Mozilla responde: Firefox nas Empresas
Enviado por Denis (dmorales777Θhotmail·com):
“O blog oficial da Mozilla publicou hoje (28/06) uma resposta às recentes críticas sobre a questão do suporte do Firefox nas empresas. Em resumo, conclui afirmando que estão buscando soluções que atendam às necessidades empresariais, através de discussão ativa na comunidade. Afirma que o software de código aberto se encaixa bem a esses desafios, na medida em que as partes interessadas se unem para criar o que for necessário. E que devemos esperar novidades sobre esse assunto, assim que estiverem disponíveis.” [referência: blog.mozilla.com]
• Publicado por Augusto Campos em
2011-06-29
@brlinuxblog
Feed RSS
Alguém falou em Firefox Enterprise ?
É só renomear o 5 para Enterprise e fazer a numeração ser diferente, apenas a numeração de vez 4, 5, 6 ser 4.1 , 4.11, 4.12……..
(…)na medida em que as partes interessadas se unem para criar(…)
Ué? o software livre não nasce em árvore ou brota no solo? Como assim, Eu ter que me unir e EU ter que criar alguma coisa? quero pronto, oras.
é só fazer uma versão LTS ^^
Estou aguardando uma resposta da comunidade mozilla americana desde 2009 (e-mail ao Chris Hoffman) até hoje para um problema que é a atualização automática do Firefox passando por proxy interno com autenticação. Não funciona!
Criar um repositório interno da Mozilla para fazer a atualização também não foi possível, a documentação disponível era para versões 1.0 e 1.5 do browser… muita coisa mudou dessa versão para as atuais… e por conta disso a opção de mirror interno também não deu certo.
Por fim, o Firefox não resolve nomes internamente. Ele consulta o “No Proxy For” e se não houver uma exceção ali, ele sai para fora (proxy) sem resolver nomes internamente (seja no próprio SO, no caso). Existe um bug aberto desde 2002 e até hoje a Mozilla teima em não resolvê-lo por não reconhecer que isso é um bug(segundo eles é um feature não desejada).
https://bugzilla.mozilla.org/show_bug.cgi?id=136789
Mas é um comportamento mais que lógico. Em algum momento ele precisa resolver nomes internamente, antes de ir para o Proxy.
O usuário doméstico nem sabe disso e nem precisa saber. Mas para um empresa que tem alguns milhares de usuários… eles sempre vão usar o IE para sites internos e ficamos no ciclo OVO-GALINHA. Não temos muito sites compatíveis internamente com FFox pq poucos usam o FFox e não usamos FFox pq ele não resolve nomes internamente.
A cada dia fica mais difícil sustentar a utilização do Firefox aqui na empresa. Espero que o apoio passe a existir, de verdade!
Cansei do Firefox, só copia. Uso Opera e Chrome e não pretendo voltar ao firefox. Por mim, o Ubuntu podia adotar o Chromium e largar o firefox.
Aqui na empresa utilizamos muito mais o firefox q acho bem melhor q os outros…
Carlos Felipe, a Canonical está cogitando isso mesmo! Pelo jeito a adoção do Chromium é uma questão de tempo.
De qualquer forma, para empresas, o Chromium/Chrome (para Windows), também não é uma opção por que as atualizações são muito rápidas. E sempre há o problema de fazer o deploy em milhares e milhares de estações. Isso não é simples, é o ambiente de produção, envolve $$.
Continuo com o Firefox. O que tenho visto de incompatibilidade com o Chrome…
Mais ainda: se estão reclamando da Mozilla com ‘atualizações rápidas’, imagina com o do Google…
Nós que trabalhamos em grandes empresas, entendemos o quando necessitamos de um navegador alternativo ao IE que seja mais seguro e mais rápido que este (como o FF ou o chome) mas que tenha as mesmas possibilidades de integração ao AD como o IE. Ou que este tenha recursos de administração centralizada de suas configurações e atualizações, como o IE. Vide os Antivirus corporativos com interfaces de gerenciamento centralizados como um exemplo. Infelismente o FF tá longe disso. E agora com adição de novas funcionalidades a cada 3 meses, fica mais dificil a homologação do mesmo nas grandes empresas. Triste isso. O jeito e usar o IE até a Mozilla modificar a sua postura quanto a isso.
