jump to navigation

Aggiornare Firefox alla maniera di Firefox

In Facili, o quasi :), Guide, News il 18/07/09 @ 13:59 trackback

firefox-update

Aggiornate tutti a Firefox 3.5.1!

Mozilla ha rilasciato l’aggiornamento Firefox 3.5.1 per correggere un problema di sicurezza abbastanza grave, come segnalato anche in MessageBox (grazie!). Questo significa che dovreste tutti correre ad installare l’aggiornamento, specie nella stravagante ipotesi che oltre a pollycoke visitiate altri siti.

Beh, vi segnalo una piccola chicca che magari potrebbe essere sfuggita ai più. Se avete installato Firefox seguendo la mia “Firefox 3.5, eccolo! Novità principali e installazione” o comunque utilizzando il tarball distribuito da Mozilla, potete aggiornare la vostra installazione usando la procedura automatizzata che permette di aggiornare il browser con un click, come fate già per le estensioni.

Avviare come superutente e aggiornare

I tarball di Firefox di Mozilla possono essere semplicemente scompattati ed eseguiti (non contengono sorgenti), per cui c’è chi lo tiene semplicemente in una directory nella propria home, in quel caso non bisogna adottare alcun accorgimento relativo a permessi.

Chi invece avesse seguito la mia guidaFirefox 3.5, eccolo! Novità principali e installazione” lo avrà installato in /opt con i permessi di amministatore di sistema. La prima cosa da fare in questo caso è lanciare il browser come superutente, ad esempio così:

firefox-as-superuser


Una volta avviato Firefox in questo modo, cliccate sul menu “Aiuto -> Controlla gli aggiornamenti” (se non avete quelle voci in italiano significa che non avete seguito la mia guida ^^), vi apparirà appunto la finestra che avete visto in apertura1 :

firefox-update

Vi verrà proposto di aggiornare. Nel mio caso il primo tentativo non è andato a buon fine, al riavvio automatico di Firefox è partito il secondo tentativo e stavolta è terminato con il messaggio che Firefox è stato aggiornato con successo. Un ultimo riavvio automatico, poi basta controllare che tutto sia in ordine dal menu “Aiuto -> Informazioni su Mozilla Firefox“, ovvero che la versione sia la 3.5.1.

Lanciare Firefox come utente normale e verificare

Importante: a questo punto bisogna chiudere Firefox, perché è ancora l’istanza lanciata come superutente.

Una volta chiusa ogni istanza di Firefox lanciato come superutente, basta lanciarlo nuovamente dal menu come fate di solito, per verificare che sia tutto in ordine e che la versione caricata sia effettivamente l’ultima disponibile. Oltre al grave problema di sicurezza, ne sono stati risolti vari altri, eccoli su bugzilla.

Nell’ipotesi che abbiate problemi di accesso alla vostra cronologia e ai vostri segnalibri, in seguito all’esecuzione di Firefox come superutente, non disperate, sarà sufficiente eseguire questo comando:

$: cd ~
$: sudo chown -Rv VOSTRONOMEUTENTE .mozilla/

Ovviamente dovrete specificare il vostro nome utente al posto di VOSTRONOMEUTENTE. Fatemi sapere se è stato necessario per voi.

Note all'articolo:

  1. Ci tengo a scriverlo: Dust fa schifo, non so come è successo che sia diventato il tema che uso. []

Pagine forse correlate:

Etichette: , ,

Commenti »

1. brantonet - 18/07/09 @ 14:02

Alla grande. Grazie Felipe :)

2. Luca - 18/07/09 @ 14:02

siamo sicuri che lanciare da superutente una versione bacata di un browser sia una scelta intelligente?

3. felipe - 18/07/09 @ 14:06

Navigarci sarebbe poco intelligente, non lanciarlo.
…non è una bomba a mano :D

4. Diego - 18/07/09 @ 14:43

Diciamo che però non è proprio una cosa ortodossa…

5. Valerio - 18/07/09 @ 14:46

vabbè ma il baco è nel motore javascript, mica ti brasa l'hard disk..

