marcoos.techblog

Poniższy tekst to tłumaczenie FAQ napisanego przez Asę Dotzlera i opublikowanego na blogu “For the Record”. Pomyślałem, że skoro nawet LinuxNews.pl wypisuje niestworzone rzeczy, to mogę przewidzieć poziom artykułów w innych serwisach - i lepiej zareagować uprzedzająco. :)

Wczoraj (tzn. 7 maja - przyp. tłum) Mozilla poinformowała, że jeden z dodatków napisanych przez członków społeczności, hostowany przez Mozillę (w addons.mozilla.org - przyp. tłum.) zawierał pozostałości wirusa nazywanego W32/Xorer.A, znanego także jako W32/Fujacks!htm.

Po przeczytaniu kilkudziesięciu artykułów i notek na blogach opisujących tamto ogłoszenie, pomyślałem, że w tym miejscu wyjaśnię kilka błędnych informacji, na jakie natknąłem się w tych artykułach i notkach.

• Dodatek z wietnamskim pakietem językowym zawierał robaka albo wirusa

  Nagłówki wiadomości z konieczności muszą być krótkie i do rzeczy, ale w wiadomościach związanych z bezpieczeństwem nadmierne uproszczenie może stać się dezinformacją.

  Inaczej niż jak to sugerowały te nagłówki, dodatek nie zawierał ani robaka, ani wirusa. Wirus znajdował się na komputerze twórcy dodatku. Wirus ten wstrzyknął mały skrypt do dodatku (dokładniej, do plików pomocy - przyp. tłum.). Skrypt ten nie mógł ani replikować się, ani rozprzestrzeniać jak wirus czy robak. Jedyne, co mógł zrobić, to nakazać Firefoksowi ładowanie niepożądanych reklam. Wyłączenie dodatku jest skutecznym sposobem zabezpieczenia przed tym problemem, ponieważ nie jest to ani robak, ani wirus.

• Wszyscy użytkownicy Firefoksa (albo przynajmniej większa ich część) są narażeni, ponieważ Firefox zawiera domyślnie obsługę wszystkich języków

  To nie jest prawda. Niektóre wielojęzyczne programy faktycznie zawierają wszystkie tłumaczenia w jednej paczce. Nie jest tak w przypadku Firefoksa. Mozilla dostarcza osobne wersje Firefoksa dla każdego z 45 obsługiwanych języków. Język wietnamski nie jest jeszcze jednym ze wspieranych języków, więc użytkownicy chcący korzystać z wietnamskiej wersji językowej muszą odnaleźć i zainstalować ten dodatek z wietnamskim tłumaczeniem. Jedynie użytkownicy, którzy zainstalowali uszkodzony wietnamski pakiet językowy, mieli styczność z nieautoryzowanym kodem.

• 16667 użytkowników wietnamskiego pakietu językowego było narażonych

  O ile nie znamy dokładnej liczby użytkowników, których dotyczy ten problem, pewne jest to, że liczba ta jest znacznie mniejsza. W ogłoszeniu wspomnieliśmy, że od listopada 2007 było 16667 pobrań tego dodatku. Jednocześnie, nie wszystkie z nich były pobraniami wersji uszkodzonej. Dodatek ten został zaktualizowany 18 lutego 2008 i tylko użytkownicy, którzy pobrali jego lutową aktualizację, mieli styczność z nieautoryzowanym kodem.

• Użytkownicy Firefoksa powinni go odinstalować i skorzystać z oprogramowania antywirusowego, by naprawić ten problem.

  Ponieważ nie jest to wirus ani trojan, a jednocześnie sprawa dotyczy tylko dodatku z wietnamską paczką językową, użytkownicy nie muszą odinstalowywać Firefoksa ani używać zewnętrznego oprogramowania, by naprawić ten problem. Wystarczy otworzyć menedżer dodatków z menu Narzędzia i wyłączyć w nim dodatek z wietnamską paczką językową.

• Systemy Mozilli zawierały wirusa lub robaka

  Wirus znajdował się na komputerze twórcy dodatku (osoby ze społeczności, nie pracownika Mozilli - przyp. tłum.). Komputery produkujące i rozpowszechniające Firefoksa nie były narażone i nie odpowiadają za uszkodzony dodatek.

• Mozilla podejrzewa autora dodatku o złe zamiary

  W żadnym razie. Mozilla nigdy nie miała takich podejrzeń; nie ma do nich żadnych podstaw.

• Dodatkom nie można ufać

  Wszystkie dodatki są skanowane w momencie przesyłania ich do serwisu Mozilla Add-ons. Ten dodatek zawierał pozostałości po wirusie, który wtedy nie był rozpoznawany przez oprogramowanie antywirusowe. W wyniku tego incydentu, implementujemy dodatkowe skany w regularnych odstępach czasu także po wgraniu dodatku do Mozilla Add-ons, aby zabezpieczyć się przed zbliżonymi problemami w przyszłości.

Dodatki są bardzo ważne i cenne dla wielu użytkowników Firefoksa. Wierzymy w tę elastyczność i siłę, dlatego mocno zainwestowaliśmy w infrastrukturę ich hostingu i wspieramy zarówno dodatki, jak i wspaniałą społeczność, która je tworzy. Bezpieczeństwo jest kluczowym składnikiem tej inwestycji i bardzo poważnie traktujemy wszelkie problemy dotyczące bezpieczeństwa dodatków. Na szczęście, opisywany problem dotyczył tylko względnie niewielkiej liczby użytkowników, skutki tego problemu nie były dla użytkowników katastroficzne, a naprawa problemu ogranicza się do trzech kliknięć myszą.

Idąc dalej, mamy gotowe lepsze skanowanie antywirusowe i szukamy innych sposobów na zapewnienie bezpieczeństwa i integralności wszystkich dodatków - nie tylko tych hostowanych przez Mozillę.

Więcej informacji:
Mozilla Security Blog » Uszkodzony plik w wietnamskiej paczce językowej dla Firefoksa 2 - artykuł Window Snyder

Tyle, jeśli chodzi o FAQ autorstwa Asy.

Sprawa wygląda więc tak… Autor dodatku z wietnamską lokalizacją pracował na zakażonym komputerze. Wirus zmodyfikował pliki pomocy Firefoksa zawarte wewnątrz dodatku w taki sposób, by wyświetlały reklamy. Całe zagrożenie ograniczyło się wiec do tego, że w plikach pomocy pojawiały się reklamy. W dodatku NIE BYŁO wirusa, do kodu HTML dołączone były tylko nieautoryzowane wstawki reklamowe, które wirus działający na komputerze autora do nich dopisał. Użytkownicy nieoficjalnego wietnamskiego pakietu językowego nie mieli więc wirusa u siebie i wirus ten nie mógł się rozpowszechniać przez pakiet językowy. Pakiety językowe nie zawierają kodu wykonywalnego, jedynie pliki z tekstami wykorzystywanymi przez docelowy program plus pliki z treścią “pomocy”).

PS. Właśnie sprawdziłem IDG i widzę, że też wyolbrzymiają sprawę (w dodatku z lokalizacją NIE BYŁO żadnego trojana!)… Po drugie - IDG i inni, nauczcie się wreszcie: “wtyczką” (ang. “plug-in”) jest Flash, Java, Silverlight, MPlayer i inne binarne komponenty dodające obsługę obiektów wstawianych do HTML-a znacznikami <embed> i <object>. Tu mówimy o dodatkach (”add-ons”).

A propos poprzedniej notki, a raczej mojego komentarza o Google’u…

Tak sobie pomyślałem — ciekawe, jak pan redaktor Piotr Wrzosiński z agorowej Managerii pogodzi wspomniany tam przeze mnie fakt, że Mozilla nie ogląda się na problemy Google’a z GMailem i szykuje się do wypuszczenia angielskiego Firefoksa 3 tylko z predefiniowanym Yahoo Mail — ze swoją hipotezą, jakoby Mozilla była od tego Google kompletnie zależna i że to już jest “GBrowser”. GBrowser bez GMaila, za to z jego głównym konkurentem?!