“Cansei do Firefox, só copia. Uso Opera e Chrome e não pretendo voltar ao firefox. Por mim, o Ubuntu podia adotar o Chromium e largar o firefox.”
Faço do seu comentário o meu. Eu iria comentar basicamente isso.
@Rodrigo, eu resolvi este teu problema com arquivos de autoconfiguracao de proxy, dê uma lida a respeito.
O Firefox ignora completamente as empresa a começar por distribuir instalador próprio ao inves de forma empacotada msi para windows, deb para Debian-like, rpm para Redhat-like, etc… Não distribuir para Linux, ok, mas esquecer do Windows ?
Esclarecendo : MSI é o formato de empacotamento do Windows, com arquivos nesse formato eu posso por GPO instala/atualizar/remove-lo de todos ou um grupo de máquinas. Existe o Firefox no formato MSI feito por hackers, mas não é confiável e nem está localizado em pt_BR.
Recomendo as leituras:
http://mike.kaply.com/2011/06/23/understanding-the-corporate-impact/
http://arstechnica.com/business/news/2011/06/firefox-update-policy-the-enterprise-is-wrong-not-mozilla.ars?utm_source=rss
Porque vocês só reclamam?
Se querem funcionalidade X ou Y, arregacem as mangas e mãos a obra.
Se para o mundo Enterprise é tão importante que o Firefox tenha uma funcionalidade, pq essas empresas (aparentemente tão grandes) não contribuem com código?
Sobre a distribuição de pacotes deb ou rpm as próprias distribuições fazem sua parte: empacotam e distribuem.
Falha da Mozila..O Banco do brasil nem conseguiu fazer o plugin de segurança para o Firefox 4 e já lançaram o FF 5.
Infelizmente estou tendo que usar o IE para acessar o site do BB.
Abs,
@Roney, aqui é a mesma coisa também com o Itau e CEF. Mas nesse caso acho que é culpa também é dos bancos que usam esse plugin, já que todos os meus outros 9 complementos que uso estão funcionando no FF5. Acredito que os bancos deveriam se antecipar e cobrar de quem desenvolve o plugin que ele seja disponibilizado rapidamente, porque da forma que esta agora sempre ficará desatualizado.
Roney, e você queria que a Mozilla adiasse o lançamento pq alguns bancos não dão conta de atualizar um plugin?
Você realmente que isso é falha da Mozilla?
Aqui estou no linux e não tive nenhum problema com o Firefox 4 nem no 5, nunca precisei instalar nenhum plugin para acessar o Banco do Brasil, resumindo, pq o Banco do Brasil utiliza uma solução diferente para o Windows?
Não é só a questão de um plugin, mas sim de diversos softwares que necessitam de homologação no mercado corporativo. Uma política de updates frequente ajuda no desenvolvimento dos softwares mas por outro lado toma mais tempo nas homologações. E o grande problema é a Mozilla parar de lançar atualizações de segurança para as versões *antigas*.
Hamacker, é o arquivo .pac? Nós o usamos aqui(proxy.pac).
O problema é algum hostname estar cadastrado no DNS e não estar nas exceções de proxy. O FFox não resolve internamente os nomes. Ele manda as requisições para a Internet, no nosso caso passando por um proxy autenticado.
Veja, isso não é um problema do FFox apenas, nenhum projeto de browser em software livre faz isso. Apenas o IE faz. Mas gostaríamos de ter um browser em SWL bom como o FFox.
Se não estiver falando o arquivo .pac, me mande o link, ok?
Obrigado e boa tarde.
Hamacker, só complementando:
se vc digitar AD ou NEGOCIOS no IE aqui… ele vai para a página respectiva. Se você digitar o mesmo no FFox, ele não acha a página. É isso que ocorre. Se você digita o endereço completo(FQDN), abre nos dois browsers.
