Firefox Nightly: Mozilla aktiviert Sandbox für Windows-Nutzer

Firefox soll in Zukunft sicherer durch Sandboxing werden. Eine erste (noch nicht sehr restriktive) Sandbox wurde nun für Nutzer von Firefox auf Windows aktiviert.

Mozilla hat für Nutzer von Firefox auf Windows Content-Sandboxing standardmäßig aktiviert, dies sollte ab morgen Bestandteil der Nightly-Versionen von Firefox sein. Voraussetzung ist eine aktivierte Multiprozess-Architektur (Electrolysis, e10s), welche standardmäßig ebenfalls in den Nightly-Versionen aktiviert ist, ansonsten über die Einstellungen aktiviert werden kann.

Mozilla setzt dabei auf die Chromium Sandbox-Bibliothek von Google. Diese erste Implementierung in Firefox aktiviert eine noch schwache Sandbox, lediglich das Lockdown Access Token wurde von USER_RESTRICTED_SAME_ACCESS auf USER_NON_ADMIN geändert. Zunächst soll sichergestellt werden, dass man durch das Sandboxing nichts kaputt macht, im Laufe der kommenden Monate dürften die Regeln verschärft werden. Wer bereits eine striktere Sandbox Policy testen möchte, der kann über about:config den Schalter security.sandbox.windows.content.moreStrict auf true setzen. Ein Neustart von Firefox ist erforderlich.

Gonzo: Telenor arbeitet an Always-on Kamera auf Basis von Firefox OS

Die norwegische Telefongesellschaft Telenor Digital hat angekündigt, mit Gonzo an einer Always-on Kamera auf Basis von Firefox OS zu arbeiten.

Die norwegische Telefongesellschaft Telenor vertreibt bereits in Ungarn, Serbien, Montenegro und Bangladesch Smartphones mit Firefox OS, außerdem ist man Mitglied des von Mozilla ins Leben gerufenen Open Web Device CRB. Das neuste Projekt von Telenor hört auf den Namen Gonzo. Dabei handelt es sich um eine günstige Always-on Kamera, auf deren Foto-Stream über das Internet zugegriffen werden kann und welche einen Fork von Firefox OS einsetzt.

Gonzo

Erste Gonzo-Demo, gezeigt auf der JSConf.asia 2014 in Singapur. Bildquelle: Telenor Digital.

Die Idee hinter Gonzo ist es, Fragen zu beantworten, welche normalerweise die physische Präsenz einer Person erfordern: wie hoch sind die Wellen, ist der Lieblings-Platz im Café verfügbar, ist der Schnee um die Hütte herum bereits geschmolzen, wer steht vor der Tür? Diese Fragen benötigen visuelle Daten um beantwortet zu werden und sind zeitabhängig. Auf dem Gonzo befindet sich eine URL aufgedruckt. Durch Aufrufen der URL kann im Browser gesehen werden, was die Kamera sieht – diese ist dauerhaft eingeschaltet und über eine 2G-Verbindung mit dem Internet verbunden. Dabei macht die Kamera immer ein Foto, wenn sich etwas tut, und zusätzlich unabhängig davon alle paar Minuten. Die Akkulaufzeit soll einen Monat betragen. Gonzo soll so günstig wie möglich sein, zu einem Wegwerf-Preis, wie Telenor schreibt, entsprechend wird die Hardware ausfallen und darum ergibt natürlich auch ein Open Source-System wie Firefox OS als Software-Grundlage Sinn. Genauer einem für Geräte ohne Bildschirm optimierten Fork von Firefox OS. In einem eigens dafür eingerichteten Blog informiert Telenor über die Fortschritte an Hardware und Software.

Mit Gonzo aufgenommener Zeitraffer des Himmels:

Firefox von OpenH264-Sicherheitslücken NICHT betroffen

Einige Medien haben gestern über zwei Sicherheitslücken im OpenH264-Plugin von Cisco berichtet und dass möglicherweise alle Firefox-Nutzer davon betroffen seien. Tatsächlich ist Firefox allerdings nicht von den Sicherheitslücken betroffen.

Firefox ab Version 33 lädt nach dem Start automatisch den OpenH264-Codec von Cisco als Plugin für die WebRTC-Wiedergabe herunter. Nachdem vor kurzem zwei Sicherheitswarnungen für OpenH264 veröffentlicht wurden ([1], [2]), haben einige Medien darüber berichtet und dargestellt, dass all die Millionen Firefox-Nutzer vermutlich auch davon betroffen seien.

Dies ist aus zwei Gründen nicht wahr: Zum einen läuft das OpenH264-Plugin in Firefox in einer Sandbox, wie auch den Release Notes von Firefox 33 direkt an erster Stelle entnommen werden konnte, zum anderen sind Cisco die Sicherheitslücken bereits seit August bekannt und wurden in der Version, die an Firefox-Nutzer ausgeliefert wird, bereits behoben, wie von Ethan Hugg, Technical Lead von Cisco, bestätigt. Zur Verwirrung beigetragen haben dürfte die Tatsache, dass in den Sicherheitswarnungen davon die Rede ist, dass Version 1.2.0 und niedriger betroffen seien, die Sicherheitslücken tatsächlich aber bereits in Version 1.1 behoben wurden.

Vortrag ueber Mozilla Sheriffs heute beim OpenSource Treffen in Muenchen

Hi,

ich werde heute ab 18 Uhr wieder beim OpenSource Treffen in Muenchen dabei sein und dabei etwas erzaehlen ueber Mozilla Code Sheriffs.

Natuerlich werde ich auch fuer allgemeine Fragen rund um Mozilla zur Verfuegung stehen.

Dann bis heute abend!

 

Viele Gruesse

Carsten

Mozilla und Deutsche Telekom bringen mehr Privatsphäre in Firefox OS

Mozilla und die Deutsche Telekom haben gemeinsam eine App für Firefox OS entwickelt, welche Bestandteil von Firefox OS ab Version 2.2 sein und dem Nutzer neue Privatsphäre-Optionen anbieten wird.

Wer auf die neuste Nightly-Version von Firefox OS 2.2 aktualisiert, dem wird vermutlich eine neue App mit dem Namen Privacy Panel auffallen. Dabei handelt es sich um eine App, welche von Mozilla gemeinsam mit der Deutschen Telekom entwickelt worden ist. Das Privacy Panel kann alternativ auch über die Einstellungen in der Datenschutz-Kategorie gefunden werden.

Nach dem Start des Privacy Panels startet eine Einführungstour und erklärt ausführlich auf zehn Bildschirmen und schön illustriert alle neuen Funktionen.

Konkret bringt das Privacy Panel Privatsphäre-Funktionen in zwei Bereichen: Standortzugriff und Fernzugriff. Der Standortzugriff konnte bereits bisher aktiviert respektive deaktiviert werden. Das Privacy Panel gibt einem die volle Kontrolle über den Standortzugriff: neben dem Deaktivieren erlaubt es auch, die Genauigkeit zu verändern, dabei stehen zahlreiche Stufen zwischen 500 Metern und 1.000 Kilometern zur Verfügung. Auf diese Weise können Geolocation-Features genutzt werden, ohne die ganz genaue Standortposition mitteilen zu müssen. Es kann aber auch eine gewünschte Position vorgegeben werden, indem entweder eine Stadt aus einer Liste ausgewählt wird oder exakte GPS-Koordinaten festgelegt werden.

Und als hätte man damit noch nicht genug Kontrolle über die Standortposition ist es darüber hinaus sogar möglich, für alle Apps, welche die Berechtigung haben, auf den Standort zuzugreifen, eigene Regeln festzulegen. So lässt sich beispielsweise festlegen, dass die Kamera die exakte Standortposition erfassen darf, Webseiten im Browser nur mit einer Ungenauigkeit von 500 Metern und andere Apps gar nicht.

Der zweite angesprochene Bereich betrifft wie bereits erwähnt den Fernzugriff. Hier stehen drei Funktionen zur Verfügung: Lokalisierung des Gerätes, Klingeln lassen des Gerätes sowie Sperren des Zugriffes auf das Gerät – alles drei voneinander unabhängig aktivier- und deaktivierbar. Die Funktionsweise ist für alle drei Funktionen gleich: um die jeweilige Funktion auszuführen wird eine SMS an die eigene Telefonnummer mit dem Passwort geschickt, welches man zunächst festlegen muss.

