Как и ожидалось, в полночь Adobe Flash превратился в тыкву

    Наступило 12 января 2021 года и в Adobe Flash Player сработала таймбомба. При нажатии на картинку перебрасывает на https://www.adobe.com/products/flashplayer/end-of-life.html

    На картинке старый интерфейс онлайн-библиотеки. Особая пикантность ситуации в том, что по ссылке мне должны были открыться сканы книги опубликованной в 1971 году и посвящённой 250-летнему юбилею одного события.

    Да, принудительное отключение Flash это не только отсутствие возможности поиграть в старые игрушки или пересмотреть Масяню в оригинале, а ещё и вот это - отсутствие возможности прочитать книжки изданные задолго до появления этой технологии.

    Многие старые сайты уже никто не будет переделывать, а залитые в интернет сканы в формате swf не будут пересканировать и перезаливать.

    Не знаю как вы, а я снова к букинистам.

    Ads
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More

    Comments 234

      –7

      Все рано или поздно устареет + флеш дырки в безопасности имел.

        +10
        Двадцать лет слышу про дыры в безопасности, и ни одного громкого взлома за всё время. Прямо неуловимый джо какой-то.
          +7
          Обычно взлом на стороне пользователя. Что тут кричать по этому поводу?
          Обновления с закрытием очередной уязвимости во Flash часто прилетали в своё время.

          Для примера можно тут посмотреть: cvedetails.com
          На данный момент там 1078 публично открытых уязвимостей. Сколько там ещё не открытых мы не знаем.
            –3
            Ну так где примеры взломов? Ботнеты на флешплеерах?
              +19
              Раньше когда флеш запускался автоматически в каждом плагине, через него заливали вирусы. Так как плагин имеет полноценный доступ к системе пользователя.
              Это была распространенная проблема в начале 2000-х и 2010-х годах.

              Другой вопрос что такие вещи размещались в основном на сомнительных сайтах, куда редко заходят работники всяких организаций. Поэтому утечки были в основном у частных лиц.
              Да и у вирусов тогда задачи были другие, например захламить компьютер рекламой всяких ххх сайтов и прочих казино.
                –15
                Айяйяй, а сейчас-то у всех чистота и порядок, и не приходится каждому второму знакомому браузер чистить от XXX и казино.
                Какое вообще отношение к дырам контент на сомнительных сайтах имеет, и какая разница, на какой технологии он создан?
                  +3
                  У моих знакомых нет.
                  Там больше проблемы из-за браузеров от мыла и яндекса, которые надо «срочно обновить», и веб-пуш уведомления.

                  Скачивают и устанавливают всякие программы, а с ними и эту гадость. Причем антивирусы часто не реагируют, так как там вполне законные скрипты, которые «всего лишь» меняют главную страницу на свою, как пример.

                  А раньше была проблема с тем что достаточно было перейти не по той ссылке и заразиться. Это сейчас надо что-то скачать и добровольно запустить.

                  Забавно кстати наблюдать содержимое папки «Загрузки» на некоторых линуксовых машинах родственников.
                    +6
                    флеш имел полноценный доступ к системе пользователя, а js не имеет, так что вирусы могут только дырами в браузерах пользоваться.
                      –9
                      Что мешало адобу ограничить этот доступ?
                        +5
                        Адоб никому «доступ» не давал, но наличие дыр в плеере позволяло этот доступ получить.
                        Так что вы наверное имели в виду своим вопросом все-таки «что мешало адобу написать свой плеер без дыр и багов»? Видимо, что-то мешало, раз их там было огромное количество.
                          +6
                          Этот вопрос сродни вопросу «что мешает программистам делать код изначально без багов?»
                            +1

                            Нет, не сродни. Есть продукты, в которых дыр очень мало. Например, nginx.

                              0
                              Да, некоторые практики программирования могут снизить число багов. Но до нуля это слишком дорого, а математически так вообще невозможно. Гугл говорит о 26 уязвимостях уровня CVE, а уж сколько там багов, я даже гуглить боюсь.
                                0
                                Тут главное не количество, а их наличие и их качество. Количество сильно зависит от сложности продукта.
                                Ведь nginx сначала не был таким, который он сейчас. На том же cvedetails есть достаточно много критических уязвимостей.
                            0
                            *Бывший flash-программист здесь.*
                            Flash-плеер никогда не имел полноценного доступа к системе пользователя.
                              0
                              Адоб никому «доступ» не давал, но наличие дыр в плеере позволяло этот доступ получить.
                                +3
                                справедливости ради, так можно сказать про любой уязвимый компонент, через который возможна эскалация привилегий в системе.
                                Плеер был дыряв, да. Но с точки зрения прикладного интерфейса жил в песочнице.

                                Сравнивать JS и Flash не совсем корректно, т.к. у JS сильно хуже с использованием аппаратного ускорения, например. А там, где JS идет в эту область (WebGL) мы видим также большое количество проблем с безопасностью.
                            +1
                            Айяйяй, а сейчас-то у всех чистота и порядок, и не приходится каждому второму знакомому браузер чистить от XXX и казино.


                            В принципе да.
                            Если лет 10 назад частенько просили помочь и антивирусы даже стояли — то теперь крайне редко. И антивирусов не используют, своей защиты Windows уже достаточно.
                              0
                              Ну да, потому что этот самый антивирус встроили в Windows.
                                +2
                                Ну да, потому что этот самый антивирус встроили в Windows.

                                Судя по тому как тормозят работу отдельные антивирусы, а как встроенный в Windows — то все же не тот же самый.

                                Встроили легкий антивирус + пофиксили уязвимости. Этого оказалось более чем достаточно.
                                  +2
                                  Как будто при фиксе уязвимостей не добавили новых.
                                  Видимо десктоп уже не так интересен вирусописателям, как какой-нибудь Android.
                                    +1
                                    Ещё как интересен. На десктопе векторы атак просто немного другие.
                                  0
                                  Десять лет назад Windows Defender / MSE уже был, но тогда к нему зачастую относились по принципу «отключить ненужный сервис» и ставили какой-нибудь другой антивирь. Теперь и встроенный многих устраивает.
                                    0
                                    Он вроде не был встроен, только с десятки.
                                    Кстати, я и сейчас его отключаю, без замены.
                                      0
                                      В семёрке уже точно был.
                                        0
                                        И даже в Vista.
                                          0
                                          И в XP можно было установить.
                                          Но я не припомню, чтобы на этих ОС какой-то похожий на антивирус софт вмешивался в работу пользователя. А в десятке вполне себе блокирует кряки.
                              +1
                              Как по мне, можно же было изменить плагин таким образом, чтобы он не имел полноценный доступ к системе пользователя, а выполнялся в какой-то песочнице. Дескать, вот тебе канва, на которой можешь рисовать что угодно и ловить фокус ввода, а больше — ни-ни. Но то ж программировать надо, причём продукт, который давно уже прибыли не приносит. Запретить, оно всяко дешевле.
                                +2
                                Будет ли плагин иметь доступ к системе зависит не сколько от плагина, сколько от среды, в которой он запускается (в нашем случае, от браузера). Браузеры заморачивались с этим как могли, сначала вынося NPAPI в отдельные процессы с песочницами, потом придумав PPAPI (сильно урезанный NPAPI специально для флеша), а потом плюнули на весь этот геморрой и закопали Flash (заодно выкинув кучу кода и костылей которые приходилось тащить). А Adobe и не против.
                                  +2
                                  Flash не только для игр предназначался. Одна из функций — это расширение возможностей браузера. В этом случае, например, одновременная закачка нескольких файлов с диска при таком подходе работать не может.
                                    0
                                    Большую часть этих возможностей встроили в браузер (проигрывание видео и аудио, закачка нескольких файлов)
                                      0
                                      Это одна из причин почему Flash устарел.
                                      Во времена активного Flash-строения этого ничего не было. Все эти штуки в браузере появились не так давно. И это не говоря о том, что заставить пользователя обновить браузер намного сложнее, чем рассчитывать на то, что Flash уже установлен.
                                  +15
                                  А теперь на компьютеры и телефоны заливают официально свою дрянь и MS и Google и другие. И всё через сертифицированные обновления. Неотключаемые, вшитые, восстанавливающие свою деятельность и т.д. И захламляют «правильной» рекламой, и борются с блокировщиками. И точно так же тырят у частных лиц и личные данные и пароли и всё что угодно. Еще и не стесняясь продают всё это до кучи «третьим лицам». Но они же хорошие, они большие и правильные, они имеют на это право/лицензии. Это другое. Вы не понимаете.Просто к этому уже привыкли и обществом принимается как данность.
                                    +1

