Il post che segue è stato scritto sul suo blog da Brendan Eich, CTO di Mozilla, riguardo il recente annuncio fatto da Cisco relativamente a H.264 (NdR). La localizzazione è a cura del nostro Underpass.

Come ho avuto già modo di rimarcare l’anno scorso, una delle più grandi sfide per il software open source è rappresentata dallo stato dei brevetti sui codec video. Il codec più diffuso, H.264, è ingombro di brevetti e distribuito in licenza dalla MPEG LA con clausole che rendono impossibile la sua distribuzione all’interno di prodotti open source come Firefox. Oggi Cisco ha annunciato l’intenzione dell’azienda di rilasciare gratuitamente un’implementazione di H.264 ad alta definizione insieme ai moduli binari compilati con quei sorgenti e scaricabili dal sito Cisco. Questa mossa consente a qualunque progetto open source di incorporare il modulo H.264 di Cisco senza dover pagare costi di licenza a MPEG LA.

Siamo grati a Cisco per questo contributo e aggiungeremo presto in Firefox i moduli binari OpenH.264 di Cisco. Questi moduli saranno utilizzabili in tutti i rilasci di Firefox ma potranno essere inclusi in qualsiasi altro progetto. In aggiunta, lavoreremo a stretto contatto con Cisco nel curare questa operazione. Abbiamo già collaborato ottimamente con Cisco nella nostra implementazione di WebRTC e siamo felicissimi nel vedere come Cisco abbia aumentato il proprio impegno nella causa a sostegno del Web aperto. O, per dirla con le parole di Jonathan Rosenberg, CTO di Cisco per le Collaborazioni:

Cisco ha una forte tradizione nel supportare e integrare gli standard aperti, i formati aperti, e le tecnologie open source come modello per portare maggiore flessibilità e interoperabilità agli utenti. Non vediamo l’ora di collaborare con Mozilla per riuscire a portare l’H.264 al Web e a Internet.

Alcuni dettagli su come dovrebbero svolgersi gli eventi: Cisco rilascerà con licenza BSD uno stack H.264 compilato in moduli binari per tutte le piattaforme più diffuse o facilmente supportabili, che potranno essere caricati in qualsiasi applicazione (compreso Firefox). I moduli binari saranno disponibili per il download dal sito di Cisco, e Cisco pagherà per ottenere la licenza del brevetto da MPEG LA. Tramite Firefox i moduli binari verranno scaricati sul computer degli utenti quando necessario, a meno di non disattivare l’opzione dalle preferenze.

L’interoperabilità è un fattore critico per Internet, e H.264 è il codec più diffuso sul Web. La larghissima maggioranza dei video HTML5 è codificato utilizzando H.264 e la maggior parte dei sistemi audio e videoconferenza utilizza H.264. I chipset H.264 sono ampiamente disponibili e si trovano sugli smartphone recenti compresi molti telefoni con Firefox OS. In Firefox è già supportato l’H.264 per gli elementi video quando il codec sia già disponibile sulla piattaforma, ma – come annotato nel mio ultimo articolo sull’argomento – esso non è disponibile per tutti i sistemi operativi. Se sarà possibile associare ad esso un decoder audio AAC, l’utilizzo del modulo binario Cisco OpenH264 consentirà di estendere il supporto per H.264 ad altre piattaforme e per altri utilizzi.

Mentre la mossa di Cisco aiuterà a raggiungere il supporto per H.264 a Firefox su tutti i sistemi operativi, Mozilla continuerà a supportare VP8 sia per per gli elementi video HTML che per WebRTC. H.264 e VP8 sono ambedue ottime scelte per WebRTC e crediamo che a questo punto gli utenti, potendo scegliere entrambe le soluzioni, siano nelle condizioni ideali.