6. Gil - 18/07/09 @ 15:36

In linea di principio avviare firefox come root è cosa altamente sconsigliabile ed insicura. In questo caso il rischio è però limitato dal fatto che si fa solo l'upgrade. Su macchine da casa è cosa accettabile anche se reputo comunque errata la metodologia.

7. felipe - 18/07/09 @ 15:48

@omg-ma-così-esplode-il-pc:
Non esageriamo: usare Firefox come root sul computer che controlla le postazioni antiaeree dell'Esercito USA per navigare sui pochi siti-trappola che sfruttano la vulnerabilità di Firefox 3.5 è “altamente sconsigliabile”.

In mancanza di pacchetti ufficiali Ubuntu e con una installazione non ortodossa in /opt, avviare Firefox come root solo per aggiornarlo e poi richiuderlo è semplicemente un modo pratico e umano di fare le cose e di… dimostrare che è possibile ;)

8. Luca - 18/07/09 @ 15:52

Liberissimo di pensarla così, così come io sono liberissimo di pensarla diversamente, non trovi? In casi come questi si va di links…

9. felipe - 18/07/09 @ 15:55

Che c'entra la libertà di pensiero?

10. cris - 18/07/09 @ 16:10

Credo che pochi dei nostri PC casalinghi vengano utilizzati come macchine multiutente, allora perché non scompattare la tarball nella propria home?
L'icona del desktop si può creare anche con il menu manager …

Felipe, confessa: hai scritto il post per innescare una polemica :P

11. linuser - 18/07/09 @ 16:13

Ne sei sicuro ?

No perchè per avere diritti di root basta un root exploit lanciato da qualsiasi utente e paaffff … il danno è fatto

http://lists.grok.org.uk/pipermail/full-disclos...

12. linuser - 18/07/09 @ 16:17

” … e con una installazione non ortodossa in /opt … “

Ecco … personalmente ho installato direttamente nella home dir ( uso la nightly build ) , così posso aggiornare giornalmente senza preoccuparmi delle root-pip(p)e =)

13. felipe - 18/07/09 @ 16:19

Installare in $HOME è altrettanto non ortodosso.

14. felipe - 18/07/09 @ 16:23

Cmq non capisco il senso di questi (non solo il tuo) commenti terroristici… stiamo solo parlando di aggiornare il browser con il sistema ufficiale di Firefox.

Ci credo che poi gli utenti Linux vengono visti come fuori dalla realtà.

15. felipe - 18/07/09 @ 16:27

>>>Felipe, confessa: hai scritto il post per innescare una polemica :P
Ecco come azzerare ogni mio entusiasmo -.-

16. cris - 18/07/09 @ 16:36

… e mica ho detto che e' una cosa negativa, anzi …

mi perdoni?

17. kahuna - 18/07/09 @ 16:40

Siete pessimi. Detto questo, un'alternativa potrebbe essere la sostituzione del gruppo di tutti i file in /opt/firefox col vostro gruppo dando i permessi di scrittura e lettura. Magari solo temporaneamente.

sudo chgrp kahuna /opt/firefox -R
sudo chmod g+rw /opt/firefox -R

Se siete permalosi, una volta fatto l'aggiornamento potete ripristinare i permessi.
Ah, ovviamente se non vi chiamate kahuna mettete il vostro gruppo :P

Cordiali auguri di buona vita.

18. kahuna - 18/07/09 @ 16:48

Ma felipe, gli utenti Linux sono fuori dalla realtà :D

Ah, ieri ho fatto un piccolo corso su come si installa Ubuntu a ragazzini delle elementari. Alcune cose me le hanno spiegate loro :D

Uno m'ha pure apostrofato dicendomi che non necessitava di corsi di informatica :D

19. Escher - 18/07/09 @ 16:51

Ma a volte mi viene da pensare che forse farsi un giro sarebbe meglio… ma dai, è un buon modo per aggiornare, mica è necessario lasciare FF aperto per navigare su destroy-firefox-and-ubuntu.com aperto come root…
Non esageriamo suvvia…

20. linuser - 18/07/09 @ 17:04

infatti il mio voleva essere solo un suggerimento … se lanciare firefox come susper-user vi causa preoccupazioni , installate firefox nella $HOME ; potrete aggiornare firefox senza doverlo lanciare come super user.

