Mozilla

[Zhek@Ch]

[size="3"]Webian Shell - полноэкранный браузер от экспериментаторов из проекта Mozilla [/size]

Представлен первый выпуск экспериментального web-браузера Webian Shell, построенного на базе платформы Mozilla Chromeless и отличающегося использованием полноэкранного интерфейса, оптимизированного для использования на устройствах не требующих наличия десктоп-окружений. Бинарные сборки доступны для платформ Windows, Mac OS X и Linux (размер 12 Мб).

По задумке авторов, Webian Shell является самодостаточной графической оболочкой для доступа в Web. В рамках проекта Webian Shell предпринята попытка переосмысления пользовательского интерфейса в направлении значительного упрощения, исключения лишних составляющих и ориентации на работу только с web-приложениями. Изначально Webian Shell развивался как набор дизайнерских концепций, выполненных в виде рисованных макетов. Появление Mozilla Chromeless позволило достаточно быстро, используя только типовые технологии HTML, CSS и Javascript, создать работающий прототип нового браузера.

Chromeless является надстройкой над стандартным браузерным движком Gecko и лишён подсистемы "сhrome" (не путать с браузером Chrome), ответственной за формирование пользовательской оболочки (набор XUL-виджетов в Firefox). Вместо пользовательского интерфейса в Chromeless представлен специальный API для быстрого создания собственных интерфейсов, используя стандартные web-технологии - HTML, CSS и Javascript. Код Chromeless базируется на комбинации XULRunner с Jetpack SDK. Вместо загрузки XUL осуществляется запуск HTML-файла, которому предоставляются дополнительные привилегии, такие как доступ к модулю CommonJS из состава платформы Jetpack. CommonJS позволяет добраться до элементов в самом верху DOM-дерева, устанавливать обработчики для специфичных для операционной системы меню или обращаться к функциям системы нотификации.

Текущий прототип интерфейса предельно прост - в верхней части имеется строка ввода адреса и базовые кнопки для перехода на ранее открытые страницы. В нижней части представлена ссылка на домашний экран и список открытых вкладок (табов). В будущих выпусках планируется реализовать следующие идеи:

• Домашние экраны - возможность использования вместо рабочих столов нескольких домашних экранов, на которых можно сгруппировать используемые виджеты и web-приложения. Приложения предлагается ставить из каталога Open Web Apps;
• Добавление индикаторов для управления настройками и контроля за состоянием оборудования (звук, сеть, GPS, заряд батареи и т.п.), В текущей версии из индикаторов реализованы только часы;
• Встроенный оконный менеджер с поддержкой тайлинга, способный одновременно отобразить на экране в виде эскизов все загруженные страницы, с возможностью быстрого перехода на искомую вкладку;
• Функция разбиения экрана на части, позволяющая открыть бок о бок несколько сайтов на одном экране;
• Реализация экранной клавиатуры для работы на устройствах с сенсорным экраном.

# opennet.ru

[size="3"]Разработчики Mozilla создали вариант игры Doom на языке Javascript [/size]

Классическая игра Doom была портирована разработчиками Mozilla для работы в любом современном веб-браузере, поддерживающем Javascript и такие возможности HTML5, как поддержка тегов canvas и audio. Для портирования был использован проект Emscripten, позволяющий преобразовать байткод LLVM в Javascript-представление. В свою очередь, байткод LLVM может быть получен путем компиляции исходного текста на языках Cи или Cи++ при помощи llvm-gcc или clang.

Из проблем отмечается низкая скорость работы в браузере Opera, а также в браузерах на базе движка V8 (Chrome, Chromium и т.п.). Для ускорения работы игры желательно чтобы браузер поддерживал типизированные массивы.

# opennet.ru

[Zhek@Ch]

[size="3"]Изменение схемы подготовки релизов Thunderbird. Выход бета-версии Thunderbird 5 [/size]

Анонсирован выпуск бета-версии почтового клиента Thunderbird 5, возможности которого повторяют функциональность, накопленную в процессе альфа-тестирования Thunderbird 3.3. Нумерация изменена с целью синхронизации номеров версий с браузером Firefox, после возвращения Thunderbird в число основных проектов Mozilla.

Процесс разработки Thunderbird отныне будет соответствовать новой ускоренной схеме подготовки релизов Mozilla. Раз в 6 недель будет производиться отделение от экспериментального репозитория mozilla-central ветки Aurora. На стадии Aurora развитие продукта эквивалентно стадии альфа-версии, на которой проводится начальный анализ качества функциональности и отсеивание непригодных для релиза возможностей. Через 6 недель на базе ветки Aurora будет создан репозиторий mozilla-beta, главная задача которого - выявление ошибок и контроль качества. Одновременно с бета версией будет сформирвоана новая ветка Aurora для следующего выпуска продукта. Таким образом релизы Thunderbird, как и Firefox, теперь будут выпускаться раз в 6 недель.

Из особенностей Thunderbird 5 можно отметить:

• Появление нового менеджера для управления дополнениями (Addon Manager) и реализация нового API для написания расширений;
• Добавлена поддержка изменения порядка следования вкладок и перетаскивания вкладок между окнами;
• Переработан интерфейс для настройки параметров почтового аккаунта;
• Реализовано отображение размера приложений к письму, рядом с самими приложениями;
• Добавлена страница about:support с собранной в одном месте информацией об используемых настройках, расширениях, параметрах сборки, конфигурации почтовых ящиков. Страница призвана помочь при формировании обращений к разработчикам в случае возникновения проблем;
• Плагины теперь могут быть загружены по умолчанию для RSS-лент, т.е. активироваться не только для электронной почты;
• Различные улучшения и исправления в пользовательском интерфейсе;
• Начало создания 32/64-разрядных универсальных сборок для Mac OS X (поддержка PowerPC прекращена);

# opennet.ru

[Zhek@Ch]

[size="3"]В Firefox 5 будет отключена поддержка междоменных текстур WebGL [/size]

Разработчики Mozilla приняли решение отключить в будущем выпуске Firefox 5 возможность использовать функцию междоменной загрузки текстур WebGL, что приведет к нарушению работоспособности некоторых WebGL-приложений. Причиной такого решения послужило появление в сети прототипа эксплоита, демонстрирующего возможность атаки через WebGL на GPU и видеодрайвер. Суть атаки в возможности попиксельной реконструкции содержимого изображения, к которому нет прямого доступа (например, изображение загружено в другой вкладке браузера), используя особенность отображения текстур.

Курирующий развитие стандарта WebGL консорциум Khronos Group предложил внести в спецификацию WebGL дополнительные ограничения, недопускающие загрузку текстур с внешних сайтов без подтверждения от пользователя (текстуры можно загружать только с сайта, с которого выполняется WebGL-приложение). Соответствующие изменения уже внесены в черновой вариант стандарта WebGL. Дополнительно ведется работа по реализации спецификации Cross Origin Resource Sharing (CORS), определяющей способ организации доступа к ресурсам с внешних источников.