Cultura organizacional é mais complicado de mudar que código fonte… e como o IE trata dessa forma, os usuários comparam com ele… é um comportamento desejado. Diferente do que a Mozilla entende. Para eles é um comportamento não desejado.
O “plugin” gbuster (do BB, Santander, CEF, Bradesco) é um rootkit enfiado no seu sistema. É uma das formas mais idiotas de prover um sistema de segurança.
O Filipe resumiu tudo:
“E o grande problema é a Mozilla parar de lançar atualizações de segurança para as versões *antigas*.” [2]
Isso é fatal para qualquer empresa, especialmente quando a versão “antiga” é a de dois meses atrás.
No fim das contas, obsolescência programada e ambientes corporativos de TI não se bicam – ainda mais quando é feita de forma indecente, como é o caso da Mozilla.
@Rodrigo, seu servidor DNS ou searchs lists estão mal configuradas, ou seu .pac está errado.
Eis o esqueleto do meu proxy.pac para vc comparar com o seu, fique especialmente atento ao uso das funções isResolvable() e isPlainHostName():
function FindProxyForURL(url, host) {
if (!isResolvable(host)) return “DIRECT”;
var resolved_ip = dnsResolve(host);
if ( (shExpMatch(host,”*.minhaempresa.com.br”)
|| shExpMatch(host,”*.outrodominio.com.br”)
// * duplique linha acima p/cada FQDN que não precise de proxy * //
|| isInNet(resolved_ip, “127.0.0.0″, “255.0.0.0″)
|| isInNet(resolved_ip, “10.0.0.0″, “255.0.0.0″)
|| isInNet(resolved_ip, “172.16.0.0″, “255.240.0.0″)
|| isInNet(resolved_ip, “192.168.0.0″, “255.255.0.0″)
// * duplique linha acima p/cada sub-rede IP que não precise proxy * //
|| isPlainHostName(host) )
&& !isInNet(resolved_ip, “10.10.10.0″, “255.255.255.0″)
// * duplique linha acima p/cada sub-rede IP que precise de proxy sendo excessão a uma das regras isInNet anteriores * //
&& !shExpMatch(host,”externo.minhaempresa.com.br”)
// * duplique linha acima p/cada FQDN que for excessão ao shExpMatch das regras anteriores * //
)
return “DIRECT”;
else
return “PROXY proxy.minhaempresa.com.br:3128;”;
}
Obs.: quem for adaptar o esqueleto de .PAC que passei acima, atente que o software usado pelo blog alterou as ASPAS que usei no script, que devem ser consertadas para que o script funcione corretamente.
“Falha da Mozila..O Banco do brasil nem conseguiu fazer o plugin de segurança para o Firefox 4 e já lançaram o FF 5.”
No quesito técnico (API), não mudou absolutamente nada do FF 4 para o FF 5. Foi simplesmente uma correção de falha de segurança. Nem faz sentido o plugin de segurança do FF não funcionar no FF5 (eu não testei porque não uso, então não sei se não funciona mesmo), ele não é Java? Se é Java, carrega independente do browser, não tem porque ele verificar a versão.
Vi alguns links que foram passados e alguns comentários deste e de outro post, acho que a solução mas limpa é que a Mozilla mantenha uma versão LTS/Enterprise do FireFox, essa versão seria mantida por longo tempo (que tal 1 ano?) e só receberia patches críticos, nada de novidades. E a Mozilla poderia cobrar pelo acesso aos binários ou ter outra forma de arrecadar mais das empresas interessadas em usar essa versão.
Felizmente, o Itau apenas sugere o uso da tal ext de segurança. Você pode usar o site sem ela.
@Glauco, os bancos adotaram uma solução de segurança só para Windows. Quem usa GNU/Linux não precisa usar essa “proteção”. Chuto que as razões sejam:
- são poucos clientes que usam em relação ao plataforma dominante
- esse grupo é menos visado pelos desenvolvedores de keyloggers e afins
- o grupo é mais inteligente nos assuntos de informática/internet do que o usuário mediano de Windows, sendo menos propensos a cair em golpes.