21. madbad - 18/07/09 @ 17:04

Bhe certo, lanciare firefox con permessi da superutente è molto poco “felipesco”, però in questo caso forse il rischio è “accettabile”.

22. Vide - 18/07/09 @ 17:20

Considerando che ~/bin in molti OS è nel PATH dell'utente, no.

23. Vide - 18/07/09 @ 17:22

http://packages.ubuntu.com/jaunty/firefox-3.5

24. pix - 18/07/09 @ 17:32

solo io ho firefox installato nella /home con me come owner (non root)? così facendo ci faccio quel che voglio, lo aggiorno pure, e se anche fosse bacato “al massimo” mi pialla la home…

25. felipe - 18/07/09 @ 17:32

Immagino che non abbia ricreato alcun albero di directory per sfruttare ~/bin ~/share ecc, ma che abbia schiaffato tutto in ~/firefox o qualcosa del genere.

26. felipe - 18/07/09 @ 17:33

È ancora marcato come “Shiretoko”? Perché in quel caso perde molta della compatibilità con le estensioni…

27. felipe - 18/07/09 @ 17:34

Haha, vero. Soluzione furbetta :)

28. felipe - 18/07/09 @ 17:36

Per quanto riguarda l'esposizione alla rete il rischio è nullo, visto che non bisogna navigare, solo aggiornare :)

29. PaK - 18/07/09 @ 18:02

dopo l'aggiornamento si ripresenta il bug che fra crashare firefox con i video flash in fullscreen…

30. linuser - 18/07/09 @ 18:16

Esatto …

ho estratto il tarball nella $HOME … per cui ho tutto in ~/firefox

ho creato un lanciatore sul desktop :


[Desktop Entry]
Version=1.0
Encoding=UTF-8
Name=Firefox3.6
Type=Application
Terminal=false
Icon[it_IT]=$HOME/firefox/icons/mozicon50.xpm
Exec=$HOME/firefox/firefox
Name[it_IT]=Firefox3.6
Icon=$HOME/firefox/icons/mozicon50.xpm
GenericName[it_IT]=

E infine ho creato un profilo separato ( visto che parecchie estensioni non funzionano con la nightly build e che a volte gli aggiornamenti dalla nightly build producono qualche crash/effetto indesiderato) lanciando firefox da linea di comando con l'opzione -ProfileManager


$PROMPT ~/firefox/firefox -ProfileManager

31. facebook-1024521898 - 18/07/09 @ 19:05

Ma Ragazzi, bisogna:
1) aprire il browser [se la vostra pagina iniziale non è http://www.hackFirefoxRootUser.com allora non dovreste avere problemi.
2) usare l'aggiornamento automatico.
Ora se i fantomatici H4X0R non so non riusciti a violare i server Mozilla, dovreste fare qualcosa di equivalente a “wget http://www..com/firefox-3.1-ita.tgz“, il che scaricherà esattamente quel file, autenticato da Mozilla.
Finisce aggiornamento e chiudi FF.

STOP

Nessun problema. Nessuna esplosione.

32. Spiros - 19/07/09 @ 1:02

Ad ogni modo se avete paura di a lanciare firefox da superutente per paura di danni al sistema operativo dovreste essere altrettanto terrorizzati ad avviarlo con il vostro utente, perché potrebbe distruggere tutti i vostri dati personali. Preferisco mille volte danneggiare un sistema operativo su cui lavoro, piuttosto che tutti i dati che non ho ancora backuppato. Di danni all'hardware mi pare di aver capito che non ne sono ancora successi.
A questo punto bisognerebbe creare un utente specifico per usare firefox e mettersi anche una tuta antiatomica quando lo si usa…

33. dioz - 19/07/09 @ 1:05

premetto che sono un “utente esperto” non voglio lanciare nessun flame, vorrei solo il vostro parere OBBIETTIVO.
ho smesso di usare linux da un paio d'anni, ma possibile che da allora ad oggi ancora bisogna farsi sanguinare le unghie per fare qualsiasi cosa? vi sembra normale che per aggiornare il browser si debbano fare tutte ste manfrine?
ripeto, questo non è un flame, vorrei solo capire perchè il mondo si evolve e linux resta in questa nicchia di m/nerd/a, siamo nel 2009, se la gente sui netbook rivuole xp e non gli va bene manco ubuntultracazzi ci sarà un perchè, e questo è quello che vorrei scoprire, perchè la comunità non si da una scrollata e tira fuori una distribuzione veramente per esseri umani.

34. Spiros - 19/07/09 @ 1:06

Quanto al tema dust, sì, effettivamente è piuttosto bruttino. All'inizio sembrava una buona alternativa al tema rosso-sporco di Ubuntu, ma una volta mi sono reso conto che il mio desktop così era inusabile.
Però negli screenshot di singole finestre mi piace un sacco.

35. Spiros - 19/07/09 @ 1:07

“Una volta” = “Una volta impostato quello”

36. linuser - 19/07/09 @ 1:19

Perfetto … non avviate/usate Firefox ; usate Mosaic

Situazione limite :

- firefox lanciato da utente normale -> traaaaaaack -> home andata … che fai ? Pigli il backup del giorno prima che l'uomo del Monte ti ha detto di fare e ripristini la tua home

- firefox lanciato da root -> traaaaaaaaaaackete -> ha spezzato le braccine ad /etc … che fai ? Riavvii ?

E poi non gliene può fregà di meno della tua home ai crackers … quello che vogliono è avere il controllo della tua macchina da aggregare a una botnet o per inoltrare tonnellate di spam.

Miiiiiii … è chiaru stu fattu ?

37. linuser - 19/07/09 @ 1:23

@Idioz

Da profano di Windows quale sono , mi dici come fai ad aggiornare Firefox ?

38. Nando - 19/07/09 @ 1:49

OT: Che font è? E' fighissimo! Complimenti, lo vorrei anche io! :-)

39. aytin - 19/07/09 @ 8:44

Lettore di Brandon? :)

40. aytin - 19/07/09 @ 9:52

Semplificando in maniera estrema, posso dire, per mia esperienza personale, che ci sono due modi per usare un pc (tenendo presente stabilità e sicurezza)

- far finta che determinate casistiche di problemi non esistano (ma con le quali prima o poi si faranno i conti) dando un apparente senso di semplicità
- prendere atto che tali problemi ci siano, affrontarli e venirne a capo.

E' chiaro che nel secondo caso, si tende a scendere molto nel dettaglio, anche con una distro semplice come Ubuntu.

Ci sarebbe una terza possibilità. Vale a dire fare in modo che l'utente possa fare poco o nulla, basandosi unicamente sulle funzionalità, un pò come sta facendo moblin, parlando di netbook.

Ma l'utente medio di Windows vuole mettere mani al registry, cancellare intere cartelle da program files e smanettare in system32 direttamente con la sua utenza.
Per me questa non è evoluzione.

Per un utente linux, l'aggiornamento di firefox in maniera geek , piuttosto che dire “poco ortodossa”, come si stava discutendo, avviene come root dando luogo a tutte le rilfessioni sul caso.
Ad un utente windows questo problema non si pone. Al 98% è già root per “comodità”.

Un utente linux che non vuole farsi seghe ricorre ai repository.
Immagina che tutto il software esistente per windows sia presente in repository affidabili e controllati.

Dove sta la vera evoluzione?

P.S. La gente sui netbook vuole xp perchè non ha capito e non ha potuto capire a cosa serva un netbook. Un netbook non è un notebook a basso costo, che è stato il messaggio veicolato impropriamente. Xp su un netbook è un'eresia, ancora più inutilizzabile di una qualunque distro linux.