# opennet.ru

[Zhek@Ch]

[size="3"]Релиз интегрированного набора интернет-приложений SeaMonkey 2.1 [/size]

Увидел свет релиз пакета SeaMonkey 2.1, объединяющего в рамках одного продукта набор приложений для работы в сети, разрабатываемых под эгидой проекта Mozilla: web-браузер на основе Firefox 4, почтовый клиент на базе Thunderbird 5-beta, систему агрегации новостных лент (RSS/Atom), WYSIWYG-редактор html-страниц Composer, IRC-клиент ChatZilla, набор средств для web-разработчиков, включающих DOM inspector и Javascript-отладчик. Браузер доступен в сборках для платформ Windows, Mac OS X и Linux. Интерфейс переведен на 21 язык.

SeaMonkey 2.1 вобрал в себя новшества, подготовленные в рамках релизов Firefox 4, Firefox 3.6 (прошлый выпуск SeaMonkey был основан на Firefox 3.5), Thunderbird 3.1/5-beta, обладая теми же возможностями, включая расширенную поддержку HTML5, использование аппаратной акселерации при выводе на экран и ускорение работы Javascript-движка. Из основных улучшений SeaMonkey 2.1 отмечено:

• Интеграция системы синхронизации, которая пользователям синхронизировать закладки, список открытых вкладок, историю и сохранённые пароли между несколькими компьютерами, а также мобильными телефонами, с установленным браузером Firefox Mobile. Данные передаются и хранятся на сервере в зашифрованном виде, в качестве ключа используется известный только пользователю пароль. Синхронизация возможна как с Firefox, так и с SeaMonkey;
• Добавление поддержки легковесных визуальных тем и дополнений (Personas, позволяющих быстро изменить базовые элементы оформления без перезапуска браузера;
• Поддержка настраиваемой панели поиска, предоставляющей доступ к популярным поисковым системам и поддерживающий автодополнение поисковых фраз;
• Новый интерфейс управления данными, унифицирующий управление правами доступа, cookies и данных автодополнения форм;

• Улучшены инструменты работы с плагинами, включая возможность удалять Flash cookies и безболезненно переживать крах плагина (плагины выполняются в отдельном процессе, не влияя на работоспособность браузера);
• Поддержка просмотра HTML5-видео в полноэкранном режиме;
• Новый менеджер дополнений и менеджер для управления сохраненными паролями;

• Использование родной системы вывода уведомлений в Linux, например, оформление уведомлений о получении почты или завершении загрузки файлов, теперь неотличимы от штатных уведомлений дескоп-окружений.
• Новый мастер настройки почтового аккаунта, в котором собраны типовые настройки для сотен провайдеров и почтовых сервисов, для настройки работы с которыми достаточно указать имя, email и пароль;
• Во встроенный почтовый клиент добавлен Помощник в проведении миграции (Migration Assistant), позволяющий упростить переход пользователей с различных почтовых клиентов (Outlook, Outlook Express, Windows Mail) с сохранением настроек;

• Формы ввода текста теперь по умолчанию допускают произвольное изменение своего размера мышью;
• Улучшение работы кода по восстановления сохраненной сессии, теперь более аккуратно восстанавливаются все окна;
• Поддержка web-технологий: Web Open Font Format (WOFF), WebGL, Web Sockets, HTML 5 API для управления локальными файлами, медиа-контейнера WebM и видеокодека VP8, асинхронного выполнения скриптов, HTML5 API для управления web-формами (HTML5 Forms API), CSS-трансформации, API IndexedDB, поддержка новых элементов из спецификаций HTML5 и CSS3.

# opennet.ru

[size="3"]MemShrink: попытка Mozilla устранить утечки памяти в Firefox[/size]
 
Компания Mozilla, обеспокоившись серьезными проблемами Firefox в плане потребления оперативной памяти, создает группу под названием MemShrink для их устранения.

Разработчик из Mozilla Джонни Стенбек (Johnny Stenback) в сообщении из почтовой рассылки пишет:

Сейчас очевидно, что это проблема настолько велика, что усилий одного человека недостаточно. Поэтому для привлечения большего внимания к этому вопросу мы и создаем проект MemShrink, участники которого, собравшись вместе, попытаются рассмотреть все в совокупности, рассортировать найденные ошибки, подобрать или изобрести общие подходы к их устранению.

Как следует из сообщения, Mozilla занимает очень четкую позицию по данному вопросу - необходимо не только побороть утечки памяти, но также в целом разработать новые методы по ее использованию.

Согласно планам команды, для обсуждения указанной проблемы участники будут собираться каждую неделю во вторник, начиная с 14 июня.

>>> Подробности

# linux.org.ru

[Zhek@Ch]

[size="3"]Вышел кандидат в релизы Firefox 5 [/size]

Представлен кандидат в релизы веб-браузера Firefox 5. Релиз намечен на 21 июня.

Из добавленных в Firefox 5 улучшений можно отметить:

• Поддержка CSS-анимации, позволяющей обеспечить плавный переход от одного набора CSS-стилей к другому;
• Из блока расширенных настроек в более заметное место вынесены параметры настройки вывода HTTP-заголовка Do Not Track ("DNT"), позволяющего информировать сайты о нежелании пользователя передавать на хранение фигурирующую в рамках сессии информацию, в ситуации ее использования для отслеживания перемещений и предпочтений пользователя;
• Увеличена производительность тега canvas, Javascript-движка, сетевых операций и функций работы с памятью;
• Улучшена поддержка стандартов HTML5, XHR, MathML, SMIL и тега canvas;
• Улучшены функции проверки правописания для некоторых локалей;
• Улучшена интеграция с десктоп-окружениями в Linux;
• Из-за потенциальных проблем с безопасностью принято решение отключить возможность использовать функцию междоменной загрузки текстур WebGL;
• Для неактивных вкладок значение setTimeout и setInterval увеличено с 10 мс до 1000 мс, что позволяет уменьшить негативное влияние скриптов в фоновых вкладках на производительность браузера, за счет уменьшения интенсивности вызова периодических процессов;
• Удалена добавленная в прошлых тестовых выпусках функция обновления основного браузера до экспериментальных веток Firefox (на экране "About Firefox" можно было выбрать обновление не только до релиза, но и до веток бета и Aurora). Разработчики пришли к выводу, что более целесообразно отдельно оформлять тестовые сборки, обеспечив возможность их установки параллельно со стабильной версией Firefox;
• Всего с момента выхода Firefox 4 было внесено 992 изменения;

# opennet.ru

[Zhek@Ch]

[size="3"]В реализации WebGL из состава Firefox 4 найдена уязвимость [/size]

В браузере Firefox 4 найдена уязвимость в коде с реализацией спецификации WebGL. По сравнению с ранее представленным прототипом эксплоита для осуществления атаки на WebGL, найденная проблема позволяет атакующему создать в процессе работы браузера скриншот c любым содержимым экрана, а не только с контентом, выводимым с использованием canvas и WebGL. Например, снимок экрана может быть создан в момент, когда отображаются формы с приватной или конфиденциальной информацией.