Ciekawi mnie też skrajny relatywizm pana redaktora. Otóż, interesujące jest, jak pan redaktor łączy swoją ogromną niechęć do tego, że Google ustawia cookiesa podczas pobierania listy antyphishingowej dla Firefoksa (co jest uznawane za błąd!) — z faktem, że jego własny pracodawca sprzedał wszystkich swoich użytkowników wraz z ich pocztą temu właśnie wstrętnemu Googlowi! Jeśli Mozilla ma drzazgę w oku z powodu tego cookie, to co ma Agora S.A., panie redaktorze? Co jest gorsze? Jedno cookie, które pozwala Googlowi stwierdzić, ilu unikalnych użytkowników ma zabezpieczenie antyphishingowe, czy cała korespondencja milionów użytkowników? Czy to znaczy też, że nie mamy już “Gazety Wyborczej”, tylko “GJournal”? ;-)

Wygląda na to, że Managerii jest wszystko jedno; publikuje, byle cokolwiek publikować, nawet trollingi niegodne pl.comp.os.advocacy, żeby tylko mieć “pejdżwiusy”… A z nimi ostatnio raczej kiepsko. I tak Agora niegdyś kojarzona z renomowanym dziennikiem, rozmienia się na drobne.

PS. Czytałem poprzedni “artykuł” red. Wrzosińskiego na ten temat i uznałem go za żenadę niewartą odpowiadania (inaczej uznała firma od “pi-aru” reprezentująca Mozilla Corporation w Polsce, i poleciała z tym do Tristana). Ale skoro mnie zacytował (i to chyba też tylko po to, żeby mieć o 3 akapity dłuższy artykuł, bo cytowana przez niego notka na blogu nie ma z tą sprawą nic wspólnego ponad to, że też jest o Firefoksie), no to skomentowałem… :)

Chciałem o tym zablogować już wcześniej, ale kiedy w końcu się do tego zabrałem, okazało się, że w angielskiej MDC jest już o tej funkcji całkiem niezły artykuł, dlatego uznałem, że lepiej go po prostu przetłumaczyć: Obsługa protokołów przez aplikacje WWW.

W tym miejscu tylko krótko i mniej technicznie - w Firefoksie 3 istnieje możliwość zarejestrowania jako mechanizm obsługi protokołu nie tylko aplikacji istniejącej na dysku twardym użytkownika w postaci pliku wykonywalnego (np. Thunderbird dla protokołu “mailto” czy Pidgin albo AdiumX dla protokołu “xmpp”), ale również aplikacji webowej.

Jak to działa? Rejestrujemy protokół, niech to będzie choćby wspomniane mailto. Użytkownik klika klasyczny link: example@example.org i… zamiast Thunderbirda czy Outlooka, Firefox otwiera po prostu jego ulubiony webmail. Dokładnie w ten sam sposób zarejestrować można każdy inny protokół (prawie, z wyjątkiem m. in. http i https).

Co to oznacza dla zwykłego użytkownika? Jeśli na przykład do obsługi wiadomości e-mail zamiast tradycyjnego klienta poczty wolisz używać webowego interfejsu Poczty Interii, OnetPoczty czy też Poczty Wirtualnej Polski, to Firefox 3 da Ci taką możliwość! Klikasz link do e-maila i otwiera Ci się Twój webmail, który automatycznie przechodzi do tworzenia wiadomości i wypełnia pola takie jak “Adresat”, “Temat” czy “Kopia” otrzymanymi z linku wartościami.

Co więcej, polska edycja Firefoksa 3 zawiera na liście proponowanych mechanizmów obsługi protokołu mailto właśnie trzy powyższe systemy webmail (wersja angielska - na razie tylko Yahoo). W jednej z kolejnych wersji po wersji 3.0 Mozilla dołączy do Firefoksa także obsługę GMaila, wymaga to jednak jeszcze nieco pracy ze strony Google.

Dopisane później: dla podkreślenia, że tu wcale nie chodzi tylko o mailto… Firefox 3 (polski i angielski) zawiera jeszcze przykładowy handler dla protokołu kalendarza webcal: - 30boxes (niestety, w wersji angielskiej), w kolejnych wersjach powinien dołączyć też Google Calendar i, jeśli tylko taki znajdziemy, jakiś polski odpowiednik. :)

Półtora roku po premierze Firefox 2 stał się przeglądarką najczęściej używaną przez polskich użytkowników według badań Gemiusa.

• Firefox 2 - 34,7%
• IE 6 - 34,6%
• IE 7 - 21,5%
• Opera 9 - 5,9%
• Firefox 1.0 + 1.5 - 1,5%
• Firefox 3 beta/pre-RC - 0,5%

Wszystkie wersje IE traktowane łącznie (56,4%) wciąż jednak przewyższają pod względem liczby użytkowników wszystkie przeglądarki oparte na Gecko (37,2%) - ale spokojnie, pracujemy nad tym. :)

Dzisiaj dotychczasowy zarząd Aviary.pl w składzie trzech współprezesów: Wojciech Kapusta, Stanisław Małolepszy i Marek Stępień złożył dymisję.

Członkowie Aviary.pl jednogłośnie powołali nowy zarząd:

• Hubert Gajewski - prezes zarządu
• Stanisław Małolepszy - wiceprezes zarządu

Nowy zarząd powołany został na półroczną kadencję. Wojciech Kapusta i Marek Stępień pozostają w zespole i zajmują się swoimi projektami.

Hubertowi i Staszkowi życzę powodzenia! :)

Właśnie trwa. Blogują o tym Gandalf i Staszek, ja podlinkuję na razie do kilku zdjęć zrobionych kamerą z mojego laptopa. :)

Więcej na temat spotkania w następnej notce.

Prowadzony przez firmę odpowiedzialną za polskie witryny Microsoftu serwis “DobreProgramy.pl” przeszedł sam siebie i wszystkich innych. Najpierw typowy news, jaki co jakiś czas się pojawia: “znaleźliśmy coś, to chyba jest Firefox w nowej wersji, ściągajcie to wszyscy!!!1111!111!!!1jedenaście”.

Potem redaktor kryjący się za ksywką qbap doznaje szoku, bo ta “oficjalna jak wynika z nieoficjalnych informacji” wersja… puff, zniknęła z serwera. Gwałtu, rety, co się dzieje?!

Aktualizacja, 07.03.2008, 22:05: Po publikacji newsa plik z niewiadomych przyczyn zniknął z serwera FTP Mozilli. Z naszych informacji wynika jednak, że jest to gotowa wersja Beta 4 przeglądarki. Będziemy śledzić ten temat i jak tylko build pojawi się do pobrania, uaktualnimy linki.

Ale to, co dzieje się potem, to już odjazd totalny:

Udało nam się dotrzeć do wycofanego pliku na jednym z zagranicznych mirrorów. Jest to niestety wersja angielska, ale za to faktycznie finalna Beta 4 - świadczy o tym kilka czynników, chociażby zmieniony User-Agent. Instalator można pobrać z naszych serwerów.

Ręce po prostu opadają. Jeśli plik został wycofany, to chyba był po temu jakiś powód. Zmieniony ciąg “user-agent” (a nie sam “User Agent”, bo słowo “User Agent” to po prostu określenie programu łączącego się z serwerem WWW) NIE ŚWIADCZY o niczym.

Oczywiście, warto ściągać i testować wszystkie paczki udostępniane przez Mozillę (o ile chce się być testerem). Nie chodzi też o to, żeby o tych paczkach nie informować. Chodzi natomiast o to, by pisać prawdę - a prawda jest taka, że tamta zdjęta paczka to jeden z buildów kandydackich do statusu oficjalnego wydania, który został wycofany w ostatniej chwili.

Kiedy więc będzie beta 4? Najpewniejsze informacje na ten temat pojawią się w odpowiednim momencie w DevNews, oficjalnym blogu programistów Mozilli.

PS. To, co niektóre media szumnie ogłosiły jako “Firefox 4 alfa”, nie jest Firefoksem 4 alfa, z przyczyn wałkowanych przeze mnie miliard razy: numer wersji w rozwojowej gałęzi zostaje podniesiony po wydzieleniu gałęzi dla nowej wersji stabilnej. A same chociażby literki “pre” oznaczają, że to paczka “pre-alfa” (”przed alfą”) a nie “alfa”.

Hubert właściwie napisał wszystko to, co ja chciałem napisać, więc po szczegółową relację zapraszam do jego bloga. W tym miejscu tylko kilka luźnych myśli…

• Bruksela jest fajna.
• Takoż i źarcie w La Boussole i Le Roy d’Espagne. W tej drugiej knajpie polecam “karbonadę po flamandzku na piwie Leff Brune”. Ponadto jeśli ktoś ma mało czasu, a chce przejść przyspieszony kurs belgijskiego piwa - za osiem euro z hakiem ww “Królu Hiszpanii” dostanie “palette degustation”, czyli 5 malutkich (0,1 l.) piw, każde innego rodzaju. Wiedziałem, że Leff jest całkiem niezłe, teraz okazało się, że i Hoegaarden również. :)
• Brytyjski lumpenproletariat wieczorami w Brukseli zachowuje się równie kulturalnie jak w Krakowie.
• FOSDEM rośnie. Wprawdzie w tym roku nie było Richarda Stallmana (2006), ani sensacji pod tytułem “Java na GPL!” (2007), a “opening keynote” poświęcona była Linuksowi w Hollywood, za to sale poszczególnych projektów F/LOSS pękały w szwach. Problem gandalfa - za dużo interesujących sesji jednocześnie - nie był tylko jego problemem.
• W głównej sali jakieś 30% laptopów stanowiły MacBooki - białe, czarne i “Pro”. Rok temu ilość iBooków i MacBooków łącznie w głównej sali nie przekraczała 10%.
• Spod Mac OS X wyświetlane były prezentacje w sali głównej - przynajmniej te, które widziałem: dwa początkowe wykłady (Linux w Hollywood, patenty) i “endgame”.  Podobnie - wszystkie prezentacje (poza jedną, Roberta Kaisera) w sali Mozilli. Zdecydowana większość w Apple Keynote, niektóre w S5 pod Firefoksem lub SeaMonkey. Nie zauważyłem nic w OpenOffice…
• O tym, że sala Mozilli w sobotę zamieniła się w saunę, wiecie już, jeśli przeczytaliście post Huberta… :)
• “Mozilla is going mobile and this time we mean it!”. Firefox Mobile będzie dostępny dla Linuksa, Windows CE (czy jak to-to się teraz zwie) i być może również Symbiana. Nie jest jasna przyszłość Firefoksa Mobile na iPhonie/iPodzie touch, jako że SDK do iPhone’a wciąż pozostaje zagadką.
• Tenże Firefox Mobile powstanie na bazie XULRunnera. W przeciwieństwie do śp. Minimo będzie więc zawierał interfejs zbudowany w XUL i będzie obsługiwał rozszerzenia. Tak więc możecie się spodziewać, że np. AdBlocka i GreaseMonkey odpalicie na smartfonie. :)
• Mozilla Prism (dawniej “WebRunner”) - dzięki niej można zbudować przeglądarkę przeznaczoną dla jednej konkretnej witryny (czy raczej: aplikacji webowej). Nie przerabiaj swojej aplikacji webowej na desktopową, zrób sobie tylko do niej w trzy minuty własną przeglądarkę. Jeśli ten projekt wejdzie w stadium 1.0 w rozsądnym terminie, klepanie czegokolwiek pod Adobe AIR będzie tylko stratą czasu.
• Mozilla Weave - czyli profil przeglądarki dostępny zdalnie, za to szyfrowany po stronie klienta, dzięki czemu zachowana zostaje prywatność. Eksperymentalny projekt Mozilla Labs.
• Miro - czyli społecznościowa konkurencja dla Joosta. Kolejne świetne zastosowanie XULRunnera.
• Polska rośnie w siłę. Przynajmniej jeśli chodzi o liczbę użytkowników Firefoksa.
• Mozilla.org skończyła 10 lat, z której to okazji zaproszono nas na kręgle. :)
• Ha, w końcu udało mi się wziąć na chwilę w łapska OLPC. :)
• I Eee PC też, do tego z OpenSolarisem na pokładzie.

No i to by było na tyle. ;-)

Aha, tutaj są zdjęcia. Nie ma ich wiele, bo straciłem cierpliwość do mojego aparatu…

PS. Thanks to Mozilla Foundation and Mozilla Europe (especially to Anne-Julie and Pascal) for sponsoring our trip. :)

Pomyślałem sobie dzisiaj, że warto zrobić mały przewodnik po “eftepie” Mozilli i jego zawartości, co powinno w przyszłości zapobiec pomyłkom takim jak ta opisana w poprzedniej notce.

Na początek - mamy tak naprawdę dwa serwery z plikami Mozilli: releases.mozilla.org i ftp.mozilla.org.

releases.mozilla.org (dostępny także przez protokół FTP) to serwer, na którym znajdują się oficjalne wydania programów. Najczęściej to ten serwer jest mirrorowany. Co my tu mamy:

• addons - katalog z rozszerzeniami i motywami z serwisu addons.mozilla.org. Jedyny katalog, w którym znajduje się głównie oprogramowanie osób spoza Mozilla.org.
• bouncer - katalog z plikiem konfiguracyjnym “bouncera”, zapewniający właściwą synchronizację mirrorów. Nic interesującego dla nikogo poza adminami serwerów lustrzanych.
• w pozostałych katalogach znajdziemy wszystkie oficjalne wydania aplikacji Mozilli, od Firefoksa i Thunderbirda przez SeaMonkey i Camino po XULRunnera.

