Разработчики Mozilla планируют в рамках инициативы Test Pilot провести тестирование четырёх новых возможностей, которые потенциально в будущем могут войти в основной состав Firefox. До конца года в Test Pilot планируется начать тестирование дополнения Lockbox, после чего в начале 2018 года ожидается включение в программу тестирования дополнений Tabsplit, ThemesRfun и Foxy. Lockbox представляет собой менеджер паролей, который расширяет встроенные средства управления паролями в Firefox. Про функциональность дополнений Tabsplit, ThemesRfun и Foxy пока можно догадываться только по их названиям (что-то связанное с разбиением вкладок, темами оформления и голосовым управлением), репозитории для данных дополнений пока не созданы.
Компании Mozilla, Microsoft, Google и Samsung договорились объединить усилия в области подготовки единой унифицированной документации для web-разработчиков, охватывающей поддерживаемые в современных браузерах технологии, включая JavaScript, CSS, HTML и различные Web API. Работа будет организована на площадке Mozilla Developer Network и курироваться комитетом, в который войдут представители вышеотмеченных компаний и консорциума W3C. В итоге, планируется сформировать качественную кроссбраузерную документацию, которая не будет привязана к конкретным продуктам.
Компания Mozilla распределила очередную порцию грантов, выделенных в рамках инициативы Mozilla Open Source Support (MOSS), нацеленной на оказание финансовой поддержки разработчикам полезных открытых проектов. Суммарный размер вознаграждений, выплаченных с апреля 2017 года, составил 539 тысяч долларов. Наиболее крупный грант, в размере 194 тысяч долларов, присуждён открытой платформе Ushahidi для краудсорсинга, отслеживания, визуализации и реагирования на сообщения людей, столкнувшихся с политическими беспорядками, массовым нарушением прав человека, протестными акциями, стихийными бедствиями, изменением окружающей среды и прочими происшествиями, имеющими большое число свидетелей и разрозненных источников сведений. На основании полученных данных строится наглядная карта события, на которой сведены все полученные данные. Выделенные средства планируется направить на упрощение процесса безопасной отправки сообщений и развитие документации о развёртывании платформы с минимальным риском для сопровождающих работу
Разработчики Mozilla представили новые возможности, доступные в рамках инициативы Test Pilot. Пользователям предоставлена возможность оценить и протестировать экспериментальные возможности, развиваемые для будущих выпусков Firefox. Для участия в программе необходимо установить специальное дополнение Test Pilot (учетная запись в системе Firefox Account при этом не обязательна), в котором будет доступен список предлагаемых для тестирования возможностей. В процессе работы Test Pilot осуществляется сбор и отправка обезличенной статистики о характере работы с тестируемыми возможностями. В состав Test Pilot включены три новые функции: Send - инструмент для обмена файлами, позволяет загрузить файл, размером для 1 Гб. Файл загружается в зашифрованном виде (шифрование производится на стороне браузера клиента). После загрузки пользователю будет предоставлена ссылка, которая также генерируется на стороне клиента и включает ключ для расшифровки (ключ не передаётся серверу Mozilla). Файл можно получить только один
В рамках проекта по развитию собственной открытой системы распознавания речи компания Mozilla ввела в строй сервис Common Voice, нацеленный на организацию совместной работы по накоплению базы голосовых шаблонов, учитывающей всё разнообразие голосов и манер речи. Пользователям предлагается озвучить выводимые на экран фразы или поучаствовать в оценке качества данных, добавленных другими пользователями. Целью инициативы является накопление 10 тысяч часов c записями различного произнесения типовых фраз человеческой речи. На основе полученных данных будет сформирована открытая и бесплатная база данных, которую без ограничений можно будет использовать в системах машинного обучения и в исследовательских проектах. В настоящее время исследователям и разработчикам доступны только ограниченные наборы, а стоимость полноценных коллекций голосовых выборок исчисляется десятками тысяч долларов, что сильно тормозит независимые исследования в области распознавание речи. Сервис запущен как дополнение к более глобальному
