Browserdialog

Einigen wird aufgefallen sein, dass das “Einstellungen”-Dialogfenster in Firefox 3.5 breiter ist als es sein müsste. Für das nächste Update auf Firerfox 3.5.2 habe ich das geändert, aber leider habe ich hier kein Windows Vista, mit dem ich testen könnte, ob der Dialog dort noch groß genug ist, das selbe gilt auch für die unterschiedlichsten Linux-Distros. Falls mir also jemand kurz aushelfen möchte, bitte einmal die vorläufige Version 3.5.2 für Linux oder für Windows herunterladen und einen Kommentar hier im Blog absetzen. Danke euch!

Bitte beachten: Das muss mit einem sauberen Profil getestet werden, sonst wird in machen Fällen der vorherige Wert beibehalten.

Multi-Process-Firefox

Schon bevor es durch ein Google-Comic cool wurde, wurde bei Mozilla daran gearbeitet, Firefox in mehr als einen Prozess unterzubringen. Sei es, um Plugins vom Rest des Browsers abzukoppeln oder um zu verhindern, dass ein abgestürzter Tab alle anderen Tabs ebenfalls in den Abgrund reißt. Da Firefox nicht mit dieser Architektur geplant wurde, ist es ein mühsamer und mehrstufiger Prozess die gesamte Anwendung darauf auszurichten. Noch sind die Ziele nicht komplett in Stein gemeißelt, so wenig wie die konkreten Termine zur Fertigstellung, aber zumindest die erste Phase des Prozesses ist inzwischen erreicht. Chris Jones zeigt hier in einem Video, wie das funktioniert.

Campus-Reps

Seit kurzem läuft eine Umfrage zu der Mozilla-Aktion “Campus-Reps”. Das Programm ist in Deutschland weitgehend unbekannt, weil es ziemlich stark auf US-Verhältnisse angepasst ist, aber das soll sich ändern, daher die Umfrage. Wer also des Englischen mächtig ist und dazu beitragen möchte, kann sich hier an der Umfrage beteiligen. Mehr Infos zum Programms selbst gibt es hier.

Firefox 3.0.8 ist fertig. WOW!

Firefox 3.0.8 steht seit Kurzem zum Download bereit, und ich muss sagen, ich bin absolut begeistert. Das Update war klassifiziert als “high-priority firedrill security update”, da am 25.3.2009 ein Exploit für eine Lücke veröffentlicht wurde, und Firefox somit offen angreifbar war. Vor zwei Jahren hatte Mike Connor auf einer Sicherheitskonferenz behauptet, dass Mozilla, wenn es sein muss, ein Update innerhalb von 10 Tagen bereitstellen kann, gemessen ab dem Zeitpunkt, da Mozilla von der Sicherheitslücke erfährt. Das ganze wurde bekannt als “10 Fucking days“, und Mike wurde nicht wenig dafür belächelt.

Mit diesem Release hat Mozilla es geschafft, in drei Tagen ein Update für eine Sicherheitslücke bereit zu stellen. Das bedeutet, Fehler analysieren, Patch erstellen, reviewen, Builds erstellen, testen und die Infrastruktur zum Release in Stellung bringen,  wir haben 180 Builds (bei 3 unterstützen Betriebssystemen mal 60 Sprachen). Ich finde das einfach phänomenal, Firefox ist kein kleines Projekt, jeden Tag verwenden gut 220 Millionen Anwendern diesen Browser, ein Update in dieser Größenordnung ist also keine Kleinigkeit, aber umso beeindruckender. Das ist eine gute Gelegenheit, allen Beteiligten einmal kollektiv auf die Schulter zu klopfen, nicht zuletzt auch dem deutschen Übersetzungsteam um Henrik Skupin, das die Releasenotes in so kurzer Zeit parat hatte. Herzlichen Glückwunsch zusammen, das macht mich stolz, am Firefox-Projekt mitarbeiten zu können.

Übrigens: die Lücke, die “Nils” letzte Woche gefunden, aber noch nicht veröffentlicht hatte, wurde auch gefixt. Safari und Internet-Explorer, die auch geknackt worden waren, sind weiterhin anfällig. Wieder einmal ein eindrucksvoller Beweis, das nicht die Anzahl der Sicherheitslücken zählt, sondern wie schnell sie gefixt werden.

