07 agosto, 2007

Robert Kairo annuncia il programma Seamonkey Bug Bounty

di Percy Cabello

Robert Kairo, conosciuto anche come KaiRo, responsabile del progetto SeaMonkey, ha annunciato il nuovo programma SeaMonkey Bug Bounty che offre agli sviluppatori una ricompensa fino a 1000 dollari (circa 730 euro) per risolvere alcuni bug importanti e non ancora assegnati.

La lista dei sette bug più ricercati va da quelli, a quanto si dice, più semplici, come il porting delle barre delle informazioni di Firefox all'interno di SeaMonkey (100 dollari, circa 73 euro) a quelli più complessi come l'aggiunta del supporto dei feed web a SeaMonkey Mail (800 dollari, circa 580 euro) all'implementazione di uno user agent spoofing dinamico per SeaMonkey (1000 dollari).

Lo user agent spoofing dinamico è una funzionalità controversa che permetterebbe a SeaMonkey di presentarsi ad un web server con le "sembianze" di un altro browser ed evitare alcune blande tecniche di identificazione che utilizzano alcuni siti. Poiché SeaMonkey, Camino, Firefox, Netscape, Flock, K-Meleon e altri browser adottano lo stesso motore di rendering Gecko, dovrebbero essere tutti trattati allo stesso modo. Tuttavia alcuni siti, invece di cercare un determinato motore di rendering, cioè Gecko, provano invece ad identificare direttamente Firefox e questo porta ad interfacce predefinite per gli altri browser basati su Gecko meno funzionali o che non funzionano affatto, il che è piuttosto assurdo.

Questo bug definisce un servizio centrale che dovrebbe mantenere una lista aggiornata dei siti che SeaMonkey impersonerebbe, rendendola una soluziona dinamica e più intelligente. Anche se l'idea sembra, a prima vista, pratica e brillante, alla fine non risolve le grosse mancanze del supporto per gli standard web, un modo di operare che dovrebbe idealmente scomparire.

L'identificazione del browser è il risultato della folle Prima Guerra dei Browser che avvenne alla fine degli anni '90 ed è l'esatto opposto degli standard web. La discriminazione dei contenuti o delle funzionalità in base allo user agent (il browser) o addirittura al motore di rendering (WebKit, Trident, Gecko, Presto e altri) ha prodotto gravi conseguenze tra cui costi aggiuntivi nello sviluppo per mantenere diverse versioni e, cosa ancor più importante, la limitazione dell'accesso solo basandosi su un software o un hardware specifico.

Tornando al programma Bug Bounty, devo sottolineare che non è la prima volta che viene promossa un'iniziativa del genere. Al momento Mozilla ha un programma attivo per i bug di sicurezza e, nel 2003, anche Mark Shuttleworh (autonominatosi "Benevolo Dittatore a Vita" di Ubuntu) lanciò un programma analogo.

Nessun commento: