Comments 66
UFO just landed and posted this here
UFO just landed and posted this here
Так он же в разработке.
По идее, WebAssembly должен стать тем самым последним гвоздем в крышку гроба флеша.
По идее, WebAssembly должен стать тем самым последним гвоздем в крышку гроба флеша.
Старый просто сделать open-source. Это многие проблемы решит.
UFO just landed and posted this here
Помимо gnash был ещё lightspark, вроде обещался быть и быстрым и хорошим, но и он что-то не взлетел никак. Подозреваю, что тут главная проблема в том, что долгое время была лишь одна реализация, да и та с кучей дырок и багов. Разработчики лепили на них workaround'ы, которые на альтернативных реализациях никто не проверял. Поэтому у них никаких шансов заменить флеш уже нет.
Сложно не написать, сложно забить всех конкурентов и сделать написанное жёстким стандартом с единственным владельцем, а не фрагментированной вольницей. Сейчас же стоит только одной из корпораций начать создание какого-либо стандарта, так все остальные из принципа станут вставлять палки в колёса и придумывать собственные велосипеды.
А если технология будет ещё и OpenSource, то фрагментация вообще неизбежна, и как следствие взлетать оно будет долго и вдумчиво: не меньше 10 лет уйдёт, пока наконец удастся достигнуть хоть какой-то кроссплатформенности. HTML+JS её до сих пор не достигли, вынуждая тратить на подгонку под разные браузеры слишком много усилий.
Поэтому и Flash всё никак не умрёт. И лет 5 он ещё точно протянет.
А если технология будет ещё и OpenSource, то фрагментация вообще неизбежна, и как следствие взлетать оно будет долго и вдумчиво: не меньше 10 лет уйдёт, пока наконец удастся достигнуть хоть какой-то кроссплатформенности. HTML+JS её до сих пор не достигли, вынуждая тратить на подгонку под разные браузеры слишком много усилий.
Поэтому и Flash всё никак не умрёт. И лет 5 он ещё точно протянет.
Судя по тому, что автор дважды назвал декомпилятор Hex-Race, обсудить с ним тут ничего не получится
Да, решето (
Но вот беда в том, что нет технологии, которая могла бы полностью заменить его.
И отказ от флеша сказывается и на качестве проектов и на сроках разработки.
Но вот беда в том, что нет технологии, которая могла бы полностью заменить его.
И отказ от флеша сказывается и на качестве проектов и на сроках разработки.
А использование html5 сильно замедляет разработку?
Надо тестировать на трёх платформах, вместо одной.
И пользовательский пример: VMware долго и упорно загоняла всех на флешевый веб-клиент, которых поминали непечатными словами при любой возможности из-за тормозов, но все заявленные фичи там работали. Недавно представили новый красивый и отзывчивый клиент на HTML5 у которого некоторые фичи глючат в одном браузере, а некоторые в другом и для полноценной работы надо переключаться между ними.
И пользовательский пример: VMware долго и упорно загоняла всех на флешевый веб-клиент, которых поминали непечатными словами при любой возможности из-за тормозов, но все заявленные фичи там работали. Недавно представили новый красивый и отзывчивый клиент на HTML5 у которого некоторые фичи глючат в одном браузере, а некоторые в другом и для полноценной работы надо переключаться между ними.
Очень.
Например http://inspacewetrust.org можно было бы на флеше собрать за две недели со всеми плюшками и быть увереными, что у всех все будет работать адекватно. Да и вес был бы раз в 3-4 меньше. А получилось куча времени на тестирование куча компромисов отказ от ряда вещей ну и тд
Например http://inspacewetrust.org можно было бы на флеше собрать за две недели со всеми плюшками и быть увереными, что у всех все будет работать адекватно. Да и вес был бы раз в 3-4 меньше. А получилось куча времени на тестирование куча компромисов отказ от ряда вещей ну и тд
Включил flash в новом хроме через ppapi. Я в безопасности или нет?
Нет, не в безопасности
Слушаю музыку из вк, и смотрю видео разные из ленты — без флеша никак ( html5 в вк нет
Распространённое заблуждение. На самом деле в ВК всё давно есть на html5, только чтобы его включить, нужно отключить флеш совсем (то есть, например, в Firefox не «Включать по запросу», а «Никогда не включать») (но лучше совсем удалить :). Но зачем ВК так криво сделал, не знаю
Ну вот у меня был голый хромиум свежеустановленный. В нем никакого флеша нет из коробки. Тем не менее ни музыки ни видео не проигрывались, говорила Установите флеш
Не знаю как дела на винде, но на линуксах чистые браузеры обычно не умеют в mp3 без сторонних кодеков. Мой фаерфокс просил себе gstreamer, например
Я про мак. На линуксе действительно нужны кодеки. На винде хз как.