Certamente questa soluzione non può considerarsi esaustiva. In un mondo perfetto, i codec – così come qualunque altra tecnologia che costituisca il fondamento di Internet come TCP/IP, HTTP e HTML – dovrebbero essere aperti e liberi in modo che ciascuno possa modificarli, ricompilarli e distribuirli senza dover stringere alcun accordo di licenza o pagare alcuna royalty. Mozilla è impegnata a tempo pieno nel raggiungere questo obiettivo. A tale scopo, la società sta sviluppando Daala, un codec di ultima generazione totalmente aperto. Daala è ancora in fase di sviluppo ma il nostro obiettivo è di superare H.265 e VP9, creando un codec che sia insieme di altissima qualità e privo di brevetti. Mozilla ha raccolto un eccellente gruppo di sviluppatori per Daala, che comprende anche Jean-Marc Valin (inventore di Opus, il nuovo standard per la codifica audio), Tim Terriberry (leader del progetto Theora), e recentemente anche Jack Moffit (co-fondatore di Xiph e autore di Icecast) e Monty Montgomery (autore di Ogg Vorbis).

Cullen Jennings, del Collaboration Group di Cisco, dice:

Cisco è molto attenta circa il futuro dei codec liberi. Daala è uno dei più interessanti sviluppi tecnici nel campo dei codec e stiamo contribuendo allo sviluppo del progetto.

Spesso in Mozilla torniamo a domandarci che cosa sia meglio per gli utenti e in questo caso la risposta è l’interoperabilità dei molti contenuti H.264 tra i sistemi operativi e gli altri browser. Stiamo già cercando di capire come integrare il modulo binario H.264 distribuito da Cisco e speriamo di avere qualcosa di pronto per gli utenti nei primi mesi del 2014.

Questa è una nostra traduzione dell’articolo “A New Focus on Security in the Web Console” di Garrett Robinson pubblicato su Mozilla Security Blog, localizzata dal nostro Sandro "gialloporpora".

Agli sviluppatori web servono degli strumenti più efficaci per il debug delle pagine web alla ricerca di problemi legati alla sicurezza. Per questo motivo a partire da Firefox 23 alla Console web – il pannello incluso negli strumenti di sviluppo di Firefox che raccoglie vari messaggi d’errore e avvisi suddivisi in categorie di pertinenza – è stata aggiunta un’ulteriore categoria denominata sicurezza che riporta avvisi e messaggi legati, appunto, alla sicurezza delle pagine web.

Come si può vedere dall’immagine qui sopra, il pulsante che attiva e disattiva la visualizzazione di questi messaggi e i messaggi stessi sono evidenziati in rosso, questo al fine di porre l’attenzione sul fatto che la pagina soffre di un problema di sicurezza.

Una volta che abbiamo avuto a disposizione un luogo per visualizzare questi messaggi il passo successivo è stato quello di scegliere quali fossero gli errori più rilevanti da riportare allo sviluppatore. Ivan Alagenchev, un ingegnere Mozilla specializzato in sicurezza, ha impiegato tutta l’estate per raggiungere i seguenti obiettivi:

1. Avvisare lo sviluppatore circa comportamenti anomali delle pagine alterati da una funzionalità di sicurezza, ad esempio il mancato caricamento di risorse da parte del sistema di blocco dei contenuti misti o a causa della regola Same Origin Policy (regola della stessa origine).
2. Avvisare lo sviluppatore di errori commessi nell’implementazione di specifiche di sicurezza, ad esempio l’utilizzo di header CSP deprecati o l’errata digitazione di un header HSTS.
3. Avvisare lo sviluppatore su rischi comuni in materia di sicurezza, ad esempio l’inserimento di campi password in pagine non sicure.

Di seguito sono riportati gli screenshot di alcuni dei nuovi messaggi della categoria sicurezza:

Anche se la sicurezza dovrebbe essere di fondamentale importanza per tutti gli sviluppatori, essa è un argomento complesso che non sempre fa parte del bagaglio di uno sviluppatore web ed è considerata spesso una questione spinosa. Questo nuovo sistema informativo aiuta gli sviluppatori a trovare problemi legati alla sicurezza nelle prime fasi del ciclo di sviluppo in modo che possano essere risolti in maniera rapida ed efficace.

Inoltre, questi messaggi aiutano ad educare gli sviluppatori sugli argomenti più comuni nelle questioni di sicurezza web. In molti di questi nuovi messaggi viene riportato un link “Ulteriori informazioni” che rimanda a una pagina Wiki con informazioni generali e suggerimenti per mitigare il problema di sicurezza.

