto towarzyskie i… nieco chaotyczne. Pozwólcie, że nas troszkę wytłumaczę. Wczorajsze spotkanie było pierwszym tego typu w historii naszego projektu. Oczywiście zdarzało nam się spotykać z ludźmi z branży – kimże byśmy byli, gdybyśmy nie uczestniczyli w różnych formach spotkań, konferencji i paneli. Nigdy jednak Mozilla nie zorganizowała spotkania swojego przedstawiciela z bloggerami. Nigdy i nigdzie. Zatem, mam nadzieję, że zaproszone osoby nam wybaczą, był to swego rodzaju eksperyment dla nas, a z rozmów wnioskuję, że także dla większości bloggerów.

Internet ciągle się zmienia. Chcąc pracować w projekcie i fundacji, która ma za zadanie walczyć o zdrowy rozwój Internetu, o jego otwartość i nowoczesność, musimy mieć kontakt z ludźmi, którzy w Internecie spędzają większośc swego życia. Kiedyś byli to nieliczni, programiści, naukowcy należeli do tej grupy. Dziś rozciąga się ona znacznie dalej poza horyzont wyznaczany zagadnieniami informatyki. Bloggerzy, z którymi spotkał się Mike to osoby właśnie z poza ściśle technicznej grupy, które jednocześnie żyją Internetem, interesują się nim i mają na jego temat swój punkt widzenia.

To był pewien eksperyment, mam nadzieję, że uczestnicy dostrzegają jego wartość. Dziękujemy za wasz czas i liczymy, że forma spotkania pozwalająca pogawędzić o rozwoju Internetu, której organizatorem jest Mozilla brzmi dla Was wszystkich nie tylko logicznie, ale wręcz naturalnie. 🙂

Categories
main mozilla po polsku tech

Spotkanie Aviary.pl, kwiecień 2008

http://www.flickr.com/photos/smalolepszy/sets/72157604504164533/Siedzimy w Krakowie, w 13 osób debatujemy nad przyszłością Aviary.pl 🙂

Staramy się określić nasze plany, cele, przygotować wydanie Firefox 3 w Polsce, zaplanować rekrutacje, znaleźć znów swoje miejsce na świecie.

Praca w Aviary.pl to niesamowita przygoda. Wszyscy uczymy się pracować razem, budować zespół i ustawicznie konstatujemy, że ilekroć mamy możliwość zacząć na tym zarabiać, odrzucamy ją. Chcemy, aby pozostało to naszym hobby, pasją, przyjemnością.

Budujemy unikalny projekt w skali kraju, grupa osób w kompletnie różnym wieku, zebrała się 5 lat temu i wspólnie buduje największy w Polsce zespół lokalizacyjny. Jesteśmy dumni z marki którą zbudowaliśmy, z jakości, którą gwarantujemy, z pasji, która chyba widać we wszystkim co robimy 🙂

Projekt o takiej skali, z takim stażem umie rozwiązywać problemy, których nie spodziwaliśmy się spotkać. Kiedy tworzyliśmy zespół nigdy nie wpadłbym na to, że największy problem może polegać na tym, że ludzie wolą pracować przy projektach za darmo, choć ofert zleceń nie brakuje. Ze mamy wciąż nowych wolontariuszy, którzy chcą przyłączyć się i pomagać. Ze siła wdzięczności jest tak ogromna, i że można zdobyć sobie renomę i stać się wyznacznikiem dla innych projektów.

Jesteśmy szczęśliwi i dumni z tego. To niesamowite uczucie siedzieć z tymi wszystkimi ludźmi, z tym, który przyjmował mnie do MozilliPL w 2000 roku (GmbH). Z tymi, z którymi zakładałem Aviary.pl, z tymi, którzy dołączyli do nas przez lata, i z tymi, którzy dołączyli całkiem niedawno jak Malin i Witia.

Dziękujemy wszystkim w polskiej społeczności otwartych standardów za wsparcie naszych wysiłków. Dziękuje wszystkim kolegom i koleżankom z zespołu. Specjanie dla tych wszystkich, którzy chcieliby poznać tajemnice sukcesu naszego zespołu pod redakcją Nikdo opracowaliśmy podręcznik bazujący na naszych doświadczeniach, ukazujący wszystkie tipsy i tricki oraz ogólne zasady prowadzenia projektu takiego jak nasz.

Panie i Panowie, mały teaser w postaci okładki zbliżającego się bestsellera autorstwa naszego zespołu. Autobiograficzny poradnik:

Categories
main mozilla po polsku tech

Nowe funkcje IE8

Ach zapomniałbym o nowościach w IE8… Obu. WebSlices i Activities.