                                    Гугл не тырит пароли. Зачем ему ваши пароли, если он и так всё что нужно имеет?

                                0
                                Обновления с закрытием очередной уязвимости во Flash часто прилетали в своё время.

                                Это если о чём-то и говорит, так только о том, что уязвимости исправляют. Не более. На винду ещё со времён XP регулярно прилетают пачки фиксов уязвимостей. Одна из мих самых любимых это запуск произвольного кода в DLL при попытке показать иконку в проводнике: CVE-2015-0096


                                В линуксах тоже случается находят уязвимости. И даже в целых процессорных архитектурах (Meltdown, Spectre, вот это всё).

                                  0
                                  Это если о чём-то и говорит, так только о том, что уязвимости исправляют. Не более.

                                  Не совсем так. Это ещё говорит о том, что уязвимости есть. А иначе что исправлять?
                                  Изначально вопрос был ведь о наличии оных.
                                    +1
                                    Изначально вопрос был ведь о наличии оных.

                                    Они есть везде.
                                      +2
                                      Конечно. Вопрос только в количестве и качестве.
                                0

                                На странице статьи в разделе "Похожие публикации" можно почитать

                                  0
                                  Спасибо
                                  +6

                                  Любой специалист, который имел хоть какое-то отношение к безопасности в последние 5 лет прекрасно в курсе. Неспециалистам достаточно погуглить, чтобы найти вагон новостей о том, что Flash 0-day эксплуатируются против обычных пользователей, а также используется для таргетированых атак.

                                    +1
                                    А любой специалист, который имеет отношение к безопасности, гуглил ли про уязвимости в браузерах, смотрел ли количество уязвимостей, закрываемых в браузере в каждом релизе?

                                    Почему всякий раз при упоминании Firefox, Chrome, Safari никто не говорит, что они дырявые?)
                                      +17

                                      Вопрос был "почему я не слышал ни одного громкого взлома". Ответ на него получен?


                                      Если интересно перевести тему — пожалуйста.


                                      Во Flash в год находили в 10-30 раз больше code execution уязвимостей, чем в Chrome. Более того, сами эти уязвимости были намного серьезнее, т.к. во Flash такое исполнение сразу выполняет код в системе, в Chrome же сначала надо сбежать из JS песочницы, потом сбежать из Tab песочницы и т.п. Уязвимостей, которые позволяли выполнить произвольный код в системе просто через заход на специальную страницу через Chrome — очень редки, буквально по пальцам пересчитать. Для этого нужно чтобы сошлись проблемы сразу на всех уровнях и надо разработать довольно непростой эксплойт. В большинстве уязвимостей произвольный код или выполняется внутри песочницы, или требует локального доступа к компьютеру, или и то и другое.


                                      Во Flash в одном только 2016 году, когда он еще активно разрабатывался, было найдено почти 300 code execution уязвимостей и все они имели CVE score больше 9, т.е. позволяли выполнить код просто при открытии страницы в браузере.


                                      Если коротко: Flash по сравнению с Chrome — полнейшее решето. С Firefox и Safari ситуация аналогичная.

                                        +2
                                        Спасибо.
                                          +1
                                          Что мешало просто пофиксить все эти уязвимости? Продукт-то в целом был хороший.
                                            –1
                                            Фикс одних уязвимостей открывал другие. Такой сложный продукт проще переписать, чем пофиксить. А так как перписывание сложного продукта это мертворождённый проект в 99% случаев, то в итоге проще оказалось его закопать.
                                            Продукт-то в целом был хороший.

                                            Смотря для кого.
                                              0

                                              Все верно. Там изначально модель безопасности была такая, что нужно было все переделывать, а не отдельные уязвимости фиксить. Это стоит много денег, а Adobe коммерческая компания.


                                              А потом оказалось что Flash и не нужен больше для новых вещей, все то же самое уже можно сделать на HTML5.

                                                0
                                                Там изначально модель безопасности была такая, какая в 1996 была всюду. Всё остальное за 25 лет успели переделать, а Flash держали в вакууме под колпаком как эталонный образец доисторической технологии?
                                                  +1
                                                  Там изначально модель безопасности была такая, какая в 1996 была всюду.

                                                  То есть не было ее совсем и пришлось добавлять костылями. В итоге при попытке выпрямить участок костыля (исправить найденную уязвимость) нарушался хрупкий баланс в этой куче костылей.


                                                  Всё остальное за 25 лет успели переделать

                                                  Если мы говорим о браузерах и технологиях вокруг них, то да, многое и не по одному разу.

                                                    0
                                                    Если мы говорим о браузерах и технологиях вокруг них, то да, многое и не по одному разу.

                                                    Так и флеш за 25 лет можно было трижды успеть переписать с ноля, наверное? Не сложнее же он браузера
                                                      +1

                                                      И нужно было, но никто этого не сделал. Adobe решил что это не стоит тех денег которые на это надо потратить. Скорее всего из-за того, что HTML5 бесплатный и помешает любой монетизации.


                                                      Тем не менее, это уже совсем другой аргумент. Технологии 96 года устарели и их переписали. Флеш — нет.

                                                        0
                                                        Больше не имело смысла. Flash решал проблемы веба, веб развился и догнал Flash.
                                                          +1
                                                          Можно монетизировать средства создания — что Adobe и делал с Flash и сейчас продолжает делать с софтом для создания анимаций и приложений под HTML5. Сам Flash Player для конечного пользователя был бесплатный, как и браузеры сейчас бесплатны. Не вижу никакой разницы, в общем.