41. Diego - 19/07/09 @ 10:23

Quindi mi consigli di far girare tutto come root “perché tanto…”?

42. Vide - 19/07/09 @ 10:27

Sì e lo sarà sempre durante la vita di Jaunty, per scelta di Ubuntu. Cmq a me ha aggiornato le estensioni che ho (non tutte, ma è normale), anche perchè le estensioni guardano solo il numero di serie, non il nome.

43. ragazzi - 19/07/09 @ 11:14

… ma pensate alla figa!!!

44. kahuna - 19/07/09 @ 13:23

Ma è meglio dargli un'aggiornatina ogni tanto come root lasciandola in /opt o installarla nella propria home? :D

45. gp - 19/07/09 @ 14:04

Scusate, ma vi fate i trip?

Ma non è che lanciando un qualcosa come root improvvisamente un B-52 convinto ancora di stare in guerra fredda col comandante ubriaco sicuro che l'URSS li stia attaccando improvvisamente sgancia tutto il suo arsenale.

Bisogna vedere il contesto e soprattutto basta stare attenti a far fare solo il compito che tu vuoi che faccia come root.

Nel caso di FF, il rischio nel lanciarlo come root è che andando a navigare in siti poco attendibili può succedere che codice malevolo (od altro) sfruttando i privilegi di root faccia dei danni. Ma qui si tratta di lanciare un semplice aggiornamento e null'altro. Non vi si sta dicendo girate per il web come root.

Detto questo, una puntualizzazionesegnalazione per felipe:


In mancanza di pacchetti ufficiali Ubuntu e con una installazione non ortodossa in /opt, avviare Firefox come root solo per aggiornarlo e poi richiuderlo è semplicemente un modo pratico e umano di fare le cose e di… dimostrare che è possibile ;)”

I pacchetti per Ubuntu ci sono, pure da tempo e pure puntuali. Li sto usando nelle mie linuxbox. :)

giuseppe

46. aytin - 19/07/09 @ 14:33

Ma “imparaci” come si fa visto che commenti anche tu :D

47. dioz - 19/07/09 @ 15:00

@linuser
a parte che di default è tutto automatico, ma se volessi gestirlo manualmente basta andare in: strumenti/opzioni/avanzate/aggiornamenti

48. dioz - 19/07/09 @ 15:06

sono parzialmente daccordo con te, è vero che la gente non ha capito cos'è un netbook ma da vista in poi le utenze sono gestite come in linux per cui l'utente non è mai root, questo però non blocca funzioni elementari come aggiornare un browser.
Chiariamoci, io sono un sostenitore di linux, ho usato per anni suse e poi ubuntu, io parlo però di grossi numeri, gli smanettoni smanettano sia su linux che su windows, ma il 90% degli utenti usa windows perchè non vuole smanettare ed è incredibile che con linux questo non sia possibile, qualsiasi cosa si attacchi va configurata, per installare un driver video bisogna fare le macumbe a xorg.. questo secondo me terrà linux sempre nell'opinione generale come un sistema per “hacker” brutti e cattivi chiusi al buio delle loro stanzette… io non voglio che ubuntu sia come windows ma voglio che ubuntu sia facile per tutti e non un incubo a colori…

49. linuser - 19/07/09 @ 15:38

Lungi da me dal “consigliare” questo … dico solo che a volte si supervaluta la capacità intrinseca del sistema di proteggersi dai bugs che permettono accessi root non autorizzati : quello che ho linkato è la descrizione di un root exploit reso noto da un programmatore di GrSecurity . E funziona anche su sistemi protetti da SELinux o Apparmor … Se hai la pazienza di leggere e visionare il materiale video linkato , ti si aprirà un mondo.

