Enrico Giancipoli

IceWeasel, pronti i fix per l'altro Firefox

Rilasciate da Debian le patch per IceWeasel, IceApe e IceDove, che correggono problemi di vulnerabilitÓ medio-alti. Tutti i particolari

Roma - Dopo le correzioni apportate da Mozilla ad inizio febbraio per una dozzina di falle presenti in Firefox 2.0.12, anche IceWeasel corre ai ripari. Debian ha infatti rilasciato nei giorni scorsi i fix per IceWeasel, la versione di Firefox su Debian. Si tratta in pratica degli stessi identici bug corretti in Firefox, con livello di pericolosità medio-alta.

il logo di IceWeaselNel contempo sono state rilasciate patch anche per IceDove ed IceApe.

Lo "scisma" del ghiaccio, un po' di storia
Tutto è cominciato quando, nell'ottobre del 2006, si è acceso un dibattito su Firefox: se fosse da considerare o meno free. In realtà i sorgenti di Firefox sono al 100% liberi e gratuiti, ma ciò non vale anche per nome e logo Firefox, che sono invece trademark (marchi registrati) di Mozilla. Il loro uso improprio equivale alla violazione di una proprietà intellettuale.
Da ciò è nato lo "scisma": Debian ha iniziato a rilasciare i prodotti Mozilla in versione GNU, liberi in tutto e per tutto. IceWeasel è in pratica Firefox con un logo ed un nome diversi. Ma Mozilla non distribuisce solo Firefox. Per lo stesso motivo, Debian ha iniziato a rilasciare altri prodotti della serie "Ice": Thunderbird è diventato IceDove, SeaMonkey è diventato IceApe e Calendar è diventato IceOwl.

il logo di IceCatCome se non bastasse, GNUzilla distribuisce IceCat, mentre IceWeasel è distribuito da Debian. Si tratta in entrambi i casi di derivati di Firefox con nome ed icona cambiati, ma i due progetti sono gestiti da gruppi differenti.

Inizialmente il fork di Firefox fornito da GNUzilla si chiamava IceWeasel. Il cambio - deciso da GNUzilla perché Debian aveva usato il nome IceWeasel per primo - è servito a marcare la separazione dei progetti e ha provocato non poca confusione.

Per entrare nei particolari, IceCat include alcuni piccoli cambiamenti rispetto a Firefox, due specifiche protezioni per la privacy degli utenti. Su IceWeasel invece Debian dichiara di non aver applicato alcuna modifica oltre al cambio di nome e logo. Quindi tecnicamente IceCat può essere considerato un "fork" di Firefox, IceWeasel no. La cosa che probabilmente ora conta più di tutto, però, è che i fix per IceWeasel, come accennato, siano pronti e disponibili.
38 Commenti alla Notizia IceWeasel, pronti i fix per l'altro Firefox
Ordina
  • 1) Firefox 2.0.0.12 è stato rilasciato il 7 Febbraio 2008:

    http://www.mozilla.com/en-US/firefox/2.0.0.12/rele.../

    2) Iceweasel 2.0.0.12 è stato compilato da Eric Dorland il 7 Febbraio ed è entrato in unstable il giorno dopo:

    iceweasel (2.0.0.12-1) unstable; urgency=low

       * New upstream security release.
       * Fixes mfsa 2008-01 aka CVE-2008-0412, CVE-2008-0413; mfsa 2008-02 aka
         CVE-2008-0414; mfsa 2008-03 aka CVE-2008-0415; mfsa 2008-04 aka
         CVE-2008-0417; mfsa 2008-05 aka CVE-2008-0418; mfsa 2008-06 aka
         CVE-2008-0419; mfsa 2008-08 aka CVE-2008-0591; mfsa 2008-09 aka
         CVE-2008-0592; mfsa 2008-10 aka CVE-2008-0593; mfsa 2008-11 aka
         CVE-2008-0594.