                                                          Да и как-то я не верю, что за больше чем 15 лет там внутри под капотом ничего не изменилось. Наверняка изменений было очень много, в плане безопасности в том числе.

                                                          Больше похоже на то, что кто-то Adobe дал очень много денег за то, чтобы они сами похоронили свой продукт.
                                                    0
                                                    Это стоит много денег, а Adobe коммерческая компания.

                                                    Мне кажется, Adobe вполне могла бы придумать способ развития и монетизации технологии, воспроизводившей в своё время почти весь медиа-контент в интернете.
                                                      +1
                                                      Кажется, уже когда они к инсталлятору флеша стали цеплять паровозиком Хром и прочую блоатварь, стало понятно, что идей на эту тему у них негусто…
                                                        +1
                                                        А она у них и была:
                                                        1) Продажи Flash Builder;
                                                        2) Продажа систем DRM с шифрованием контента для видео и PDF, работающих во FlashPlayer с оплатой за дешифровку каждого ресурса;
                                                        3) Продажа установок антивирусов вместе с Flash;
                                                        4) Продажа корпоративных подписок;
                                                        5) Продажа некоторых фичей движка разработчикам игр.

                                                        Когда весь мир пользуется Adobe Flash — видимо хватало на содержание команды и кэш конторе.
                                                          0
                                                          Нам остается выбор из небольшого числа предположений.

                                                          — или адобовские менеджеры по присущей всем менеджерам гениальности зарезали курицу, несшую золотые яйца;
                                                          — или на самом деле курица обходилась дороже, чем продажа яиц;
                                                          — или вмешались конкуренты из гугла, нанесшие удар кинжалом из-за угла;
                                                          — или все, вместе взятое, плюс еще чуть-чуть рептилоидов, без них никуда.

                                                          В люом случае, результат налицо.
                                                            –1
                                                            Просто HTML5 сделал всё это не нужным.
                                                            Ценность Flash в том, что он улучшал веб тогда, когда в этом была острая необходимость. Но развитие веба ценность свело на нет и Adobe приняли вполне разумное решение сосредоточиться на развитие веба в рамках HTML5 и перестроить свои продукты на HTML5, а не продавливать пользователей на Flash, который к тому же не работал без Adobe AIR на смартфонах.

                                                            З.Ы. Adobe AIR они продали Samsung-у (Harman точнее), а Flash в Китае, судя по всему, вполне развивается, так что дело не в деньгах, а в выборе стратегического пути: можно развивать прогресс, а можно тормозить. Adobe поступила так, как и должен был поступить один из лидеров в создании ПО.
                                                        0
                                                        Могу привести ещё один пример технологии, воспроизводившей в своё время почти весь медиа-контент в интернете, права на которую купили специально, чтобы монетизировать, но без заметного успеха: GIF.
                                                          +1
                                                          Это вещи разного порядка. Интернет вырос из штанишек гифок ещё в те времена, когда в мире происходила неспешная миграция с модемов 14.4К на 33.6К. А флеш по-большому счёту и сейчас вполне конкурентоспособен. Был бы.
                                                            0
                                                            Технологически — да, разного порядка.
                                                            С точки зрения (провального) продукт-менеджмента — не вижу разницы.
                                                            0
                                                            Главное, что почти убило GIF к данному моменту, это ограничение в 256 цветов (я всегда не понимал, что помешало своевременно обновить формат и поддерживать хотя бы палитру из 65к цветов).
                                                              0
                                                              Ответ проще, чем вы думаете: алгоритм компрессии, который был обычный LZW, и который неэффективен для полноцветных видео. Тогдашние интернеты удавились бы от видеороликов, сжатых архиваторным форматом с компрессией без потери качества.
                                                                0
                                                                Между 256 цветами и фотореализмом есть много промежуточных вариантов, актуальных например для RDP. Моей первой работой-за-деньги было создание как раз такого видеокодека на основе LZW — мы тогда прикинули, что для передачи «обычных офисных программ» хватит 4096 цветов. MPEG-подобные кодеки размыливают GUI до тошноты, а никаких других тогда не было.
                                                                0
                                                                commons.wikimedia.org/wiki/File:True_Color_GIF_image-Tc217.gif
                                                            0

                                                            К чему эти ничем не подтверждённые фантазии? Исходников плеера вы, я полагаю, не видели, аудитом его кода не занимались, но мнение откуда-то имеете.

                                                              0
                                                              Ну Flash же окупался как-то? Глобальная переделка системы могла прекратить нытьё людей, помешанных на безопасности, и продлить жизнь проекта.
                                                              +1
                                                              Для пользователей и разработчиков игр/мультимедиа приложений.

                                                              Да, сейчас есть развитая поддержка SVG, Canvas, элементы audio и video и Audio API, и время уже не то, так что актуальность Flash сомнительна. Но…

                                                              Я вот совсем недавно занимался переносом анимаций на паре своих веб-страниц с SWF на SVG. Могу сказать, что в целом SWF воспроизводится несколько более плавно. Точнее даже не так, более быстро. В общем, есть ощущение, что там лучше задействуется аппаратное ускорение отрисовки, и код работы с графическим буфером более эффективен. Масштабирование без потерь простых Flash-анимаций, не использующих растровые элементы — такое же, как в SVG, то есть тут паритет.

                                                              А ещё могу как веб-разработчик сказать, что у элементов audio есть один фатальный недостаток: отсутствие хоть какой-то возможности управлять буферизацией.

                                                              Спросите, зачем это может быть нужно? Ну вот вам простой пример. Страница SHOUTcast радиостанции. Есть плеер. Допустим, я хочу реализовать код, который позволит при достижении некоторого порога времени прекращать наращивание буфера и его обнуление (чтобы пользователь при нажатии «плей» слушал актуальный эфир).

                                                              В случае обычного Flash проигрывателя буфер писался практически бесконечно; в случае с HTML5 Audio (как минимум в Firefox, но думаю что везде так же) он пишется только какое-то время. Но во-первых, это время нельзя изменить или даже узнать, кроме как эмпирическим путём; а во-вторых, по истечении этого времени в буфере остаётся «хвост» длиной в 3-4 секунды от старого аудиоконтента. В итоге после нажатия на «плей» пользователь сначала услышит этот «хвост».

                                                              Я уверен, что на ActionScript это всё в лоб решалось написанием нужного кода в проигрывателе. Сейчас же приходится городить странные костыли вроде переназначения атрибута src по таймеру. При этом, кстати, если у элемента autoplay="true", то после такого переназначения ещё и принудительное воспроизведение начнётся, то есть нужно ещё и об этом позаботиться.
                                                                +1
                                                                SVG в браузере — это DOM со всеми последствиями и программной отрисовкой.

                                                                Что бы тягаться с Flash, надо рендерер SVG в Canvas делать. Ну собственно оно и сделано: github.com/canvg/canvg.
                                                    +10
                                                    Это не мешает использовать его для доверенного архивного содержимого. Отключить плагин в браузерах по умолчанию — да, запрещать использовать даже после кучи «я согласен, продолжить» — сомнительное решение.
                                                      0
                                                      Хотят избавиться от поддержки в новых версиях, после смен api и прочего.
                                                        +3
                                                        Так можно просто не поддерживать, удалить с оф. сайта, зачем таймбомба то?