Avviando firefox da root _SOLO_ per aggiornare implica che l'utente sicuramente si atterrà al fare solo quello e porrà la dovuta attenzione … mentre in genere sotto utente normale si tende a navigare ovunque , a usare tor , a visitare i siti pr0n o di qualunque altra natura … “tanto che mi può succedere , sto navigando come utente normale , ho una corazza d'acciaio che mi protegge” … è vero , si è più protetti rispetto a un utente windows ma proprio per questo motivo di sicuro aumenta la pericolosità degli eventuali problemi in cui si può incappare.

Infine piccola nota : ad oggi l'unico programma che ha ancora bisogno di girare con i diritti di root è X .

Con l'introduzione del KMS ( Kernel Mode Setting ) non ci sarà più il bisogno di farlo girare come root e questa è una novità assoluta nel mondo *nix.

50. linuser - 19/07/09 @ 15:42

Se la installi nella home , prima o poi la tua home non sarà più tua.

51. Ottaviano - 19/07/09 @ 17:51

Ma installare i binari resi disponibili da Mozilla fa così schifo? è ortodosso e non c'è nessun bisogno di fare ste root-pippe come le ha definite qualcuno…

E Firefox sarà sempre aggiornato senza attendere i DEB necessari.

52. assente - 19/07/09 @ 18:26

Mi sembra incredibile che felipe non se ne sia ancora accorto (firefox-3.5)

Fare “Guide” anche per le operazioni che dovrebbero essere più banali è la prova che anche Ubuntu non è ancora un “Desktop sostenibile”.

Evitate di dire che quest'anno sarà l'anno di “Linux sul Desktop” -_- Se mai ci sarà un “Desktop Linux”, sarà Android, Chrome OS, Moblin, ma non le comuni distribuzioni che sono troppo frammentate e “impongono” questi accrocchi per mantenere aggiornato un programma essenziale.

53. aytin - 19/07/09 @ 19:04

“Evitate di dire che quest'anno sarà l'anno di “Linux sul Desktop”"
Non l'avremmo detto ma grazie per avercelo ricordato.
Per noi è sempre l'anno di Linux :D

54. ukay - 19/07/09 @ 19:34

@ottaviano: da me ff preso dai binari ha una pessima resa dei caratteri. penso non venga compilato per supportare l'antialias (subhinting?)

55. Ottaviano - 19/07/09 @ 20:01

E senza antialias cosa succede? esplode il PC? :D io comunque il problema non l'ho riscontrato, la resa mi è sempre sembrata ottimale… o forse son io che non faccio caso all'antialias :P

56. Ottaviano - 19/07/09 @ 20:11

Ma ci sei o ci fai? No davvero perché oltre di nome mi sa che lo sei anche di fatto “assente”… Al di là della questione che una guida del genere sia utile o meno, i pacchetti DEB sono sempre aggiornati automaticamente da un repository, basta un click e il gioco è fatto. Quindi per chi non sente l'ansia di aggiornare i propri programmi per ogni petto riguardante la sicurezza (ma questo dipende da quello che si fa realmente con un browser), attende qualche giorno e il DEB aggiornato sarà pronto.

Quindi… what the hell are you talking about?

57. shady - 19/07/09 @ 22:55

sante parole…

58. shady - 19/07/09 @ 23:02

*bis*
parole sante…

59. Dass - 20/07/09 @ 7:46

io con gentoo faccio emerge firefox, e fa tutto da solo
se devo dirla tutta, è ubuntu che complica la vita.

60. Timothy Redaelli - 20/07/09 @ 8:26

Io sto usando i pacchetti semi-ufficiali ( https://launchpad.net/~ubuntu-mozilla-daily/+ar... ) di ubuntu :)
Cmq mi sento di sconsigliare di non usare apt se possibile, una delle comodità di un package manager è quella di non dover aggiornare a mano i pacchetti… o no?

61. aSA - 20/07/09 @ 11:30

Un post mediamente tecnico e 60 commenti per come aggiornare firefox? stiamo messi male…
qui su xp mi ha appena installato l'aggiornamento e appena riavvio me lo trovo gia' bello che pronto.

