Topic: Ultime novità dal Web sul Mondo Mozilla

[gialloporpora]

Installato. Wink

Ecco cosa mi ero dimenticato di fare!

Edit: l'ho aggiornato così da mostrare anche un cursore rosso sui link nelle pagine we. Il link è questo: http://userstyles.org/styles/72276/urlbar-red-background-on-data-link quello di prima fa riferimento alla revisione precedente, questo invece è quello sempre aggiornato.
Boh, il tipo di Kent'anni di solitudine mi dice che non gli funziona, però io l'ho provato e a me funziona

[gialloporpora]

A proposito di https, è notizia di ieri che un ricercatore giapponese ha pubblicato 500 pagine in cui dichiara di aver provato la congettura ABC.

Perché questo potrebbe essere importante per le connessioni sicure?
Le connessioni sicure funzionano perché (ad oggi) è molto complicato per un computer fattorizzare un numero in fattori primi, es: 120=2*2*2*3*5 (ovviamente per numeri grossi). Diciamo che n è quella che si chiama la chiave pubblica, semplificando, se si fattorizza n si calcola la chiave privata. Oggi è impossibile fare questa fattorizzazione in un tempo “accettabile”.  Di solito n è un numero di 600 cifre (chiavi a 1024 bit).
La congettura di cui sopra è strettamente legata alla fattorizzazione in numeri primi, se dalla dimostrazione (sempre sia giusta che non è sicuro) si potesse estrapolare un algoritmo “buono” per fattorizzare un numero di grandi dimensioni, Internet chiude i battenti o quasi.

Magari non succede nulla, nel senso che è una dimostrazione da cui non si può ricavare un algoritmo di fattorizzazione, ma magari anche si, quindi stay tuned

E questo vorrebbe riscrivere tutti gli algoritmi di cifratura, in pratica trovare un altro modo per garantire connessioni https.

[ziobubu]

Ecco il genere di progressi che preferirei non avvenisse...speriamo che almeno trovino una soluzione rapidamente (sempre che si scateni l'apocalisse )

[deckard]

ziobubu io ho smesso di sperare nel 1969 ... se consideri che ho 37 anni, quasi, cioè l'età a cui parrebbe sia morto un famoso personaggio di Betlemme, ... ti fai un idea  

[ziobubu]

Voi ragazzi ogni tanto mi inquietate...vi odio tutti 

[deckard]

Ziobubu seriamente parlando, è inevitabile che la scienza progredisca . La matematica non può essere basata solo su congetture o su postulati come quello di Euclide che è stato promosso tale perché non si riusciva a dimostrarlo ma si intuiva la sua veridicità. Come progrediscono iI PC. Pare che con le schede grafiche CUDA e Backtrack il WiFi sia già violabile al di là delle protezioni che ci si possono mettere.

[ziobubu]

So bene che non si mettono freni al progresso, ma per far fronte a questo ipotetico progresso (che ahimé causa non pochi problemi) ci vorrà del tempo! Tempo durante il quale le rogne potrebbero essere davvero non poche 

Con Backtrack sono riuscito pure io ha bucare il wifi di un mio amico (ovviamente con il suo consenso, molto tempo per imparare e una guida) quindi la facilità è estrema per aver permesso a me di farlo Però non si entra in wifi qualsiasi, devono avere disattivato un certo tipo di protezione e deve esserci qualcuno connesso per potergli "prendere in prestito" la password.
Mi pare quindi che non sia ancora un grosso problema

Come faremo però con le carte di credito e i conti in banca?

[gialloporpora]

Riguardo alla vulnerabilità dei cookie di sessione, sembra che Firefox sia immune, o meglio è già stato risolto:

Crack in Internet’s foundation of trust allows HTTPS session hijacking | Ars Technica

The technique exploits web sessions protected by the Secure Sockets Layer and Transport Layer Security protocols when they use one of two data-compression schemes designed to reduce network congestion or the time it takes for webpages to load. Short for Compression Ratio Info-leak Made Easy, CRIME works only when both the browser and server support TLS compression or SPDY, an open networking protocol used by both Google and Twitter. Microsoft's Internet Explorer, Google's Chrome and Mozilla's Firefox browsers are all believed to be immune to the attack, but at time of writing smartphone browsers and a myriad of other applications that rely on TLS are believed to remain vulnerable.

Representatives from Google, Mozilla, and Microsoft said their companies' browsers are no longer vulnerable to CRIME attacks. Both Chrome and Firefox were susceptible until recently. Google and Mozilla released patches after the weaknesses were privately reported by Juliano Rizzo (@julianor) and Thai Duong, the researchers who devised Crack in Internet’s foundation of trust allows HTTPS session hijacking | Ars Technica

The technique exploits web sessions protected by the Secure Sockets Layer and Transport Layer Security protocols when they use one of two data-compression schemes designed to reduce network congestion or the time it takes for webpages to load. Short for Compression Ratio Info-leak Made Easy, CRIME works only when both the browser and server support TLS compression or SPDY, an open networking protocol used by both Google and Twitter. Microsoft's Internet Explorer, Google's Chrome and Mozilla's Firefox browsers are all believed to be immune to the attack, but at time of writing smartphone browsers and a myriad of other applications that rely on TLS are believed to remain vulnerable.

