È disponibile Gran Paradiso Alpha 1 (detto dagli amici Firefox 3.0a1), anche se in realtà questo screenshot è ottenuto usando una nightly successiva (MineField 20061208).

Come si potrà notare la versione in uso presenta qualche problema con la barra degli indirizzi, ma la parte importante è in mezzo alla finestra del browser

Questo post è dedicato a tutti coloro che si fanno delle pare mentali perché Firefox non passa l’Acid 2 Test 😉

P.S. si ringrazia Giacomino™ (Prometeo) per l’esclusiva 😛

Ritorno sull’argomento per segnalarvi un dettagliato articolo del Washington Post in cui vengono messi a confronto diretto i sistemi anti-phishing di Internet Explorer 7 e Firefox 2.

L’idea del test è semplice e, per i più sospettosi, facilmente ripetibile: si prende un gruppo di siti segnalati su PhishTank e si prova a visitarli con il browser.
Per entrambi i browser sono state prese in considerazione le due modalità di funzionamento del sistema di protezione: Firefox con lista locale (impostazione predefinita) e con interrogazione del database Google, Internet Explorer con la consultazione del database Microsoft attivata e disattivata (la richiesta viene fatta in fase di installazione).

Ecco una sintesi dei risultati (pdf completo in inglese):

• 1040 siti
• Firefox 2 con lista locale: 820 rilevati (78,85%)
• Firefox 2 con Google: 848 rilevati (81,54%)
• IE7 Auto Check OFF: 16 rilevati (1,54%)
• IE7 Auto Check ON: 690 rilevati (66,35%)
• Firefox 2 rileva 243 siti non rilevati da IE7
• IE7 rileva 117 siti non rilevati da Firefox 2

Conclusioni:

• il sistema off-line di Firefox 2 è decisamente efficiente, altrettanto non si può dire di quello di Internet Explorer 7
• la modalità off-line di Firefox 2 è superiore a quella on-line di Internet Explorer 7
• considerando che entrambe le modalità on-line comportano problemi di privacy, è evidente che Firefox 2 ne esce vincitore a mani basse

Detto questo, non resta che citare l’autore dell’articolo:

While I applaud Microsoft and Mozilla for their first efforts, the reality is that — depending on which browser (and setting) you use — anywhere from 20 to 40 percent of the phishing scams are going to sneak past undetected.

Per quanti passi avanti si siano fatti, è evidente che c’è ancora della strada da fare: stiamo parlando di un gap del 20-40% da colmare. Un buon inizio è sicuramente quello di utilizzare i server DNS di OpenDNS 😉

Nei giorni scorsi sul blog di html.it è apparso un articolo relativo proprio a questo argomento, la personalizzazione del dizionario di Firefox 2, con un link ad un interessante articolo in inglese.

Tutte le parole aggiunte dall’utente al dizionario (tasto destro sul lemma evidenziato -> Aggiungi al dizionario) vengono salvate in un file, persdict.dat, situato all’interno della cartella del profilo. Nonostante l’estensione .dat si tratta di un comune file di testo con una struttura semplicissima: un lemma per ogni riga.

Per l’utente questo significa che è possibile:

• eliminare facilmente delle parole inserite per errore: basta modificare il file cancellando la riga sbagliata
• scambiare il proprio dizionario personalizzato con altri utenti: basta scambiarsi il file e sostituire quello esistente
• fare modifiche di massa: si apre il file persdict.dat e si inseriscono tutti i termini
• integrare dizionari esistenti

Riguardo all’integrazione dei dizionari esistenti, nel tutorial viene indicato come aggiungere a Firefox il dizionario di Microsoft Word: basta copiare il contenuto del file “custom.dic” nel file persdict.dat

Anche gli utenti Mac possono integrare il dizionario personalizzato già in uso in Mac Os X: il file del dizionario si trova nel file ~\Libreria\Spelling\it (nel caso di dizionario inglese sarà “en”, “fr” per il francese, ecc. ecc.).
Piccolo problema: il dizionario di Firefox è un file di testo con una sola parola per riga, quello di Mac Os X usa un formato decisamente “strano”.

Alla fine con Google ho trovato questo script Perl che genera un file con il formato in questione. Premesso che non conosco assolutamente Perl, questo script creato con Google e un po’ di copia/incolla sembra funzionare:

#!/usr/bin/perl
$zerobyte = pack("B8", 0);
open (IN, "< it") || die "Impossibile aprire il file it\n\n";
open (OUT, "> persdict.dat") || die "Impossibile creare il file persdict.dat\n\n";
while ($r = <IN>) {
$r =~ s/$zerobyte/\n/g;
print OUT $r;
}
close(IN);
close(OUT);

Basta creare un file converti.pl con il codice indicato, copiare il file it (il file del dizionario) in una cartella insieme con lo script, da terminale posizionarsi nella cartella ed eseguire perl converti.pl: al termine dovrebbe apparire un file di testo (persdict.dat) correttamente formattato.

… sono duri di comprendonio 🙁

Praticamente non hanno imparato nulla dal caos che si è verificato con l’uscita di Firefox 2.0.

I server ftp contengono già la release 1.5.0.8 di Firefox (comprensibile, anche se sarebbe ora di trovare una soluzione); stavolta per peggiorare la situazione hanno deciso di attivare l’aggiornamento automatico per le versioni 1.5.0.x senza uno straccio di annuncio ufficiale sui siti Mozilla (che sicuramente arriverà nelle prossime ore tenendo conto del fuso orario).