Jeden drobiazg - nie ma sensu pobierać plików bezpośrednio z tego serwera. Pobierając Firefoksa czy Thunderbirda ze strony oficjalnej (Firefox - tutaj) zostaniemy przekierowani do właściwego regionalnie serwera lustrzanego. Nie obciążajmy r.m.o - zwłaszcza w dniach wydań głównych wersji - dzięki temu wiecej osób będzie mogło bez problemów pobrać oprogramowanie.

ftp://ftp.mozilla.org/ - główny FTP Mozilli,  (dostępny też po HTTP). Na nim z kolei mamy, oprócz pełnej zawartości r.m.o, także:

• OJI - bardzo stare pliki wtyczki Javy dla bardzo starych Macintoshy. Obecnie nic ciekawego.
• artwork - okładki oficjalnych płytek CD-ROM z Firefoksem 1.0, Thundebirdem i śp. pakietem Mozilla.
• cck - czyli Client Customization Kit, dzięki któremu możemy zbudować własnego Firefoksa z innymi ustawieniami niż domyślne (uwaga: rozpowszechnianie takiej modyfikacji bez zmiany nazwy na niezawierającą słowa “Firefox” podlega szczególnym ograniczeniom; szczegóły na podlinkowanej stronie)
• chimera - tak kiedyś nazywało się Camino, katalog ten zawiera bardzo stare wersje tej przeglądarki dla Mac OS X
• data i profiles- wyniki różnych testów, którym poddawano Firefoksa czy SeaMonkey; pliki bardzo stare…
• directory - Mozillowy (powiedziałbym nawet: “postnetskejpowy”) SDK dla usług katalogowych LDAP. Nic ciekawego dla zwykłego użytkownika Firefoksa i Thunderbirda.
• diskimages - obrazy ISO ww. płytek z Firefoksem i Thunderbirdem 1.0.x
• firebird, phoenix - tak kiedyś nazywał się Firefox; katalogi te zawierają stare wersje i bardzo nieaktualne nightlies programu.
• grendel - klient poczty w Javie… Jedyna w jakimś sensie zrealizowana część projektu Javagator, którego celem było wykonanie wersji Netscape Communicatora w Javie. Udało się zrobić tylko klienta poczty. Katalog zawiera archiwa z kodem źródłowym. W pewnym sensie Grendel jest protoplastą Thunderbirda - pierwszym klientem poczty Mozilli nie będącym (aczkolwiek nie z założenia ;-)) częścią pakietu typu Mozilla 1.0…
• js - kod źródłowy interpreterów JavaScriptu Mozilli. Znajdziemy tu zarówno SpiderMonkey (napisany w C++; część Gecko, a zatem i Firefoksa), jak i Rhino (implementacja JS w Javie) oraz nowy, powstający na bazie kodu ofiarowanego przez Adobe, Tamarin.
• l10n-kits - pliki przydatne (dawno temu) dla osób zajmujących się tłumaczeniem Netscape 6 i Firefoksa 0.10. Ogólnie śmietnik pełen do niczego nie przydatnych dziś staroci. :)
• minimo - wydania i nightlies anulowanego projektu przeglądarki opartej na Gecko dla Windows CE i Linuksa/arm.
• mobile - tu znajdą się pliki nowego projektu przeglądarki z Gecko dla urządzeń mobilnych
• mozilla.org - link symboliczny, wskazuje do tego samego katalogu…
• mozilla - wydania, nightlies oraz przeróżne nieaktualne materiały dotyczące śp. pakietu Mozilla (w tym wywiady, prezentacje, nagrania…)
• msgsdk - zabytkowy SDK do pisania klientów śp. Netscape Messaging Servera, plik z 1998 roku…
• nspr - Netscape Portable Runtime, pliki źródłowe mozillowej nakładki na biblioteki w rodzaju libc.
• security - biblioteki odpowiadające za szyfrowanie, aktywnie rozwijana jest dziś tylko NSS (Netscape Security Services vel Network Security Services); w katalogu kod źródłowy poszczególnych wydań i różne inne pliki, których, wybaczcie, nie chciało mi się sprawdzać. :)
• webtools - zawiera kod źródłowy poszczególnych wydań Bugzilli i… IRC-owego bota “Mozbot“. :)

Teraz przyjrzyjmy się podkatalogom pominiętym powyżej: firefox, thunderbird, seamonkey, camino, xulrunner. Będę te katalogi omawiał na przykładzie Firefoksa, bo ich struktura jest identyczna.