Ps sono un linux user, uso xp solo perche' il mio computer personale fa le bizze e devo usarne un altro

62. gp - 20/07/09 @ 12:29

ma se ho appena detto che esistono i pacchetti deb o per dirla alla windows gli installer così tutti siamo più tranquilli in un periodo dove prendere una botta di sole può far male.

giuseppe

63. gp - 20/07/09 @ 12:32

Succede la stessa cosa su Linux se installi i pacchetti della tua distribuzione.
Pensa che non me ne ero reso conto di essere passato alla 3.5.1

giuseppe

64. linuser - 20/07/09 @ 13:25

Gulp !!!

Altra vulnerabilità di Firefox e anche la 3.5.1 non ne è immune O.o

http://www.securityfocus.com/bid/35707

65. felipe - 20/07/09 @ 13:52

Acc, prevediamo una 3.5.2 in… quanto tempo? :D

66. felipe - 20/07/09 @ 13:57

Mi fanno quasi sentire in colpa perché descrivo come applicare il metodo “Firefox”… quasi…
ma anche no ;)

I pacchetti per Ubuntu esistono e sono quasi ufficiali. Certo, il branding “Shiretoko” è una scelta questionabile, e in qualche modo influisce nello stabilire la compatibilità di alcune estensioni (oltre al numero di versione). Una critica alla decisione di Ububtu di non aggiornare in automatico da 3.0 a 3.5 ci sta tutta.

67. felipe - 20/07/09 @ 14:00

Quelli sono i pacchetti per i “daily buids”, oggiornati quotidianamente. Tu puoi permettertelo, ma in realtà sarebbero sconsigliati ai comuni mortali :P

68. felipe - 20/07/09 @ 14:01

Molto ma molto raramente approvo questo genere di commenti, ma in questo caso direi che un po' ci sta. Avrebbero potuto (dovuto?) permettere di aggiornare Firefox 3.0 a 3.5

69. Timothy Redaelli - 20/07/09 @ 14:05

In effetti ;)
comunque su Jaunty è appena uscito il 3.5.1 ( http://packages.ubuntu.com/jaunty/firefox-3.5 ) quindi con una mano di aptitude install firefox-3.5 te la cavi

70. Notte - 20/07/09 @ 14:13

Mi viene da pensare
alle vulnerabilità che avrà ARORA (default in kubuntu 9.10)
e a che velocità saranno corrette ;)
(non c'è un megateam dietro come mozilla)

71. felipe - 20/07/09 @ 14:14

Sì che me ne sono accorto, tanto che confermo e ripeto: quei pacchetti non sono un aggiornamento a FIrefox 3.0 ma una versione “parallela” con un branding differente e una minore compatibilità con le estensioni.

Sono d'accordo che Ubuntu ha operato una scelta sbagliata (avranno ottime ragioni ma per me poter aggiornare automaticamente la osannata versione 3.5 doveva essere un must), ma tutta la boiata su linux sul desktop è una caduta di stile :)

72. grigio - 20/07/09 @ 14:15

La questione è che molti applicano le tue guide senza capirle e poi si meravigliano che Synaptic continua ad installare Shiretoko…
http://grigio.org/guida_definitiva_come_install...

73. felipe - 20/07/09 @ 14:15

Questa guida usa appunto i binari resi disponibili da Mozilla. Semplicemente sfruttando il comodo sistema di aggiornamento interno di Firefox.

74. felipe - 20/07/09 @ 14:22

Droid Sans :)
https://pollycoke.net/2009/03/07/beccatevi-i-fon...