Обновление Firefox 4 с исправлением накопившихся уязвимостей планируется выпустить 21 июня. До выхода обновления рекомендуется отключить поддержку WebGL в браузере (webgl.disabled в about:config) или обновить браузер до тестовой версии Firefox 5, в котором изначально отключена возможность использования междоменных текстур WebGL.

# opennet.ru

[Zhek@Ch]

[size="3"]Разработчики Mozilla работают над реализацией многопоточного рендеринга web-страниц [/size]

На конференции O'Reilly Velocity в выступлении представителя проекта Mozilla была озвучена идея создания механизма многопоточной обработки DOM-дерева, что позволит ускорить отображение отдельных web-страниц за счет того, что в процессе обработки одной web-страницы будут задействованы несколько процессорных ядер. Данный проект пока находится на ранней стадии развития и базируется на использовании разрабатываемого в недрах Mozilla языка программирования Rust, ориентированного на параллелизм и безопасность.

Грейдон Хоаре (Graydon Hoare), автор языка Rust, в настоящее время работает в Mozilla и по словам докладчика занимается развитием языка Rust в режиме полного рабочего дня. По структуре язык напоминает C++, но позволяет формировать задачи в виде легковесных сопрограмм и способен порождать тысячи и даже миллионы подпроцессов. Автоматическое управление памятью избавляет разработчика от манипулирования указателями и защищает от возникающих из-за низкоуровневой работой с памятью проблем, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п.

В настоящее время браузеры пытаются задействовать более полное использование имеющихся процессорных ресурсов за счет обеспечения распараллеливания таких действий, как обработка вкладок, выполнение плагинов, отправка http-запросов, декодирование видео и обеспечение работы интерфейса браузера отдельно от кода рендеринга страниц. В вышеупомянутых случаях отдельные функции выносятся в отдельные процессы, которые могут функционировать параллельно. В случае WebGL обеспечение параллельности возможно за счет привлечения GPU.

При обработке одной страницы все ещё используются однопоточные схемы, что мешает использованию потенциала современных многоядерных CPU. Однопоточным остается связанный с DOM (Document Object Model) внутренний API, а также функции формирования содержимого окна, парсинга HTML и выполнения Javascript, в контексте одной страницы. С ростом размера современных web-приложений и превращения браузера в платформу для выполнения web-приложений, однопоточная обработка одной страницы становится узким местом в производительности браузера.

В качестве выхода разработчики Mozilla пытаются переработать связанный с обработкой дерева DOM код, используя язык Rust. Основная идея заключается в том, чтобы разбить код DOM и рендеринга на более мелкие подзадачи, которые смогут выполняться параллельно и более эффективно использовать ресурсы многоядерных CPU. К сожалению, готового прототипа кода ещё не существует, определенных планов по внедрению данного проекта тоже пока нет - в настоящее время проект носит исследовательский характер.

# opennet.ru

[size="3"]Firefox 5 доступен на FTP. Эксперимент с адаптивным формированием новых вкладок [/size]

На ftp-сервере Mozilla опубликованы файлы с релизом Firefox 5. Официальный анонс релиза Firefox 5 ожидается 21 июня. До официального анонса загружать новую версию с FTP не рекомендуется. Если вы не собираетесь тестировать и сообщать об ошибках, пожалуйста, дождитесь появления новой версии на сервере для релизов.

Обзор новшеств можно посмотреть здесь. Из не упомянутых в прошлом обзоре улучшений можно отметить:

• Изменение метода выбора соединений из пула открытых сессий, отныне для повторного обращения к недавно запрашиваемому серверу будет выбираться незакрытое соединение с наибольшим размером окна перегрузки (congestion window), т.е. может сразу обеспечить более высокую скорость передачи данных.
• Обеспечение поддержки для HTML-элементов атрибута accessKey и методов blur(), click() и focus(), упомянутых в интерфейсе HTMLElement;
• Достаточно много небольших изменений в реализации тега Canvas, например, в drawImage() и createImageData() можно передавать отрицательные значения аргументов для сдвига начальной позиции относительно осей координат; при вызове метода createImageData() теперь можно передавать объект ImageData, в результате чего будет создан новый объект ImageData с параметрами изначально переданного объекта;
• Добавлена поддержка CSS-анимации;
• Для неактивных вкладок методы window.setTimeout() и window.setInterval() не могут больше активироваться чаще, чем раз в секунду. Подобный подход позволяет снизить нагрузку от скриптов в неактивных вкладках;
• Значение window.navigator.language теперь определяется на основании HTTP-заголовка Accept-Language;
• В XMLHttpRequest добавлена поддержка обработки события завершения загрузки (loadend), отправляемого при любом статусе завершения операции, т.е. на основании обработки данного события можно выполнить действия в зависимости от успешности и неудачи загрузки (например, обрыв соединения или отмена);
• Добавлена поддержка метода Function.prototype.isGenerator(), который позволяет определить является ли функция генератором;
• С целью улучшения совместимости с WebKit убрана недокументированная возможность вызова регулярных выражений как функций;

В заключение, можно упомянуть о публикации Mozilla Labs экспериментального дополнения Predictive Newtab в котором реализован новый подход к формированию содержимого области "speed dial". Вместо фиксированного набора ссылок предлагается отображать при открытии новой пустой вкладки ссылок, контекстно связанных с прошлой активностью пользователя. Например, если новая вкладка открывается, после просмотра сайтов музыкальной тематики, то в данной вкладке будет предложена подборка связанных с музыкой сайтов, сформированная на основании имеющихся у пользователя закладок и раннее просмотренных сайтов данной тематики.

# opennet.ru

[Zhek@Ch]

[size="3"]Релиз web-браузера Firefox 5 для настольных и мобильных систем [/size]

Официально анонсирован релиз web-браузера Firefox 5, который в отличие от прошлых версий вышел одновременно для настольных систем и мобильной платформы Android. Релиз выпущен в рамках нового 16-недельного цикла разработки. 5 июля ожидается перевод Firefox 6 на стадию бета-тестирования и ответвление от репозитория mozilla-central Aurora-ветки для формирования Firefox 7. Релиз Firefox 6 выйдет приблизительно через 7 недель.

