Mozilla

開放原始碼界的幾件新聞

首先是「微軟要開放 SQL Server 程式碼?」(頁面存檔)這一則,微軟透露他們有意將 SQL Server 的程式碼開放給客戶,走向其他資料庫廠商開放原始碼風氣的熱潮。不過這次的開放程式碼活動是不是有什麼限制,或者是否要先簽定任何保密條款,目前尚無法得知。 第二則新聞(頁面存檔)是 BEA 和 SyBase 加入了 Eclipse 基金會(新聞來源:Eclipse:BEA and Sybase Join Eclipse Foundation as Strategic Developer Members)。使用 Java 語言來撰寫程式或工作的人,大部份都聽過 Eclipse IDE 軟體,是在我們設計 Java 程式時一項極好用的編輯和除錯工具。現在有兩大公司加入,並且擔任其董事會中的成員,想必在未來時我們會擁有更美好的編程環境。 目前大家或許知道 Mozilla 基金會推出了在 PC 上小巧好用的 Mozilla Firefox 瀏覽器(繁體中文網站),甚至有不少人開始改用它做為主要的瀏覽器。不過很多人並不清楚 Mozilla 基金會另有一個迷你型的瀏覽器 Minimo,它是專門用來在小型設備上顯示網頁的,例如 PDA。原本它只有 Linux 的版本,不過最近 Minimo 已經公佈了 Windows 版本的初步開發結果(頁面存檔),使得它的觸角延伸到了掌上型電腦和手機上的 Windows CE 系統。如果一切順利的話,預計我們將會在今年夏天看到它出現在 Windows CE 上(感謝那些無私貢獻的程式開展人員)。 最後一項消息是有關於 OASIS 的,它的網路服務標準遭到眾人抵制(頁面存檔)。事情的起因是 OASIS 在 2 月 7 日時公佈了新的專利權策略,讓許多人認為這項修改反而讓網路標準變得封閉。因此他們大聲疾呼,要求開放社群抵制 OASIS 所通過的任何規格,以反對新的專利策略。這些人包括開放源碼程式基金會(Open Source Applications Foundation)的 Mitchell Kapor、Free Culture 作家 Lawrence Lessig(Blog1、Blog2)、開放源碼組織(Open Source Initiative)早期創辦人 Bruce Perens 和 Eric Raymond(Blog)、GNU 的 Richard Stallman 和 Eben Moglen、MySQL 的 Mårten Mickos、Samba 的 John Terpstra、O’Relly 的 Tim O’Reilly(Blog)以及 Doc Searls 等等。從以上列出的人名,大致上就可以想像事情似乎有點大條,如果想看這封連署信的,請按此收看(An Open Letter Re OASIS Patent Policy & a Call to Action)。