                                                        Желающие всё равно забекапили версию до включения тайм-бомбы, точно также будут и использовать только совместимые (со старым API, если изменится) версии браузеров и т. д.
                                                          +3
                                                          Чтобы люди только сознательно пользовались, а случайно нигде не осталось старого флеша, который наплодит новые дыры в системе.
                                                            –6
                                                            Потому, что производители двух крупнейших браузеров Apple и Google, вместе удерживающих почти весь рынок браузеров также владеют мобильными платформами. Игры на флеше имели очень некислую монетизацию, которыя приносила деньги их конкуренту: facebook. И убивание веб игр вполне приведёт к переносу интереса пользователей и издателей от веба к мобилам. Ничем другим я такое яростное уничтожение flash объяснить не могу. Статистику по браузерам смотрите gs.statcounter.com
                                                              +1
                                                              Там не только Flash виноват и это не конспирация против веб игра на Flash'е.
                                                              Flash использовал NPAPI, который тоже был не фонтан в плане безопасности.
                                                              NPAPI выпиливается из браузеров.
                                                              0
                                                              Потому что будет как с Виндовс 7. Которая официально уже умерла, но которой до сих пор пользуются, поскольку в ней всё работает точно так же, как и в 10, но принудительные обновления отключаются одним кликом. И только физическая невозможность установки 7 на современные системы вынуждает людей переходить на 10.

                                                              Без принудительного удаления Flash из интернетов им ещё лет 10 будут пользоваться, а так — максимум через год забудут.
                                                            –2

                                                            Я вообще флешем не пользуюсь

                                                            +5
                                                            Дырки в безопасности имела конкретная, официальная реализация флэш плеера. Сами по себе swf файлы ничем не особенны в этом плане. Сейчас, например, энтузиастами очень активно пилится альтернативная реализация, Ruffle. На Rust, собирается в WebAssembly, работает в любом современном браузере. Никаких дырок там быть не может, потому что язык гарантирует безопасность памяти, но даже если бы и были, за пределы песочницы браузера вредоносный код бы всё равно не попал.

                                                            Флэш будет жить, но на этот раз вечно и без дыр.
                                                              +2
                                                              В Ruffle малая часть AS3 реализована. Что-то будет работать, что-то нет. ruffle.rs/#compatibility
                                                                +1
                                                                Да, но это временно, потому и сказал, что активно пилится.
                                                                  +5
                                                                  Я, как специалист именно в портировании с as3 на webgl огромной игры скажу, нет никогда никто не сделает. Потому что самое сложное — векторная графика и та производительность с которой флеш её рисовал, недостижима в браузерах никак. Там очень много апи которые просто так не делаются. Да всё можно сделать. Но нужны огромные трудозатраты очень квалифицированных математиков. Пока это не оплачивается кем-то очень хорошо, этого не будет. А я не могу найти ни одной причины кому-то платить за такое опенсорс решение.
                                                                  0
                                                                  Да и без AS3 всё очень криво рендерится, проблемы с прозрачностью, не точно элементы располагаются почему-то.
                                                                  Очень много придётся переделывать, что уже 10 лет нормально людьми использовалось.
                                                                    0
                                                                    Ruffle один разраб пилит и скорее всего под свои конкретные нужды, так что активно пилится еще пару лет будет, даже если помогать
                                                                    0
                                                                    >потому что язык гарантирует безопасность памяти
                                                                    Ну, я бы только на это не закладывался. Эксплойты имели место например на повышение привилегий. Ну т.е. пользовательский код -> рантайм -> callback (профит, повышенные привилегии, например запись локальных файлов, чего в браузере быть не должно). Простое переписывание этого на Rust не изменит этого само по себе (хотя конечно повлечет редизайн и повторное обдумывание).
                                                                      +1
                                                                      Да, естественно. Но теперь это всё выполняется в стандартной песочнице браузера, так что привилегии повышать особо некуда. Если у swf-файла получится выбраться из песочницы браузера из плеера на wasm, флэш будет меньшей из проблем :)
                                                                        0
                                                                        Ну да. это будет означать, что песочница уязвима сама по себе.

                                                                        Я бы даже сказал так — дырки были в основном в плагине. Т.е. на стыке браузера и флеша. Тот же практически рантайм под названием Air, вроде бы даже никто не банил в IOS, потому что он не в браузере.
                                                                          0
                                                                          В iOS программы на AIR компилируются в нативный код, а не во Flash Runtime исполняются (как в Android).
                                                                    +3

                                                                    Странное решение взять и запретить нечто устаревшее. WinXp хоть и не поддерживается более, но миллионы ее до сих пор используют. Чем был так опасен старый добрый Flash?

                                                                      +2

                                                                      Устаревшие технологии тихо-мирно умирают в забвении. По-прежнему работоспособные, но уже никому не нужные. Здесь же мы имеем дело с злонамеренным убийством под надуманными предлогами. Дырок нет только в том софте, который не работает.

                                                                      +7
                                                                      По сути, кроме беспокойства о безопасности, ничто не мешает установить старый флеш (32.0.0.142). Вон мэйл.ру для своих старых мини-игр выпустили отдельное приложение, представляющее собой браузер с флешем внутри
                                                                        +4
                                                                        Вот только Firefox последних версий считает меня идиотом и категорически запрещает запускать такую старую версию Flash. Слава богу есть Palemoon)
                                                                          +2

                                                                          Именно .142 последняя версия без тайм-бомбы?

                                                                            +1
                                                                            Бомба во всех билдах v32 выше .371
                                                                            Годнота без тайм-бомбы:
                                                                            bit.ly/38yBd0z
                                                                              0
                                                                              есть мнение что 363 последняя без отключения в коде.
                                                                                +1
                                                                                Он же сам не удалился никуда… По крайней мере у меня на билде 465.
                                                                                Правкой конфига mms.cfg можно вернуть работоспособность нужным сайтам через AllowList
                                                                                  0
                                                                                  Да. Но есть нюансы.
                                                                                  Мы столкнулись с такой проблемой:
                                                                                  У кого перестало работать копируем в нужную папку файл mms.cfg
                                                                                  -если там не было такого файла, то все заработало
                                                                                  -если там уже был такой файл, то копирование нашего с нужными параметрами не возвращает работоспособность.

                                                                                  Еще если 32битная win7, то тоже не у всех срабатывает.
                                                                                  Тут помогло удаление (uninstall) флэша и заново установка с копированием mms.cfg
                                                                                    0

                                                                                    У меня файл был, и внесение в него изменений сработало.
                                                                                    Win7 x64, Firefox 84.0.2.
                                                                                    После внесения изменений, конечно, полный рестарт браузера (как при установке обновления флеша).