    -- Eric Dorland <eric@debian.org> Thu, 07 Feb 2008 23:15:05 -0500

    3) Lo stesso Eric Dorland ha compilato Iceweasel 2.0.0.12 per Debian Etch (ramo stabile) l'8 Febbraio ed è entrato in stable-security il giorno dopo:

    iceweasel (2.0.0.12-0etch1) stable-security; urgency=critical

       * New upstream security release.
       * Fixes mfsa 2008-01 aka CVE-2008-0412, CVE-2008-0413; mfsa 2008-02 aka
         CVE-2008-0414; mfsa 2008-03 aka CVE-2008-0415; mfsa 2008-04 aka
         CVE-2008-0417; mfsa 2008-05 aka CVE-2008-0418; mfsa 2008-06 aka
         CVE-2008-0419; mfsa 2008-08 aka CVE-2008-0591; mfsa 2008-09 aka
         CVE-2008-0592; mfsa 2008-10 aka CVE-2008-0593; mfsa 2008-11 aka
         CVE-2008-0594.

    -- Eric Dorland <eric@debian.org> Fri, 08 Feb 2008 00:57:28 -0500

    4) Sulla mia Sid io uso Iceweasel 2.0.0.12 da 20 giorni.

    A questo punto mi chiedo:
    - Perché Enrico Giancipoli non s'informa prima di scrivere un pezzo per Punto Informatico?
    - Cosa spinge tanti lettori a commentare fatti di cui non sanno assolutamente nulla?
    cordiali saluti
    non+autenticato
  • ..ma quante boiate stai dicendoA bocca aperta
    forse non ti è ben chiaro come è andata la cosa:
    codice firefox -> open source
    logo e nome -> non open source

    se tu non distribuisci firefox TALE E QUALE a come te lo dà mozilla non puoi usare il nome e il logo, siccome è risaputo che debian applica delle piccole modifiche ai pacchetti che inserisce nei suoi repository ufficiali per garantire un'integrazione migliore con tutto il suo sistema ecc ecc, mozilla gli ha detto che non poteva più utilizzare il nome e il logo, quindi debian ha cambiato entrambi (per gli altri prodotti è la stessa storia).

    non ci sono assolutamente due rami di sviluppo (almeno per quanto riguarda firefox-iceweasel... tra l'altro penso che tu neanche sappia cosa significa il termine "ramo di sviluppo"...) ed in ogni caso le patch che vengono rilasciate per firefox vegono rilasciate anche per iceweasel, arrivano un po' dopo perchè prima di rilasciarle c'è comunque un tot di lavoro da fare, cosa che succede con praticamente qualsiasi altro pacchetto presente nei repository debian... in pratica per gli utenti debian. oltre al nome e al logo, non è cambiato ASSOLUTAMENTE NULLA.

    insomma, non hai capito un cazz e fai la figura di uno che dice cose a casoOcchiolino
    non+autenticato
  • Come mai le integrazioni che chiami in causa esistono su tutte le altre distribuzioni e non abbiamo SuseFox, FireHat, Thunderbuntu ecc.ecc. ?
    Tutti illegali ed immorali ? Solo i fanatici del mondo debian sono puri e giusti ?

    Perchè non fare qualcosa di utile: a Napoli il numero di ratti e cresciuto esponenzialmente negli ultimi 15 anni, potreste contribuire andando a catturarne un po' invece di farvi seghe mentali che sono solamente dannose per tutti, per gli utenti, l'open source e soprattutto linux...
    non+autenticato
  • - Scritto da: Overture
    > Come mai le integrazioni che chiami in causa
    > esistono su tutte le altre distribuzioni e non
    > abbiamo SuseFox, FireHat, Thunderbuntu ecc.ecc.
    > ?

    Forse perchè Mozilla ha fatto solo problemi con Debian?

    http://www.osnews.com/thread?299141

    > Tutti illegali ed immorali ? Solo i fanatici del
    > mondo debian sono puri e giusti
    > ?

    Non mi pare che nessuno ha detto questo. Vadi di non delirare.

