WebGang/CityGang

Jolla phone vordert

Sailfish handelt de drie partijen van voorafbestellingen van hun nieuwe Europese Jolla Phone af, waar ze een minimum van 2.000 hadden voorzien om er effectief mee door te gaan. Uiteindelijk zijn er 5 keer zoveel ofwel 10.000 voorafbestellingen gekomen, waarvan de kandidaten een voorschot van 99 euro moesten geven. Ondertussen krijgen ze hun eindafrekening, en de toestellen moeten rond juli geleverd worden.
Er is een Day1 feest op 8 juli waar de eerste 500 gebruikers hun toestel persoonlijk kunnen afhalen in Helsinki.
Op 19 februari hadden ze daar de eerste CNC samples binnengekregen, en organiseerden ze een tweedaagse hackday om het Sailfish OS er op te installeren en de eerste testen te doen.

Sailfish OS
Ondertussen wordt ook verder gewerkt aan het Sailfish OS, het besturingssysteem dat je best kan beschrijven als een Linux distributie voor smartphones. Momenteel is de versie 50, maar er is begonnen met de vertaling van Sailfish OS 5.1, wat betekent dat het dichter bij een officiële uitgave komt. De vertaling is ook een community gebeuren, en je kan dat volgen op https://translate.sailfishos.org/.
Ze mikken er deze zondag 26 april mee klaar te zijn.

Community meeting
Vandaag wordt een community meeting gehouden van de Sailfish OS community exact tijdens ons programma. Het is een soort vragenuurtje waar op voorhand vragen ingestuurd worden, en er dan gediscussieerd kan worden over de antwoorden.

Die gaat door op oftc.net IRC #sailfishos-meeting
Je kan ook via Matrix of Read-Only volgen op Telegram.

Logs van vorige meetings staan online: 2026, 2025, 2024, 2023, 2022, 2021, 2020, en vroeger.

bv die van 2026:

https://irclogs.sailfishos.org/meetings/sailfishos-meeting/2026/

https://forum.sailfishos.org/t/community-meeting-on-23rd-april-2026/29030

Nieuwe vos met nieuwe streken

Het Firefox team jaagt op bugs met behulp van AI. Ze hebben samengewerkt met Anthropic om programmeerfouten op te laten sporen door de Claude Mythos AI tool.
Daardoor konden ze 271 zwakheden aanpakken die anders misschien tot een beveiligingsprobleem voor de gebruikers hadden geleid.
Firefox software is voorzien van diverse verdedigingsmechanismen tegen het doorbreken van de veiligheid van de browsersoftware. En beveiligingsonderzoekers onderzoeken de code ook op mogelijke problemen, waarij ze beschikbare technologiesche hulpmiddelen gebruiken als zogenaamde “fuzzers”. Maar in normale omstandigheden zullen er altijd dingetjes ontsnappen, niet omdat de beste beveiligingsspecialisten niet goed zijn, maar omdat het Firefox team geen onbeperkte middelen heeft om die in te zetten.

Anthropic was met zijn programmeertool Claude op weg om AI in te zetten om fouten op te sporen in code. Hun tool heette Claude Opus 4.6, en die was voordien uitgeprobeerd op oude broncode van Firefox, waarvan ondertussen al bugs waren gevonden en gerepareerd tijdens de onderhoudscyclus van het programma. Anthropic wilde kijken of Claude Opus die fouten in de originele niet verbeterde code ook zou vinden. En inderdaad, een groot aantal van de ondertussen bekende fouten werd ook gevonden door Opus. Maar dat is nog geen bewijs dat het ook nieuwe fouten zou kunnen vinden (misschien was de bestaande kennis al geïntegreerd in het AI model van Opus), dus werd de proef op de som genomen om de huidige versie van Firefox code onder handen te nemen. Ze begonnen met de JavaScript Engine, één van de belangrijkste onderdelen van de browser. Na twintig minuten vond Opus een nieuwe, nog onbekende bug in de code, en documenteerde dat door aan te tonen dat kwaadwilligen een bepaald stukje geheugen konden overschrijven door een fout in het geheugenbeheer (Use After Free), en hoe dat vermeden kon worden. Een van hun programmeurs keek dat na en bevestigde de bug. Hij stuurde het door naar een collega, en ook die bevestigde het probleem. Dan hebben ze het gemeld op Bugzilla, de site waar iedereen foutmeldingen over de Mozilla software kan indienen. Ze voegden uitleg toe en een voorbeeld hoe het probleem kon opgelost worden.
Toen ze terug bij het Opus programma kwamen zagen ze dat de teller van gevonden fouten ondertussen op 50 stond. Dat waren allerlei fouten die tot een crash van de browser konden leiden, niet perse fouten die een beveiligingsprobleem opleverden.

Terwijl ze bezig waren die verder te onderzoeken,

In maart dit jaar maakte Mozilla bekend dat ze benaderd waren door het Frontier Red Team van Anthropic, dat programmeertools met AI maakt. Anthropic had hun nieuwe AI detectiemethode eens losgelaten op de broncode van Firefox, en ze kwamen op de proppen met meer dan twaalf bugs, met bijgevoegde testcode. De specialisten van Firefox gingen de geleverde bevindingen na en konden nog correcties aanbrengen voor de officiële uitgave van Firefox 148.

De software van Firefox was niet toevallig uitgekozen als demonstratie voor de nieuwe analyse-tool; Firefox is een wereldwijd gebruikte software waarvan de code kritisch onder de loupe wordt genomen zowel binnen als buiten het project, dankzij zijn open source karakter. Mozilla heeft er altijd alles aan gedaan om de veiligheid van zijn gebruikers te verdedigen, en ze bieden daarmee een veilig alternatief voor commerciële browsers van big tech. Het Firefox team gebruikt ook al langer AI bij de analyse van hun code, en ze stonden open voor de samenwerking.
Ze beseffen ook dat de criminele figuren op zoek naar manieren om in te breken, ook AI tools kunnen gebruiken om beveiligingslekken te vinden, en in de toekomst ook om de inbraakcode te schrijven.

Die samenwerking met Anthropic werd verdergezet, en in een volgende stap werd een nieuwe tool “Claude Mythos Preview” in een vroege uitvoering getest op de code van Firefox 150 die onderweg was om te verschijnen. Er werden 271 problemen gevonden en opgelost daardoor.

Het team is optimistisch over dit resultaat. Vroeger moesten ze altijd achter de feiten aanlopen, en reageren op elke bug die extern ontdekt was, en als het met veiligheid te maken had moest het ook nog snel gaan. Nu kunnen de fouten op voorhand opgezocht worden, en is de uitgeven software veel veiliger van bij het begin.

Ze merken ook op dat alle fouten die gevonden werden door de AI software, ook door gespecialiseerde beveiligingsonderzoekers zouden gevonden kunnen worden. Maar omgekeerd denken ze ook dat alle fouten die door een mens kunnen gevonden worden, ook door de AI tools gevonden worden.

Er van uitgaand dat het aantal mogelijke fouten eindig is, zijn ze al bij al positief over deze ontwikkeling.
Ze zien vooral een voordeel t.o.v. zogenaamde “zero day bugs”, die extern ontdekt en misbruikt kunnen worden.

https://www.anthropic.com/news/mozilla-firefox-security