Mozilla, azienda da sempre impegnata nel panorama open source è intenzionata a pagare le analisi di vulnerabilità del software open source di terzi, e, nel frattempo, prepara grosse novità per Mozilla Firefox 48.

Mozilla ha lanciato una campagna di fondi che mira a dare agli sviluppatori di software OpenSource i soldi necessari per svolgere serie analisi di sicurezza sui loro software.

Il SOS (Secure Open Source) Fund farà parte del più famoso MOSS, il Mozilla Open Source Support program, in seguito vi riporto le dichiarazione di Chris Riley, responsabile delle policy pubbliche di Mozilla:

-“I principali bug di sicurezza nel cuore di software open source – per fare un esempio Heartbleed e Shellshock – hanno portato vulnerabilità di sicurezza prettamente tecniche nei titoli delle testate giornalistiche nazionali. Nonostante questi incidenti facciano riflettere, un adeguato supporto per mettere in sicurezza il software open source rimane un problema irrisolto. Vogliamo cambiare questa cosa, iniziando oggi con la creazione del fondo Secure Open Source (“SOS”) con lo scopo di ovviare specificatamente a questa necessità.”-

Il fondo è stato avviato con l’interessante cifra di $500.000, che serviranno a coprire le analisi su alcuni software e librerie open source. Questi sono gli obiettivi della foundation:

  • Mozilla farà contratti e pagherà figure professionali affermate nella sicurezza per analizzare il codice di altri progetti;
  • Mozilla lavorerà con i manutentori dei progetti per supportarli ed implementare le correzioni, e per gestire la comunicazione;
  • Mozilla pagherà per la verifica del lavoro di fix, per assicurarsi che gli erorri identificati siano sistemati.

Firefox-48 Mozilla

Come detto, Mozilla è anche al lavoro su Firefox 48, se ben ricordate il team di Firefox aveva annunciato degli importanti cambiamenti per il suo browser, ed ora i fatti stanno iniziando a dar corpo alle parole.
Infatti da agosto sarà rilasciato Firefox 48, la prima versione del browser ad implementare la tecnologia Electrolysis. Electrolysis (E10S) andrà a separare il processo centrale del browser dai contenuti Web in due processi (thread) separati: nel caso in cui una pagina web utilizzi tutte le risorse, gli elementi dell’interfaccia e le altre schede aperte non verranno bloccate. Il rollout avverrà in modo graduale e nelle settimane successive questa funzionalità sarà estesa a tutti gli utenti.

Segnalo inoltre che è già possibile forzare l’abilitazione di Electrolysis nell’attuale versione beta di Firefox digitando nella barra URL la seguente stringa: about:config, successivamente bisogna andare ad impostare impostare a true il valore di “browser.tabs.remote.autostart. Fatto cio’ riavviate il browser per confermare le modifiche.

[Fonte]

  • Simone Picciau

    Piccola precisazione: la funzionalità electrolysis si può attivare già da ora anche in firefox 47, e non solo nella beta come si capisce dall’articolo. Ho Provato adesso e l’opzione è presente.

  • Gabriele

    Cmq va bene tutto e la sicurezza sta al primo posto ma sono arrabbiato con Firefox!
    Trovo vergognoso che su un progetto open-source di default su ogni distro Linux non abbia il supporto per la visione di video come netflix i canali Mediaset ( o forse per questi ultimi meglio così…?) solo su Linux.
    Se invece si può e sono io un incapace chiedo venia…

    • roro

      Gabriele hai mai provato ad usare un VPN ? Ne esistono di ottimi sia gratuiti che premium (con traffici illimitati). Tanti problemi ti si risolveranno e tanti altri come il sito di Mediaset rimarranno tali e uguali ….anzi….e questo dipende molto dalla capacità e volontà di chi ha costriuto il sito.

