Mozilla möchte mit Echtheitsprüfung für Firefox Vertrauen stärken

Mozilla möchte ein System zur Echtheitsüberprüfung einführen, damit Nutzer feststellen können, ob der auf ihrem Computer installierte Firefox dem Firefox aus dem Mozilla-Quellcode entspricht. Damit möchte Mozilla in Zeiten von Schlagzeilen wie der NSA-Ausspähung das Vertrauen der Nutzer stärken.

Mozillas Chief Technical Officer und Senior Vice President of Engineering, Brendan Eich, sowie der Vice President of Mobile Engineering und Research & Development, Andreas Gal, haben gemeinsam einen Artikel veröffentlicht, in welchem sie über Pläne schreiben, eine Echtheitsüberprüfung für Firefox einzuführen.

Sie führen dabei aus, dass es für Nutzer schwierig geworden ist, der Software und den Dienstleistungen, die wir im Internet nutzen, hinsichtlich der Privatsphäre zu vertrauen, da Regierungen und Unternehmen einen ausspähen können ohne dass man davon mitbekommt. Auch Browseranbieter fallen laut Eich und Gal unter die Abhörgesetze der USA, womit die Gefahr besteht, dass Browseranbieter zum Einbau von Überwachungscode in den Browser gezwungen werden. Beweise für solche Anfragen würde es zwar bislang nicht geben, die Möglichkeit bestünde aber. Dabei verweisen sie auf die Ereignisse um Lavabit. Und die Nutzer würden davon aller Wahrscheinlichkeit nach nicht einmal etwas mitbekommen. Die unglückliche Konsequenz daraus sei, dass man Software-Herstellern einschließlich Browserherstellern nicht blind vertrauen dürfe – nicht weil diese die Privatsphäre der Nutzer nicht respektieren wollten, sondern weil sie jederzeit durch Gesetze zu Dingen gezwungen werden könnten, welche die eigenen Prinzipien verletzen, auch wenn sie das nicht wollen.

Eich und Gal heben hervor, dass Mozilla gegenüber allen anderen Browserherstellern einen wesentlichen Vorteil hat: Mozillas Produkte sind wirklich Open Source. Der Internet Explorer ist komplett Closed Source und während die Engines Webkit und Blink zwar Open Source sind, sind bedeutende Teile von Chrome und Safari ebenfalls Closed Source. Firefox hingegen ist zu 100 Prozent Open Source.

Um sicherzustellen, dass niemand unbemerkt Überwachungscode in Firefox einschleusen kann, ruft Mozilla Sicherheits-Forscher und Organisationen aus der ganzen Welt zum Aufbau eines internationalen Überprüfungssystems auf. Diese sollen regelmäßig den Source-Code und die Builds überprüfen, automatische Systeme sollen sicherstellen, dass es sich bei den Mozilla-Builds um Builds aus dem Mozilla-Quellcode handelt, und einen Alarm ausgeben, wenn Unterschiede festgestellt werden. Im besten Fall, so Mozilla, kann ein Überprüfungssystem mit Teilnehmern aus vielen verschiedenen geographischen Regionen mit unterschiedlichen politischen und strategischen Interessen aufgebaut werden.

Durch diese internationale Zusammenarbeit voneinander unabhängiger Instanzen möchte Mozilla das Vertrauen seiner Nutzer stärken, welche dann sichergehen können, dass Firefox nicht verändert wird, ohne dass irgendjemand davon mitbekommt.

Firefox 29 bekommt neues Sync mit Firefox Accounts

Mozilla arbeitet derzeit mit Hochdruck an einer neuen Version von Firefox Sync, um Dinge wie Lesezeichen und Chronik zwischen verschiedenen Geräten zu synchronisieren. Die Anmeldung erfolgt dabei per E-Mail-Adresse und Passwort, den sogenannten Firefox Accounts.

Mozilla arbeitet an einem Relaunch von Firefox Sync. Das neue Sync möchte Mozilla unbedingt in Firefox 29 einführen, weswegen ein relativ großes Team von Mitarbeitern aus den verschiedensten Bereichen (UX, Desktop, Mobile, Cloud Services u.a.) mit Hochdruck daran arbeitet. Das ist auch notwendig, da nur noch 14 Tage bis zum Code Freeze von Firefox 29 verbleiben. Es ist allerdings davon auszugehen, dass auch Änderungen darüber hinaus in die Aurora- und vielleicht sogar Betaversionen einfließen werden, um den Plan Firefox 29 zu erreichen. Firefox 29 soll am 29. April 2014 erscheinen. Das Ziel ist ein neues Firefox Sync auf Basis von Firefox Accounts in Firefox 29 für die Desktop-Browser sowie Android. Die Modern UI-Version für Windows 8 sowie Firefox OS bleiben in diesem ersten Meilenstein erst einmal außen vor.

