Catégorie : Internet

Vous savez, le grand réseau de pirates qui ruinent les gentilles majors du disque…

Arrivée de Firefox 2.0.0.10.

Ce matin, en effet l’habituel sudo aptitude update && sudo aptitude dist-upgrade, j’ai pu lire ceci :

Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances
Lecture des informations d'état... Fait
Lecture de l'information d'état étendu
Initialisation de l'état des paquets... Fait
Construction de la base de données des étiquettes... Fait
Les paquets suivants seront mis à jour :
firefox firefox-dev firefox-gnome-support libpcre3 libpcrecpp0
openoffice.org openoffice.org-base openoffice.org-calc
openoffice.org-core openoffice.org-draw openoffice.org-evolution
openoffice.org-gnome openoffice.org-gtk openoffice.org-impress
openoffice.org-math openoffice.org-writer python-uno
17 paquets mis à jour, 0 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de télécharger 73,0Mo d'archives. Après dépaquetage, 20,5ko seront utilisés.
Voulez-vous continuer ? [Y/n/?] y

Donc, après avoir sauté la version 2.0.0.9, Ubuntu propose la version 2.0.0.10 de Firefox. Que propose la version 2.0.0.10 ? La correction de 3 failles de sécurités, de niveau haut : les billets MFSA 2007-37 (lié à un problème de gestion de fichiers .jar), le billet MFSA 2007-38 (corruption de données en mémoire) et le billet MFSA 2007-39 (lié à une histoire de spoofing).

Maintenant, pour les personnes utilisant Firefox 2.0.0.x, la mise à jour devrait être proposée d’ici peu.

Ce qui arrivera visuellement dans Firefox 3.0 béta2.

Je sais, vous allez me dire : mais la béta 1 n’est pas encore sortie.

Je suis d’accord, mais il semble bien que le code de la version 3.0 béta1 de Firefox soit « gelé ». En tout cas, pas le moindre code semble avoir été modifié depuis le 8 novembre dernier.

En ce qui concerne Firefox 3.0 béta2, une des « principales » fonctionnalités, ce sera l’arrivée d’un thème « natif » pour les versions unix (linux, BSD libres) de Firefox. En clair, un thème qui s’intègrera mieux dans l’interface de Gnome.

Un bug spécifique a été entré qui porte le doux nom de « Free Gnomestripe« .

Gnomestripe est le nom de code du thème pour les unix, comme Winstripe l’est pour Windows et Pinstripe pour MacOS-X.

Bien que ce soit encore en cours de mise en place, la différence visuelle est bien présente et une page résume ce qui a été fait et ce qui reste à faire.

L'interface de Firefox 3.0 beta 1 pour les unix

L'interface de Firefox 3.0 pré-beta2 pour les unix

Normalement, la version béta 1 de Firefox 3 devrait pointer le bout de ses octets d’ici quelques jours. La béta2 ? 4 semaines après, donc, avec un peu de chance, pour les environs de noël 2007 ? Je pense que la version 3.0 finale ne sortira pas avant mars 2008… Estimation pifométrique, bien entendue 😉

Et pour en savoir plus sur la sortie de Firefox 3.0 béta1, je ne saurais trop conseiller cet article de BeFox : http://www.befox.be/firefox-3/firefox-3-qu-en-est-il-reellement/

C’est long de compiler un firefox ?

Compiler le code source de firefox, ce n’est pas trop compliqué, surtout si l’on suit les instructions fournies par le wiki des développeurs de la Fondation Mozilla.

< Mode troll de la mort qui tue, quoique…>
Même si mettre en place l’environnement de compilation sous des Unix (Linux, BSD libres, Solaris et MacOS-X) est largement plus simple que sous Windows 😉
</ Mode troll de la mort qui tue, quoique…>

Bref, une fois l’environnement de compilation mis en place, et le code source récupéré via CVS, on peut utiliser le .mozconfig suivant (Attention, fichier adapté pour la compilation du tronc, ou du code de la future version Beta 1 de Firefox).

Si vous désirez récupérer le code de Firefox 3.0 beta 1 pour le compiler, en gardant à l’esprit que ce n’est toujours qu’une version candidate à la version beta 1 officielle.

cvs co -r FIREFOX_3_0b1_RELEASE mozilla/client.mk mozilla/browser/config

Ensuite, on copie le .mozconfig suivant dans le répertoire .mozilla :

# See http://www.mozilla.org/build/ for build instructions.
#

export MAKEOPTS= »-j2″

. $topsrcdir/browser/config/mozconfig

# Options for ‘configure’ (same as command-line options).
ac_add_options –enable-optimize= »-Os -w -pipe »
ac_add_options –disable-debug
ac_add_options –disable-tests

ac_add_options –enable-default-toolkit=cairo-gtk2

ac_add_options –enable-strip
ac_add_options –disable-updater
ac_add_options –disable-mochitest