Um diese Funktionen nutzen zu können, muss die passwortgeschützte Bildschirmsperre aktiviert sein. Ist dies nicht der Fall, weist die App darauf hin und bringt einen umgehend zu den entsprechenden Einstellungen.

Mozilla akzeptiert ab sofort auch Bitcoin-Spenden

Für die Mozilla Foundation als Non-Profit-Organisation sind Spenden wichtig. Wer statt Geld lieber Bitcoins spenden möchte, kann dies ab sofort auch tun.

Wie jedes Jahr zwischen dem 1. November und dem 31. Dezember findet auch aktuell wieder die Jahresendkampagne der Mozilla Foundation statt, um einen wichtigen Teil der Spendeneinnahmen zu generieren. Spenden sind nicht nur eine Möglichkeit, seine Unterstützung für Mozilla zu zeigen, vor allem helfen sie Mozilla, sich für ein offenes Web und digitale Bildung einzusetzen. Bekannte Foundation-Projekte sind unter anderem Webmaker und Open Badges.

Seit letzter Woche akzeptiert Mozilla auch Bitcoins als Spende. Bei Bitcoins handelt es sich um eine virtuelle Währung. Dafür arbeitet Mozilla mit Coinbase zusammen, welche die Bitcons direkt in reales Geld umwandeln. Da die Mozilla Foundation eine Non-Profit-Organisation ist, verlangt Coinbase auch keine Transaktionsgebühren, so dass der volle Spendenbetrag an Mozilla geht.

Geldbetrag an Mozilla spenden
Bitcoins an Mozilla spenden

Übrigens: Seit wenigen Tagen gibt es auch einen Mozilla-Shop, über welchen man Mozilla unterstützen und nette Mozilla-Artikel dafür erhalten kann.

Mozilla eröffnet Online-Shop für Fanartikel

Wer Mozilla gut findet und die Stiftung unterstützen willl, der hat ab sofort die Möglichkeit, T-Shirts und andere Mozilla-Fanartikel im Mozilla Gear Shop zu bestellen.

Was lange währt, wird endlich gut – bereits im letzten Jahr sollte der Mozilla-Shop eröffnen, nach langer Verzögerung ist es nun aber soweit. Unter gear.mozilla.org finden Interessierte ab sofort Mozilla-Artikel. Eine gute Möglichkeit, Mozilla sowohl finanziell zu unterstützen als auch öffentlich seine Unterstützung zu zeigen.

Es finden sich bereits einige Artikel im Shop, genauer zehn Oberteile, zwei Notizbücher, eine Tasse, ein Poster sowie eine Lithographie (wahlweise signiert von Sam Spratt), aber dies ist erst der Anfang, wie Mozilla im Mozilla Fundraising-Blog schreibt. Regelmäßig sollen weitere Artikel dazukommen, außerdem soll der bislang ausschließlich in englischer Sprache betriebene Shop in weiteren Sprachen verfügbar gemacht werden. Im Warenkorb kann noch ein extra Betrag als zusätzliche Spende ausgewählt werden. Die Models für die Artikelbilder sind übrigens keine professionellen Models, sondern alles echte Mitglieder der Mozilla-Community, denn wer könnte Mozilla besser repräsentieren als die Mozilla-Community selbst? ;)

Firefox OS: MatchStick übertrifft Ziel deutlich und bekommt AdHoc-Modus sowie Local Play als zusätzliche Features

Das Finanzierungsziel für die Chromecast-Alternative mit Firefox OS, MatchStick, lag bei 100.000 Dollar. Am Ende wurden es über 470.000 Dollar und das MatchStick-Team belohnt die Unterstützung mit den zusätzlichen Features Local Play und AdHoc-Modus.

Eine Alternative zu Google Chromecast, aber besser, günstiger und ein wirklich offenes System – um dieses Versprechen Realität werden zu lassen, waren 30 Tage Zeit, um per Kickstarter-Kampagne die notwendigen 100.000 Dollar zu sammeln, damit der Streaming-Adapter in Produktion gehen kann. Gefährdet war dieses Ziel zu keinem Zeitpunkt, 24 Stunden nach Start war das Ziel bereits erreicht.