Разработчики из сообщества Mozilla представили инициативу Web of Things, в рамках которой предпринята попытка адаптации идей, заложенных в Web, для построения децентрализованной сети устройств, относящихся к категории интернета вещей (Internet of Things, IoT). В частности, предлагается использовать URL для адресации подобных устройств и обеспечить возможность доступа к ним из Web. В настоящее время проектом уже подготовлена спецификация Web Thing API, которая передана на рассмотрение консорциуму W3C, и реализация шлюза для объединения и подключения к Web of Things имеющихся устройств. Отмечается, что многие новые устройства, ориентированные на подключение к глобальной сети, имеют плачевный уровень безопасности, например, для них не поставляются обновления прошивки с устранением уязвимостей и наблюдаются большие проблемы с соблюдением приватности (например, собираются и передаются в облако персональные данные). IoT-устройства обычно формируются на базе различных проприетарных стеков, что создаёт проблемы с
Компания Mozilla объявила о расширении инициативы по выплате вознаграждений за выявления уязвимостей. До сих пор вознаграждения начислялись только за информацию об уязвимостях в продуктах Mozilla, но уязвимости на сайтах и web-сервисах для разработки, таких как mozilla.org и bugzilla.org, представляют не меньшую опасность и могут быть применены для атаки на всю инфраструктуру. Отныне вознаграждение можно будет получить и за сведения о проблемах с безопасностью на сайтах Mozilla. За информацию об уязвимости на сайте, позволяющей выполнить код на сервере будет выплачено вознаграждение в $5000 для ключевых сайтов, $2500 для основных сайтов и $500 для вторичных ресурсов. За сведения об обходе механизмов аутентификации или подстановке SQL-кода размер премии составит $3000 и $1500, за CSRF, XSS или захват домена - $2500 и $1000. В качестве примеров приводится XSS-уязвимость, позволяющая выполнить коммит в Git через манипуляции с комментариями на сайте bugzilla.mozilla.org, и уязвимость в сервисе
Разработчики почтового клиента Thunderbird сообщили о завершении переговоров с организацией Mozilla Foundation о дальнейшей судьбе проекта. Проект продолжит свое существование под покровительством Mozilla Foundation, но в рамках новых условий совместной работы. В частности, некоммерческая организация Mozilla Foundation продолжит юридическое сопровождение проекта и обработку поступающих пожертвований, но разработка будет выведена из инфраструктуры компании Mozilla Corporation, т.е. Thunderbird будет развиваться как обособленный проект. Так как технически проект будет разрабатываться независимо от других проектов Mozilla и разработка Thunderbird не будет замедлять работу над Firefox, разработчики не видят значительных препятствий для дальнейшего сосуществования проектов. При этом, кроме технической независимости, в условиях дальнейшего сотрудничества обозначена возможность разрыва отношений по инициативе любой из сторон с уведомлением за шесть месяцев. В случае прекращения отношений с Mozilla Foundation
Компания Mozilla представила очередную порцию грантов, выделенных в рамках инициативы Mozilla Open Source Support (MOSS), нацеленной на оказание финансовой поддержки разработчикам полезных открытых проектов. Размер вознаграждений в первом квартале 2017 года составил 365 тысяч долларов. Наиболее крупный грант, в размере 250 тысяч долларов, присуждён свободному проекту SecureDrop, развивающего платформу для обеспечения конфеденциальной передачи информации журналистам. SecureDrop позволяет запустить систему для организации прямого защищённого канала связи изданий с информаторами, позволяющего источнику информации сохранить свою анонимность, а издателям избежать передачи сведений через посредников. Сервер SecureDrop размещается в сети издания и работает в виде скрытого сервиса Tor, а источнику присваивается случайный идентификатор для дальнейшего взаимодействия. Платформа уже используется многими известными изданиями, такими как Forbes, The New Yorker, ProPublica, The Guardian, The Intercept, The Washington
Компания Mozilla Corporation сообщила о завершения сделки по покупке компании сервиса Pocket, который интегрирован в Firefox начиная с выпуска 38.0.5 и позволяет отложить страницы, чтобы вернуться к ним когда появится время. Отмечается, что это первое стратегическое поглащение, предпринятое Mozilla для увеличения доли на мобильных устройствах и развития системы контекстных рекомендаций. Сумма сделки не сообщается. Сервисы Pocket будут развиваться как новая линейка контенто-ориентированных продуктов Mozilla, продвигаемая параллельно с Firefox. Разработчики сервиса и технологии Pocket будут использованы для развития инициативы Context Graph, в рамках которого ведётся разработка технологии выработки рекомендаций, близких по тематике к текущему контенту или подпадающих под интересы пользователя. В своё время интеграция Pocket в Firefox была достаточно напряжённо встречена в сообществе из-за добавления привязки к стороннему проприетарному сервису, серверная часть которого является закрытой, а