Não sei de que plugins vocẽs tanto falam, nunca usei nenhum pra acessar minha conta na CEF. E eu consigo acessar usando qualquer navegador(Chrome/Chromium, Firefox e Opera)
@Glauco: “Se para o mundo Enterprise é tão importante que o Firefox tenha uma funcionalidade, pq essas empresas (aparentemente tão grandes) não contribuem com código?”
O engraçado é que estas empresas gastam milhares de Reais/Dólares com softwares proprietários pagos, mas não contribuem em nada (financeiramente ou com códigos) com os softwares livres e ainda ficam reclamando quando o tal software não atende às suas exigências.
Eu queria entender as empresas… Eles querem browser para uso interno? Ou para navegar em toda internet?
É serio minha dúvida!
Porque imagine o HTML 5 caminhando do jeito que eles querem, sem novas versões (HTMLx) e apenas novas funcionalidades. Quer dizer que de tempos em tempos seu browser nao vai ser mais suportado em alguns sites, ou seja, não faz ter sentido ter um browser que só navega na intranet (ou internet de sistema fechado).
Eu acho que por isso várias empresas não saem do ie6 (já fiz trabalho a menos de 2 meses que esse era/é o padrão) e provavelmente não irão mudar nunca… Então porque reclamar das atualizações?
@Glauco
“Porque vocês só reclamam?
Se querem funcionalidade X ou Y, arregacem as mangas e mãos a obra.
Se para o mundo Enterprise é tão importante que o Firefox tenha uma funcionalidade, pq essas empresas (aparentemente tão grandes) não contribuem com código?
Sobre a distribuição de pacotes deb ou rpm as próprias distribuições fazem sua parte: empacotam e distribuem.”
Será que você entendeu a problemática da empresa do rapaz, pelo menos? A empresa usa Windows e, pelo visto, não pretende migrar para o Linux. A funcionalidade requerida é atendida pelo IE, que, para usuários do Windows (e apenas eles, claro), também é gratuito.
Então me responda, sinceramente: por que cargas d’água uma empresa perderia tempo/dinheiro adaptando um outro navegador para as mesmas necessidades se já existe um navegador do próprio SO que supre as necessidades sem aumentar os custos e nem perder tempo?
Aliás, numa boa, essa desculpa usada por poucos (felizmente) de “é SL, então vá lá e faça o que você achar que deve” está sendo utilizada para esconder a preguiça dos desenvolvedores e/ou colaboradores que TRABALHAM nisso e conhecem melhor do que ninguém seu próprio produto.
Veja bem, sou apenas um usuário que não entende bulhufas de programação; pode jogar 20 cópias do código-fonte do Firefox em minha mão que eu não sei por onde começa muito menos como termina, mas qualquer empresa séria se preocupa com o feedback dos seus clientes, por menos experiência que ele possa parecer (vide o Mac e o seu sucesso/desejo de consumo). O Linux e seus programas não devem/deveriam fugir à regra se querem ganhar mais notoriedade. Se, num determinado caso, a aceitação do produto é baixa e o feedback impreciso, é necessário inovar e simplificar para agradar os clientes.
E, sim, toda vez que falo/sugiro e me largam um “vá lá e faça, é SL” eu me sinto totalmente ignorado, já que sou incapaz e nem acho que tenho a obrigação de aprender programação para, sei lá, colocar um mísero botão num navegador web porque os desenvolvedores acham que não melhorará, por exemplo.
A questão é simples para muitos casos: a solução existente no mercado leva menos tempo para ser implementada porque já está pronta e, na outra ponta, não compensaria o investimento de customização de um SL. Empresas que utilizam o Windows não o fazem só porque gostam de pagar por licenças, pense nisso antes de mandar a “megaempresa” ir lá e mudar o código; isso demonstra total falta de interesse vindo de alguém que muitas vezes (não digo que é o seu caso) sequer faz parte do time de produção. Não é preciso ser gênio para saber que isso espanta clientes, sim, pois dá a ideia de que eles são ignorados e suas necessidades nunca serão atendidas (isso vindo de alguém que possivelmente nem faz parte da produção).