Il meta bug 863874 è il bug di riferimento per discutere quali messaggi di sicurezza mostrare nella Console web. Se pensi di avere delle idee riguardo a messaggi rilevanti come quelli discussi qui sopra o se vuoi collaborare, dai un’occhiata al meta bug e ai bug ad esso correlati.

Tutto nasce da questa discussione sul forum: forum.mozillaitalia.org/index.php?topic=59087.0.

Con l’arrivo di Firefox 23 Mozilla ha cambiato alcune cose all’interno del browser, andando però così a scontrarsi con alcune abitudini degli utenti “dure a morire“. Oltre al fatto che è ora impossibile nascondere la barra delle schede (a meno di non ricorrere ad un componente aggiuntivo o una modifica allo userChrome.css della quale vi parleremo più avanti ma che è già stata discussa nel forum), alcuni utilizzatori hanno perso la bussola per quello che riguarda la ricerca e i motori installati all’interno del browser.

Da sempre infatti Firefox ha separato la ricerca della sua pagina about:home da quella disponibile nel box di ricerca in alto a destra (tipicamente) nella barra dell’URL. Con Firefox 23 questo comportamento è stato modificato ed ora ciò che viene selezionato nella piccola barra di ricerca diventerà anche il motore di ricerca principale dell’intero browser. Ciò vuol dire che anche l’inserire una serie di parole nella barra dell’URL e premere invio porterà ad una ricerca nel motore precedentemente selezionato. Questo comportamento è modificabile mettendo mano all’about:config ma è possibile anche aggirare la nuova imposizione semplicemente utilizzando le parole chiave di ricerca.

Di cosa si tratta?

E’ possibile costruirsi una ricerca personalizzata e richiamabile tramite parola chiave. Ciò vuol dire che partendo da un campo di ricerca di qualsiasi sito web (Google, YouTube, Wikipedia, ecc.) potrete facilmente lanciare una ricerca dalla barra dell’URL digitando “$parolachiave termini di ricerca” dove $parolachiave sarà scelta da voi. Parlarne è più difficile che mostrarlo, ecco il perché di questo video:

Riproducibile facilmente passo-passo. Una volta individuato il sito web con un campo di ricerca a voi utile potrete fare clic con il tasto destro in quel campo e scegliere la voce “Aggiungi una parola chiave per questa ricerca“, scegliere una posizione per questo nuovo segnalibro all’interno delle vostre cartelle e inserire un breve termine nel campo “Parola chiave” per richiamarlo rapidamente quando necessario:

A questo punto sarà facile utilizzare quella chiave direttamente nella barra dell’URL per lanciare una ricerca sul sito web per il quale l’abbiamo generata:

Ciò che vedete sotto lo spazio di digitazione è ciò che succederà. Alla pressione del tasto invio infatti si aprirà Wikipedia (nell’esempio sopra in inglese, nda) con il termine di ricerca “Mozilla Firefox” (quindi andrà direttamente sulla pagina esistente). Questo perché io ho riprodotto la procedura appena descritta inserendo “wen” come termine di ricerca per Wikipedia in inglese. Ho fatto lo stesso con “wit” (per Wikipedia in italiano), “ytube” per YouTube e altro ancora.

Questo trucco vi permetterà di impostare il motore di ricerca principale del browser su Google (o su quello che preferite) e avere sempre a disposizione ulteriori scorciatoie per effettuare ricerche altrove 🙂

Da quando Mozilla ha scelto di passare al nuovo ciclo di rilascio rapido tutti gli utilizzatori hanno imparato che ogni sei settimane verrà resa disponibile una nuova major-release di Firefox pronta da installare sul proprio PC, lo stesso spesso vale per Thunderbird o Seamonkey (anche se queste non cambiano major-release e si allineano principalmente alle novità e al ciclo di aggiornamento di Firefox).

Noi, puntuali come sempre, abbiamo pubblicato di pari passo le notizie dei rilasci con le maggiori novità e i riferimenti per il supporto. A distanza di così tanto tempo e dopo decine di articoli molto simili tra di loro abbiamo deciso di scremare le pubblicazioni e mettere più in risalto i rilasci particolarmente ricchi di novità e differenze rispetto a quelli precedenti.