Noch während der Kampagne wurden Local Play und AdHoc-Modus als zusätzliche Feautures angekündigt, sollte das Stretch Goal von 500.000 Dollar erreicht werden. Bei Erreichen von mindestens 450.000 Dollar sollte zumindest eines der beiden Features zusätzlich implementiert werden.  Am Ende lautet der Gesamtbetrag 470.310 Dollar, ganz hat es also nicht für das Stretch Goal gereicht, aber das Team hinter MatchStick belohnt die Unterstützer nun doch mit beiden Features.

Local Play

Local Play erlaubt das Abspielen von Medien, welche auf einem lokalen Medienserver (NAS, SAMBA, NFS) im selben Netzwerk liegen. MatchStick wird eine entsprechende App für den Medienzugriff veröffentlichen und auch APIs bereitstellen, so dass Drittanbieter eigene Apps anbieten können.

AdHoc-Modus

Der AdHoc-Modus war der häufigste Wunsch für die Chromecast-Alternative (Der Google-Stick bietet ein solches Feature übrigens nicht an). In diesem Modus verbindet sich das Smartphone oder Tablet direkt mit dem MatchStick und dient dabei als Wireless-Hotspot – praktisch unter anderem für Hotels, in denen man keinen direkten Zugang zum Router hat.

Mozilla startet Webseite für Virtuelle Realität

Bereits seit geraumer Zeit bietet Mozilla spezielle Firefox-Builds mit Unterstützung für Virtuelle Realität (VR) an. Mit MozVR.com hat Mozilla nun eine Webseite als Showcase für VR gestartet.

Nachdem Mozilla bereits vor ein paar Monaten erste Firefox-Builds mit Unterstützung für Virtuelle Realität (VR) veröffentlicht hat, hat Mozilla anlässlich des zehnten Firefox-Geburtstages am 10. November auch die Webseite MozVR.com gestartet – eine VR-Webseite über VR-Webseiten, wie Mozilla die Webseite beschreibt. Eine Seite, auf welcher man Experimente und Code teilen möchte.

Wikipedia beschreibt Virtuelle Realität (VR) mit den folgenden Worten:

„Als virtuelle Realität, kurz VR, wird die Darstellung und gleichzeitige Wahrnehmung der Wirklichkeit und ihrer physikalischen Eigenschaften in einer in Echtzeit computergenerierten, interaktiven virtuellen Umgebung bezeichnet.“

Dass Virtuelle Realität ein Thema ist, welches uns in der Zukunft beschäftigen wird, das lässt sich spätestens erahnen, wenn man liest, dass Facebook Oculus VR, einen Hersteller von VR-Hardware, für zwei Milliarden Dollar gekauft hat.

Die Firefox VR-Builds gibt es derzeit nur für Windows 64-Bit und OS X, noch nicht für Linux. Darüber hinaus wird eine Oculus Rift-Brille benötigt, Unterstüzung für andere VR-Brillen fehlt bislang. Langfristig soll auch die reguläre Firefox-Version VR unterstützen, bis dahin ist es aber noch ein weiter Weg.

MetricsGraphics.js: Mozilla-Bibliothek zur Visualisierung von Daten

Mozilla hat vor kurzem MetricsGraphics.js vorgestellt – eine Open Source JavaScript-Bibliothek zur Visualisierung von Daten.

MetricsGraphics.js ist eine Open Source JavaScript-Bibliothek, um Daten zu visualisieren, dabei baut MetricsGraphics.js auf D3.js auf. Vor wenigen Tagen hat Mozilla mit Version 1.0 die erste öffentlich verfügbare Version veröffentlicht.

Mit MetricsGraphics.js soll es besonders einfach sein, Diagramme aus Daten zu generieren. Dabei stehen verschiedene Arten von Diagrammen zur Verfügung, wie Liniendiagramme, Balkendiagramme oder Streudiagramme. Datentabellen sollen in der bald erscheinenden Version 1.1 unterstützt werden. Beispiel-Verwendung:

d3.json('data/ufo-sightings.json', function(data) {
data_graphic({
title: "UFO Sightings",
description: "Yearly UFO sightings from the year 1945 to 2010.",
data: data,
width: 650,
height: 150,
target: '#ufo-sightings',
x_accessor: 'year',
y_accessor: 'sightings',
markers: [{'year': 1964, 'label': '"The Creeping Terror" released'}]
})
})

Zahlreiche Beispiele bietet die Beispiel-Seite der Webseite von MetricsGraphics.js.

Inhalt abgleichen