Camp Firefox

Die Firefox-Community

Multi-Process-Firefox

Schon bevor es durch ein Google-Comic cool wurde, wurde bei Mozilla daran gearbeitet, Firefox in mehr als einen Prozess unterzubringen. Sei es, um Plugins vom Rest des Browsers abzukoppeln oder um zu verhindern, dass ein abgestürzter Tab alle anderen Tabs ebenfalls in den Abgrund reißt. Da Firefox nicht mit dieser Architektur geplant wurde, ist es ein mühsamer und mehrstufiger Prozess die gesamte Anwendung darauf auszurichten. Noch sind die Ziele nicht komplett in Stein gemeißelt, so wenig wie die konkreten Termine zur Fertigstellung, aber zumindest die erste Phase des Prozesses ist inzwischen erreicht. Chris Jones zeigt hier in einem Video, wie das funktioniert.

Campus-Reps

Seit kurzem läuft eine Umfrage zu der Mozilla-Aktion “Campus-Reps”. Das Programm ist in Deutschland weitgehend unbekannt, weil es ziemlich stark auf US-Verhältnisse angepasst ist, aber das soll sich ändern, daher die Umfrage. Wer also des Englischen mächtig ist und dazu beitragen möchte, kann sich hier an der Umfrage beteiligen. Mehr Infos zum Programms selbst gibt es hier.

Firefox 3.0.8 ist fertig. WOW!

Firefox 3.0.8 steht seit Kurzem zum Download bereit, und ich muss sagen, ich bin absolut begeistert. Das Update war klassifiziert als “high-priority firedrill security update”, da am 25.3.2009 ein Exploit für eine Lücke veröffentlicht wurde, und Firefox somit offen angreifbar war. Vor zwei Jahren hatte Mike Connor auf einer Sicherheitskonferenz behauptet, dass Mozilla, wenn es sein muss, ein Update innerhalb von 10 Tagen bereitstellen kann, gemessen ab dem Zeitpunkt, da Mozilla von der Sicherheitslücke erfährt. Das ganze wurde bekannt als “10 Fucking days“, und Mike wurde nicht wenig dafür belächelt.

Mit diesem Release hat Mozilla es geschafft, in drei Tagen ein Update für eine Sicherheitslücke bereit zu stellen. Das bedeutet, Fehler analysieren, Patch erstellen, reviewen, Builds erstellen, testen und die Infrastruktur zum Release in Stellung bringen,  wir haben 180 Builds (bei 3 unterstützen Betriebssystemen mal 60 Sprachen). Ich finde das einfach phänomenal, Firefox ist kein kleines Projekt, jeden Tag verwenden gut 220 Millionen Anwendern diesen Browser, ein Update in dieser Größenordnung ist also keine Kleinigkeit, aber umso beeindruckender. Das ist eine gute Gelegenheit, allen Beteiligten einmal kollektiv auf die Schulter zu klopfen, nicht zuletzt auch dem deutschen Übersetzungsteam um Henrik Skupin, das die Releasenotes in so kurzer Zeit parat hatte. Herzlichen Glückwunsch zusammen, das macht mich stolz, am Firefox-Projekt mitarbeiten zu können.

Übrigens: die Lücke, die “Nils” letzte Woche gefunden, aber noch nicht veröffentlicht hatte, wurde auch gefixt. Safari und Internet-Explorer, die auch geknackt worden waren, sind weiterhin anfällig. Wieder einmal ein eindrucksvoller Beweis, das nicht die Anzahl der Sicherheitslücken zählt, sondern wie schnell sie gefixt werden.

Lift09, Heute ist die Zukunft von Gestern

Letzte Woche hatte ich das Vergnügen auf Einladung von Mozilla in Genf an der Lift-Konferenz teilzunehmen. Das Motto der Konferenz war “Where did the Future go?”, also: Wie hat man sich früher die Zukunft vorgestellt, was ist aus ihr geworden geworden, wie wird sie wohl werden? Es war das erste Mal, dass ich an einer Konferenz mit so offener Agenda teilgenommen habe und ich war unsicher, was mich dort erwarten würde.