Из добавленных в Firefox 5 улучшений можно отметить:

• Ключевые улучшения:
  • Поддержка CSS-анимации, позволяющей обеспечить плавный переход от одного набора CSS-стилей к другому;
  • Увеличена производительность тега canvas, Javascript-движка, сетевых операций и функций работы с памятью;
  • Улучшена поддержка стандартов HTML5, XHR, MathML, SMIL и тега canvas;
  • Для неактивных вкладок методы window.setTimeout() и window.setInterval() не могут больше активироваться чаще, чем раз в секунду (лимит поднят в 100 раз). Подобный подход позволяет уменьшить негативное влияние скриптов в фоновых вкладках на производительность браузера, за счет уменьшения интенсивности вызова периодических процессов;
  • Всего с момента выхода Firefox 4 было внесено более 1000 изменений;
• Улучшения для пользователей:
  • Улучшена интеграция с десктоп-окружениями в Linux;
  • Из блока расширенных настроек в более заметное место вынесены параметры настройки вывода HTTP-заголовка Do Not Track ("DNT"), позволяющего информировать сайты о нежелании пользователя передавать на хранение фигурирующую в рамках сессии информацию, в ситуации ее использования для отслеживания перемещений и предпочтений пользователя;
  • Улучшены функции проверки правописания для некоторых локалей;
  • Удалена добавленная в прошлых тестовых выпусках функция обновления основного браузера до экспериментальных веток Firefox (на экране "About Firefox" можно было выбрать обновление не только до релиза, но и до веток бета и Aurora). Разработчики пришли к выводу, что более целесообразно отдельно оформлять тестовые сборки, обеспечив возможность их установки параллельно со стабильной версией Firefox;
• Улучшения для web-разработчиков:
  • Из-за потенциальных проблем с безопасностью принято решение отключить возможность использовать функцию междоменной загрузки текстур WebGL;
  • Изменение метода выбора соединений из пула открытых сессий, отныне для повторного обращения к недавно запрашиваемому серверу будет выбираться незакрытое соединение с наибольшим размером окна перегрузки (congestion window), т.е. может сразу обеспечить более высокую скорость передачи данных.
  • Обеспечение поддержки для HTML-элементов атрибута accessKey и методов blur(), click() и focus(), упомянутых в интерфейсе HTMLElement;
  • Достаточно много небольших изменений в реализации тега Canvas, например, в drawImage() и createImageData() можно передавать отрицательные значения аргументов для сдвига начальной позиции относительно осей координат; при вызове метода createImageData() теперь можно передавать объект ImageData, в результате чего будет создан новый объект ImageData с параметрами изначально переданного объекта;
  • Значение window.navigator.language теперь определяется на основании HTTP-заголовка Accept-Language;
  • В XMLHttpRequest добавлена поддержка обработки события завершения загрузки (loadend), отправляемого при любом статусе завершения операции, т.е. на основании обработки данного события можно выполнить действия в зависимости от успешности и неудачи загрузки (например, обрыв соединения или отмена);
  • Добавлена поддержка метода Function.prototype.isGenerator(), который позволяет определить является ли функция генератором;
  • С целью улучшения совместимости с WebKit убрана недокументированная возможность вызова регулярных выражений как функций;
  Изменения в мобильной версии для платформы Android:
  
  
  • Ускорена загрузка страниц, особенно при использовании 3G-сетей;
  • Улучшена отзывчивость панорамного режима;
  • Добавлена поддержка установки HTTP-заголовка Do-Not-Track;
  • Улучшена совместимость с клавиатурами SwiftKey;
  • Обеспечено мгновенное отображение изображений, загружаемых в каталог Android Gallery;
  • Улучшены операции преобразования цветов, что позволило обеспечить более качественное отображение изображений и видео;
  • Диалоги приведены к более стандартному для платформы Android стилевому оформлению;
  • Добавлена возможность вывода в Android Menu более 6 кнопок;
  • Устранена ошибка, возникающая при попытке загрузки web-страницы в момент отсутствия сетевого соединения.

Пользователям ветки 4.0.x рекомендуется незамедлительно обновить браузер до версии Firefox 5.0, так как в новой версии устранено 13 уязвимостей, из которых 10 имеют критический характер и могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц:

• 2 уязвимости связаны с WebGL;
• 5 уязвимостей позволяют выйти за допустимые границы памяти;
• Одна уязвимость может привести к обращению к уже освобожденной памяти при просмотре XUL-документа даже при отключенной поддержке Javascript в настройках;
• Одна проблема связана с возможностью выхода за границы буфера при обработке специально скомпонованных встроенных в документ изображений (multipart/x-mixed-replace);
• Целочисленное переполнение в реализации Array.reduceRight(), которое может привести к запуску кода злоумышленника.

Одновременно вышел релиз Firefox 3.6.18, в котором исправлено 19 ошибок и устранено 12 уязвимостей из которых 11 помечены как критические. Так как 30 июня истекает двухгодичный период поддержки ветки Firefox 3.5, принято решение вместо выпуска финального релиза 3.5.20 провести автоматизированное обновление текущей версии Firefox 3.5.19 до выпуска 3.6.18. Поддержка ветки 3.6 продлится до конца января 2012 года.

# opennet.ru

[Zhek@Ch]

[size="3"]85% пользователей Firefox используют дополнения. Представлены Add-on SDK и Add-on Builder[/size]

Интегрированный в Firefox 4 менеджер дополнений позволил разработчикам более точно оценить статистику по установленным у пользователей дополнениям. Ранее предполагалось, что около 70% пользователей Firefox используют дополнения, но реальные показатели оказались значительно выше - дополнения установлены у 85% пользователей.

Ежедневно около 60 млн пользователей используют дополнения. Общее число загрузок дополнений преодолело отметку в 2.5 миллиарда, число используемых в Firefox 4 экземпляров дополнений оценивается в 580 млн. Дополнительно подсчитано, что средний пользователь Firefox использует 5 дополнений. Приведенная статистика не учитывает расширения Personas и дополнения, устанавливаемые без спроса пользователя в комплекте с различным ПО.

Одновременно, для разработчиков анонсирован первый выпуск Add-on SDK и бета-версия Add-on Builder. Add-on SDK, ранее известный как Jetpack SDK, позволяет создавать дополнения с использованием технологии Jetpack, которая в отличие от XUL не требует изучения особенностей внутреннего устройства браузера и позволяет создавать дополнения с использованием стандартных web-технологий HTML, CSS и Javascript. Кроме простоты разработки, достоинством Jetpack-расширений является возможность мгновенной активации дополнения, без перезагрузки браузера, и отсутствие требований к обеспечению совместимости с будущими версиями браузера. Поддержка Jetpack интегрирована в браузер начиная с выпуска Firefox 4. Управление сборкой дополнений в SDK производится через специальную утилиту, работающую в режиме командной строки и написанную на языке Python. После сборки дополнение оформляется в виде установочного XPI-пакета.

Кроме создания дополнений на локальной системе при помощи SDK, в рамках проекта Add-on Builder создана работающая в виде web-приложения интегрированная среда для быстрого создания дополнений. Add-on Builder не требует установки и работает через web, предоставляя возможности по редактированию кода, сборки приложений, контроля версиий, тестирования и выбора готовых модулей.