Questo a casa mia si chiama “confondere gli utenti” 🙁

Piccola nota: ho appena provato a scaricare la 1.5.0.8 in italiano e, per il momento, non c’è traccia di major update.

Mark Shuttleworth, finanziatore di Ubuntu (distribuzione basata su Debian), interviene sulla diatriba tra Debian e Mozilla. Se qualcuno di voi non sa di cosa sto parlando, in estrema sintesi queste sono le posizioni dei due contendenti:

• posizione Debian: noi modifichiamo il codice sorgente di Firefox per distribuirlo in Debian, eliminiamo il logo perché non è free ma Mozilla ci impedisce di chiamare questo browser Firefox. A questo punto noi facciamo il fork e creiamo la nostra serie di prodotti: IceWeasel (Firefox), IceDove (Thunderbird), IceApe (SeaMonkey).
• posizione Mozilla: se Debian vuole modificare il codice è libera di farlo. Allo stesso tempo le trademark policies di Mozilla sono chiare: se Debian vuole continuare a chiamare questo browser Firefox le modifiche devono essere approvate da Mozilla (come già fanno altre distribuzioni come RedHat e Novell). Nell’ottica di Mozilla il trademark serve a garantire la qualità del prodotto “Firefox”.

Cito solo le parti più interessanti del lungo post

It’s worth bearing in mind that Debian’s position on both free software and trademarks is very complex and not entirely consistent. Consider the recent decision to ship Etch with proprietary software built in. Firmware is in most cases X86, PPC, Mips or ARM code (architectures Debian supports) for which real source in C exists – but that source code is of course not provided. Also consider Debian’s own trademark policy which, while liberal, still restricts what can be done.

La politica di Debian sul free software e i trademark è molto complessa e non del tutto coerente: Etch contiene software proprietario, ci sono dei limiti chiari sulle possibilità di utilizzo del nome “Debian” e del logo.

I hope that the lead we have established with Ubuntu and Mozilla will benefit Debian, establishing a precedent that allows both groups to get what they want.

“Speriamo che Debian possa beneficiare dell’accordo tra Ubuntu e Mozilla” (Ubuntu 6.10 contiene un “fully branded” Mozilla Firefox 2); visto il tono delle risposte lato Debian ne dubito.

Should Debian settle on IceWeasel, thats fine and dandy and does not mean that anybody should call them “fundamentalists”, as I’ve seen happening. Neither should Mozilla’s position give anyone in the Debian camp cause to imply that Mozilla are corporate junky marketroids. They simply are not. They’re damn good browser innovators, and they publish their code under free software licenses because that’s what they think is the right thing to do.

Debian and Mozilla should be able to work together effectively on a browser, even if they can’t agree on a way to call it Firefox.

Diamo un’occhiata ad una delle risposte dal fronte Debian.

This time, Christopher Beard, Mr Mozilla® Marketing is talking about Firefox® in Ubuntu, that it’s great, Ubuntu is a good boy, that it cooperates with Mozilla®, and that by cooperating, it can use the great Firefox® name and logo.

To be honest, I don’t care that Ubuntu calls Firefox® Firefox® instead of Iceweasel or whatever. I don’t care that Ubuntu doesn’t care about freedom as much as Debian does. I could not care less.

Non ho le capacità tecniche per confermare o smentire quanto scritto nel resto del post; certo è che il tono è tutto fuorché conciliante e che, probabilmente, Christopher Beard non la racconta giusta quando scrive

Firefox in Ubuntu represents a somewhat more modest set of divergences from original Mozilla source code

Con tutti i link presenti in questa pagina ognuno potrà farsi la propria opinione: la mia, da semplice utente occasionale di Linux, è che Debian sia troppo concentrata sull’aspetto politico del free software e che questo scontro non porterà a niente di buono per il mondo Open Source.

Asa Dotzler sul suo blog risponde polemicamente a un articolo pubblicato su Platinax Small Business News in cui si accusa Firefox di non garantire la privacy degli utenti.

Tralasciando le discussioni sull’inconsistenza dell’articolo, dal post di Asa emerge un dettaglio interessante: la lista locale di siti “pericolosi” si aggiorna automaticamente ogni 30/60 minuti, garantendo una protezione più che sufficiente per gli utenti ed escludendo la necessità di ricorrere a servizi online come Google.
In questo modo nessun dato viene scambiato con soggetti terzi (neppure con Mozilla), per cui la vostra privacy è garantita.

Firefox phishing protection offers users protection from online identity and credential scams by checking the visited sites against a local list of known bad sites. This list of bad sites is refreshed regularly by Firefox — every 30 to 60 minutes. At no time are the users’ visited sites shared with any third parties (or even with Mozilla) when using this feature in it’s default, and quite capable, configuration.

If a user wants to make a slight improvement to the feature — eliminating the 30 to 60 minute lag time between when a site is identified as bad and when Firefox gets the updated list, the user can dig deep into the preferences and find the option to do a “real-time” compare with the most up to date list at Google’s server. If the user does check that box, she will be presented with a plainly worded description of what that means, including links to the applicable privacy policies.

This real-time compare is an optional enhancement to the phishing protection feature and is absolutely not required for the feature to provide real benefit to users. There are legitimate privacy concerns any time user data is shared with service providers and that is why this enhancement to the phishing protection feature is not enabled by default.