ReLucBlog - SIG, MOZILLA & NTIC

Dans la prochaine version de Mozilla Firefox 3.0, nom de code Gran Paradiso, les extensions devront être signé. Cette fonctionnalité a été ajouté dans l'alpha 8 de Gran Paradiso. Si vous souhaitez en savoir plus sur les problèmes de sécurités liés aux extensions et plug'in, vous pouvez ce très bon article de Yoric : La sûreté des extensions : petit tour d'horizon.

Il y a deux méthodes pour signer son extension (add-on) :

• utiliser https pour fournir son extension et la mettre à jour, comme sur addons.mozilla.org.
• utiliser une clef de mise à jour, updateKey dans votre install.rdf.

Si vous préférez utiliser une clef de mise à jour vous pouvez utiliser McCoy. McCoy est une application xulrunner qui génère pour vous des clefs de mise à jour. Elle modifie pour vous le fichier install.rdf, afin d'y intégrer la clef de mise à jour. Elle modifie et valide le fichier update.rdf.

Vous pouvez donc dès maintenant tester et valider vos extensions pour Gran Paradiso!

Pour plus d'informations :

• mise à jour sécurisé
• McCoy sur devmo
• le wiki du projet McCoy

Mark Finkle a publier un billet sur JS-CTYPES. L'objectif de ce projet est d'apporter à XPCOM les fonctionnaliter de Python ctypes.

Le principe est de permettre à partir de code JavaScript d'exploiter une librairie C++ sans avoir à coder un composant XPCOM C++ pour pouvoir le faire!

Ce projet est de très bon augure pour la plateforme Mozilla et XulRunner puisque cela simplifiera grandement le développement d'application de bureau ayant besoin de fonctionnalités non fournit en natif par Mozilla! C'est un projet à suivre!