• releases -  oficjalne wydania, to samo, co na serwerze releases.mozilla.org.
• nightly - posegregowane według dat i wersji (ściślej, gałęzi w CVS) codziennie budowane pakiety Firefoksa dla 3 głównych systemów (Windows, Mac OS X, Linux/i686). Najnowsze pakiety z danej gałęzi znajdują się w katalogach o nazwie zaczynającej się od “latest”.
• tinderbox-builds - podobnie, ale pakiety generowane są mniej-więcej co godzinę, część posortowana wg maszyn, które je zbudowały (”pacifica”, “prometheus” itp.)

Wśród nightlies znajdziemy także zachowane osobno pakiety będące “kandydatami” do wydania.

Tak więc, jeśli któryś plik znajduje się w katalogu innym niż “releases” - nie jest tym, za co ktoś mógłby go błędnie uważać, nawet jeśli ma w nazwie “3.0″ (czy “3.0b3″ albo “b4″) bez żadnego dopisku i po instalacji przedstawia się jako “oficjalna” wersja. Może się tak przedstawiać - bo jest kandydatem do wydania jako oficjalna wersja, ale czy stanie się oficjalną paczką - nie wiadomo, dopóki nie zostanie dogłębnie przetestowany.

Od tego właśnie są nightlies i tinderbox-builds. Chodzi o to, żeby zawsze można było zainstalować do testów aktualny stan programu. Procedura budowania non-stop pakietów nie jest niczym niezwykłym, każda firma czy organizacja zajmująca się tworzeniem oprogramowania tak robi. Różnica w przypadku Mozilli polega na tym, że jako projekt open source tworzony przez tysiące wolontariuszy z całego świata pakietów takich nie ukrywa za firewallem, tylko udostępnia publicznie wszystkim zainteresowanym.

Budowanie conocnych i cogodzinnych pakietów ma same zalety i tylko jedną drobną wadę - czasem może na nie trafić ktoś, kto nie wie, do czego one służą. Mam nadzieję, że ta notka pomogła trochę w zrozumieniu tych wszystkich zawiłości…

Jeśli jesteś (lub chcesz zostać) testerem Firefoksa - śmiało, pobieraj i instaluj nightlies (albo nawet tinderbox-builds). Wykonuj testy według procedur Litmusa,  albo po prostu poużywaj te paczki przez jakiś czas i zgłoś wszystkie odnalezione błędy w Bugzilli. Zajrzyj też na QMO. Im więcej testerów - tym lepiej dla projektu, a co za tym idzie - dla wszystkich użytkowników.

Jeśli jednak chcesz po prostu zainstalować sobie Firefoksa (albo Thunderbirda czy SeaMonkey) i używać go do “normalnych” (czyli nie testowych) celów - nie pobieraj nic spoza katalogu “releases”. Najlepiej po prostu zaczekaj, aż program pojawi się w oficjalnej witrynie. Żaden odnośnik do rzekomo kompletnej wersji podany w artykule nawet najbardziej renomowanego serwisu informacyjnego przed oficjalnym wydaniem nie prowadzi do ostatecznej wersji! Może prowadzić tylko do czegoś, co ma szanse taką wersją się stać — albo i nie. A o oficjalnym wydaniu dowiesz się najszybciej właśnie z oficjalnej witryny.

PS. Kurczę, dawno się tu tak nie rozpisałem. :)

Jeszcze kilka dni temu programiści projektu Mozilla Firefox podawali, że trzecia wersja beta popularnej przeglądarki ukaże się 14 lutego. Tymczasem prace nad nią zostały zakończone już wczoraj.

Wybraną wersję można pobrać z serwera Mozilli. Są już przygotowane wszystkie wersje językowe. Wystarczy odwiedzić FTP i pobrać właściwy program. Prawdopodobnie dzisiaj lub w ciągu kilku dni nowa beta będzie dostępna poprzez mechanizm aktualizacji.

Bardzo ciekawe rzeczy można przeczytać w PC Formacie.

Tymczasem testy pierwszego release candidate wersji 3.0 beta 3 przewidziane są na najbliższy piątek. :-)