Pamiętam wiele głosów w naszej Polskie społeczności WWW, które uznawały idee rozszerzeń jako niepotrzebną, błędną… Dziś, możemy dodać nowe funkcje IE8 w… kilka dni! A to, że naszą społeczność tworzą pasjonaci, widać choćby po tym, że Michael Kaply hobbystycznie stworzył Activities for Firefox, a Daniel Glazman WebSlices in Firefox. Oba działają, są kompatybilne z IE8 Beta 1, i oba zajęły autorom mniej niż 3 dni zabawy 🙂

Categories
main mozilla po polsku tech

Firefox express

Jak już pewnie wiecie, Firefox 3 beta 4 został wydany w poniedziałek.

To wydanie jest dla mnie jednym z najważniejszych od czasu finalnego wydania Firefoksa 1.0. Wedle naszych wewnętrznych testów Firefox 3b4 działa szybciej od Fx2.0.x o mniej więcej 200%. Mówie to głównie o wydajności JavaScriptu, ale także o operacjach na drzewie DOM czyli w sumie o DHTMLu. Jeśli znajdziecie jakikolwiek skrypt JS, który działa wolniej w Fx3b4 niż wcześniejszych, dajcie znać, to regresja.

Szczególnie pozytywne jest to, że sam Firefox używa JavaScriptu jako języka klejącego interfejs użytkownika z bibliotekami programistycznymi, co oznacza, że przyśpieszając działanie JS nie tylko poprawiliśmy wydajność stron WWW, ale samej aplikacji!!!

Jeśli do tego dodamy zmiany w zużyciu pamięci, dostajemy produkt, który adresuje chyba największy zarzut jaki stawiały osoby, którym poprzednie wersje Firefoksa nie spodobały się.

Wiem, że zabrzmi to jak truizm, ale nadchodzące wydanie Firefoksa 3, będzie największym i najlepszym w naszej historii.  Rozpędziliśmy ten pociąg. Sieć WWW się rozwija. Pierwsza beta IE8 przechodzi test Acid2, ale co znacznie ważniejsze, Microsoft chwali się tym.

Microsoft chwali się wsparciem otwartych standardów,  oraz dwoma funkcjami – Activities i WebSlices.

To chyba najważniejszy i ostateczny dowód, że to co nas łączy – Manifest Mozilli, jest ważne oraz że model naszej pracy sprawdza się. Popatrzcie na “nowości” w IE4, IE5, IE6, IE7 i porównajcie to z nowościami w IE8. Najpierw stworzyliśmy produkt, który pokazywał, że może istnieć wygodna i nowoczesna przeglądarka wspierająca standardy. Potem pokazaliśmy jak powinien wyglądać cykl wydawniczy produktu i jakie miejsce w nim zajmuje doskonalenie wsparcia otwartych standardów, następnie rękami naszych użytkowników pokazaliśmy, że serwisy Internetowe muszą zacząć myśleć o wsparciu dla standardów, i na końcu, kiedy na początku 2008 roku, cały świat przeglądarek idzie do przodu, mamy Firefoksa, Camino, Seamonkey, Safari, Operę, Flocka, i kolejne przeglądarki na horyzoncie świat jest inny. Wszystkie wymienione przeglądarki wspierają otwarte standardy i promują je. I to co dzieje się z IE8 dowodzi, że Microsoft budzi się w tym nowym świecie, i goni… dowodząc, że Księga Mozilli miała rację. 🙂

Ten rok będzie równie ekscytujący i pełen twórczego chaosu jak poprzedni i jeszcze poprzedni… jak każdy od Listopada 2004 kiedy Firefox 1.0 został wydany. W tym roku okaże się, że wiele osób myliło się w swoich spiskowych teoriach, że świat jest czystszy i prostszy niż niektórzy by chcieli go widzieć, a Mozilla jest naprawde unikalnym i jednym z największych projektów społecznościowych. Mam nadzieję, że uda się nam przekonać Was, że to co robimy jest dobre i co ważne, robimy to dobrze 🙂

Wydanie Firefoksa 3 to największa operacja w dziejach projektu Mozilli. Cała Mozilla Corporation, cała Mozilla Foundation i setki wolontariuszy pracuje nad poprawianiem błędów blokujących wydanie, testowaniem, pisaniem dokumentacji,  kolejnymi poprawkami wydajności na betę 5. Do tego setki tysięcy ludzi testuje naszą ostatnią betę. Tak, setki tysięcy.

Firefox dojrzał, kiedy wydawaliśmy 1.0, byliśmy małym projektem z grupą zapaleńców i byłych pracowników Netscape, którzy marzyli o otwartej sieci, standardach i wierzyli w to, że WWW może być czymś więcej niż HTML4.01 oferował.

Dziś jesteśmy potężną organizacją, której przewodniczy nowy CEO, i która balansuje między  znanym nam modelem społecznościowego projektu i wielkim światem biznesu, marketingu, promocji. Pokazujemy jak można tworzyć projekt open source i jednocześnie mieć nowoczesny model PR, efektywnie komunikować się z mediami, odpowiedzialnie współtworzyć standardy, być równorzędnym partnerem dla największych graczy rynku IT, a z drugiej strony robiąc to wszystko pozostać otwartą grupą pasjonatów, których łączą idee. Pokazać, że nie trzeba “kontrolować” społeczności, aby z nami współpracowała, że nie trzeba ukrywać błędów bezpieczeństwa i udawać, że ich nie ma, że można zamiast tego współpracować z tymi, którzy te błędy znajdują, że można grać fair na rynku IT. Pokazujemy to wszystko innym społecznościom, które wciąż nie mogą zrozumieć, jak można mieć dział PR i nie “sprzedać się”, nie “nastawić na kasę”. Ale też pokazujemy to wszystko innym firmom, dla których to jest szok, wręcz cywilizacyjny, które nie mogą zrozumieć jak można pracować na taką skalę i ciągle bazować na zaufaniu…

Wydanie Firefoksa 3 to właśnie ten moment. Dostajemy kolejne nagrody za najlepszy produkt, jesteśmy wymieniani w czołówce najważniejszych firm rynku Internetowego, a jednocześnie cały czas zdecydowana większość projektu to wolontariusze, programiści, lokalizatorzy, ewangelizatorzy, autorzy rozszerzeń… To oni stanowią o sile projektu i bez nich nic byśmy nie zrobili

Dziś zbliżamy się do wydania Firefoksa 3, w momencie gdy ponad 150 milionów ludzi na całym świecie używa naszej przeglądarki. Musimy zmierzyć się z ich oczekiwaniami, a jednocześnie sprostać potrzebom tych, którzy dopiero teraz rozważają alternatywy. Pokonujemy kolejne granice i ponownie pokazujemy, że dla nas liczy się jakość, a nie terminy. Cierpliwie znosimy krytykę i budujemy na niej naszą listę zadań… Firefox 3 jest tego ukoronowaniem.

A w tle, wkraczamy na rynek mobilny,  zaczynamy prace nad następną generacją platformy Mozill, eskperymentujemy z projektami takimi jak Prism i Weave i… dalej zmieniamy świat 🙂

Przyłącz się! 🙂

Categories
main mozilla po polsku tech

Czym jest “wydanie” w świecie wolnego oprogramowania

Ten wpis jest dedykowany tym wszystkim, którzy chcieliby zrozumieć czym jest “wydanie” produktu w świecie wolnego oprogramowania i czym różni się ono od tradycyjnego modelu.

Aby zrozumieć w całości model naszego postępowania, i jego przyczyny, warto przeczytać  esej Katedra i Bazar Erica S. Raymonda, ale w telegraficznym skrócie chodzi o zasadę “wydawaj wcześnie, wydawaj często“(ang. release early, release often).

Omówię teraz efekt zastosowania tej zasady na model wydawniczy na przykładzie Mozilli Corp. i przeglądarki Firefox.

W efekcie zastosowania modelu bazarowego, otwartego, nasze źródła są zawsze dostępne. Rozwój aplikacji opiera się na narzędziu zarządzania wersjami. To znaczy, że jest katalog, a w nim kod źródłowy aplikacji. Każdy na świecie ma do tego dostęp. Ma to ogromne implikacje w rozumieniu ideologii Wolnego Oprogramowania, gdyż gwarantuje użytkownikowi cztery fundamentalne prawa, co jest jednak tematem na osobny tekst. Na razie skupmy się na tym, że kod źródłowy ma swój numer.

W danym momencie jest to wersja, dajmy na to, 1 (pierwsza). W momencie gdy ktokolwiek, którykolwiek programista dokona jakiejkolwiek zmiany w kodzie źródłowym zmieniana jest wersja. Wersja kodu bez tej zmiany to wersja 1, a z tą zmiana to wersja 2. Każda następna wersja będzie nosiła następny numer.