                                                                                      0
                                                                                      спасибо за инструкцию — голосовать не могу, у меня какой-то «неполноправный аккаунт»
                                                                              +6
                                                                              Уже есть более-менее рабочие эмуляторы Flash на WebAssembly: коммерческий CheerpX for Flash и открытый Ruffle, что в теории позволит сохранить без переписывания часть старых сайтов и даже игр.
                                                                                +1
                                                                                Пробовал Ruffle на Масяне из 200 Кб swf, получилось 5Мб wasm.
                                                                                Многопользовательскую игру, которая общается с сервером, конвертировал через Ruffle — не запустилась.
                                                                                  0
                                                                                  Многопользовательскую игру, которая общается с сервером, конвертировал через Ruffle — не запустилась.
                                                                                  ActionScript 3 там пока почти не работает, и далеко не все API реализованы.
                                                                                    0
                                                                                    На сайте коммерческого CheerpX for Flash заявляют, что он:
                                                                                    Compatible with ActionScript 2/3, Flex and Spark. Supports networking, access to files, audio, and most other Flash APIs.

                                                                                    Подозреваю, что совместимость у него получше Ruffle.
                                                                                      0
                                                                                      CheerpX запускает оригинальный флэш-плагин, собранный под x86, в эмуляторе на wasm, со всеми вытекающими.
                                                                                +1
                                                                                Если речь про сканы, то уж изображения из SWF можно вытащить без пересканирования.

                                                                                А так согласен, большая вероятность, что Ruffle сможет книжный SWF проиграть.
                                                                                  +5
                                                                                  книжки и ностальгия по масяне это хоть решаемые вопросы, а как быть с кучей устройств типа техже видеорегистратора, где web интерфейс реализован именно с использованием flash. они и так то не особо производителями некоторые поддерживались, напоминает ситуацию когда вполне рабочие принты и сканеры пришлось менять на одном из этапов смены версий windows, когда вендоры отписывались предлагая выкинуть рабочие устройства в утиль и купить новые…
                                                                                    0
                                                                                    Internet Explorer ещё жив. Да и установить в систему flash тоже никто не запрещает.
                                                                                    А напоминалку об удалении из планировщика можно удалить.
                                                                                    +1

                                                                                    Уже названивают знакомые. Им пять лет назад сделали сайт с загрузкой файлов через flash. Сегодня они попытались выставить новости — и фигушки. Пойду разбираться.

                                                                                      +3
                                                                                      Пока жареный петух не клюнет… ;-) Про EOL флеша было известно минимум полгода.
                                                                                        +7
                                                                                        те, кто пользуются — могут и не знать что там флеш. да и не надо многим этого знать.
                                                                                      0

                                                                                      зашибись
                                                                                      а что делать с HP VC которые рулятся через флэш?

                                                                                        0
                                                                                        Поставить виртуалку со старым браузером и флешем.
                                                                                        А обновить его нельзя? Я обновлял HP ProCurve 2910 2011 года выпуска с 2018 году — выпилили оттуда Java в новой прошивке.
                                                                                      +4
                                                                                      Может ли кто-нибудь объяснить, почему это должно/не должно произойти с java?
                                                                                        +1
                                                                                        Java — открытая технология, flash закрытый. Всё просто. Apple первые встали в позу, чтобы банально не зависеть от Adobe — в этом основная причина отказа от flash в браузерах. Прочим то без разницы — всё-равно с монополистами дело иметь, так или иначе, да хотя бы с той же Apple.
                                                                                          +3
                                                                                          Как я помню у Apple были серьезные проблемы с производительностью и энергопотреблением флеша на первых айфонах. Они решили эту проблему кардинально.
                                                                                            –3
                                                                                            Причём здесь Apple? Владелец то Adobe.
                                                                                              –1
                                                                                              flash закрытый
                                                                                              Где он закрытый? Спецификация формата swf лежит прямо на сайте Adobe.
                                                                                                +1

                                                                                                Проблема не в спецификации формата, а в конкретной реализации. JRE вы всегда можете собрать сами из открытого исходного кода.
                                                                                                Из браузеров, впрочем, java-приложения тоже уже выкинули.

                                                                                              +8

                                                                                              С джава апплетами в браузерах это тоже давно произошло. И с silverlight.

                                                                                                +1
                                                                                                но там хотя бы всё-равно остался механизм запуска через скачиваемый файл описания для запускатора JRE :)
                                                                                                  +4
                                                                                                  silverlight запомнился как нечто, что заставляло мой ноут крутить вентиляторами, в итоге было вычислено и выпилено.
                                                                                                  По поводу java апплетов, у производителя насосов Grundfos интерфейс для удалённого управления (grundfos MPC, если кому интересно) реализован с помощью такого апплета. Для него требовалось в пермишшенах (после каждого апдейта явы(аки «флеш плейер устарел», срочно обновитесь, раз в пол года)) установить разрешение на создание сокета для определённых IP. Так что апплеты живы ещё. Хотя функциональность их сомнительна (то была надстройка над VNC с некоторыми элементами внешнего пользовательского управления)
                                                                                                    0
                                                                                                    Хм, вроде их несколько лет назад везде выпилили, только старые IE поддерживают ещё такое (потому, что старые). На прошлой работе как раз поддерживали один, отживающий своё, апплет.
                                                                                                      0
                                                                                                      Может я неправильно классифицировал ПО? Там с помощью веб-интерфейса подгружается jar и запускается с определёнными параметрами (пароль для будущего объекта VNC) в окне браузера. Судя по вики — вроде бы как раз оно.
                                                                                                        0
                                                                                                        Если встраивался специальным тегом, то это оно:
                                                                                                        <applet archive="example.jar" code="HelloWorld" height="40" width="200">
                                                                                                        </applet>
                                                                                                          0
                                                                                                          не совсем так легко, но в начале — script type=«text/javascript»>
                                                                                                          // <![CDATA[
                                                                                                          createAppletCode('14000244*****');
                                                                                                          // ]]>
                                                                                                          </script
                                                                                                          и вызывался яваскрипт с document.write('<embed' +
                                                                                                          ' type="application/x-java-applet;version=1.6.0"',
                                                                                                          ' archive="/cu351viewer.jar"',
                                                                                                          ' cache_archive="/cu351viewer.jar"',
                                                                                                          ' cache_version="1.2.0.2"',
                                                                                                          ' code="CU351Applet"',
                                                                                                            0
                                                                                                            Да, это апплет. Работать должен только в старых версиях браузеров и на старой версии JRE (поддержку в JRE прекратили в 2020 году, вроде бы).
                                                                                                              0
                                                                                                              небольшое уточнение по окружению, в котором это запускается image
                                                                                                                0
                                                                                                                Видимо это какая-то обёртка, чтобы запускать апплет как приложение (зачем, можно же просто запустить java приложение...). Что-то вроде старого электрона :) Консоль апплета прям точно такая, какая была у нас при отладке.
                                                                                                  +2
                                                                                                  А с Ява (не путать с ЯваСкрипт) тоже проблемы. Многие старые (хотя и не так уж и старые) сетевые устройства (в частности, коммутаторы, в т.ч. Д-Линк) в своем интерфейсе используют Ява-апплеты, кот. сейчас не поддерживаются современными браузерами. И приходится держать виртуалку со старыми Интернет Эксплорером и Явой или старый компьютер без обновлений для работы с такими устройствами.
                                                                                                    0

                                                                                                    Если апплет самодостаточен (не взаимодействует с другими элементами на странице) и мы ему на 100% доверяем, то его можно попробовать запустить при помощи appletviewer из JRE 1.8

                                                                                                    0
                                                                                                    Ну IPMI серверов, завязанное на старые версии явы — в новых не работает. Так что приходится мастерить костыли для работы. Так что в некотором роде происходит и с явой.
                                                                                                      0
                                                                                                      Ну так у админов компаний с приличным «зоопарком» железа уже давно несколько виртуалок с разными версиями явы стоят. Теперь ещё и со старым флешем будет одна.
                                                                                                    +1
                                                                                                    Помянем
                                                                                                      +1

                                                                                                      За Масяню одельное спасибо.
                                                                                                      Умельцы подшаманят и все заработает вопреки. )))

                                                                                                        +12

                                                                                                        Да ладно вам, Куваев все выпуски давно «отреставрировал» (он сам так называет это) и на ютуб залил. Кому надо — позаботился о доступности контента вне зависимости от наличия конкретной технологии.

                                                                                                          +2

                                                                                                          Только вот в некоторых местах ему пришлось музыку заменить, чтобы проблем с авторским правом не поиметь. Видимо поэтому он и называет это реставрацией.

                                                                                                            +3

                                                                                                            «Это конечно самый трудный для реставрации мульт. В нем полно эффектов написанных под 5-й плейер (сейчас уже 10-й если кто не в курсе) на первом Action Script. Короче полностью так и не удалось восстановить некоторые мелочи.»

                                                                                                              +2
                                                                                                              Что ему мешало запустить в эмуляторе и записать нормально, в FullHD, 60fps?
                                                                                                                +1

                                                                                                                Что мешало — к нему вопрос. Насчёт FullHD может то, что изначально ролики были в 4:3?

                                                                                                            +5
                                                                                                            Только вот как я понимаю, Масяня была векторной, а на ютубе растр.
                                                                                                              0

                                                                                                              О, спасибо, как раз изучу этот процесс

                                                                                                            +4
                                                                                                            Все было в порядке с Flash, а дыры в безопасности есть везде и обо многих мы узнаем еще не скоро. Проблема была в том, что это проприетарная технология Adobe (что само по себе не плохо — если ты не гугл, император всея интернета), и гугл с эппл не стали мириться с тем, что какая-то мелкая (по сравнению с ними) конторка контролирует существенную часть их пирога и заставляет их платить роялти за браузерные технологии. Очень надеюсь, что появится open-source форк из слитых исходников.
                                                                                                              +5
                                                                                                              Очень надеюсь, что появится open-source форк из слитых исходников.

                                                                                                              Увы, FOSS/FLOSS так не работает.
                                                                                                              Иначе бы у нас уже копии винды старой были бы повсюду, а не один полуживой ReactOS.
                                                                                                              Jeditobe думаю, может подробно рассказать, почему так. А может и новостями поделится, а то последнее что-то аж от апреля.
                                                                                                                0
                                                                                                                В том и дело, что когда формат закрытый — там может быть всё что угодно, и пойди докажи обратное. То есть можно утверждать и то, что есть дыры, и то, что их нет. И всё с равными шансами может не соответствовать действительности.
                                                                                                                А у прочих монополистов по сути и не было другого выбора — им оно надо, добавлять flash и обеспечивать его поддержку, на том основании, что он видите-ли популярный и пользователям надо. Эти самые пользователи на них же первых начнут орать, когда что-то не работает, а не на Adobe.
                                                                                                                  0
                                                                                                                  Разве сам формат был закрыт?
                                                                                                                  Был даже сервер в стиле nodejs github.com/Corsaair/redtamarin
                                                                                                                    0

                                                                                                                    Спецификации на swf-контейнер и байткод открыты.

                                                                                                              +1
                                                                                                              Как же моя огромная коллекция флэшевых мультфильмов (т.ч. про Масяня) и игр?! Хорошо, что у меня есть старый ноутбук под ВинХР, кот. давно не обновлялся.
                                                                                                                +4

                                                                                                                Лучшее, что вы можете с ней сейчас сделать — залить в облако и поделиться с миром :) Популярные флеш-игры в наших широтах сильно отличаются от популярных во всём остальном мире, так что наверняка там есть пара бриллиантов.

                                                                                                                  0
                                                                                                                  Поддерживаю!
                                                                                                                  –1

                                                                                                                  Эээ… Если это таймбомба, как написано в статье, это не факт, что поможет — она могла быть заложена и в не самые последние версии, и вполне может быть уже там. Тогда придется использовать альтернативы, упомянутые в комментах.

                                                                                                                    +2
                                                                                                                    Как будто никто не найдёт в бинарнике пару байт и не пропачтит их, чтобы отключить таймбомбу.
                                                                                                                    Проблема блин, раньше и не такие вещи дизассемблироавли и взламывали.
                                                                                                                      0

                                                                                                                      Это другое. Сломать можно что угодно, здесь речь шла о том, что старая необновленная версия Flash также — теоретически — может самоотключиться, т.к. достоверно неизвестно, с какой версии заложили тайм-бомбу.

                                                                                                                        0
                                                                                                                        Выставить 2100 год и проверить?
                                                                                                                          +1
                                                                                                                          Достоверно известно, что тайм-бомба появилась в версии 32.0.0.371.
                                                                                                                    0
                                                                                                                    Лицевой летописный свод туда же.
                                                                                                                    www.akteon-elib.ru

                                                                                                                    Впрочем, тут конечно больше вопросов к людям, которые уже за несколько лет знали о будущем отключении flash и не чесались.
                                                                                                                      +1
                                                                                                                      Я весь 2020 год раздавал программу электронной библиотеки бесплатно с довольно богатым функционалом lib.elibsystem.ru/features.html, надо было только чтобы доступ к контенту не ограничивался.

                                                                                                                      Но интерес был очень ограниченный.

                                                                                                                      Думаю, для владельцев эти старые книги в SWF — отработанный материал, тратить усилия на работу которого они не готовы, вот и всё.
                                                                                                                        +2
                                                                                                                        В следующий раз, перед публикацией ссылки, прошу предупреждать о не безопасности для глаз (я уж не говорю про людей с эпилепсией). Возможно, что интерес ограниченный из-за этого?
                                                                                                                    +20
                                                                                                                    Из всей этой шумихи никто даже не вспомнил о Macromedia, а Аdobe поступила как Microsoft с Nokia. На архивном винте есть Macromedia Flash MX 2004 и как не странно работает на Windows 10 без установки из папки.
                                                                                                                      0
                                                                                                                      Вроде как, есть ещё трюк с mms.cfg, описанный здесь
                                                                                                                      но не уверен, что это поможет, если вдруг Flash уже удалился из системы
                                                                                                                      Путь к файлу и его содержимое
                                                                                                                      • для Chrome %localappdata%\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\System\mms.cfg
                                                                                                                      • для 32-bit Windows %windir%\System32\Macromed\Flash\mms.cfg
                                                                                                                      • для 64-bit Windows %windir%\SysWOW64\Macromed\Flash\mms.cfg

                                                                                                                      Содержимое:
                                                                                                                      EOLUninstallDisable=1
                                                                                                                      EnableAllowList=1
                                                                                                                      AllowListPreview=1
                                                                                                                      AllowListUrlPattern=https://FQDN_Of_The_Target_System/

                                                                                                                      Можно ли разрешить локальные объекты и как — не проверял

                                                                                                                      К вопросу о безопасности
                                                                                                                      Описанные рекомендации выполнять на свой страх и риск. На мой взгляд, нет ничего плохого, если это выполняется на виртуалке, не имеющей доступа к хосту.
                                                                                                                        0
                                                                                                                        если вдруг Flash уже удалился из системы

                                                                                                                        МС уже запилили обновление с его удалением, хотя пока оно не обязательное.
                                                                                                                          0
                                                                                                                          Ну и поддержку интерфейса для плагинов из браузеров тоже удалят, чтобы только современные интерфейсы остались. После этого в новых браузерах не будет технической возможности для работы Flash.
                                                                                                                        0
                                                                                                                        Я ни за какие тыквы ничего не знаю!
                                                                                                                        Не пугайте так!
                                                                                                                        Adobe Flash standalone
                                                                                                                          –4
                                                                                                                          Плотной забивочки Вам.
                                                                                                                          +14
                                                                                                                          Наступило 12 января 2021 года и в Adobe Flash Player сработала таймбомба. При нажатии на картинку перебрасывает на www.adobe.com/products/flashplayer/end-of-life.html

                                                                                                                          На картинке старый интерфейс онлайн-библиотеки. Особая пикантность ситуации в том, что по ссылке мне должны были открыться сканы книги опубликованной в 1971 году и посвящённой 250-летнему юбилею одного события.


                                                                                                                          Похоже на заготовку вопроса для ЧГК.
                                                                                                                            +1
                                                                                                                            Надо будет попробовать запустить масяню через flashplayer.exe. Неужто тоже не заработает??
                                                                                                                              0
                                                                                                                              Через ffmpeg (ffplay) или mplayer запускайте.
                                                                                                                                0
                                                                                                                                The KMPlayer
                                                                                                                                +1
                                                                                                                                  0
                                                                                                                                  перенаправляет на сайт adobe
                                                                                                                                    +1
                                                                                                                                    спустя два дня, всё еще скачивает swflash.cab
                                                                                                                                  +2
                                                                                                                                  Ну что за зараза этот Adobe.
                                                                                                                                  Мало того, что решили всем миром похоронить Flash в один день, так адоб еще и ссылки на все версии флэша удалил. Распространённость флэша и так бы сильно упала после его принудильного отключения, а для львиной доли пользователей этого достаточно, т.к. специально бы они искать нужную версию не стали бы. Но зачем удалять все версии с сайта?
                                                                                                                                  Если речь о безопасности, то это странно, т.к. в связи с нераспространнёностью после отключения, уязвимости применять было бы уже почти не к кому, и это бы решило проблему (Из серии — «Почему на десктопных линуксах почти нет вирусов?» — Потому что относительная доля пользователей мала, зачем зря старатья).
                                                                                                                                  В общем, поведение Adobe непонятно.
                                                                                                                                    +1
                                                                                                                                    Вроде бы ничего необычного. Технологии не стоят на месте. Одни умирают, а на замену им приходят две новые. Но как-то грустно все равно. Слишком много теплых воспоминаний оставил Flash: тысячи мультфильмов и игр, в которых зависали часами напролет… Эх.
                                                                                                                                      +2
                                                                                                                                      Флеш не сам умер. Так технологии не умирают. Он был сознательно и планомерно уничтожен. По многим вещам замена так и не пришла.
                                                                                                                                      0
                                                                                                                                      Если нужно просто запустить локальный swf-файл, то можно использовать Flash Player projector. Скачиваемый exe-файл можно взять тут.
                                                                                                                                        +14
                                                                                                                                        Какое начнется разгулье для злоумышленников — «скачайте последнюю версию флеш-плеера с неизвестной файлопомойки», «скачайте оригинальные версии флеш игрушек» (с «полезной» добавочкой, конечно же), а народ по запарке будет качать без разбору
                                                                                                                                          +2
                                                                                                                                          При всем при этом Масяня — пример клиентоориентированности для многих)
                                                                                                                                          Мульту уже более 20 лет, а они даже на официальном сайте давно перевели все ролики с флеша на ютуб.
                                                                                                                                            +1
                                                                                                                                            Здесь развернутый пост, какие могут быть альтернативы и как можно использовать флеш-ролики в веб далее (если уж вообще никак без этого).
                                                                                                                                              0
                                                                                                                                              Поутихнет интузиазм с флешем, будет WebGL, Wasm и пр.
                                                                                                                                              Разрабы VLC плагина думали его в Wasm переделать, но потом решили, что смысла в плагине сейчас уже нет в любом виде.
                                                                                                                                                0
                                                                                                                                                Я наоборот, выключил у себя и WebGL и Wasm — и никакой разницы не заметил. Вот если бы ещё с JS так было… У флэша было преимущество — отдельный изолированный процесс, а эти все новые уязвимые и жрущие ресурсы технологии — часть браузера.
                                                                                                                                                  +1
                                                                                                                                                  А потом отключите CSS и html.
                                                                                                                                                    +1
                                                                                                                                                    Но в них же не может исполняться сторонний код?… или уже может?
                                                                                                                                                      0
                                                                                                                                                      Только с помощью CSS можно вычислить размер экрана, к примеру.
                                                                                                                                                        0
                                                                                                                                                        Переполнение буфера можно сделать и там, и там. А если еще добавить специфику юникода, то вообще решето.
                                                                                                                                                    +3

                                                                                                                                                    Беда в том, что ВебЖЛ и Васм не дают того, чего давал флеш.


                                                                                                                                                    Допустим, я больше художник, чем программист, и взбрело в голову мне сделать элементарную казуальную игрушку.


                                                                                                                                                    Воркфлоу с флешем: окей, открыл, нарисовал всю графику. Нужны анимации — создал клипы, где-то интерполяцию засунул, где-то покадрово. Какая-то минимальная логика — наговнокодил натыкал что-то по туториалам. Докинул звуки, нажал Ф5, вуаля, первая бета готова, можно лить на какой-нибудь ньюграундс и собирать фидбек, стоит это дописывать или закопать и забыть.


                                                                                                                                                    Воркфлоу с трешем (хтмл5 и все-все-все): окей, начнём с графики. Растр — не полный аналог, поэтому берём SVG. Рисуем, например, в инкскейпе (даже не буду сравнивать, насколько его интерфейс далёк в удобстве даже от флеша мх 2004). Нужно заанимировать — ой, а вместо добавления кадров мышкой тут надо курить CSS и писать его, ещё и так, чтоб не разъехалось. Триггерить анимации по действиям — упс, ещё тонну кода, чтобы добавлять и убирать классы с этими анимациями. Звуки — опять нужно заворачивать в колбэки, чтобы не уезжали от анимаций, либо грузить всё скопом за один присест. И это мы ещё до логики не дошли, которая при познаниях среднестатистического более-художника в архитектуре софта размажется по всем исходникам ровным слоем и насобирает туеву кучу багов.