Die Motivation dahinter ist vor allem die Hürde der Sync-Account-Erstellung zu reduzieren, so dass weniger Leute an der Einrichtung von Sync scheitern. Vor allem das Verbinden weiterer Geräte mit einem bestehenden Account stellt viele Nutzer vor ein Problem. Derzeit wird Sync gerade mal von einem Prozent der Firefox-Nutzer überhaupt genutzt und lediglich 20 Prozent von diesen nutzen Sync mit mehr als einem Gerät. Aber auch die dahinterliegende Architektur soll verbessert werden, damit Sync besser skaliert und in Zukunft um weitere Features erweitert werden kann, was die alte Sync-API nicht hergibt.

Mit Firefox 29 findet allerdings kein vollständiger Wechsel auf das neue Sync (Sync 1.5) statt. Stattdessen wird dieses lediglich Nutzern angeboten, welche noch kein Sync nutzen. Dabei soll auch die für Australis eingeführte Einführungs-Tour benutzt werden, um das neue Sync zu bewerben. Bestehende Sync-Nutzer (Sync 1.1) nutzen erst einmal weiterhin das alte Sync und bekommen das neue Sync auch nicht beworben, auch nicht in der Einführungs-Tour von Firefox 29. Allerdings soll für diese an verschiedenen Stellen der Oberfläche ein Link zur Support-Seite mit Hinweisen zur Zukunft des alten Sync untergebracht werden.

Nutzer von Sync 1.1 können noch bis einschließlich Firefox 28 neue Geräte mit ihrem Account verbinden, ab Firefox 29 können keine weiteren Geräte mehr zur Synchronisation hinzugefügt werden. Es können ab Firefox 29 auch keine Accounts mehr für Sync 1.1, sondern nur noch für das Sync 1.5 erstellt werden. Eine Synchronisation zwischen Sync 1.1 und Sync 1.5 ist nicht möglich, da beide Sync-Systeme unterschiedliche Datenbanken verwenden.

Bestehende Sync-Nutzer sollen ab Firefox 30 zum neuen Sync gebracht werden. Das Ende von Sync 1.1 ist derzeit für Firefox 31 geplant, ab dieser Version soll nur noch Sync 1.5 mit Firefox Accounts benutzt werden können.

Eigene Sync-Server sind in dieser Phase kein ausdrückliches Ziel von Mozilla. Laut Eintrag im Mozilla Wiki sollte dies aber theoretisch möglich sein. In jedem Fall erfordern diese aber eine andere Architektur als für Sync 1.1.

Der Nutzer wird während der Erstellung des Firefox Accounts darüber informiert, was Sync macht und welche Datentypen synchronisiert werden. Sobald der Nutzer seine E-Mail-Adresse bestätigt hat und sich in Firefox für den Desktop oder auf Android anmeldet, zeigt der Browser eine Benachrichtigung (Desktop: Doorhanger-Panel, Android: Modal-Dialog), über welche eingestellt werden kann, was synchronisiert werden soll und was nicht. Standardmäßig sind alle Datentypen aktiviert. Ändert der Nutzer hieran nichts und klickt den Dialog weg, beginnt umgehend die Synchronisation aller Datentypen, ansonsten der ausgewählten. Wie bereits bei Sync 1.1 gilt dies als globale Einstellung für alle verbundenen Geräte. Bei der Account-Erstellung wird es auch eine COPPA-Abfrage geben – sprich man muss mindestens 13 Jahre alt sein -, welche allerdings nur das Geburtsjahr abfragt. So werden einige im Jahr 2001 geborene Menschen ausgeschlossenen, was Mozilla allerdings als vernachlässigbar ansieht.

How To: SDK-Erweiterungen ohne Add-on Builder erstellen

Der Add-on Builder war ein Online-Tool zum Erstellen von Firefox Add-ons direkt im Browser. Mozilla hat diesen vor wenigen Tagen eingestellt, so dass man nun anders vorgehen muss, um SDK-basierte Add-ons für Firefox zu erstellen. Dieses Tutorial erklärt das Vorgehen.

Mozilla hat den Add-on Builder am 7. Januar eingestellt, auf dem Add-on SDK basierende Add-ons können damit also nicht länger erstellt werden. Der Weg über die Kommandozeile ist aber sowieso vorzuziehen, da nur so alle Möglichkeiten des SDKs genutzt werden können.