Drugim ważnym elementem pozwalającym zrozumieć jak działa system wydań w wolnym oprogramowaniu jest kwestia linii rozwoju kodu.  Dwa podstawowe pojęcia związane są z analogią drzewa – to pień (trunk) i gałęzie (branches). Pień to główna linia rozwoju kodu, tam wchodzą wszystkie zmiany i z niego odłączają się gałęzie. Spójrzmy na obrazek:


branching-2005-12-16.png

To co widzimy na dole to właśnie “trunk”. Linia główna. Z niej odłączane są co pewien czas i numerowane, gałęzie stabilne. 1.7 (na nim bazował Firefox 1.0), potem 1.8 (na nim bazował Firefox 1.5 i Firefox 2.0), 1.9 (na nim będzie bazował Firefox 3.0) i następna będzie linia 2.0 (na niej będzie bazował Firefox 4.0).

Odłączenie gałęzi polega na wzięciu kodu z danego momentu w trunku i stworzeniu osobnej linii od tego momentu nazwanej gałęzią. Zmiany w gałęzi następują rzadziej, dotyczą tylko kwesti związanych z wydaniem danej wersji, są mniej eksperymentalne i mają na celu stabilizacje i przygotowanie wydania. W tym czasie w gałęzi głównej (trunk) mogą pojawiać się zmiany eksperymentalne, i inne nowości, które kiedyś stworzą następne wydanie.

Krytycznie ważne jest to, że nasze systemy automatyzacji co kilka godzin kompilują i umieszczają na serwerze tzw. nightly builds dzięki czemu można w każdej chwili pobrać i zobaczyć jak działa aktualna wersja ze źródeł sprzed godziny.Jak widać dla każdej gałęzi tworzone są osobne buildy.

Także wszystkie informacje na temat tego co planujemy dla Firefoksa 3 i silnika Gecko 1.9 są publicznie dostępne, wszystkie zmiany jakie nastąpiły, na przykład,  w ciągu ostatniego dnia można śledzić, a wszystkie zadania można przeglądać (tu na przykład zmiany blokujące wydanie Gecko 1.9).

Co to oznacza w zderzeniu z mediami? Problemy. Dziennikarze przyzwyczajeni, że znalezienie czegoś na serwerze oznacza wyciek wydania, przeszukują nasze serwery FTP, aby pochwalić się odnalezieniem na nich czegoś, a potem z stwierdzają, że zniknęło. W kontekście tego co pisałem powyżej powinno być to jasne, że na naszych serwerach są setki tzw. “kompilacji” robionych różnych gałęzi, które każdy może pobrać i przetestować. Jednak tylko niektóre z nich są wydaniami. Czymś co jest kierowane do odbiorców. I do mediów.

W kwestii wydań nie różnimy się w politce od innych firm. W momencie wydania piszemy o tym na serwisach informacyjnych typu DevNews, blogujemy, wysyłamy informacje do prasy, a samo wydanie ląduje w specjalnym katalogu o nazwie “releases” na serwerze.

Problem polega na tym, że dziennikarze przywyczajeni do tradycyjnego modelu, łapią co tylko znajdą na serwerze, linkują do tego i ogłaszają to jako wydanie, myląc tym samym użytkowników i potencjalnie narażając ich na niebezpieczeństwo. Kiedy? Ano załóżmy, że tzw. wersja nocna na 2 dni przed wydaniem zawiera błąd, który podczas testów jakości uda nam się wyłapać i poprawić przed wydaniem. Jeśli dziennikarze zachęcili ludzi do pobrania wersji bez poprawki, stworzyli (gwarantując własnym autorytetem) iluzję, że dana osoba pobrała coś o jakości “wydania produktu Mozilli”. Tymczasem myśmy nic nie wydali, dziennikarz wprowadził odbiorców w błąd.

Drugim przykładem z ostatnich dni jest ogłoszenie wydania Firefoksa 4.0 alpha 1pre  przez innego dziennikarza skanującego nasze serwery. Na dodatek  ów dziennikarz napracował się, aby przetestować osobno wydajność tego z ostatnią betą Firefoksa 3 i porównać je.

Co dokładnie definiuje czy mamy doczynienia z Fx3.0beta3 czy Fx4.0alpha1? W katalogu browser/config istnieje plik version.txt, który zawiera jedną linię tekstu będącą numerem wydania.Jeśli spojrzymy w historię tego pliku, zobaczymy, że zawsze tuż po wydaniu, albo tuż po odłączeniu gałęzi jest ona podbijana do następnego numeru. Kilka godzin później pojawiają się pierwsze nocne kompilacje z tym numerkiem, ale nie oznacza to wydania, prawda?