Wer TED kennt, weiß wie solche Konferenzen aussehen und da Lift eine Partnerveranstaltung von TED ist, wurde auch genau das geboten: Eine Menge kluger Menschen, die über ein interessantes Thema in ihrem Leben sprechen. Die Idee ist simpel, aber enorm wirkungsvoll. Nach 3 Tagen ist man vollgesogen mit fantastischsten Ideen, Informationen und Bildern.

Im Gegensatz zu TED wurden hier alle Vorträge schon kurze Zeit später ins Netz gestellt. Hier sind sie, zur freien Verfügung für jeden. Und weil dem so ist, hab ich ein kleines Video zusammengestellt, dass mehr die Eindrücke unserer kurzen Reise wiedergibt als die einzelnen Vorträge:

Obwohl ich fast alle Vorträge interessant oder zumindest anregend fand, stachen einige ganz besonderes heraus, vielleicht weil der Vortragende etwas spezielles an sich hatte oder mich das Thema sehr gepackt hat.

Zum einen ist da David Rose zu nennen. Rose forscht zum Thema Ambient Devices. Damit sind Geräte gemeint, die immer da sind, uns immer zur Verfügung stehen, aber unsere Aufmerksamkeit nicht fordern. Ein klassisches Beispiel für Ambient Design ist die Wanduhr. Sie ist immer da, man kann mal eben kurz aufschauen, und hat die Info, die man braucht und kann weiter arbeiten, lesen etc.

In einer Welt, die immer komplizierter wird, sind es diese Dinge, die einem helfen, die Informationsflut zu bändigen. Sie liefern Informationen, wenn man sie braucht und halten sich ansonsten im Hintergrund. In diese Richtung geht auch eines seiner Prototypen: Der Regenschirm, der blau leuchtet, wenn es an diesem Tag regnen wird. Ich kann mir also den Blick ins Internet sparen, und weil der Schirm immer in der Nähe der Tür hängt, würde ich ihn nie vergessen, wenn ich morgens aus dem Haus gehe, auch wenn es am Morgen noch nicht regnet.

Rose hat das mit dem Schwert von Frodo verglichen, das blau leuchtet, wenn Orks in der Nähe sind. Im Grunde heißt das, das Objekt weiß, wann es gebraucht werden wird, es ist sich also seiner Umwelt bewusst, wie auch der Schirm ein Bewusstsein für seine Umgebung hat. Natürlich kein Bewusstsein im menschlichen Sinne, aber es entwickelt sich von einem dummen Objekt zu einem, das quasi „mitdenkt“.

Ein kluger Mensch hat mal gesagt: „Jede hinreichend fortgeschrittene Technik ist wie Magie“, und er hat recht. Frodos Schwert ist nicht das einzige Beispiel dafür. Wer sich jetzt dafür interessiert, dem empfehle ich den ganzen Vortrag:

Ein anderer, der mich sehr beeindruckt hat, war Vint Cerf. Er ist der Erfinder des TCP-Protokolls, also einer grundlegenden Technologie, die das Internet erst möglich gemacht hat. Er hat es in den 1970ern entwickelt und gilt daher heute als einer der Väter des Internets. Ich weiß nicht, ob er so glücklich darüber ist. Er fing seiner Rede damit an, dass er sich mit dem berühmten sprechenden Hund verglich. Die Menschen sind so begeistert, dass er sprechen kann, dass niemand sich dafür interessiert, was er eigentlich sagt.