開放原始碼界的幾件新聞 閱讀全文

2005-04 Firefox 更新及情報

Mozilla Firefox 最近發現了一些安全性相關的漏洞,讓人也不禁開始懷疑起 Firefox 的安全性是否比 IE 更差。但是值得慶幸的是,它是屬於一套 Open Source 的軟體,因此一有漏洞,也可以經由大家的審視而發現,並且在短時間之內就會有修補程式出現。不久之前的 JavaScript 漏洞已經修正完畢,並且 Mozilla 基金會也已釋出 Firefox 1.0.3 更新程式。目前除英文版之外,荷文、法文、德文、義大利文、日文、挪威文、俄文及瑞典文等的 Firefox 1.0.3 程式也陸續區域化完成。可以想見的是不久後中文繁體的 1.0.3 版會在近期內出現,到時候我們便可擁有安全性更高更好的開放原始碼網路瀏覽器使用。 也因為它具有這些開放原始碼的特性,再加上它的小巧便利和簡單易用,Firefox三月吸引了260萬用戶(頁面存檔) 上站。Nielsen NetRatings 在四月十三日的統計報告「FireFox Browser Charms Web Users to 237 Percent Growth from June」(http://www.nielsen-netratings.com/pr/pr_050413.pdf)指出今年三月份 Firefox 網站的存取人次大幅升高,是本年度瀏覽人次最高的一個月份。上站的使用者主要是為了了解 Firefox 的最新消息及功能,或是下載 Firefox,這也使得 Firefox 目前的下載總數超過了四千四百萬人次。而 Mozilla.org 網站在三月的存取人次則到了 410 萬,同樣是本年度月瀏覽人次之冠,也比去年增加了近四倍之多。 Mozilla 基金會在去年發起過募捐活動,並且在去年十二月十六日於紐約時報上刊出 Firefox 廣告,不僅是為了替十一月時正式上市的 Mozilla Firefox 1.0 瀏覽器打廣告,也同時慶祝了 Mozilla Firefox 下載次數到達一千萬人次。不到半年的時間,現在已突破了四千萬人次,Firefox 蠶食了瀏覽器的市佔率。這使得 Google 及 IBM 展開了觸角,向 Firefox 挖角,以求自家產品能和 Firefox 能有更好地相容性,或是更多功能(Google挖角 Firefox 程式師(頁面存檔)、IBM招募 Firefox 工程師(頁面存檔))。 另外許多網站也開始對 Firefox 做出更完整的支援,像是 Firefox 與 Google 相輔相成(頁面存檔)、Yahoo 將全面支持 Firefox(頁面存檔)以及 Google 強化 Firefox 搜尋速度(頁面存檔)。 Firefox 沸沸騰騰地大張旗鼓,緊接著就是預計在今年六月左右釋出的 Firefox 1.1。不過在此之前,Firefox 1.1 開發人員專用測試版本會先在四月底上線(頁面存檔)。新的 Firefox 1.1 功能中新增了 CSS 文字格式的標準支援,並且也多了 Sanitize,它可以在我們關閉瀏覽器的同時刪除瀏覽記錄,因此在上色情網站時如果老爸老媽衝起房間內時,你只需要快速地將瀏覽器視窗關閉即可,也不用擔心他們會重新打開瀏覽器去檢查你的瀏覽記錄,同樣類似的情況也適用在公司員工上班時老闆突然走過來(大驚)。由於會採用新的 Gecko 引擎,所以在外觀呈現的速度和標準支援部份,會有更好的效果。再加上各項工具的改進,以及可能加入的 SVG 支援,使得 1.1 版更具有可看性,就讓我們拭目以待吧。

2005-04 Firefox 更新及情報 閱讀全文

2005-04-09 Firefox Security Note

安全資訊廠商 Secunia 於四月四日時發表了一份報告「Mozilla Firefox JavaScript Engine Information Disclosure Vulnerability」,其中提出了 Mozilla Firefox 0.x 和 1.x 版本的瀏覽器中存有 JavaScript Engine 漏洞,會使得駭客可以利用一段 JavaScript 程式碼去攻擊此種漏洞,並取得儲存在記憶體中的機密資料。目前 Mozilla 基金會已經發佈 1.0.3 Release Candidates 的 nightly 版本了,預計在不久的將來會推出正式的版本,請各位期待。 相關閱讀:

2005-04-09 Firefox Security Note 閱讀全文

微軟於 IE 7.0 將採用 Firefox 核心技術

繼微軟屈服於IE標準壓力以及 Firefox 闖入微軟的雞舍之後,眼看 Firefox 的市佔率節節上升,並且苦於 IE 的漏洞和效能問題,加上有不少知名的大客戶強烈要求網頁標準支援及 IE 所缺少的重要功能,因此毅然決定將在 7.0 中採用 Firefox 的核心技術 Gecko。由於顧慮到整合需要耗費許多時間,無法儘早釋出新版 IE,所以初步規劃 IE 7.0 中只會整合部份功能。而完整的 Gecko 核心引擎將可望於 IE 8.0 中完整加入。 微軟一名主管 31 日證實,IE 7.0 的核心將採用部份採用 Gecko 的技術,其計畫代號為「Iecko」,並且目前正在進行標準支援及架構整合,包括分頁瀏覽、CSS2 和 PNG(可攜式網路圖形)部份都將會以 Gecko 做為基礎架構,以增加 IE 網路瀏覽器的標準支援。 一位微軟開發人員指出:「IE6從一開始就停滯不前。比這種停滯更惹人厭的是(微軟總部)對於新版本和標準支援的默不作聲。過時的使用說明、缺乏支援論壇、沒有說明的功能 – IE 6 是個惡夢。」。相反地Mozilla基金會大受歡迎的Firefox瀏覽器加速了微軟IE的開發工作,並且也讓微軟注意到IE這塊已遺忘許久的荒廢之地。 微軟主管出面替IE瀏覽器辯護,指出IE瀏覽器的安全性不輸於其他任何瀏覽器,也不缺少任何重要的功能,僅表示此次採用 Gecko 是因為許多客戶們提出要求。他表示:「有許多產品具備我們不具備的功能,我們的產品中也有許多用戶不經常使用的功能。我相信此次我們已對用戶的需求作出迅速、有效的反應。」 微軟的IE網路平台的首席計畫經理Chris Wilson,在3月9日的網誌文章「IE與標準」中寫到:「該領域問題的具體需求和描述,對於排定我們的優先順序有極大的幫助。」「微軟確實回應顧客的需求;網路開發者也是我們的顧客。」 本站相關舊聞列表:

微軟於 IE 7.0 將採用 Firefox 核心技術 閱讀全文

Firefox外掛程式安全嗎?

繼 Mozilla 推出安全更新之後,我們也必須要審視一下 Firefox外掛程式安全嗎?(http://taiwan.cnet.com/news/software/0,2000064574,20097672,00.htm,頁面存檔)節錄如下: 熱門瀏覽器 Firefox 出新的外掛程式 Greasemonkey,允許執行使用者程式(user script),在下載網頁的同時加以量身裁製,去除設計瑕疵甚至移除廣告,無須網站方面的配合,因此大受歡迎。 但專家警告,賦予使用者執行客製程式的功能,儘管可讓網友篩除不想要的功能……但同樣類型的程式也帶來顯著的安全風險,可能在使用者電腦上惡作劇,而且還可能觸怒反對任人修改自家網頁的網站所有人。 之前,採用全球資訊網聯盟(W3C)串接式樣式表(Cascading Style Sheets)的網頁,已可讓使用者調整顏色、字型大小等。但 Greasemonkey 容許的不只是外觀上的調整,還讓使用者移除廣告,若是廣為流行,躍為主流,肯定會引起網站出版者抗議。 事實上,網站客製工具讓網友對網頁組成元素「擷取後再混合」(rip and mix) ,就曾經引起網站出版者反彈。例如,Google 推出工具列,讓網友可選擇透過 AutoLink 功能,把超文字連結插入網頁,就引起一些網站不滿。 如果你對這個套件有興趣的話,可以到 Greasemonkey 站台去看看。

Firefox外掛程式安全嗎? 閱讀全文

Mozilla 推出安全更新

Internet Security Systems 在三月二十三日的安全通告中指出,Mozilla 所推出的瀏覽器 Firefox 中,存在有重大的安全瑕疵。主要是因為早期 Netscape 所留下來的程式碼中,有關在處理 GIF 影像的部份存有漏洞,可能會造成緩衝區溢位攻擊。因此破壞者可以假造惡意影像檔,並藉由使用者點閱後執行惡意程式。 Mozilla 基金會已經針對此一問題發出新聞 – Mozilla Foundation releases security update to Firefox,並鼓勵所有 Firefox 使用者儘速更新至Firefox 1.0.2。Mozilla 繁體中文站台也已發佈公告,並已完成 Firefox 1.0.2 繁體中文版。 相關閱讀:

Mozilla 推出安全更新 閱讀全文

Firefox 闖入微軟的雞舍

一篇可以拿來當做說帖的好文章。 Firefox 1.0在11月9日推出,短短一個月內,該基金會就慶祝達到一個重要的里程碑:下載次數達到1,000萬次。迷哥迷姊慷慨解囊,樂捐出一筆錢,在紐約時報刊登兩版的廣告。 … 隨著Firefox問世,開放原始碼軟體從後端辦公室乏人聞問的幕後,進駐到你家乃至於你父母的家(你在念大學的子女早就用了)。Firefox經過修飾、改良,如IE一樣容易上手,而且更令人難以抗拒的是,對病毒、蠕蟲和間諜程式的防禦力強太多了。 新聞來源:Taiwan CNet News – Firefox 闖入微軟的雞舍(http://taiwan.cnet.com/news/software/0,2000064574,20095366,00.htm,頁面存檔)

Firefox 闖入微軟的雞舍 閱讀全文

Scroll to Top