Ciò non vuol dire che non aggiorneremo più i pacchetti rilasciati. Continueremo a fare il nostro lavoro, a rilasciare versioni localizzate dei software, a tenere aggiornata la pagina Download (da poco modificata per ospitare Firefox 23, Thunderbird 17.0.8 e Seamonkey 2.20, nda) e pubblicare notizie di sicuro interesse tramite i nostri canali sociali. A tal proposito, se ancora non foste tra i nostri affezionati followers, vi invitiamo a seguirci su Facebook e il Twitter!

Con l’occasione auguriamo a tutti i nostri utenti una buona estate (ormai inoltrata), buone ferie e un arrivederci a settembre, nonostante il nostro forum e il nostro staff non vada mai in ferie pur di darvi una mano in caso di necessità! 😉

Mozilla ha rilasciato la versione finale di Firefox 21, chiudendo il capitolo 20 che risale –come di consueto– a circa due mesi fa. Anche questo nuovo Firefox è frutto del ciclo rapid-release, una nuova versione stabile ogni sei settimane (per approfondire, vedi: RapidRelease).

Per ulteriori informazioni è possibile consultare le note di versione (in inglese).

Tra le novità della nuova versione occorre citare l’introduzione delle nuove specifiche Do Not Track (ora l’utente potrà scegliere che livello di privacy applicare), la possibilità di aggiungere nuovi provider Social API (anche se poco utilizzati in Italia) e una prima implementazione del Firefox Health Report che permetterà a Firefox di rilevare e correggere possibili problemi senza l’intervento dell’utente.

Questa release corregge inoltre diversi bug di stabilità e sicurezza segnalati in Firefox 20, trovate qui la lista completa (in inglese).

ESR: Extended Support Release

In concomitanza con l’uscita di Firefox 21, è stata rilasciata la versione 17.0.6 di Firefox ESR. Tutti coloro che utilizzano attualmente Firefox 17.0.5 o inferiore riceveranno automaticamente l’aggiornamento nelle prossime ore.

A tutti coloro che utilizzano una versione ESR 10 o una più vecchia 3.6.28 consigliamo di effettuare quanto prima il passaggio alla versione più recente (dopo aver verificato i requisiti di sistema).

Prima di concludere

Firefox è ora disponibile in più di 70 lingue, liberamente scaricabile dal nostro sito web o dalla home page ufficiale di Mozilla, per il quale potrete –come sempre– chiedere supporto al nostro staff e agli utenti del nostro forum.

Mozilla ha rilasciato la versione finale di Firefox 20, chiudendo il capitolo 19 che risale –come di consueto– a circa due mesi fa. Anche questo nuovo Firefox è frutto del ciclo rapid-release, una nuova versione stabile ogni sei settimane (per approfondire, vedi: RapidRelease).

Per ulteriori informazioni è possibile consultare le note di versione (in inglese).

Tra le novità della nuova versione occorre citare l’introduzione della finestra di Navigazione Anonima nella stessa sessione (non sarà quindi necessario abbandonare la finestra di navigazione standard) e il nuovo gestore Download. Questa release corregge inoltre diversi bug di stabilità e sicurezza segnalati in Firefox 19, trovate qui la lista completa (in inglese).

ESR: Extended Support Release

In concomitanza con l’uscita di Firefox 20, è stata rilasciata la versione 17.0.5 di Firefox ESR. Tutti coloro che utilizzano attualmente Firefox 17.0.4 o inferiore riceveranno automaticamente l’aggiornamento nelle prossime ore.

A tutti coloro che utilizzano una versione ESR 10 o una più vecchia 3.6.28 consigliamo di effettuare quanto prima il passaggio alla versione più recente (dopo aver verificato i requisiti di sistema).

Prima di concludere

Firefox 20 è ora disponibile in più di 70 lingue, liberamente scaricabile dal nostro sito web o dalla home page ufficiale di Mozilla, per il quale potrete –come sempre– chiedere supporto al nostro staff e agli utenti del nostro forum.