Так ведь есть. И уже давно: habrahabr.ru/company/vkontakte/blog/93599
В лисе без флеша музыка вконтакте работает, в хроме же оно наивно полагает, что у всех включен флеш и пытается подсунуть его.
Хоронили… порвали три стандарта.
Извините, но я вот сейчас на полном серьёзе хочу спросить: а кто ещё пишет на AS2, поднимите руку, пожалуйста? У меня последний раз такое было в 2011, когда нужно было переписывать проект с AS2 на AS3. Можно хоть какую-то статистику по важности проблемы узнать? Было бы прекрасно распределение версий плагина <8 и 9+ у пользователей.
Извините, но я вот сейчас на полном серьёзе хочу спросить: а кто ещё пишет на AS2, поднимите руку, пожалуйста? У меня последний раз такое было в 2011, когда нужно было переписывать проект с AS2 на AS3. Можно хоть какую-то статистику по важности проблемы узнать? Было бы прекрасно распределение версий плагина <8 и 9+ у пользователей.
На AS2 теперь пишут мало, а уязвимостей в нем по-прежнему много :) Чтобы быть хакнутым, не нужно писать на AS2, достаточно иметь установленный Flash.
А отдельно его не выключить?
В Firefox из-за проблем с безопасностью он уже отсутствует по умолчанию. В других браузерах Flash еще работает “из коробки”, но его можно отключить в настройках плагинов.
Отдельно AS2 не выключить.
История Flash
Гениально! Можно ссылку на оригинал?
Я не минусовал, но тех людей понимаю, ибо сам нашёл за полминуты через родной поиск, даже гуглить не понадобилось, второй результат в первой строке, со словом history:
http://www.commitstrip.com/en/?s=flash&submit=Search
http://www.commitstrip.com/en/?s=flash&submit=Search
Снес его окончательно на макбуке после того, как он его в поезде целиком посадил за два часа, так и не дав досмотреть открытую ранее кинушку. Особых проблем не испытываю. Думаю, что можно считать его уже умершим, остались лишь очаги его активности, которые ещё долго будут создавать проблемы.
В iOS обнаружены четыре уязвимости, позволяющие обойти парольную защиту
http://www.securitylab.ru/news/479954.php
Что скажут эксперты по безопасности по поводу судьбы Apple и его устройств? Как скоро смерть? Сколько людей выкинули устройства на IOS, также как они сносят флеш?
Представители Google отреагировали на заявления компании Perception Point, два дня назад рассказавшей о критической уязвимости (CVE-2016-0728) в подсистеме keyring ярда Linux. Эксперты утверждали, что данная проблема представляет опасность не только для компьютеров, но и для 66% всех устройств на базе Android
https://xakep.ru/2016/01/22/google-denies-keyring-reference-leak/
тот же вопрос владельцам Android`ов и пользователям linux.
http://www.securitylab.ru/news/479954.php
Что скажут эксперты по безопасности по поводу судьбы Apple и его устройств? Как скоро смерть? Сколько людей выкинули устройства на IOS, также как они сносят флеш?
Представители Google отреагировали на заявления компании Perception Point, два дня назад рассказавшей о критической уязвимости (CVE-2016-0728) в подсистеме keyring ярда Linux. Эксперты утверждали, что данная проблема представляет опасность не только для компьютеров, но и для 66% всех устройств на базе Android
https://xakep.ru/2016/01/22/google-denies-keyring-reference-leak/
тот же вопрос владельцам Android`ов и пользователям linux.
Как уже писали выше, пока нет адекватной замены, никуда флеш не денется, будет вечно воскресать из могилы, несмотря на обилие дыр. Недавно столкнулся с необходимостью трансляции потокового видео на веб страницу. Думал обойтись без флеша, используя новые фичи HTML5. В итоге нагуглил, что HTML5 не умеет потоковое видео. Если я не прав и есть способы — прошу поделиться.
WebM, это раз. Стэк — gstreamer + icecast2
HLS, это два. Стэк — gstreamer или ffmpeg + nginx-rtmp
HLS, это два. Стэк — gstreamer или ffmpeg + nginx-rtmp
ок, спасибо, почитаю, а есть ссылки на рабочие примеры?
https://habrahabr.ru/post/162237/ — статья, написанная автором nginx-rtmp. Это для HLS.
Учтите, что HLS, в виду специфики, не совсем Live — задержка будет составлять порядка десятка секунд (от размера фрагмента зависит)
У WebM получше.
Учтите, что HLS, в виду специфики, не совсем Live — задержка будет составлять порядка десятка секунд (от размера фрагмента зависит)
У WebM получше.
http://caniuse.com/#search=MSE — API Media Source Extensions как раз придуманы для потокового видео в браузере, в частности, MPEG DASH. DASH, конечно, не совсем потоковый, а chunked, но это даже плюс.