Leider muss ich sagen, dass es mir ganz ähnlich ging, aber vielleicht aus einem etwas anderen Grund. Der Vortrag war durchaus spannend, ich hatte zum Beispiel keine Ahnung, dass die Beschränkung auf den 32Bit-Adressraum in IPv4 seine “Schuld” ist. Bei der Entwicklung des Protokolls 1977 schlug er vor, das ganze erst in einem kleinen Testbetrieb zu untersuchen, um den Adressraum dann im Regelbetrieb auf 128Bit oder mehr zu erhöhen. Der Experiment dauert bis heute an und nennt sich Internet :)

Viel interessanter als das, was er vorgetragen hat, fand ich aber, wie  er es getan hat. Wie er seinen Vortrag mit seinen Händen begleitet hat, das war einfach phänomenal. Die meisten wissen gar nicht, wohin mit den Händen, stecken sie in die Taschen oder fuchteln wild herum. Vint Cerf dagegen ist der Meister der Gesten, im Grunde hätte er auch gut auf den Projektor verzichten können. Es war faszinierend, zu sehen, wie er auch komplexe Zusammenhänge durch Gesten verständlich machen konnte, zum Beispiel das interplanetare Protokoll, dass er im Auftrag der NASA entworfen hat, damit Raumsonden, die den Mars umkreisen beim Datentransfer Rücksicht darauf nehmen, dass die Verbindung instabil ist und Laufzeiten von 20 Minuten und mehr hat. Übrigens ein Protokoll, dass sich die US-Army gekrallt hat, obwohl es noch im Teststadium war (Dejavu anyone https://s.w.org/images/core/emoji/72x72/1f609.png" alt="

Bestraft für Offenheit

Heise berichtet, dass Firefox der fehlerhafteste Browser sein soll und bezieht sich dabei auf diese Studie (oder Auszählung) von Secunia. Eigentlich würde man etwas mehr journalistische Sorgfalt von Heise erwarten, bei Secunia ist klar, dass man auf sich aufmerksam machen möchte, als Sicherheitsdienstleister. Was also stimmt an dieser Studie nicht? Hier werden Äpfel mit Birnen verglichen. Secunia vergleicht die Sicherheitslücken, die die Hersteller gemeldet haben, und bei so einem sinnlosen Vergleich ist Mozilla zwangsläufig im Nachteil. Denn im Gegensatz zu allen anderen Browser-Anbietern, veröffentlicht Mozilla alle gefundenen Sicherheitslücken, unabhängig davon, ob ein Mozilla-Mitarbeiter oder eine externe Person die Lücke gefunden hat. Alle anderen Hersteller, Google, Microsoft, Apple oder Opera veröffentlichen nur solche, die von externer Seite gemeldet wurden, weil ihnen gar nichts anderes übrig bleibt. Selbst gefundene Lücken werden still und heimlich mit einer neuen Version korrigiert.

Miz Firefox kann ich selbst entscheiden, ob ein Update wirklich nötig ist oder ob ich bei einer Vorversion bleibe, weil mich die gefundenen Sicherheitslücken nicht betreffen. Bei den anderen Anbietern bin ich deren Willkür ausgeliefert. Mozilla steht hier also am Pranger, weil es dem Anwender mit größter Offenheit gegenübertritt. Das ist so, als ob eine Stadt, die alle Verkehrsunfälle in ihre Statistik aufnimmt als unsicherer gilt, als eine Stadt, die nur das aufnimmt, was vorher in den Nachrichten war.

Ein Gutes kann man aus der Studie doch ziehen: Obwohl Mozilla wirklich alle gefundenen Sicherheitslücken publik macht, werden hier die Lücken schneller geschlossen als bei allen anderen Anbietern. Übrigens, Mozilla zahlt immer noch 500 Dollar für jede gemeldete Sicherheitslücke anstatt sie zu verschweigen oder auszusitzen, schade, dass sich daran kein anderer Hersteller ein Beispiel nimmt.

Ich weiß jedenfalls, wem ich in Sachen Sicherheit auch in Zukunft vertrauen werde.

