peter_lemenkov
Recent Entries 
23rd-Apr-2010 02:29 pm - Продукты Mozilla, как оказалось, не являются свободным ПО.
Такие вот дела.

Я постоянно удивлялся, почему это в Fedora баги в продуктах от Mozilla Foundation не исправляют месяцами, и мэйнтейнеры соответствующих пакетов чаще всего просто не делают ничего. Ну т.е. я даже два патча им сам заслал, а они просто никак не реагируют - даже не обращают внимания. Причем, несмотря на то, что я там имею статус "advanced packager" (т.е. теоретически могу сам, не дожидаясь реакции официального мэйнтейнера пакета, залезть в Fedora CVS, приложить туда патч, собрать новый пакет и протолкнуть его в официальный репозиторий), в пакеты с мозилловыми программами мне (и у прочих "advanced packager") доступ запрещен. И вот, наконец-то я узнал, в чем-же тут дело.

История такова - паренек напоролся на критическую багу в thunderbird для которой есть патч, и патчу уже около месяца, и бага эта очень популярна - ну он и спросил в мэйллисте, мол а чего вы ждете-то?

Ему ответили - у нас договор с Mozilla Foundation о торговых марках, и такой договор нам прямо запрещает вносить изменения в исходники - мы можем использовать только официальные релизы от Mozilla (которые выходят с периодичностью несколько раз в год). Ждите ответа в следующей серии, так-сказать.

Статус Firefox в этой связи становится очень даже удивительным - получается, что это несвободное ПО. В любом случае, это хороший пример того, как торговые марки могут свести на нет преимущества open source.

Со стыдом вспоминаю, как я вслед за аналитиками с ЛОРа гыгыкал над парнями из Debian, которые эту проблему увидели раньше других и провели ребрендинг пакетов от Mozilla.
29th-Oct-2009 12:30 pm - А вот и реальные улучшения
В новом xulrunner (firefox 3.5.4) поправили воспроизведение аудио, и теперь я слушаю подборку открытой музыки с Jamendo c помощью libre.fm.

Есть и хорошее в этом вашем прогрессе, да.
27th-Jun-2009 09:21 pm - Mozilla придумала что-то новое в защите от XSS-скриптов
Вот, пишут тут:

http://www.opennet.ru/opennews/art.shtml?num=22308

Прочитал несколько раз, что они собираются делать - понял лишь, что проблем добавится. Тут надо подходить не так, а по-серьезному. Все скрипты, да и вообще все интернет-файлы должны б, по-хорошему, содержать дополнительную мета-информацию. А вот туда можно вписывать много нужного - условия распространения и цифровую подпись. Проверил подпись, и сразу понятно - хороший джаваскрипт, или нехороший. Все это хорошо б интегрировать с adblock+. Можно и через https скрипты пускать, но тут надо каждый скрипт в рамках клиентской сессии заново зашифровывать, а так - проверил подпись, и все.

Дедушка Столлман давно говорил, что надо в джава-скриптах включать условия лицензии. Слушайте его, мозиллодевелоперы!
This page was loaded Mar 19th 2024, 3:04 am GMT.