Lift09, Heute ist die Zukunft von Gestern

Letzte Woche hatte ich das Vergnügen auf Einladung von Mozilla in Genf an der Lift-Konferenz teilzunehmen. Das Motto der Konferenz war “Where did the Future go?”, also: Wie hat man sich früher die Zukunft vorgestellt, was ist aus ihr geworden geworden, wie wird sie wohl werden? Es war das erste Mal, dass ich an einer Konferenz mit so offener Agenda teilgenommen habe und ich war unsicher, was mich dort erwarten würde.

Wer TED kennt, weiß wie solche Konferenzen aussehen und da Lift eine Partnerveranstaltung von TED ist, wurde auch genau das geboten: Eine Menge kluger Menschen, die über ein interessantes Thema in ihrem Leben sprechen. Die Idee ist simpel, aber enorm wirkungsvoll. Nach 3 Tagen ist man vollgesogen mit fantastischsten Ideen, Informationen und Bildern.

Im Gegensatz zu TED wurden hier alle Vorträge schon kurze Zeit später ins Netz gestellt. Hier sind sie, zur freien Verfügung für jeden. Und weil dem so ist, hab ich ein kleines Video zusammengestellt, dass mehr die Eindrücke unserer kurzen Reise wiedergibt als die einzelnen Vorträge:

Obwohl ich fast alle Vorträge interessant oder zumindest anregend fand, stachen einige ganz besonderes heraus, vielleicht weil der Vortragende etwas spezielles an sich hatte oder mich das Thema sehr gepackt hat.

Zum einen ist da David Rose zu nennen. Rose forscht zum Thema Ambient Devices. Damit sind Geräte gemeint, die immer da sind, uns immer zur Verfügung stehen, aber unsere Aufmerksamkeit nicht fordern. Ein klassisches Beispiel für Ambient Design ist die Wanduhr. Sie ist immer da, man kann mal eben kurz aufschauen, und hat die Info, die man braucht und kann weiter arbeiten, lesen etc.

In einer Welt, die immer komplizierter wird, sind es diese Dinge, die einem helfen, die Informationsflut zu bändigen. Sie liefern Informationen, wenn man sie braucht und halten sich ansonsten im Hintergrund. In diese Richtung geht auch eines seiner Prototypen: Der Regenschirm, der blau leuchtet, wenn es an diesem Tag regnen wird. Ich kann mir also den Blick ins Internet sparen, und weil der Schirm immer in der Nähe der Tür hängt, würde ich ihn nie vergessen, wenn ich morgens aus dem Haus gehe, auch wenn es am Morgen noch nicht regnet.

Rose hat das mit dem Schwert von Frodo verglichen, das blau leuchtet, wenn Orks in der Nähe sind. Im Grunde heißt das, das Objekt weiß, wann es gebraucht werden wird, es ist sich also seiner Umwelt bewusst, wie auch der Schirm ein Bewusstsein für seine Umgebung hat. Natürlich kein Bewusstsein im menschlichen Sinne, aber es entwickelt sich von einem dummen Objekt zu einem, das quasi „mitdenkt“.

Ein kluger Mensch hat mal gesagt: „Jede hinreichend fortgeschrittene Technik ist wie Magie“, und er hat recht. Frodos Schwert ist nicht das einzige Beispiel dafür. Wer sich jetzt dafür interessiert, dem empfehle ich den ganzen Vortrag:

Ein anderer, der mich sehr beeindruckt hat, war Vint Cerf. Er ist der Erfinder des TCP-Protokolls, also einer grundlegenden Technologie, die das Internet erst möglich gemacht hat. Er hat es in den 1970ern entwickelt und gilt daher heute als einer der Väter des Internets. Ich weiß nicht, ob er so glücklich darüber ist. Er fing seiner Rede damit an, dass er sich mit dem berühmten sprechenden Hund verglich. Die Menschen sind so begeistert, dass er sprechen kann, dass niemand sich dafür interessiert, was er eigentlich sagt.