Используемый для создания дополнений Jetpack API расширяет обычный набор классов Javascript средствами для построения пользовательского интерфейса, обращения к подсистемам браузера, доступа и манипулирования web-контентом. Например, разработчик дополнения получает возможность работы со строкой статуса, табами, буфером обмена и контекстным меню, а также может управлять анимацией, привязывать скрипты-обработчики к контенту, создавать плавающие поверх страницы popup-окна. Поддерживается подключение расширяющих API внешних библиотек, таких как jQuery или модуля с реализацией API сервиса Twitter. Для отладки Jetpack-дополнений можно использовать стандартный отладчик FireBug.

# opennet.ru

[Zhek@Ch]

[size="3"]Корпоративные пользователи недовольны ускорением цикла подготовки релизов Firefox[/size]

Интерес корпоративных пользователей к Firefox стал снижаться после перехода проекта Mozilla на 16-и недельный цикл подготовки релизов, в соответствии с которым новые значительные релизы будут выпускаться каждые 6 недель, заменяя собой прошлые выпуски, поддержка которых сразу прекращается. Несмотря на то, что обычные пользователи с радостью восприняли более оперативную реализацию новшеств, для корпораций новшества находятся на втором плане, главное для них обеспечение длительной поддержки стабильных версий.

Например, многие корпорации до сих пор используют Firefox 3.6 и только планируют переход на Firefox 4. При обновлении браузера до новой значительной версии недостаточно просто установить сотрудникам обновление, необходимо провести обучение персонала, обновить документацию, убедиться в работоспособности всех используемых дополнений, досконально протестировать работу всех корпоративных ресурсов, устранить все проблемные моменты и только после этого начать внедрение. При выходе новой значительной версии каждые полтора месяца с прекращением поддержки прошлого выпуска смысл использования Firefox корпорациями теряется, процесс поддержки становится излишне обременительным (например, в больших корпорациях только согласование перехода на новую версию может занять месяцы).

В настоящее время корпорации оказались перед непростым выбором: перейти на Firefox 4 и закрыть глаза на исправление уязвимостей, смириться с возможными проблемами в работе внутренних web-приложений или оставаться на ветке Firefox 3.6.x. Ни один из этих вариантов не является приемлемым. Компании не готовы пойти на риск столкнуться с ситуацией, когда критичное для бизнес-процесса дополнение перестанет работать в новой версии, а старая версия уже не будет поддерживаться производителем, или смириться с возможным наличием неисправленных, но известных злоумышленникам, уязвимостей.

Несмотря на недовольство корпораций организация Mozilla не намерена отступать от более динамичного цикла развития в угоду особенностей корпоративной политики. Firefox ориентируется на конечных пользователей, желающих быть на пике инноваций в Web. В настоящее время Web-технологии развиваются слишком интенсивно и Mozilla нацелена на обеспечение максимального удобства для пользователей и поддержку новых веяний в Web. По мнению Mozilla, оптимальным вариантом как для пользователей так и для Web является выпуск небольших, но частых релизов, сочетающих устранение проблем безопасности, исправление ошибок и реализацию небольшой порции новшеств.

# opennet.ru

[Zhek@Ch]

[size="3"]В адресной строке Firefox 7 не будет отображаться "http://" [/size]

Следуя примеру, поданному web-браузера Chrome, в Firefox будет прекращено отображение префикса "http://" в адресной строке и будет произведена чистка корневого слэша после имени домена. Т.е. вместо "http://example.com/"; будет отображаться просто "example.com" (при копировании адреса в буфер обмена будет помещаться полный URL). Отображение "https://" сохранится как прежде, слэш для подразделов также будет оставлен (например, "example.com/test/".

Изменение внесено в ветку mozilla-central, на базе которой будет сформирован альфа-выпуск Firefox 7, после перехода 5 июля Firefox 6 на стадию бета-тестирования. Отключить чистку "http://" можно будет через переменную "browser.urlbar.trimURLs" в настройках "about:config". Напомним, что разработчики браузера Opera пошли еще дальше и убрали по умолчанию показ параметров запроса к скриптам.

# opennet.ru

[Zhek@Ch]

[size="3"]Релиз почтового клиента Thunderbird 5 [/size]
 
Представлен релиз почтового клиента Thunderbird 5, первый выпуск после возвращения Thunderbird в число основных проектов Mozilla. Изначально выпуск развивался в рамках версии Thunderbird 3.3, но разработчики приняли решение использовать единую с Firefox нумерацию релизов, а также перешли к использованию новой ускоренной схемы подготовки релизов Mozilla. Таким образом релизы Thunderbird, как и Firefox, теперь будут выпускаться раз в 6 недель, а общий цикл развития релиза составит 16 недель.

Из особенностей Thunderbird 5 можно отметить:

• Увеличена отзывчивость интерфейса и уменьшено время запуска;
• Осуществлен переход на движок Mozilla Gecko 5, который используется в Firefox 5;
• Появление нового менеджера для управления дополнениями (Addon Manager) и реализация нового API для написания расширений;
• Добавлена поддержка изменения порядка следования вкладок и перетаскивания вкладок между окнами;
• Переработан интерфейс для настройки параметров почтового аккаунта;
• Реализовано отображение размера приложений к письму, рядом с самими приложениями;
• Добавлена страница about:support с собранной в одном месте информацией об используемых настройках, расширениях, параметрах сборки, конфигурации почтовых ящиков. Страница призвана помочь при формировании обращений к разработчикам в случае возникновения проблем;
• Плагины теперь могут быть загружены по умолчанию для RSS-лент, т.е. активироваться не только для электронной почты;
• Различные улучшения и исправления в пользовательском интерфейсе;
• Начало создания 32/64-разрядных универсальных сборок для Mac OS X (поддержка PowerPC прекращена);
• Внесено примерно 390 исправлений.

# opennet.ru

[Zhek@Ch]

[size="3"]Проблемы с длительной поддержкой Firefox для корпораций будут урегулированы[/size]

Джей Салливан (Jay Sullivan), вице-президент Mozilla Corp, опубликовал заявление, в котором пообещал найти компромиссное решение проблемы с использованием Firefox в корпорациях, возникшей в результате перехода к новому циклу подготовки релизов, в соответствии с которым вместо длительной поддержки одной неизменной стабильной ветки, раз в 6 недель выпускаются значимые релизы, содержащие не только исправление ошибок. Корпоративным клиентам такой метод не подходит, так как каждую новую версию браузера необходимо сертифицировать на предмет полной совместимости с корпоративными сайтами, web-приложениями и используемыми дополнениями. При этом подобная сертификация и согласования перед внедрением достаточно длительные операции, которые могут длится по несколько месяцев.