Zunächst müssen die Systemvoraussetzungen erfüllt werden. Neben einer aktuellen Firefox-Version ist das Python, und zwar in Version 2.x, Python 3.x wird vom Add-on SDK nicht unterstützt. Als nächstes wird die aktuellste Version des Add-on SDKs benötigt, dieses kann über diesen Link heruntergeladen werden. Das Archiv muss entpackt werden, anschließend erfüllen wir alle Voraussetzungen zur Entwicklung. Ich empfehle, in diesem Verzeichnis einen weiteren Ordner für die Add-ons zu erstellen, zum Beispiel /addons/.

Um das Grundgerüst für ein neues Add-on zu erstellen, benötigen wir die Kommandozeile unseres Betriebssystems. Mit dieser navigieren wir in das Verzeichnis mit dem heruntergeladenen SDK und geben Folgendes ein:

Mac OS X / Linux:

source bin/activate

Windows:

bin\activate

Anschließend gehen wir in unser Add-on-Verzeichnis und erstellen dort ein Verzeichnis für unsere Erweiterung, zum Beispiel /testaddon/. In diesem Verzeichnis führen wir das Kommando cfx init aus – cfx ist das Werkzeug mit den Kommandos für das SDK:

cd addons
mkdir testaddon
cd testaddon
cfx init

Damit wird die Verzeichnis- und Dateistruktur für das Add-on angelegt. Im /lib/-Verzeichnis befindet sich die Datei main.js, die wir wie gewohnt bearbeiten können. Dateien, welche vorher über den Add-on-Builder hochgeladen wurden, kommen in das /data/-Verzeichnis. Außerdem gibt es ein /doc/-Verzeichnis, in welches Dokumentation abgelegt werden kann, sowie ein /test/-Verzeichnis für Unit-Tests, welche über das cfx test-Kommando ausgeführt werden können. Auch eine Readme-Datei wird generiert.

Wir können Änderungen jederzeit testen, indem wir das Kommando cfx run benutzen. Dieses öffnet eine Firefox-Instanz mit temporärem und sauberem Profil, in welcher das Add-on bereits installiert ist:

cfx run

Sind wir mit dem Add-on schließlich fertig und wollen eine fertige XPI-Datei packen, die wir beispielsweise auf addons.mozilla.org hochladen können, führen wir folgendes Kommando aus:

cfx xpi

Hinweis: Das erste Ausführen von cfx run oder cfx xpi wird nicht funktionieren:

No ‘id’ in package.json: creating a new ID for you.
package.json modified: please re-run ‘cfx run’

Bevor wir jedoch die XPI-Datei durch erneutes Ausführen wirklich erstellen werden, öffnen wir nun erst einmal die Datei package.json und füllen ein paar Meta-Angaben zum Add-on wie den Entwickler, den Titel, die Versionsangabe oder auch die Beschreibung aus. Außerdem empfehle ich das Ersetzen der ID durch etwas Menschen-lesbares. Die ID sollte das Format einer E-Mail-Adresse haben, wobei es sich dabei um keine real existierende E-Mail-Adresse handeln muss. Der Bezeichner muss allerdings einzigartig sein – es kann nur ein Add-on mit demselben Bezeichner geben. Und auch ein nachträgliches Ändern der ID von Add-ons, welche auf addons.mozilla.org gehostet werden, ist nicht möglich.

Abschließend führen wir also noch einmal cfx xpi aus und sind fertig.

cfx xpi

Diese Methode hat wie eingangs erwähnt Vorteile gegenüber der Erstellung mit dem Add-on Builder (welcher nun sowieso nicht mehr genutzt werden kann). So waren lokalisierte Erweiterungen über den Add-on Builder gar nicht möglich. Außerdem werden auf diesem Weg erstellte Erweiterungen standardmäßig (seit SDK-Version 1.15) ohne die APIs ausgeliefert, die sowieso in Firefox integriert sind. Damit ist die Dateigröße der erstellten Add-ons um ein Vielfaches kleiner als wenn das Add-on über den Add-on Builder erstellt worden wäre, welcher nur bis Version 1.14 des SDKs unterstützt hat. Diese Version konnte optional zwar auch Add-ons ohne mitgelieferte APIs erstellen, diese Einstellung konnte allerdings nicht über den Add-on Builder vorgenommen werden.

Die Dokumentation des Add-on SDKs befindet sich nun außerdem nicht länger auf addons.mozilla.org, sondern auf developer.mozilla.org. Eine vollständige Dokumentation des cfx-Werkzeuges inklusive aller Parameter findet sich hier.