Add-on-Entwickler-Treffen in Berlin

Wie schon angekündigt, wird in Kürze das erste Mozilla-Add-on-Entwickler-Treffen in Deutschland stattfinden. Das Programm ist sehr umfangreich und der Eintritt kostenlos.Wer sich für das Mozilla-Projekt interessiert, wird auf jeden Fall auf seine Kosten kommen. Wenn ihr in der Nähe sein solltet oder euch für Add-on-Entwicklung interessiert, lasst euch das nicht entgehen, und sagt es bitte weiter.  Das ist das erste Treffen und ob es noch weitere gibt, hängt natürlich auch von der Resonanz ab.Ich gebe hier die Pressemeldung wieder, mehr Infos gibt es hier.

Mozilla Add-Ons Workshop: Die Community trifft sich in der C-Base-Raumstation

In Zusammenarbeit mit der deutschen XUL-Community lädt Mozilla Insider und solche, die es werden wollen, zum Workshop nach Berlin.

MOUNTAIN VIEW, Kalifornien, Berlin – 4. März 2009: Wer bei Mozilla schon immer einmal einen Blick hinter die Kulissen werfen wollte, sollte sich den 28. März vormerken. Mit Keynotes, Workshops und Präsentationen erfahren Interessierte alles über die Programmierung von Add-Ons, aber auch über neue Mozilla Technologien. Daneben gibt es ausführlich Gelegenheit zur Diskussion mit erfahrenen Entwicklern.

Web-, XUL-, und C++-Entwickler, Blogger, Journalisten – oder einfach nur Neugierige, alle sind auf dem Mozilla Add-Ons-Workshop herzlich willkommen. Die Agenda reicht vom Workshop „mein erstes Add-On“, über „XPCom for Dummies” und Gecko 1.9.1 bis zu Erweiterungen für Firefox Mobile.

Den passenden Rahmen für diese Veranstaltung bietet die C-Base-Raumstation in der Rungestraße 20. Rey Bango, Community Manager für Mozilla Add-ons, und Paul Rouget, Mozilla Tech Evangelist, werden den Mozilla Add-Ons-Workshop begleiten und Keynotes halten, ebenso wie Chris Beard und Brian King.

Weiter Informationen über den Mozilla Add-Ons-Workshop, die komplette Agenda sowie die Möglichkeit zur Online-Registrierung gibt es unter:
https://wiki.mozilla.org/MAOW:2009:Berlin:en

Firefox 3.0.7 bring ein wichtiges Bugfix für GoogleMail-Anwender!

Wie vielleicht schon gelesen wurde Firefox 3.0.7 vor einigen Stunden veröffentlicht. Dieses Sicherheits- und Stabilitätsupdate bringt ein wichtiges Bugfix für alle Anwender von Screenreadern mit sich, die den Dienst GoogleMail nutzen. Bisher war es nicht möglich, in der Nachrichtenliste einfach auf dem Link zu einer Nachricht die Eingabetaste zu drücken, um die Mail zu öffnen. GoogleMail hat sich einfach ausgeschwiegen. Man musste die Mausemulation des Screenreaders bemühen, um eine Mail zu öffnen. Dieses Problem wurde in Firefox 3.0.7 behoben, so dass Mails jetzt ganz einfach wie erwartet mit Eingabe aufgehen.

Viel Spaß!

Lieblingserweiterungen

Ich bin gerade dabei, einen Artikel für eine Computer-Zeitschrift zu verfassen und es geht um die Lieblingserweiterungen. Ich hab zwar meine, aber mich würde auch interessieren, was eure sind. Also, was sind eure 3 Lieblingserweiterungen, ohne die ihr nicht mehr leben könntet — oder zumindest nicht mehr surfen;)? Listet die Erweiterungen und jeweils einen Satz dazu.