Leider muss ich sagen, dass es mir ganz ähnlich ging, aber vielleicht aus einem etwas anderen Grund. Der Vortrag war durchaus spannend, ich hatte zum Beispiel keine Ahnung, dass die Beschränkung auf den 32Bit-Adressraum in IPv4 seine “Schuld” ist. Bei der Entwicklung des Protokolls 1977 schlug er vor, das ganze erst in einem kleinen Testbetrieb zu untersuchen, um den Adressraum dann im Regelbetrieb auf 128Bit oder mehr zu erhöhen. Der Experiment dauert bis heute an und nennt sich Internet 🙂

Viel interessanter als das, was er vorgetragen hat, fand ich aber, wie  er es getan hat. Wie er seinen Vortrag mit seinen Händen begleitet hat, das war einfach phänomenal. Die meisten wissen gar nicht, wohin mit den Händen, stecken sie in die Taschen oder fuchteln wild herum. Vint Cerf dagegen ist der Meister der Gesten, im Grunde hätte er auch gut auf den Projektor verzichten können. Es war faszinierend, zu sehen, wie er auch komplexe Zusammenhänge durch Gesten verständlich machen konnte, zum Beispiel das interplanetare Protokoll, dass er im Auftrag der NASA entworfen hat, damit Raumsonden, die den Mars umkreisen beim Datentransfer Rücksicht darauf nehmen, dass die Verbindung instabil ist und Laufzeiten von 20 Minuten und mehr hat. Übrigens ein Protokoll, dass sich die US-Army gekrallt hat, obwohl es noch im Teststadium war (Dejavu anyone 😉 ). Jemand aus dem Publikum hat ihn gefragt, woran er als nächstes arbeiten würde, die Antwort war gar nicht so überraschend: an einem intergalaktischen Protokoll, um Daten zwischen Galaxien auszutauschen, wie gesagt, ein faszinierender Mensch.

Nach Chris Hofmanns Vortrag kam er zu uns an den Tisch, um mit Chris zu sprechen. Das wäre die einmalige Gelegenheit gewesen, einer richtigen Internetlegende eine gute Frage zu stellen, aber ich saß daneben, und dachte nur oh mein Gott, das ist Vint Cerf, ich muss ziemlich dämlich ausgesehen haben. Im Nachhinein hätte ich ihm gerne eine Frage gestellt: Was denkt jemand, der so viel zur technische Kommunikation gearbeitet hat, über menschliche Kommunikation.
Vielleicht klappt‘s ja auf der nächsten Konferenz. Auch sein Video ist online:

Außerhalb der eigentlichen Konferenz hatte das Computermuseum Lausanne einige etwas ältere, aber noch voll funktionsfähige Rechner aufgestellt. Ich hatte fast schon Tränen in den Augen, als ich meinen ersten Computer da stehen sah, einen Atari 520ST. Interessant war auch folgendes Bild, es liegen 20 Jahre zwischen diesen beiden Produkten von Apple:
dsc_0369.jpg

Bestraft für Offenheit

Heise berichtet, dass Firefox der fehlerhafteste Browser sein soll und bezieht sich dabei auf diese Studie (oder Auszählung) von Secunia. Eigentlich würde man etwas mehr journalistische Sorgfalt von Heise erwarten, bei Secunia ist klar, dass man auf sich aufmerksam machen möchte, als Sicherheitsdienstleister. Was also stimmt an dieser Studie nicht? Hier werden Äpfel mit Birnen verglichen. Secunia vergleicht die Sicherheitslücken, die die Hersteller gemeldet haben, und bei so einem sinnlosen Vergleich ist Mozilla zwangsläufig im Nachteil. Denn im Gegensatz zu allen anderen Browser-Anbietern, veröffentlicht Mozilla alle gefundenen Sicherheitslücken, unabhängig davon, ob ein Mozilla-Mitarbeiter oder eine externe Person die Lücke gefunden hat. Alle anderen Hersteller, Google, Microsoft, Apple oder Opera veröffentlichen nur solche, die von externer Seite gemeldet wurden, weil ihnen gar nichts anderes übrig bleibt. Selbst gefundene Lücken werden still und heimlich mit einer neuen Version korrigiert.

Miz Firefox kann ich selbst entscheiden, ob ein Update wirklich nötig ist oder ob ich bei einer Vorversion bleibe, weil mich die gefundenen Sicherheitslücken nicht betreffen. Bei den anderen Anbietern bin ich deren Willkür ausgeliefert. Mozilla steht hier also am Pranger, weil es dem Anwender mit größter Offenheit gegenübertritt. Das ist so, als ob eine Stadt, die alle Verkehrsunfälle in ihre Statistik aufnimmt als unsicherer gilt, als eine Stadt, die nur das aufnimmt, was vorher in den Nachrichten war.

Ein Gutes kann man aus der Studie doch ziehen: Obwohl Mozilla wirklich alle gefundenen Sicherheitslücken publik macht, werden hier die Lücken schneller geschlossen als bei allen anderen Anbietern. Übrigens, Mozilla zahlt immer noch 500 Dollar für jede gemeldete Sicherheitslücke anstatt sie zu verschweigen oder auszusitzen, schade, dass sich daran kein anderer Hersteller ein Beispiel nimmt.

Ich weiß jedenfalls, wem ich in Sachen Sicherheit auch in Zukunft vertrauen werde.

Add-on-Entwickler-Treffen in Berlin

Wie schon angekündigt, wird in Kürze das erste Mozilla-Add-on-Entwickler-Treffen in Deutschland stattfinden. Das Programm ist sehr umfangreich und der Eintritt kostenlos.Wer sich für das Mozilla-Projekt interessiert, wird auf jeden Fall auf seine Kosten kommen. Wenn ihr in der Nähe sein solltet oder euch für Add-on-Entwicklung interessiert, lasst euch das nicht entgehen, und sagt es bitte weiter.  Das ist das erste Treffen und ob es noch weitere gibt, hängt natürlich auch von der Resonanz ab.Ich gebe hier die Pressemeldung wieder, mehr Infos gibt es hier.

Mozilla Add-Ons Workshop: Die Community trifft sich in der C-Base-Raumstation

In Zusammenarbeit mit der deutschen XUL-Community lädt Mozilla Insider und solche, die es werden wollen, zum Workshop nach Berlin.

MOUNTAIN VIEW, Kalifornien, Berlin – 4. März 2009: Wer bei Mozilla schon immer einmal einen Blick hinter die Kulissen werfen wollte, sollte sich den 28. März vormerken. Mit Keynotes, Workshops und Präsentationen erfahren Interessierte alles über die Programmierung von Add-Ons, aber auch über neue Mozilla Technologien. Daneben gibt es ausführlich Gelegenheit zur Diskussion mit erfahrenen Entwicklern.

Web-, XUL-, und C++-Entwickler, Blogger, Journalisten – oder einfach nur Neugierige, alle sind auf dem Mozilla Add-Ons-Workshop herzlich willkommen. Die Agenda reicht vom Workshop „mein erstes Add-On“, über „XPCom for Dummies” und Gecko 1.9.1 bis zu Erweiterungen für Firefox Mobile.

Den passenden Rahmen für diese Veranstaltung bietet die C-Base-Raumstation in der Rungestraße 20. Rey Bango, Community Manager für Mozilla Add-ons, und Paul Rouget, Mozilla Tech Evangelist, werden den Mozilla Add-Ons-Workshop begleiten und Keynotes halten, ebenso wie Chris Beard und Brian King.

Weiter Informationen über den Mozilla Add-Ons-Workshop, die komplette Agenda sowie die Möglichkeit zur Online-Registrierung gibt es unter:
https://wiki.mozilla.org/MAOW:2009:Berlin:en


Lieblingserweiterungen

Ich bin gerade dabei, einen Artikel für eine Computer-Zeitschrift zu verfassen und es geht um die Lieblingserweiterungen. Ich hab zwar meine, aber mich würde auch interessieren, was eure sind. Also, was sind eure 3 Lieblingserweiterungen, ohne die ihr nicht mehr leben könntet — oder zumindest nicht mehr surfen;)? Listet die Erweiterungen und jeweils einen Satz dazu.