Para mim, esse é um dos poucos inconvenientes do SL.
Gabriel, se eles querem isso no Firefox é porque o Firefox oferece alguns benefícios frente ao IE, como melhor segurança, maior compatibilidade entre versões, maior aderência a padrões, etc.
Como você disse, você não é desenvolvedor e não sabe a trabalheira que é fazer algo que funcione no IE6, IE7, IE8 e IE9 sem problemas, tem coisas que funcionam no IE7 e IE9, mas no IE8 não fica a mesma coisa. Sabe quanto de dinheiro/tempo é despendido fazendo “gambiarras” para que algo funcione da mesma forma em pelo menos 3 versões do IE? É dessa verba que estou falando que poderiam redirecionar para melhoria do Firefox, pois este sim, se você seguir os padrões abertos não vai ter problema.
Estou falando de aplicações WEB, e não de plugins.
Outra coisa, a Mozilla deve priorizar a maior fatia de mercado que ela possui, que são os home users, se ela esquece-los vai perder muito. Quanto as empresas que não estão satisfeitas com o IE, deveriam sim investir no Firefox, ou qualquer outro.
Complementando o Glauco,
Estas “empresas” poderiam ao menos investir em tornar seus sistemas compatíveis com os padrões pré estabelecidos para a web. Com isto essa discussão já não teria sentido e ninguém estaria preocupado com as atualizações do FF.
Se você possui limitações que lhe impedem de usar outras soluções, que continue utilizando seu conjunto de aplicativos/sistema.
@Gabriel, acho que vc está errado ao tachar a frase “vá lá e faça”, como “desculpa” ou que é para esconder preguiça de quem quer que seja.
Vc têm que entender o que é o modelo de desenvolvimento FOSS. A princípio são desenvolvedores espalhados pela internet, que se “juntam” em torno de um projeto. Cada um têm seu motivo particular para fazê-lo, a princípio eles trabalham porque querem e não pq são obrigados. Então vc como um usuário não pode dizer que algum desenvolvedor não fez isso ou aquilo pq era preguiçoso, eles são livres, fazem o que querem, pq querem e quando querem.
Aos apenas usuários, que querem determinados recursos, só resta convencer alguns dos desenvolvedores a implementar os tais recursos e se lamentar (mimimi) pelas decisões tomadas pelo projeto que não vão ao encontro de seus interesses.
Cito meu exemplo particular. Eu estava numa empresa e para resolver uma dado problema dela fiz uso de um programa “P”, descobri que existia um patch que acrescentava uma funcionalidade “F1″ que achava muito interessante, então por algum tempo o mantive (adaptei, atualizei, revisei, etc.). Se alguém chegasse para mim e quisesse uma funcionalidade “F2″ do “meu” patch, se eu achasse interessante e tivesse tempo e/ou conhecimento poderia considerar implementá-la, mas e se não tivesse essas condições??? O que eu deveria responder para um usuário que me exigisse que eu fizesse algo ou me chamasse de preguiçoso por não ter feito o que ele queria? Vc entende que eu estava numa empresa e era pago por ela para resolver os problemas dela.
Quanto aos motivos para se ter o FireFox num Windows, que já possui IE, que é o caso das milhares de estações aqui do meu trabalho, lhe garanto que existem vários motivos, tanto é, que aqui todas as estações têm o FF.
Acredito que haveria empresas dispostas a investir uma grana para desenvolver certas funcionalidades no Firefox, e, para uma empresa que não quer designar seus próprios programadores (se é que os têm) para a tarefa, seria interessante que a Mozilla criasse condições para captar esse dinheiro e direcionar o trabalho de desenvolvedores para atender os desejos dessas empresas.
Ops! Meu post acima era para o @Glauco e não para o @Gabriel.