Neuerungen der Zugänglichkeit in Firefox 3.0.5

In der vergangenen Woche ist Firefox 3.0.5 erschienen und bei den meisten inzwischen als automatisches Update verteilt worden. Version 3.0.5 bringt wieder drei Verbesserungen im Bereich der Barrierefreiheit, die bei entsprechender Unterstützung durch Screen Reader Vorteile für die Anwender bringen:

  1. In den Objektattributen jedes Accessibles einer Seite kann jetzt der exakte Wert für das CSS-Attribut „display“ abgefragt werden. Zusätzlich zu „formatting:block“, welches weiterhin zur Verfügung steht, ist es so möglich, eine genauere Information über die Gestaltung des jeweiligen Elements zu erhalten als bisher. In Firefox 3.1 Beta ist dies schon länger verfügbar und hat jetzt auch seinen Weg in Firefox 3.0.5 gefunden.
  2. Es wurde ein Fehler behoben, durch den manche Arten von Dokumentelementen nicht ordnungsgemäß den Focus übernehmen konnten. Hiermit sollten weitere als „anklickbar“ gemeldete Elemente aktivierbar werden.
  3. Für Screen Reader, die nicht IAccessible2, sondern die älteren iSimpleDom*-Interfaces verwenden, wurde ein Fehler behoben, der bei der Anforderung des sog. ComputedStyle, also des tatsächlich in Effekt befindlichen Stils eines Elements, auftrat. Hiermit sollte es Screen Readern, die diese Interfaces noch verwenden, jetzt besser möglich sein, Dokumentformatierungen zu sprechen. Auch diese Änderung ist schon länger in Firefox 3.1 und hat nun ihren Weg in Firefox 3.0.5 gefunden.

Firefox 3.0.2: Verbesserungen bei den Barrierefreiheitsfunktionen

Wie in diesem englischsprachigen Eintrag des Mozilla Blogs in der vergangenen Nacht angekündigt, sind Firefox 2.0.0.17 und 3.0.2 erschienen. Neben den dort erwähnten Sicherheitsfehlerbehebungen bringt das Update auf Firefox 3.0.2 auch diverse Verbesserungen im Bereich der Zusammenarbeit mit assistiven Technologien mit, auf die ich hier hinweisen möchte.

  • Firefox 3.0.2 ist jetzt mit JAWS 7.10 kompatibel. Um möglichst allen potentiellen Anwendern den Zugang zum neuesten Firefox zu ermöglichen, wurde ein Problem identifiziert und behoben, das einen Absturz verursachte, sobald man Firefox 3.0 oder 3.0.1 mit laufendem JAWS 7.10 aufrief.
  • Wenn man Firefox 3.0.1 mit der öffentlichen Betaversion von JAWS 10 einsetzte, konnte es passieren, dass bei manchen dynamisch eingeblendeten Seitenelementen JAWS diese nicht mitbekam und auch ein Aktualisieren des virtuellen Puffers nichts half. Dieses Problem wurde behoben.
  • Ein Problem, dass manche Schalter, Grafiken oder anklickbare Elemente mit verschiedenen Screen Readern nicht aktiviert werden konnten, sondern die Mausemulation benötigt wurde, wurde behoben. Für die technisch interessierten: Die Methoden doAction und doDefaultAction haben bei manchen Elementen nicht richtig reagiert.
  • Wenn ein Map-Element etwas anderes als Grafiklinks enthielt, wurden diese bisher nicht an Screen Reader weitergegeben. Dies passiert nun, so dass das Map-Element problemlos als allgemeiner Navigationsmechanismus auf Seiten verwendet werden kann.
  • Ein selten auftretender Absturz durch bestimmte Layouttabellen wurde behoben.
  • Einige weitere Fehlerbehebungen in den Programmierschnittstellen ermöglichen assistiven Technologien unter Windows und Linux eine noch sauberere Kommunikation mit dem Firefox.

Ich empfehle, dass das Update auf Firefox 3.0.2 möglichst bald eingespielt wird, damit jede(r) Anwender(in) von den Neuerungen profitiert. Viel Spaß!

Seiten

Camp Firefox RSS abonnieren