Джей Салливан указал на то, что в Mozilla рассматриваются возможные пути создания благоприятных условий для использования Firefox в корпоративной среде без изменения нового цикла подготовки релизов и с соблюдением оптимального баланса между пожеланиями сообщества и требованиями корпораций. Одним из возможных выходов является периодическое объявление (например, раз в год) определенного релиза выпуском с длительным сроком поддержки, для которого будут выпускаться корректирующие обновления с устранением проблем безопасности. Возможно к работе над подготовкой подобных корректирующих релизов удастся привлечь ресурсы крупных корпораций уже использующих в своей инфраструктуре Firefox, например, подобный вопрос уже обсуждается с компанией IBM.

# opennet.ru

[Zhek@Ch]

[size="3"]В Firefox устранена серьезная проблема с потреблением памяти [/size]

В рамках инициативы по борьбе с утечками памяти разработчики Firefox устранили серьёзную недоработку в Javascript-движке, приводящую к излишней фрагментации памяти в процессе хранения одномегабайтных блоков для долгоживущих системных объектов (фрагментация из-за смешивания постоянных системных и временных данных).

Созданный в процессе разбирательства патч продемонстрировал неожиданные результаты: без патча Firefox в процессе тестового сеанса для js-gc-heap израсходовал 239 Мб ОЗУ, а с патчем 189 Мб (меньше на 20%). При работе в режиме минимального потребления памяти для js-gc-heap без патча был израсходован 108 Мб ОЗУ, а с патчем - 21 Мб (в пять раз меньше). Подготовленный патч войдет в состав релиза Firefox 7, который ожидается в начале осени. В Firefox 7 также планируется включить еще один патч с реализацией для Javascript-движка механизма увеличения эффективности работы сборщика мусора.

# opennet.ru

[Zhek@Ch]

[size="3"]Начало тестирования Firefox 7. Релиз SeaMonkey 2.2 [/size]

Сформирована Aurora-ветка Firefox 7, которая отделилась от непрерывно развивающегося экспериментального репозитория mozilla-central. На стадии Aurora развитие браузера эквивалентно стадии альфа-версии, на которой проводится начальный анализ качества функциональности и отсеивание непригодных для релиза возможностей. Через 6 недель, в соответствии с новой схемой подготовки релизов, на базе ветки Aurora будет создана бета-версия Firefox 7, которая ознаменует прекращение формирования базовой функциональности и переход на стадию выявления ошибок и контроля качества (в данный момент на стадию бета-тестирования перешла ветка Firefox 6). Свежие aurora- и бета-сборки можно загрузить здесь.

План выпуска новых версий Firefox выглядят следующим образом: релиз Firefox 6 выйдет 16 августа, одновременно 16 августа на стадию бета-тестирования перейдет Firefox 7 и будет отделена aurora-ветка Firefox 8. Релиз Firefox 7 ожидается в первых числах октября, а Firefox 8 ближе к концу ноября.

Из изменений, которые можно наблюдать в Firefox 7-aurora, следует отметить:

• В состав новой версии интегрированы наработки проекта MemShrink, специально созданного для устранения утечек памяти. Включены патчи, увеличивающие интенсивность активации сборщика мусора (неиспользуемая память теперь высвобождается более оперативно), повышающие эффективность хранения внутренних структур и оптимизирующие различные компоненты, связанные с распределением памяти. Отдельно стоит отметить устранение серъезной недоработки в Javascript-движке, приводящей к излишней фрагментации памяти в процессе хранения одномегабайтных блоков для долгоживущих системных объектов (фрагментация из-за смешивания постоянных системных и временных данных). В результате внесенных в Firefox 7 изменений, потребление памяти при длительном использовании Firefox удалось уменьшить примерно на 30% (!);
• Почти в два раза увеличена производительность javascript-парсера, используемого для разбора загружаемого Javascript кода на этапе до его непосредственного выполнения. Для интенсивно использующих Javascript сайтов, таких как Gmail и Facebook, новый парсер обеспечивает ускорение загрузки примерно на 0.1-0.2 секунды;
• Ускорен запуск браузера на платформах Linux, Windows и Mac OS X. Значительно увеличена производительность вывода анимации при помощи тега Canvas на платформе Windows 7 за счет интеграции поддержки технологии Direct2D.

• В Firefox Sync добавлена поддержка мгновенной синхронизации закладок и паролей;
• Улучшено качество рендеринга шрифтов, которые теперь выглядят чище и отчетливее;
• По умолчанию прекращено отображение префикса "http://" в адресной строке и производится чистка корневого слэша после имени домена. Т.е. вместо "http://example.com/"; отображается просто "example.com" (при копировании адреса в буфер обмена будет помещаться полный URL). Отображение "https://" сохранилось как прежде, слэш для подразделов также оставлен (например, "example.com/test/";
• Интегрирована поддержка API WebPerf (объект window.performance.timing) позволяющего разработчикам web-приложений получить реальные данные о показателях производительности браузера при работе с их сайтами, с учетом времени обработки отдельных элементов и реакции в процессе навигации. Т.е. измерить производительность с точки зрения субъективных ощущений пользователя;
• В браузер встроен аналог дополнения Telemetry, позволяющего непрерывно накапливать информацию о потреблении памяти в процессе работы и учитывать в случае выявления проблем специфичные для данного сеанса вещи, такие как список открытых страниц. Например, собираются данные об изменении отраженных в "about:memory" параметров, числе открытых табов и прочая не привязанная к пользователю статистика;
• В CSS-свойство "Text-Overflow" добавлена поддержка атрибута "ellipsis", нового и более наглядного способа отображения факта, что текст отображен не полностью, так как не входит по размеру в выделенную для его отображения область (добавляется многоточие вместо обрезания на полуслове в случае использования "Text-Overflow: clip");
• Удалено несколько устаревших свойств DOM-объектов и Javascript-функций (Function.arity(), document.createEntityReference, document.normalizeDocument, Node.getFeature и т.п.). Кроме того, отмечаются незначительные изменения в поддержке MathML и Canvas;

Кроме того, спустя менее месяца с момента релиза 2.1, анонсирован новый выпуск набора интернет-приложений SeaMonkey 2.2. Ключевым отличием от прошлой версии является синхронизация с кодовой базой Firefox 5 и Thunderbird 5 с заимствованием свойственных для данных продуктов новшеств, таких как поддержка CSS-анимации, расширение возможностей тега canvas, увеличение производительности, уменьшение интенсивности активации Javascript-событий для фоновых вкладок и улучшение поддержки web-технологий (HTML5, XHR, MathML, SMIL).

SeaMonkey объединяет в рамках одного продукта набор приложений для работы в сети, разрабатываемых под эгидой проекта Mozilla: web-браузер на основе Firefox, почтовый клиент на базе Thunderbird, систему агрегации новостных лент (RSS/Atom), WYSIWYG-редактор html-страниц Composer, IRC-клиент ChatZilla, набор средств для web-разработчиков, включающих DOM inspector и Javascript-отладчик. Браузер доступен в сборках для платформ Windows, Mac OS X и Linux.