    >
    > Perchè non fare qualcosa di utile: a Napoli il
    > numero di ratti e cresciuto esponenzialmente
    > negli ultimi 15 anni, potreste contribuire
    > andando a catturarne un po' invece di farvi seghe
    > mentali che sono solamente dannose per tutti, per
    > gli utenti, l'open source e soprattutto
    > linux...

    Bene, incomincia tu che nuoci gravemente alla specie umana.
    non+autenticato
  • ...cosa sono questi icecosi ? Gli stessi identici che mozilla chiama fire e thunder...
    Si stava così bene che c'era la versione unica, compatibile con tutti. La collaborazione e l'accesso al sorgente non era mica precluso. Si poteva benissimo collaborare verso la versione unica cercando bug e consigliando le soluzioni migliori per correggerli. Se queste erano buone si preparava il codice "buono" e lo si distribuiva come update a tutti.
    Ma questo non stava bene a quei fanatici di Debian... bisogna, anzi no SI DEVE fare il fork !
    L'esistenza di un sorgente e di una licenza libera non viene intesa nella maniera che ho descritto sopra ma che se si può fare un fork allora si deve fare anche a costo solo di cambiare un caxxo di nome.

    Troppo brutto vedere un solo programma open source cavalcare le statistiche e stabilire percentuali che nessuna distribuzione linux s'è mai sognata di raggiungere.

    Questo dimostrava chiaramente l'errore fatto a suo tempo e continuamente perseverato finora che troppe distro, troppa scelta è male tanto quanto non averne proprio.

    Bisognava mistificare ad ogni costo perchè la linea politica ufficiale vuole che ogni fallimento del mondo open e gpl in particolare è colpa unicamente del complotto quotidiano organizzato da microsoft con la collaborazione della cia oggi e degli alieni domani.

    Ed intanto tornando a questi bidoni di fork cosa s'è ottenuto ? A parte il fatto che gli unici sfigati che lo usano sono gli utenti debian perchè i loro repository fanno di tutto per non far trovare gli originali adesso ci sono due rami di sviluppo, due rami di patch, due di tutto... per la stessa cosa...

    Ecco cosa intendevo qualche giorno fa quando ho scritto che anche scomparisse redmond in una voragine le cose non potrebbero cambiare a causa di troppa immaturità...
    Questo esempio è fin troppo chiarificatore...
    non+autenticato
  • iceweasel non è un fork... leggere qualcosa prima di sparare sentenze no eh?
    non+autenticato
  • No non è un fork, è un progetto nuovo di pacca anzi di pacco...
    non+autenticato
  • woot?

    >Ma questo non stava bene a quei fanatici di Debian...
    woot???

    >...nome e logo Firefox, che sono invece trademark...di >Mozilla.
    woot!

    >Quindi tecnicamente IceCat può essere considerato un >"fork" di Firefox, IceWeasel no.
    woooooooooot!!! ^_^

    Leggi meglio gli articoli prima di postareA bocca aperta
    E' GNUzilla a forkare, Debian ha SOLO cambiato nome e logo.
    -----------------------------------------------------------
    Modificato dall' autore il 27 febbraio 2008 00.45
    -----------------------------------------------------------
    -----------------------------------------------------------
    Modificato dall' autore il 27 febbraio 2008 00.45
    -----------------------------------------------------------
  • Però hanno bisogno delle loro patch... strana cosa per un programma che ha solo cambiato nome...
    non+autenticato
  • Più che altro il tuo problema è quello di non conoscere la filosofia del free software.
    Lo scopo di gnu/linux non è un pinguino per ogni pc del pianeta,e questo lo deve capire sia chi viene da altri o.s sia i "nuovi arrivati" nel mondo GNU/linux.
    Lo scopo è di seguire dei principi e dei valori creando del buon software,uniformarsi per sostituirsi a M$,te lo ripeto,non è lo scopo principale di questo mondo.
    Se anche lo diventasse stai pur certo che i duri e puri andranno avanti seguendo le loro idee ed il loro credo.
    non+autenticato
  • Filosofia ? Quale filosofia ?

    Non esiste il free software ma esiste l'open source. Open source è collaborazione.

    Collaborazione per perseguire un obiettivo comune.
    Collaborazione per ridurre i tempi di sviluppo.
    Collaborazione per ridurre i costi di sviluppo.
    Collaborazione per realizzare un prodotto migliore.

    Quali di questi punti sono mai stati raggiunti da quei fanatici del mondo gnu ?

    Obiettivo comune ? Tolto il fanatismo ideologico contro microsoft non c'è niente di pratico, di vero... centinaia di distribuzioni che lottano ogni giorno per strapparsi pochi milioni di utenti. Nella migliore delle ipotesi, nel caso di una media matematica, non ci sarebbero più di 100 mila utenti a distro ovvero un numero a dir poco misero in un mercato vasto come quello attuale.

    Riduzione dei tempi di sviluppo ? Dopo 17 anni di sviluppo abbiamo ancora un os che può fare felici solo hacker, smanettoni e programmatori. Tutti gli altri o si convertono o possono crepare.

    Costi di sviluppo ? Ma chi vi ca_a tra le grandi software house,,, Gli basta sviluppare un programma solo che gira su 95% abbondante dell'informatica mondiale e per far felici voi dovrebbe scegliere tra sviluppare centinaia di fork diversi o regalare tutto il suo codice ad un branco di bambini non cresciuti...

    Prodotto migliore ? Al massimo in ambiente server/enterprise ma altrove non siete niente...
    non+autenticato
  • Non confondere free software con software gratis... il free indica la libertà,la definizione è un sinonimo di open source.
    Guarda,onestamente me ne frego di evangelizzare le persone motivando o spiegato perchè una cosa è migliore di un altra,non inizio di certo ora.
    Se uno ha tempo e voglia studia e si documenta per i cazzi suoi,se nella tua esperienza ci vedi solo aspetti negativi non mi frega proprio niente contraddirti.
    La rispostina al troll di turno per scherzare ci può anche stare e non mi tiro indietro,ma non è il tuo caso.
    non+autenticato
  • Ma gli stai anche a rispondere ?
    Dai, è fin troppo evidente: o non vuole capire, o non è in grado di farlo Occhiolino
    non+autenticato
  • Sai cos'è la libertà ? E' quella cosa della quale hai diritto finchè non la precludi al tuo prossimo. La Gpl ed il free software precludono la libertà al prossimo (favorendo tra l'altro quella di una massa di bit senz'anima... patetico è dir poco). Hanno trasformato lo spirito collaborativo dell'open source in un fanatismo per metà ideologico e l'altra metà pseudo-politico.
    Creare un fork per una stupida questione di nomi non è libertà perchè è un atto irresponsabile bensì anarchia.

    Sono 17 anni che linux deve sostenere una lotta impari non perchè microsoft organizza un paio di complotti al giorno ma perchè c'è sono una massa di cogli... che invece di collaborare crede di poter conquistare il mondo con una massa di progetti inconsistenti, avviati il più delle volte per motivazioni che muoiono da sole nel giro di pochissimo tempo.

    A conti fatti, hanno più possibilità 4 gatti di sviluppare un os completo, moderno e funzionale che tutta la massa del free software.
    Quando arriverà Haiku sarete costretti a capire... (o in alternativa potrete sempre inventarvi che Haiku inc. organizza complotti per danneggiare linux)
    non+autenticato
  • - Scritto da: Overture
    > Ma questo non stava bene a quei fanatici di
    > Debian... bisogna, anzi no SI DEVE fare il fork!

    Sono stati COSTRETTI a causa del fatto che Firefox è marchio registrato: non puoi distribuire nessun Firefox che non sia stato compilato da Mozilla.
    Neanche se ricompili tu Firefox lo puoi distribuire con il nome di Firefox.
    Il problema non è di Debian, semmai di Mozilla che prima consentiva l'utilizzo del termine Debian Firefox (e non Mozilla Firefox), ma poi lo ha revocato.
    E poi non è un fork: come spiega l'articolo gli hanno solo cambiato nome. Non mi sembra un dramma, né fanatismo. Solo rispetto delle licenze e dei marchi.
    non+autenticato