Open-Video und Mozilla

Schon seit Längerem ist Mozilla daran interessiert, Webentwicklern die Möglichkeit zu bieten, Audio und Video in Websites einzubinden, so wie es schon seit Ewigkeiten möglich ist, Bilder einzubinden, ohne ein zusätzliches Plugin einfach mit einem Tag wie <audio> oder <video>. Plugins sind ein Fremdkörper im Browser, nicht nur dass der Browser dem Plugin die Kontrolle über einen bestimmten Bereich übergeben muss, Plugins können auch nicht mit anderen Webtechniken interagieren, sei es JavaScript oder HTML. Das wurde auch von anderen WHAT-WG-Mitgliedern so gesehen, und HTML5 wurde tatsächlich ein Audio/Video-Element spendiert.

Jetzt wäre es natürlich zu schön, um wahr zu sein, wenn die Geschichte mit dieser Einigung hier enden würde. Selbstverständlich ist alles viel komplizierter, wenn es um Video geht sowieso. Zunächst einmal muss man sich für einen Codec entscheiden, aber das sollte ja nicht so schwer sein, man nimmt einfach den effizientesten, schließlich geht es ums Web und da muss man Bandbreite sparen — oder?

An dieser Stelle kommen Patente ins Spiel. Der MPEG4-Codec H.264 würde sich eigentlich für diesen Zweck anbieten, das Problem ist nur: H.264 ist massiv patentbeladen. Mann muss zahlen, um den Codec verwenden zu dürfen, das aber ist für ein Open-Source-Produkt extrem problematisch. Selbst wenn Mozilla die Geldreserven hätte, die Lizenzgebühren zu zahlen, wäre es nicht möglich, Firefox gemäß der GPL, LGPL oder der MPL zu modifizieren und weiterzugeben — defacto also inakzeptabel für das Mozilla-Projekt.

Da H.264 derzeit der effizienteste Codec ist, muss alles andere ein Kompromiss sein, und als sich Mozilla dafür entschieden hat, nicht H.264 sondern Ogg Theora als Codec zu verwenden, war man sich dessen auch bewusst. Theora ist zum einen noch nicht so weit entwickelt wie H.264 und zum anderen noch nicht so weit verbreitet. Es ist ein bisschen wie das Henne-Ei-Problem. Solange ein Codec nicht weit genug verbreitet ist, erstellt niemand Inhalte dafür. Solange es aber keine Inhalte gibt, interessiert sich auch niemand für den Codec.

Hier wiederum kann Mozilla seine Stärke ausspielen. Wenn ein Codec im Firefox integriert ist, bekommt er auf einen Schlag eine Reichweite, von der 99,9% der Plugins nur träumen können. Aber Mozilla hat als kommerziell/gemeinnütziges Free-Software-Projekt auch genügend finanzielle Reserven, um den Codec technisch zu unterstützen.

Und das ist heute die News: Mozilla spendet $100.000 an die Wikimedia-Foundation, um die Entwicklung des Theora-Codecs und entsprechender Encoder und Player voranzutreiben. Schon länger steht fest, dass Firefox 3.1 mit integriertem Theora-Codec ausgeliefert wird (wie auch die neue Opera-Version). Das ist ein wichtiger Schritt, Wikimedia als Stiftung hinter Wikipedia ist darum bemüht, Theora als freies Video-Format in der Wikipedia zu etablieren. Wenn die am vierthäufigsten besuchte Seite des Internets seine Video-Inhalte in Theora ausliefert, ist das ein großer Schritt. Solche Dinge haben die Angewohnheit, eine Eigendynamik zu entwickeln, und ich wäre nicht überrascht, wenn sich in einigen Jahren Theora als Standard-Format im Internet durchsetzen würde.

Mozilla ist inzwischen in einer Position, die es erlaubt, Einfluss zu nehmen, auf die Richtung, in die das Internet steuert. Es wird Zeit, dass diese Macht von einer gemeinnützigen Organisation ausgeübt wird, zum Vorteil aller Menschen und nicht einiger weniger Konzerne.