Movistar Uruguay: Firefox OS macht 30% der Weihnachtsverkäufe aus

Firefox OS ist vor allem in Südamerika ein Erfolg. Die neusten Zahlen kommen aus Uruguay, wo Movistar den Ausverkauf des Alcatel One Touch Fire meldet. Dieses hat 30% der Smartphone-Verkäufe der Telefónica-Marke im Weihnachtsgeschäft ausgemacht.

Firefox OS ist ausverkauft in Uruguay; seit dem 29. Oktober 2013 verkauft Movistar das Alcatel One Touch Fire dort. Am Weihnachtsgeschäft von Movistar hatte das  Mozilla-Smartphone einen Anteil von 30 Prozent. Aufgrund des Erfolgs wird Movistar Uruguay das Angebot erweitern und neben dem Alcatel One Touch Fire auch noch die beiden Firefox OS-Smartphones LG Fireweb und ZTE Open ins Angebot aufnehmen.

CES 2014: Firefox OS Referenz-Tablets von Foxconn für Entwickler (Spezifikationen)

Derzeit findet in Las Vegas die Consumer Electronics Show (CES) statt. Im Rahmen dieses Events gibt es auch neue Ankündigungen aus dem Hause Mozilla. So auch zu einem Referenz-Tablet von Foxconn, welches Entwickler, Übersetzer und Tester im Rahmen eines Beteiligungsprogramms erhalten können.

Mozilla wird in Kürze ein Beteiligungsprogramm starten, welches Entwicklern, Übersetzern und Testern, die zur Tablet-Version von Firefox OS beitragen, Zugang zu entsprechender Hardware geben wird. Dazu arbeitet Mozilla mit Foxconn zusammen, welche ein Referenz-Tablet gefertigt haben. Die Spezifikationen des Referenz-Gerätes sind ein 10” großer Bildschirm mit einer Auflösung von 1.280×800 Pixeln (24 Bit), 2 GB RAM, 16 GB Flash-Speicher und WLAN 802.11 b/g/n. Das Gerät misst 267x171x9.7 mm, das Gewicht beträgt 580 Gramm. Informationen zur CPU wurden nicht genannt.

CES 2014: VIA stellt zwei Einplatinenrechner mit Firefox OS vor

Derzeit findet in Las Vegas die Consumer Electronics Show (CES) statt. Im Rahmen dieses Events gibt es auch neue Ankündigungen aus dem Hause Mozilla. Eine Ankündigung kommt von VIA. Diese stellen zwei Einplatinenrechner vor.

Der vor allem durch die Produktion von Chipsätzen bekannte Hersteller VIA Technologies hat auf der CES 2014 zwei Einplatinen-Rechner mit Firefox OS vorgestellt. Während das APC Rock ein reines Mainboard ist, kommt das APC Paper in einem Gehäuse aus Recycling-Papier daher und sieht aus wie ein Buch. Ansonsten unterscheiden sich beide Modelle nicht stark voneinander.

Das APC Rock und das APC Paper besitzen eine ARM Cortex A9-CPU von VIA mit 800 MHz, 512 MB DDR3-RAM, 4 GB NAND-Flash-Speicher und Schnittstellen für Ethernet, HDMI, Micro-USB, USB 2.0 (2x), einen kombinierten Kopfhörer- und Mikrofonanschluss sowie einen Karteneinschub für MicroSD-Karten. Der interne Grafikchip unterstützt Auflösungen bis 720p. Das APC Rock bietet zusätzlich noch einen VGA-Ausgang und kostet 59 USD, das APC Paper kostet 99 USD. Wer eines der von VIA gelisteten Probleme löst, erhält das Gerät kostenlos. Tastatur und Bildschirm angeschlossen erhält man so einen vollwertigen Computer mit geringem Stromverbrauch für wenig Geld.

CES 2014: ZTE bringt zwei neue Smartphones mit Firefox OS auf den Markt

Derzeit findet in Las Vegas die Consumer Electronics Show (CES) statt. Im Rahmen dieses Events gibt es auch neue Ankündigungen aus dem Hause Mozilla. ZTE hat gleich zwei neue Smartphones mit Firefox OS angekündigt.

ZTE war der erste Hersteller neben TCE Alcatel mit einem Firefox OS-Smartphone im Portfolio. Das ZTE Open wird nicht nur über Telefónica in diversen Märkten vertrieben, sondern konnte eine Zeit lang auch über die offiziellen eBay-Shops von ZTE in Großbritannien und den USA erworben werden und hat nach Angaben von Mozilla die Erwartungen übertroffen.

