Topic: Ultime novità dal Web sul Mondo Mozilla

[miki64]

Da Ghacks.net.
Arriva su Firefox il traduttore nativo locale
Project Bergamot è un progetto di ricerca finanziato dall'Unione Europea. Diverse università europee e Mozilla lavorano fianco a fianco per creare un servizio di traduzione locale che non richiede connettività cloud dopo l'installazione.

[Winfox]

Carino.
Spero che alla fine si possa scegliere tra quali lingue si vorrebbe tradurre, altrimenti il peso del file diventerebbe insostenibile (per un addon): già adesso sono più di 100mb e mi pare ci siano solo 3 lingue.

[miki64]

Sì, è vero, dovrebbero pensarci, prima o poi.

[Mte90]

Sto seguendo il repo, si secondo me si inventeranno qualcosa che scarica il file in base alla lingua del browser. Come fa google per android per dire, la scocciatura è che richiede proton per poter essere usato.

[miki64]

Da Punto Informatico.
L'addio di Firefox ai dispositivi Amazon
Stop al supporto per la versione del browser disponibile su Fire TV ed Echo Show: Mozilla consiglia di affidarsi all'alternativa Silk.

[miki64]

Da Punto Informatico.
Firefox 88, addio FTP: la conferma da Mozilla
Il nuovo aggiornamento del browser di casa Mozilla manda in pensione il supporto al protocollo FTP: l'operazione si concluderà con la versione 90.

--
Domanda da ignorante: il supportare questo protocollo implicava problemi di sicurezza nel browser o un inutile appesantimento delle righe di codice?
A volte mi pare una operazione di marketing tipo l'eliminazione del lettore DVD nei portatili moderni... 

[miki64]

Da Tom's Hardware.
Condor è il tool usato per sbloccare l'iPhone 5C
L'iPhone 5C dell'autore dell'attentato di San Bernardino del 2015 è stato sbloccato con il tool Condor sviluppato da Azimuth Security.

E che cosa c'entra questa notizia con il mondo Mozilla, direte voi?
Me lo sto chiedendo anche io, quando nell'articolo ho letto:

Questo exploit ha un nome e si chiama “Condor” e appartiene ad una seria di vulnerabilità che partono da Mozilla/lightining.

Ho cercato nel Web: un solo sito di giornalismo USA parla di "Mozilla Firefox", mentre "Lightning" non è solo il nome del Calendario integrato in Mozilla Thunderbird ma è anche il nome di un cavo di Apple e proprio non si capisce il nesso evidenziato dal traduttore/articolista (o forse nessuno dei due...) di Tom's Hardware...  ... boh....
In queste 24 ore, nessuno ha approfondito la questione in Italia, solo Punto Informatico parla di

Per accedere allo smartphone è stata sfruttata una vulnerabilità in un modulo software scritto da Mozilla e utilizzato da Apple per consentire l’uso di accessori Lightning.

e quindi sembra proprio che si parli del famoso cavo. Tra l'altro, nel suo articolo, Punto Informatico precisa:

Grazie ad altri due exploit è stato possibile accedere al processore ed eseguire il tool per cercare tutte le possibili combinazioni del passcode, senza cancellare i dati dopo 10 tentativi sbagliati. Mozilla ha successivamente aggiornato il software, eliminando il bug.

La vicenda mi è ancora oscura... 

[next]

Domanda da ignorante: il supportare questo protocollo implicava problemi di sicurezza nel browser o un inutile appesantimento delle righe di codice?
A volte mi pare una operazione di marketing tipo l'eliminazione del lettore DVD nei portatili moderni... 

Non credo ci sia della cattiveria. E' FTP ad essere ormai pressoché scomparso. Onestamente non ricordo neppure quanto tempo è passato dall'ultima volta che ho usato FTP in un browser. Uso ftp.mozilla.org, ma non è un FTP vero perché ti reindirizza un gataway http. Insomma è codice sostanzialmente superfluo e probabilmente non c'è più nessuno che se ne occupi attivamente, quindi rischia di diventare pericoloso per la sicurezza. Certo dispiace, un po' come fu per Gopher.

[miki64]

Ah, grazie del chiarimento, next. 

[deckard]

Domanda da ignorante: il supportare questo protocollo implicava problemi di sicurezza nel browser o un inutile appesantimento delle righe di codice?
A volte mi pare una operazione di marketing tipo l'eliminazione del lettore DVD nei portatili moderni... 

Supportare un protocollo richiede del lavoro e richiede che rimanga del codice all'interno del programma. Non me la sento di escludere (anche) che possa essere un problema di sicurezza. FTP è un protocollo sempre meno adoperato, spesso i contenuti sono fruibili anche tramite HTTP e in ogni caso i siti sono fruibili tramite programmi dedicati.

[miki64]

Grazie anche della tua spiegazione, Deckard. 

[Mte90]

https://www.ghacks.net/2021/04/18/mozilla-will-remove-leanplum-tracking-from-firefox-for-android-and-ios/

Tolgono un tracciamento dalle app mobile

[deckard]

La disabilitazione del protocollo FTP ha un bug su bugzilla: https://bugzilla.mozilla.org/show_bug.cgi?id=1691890
La modifica riguarda anche i componenti aggiuntivi e ciò che possono fare (https://bugzilla.mozilla.org/show_bug.cgi?id=1626365).

[Iceberg]

La vicenda mi è ancora oscura... 

Allora. Dietro il dispositivo era scritto "password: 123stella". Nessun megatecnico dell'area 52 voleva fare la figuraccia di provare e cadere in questo pesce d'aprile. Un bel giorno l'addetto alle pulizie, quatto quatto, curiosò. Trovatolo sbloccato, i megatecnici si sono inventati la storia che hai riportato, che, facendola il più complicata e inverosimile possibile ci facevano bella figura.
Questo dalle mie fonti nella concorrente area 53.
 

[miki64]

Ah, tutto chiaro adesso!

Sono degli Sgarbi, costoro! Sgarbi! Sgarbi! Sgarbi!