# opennet.ru

[Zhek@Ch]

[size="3"]Обновление Firefox 3.6.19 и 5.0.1, имеющее смысл только для пользователей Mac OS X [/size]

Представлены корректирующие релизы web-браузера Firefox - 3.6.19 и 5.0.1, в которых внесено исправление, связанное с устранением проблемы, приводящей к краху в ОС Mac OS X 10.7 ("Lion"). В версии 5.0.1 дополнительно устранена проблема с нарушением работы Java-плагина при установке в системе пятого обновления Java для Mac OS X 10.6.

Пользователям Windows и Linux нет необходимости устанавливать представленные выпуски Firefox - кроме изменений, специфичных для платформы Mac OS X, в версиях Firefox 3.6.19 и 5.0.1 нет никаких других исправлений.

# opennet.ru

[Zhek@Ch]

[size="3"]BrowserID - новый проект Mozilla по аутентификации пользователей на веб-сайтах [/size]

В полку универсальных систем по аутентификации пользователей прибыло: Mozilla представила свой собственный проект BrowserID, который позволит пользователям сети Интернет авторизоваться на любом веб-сайте, используя одну и ту же пару - email и пароль. Обязательным шагом является только подтверждение указанного email и выбор пароля, после чего их можно использовать для своей идентификации на всех сайтах, поддерживающих BrowserID (email используется в качестве логина).

Проект пока находится в экспериментальной стадии развития. Описание его работы для разработчиков веб-приложений и сайтов находится здесь, также можно опробовать демо-сайт, реализующий технологию. Для загрузки доступны исходные тексты с прототипом сервера верификации BrowserID, написанном на Javascript и использующем серверную платформу node.js. При использовании BrowserID владельцы сайтов не привязаны к определенному сервису и могут использовать любой сервер верификации, в том числе собственный, запущенный на локальном сервере.

BrowserID имеет следующие отличительные черты:

• Простота использования. Пользователи будут иметь дело с одной и той же системой входа, а программистам придётся добавить очень простой и короткий код для реализации этой возможности.
• Безопасность. BrowserID реализует безопасный протокол подтверждения почты, разработанный в Mozilla. Система работает с использованием криптографии по открытым ключам (BrowserID-сервер проверяет валидны или нет заявленные пользователем имя и email).
• Универсальность. BrowserID работает во всех современных веб-браузерах, включая приложения на смартфонах.
• Децентрализованность. Система поддерживает любой почтовый домен.
• Ориентация на будущее. Mozilla собирается встроить BrowserID в новые версии своих веб браузеров.
• Защита права на частную жизнь (privacy). Наверное, самое большое преимущество подхода Mozilla - это то, что BrowserID не выдаёт информацию о том какие сайты посещает пользователь никаким веб-серверам и даже серверу BrowserID.

# opennet.ru

[Zhek@Ch]

[size="3"]Разработчики Firefox обозначили цели перехода на новую многопроцессную архитектуру [/size]

Один из разработчиков Mozilla сообщил о возобновлении работ, связанных с проектом Electrolysis, в рамках которого запланирован перевод Firefox на многопроцессную архитектуру, при которой пользовательский интерфейс и обработка контента будут обрабатываться разными процессами. Кроме того, рассматривается возможность использования многопроцессной модели для обеспечения полной изоляции отдельных вкладок, виджетов, групп вкладок и страниц одного домена.

Часть наработок проекта уже интегрирована в Firefox 4 и используется для выполнения плагинов в отдельных процессах. Кроме того, в Mobile Firefox 4.0 для платформы Android уже задействован механизм обработки вкладок разными процессами. Отмечается, что процесс перехода на многопроцессорную модель достаточно сложен и длителен, новая архитектура будет внедряться постепенно. Конкретные сроки не указаны, но с учетом 16-недельного цикла подготовки релизов, новые наработки можно будет увидеть не раньше, чем в версии Firefox 8. По заявлению разработчиков Mozilla, каждый новый релиз Firefox будет быстрее и стабильнее, интерфейс станет более отзывчивым.

В качестве основных факторов, рассматриваемых при планировании перехода к многопроцессной архитектуре, называются:

• Производительность. Ключевым достоинством разделения подсистем обработки контента и формирования интерфейса пользователя является повышение отзывчивости бразуера, т.е. повышение скорости реакции на действия пользователя и исключение "подвисаний". В настоящее время разработчики стараются обеспечить в основном цикле обработки событий однопроцессной модели вызов обработчика пользовательского интерфейса не реже, чем раз в 50 мс. Но несмотря на это пользователи все равно сталкиваются с проблемами с интерактивностью, так как однопроцессная архитектура подразумевает использование общей кучи и сборщика мусора, т.е. используется одно хранилище для данных пользовательского интерфейса и всех обрабатываемых страниц. В конечном итоге наблюдается увеличение фрагментации хранилища и время поиска сборщиком мусора неиспользуемых объектов. Во время работы сборщика мусора основной цикл обработки событий приостанавливается и наблюдается замедление реакции на действия пользователя, вплоть до секундных подвисаний. В Firefox 4 предпринято несколько попыток улучшения интерактивности, например, для разных классов объектов в хранилище задействованы отдельные методы сборки мусора, а также уменьшен интервал активации сборщика мусора. Тем не менее, все проблемы не решены, а лишь найдены временные обходные пути для определенных ситуаций. Например, проблемы с интерактивностью продолжают наблюдаться при очистке памяти после работы больших web-приложений.
• Оптимизация для многоядерных процессоров. В текущем виде для обработки всех страниц и интерфейса пользователя используется только одно ядро CPU, все остальные ядра простаивают и не участвуют в обеспечении работы браузера (за исключением ситуаций с выполнением плагинов). Несмотря на попытки использования многопоточности и вынос за пределы основного цикла обработки событий выполнения таких операций, как декодирование изображений, видео и звука, осуществление сетевых операций и ввода/вывода, по прежнему остаются однопоточными подсистема DOM (Document Object Model), функции формирования содержимого окна, парсинг HTML и выполнение Javascript, т.е. для обработки контента может быть задействовано только одно ядро CPU. Самым простым выходом из сложившейся ситуации является реализация возможности запуска нескольких DOM-обработчиков в виде отдельных процессов, которые смогут работать параллельно не мешая друг другу. Одновременно развивается альтернативный проект, поддержка многопоточной обработки DOM-дерева в котором реализована благодаря переработке кода на языке Rust, напоминающем C++, но поддерживающем автоматическое управление памятью и выполнение задач в виде легковесных сопрограмм.
• Предсказуемое потребление памяти. Значительными проблемами в Firefox остаются: большая фрагментация памяти, трудности с перераспределением памяти, невозможность отдачи уже полученной от ОС памяти и утечки памяти. Данные проблемы не являются специфичными для Firefox и неизбежно возникают у любого длительно работающего процесса, интенсивно манипулирующего блоками памяти. В случае выделения памяти разного размера со временем растет фрагментация и остается все больше небольших "дыр" от ранее освобожденных объектов, которые располагаются вперемешку с занятыми блоками памяти. В ситуации запроса памяти для размещения нового объекта, часто приходится запрашивать новые блоки у операционной системы, несмотря на наличие достаточно большого числа свободных областей во внутренней "куче", размер которых по отдельности меньше запрошенного блока. В случае обработки web-страниц разными процессами занятые процессом блоки памяти после завершения процесса полностью отдаются обратно операционной системе, а не остаются в "резерве", закрепленными за одним процессом в надежде, что эта память понадобиться в будущем. Таким образом, обработка каждой вкладки отдельным процессом может привести к заметной экономии памяти (общие данные между процессами не дублируются, через мапинг используется только одна копия) и избавлению от проблемы с постоянным ростом размера процесса.
• Защита от сбоев. Очевидно, что в случае выхода за пределы допустимой границы буфера или при возникновении другой внештатной ситуации при использовании однопроцессной модели обработки, крах процесса приведет к закрытию всех окон и вкладок. При обработке каждой страницы отдельным процессом, в случае сбоя закроется лишь одна вкладка, не повлияв на работоспособность браузера в целом. Кроме того, такой подход даст возможность упростить диагностику причины краха и позволит точно видеть какой сайт и какая операция привела к проблеме. В частности, уже реализованная технологий выноса плагинов в отдельные процессы позволила заметно увеличить надежность работы, например, крах Flash-плагина больше не отражается на работе браузера.
• Повышение безопасности. Обработка каждого сайта отдельным процессом позволяет изолировать связанный с ним код от обработчиков других сайтов и кода, обеспечивающего работу интерфейса, которые в случае выполнения разными процессами не могут пересекаться. Современные операционные системы позволяют перевести процесс в "режим пониженных прав", при котором блокируется доступ к большому числу системных ресурсов. В случае эксплуатации уязвимости в таком процессе, код злоумышленника будет ограничен в своих возможностях и не сможет выйти за пределы "песочницы". Для совершения атаки в подобных ситуациях требуется эксплуатация еще одной уязвимости в более привилегированном управляющем процессе. Практика браузера Chrome показывает, что за всю историю существования проекта было обнаружено лишь несколько уязвимостей, позволяющих обойти многоуровневую защиту.