      • Gabriele

        il vpn lo uso ma serve solo per i siti che sono oscurati, tipo io lo uso per vedere una tv di uno stato estero.
        Per i video mediaset manca proprio il plugin. Ho provato con pipelight ma sembra non funzionare…

        • roro

          Mi sa che Mediaset vuole silverlight e quindi( windows )e pipelight non è la stessa cosa . Mia sorella usa ubuntu e con chrome visto che gli piace vedere Mediaset non ha nessun problema ma qui si stava parlando di firefox che è sempre stato penalizzato in linux avendo flashplayer datato come il cucco.Con debian e firefox e flashplayer qiundi datato e VPN americano netflix mi si è aperto senza problema ;))

        • Gustavo

          guarda, per i canali mediaset sarebbe solo una rottura, visto che devi registrarti con user e password (anche se puoi mettere quello che ti pare)..
          Io preferisco usare smplayer, con un menù a tendina sulla barra: funziona bene.
          p.s. in tutta onestà, la qualità dello streaming mediaset è molto migliore di quella rai, ma molto

    • loki

      dovrsti essere furioso che su alcune piattaforme ABBIA il supporto per netflix e porcate simili, altrimenti vuol dire che di open source hai capito ben poco…

      • zazà

        Ad onor del vero, se scrivi post del genere dimostri di essere tu a non aver capito niente dell’open source.
        Open source è un movimento pragmatico che ha il *solo* scopo di sviluppare con sorgente aperto per pura convenienza, in termini di costi e di velocità di evoluzione.
        Non ha nulla a che vedere con la libertà del software o tutte le battaglie sui diritti digitali di Stallman. Quello è il free software.

        • roro

          Volevo rispondergli io e dire a loki di avere pisciato fuori dal vaso ma ci hai pensato tu egrgiamente . Il vero comportamento signorile è stato quello di Gabriele che non gli ha neanche risposto,ignorando il presuntuoso saputello e integralista(altrimenti vuol dire che di open source hai capito ben poco…) Noi stavamo parlando di ptraticità ed usabilità di firefox e non certo di problemi filosofici legati all’open source.

          • Marco Missere

            Come ho detto sopra, sarà uno di quegli estremisti talebani. Userà sicuramente Trisquel.

          • loki

            uso principalmente computer portatili e non potendo scegliere ogni singolo componente del computer che compro, sono costretto a scendere a compromessi. e quindi niente trisquel. però immagino che tu sia convinto che trisquel sia la libertà assoluta, dato che come gli altri non sembri capirci molto di questo genere di cose

            per il resto talebano ovunque possibile, visto che è pure colpa tua se non posso vedere rispettate le libertà che merito sui bit memorizzati sul mio hard disk

          • Marco Missere

            Continua così, sei molto simpatico.

          • loki

            l’importante è che non mi dia dell’ignorante qualcuno che non ha idea di cosa sto parlando, poi non devo starti simpatico. neppure tu mi stai simpatico

          • Marco Missere

            Me ne farò una ragione.

          • roro

            Marco ti sei accorto che abbiamo sgammato il troll ? Anzi un grande troll e come dici tu anche simpatico…..rileggi queste righe (uso principalmente computer portatili e non potendo scegliere ogni
            singolo componente del computer che compro, sono costretto a scendere a
            compromessi. e quindi niente trisque) loki pensa che trisquel sia una marca di compiuter….grande troll ma ora sgammato e spero bannato.

          • loki

            ……
            … non ho parole …
            ……
            ci provo lo stesso, anche se non sarà facile smettere di ridere mentre scrivo.

            ricapitoliamo, esplicitando qualche passaggio in più che mi sembrava scontato, ma probabilmente ho sopravvalutato il target: uso principalmente portatili → non posso personalizzare ogni componente all’acquisto come se stessi assemblando un desktop → per quanto ci stia attento, è molto probabile che qualche componente finisca per non disporre di driver liberi → a meno di cambiare i pezzi dopo l’acquisto, quasi sicuramente qualcosa non funzionerà con un kernel deblobbato → niente trisquel o distro simili

            ti è più chiaro adesso? bene, prendi le tue accuse di trollaggine e vai a studiare, che fin’ora le vostre uniche argomentazioni sono state che io sono un troll talebano

          • loki

            e per fortuna che non mi hai risposto, se no la figura l’avresti fatta tu (leggi sopra ↑). tu parla pure di ciò che ti pare, gabriele ha incominciato parlando di open source e io ho risposto a tema. l’usabilità di servizi spazzatura mi lascia indifferente

        • Marco Missere

          Lascialo perdere, sarà uno di quegli estremisti talebani. Sicuramente userà Trisquel.