YouTube HTML5 вроде бы использует MSE по возможности.
Однако, тут надо отметить, что у Flash/RTMP latency меньше.
YouTube HTML5 вроде бы использует MSE по возможности.
Однако, тут надо отметить, что у Flash/RTMP latency меньше.
На всякий случай уточню, что latency и остальные параметры должны быть примерно как у обычной live трансляции в интернете. Футбольный матч там какой-нибудь или что-нибудь типа того. Смотрел, как сделана трансляция ТВ на разных сайтах в интернете — все, кого смотрел юзают флеш. Либо плохо смотрел, либо просто всем лень заморачиваться.
Такое ощущение, что за статьи про закапывание флеша платят отдельные деньги.
Не так давно в новостях по телеку даже говорили о проблемах во флеш плагине. О_о
Где же вопли по поводу других технологий?
Да вот даже далеко ходить не надо.
https://habrahabr.ru/company/eset/blog/279699/
Полноценный эксплоит для андроида.
Для эксплуатации достаточно зайти на страницу браузером.
Учитывая отсутствие обновлений для большинства устройств, это полный ахтунг.
Где вы, закапываетели технологий? Ау!
Тут настоящий ахтунг намечается, учитывая популярность мобильных банков и количество устройств, которые никогда больше не получат обновления до требуемой актуальности.
Не так давно в новостях по телеку даже говорили о проблемах во флеш плагине. О_о
Где же вопли по поводу других технологий?
Да вот даже далеко ходить не надо.
https://habrahabr.ru/company/eset/blog/279699/
Полноценный эксплоит для андроида.
Для эксплуатации достаточно зайти на страницу браузером.
Учитывая отсутствие обновлений для большинства устройств, это полный ахтунг.
Где вы, закапываетели технологий? Ау!
Тут настоящий ахтунг намечается, учитывая популярность мобильных банков и количество устройств, которые никогда больше не получат обновления до требуемой актуальности.
Не так давно в новостях по телеку даже говорили о проблемах во флеш плагине.
Можно ссылку на ТВ-репортаж?
не отношусь к "могильщикам" флеша, но количество критических уязвимостей во флеше действительно зашкаливает, а вкупе с массовостью использования это весьма существенный нюанс.
Вопят от того, что все эти проблемы безопасности живут уже десяток лет, а закрывать их активизировались последний год-два. Не начали бы крупные компании, вроде Apple и Mozilla, отказываться от этих технологий, проблемы безопасности так и не закрывались бы.
А нафига Flash нужен? Я его у себя удалил и не парюсь.
Я в пятницу на медицинской конференции по проблемам репродукции человека узнал, что презерватив не защищает на 100% от беременности. Официально — степень защиты доходит до 97.3%, однако фраза "доходит" буквально значит, что есть случаи ниже 97.3%
От половых инфекций тоже защититься презервативом невозможно, т.к. молекулярная сетка является решетом в сравнении с размером молекулярной сетки инфекцией.
От половых инфекций тоже защититься презервативом невозможно, т.к. молекулярная сетка является решетом в сравнении с размером молекулярной сетки инфекцией.
Кхм… TheRabbitFlash сравнил Flash с ган*оном?! Я что то проспал?
Жесть, что на медицинских конференциях нынче обсуждают. Нам про это "решето" в школе рассказывали o_O
Либо я чего-то не понимаю, но всё-таки, чем опасны use-after-free уязвимости? По-моему использование освобождённой памяти вызовет падение флеша. Так почему же это уязвимость?
Use-After-Free уязвимости вызывают, как минимум, падение. Как максимум, в освобожденную память можно записать другие объекты и изменить их, воспользовавшись “освобожденной” памятью (в которой теперь лежит другой объект). Таким образом, у объекта возможно изменить чувствительные параметры. Например, ранее у ActionScript-объекта типа Vector можно было изменить поле с размером и читать всю память процесса. Теперь это поле защищено от модификаций дополнительной проверкой целостности.
Спасибо что объяснили, но по-моему это не очень опасно. Нет вот переполнение буфера, тут всё понятно, а тут? Каков вообще шанс, что по освобождённому адресу будет другой объект? Какая-то это не опасная уязвимость. По-моему это просто баг, вызывающий падение (в большинстве случаев).
В ряде случаев после освобождения памяти и перед использованием указателя на нее возможно выделить память под новый объект какого-то класса. Если размер нового объекта будет не больше размера освобожденной памяти, велика вероятность, что новый объект попадет в освобожденный до этого участок памяти в куче. Тогда сохраненный указатель возможно использовать для несанкционированного изменения структуры созданного объекта.
Sign up to leave a comment.
Решето под названием Adobe Flash