75. Dass - 20/07/09 @ 14:31

felipuccio lo sai che sono un bravo ragazzo
è solo che
boh
non fa per me una distro che ti obbliga o a complicarti la vita o ad aspettare x mesi
senz'altro ci sono i pro e i contro in entrambe le soluzioni ma, in questo caso, il sistema di ubuntu ha più contro che pro, imho

76. Dass - 20/07/09 @ 14:35

quello dipende da webkit, che dipende da qt
C'E' un mega team, forse più grosso e meglio pagato di quello di firefox: si chiama QT/NOKIA/APPLE… ;-)

77. Vide - 20/07/09 @ 14:35

Arora avrà (ha) le vulnerabilità di Webkit (più qualcuna solo sua, ma è già più difficile visto che il codice personalizzato è poco)

78. Vide - 20/07/09 @ 14:35

E daje.. *è* permesso ed “ufficialmente” supportato con un pacchetto in Universe (le virgolette sono perchè, appunto, sta in universe).
Se *tu* felipe non l'hai fatto perchè ti andava di non farlo, liberissimo. Io l'ho fatto perchè mi andava di farlo, mi ha convertito automagicamente il profilo, aggiornato le estensioni aggiornabili, disabilitato quelle non aggiornabili et voilá, funzionante al primo colpo. Oggi tornando al lavoro l'ho aggiornato con l'update mattutino che faccio ogni giorno.

79. felipe - 20/07/09 @ 15:02

“Dassino” :D

80. felipe - 20/07/09 @ 15:03

Vide non essere aggressivo :)

Io l'ho provato, esattamente come hai fatto tu, e proprio come è successo a te mi ha disabilitato alcune estensioni. Poi sono andato oltre e ho provato con il tarball ufficiale ma al contrario di prima, Firefox 3.5 mi ha utilizzato tutte le estensioni. Ho riprovato allora a tornare a quello non ufficiale di universe e mi ha ri-disabilitato le estensioni. Ecc ecc…

Mi dici quali estensioni ha disabilitato a te? E magari puoi trovare il tempo o la voglia di fare la prova con la versione di Mozilla, giusto per confrontare?

81. ciccio - 20/07/09 @ 15:21

questo solo perche' usi un utente amministrativo.
Diciamo che ci sono utenti che danno particolare importanza anche ad altri aspetti. Questo vale a prescindere dal sistema operativo.
Molti dei problemi legati ai diritti e permessi sono legati al fatto che su microsoft e' normale quello che su linux e' un eccezione ( o viceversa).

82. ciccio - 20/07/09 @ 15:48

forse hai travisato tutto
se installi da repository quello che dici vale su tutte le distro.

83. Paguro - 20/07/09 @ 16:20

Su Ubuntu9.04, con FF3.5 installato tramite Aggiungi Rimuovi, non bisogna far nulla per aggiornarlo, viene aggiornato automaticamente.

84. paguro - 20/07/09 @ 16:22

Notizia smentita dalla stessa Mozilla
http://blog.mozilla.com/security/2009/07/19/mil...

85. linuser - 20/07/09 @ 16:34

Non è esattamente una smentita … il bug viene declassato : da exploitable bug a bug “in grado di provocare _solo_ un DoS” .

86. Ottaviano - 20/07/09 @ 23:36

E allora non capisco… perché io non ho questo problema di dover fare sudo per aggiornare Firefox? Mmh… appena riaccendo il portatile controllo…

87. Mazzulatore - 21/07/09 @ 1:08

Falso.
In Vista si è sempre administrator, solo che c'è l'uac che si frappone quando ci vogliono i privilegi da amministratore per i task (un click e via). In linux si è sempre User e quando chiede la password si effettua un vero e proprio login come root per i task amministrativi.
La differenza c'è e si vede, con l'autologin Windows non chiede mai password e basta lo stesso click su ok in concomitanza col setup di un apparente innoquo media player per installarsi adaware, spyware ecc.

88. MeMEme - 25/07/09 @ 2:40

“non fa per me una distro che ti obbliga o a complicarti la vita o ad aspettare x mesi”

beh gentoo ti complica la vita per altre cose come hai detto anche tu :p ..ubuntu è forse la soluzione anzi il compromesso migliore.. ma per come è fatto il sistema di pacchetti di linux non ci son alternative.. (per via delle lib linkate in modo dinamico)

han provato a far cose tipo autopackage ma non han avuto grande successo..

invece su windows e se non sbaglio anche su mac funziona in modo predefinito “alla maniera firefox”..

89. MeMEme - 25/07/09 @ 2:41

trojan!