Representatives from Google, Mozilla, and Microsoft said their companies' browsers are no longer vulnerable to CRIME attacks. Both Chrome and Firefox were susceptible until recently. Google and Mozilla released patches after the weaknesses were privately reported by Juliano Rizzo (@julianor) and Thai Duong, the researchers who devised the CRIME exploits. Internet Explorer was never vulnerable because it never supported SPDY (pronounced "speedy") or the TLS compression scheme known as Deflate.

"speedy") or the TLS compression scheme known as Deflate.

Edit:

Fortemente voluta da Mozilla, ecco la nuova RFC (6716) che promuove il codec audio Opus a standard Web:

RFC 6716 - Definition of the Opus Audio Codec

This document defines the Opus interactive speech and audio codec. Opus is designed to handle a wide range of interactive audio applications, including Voice over IP, videoconferencing, in-game chat, and even live, distributed music performances. It scales from low bitrate narrowband speech at 6 kbit/s to very high quality stereo music at 510 kbit/s. Opus uses both Linear Prediction (LP) and the Modified Discrete Cosine Transform (MDCT) to achieve good compression of both speech and music.

 Articolo sul blog Mozilla: “It’s Opus, it rocks and now it’s an audio codec standard! ? Mozilla Hacks – the Web developer blog”.
 

[Ronnie91]

Chrome 21, Firefox 15 e Safari 6: sfida su Windows e OS X Mountain Lion
Recensione - Test di Chrome 21, Firefox 15, Opera 12.02 e Safari 6 su un sistema Hackintosh. Quale browser è il più veloce su Windows e OS X Mountain Lion?


Mozilla ha presentato IonMonkey per la compilazione JIT da Firefox 18

[Ronnie91]

Incremental GC in Firefox 16!

[prometeo]

Fortemente voluta da Mozilla, ecco la nuova RFC (6716) che promuove il codec audio Opus a standard Web:

Ehm, veramente bisogna ringraziare MS che ha permesso di usare gran parte del formato audio Skype per rendere questo possibile.
Onore al merito. Mozilla è stata però la più lesta ad implementare il nuovo standard (come spesso fa, magari anche senza il giusto successo: MNG, APNG, OGG, ecc.)
Ciao, Giacomo.

[deckard]

[...]
Con Backtrack sono riuscito pure io ha bucare il wifi di un mio amico (ovviamente con il suo consenso, molto tempo per imparare e una guida) quindi la facilità è estrema per aver permesso a me di farlo Però non si entra in wifi qualsiasi, devono avere disattivato un certo tipo di protezione e deve esserci qualcuno connesso per potergli "prendere in prestito" la password.
Mi pare quindi che non sia ancora un grosso problema
[...]

Fin qui no, forse... ma il lavori sono in corso e una volta entrati, c'è il rischio o la possibilità che si apra un "mondo" di risorse e di dati magari sensibili. Tra cui i cookies d'accesso a vari siti, le password delle caselle email etc che sarebbero anche il meno.

Voi ragazzi ogni tanto mi inquietate...vi odio tutti 

Non so che pensare... (Ps devo mandarti la cartolina da Montelupo Fiorentino ?!?)

[ziobubu]

Non so che pensare... (Ps devo mandarti la cartolina da Montelupo Fiorentino ?!?)

Cosa?

[deckard]

Fortemente voluta da Mozilla, ecco la nuova RFC (6716) che promuove il codec audio Opus a standard Web:

Ehm, veramente bisogna ringraziare MS che ha permesso di usare gran parte del formato audio Skype per rendere questo possibile.
Onore al merito. Mozilla è stata però la più lesta ad implementare il nuovo standard (come spesso fa, magari anche senza il giusto successo: MNG, APNG, OGG, ecc.)
Ciao, Giacomo.

Dato che se non erro FF e TB a partire dalla versione 15 supportano il codec e che il codec serve sia per il VOIP sia per la musica forse un giorno avremo la possibilità di avere il VOIP all'interno almeno di FF (no so TB per via della dismissione di nuove funzionalità) ?! E se non erro dato che TB ha introdotto e non so ancora bene con che risultato delle funzioni di Chat ed il protocollo XMPP supporta anche le chiamate via internet mi nasce il dubbio che si possa sperare in certe funzionalità.

Non so che pensare... (Ps devo mandarti la cartolina da Montelupo Fiorentino ?!?)

Cosa?

Se leggi un' altra discussione capisci... altrimenti esistono i PM per non divagare...

[gialloporpora]

In FF 15 ancora non c'è il decoder opus (provato), nella nightly si.