Zatem w przypadku porównywania dwóch nocnych kompilacji możemy mieć doczynienia z czymś takim:

branching-2005-12-162.png  Górne kółko oznacza wydanie z nowo utworzonej gałęzi 1.9 z której wyjdzie Firefox 3. Dolne to wydanie z tego samego dnia, ale z gałęzi głównej z której kiedyś powstanie gałąź 2.0 i Firefox 4. Oba są z tego samego dnia. Jak dużo zmian mogło się tam pojawić? Kilka… w tym ta która podniosła numerek w pliku version.txt do 4.0a1pre. Czy jest sens porównywać je dziś? Nie bardzo. W ciągu najbliższych miesięcy najpierw skupimy się na wydaniu Firefoksa 3, a potem zaczniemy prace nad poważnymi zmianami w głównej linii na drodze do Mozilli 2.0 i Firefoksa 4.

Wydanie Firefoksa 4.0alpha1 nastąpi nie wcześniej niż za pół roku. Co prawda trwają już eksperymentalne prace nad platformą Mozilla 2.0,  ale są one jeszcze w bardzo wczesnym stadium.

Nie istnieje żadne wydanie, które nie znajduje się w katalogu releases,  o którym nie napisaliśmy na DevNews, i o którym nie poinformowaliśmy dziennikarzy. Pisanie o takich wydaniach jest zwyczajnym wprowadzaniem użytkowników w błąd, narażaniem ich na używanie wersji nie certyfikowanej przez Mozillę jakościowo i narażanie wizerunku Mozilli na szwank w przypadku, gdyby takie niestabilne wydanie “polecone” przez dziennikarzy okazało się wadliwe.

Chcąc pisać o wolnym oprogramowaniu trzeba to wiedzieć. Bo nie tylko my tak robimy, można pobrać codzienne kompilacje UbuntuKDE, WordPressa, WebKita, NetBeans, VLC i wielu innych.

Drodzy dziennikarze. Dziękujemy Wam za zainteresowanie naszymi pracami. Jesteście dla nas wspaniałymi partnerami i sprawiedliwymi krytkami, cenimy współpracę z Wami i staramy się dać Wam to czego potrzebujecie. Wasze zainteresowanie zbliżającym się Firefoksem 3 odbieramy z dumą i traktujemy jako dowód, że robimy coś ważnego.

Jednocześnie prosimy, zrozumcie nas. Nasz model rozwoju jest taki a nie inny z bardzo konkretnych powodów. Pragmatycznych. Wierzymy, że udostępnianie codziennych kompilacji pomaga naszej społeczności testować i współpracować z nami. Jesteśmy do bólu otwarci, możecie zajrzeć wszędzie, obejrzeć stan prac nad dowolnym zadaniem, przeczytać o wszystkich planach, uczestniczyć w naszych cotygodniowych konferencjach telefonicznych na temat Firefoksa 3 i Gecko 1.9, do których dołączyć może każdy. Piszemy blogi, jesteśmy dostępni na IRCu.

Jeśli będziecie obniżać bezpieczeństwo naszych użytkowników i mylić ich, jedyne co możemy zrobić aby się bronić, to zmniejszyć stopień naszej przejrzystości. Zacząć chować się z tym co robimy, aby unikać chaosu. Przecież nikt tego nie chce, prawda?

Categories
main mozilla po polsku tech

Podszywanie się podczas logowania przy użyciu mechanizmu BasicAuth w Firefoksie

W związku z licznymi raportami dotyczącymi Super Poważnego Błędu w Firefoksie, pozwole sobie streścić po Polsku odpowiedź z Mozilla Security Blog.

Problem

Napastnik może oszukać użytkownika podczas wyświetlania opisu zasobu do którego użytownik się loguje i sprawić, aby użytkownik pomyślał, że loguje się do innej, zaufanej strony.

Wpływ

Podczas wyświetlania okienka dialogowego prostej autentykacji, Firefox wyświetla aktualne źródło zapytania na samym końcu tekstu w okienku. Niektóre inne przeglądarki wyświetlają adres źródła zapytania na samym początku tekstu dialogowego, lub jako fragment tytułu wyskakującego okna, co zmniejsza niebezpieczeństwo pomyłki.

Taki sposób prezentowania informacji przez Mozillę Firefox może umożliwić napastnikowi spreparować okno dialogowe autentykacji, które będzie mylące i w efekcie spowooduje wysłanie danych logowania do napastnika.

Status

Mozilla jest w trakcie analizy problemu i wstępnie okresliła poziom zagrożenia na niski. Można śledzić prace nad tym problemem tutaj: https://bugzilla.mozilla.org/show_bug.cgi?id=244273

Podziękowania

Problem został zgłoszony publicznie oraz na listy mailingowe bugtraq przez Aviva Raffa.

http://aviv.raffon.net/2008/01/02/YetAnotherDialogSpoofingFirefoxBasicAuthentication.aspx