# opennet.ru

[Zhek@Ch]

[size="3"]NoScript удостоен премии DRG Security Innovation Grant[/size]

Объявлено о присуждении премии DRG Security Innovation Grant проекту NoScript, в рамках которого развивается дополнение к web-браузеру Firefox, позволяющее выборочно отключить выполнение Javascript-кода, Java-апплетов и Flash-баннеров на сайтах, а также реализующего серию техник по увеличению безопасности навигации в сети. Сумма премии составила 10 тысяч долларов. Это довольно высокая награда и неплохой стимул продолжать работу по предоставлению пользователям безопасной Сети.

Джоржио Маоне (Giorgio Maone), лидер проекта, поблагодарил комитет за признание NoScript новатором безопасности браузеров, а также спонсоров, разработчиков, переводчиков, бета-тестеров и обычных пользователей, благодаря которым проект развивается день за днём. "Благодаря такой неожиданной помощи от Dragon Research Group, мы сможем более уверенно подойти к разработке, и релиз NoScript Anywhere beta для Android и настольного Firefox можно будет ожидать к сентябрю." - заявил Джоржио.

Грант будет финансировать усилия для объединения двух существующих веток разработки -- "традиционного" NoScript для рабочих станций и NSA (NoScript 3.0 alpha для Android), которому щедро помогала NLNet Foundation). В частности, он будет поддерживать реализацию пользовательского интерфейса рабочих станций, более мощную, чем существующая оптимизированная версия для смартфонов. Однако за счёт практически полностью переписанного мультипроцессного бэкенда будет возможно установить пакет "NoScript Anywhere", который будет иметь единую базу общих настроек и правил для ПК и мобильных устройств, благодаря поддержке безопасной удаленной синхронизации.

# opennet.ru

[Zhek@Ch]

[size="3"]В Mozilla создана рабочая группа для учета интересов корпоративных пользователей [/size]

Организация Mozilla анонсировала возрождение специальной рабочей группы, которая будет использована для выработки решений по удовлетворению потребностей корпоративных клиентов. В настоящее время разработка Firefox переведена на новую схему выпуска релизов, которая подразумевает выход новой версии каждые 6 недель, при этом новые функциональные выпуски заменяют собой корректирующие релизы. Корпоративных пользователей такой подход не устраивает, им необходимо обеспечить длительную поддержку c выпуском только исправлений критических ошибок и проблем безопасности, так как миграция на новую значительную версию браузера - длительный процесс, требующий проверки и сертификации используемых web-приложений и дополнений, а также проведения обучения персонала.

В рамках созданной рабочей группы представители корпораций и сообщества попытаются найти устраивающее обе стороны решение. Наиболее очевидным выходом является объявления определенных выпусков (например, раз в год) LTS-релизами, которые будут отличаться длительным временем поддержки. Для обеспечения подготовки обновлений для LTS-выпусков могут быть привлечены ресурсы крупных корпораций, таких как IBM, использующих Firefox в своей инфраструктуре.

В ближайшее время планируется провести первую встречу возрожденной рабочей группы, на которой разработчики попытаются разобраться, можно ли адаптировать корпоративные процессы тестирования и сертификации к ускоренному циклу выпуска релизов Firefox. Изначально группа была создана в 2007 году, но после проведения трех встреч распалась.

Дополнительно был сформирован список пожеланий по улучшению Firefox для корпоративных пользователей. Среди наиболее интересных предложений можно выделить:

• Формирование сборок для Windows в виде MSI-пакетов;
• Расширение средств для управления настройками;
• Средства контроля доступа к дополнениям и плагинам. Поддержка подключения черных и белых списков дополнений, т.е. возможность определять какие дополнения нельзя ставить и установка каких дополнений допустима (все остальные запрещаются);
• Возможность отслеживания ресурсов, которые потребляют дополнения, например, сколько памяти используется для работы, какова нагрузка на CPU и какие расширенные функции используются. Например, подобные средства позволят упростить выявление дополнений, приводящих к утечкам памяти и подвисаниям;
• Упрощение развертывания внутрикорпоративного сервера для распространения дополнений. Возможность создания локального кэширующего сервера для внешних каталогов дополнений;
• Создание инструментов для организации массовой установки и обновления дополнений для группы машин;
• Реализация групповых политик;
• Возможность присоединения к исполняемому файлу скрипта автоконфигурации, позволяющего автоматизировать переопределение типовых настроек;
• Поддержка аутентификации "http basic" для доступа к централизованным сервисам закладок (Live Bookmarks) и внутрикорпоративным RSS-лентам.

# opennet.ru