On récupère le code source :

make -f client.mk checkout

Enfin, on fait une copie du code source récupéré :

cd ..
tar cvf moz-fox.tar mozilla/ ; bzip2 -vv9 *.tar

On retourne dans le répertoire du code source, et on lance la compilation en chronométrant l’ensemble :

cd mozilla
time make -f client.mk ; make -C browser/installer

Une fois la compilation finie, on trouvera un fichier .zip ou .tar.bz2 contenant le firefox recompilé ne demandant plus qu’à être testé 😉

Pour donner un exemple : AMD Sempron 3100+ épaulé avec 1,5 Go de mémoire vive, gcc 4.2 et Ubuntu Linux 7.10 AMD64 :


real 46m28.493s
user 36m30.177s
sys 4m10.656s

Pour le support du compilateur gcc 4.2, j’ai rajouté les lignes suivantes dans le .mozconfig :


export CC=gcc-4.2
export CXX=g++-4.2

Je sais que c’est long, mais au moins, on voit le travail nécessaire pour la compilation d’un navigateur récent et au code moderne 😉

Vers la sortie de Gran Paradiso Beta 1 ?

Il semblerait que la prochaine version de développement de Firefox 3, alias Gran Paradiso sera une béta 1, et non une alpha9.

Pourquoi ? Pour deux choses au moins :

  • Le bug 401741
  • L’about d’une version compilée récemment : Build identifier: Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9b2pre) Gecko/2007110720 Minefield/3.0b2pre

D’ailleurs, si on regarde les commentaires du bug 401741, on peut lire :

This was landed on the GECKO190_20071106_RELBRANCH at 2007-11-06 15:46 PST.

Il suffit d’entrer la commande suivante dans un terminal, en se basant sur un environnement de compilation permettant de construire Mozilla Firefox ou encore Mozilla Thunderbird :

fred@fredo-gutsy:~/download$ cvs co -r GECKO190_20071106_RELBRANCH mozilla/client.mk mozilla/browser/config
U mozilla/client.mk
cvs checkout: Updating mozilla/browser/config
U mozilla/browser/config/mozconfig
U mozilla/browser/config/version.txt
fred@fredo-gutsy:~/download$ cat mozilla/browser/config/version.txt
3.0b1

3.0b1 ? 😉

D’ici quelques jours – une grosse semaine ? – la première béta de Firefox 3 sortira enfin… Mieux vaut tard que jamais, après tout. Il est vrai que la version 9.5 d’Opera est arrivé en béta il y a une grosse quinzaine de jours.

Etrange l’annonce d’un cheval de troie quelques jours après la sortie de MacOS-X 10.5…

Je ne parle plus trop des Macs et d’Apple en général. Mais l’annonce catastrophiste – et désespérée – du fabricant d’antivirus pour MacOS-X (aussi utiles que les antivirus pour distribution linux) Intégo m’a donné envie d’en parler.

On peut lire un article sur OSNews ou encore sur MacgenerationIntégo parle ainsi de ce troyen qui tombe étrangement à point nommé… Et il faut réunir plusieurs conditions.

  1. Aller sur un site porno « infecté ».
  2. Cliquer sur une image qui lancerait la récupération de la vidéo.
  3. Accepter de télécharger un paquet contenant soit disant un codec pour lire la vidéo.
  4. Avoir activé l’option d’ouverture automatique des fichiers « sains » dans Safari (ou option équivalente dans d’autres navigateurs qui n’existe pas à ma connaissance).
  5. Sinon, installer le paquet manuellement, ce qui demandera automatiquement le mot de passe de l’utilisateur.

Bref, un sacré paquet de conditions. Déjà, utiliser un installateur est assez rare sur MacOS-X, l’idée générale étant d’utiliser des paquets contenant l’ensemble des fichiers d’une application, pour pouvoir l’enlever à volonté.

Mais ce troyen, si ce n’est pas un écran de fumée pour vendre des logiciels d’antivirus de la dite marque, ne se base que sur ce qu’on appelle l’ingénierie sociale.

Je cite :

L’ingénierie sociale (social engineering en anglais) est la discipline consistant à obtenir quelque chose (un bien ou une information) en exploitant la confiance mais parfois également l’ignorance ou la crédulité de tierces personnes. Il s’agira pour les personnes usant de ces méthodes d’exploiter le facteur humain, qui peut être considéré comme le maillon faible de tout système de sécurité. Kevin Mitnick, avec son ouvrage L’art de la supercherie a théorisé et popularisé cette pratique.

En tout cas, ce cheval de troie me fait me souvenir d’un « virus » équivalent sorti à l’époque de MacOS-X 10.4.4 ou 10.4.5 (en février 2006), à l’époque j’avais écris un billet sur cette fonctionnalité « idiote » qu’était l’ouverture automatique des fichiers sains.