Auf der CES 2014 hat ZTE nun gleich zwei weitere Smartphones mit Firefox OS angekündigt. Genaue Spezifikationen sind zu diesem Zeitpunkt noch nicht bekannt, lediglich die Namen ZTE Open C und ZTE Open II, außerdem dass es sich dabei um leistungsstärkere Geräte mit Dual Core-CPU handeln soll.

CES 2014: Panasonic bringt Firefox OS auf Smart TV

Derzeit findet in Las Vegas die Consumer Electronics Show (CES) statt. Im Rahmen dieses Events gibt es auch neue Ankündigungen aus dem Hause Mozilla. Panasonic will noch in diesem Jahr Smart TVs mit Firefox OS auf den Markt bringen.

Firefox OS zielt nicht nur auf Smartphones und Tablets ab. Im Rahmen der CES 2014 haben Panasonic und Mozilla Smart TVs mit Firefox OS angekündigt. Durch die Verwendung von Firefox OS kann auch auf TV-Geräten von Mozillas Web-APIs für Mobilgeräte Gebrauch gemacht werden. So werden die Menüs und Programmführer (EPG) beispielsweise in HTML5 entwickelt, was es für Entwickler einfach machen soll, Anwendungen für das Smartphone oder Tablet zu entwickeln, welche den Fernseher steuern. Über Web Services wird es möglich sein, die Benutzeroberfläche des Smart TVs zu personalisieren.

Firefox für Windows 8 Modern UI verpasst den Zug erneut

Mozilla arbeitet an einem speziellen Modus von Firefox für die Modern UI-Oberfläche von Windows 8, auch bekannt als Metro. Die Entwicklung hiervon zeigt sich als sehr zeitintensiv. Der angepeilte Release-Termin wurde erneut nach hinten verschoben.

Nach mehreren Verschiebungen hatte Mozilla zuletzt Firefox 27 als Version angestrebt, welche die Modern UI-Oberfläche für Windows 8 beinhaltet. Dass auch daraus nichts wird, dürfte Nutzern der Beta-Versionen von Firefox längst klar sein, denn diese beinhalten die Modern UI-Oberfläche nicht. Entsprechend wurde auch die angepeilte Version im Mozilla Wiki aktualisiert. Neues Ziel: Firefox 28, Erscheinungstermin: 18. März 2014. Wie bereits bei allen in der Vergangenheit genannten Zeitpunkten handelt es sich dabei um Zielsetzungen, einen offiziellen Termin gibt es nicht.

Einen guten Rutsch in das Jahr 2014

Das Jahr 2013 neigt sich mit großem Tempo dem Ende entgegen, in wenigen Stunden begrüßen wir bereits das Jahr 2014. An dieser Stelle ein großes Dankeschön an alle, welche dem Blog die Treue gehalten oder ihn auch erst neu entdeckt und für gut befunden haben.

Seit Gründung dieses Blogs im Sommer 2010 geht es stetig aufwärts. Gegenüber dem Vorjahr konnte die Anzahl der Besuche erneut um 39 Prozent gesteigert werden, wofür ich allen danken möchte, die daran Anteil haben, indem sie Artikel auf diesem Blog gelesen oder den Blog weiterempfohlen haben. Ich habe die vorher schon sehr positive Entwicklung über das vergangene Jahr versucht zurückzuzahlen, indem ich die Anzahl der veröffentlichten Artikel gesteigert habe – gab es 2012 noch 246 neue Artikel, wurden im Jahr 2013 ganze 302 Artikel veröffentlicht. Für einen Blog ohne bezahlte Autoren eine beachtliche Zahl, möchte ich meinen.

Für das Jahr 2014 wünsche ich mir eine Fortsetzung dieser Entwicklung und hoffe daher, dass möglichst alle Leser diesem Blog die Treue halten und ganz vielen anderen von diesem Blog erzählen und viele neue Leser dazukommen. Für einen Blog, der komplett werbefrei geführt wird, sind Besucher der einzige “Lohn” für die Mühen, die in dieses Projekt investiert werden.

Anbei noch einmal die Links zu den sozialen Kanälen dieses Blogs. Wer diesen folgt, verpasst keinen Artikel. Außerdem gibt es hier einige exklusive Zusatzinhalte, welche nicht auf dem Blog veröffentlicht werden:

soeren-hentzschel.at auf Facebook
soeren-hentzschel.at auf Twitter
soeren-hentzschel.at auf Google Plus

Wir lesen uns im Jahr 2014 wieder, ganz bestimmt.

Inhalt abgleichen