        • loki

          complimenti a tutti quelli che hanno commentato, hanno messo +1, hanno deriso e si sono messi in ridicolo sfoggiando la propria ignoranza. il modulo per la decifrazione dei contenuti senza dubbio non è software libero, ma altrettanto senza dubbio non è software open. di nuovo complimenti per l’ignoranza a tutti quanti, continuate così che tanto la ragione è sempre della maggioranza 😉

          en wikipedia org/wiki/Encrypted_Media_Extensions

          • zazà

            Evidentemente la comprensione del testo non è il tuo forte, oppure sei un rosicone che dopo aver sparato una stronzata cerca di raddrizzare il tiro facendo lo splendido.

            In nessuna parte del mio post ho detto che quel plugin è open source.
            Ti ho detto ben altro ed in risposta a QUESTA FRASE:

            “dovrsti essere furioso che su alcune piattaforme ABBIA il supporto per
            netflix e porcate simili, altrimenti vuol dire che di open source hai
            capito ben poco…”

            che io e a quanto pare altri abbiamo inteso come:
            “dovresti piuttosto incazzarti del fatto che questi servizi siano supportati, anche se solo su poche piattaforme”

            E difatti la mia risposta citava non a caso i DIRITTI DIGITALI, non la licenza software.
            Se poi intendevi un’altra cosa, beh, caro il mio loki, torna a scuola ed impara a scrivere in italiano. Oppure la prossima volta esprimiti meglio.

          • loki

            “Evidentemente la comprensione del testo non è il tuo forte, oppure
            sei un rosicone che dopo aver sparato una stronzata cerca di raddrizzare
            il tiro facendo lo splendido.
            In nessuna parte del mio post ho detto che quel plugin è open source.”
            so cosa intendevi nel tuo primo post e perchè hai sottolineato che non si parla di free software: l’open source in sè non prevede l’esclusione di software proprietario, quindi va bene se ne integra qualcuno. se non fosse che un software open source che include parti closed si fa un po’ fatica a chiamarlo “open”. quindi a meno che quel componente non sia open source, la tua è stata una precisazione inutile

            “io e a quanto pare altri abbiamo inteso come:
            “dovresti piuttosto incazzarti del fatto che questi servizi siano supportati, anche se solo su poche piattaforme””
            esatto, giusto così. se hai letto quanto ho detto nella prima parte di questa risposta, ti fa ancora strano?

            “E difatti la mia risposta citava non a caso i DIRITTI DIGITALI, non la licenza software.”
            ecco, poi arrivano gianni e pinotto nei commenti sotto che non vedendo a un palmo dal loro naso (“Marco ti sei accorto che abbiamo sgammato il troll?” – sto ancora rotolando) cominciano ad attaccare un po’ a casaccio; evitiamo di darle quindi le risposte che non c’entrano, che poi si crea confusione. le questioni filosofiche le hai tirate fuori tu per primo, io (per l’ennesima volta) sto parlando di un software puramente open source che su alcune piattaforme integra parti che non lo sono. se vuoi parliamo anche di questioni etiche, mi farebbe piacerissimo, ma non era ciò con cui avevo cominciato

            “Se poi intendevi un’altra cosa, beh, caro il mio loki, torna a scuola ed
            impara a scrivere in italiano. Oppure la prossima volta esprimiti
            meglio”
            non intendo nient’altro da quello che ho scritto in italiano prima e sto scrivendo in italiano ora. probabilmente prima di consigliare ad altri di tornare a scuola dovresti finire le superiori tu, anche solo per impara a capire il testo della consegna e non finire a parlare di altro

          • zazà

            Sarei stato il primo a darti ragione se fossi stato l’unico ad intenderla in quella maniera.
            Ma dato che pare che le cose non siano così, allora credo che il problema non stia nel fatto che io non capisca ciò che gli altri scrivano, ma che gli altri scrivano frasi ambigue e quindi soggette a diverse interpretazioni.
            Ripeto quanto detto: se non vuoi essere frainteso impara ad esprimerti meglio.

            E con questo la chiudo qui. Non ho certo intenzione di continuare questa patetica parentesi, del tutto inutile agli occhi di chi è venuto qui per leggere l’articolo.

    • – Doc –

      Hanno ragione gli estremisti, alcuni servizi a pagamento usano meccanismi molto semplici per permettere lo streaming via programmi free-software, come ad esempio Digitally Imported che usa ID utente ricambiabili in ogni momento. Non c’é mai stato il bisogno di blob proprietari con cui infettare i browser. É un peccato soprattutto ora che porcherie come Flash stavano piano piano sparendo per dare via all’HTML5 “puro”.

No more articles