L’UE multa Microsoft per abuso di posizione dominante in quanto obbliga gli utenti di Windows ad usare Internet Explorer. Cosa giustissima: la concorrenza è uno dei pilastri del mercato informatico.

Microsoft decide di dare la possibilità all’utente (dopo l’installazione di Windows 7) di scegliere tra cinque browser diversi: Internet Explorer, Mozilla Firefox, Apple Safari, Google Chrome e Opera. Cosa giusta: l’utente deve poter scegliere cosa installare sul proprio sistema operativo, che ricordiamo ha pagato regolarmente.

Microsoft decide di realizzare il punto precedente con una schermata in cui verranno descritti i browser e l’utente sceglierà quale installare. I browser verranno ordinati per quota di mercato. Cosa ingiusta: tutti i browser devono avere pari diritti, infatti l’UE boccia la proposta e chiede a Microsoft una soluzione alternativa.

Microsoft insiste con la schermata di scelta del browser, ma stavolta ordina i browser per ordine alfabetico, in modo che il risultato sia: Apple Safari, Google Chrome, Microsoft Internet Explorer, Mozilla Firefox, Opera. Cosa giusta: l’ordine alfabetico è da considerarsi una mera convenzione, quindi tutti i browser ora sono sullo stesso piano.

Mozilla decide che l’ordine alfabetico non va bene perché Safari, essendo il primo, risulta avvantaggiato perché gli occidentali leggono partendo in alto a sinistra. Tale vantaggio mette a rischio la sicurezza dell’utente che sceglie Safari, in quanto quest’ultimo è scarsamente supportato (almeno su Windows) dalla casa produttrice, dunque insicuro e inaffidabile. Secondo Mozilla inoltre i browser andrebbero elencati in ordine di quota di mercato, tenendo tuttavia Internet Explorer per ultimo. Cosa ingiusta: i browser devono avere le stesse possibilità, mettendo IE per ultimo lo si discrimina.

Personalmente credo seriamente che Mozilla ora stia esagerando, e voi sapete che ho sempre sostenuto l’operato della fondazione e ho sempre ritenuto che Microsoft fosse il nemico numero uno della diffusione del software libero. Mozilla dovrebbe pensare di più a rendere il suo browser migliore di quanto non sia già ora che a questi dettagli senza importanza.

Voi siete d’accordo con me o pensate che Mozilla abbia ragione? Vi invito ad esprimere una vostra opinione sulla vicenda.

Nuovi dettagli svelati sulla prossima versione di Firefox. Dopo i bugfix per l’attuale 3.5, si iniziano i preparativi per il rilascio della versione 3.6 (nome in codice: Namoroka), che dovrebbe portare qualche novità in fatto di interfaccia grafica (probabilmente per un passaggio progressivo alla grafica stile Windows 7 vista nell’anteprima della versione 4.0) e dovrebbe perfezionare le funzioni presenti.

Mozilla Foundation ha stabilito la serie di rilasci prima della versione finale:

Alpha 1 – Prima metà di agosto 2009

Saranno supportate tutte le piattaforme e sarà disponibile un sistema di feedback per i tester.

Beta 1 – Inizio settembre 2009

L’interfaccia grafica avrà un aspetto definitivo e la localizzazione sarà completata.

Beta 2 – Fine settembre 2009

Il browser sarà stabile al massimo e saranno rilasciate le nuove API keys per gli sviluppatori di add-on.

Release Candidate – Metà ottobre 2009

Versione quasi definitiva, verranno effettuati gli ultimi cambiamenti.

Versione definitiva – Novembre 2009

Sarà rilasciata la versione stabile di Firefox 3.6.

Avete già avuto modo di provare la alpha? Come vi è sembrata? Cosa ne pensate dei cambiamenti che avverranno?

L’uscita di Ubuntu Karmic Koala Alpha 3 ha portato qualche novità e qualche polemica. Perché anche qualche polemica? Semplice, perché Canonical sta trascurando un punto cardine della filosofia Open Source: la libertà di scelta.

Entrando nei dettagli, si tratta dell’estensione Multisearch per Firefox, che modifica la homepage in una pagina creata ad hoc per Ubuntu 9.10.

L’estensione è implementata in Firefox di default e non è possibile disinstallarla in alcun modo, ma la si può soltanto disabilitare dal menù delle estensioni, cosa abbastanza fastidiosa, soprattutto se si scopre che l’attivazione di Multisearch comporta la comparsa di banner pubblicitari a profusione nelle pagine di ricerca che dovrebbero essere di Google.

La cosa ha scatenato le reazioni negative della comunità, i cui membri hanno manifestato il loro malcontento sollevando la questione sul forum e mostrandosi molto diffidenti di fronte al fatto che una tale mossa di Canonical possa essere sfruttata solo per garantirsi dei guadagni con la pubblicità.

La situazione tuttavia è stata subito chiarita dal maintainer dei pacchetti Mozilla, che ha spiegato che la presenza forzata di Multisearch serve a raccogliere una certa quantità di dati che sarà utile al fine di migliorare la distribuzione, il che è comprensibile, visto che il rilascio è solo una alpha.

Personalmente credo che la decisione sia anche giusta, ma gli utenti, che sono una delle componenti più importanti in un progetto open source, dovrebbero essere informati in maniera dettagliata e motivata di cambiamenti importanti e dovrebbero sapere se tali cambiamenti sono provvisori o definitivi. Comunque, un errore non ha mai fatto una cattiva distribuzione, per quanto mi riguarda continuerò ad usare Ubuntu, con o senza Multisearch.

Secondo voi ciò che ha fatto Canonical è grave? La presenza di Multisearch sarà definiva? Installerete Ubuntu nonostante questo cambiamento? Commentate e ditemi la vostra.

Nonostante le correzioni effettuate, Firefox 3.5.1 è ancora affetto dallo stesso bug, che mette a rischio la sicurezza degli utenti.

La vulnerabilità consiste in un buffer overflow che colpisce attraverso l’uso del document.write in javascript: una stringa troppo lunga, può far crashare il browser e può iniettare codice malevolo da remoto.

Nonostante una correzione sia stata già fatta proprio con il rilascio dell’attuale versione, il bug c’è ancora ed è più pericoloso che mai, visto che per ora Mozilla non ha rilasciato comunicati, quindi non ha ancora trovato una soluzione, anche se sostiene che il bug non sia sfruttabile.

Per ora l’unica soluzione, molto drastica, è quella di disabilitare il javascript dal browser.

Mi auguro che la patch venga rilasciata presto, perché un bug del genere farebbe perdere punti a Firefox, che di certo non può cedere il passo alla concorrenza.

Voi cosa ne pensate? Secondo voi il bug è sfruttabile o no? Questa vulnerabilità è realmente un pericolo?

UPDATE: Mozilla ha comunicato che la vulnerabilità non è sfruttabile per iniettare codice da remoto. (Grazie a Roberto per la segnalazione)