                                                                                                                                                    В итоге убийством флеша из медиапространства интернета был вырезан целый пласт людей, которые не могут и/или не хотят учиться именно программировать, но при этом могут придумывать и рисовать игры и другое интерактивное мультимедиа.

                                                                                                                                                      +1
                                                                                                                                                      Есть потребность — будет инструмент. Возможно вы эту потребность переоцениваете.
                                                                                                                                                        +2
                                                                                                                                                        А что, кто-то запрещает сделать элементарную казуальную игрушку, которая запускается через файл, а не из браузера? Или что, без размещения на конгрегейтах и ньюграундсах художник не художник?
                                                                                                                                                        Тот же Adobe Animate, допустим, экспортирует в html5, webgl и так далее. Так и в чём проблема, кроме того, что ажиотаж вокруг бразуерных порталов давно затих, всё поделено между крупными игроками и уже совершенно не та ситуация, что была раньше.
                                                                                                                                                          +1
                                                                                                                                                          Возможно, стоит попробовать Unity
                                                                                                                                                        0
                                                                                                                                                        Да, принудительное отключение Flash это не только отсутствие возможности поиграть в старые игрушки или пересмотреть Масяню в оригинале, а ещё и вот это — отсутствие возможности прочитать книжки изданные задолго до появления этой технологии.

                                                                                                                                                        … но и доступ к железу, у которого морда на флеше. Как же теперь до оборудования достучаться?
                                                                                                                                                          0
                                                                                                                                                          Как раз вовремя вышла Flash-независимая версия любимого скринсейвера Fliqlo.
                                                                                                                                                          Других проблем для себя не замечал.
                                                                                                                                                            +1
                                                                                                                                                            Возможно кому-нибудь пригодится.

                                                                                                                                                            Adobe Flash 30 версия без «time bomb» от Adobe.

                                                                                                                                                            1. install_flash_player_30_ppapi.msi (PPAPI версия для Firefox) — 1drv.ms/u/s!AhMj6AgPinVwm03MXraQNZrgSVX1?e=w2Ykjw

                                                                                                                                                            2. install_flash_player_30_plugin.msi (NPAPI версия для Chrome) — 1drv.ms/u/s!AhMj6AgPinVwm0xUp1jyJsDT9YUE?e=sOghsg

                                                                                                                                                            3. Firefox Setup 84.0.1.exe — 1drv.ms/u/s!AhMj6AgPinVwm07iKhCHO4sjbupP?e=3eQ0iR

                                                                                                                                                            4. ChromeStandaloneSetup.exe (x86) 87 версия — 1drv.ms/u/s!AhMj6AgPinVwm09q5MUMW-8Swbq4?e=V5VqfN

                                                                                                                                                            5. ChromeStandaloneSetup64.exe (x64) 87 версия — 1drv.ms/u/s!AhMj6AgPinVwm1AhmdEkS4BXOQKd?e=z3LHyF

                                                                                                                                                              0
                                                                                                                                                              Дополнительно ещё Admx-шаблоны, в которых можно отключить обновление браузеров до следующих версий, где будет вырезан Adobe Flash. Это поможет ещё некоторое время пожить на работающих браузерах и Adobe Flash, чтобы закончить миграцию своих проектов на HTML5, или позволит настроить jump-сервер, откуда можно управлять своим сетевым\серверным оборудованием, где доступен только Flash интерфейс.

                                                                                                                                                              6. ADMX-шаблоны для Firefox — github.com/mozilla/policy-templates/releases/download/v2.6/policy_templates_v2.6.zip

                                                                                                                                                              7. ADMX-шаблоны для Firefox для Chrome — dl.google.com/dl/edgedl/chrome/policy/policy_templates.zip

                                                                                                                                                              +1
                                                                                                                                                              Я не знаю как у автора, а у меня гугл выдаёт огромное количество конвертеров по запросу «swf to djvu».
                                                                                                                                                                +4
                                                                                                                                                                Что интересно, для всего мира Flash закопали, но для Китая продолжают выпускать новые версии:
                                                                                                                                                                helpx.adobe.com/flash-player/release-note/fp_33_release_notes.html
                                                                                                                                                                www.flash.cn/english
                                                                                                                                                                  0
                                                                                                                                                                  Ух ты! Видать в Китае очень значительное проникновение Flash, раз нашлись желающие спонсировать его дальнейшую разработку.

                                                                                                                                                                  Также интересно, что Adobe AIR тоже не умер, а продан Samsung: airsdk.harman.com
                                                                                                                                                                    0
                                                                                                                                                                    А с чего бы умирать целой среде разработки, если речь шла всего лишь о том, чтобы убрать поддержку плеера из браузеров.
                                                                                                                                                                      0
                                                                                                                                                                      Подозреваю, что Harman (Samsung) оно не для этого нужно, а чтобы иметь на случай если отношения с Google или Apple испортятся что-то свое кроссплатформенное, которое гораздо проще купить, чем с нуля разработать.
                                                                                                                                                                      0
                                                                                                                                                                      no shit! вот так новость… короче, не закопали, а продали на опыты
                                                                                                                                                                      0
                                                                                                                                                                      Попытка выкачать натыкается на АНТИВИРУСНИК! Ссылается на «модифицированный» Win32/2144FlashPlayer.A
                                                                                                                                                                      Самое смешное — оный уже есть в базе вирустотала!
                                                                                                                                                                      Так что «не всё так однозначно» ;) «Вирусяка» как-бы старая — во многих базах датирована 2019 годом.
                                                                                                                                                                      Апдейт — с адреса этого «адобчина» раздают и другие вируса: www.scumware.org/report/49.235.206.130.html
                                                                                                                                                                      0
                                                                                                                                                                      Игрушечники пытаются выжить и решить проблему:
                                                                                                                                                                      Чтобы продолжить игру, есть решение:

                                                                                                                                                                      ВКонтакте разработал и распространяет windows-приложение Play Machine:
                                                                                                                                                                      static.dl.mail.ru/nativeclients/vk/distrib/VK
                                                                                                                                                                      (это официальная ссылка, ни в коем случае не скачивайте приложение из других мест!)

                                                                                                                                                                      ____________________________________________________________________
                                                                                                                                                                      Обратите особое внимание:
                                                                                                                                                                      Flash Player нельзя обновлять выше версии 32.0.0.371
                                                                                                                                                                      Если с 12 января вы вместо игры видите картинку с синим кружочком и буквой i, значит плеер обновился.
                                                                                                                                                                      Теперь единственный вариант для вас — установить версию 32.0.0.371 Flash Player.

                                                                                                                                                                      Для этого необходимо:
                                                                                                                                                                      1. Скачать программу удаляющую текущую версию:
                                                                                                                                                                      fpdownload.macromedia.com/get/flashplayer/cur.., и удалить плеер.
                                                                                                                                                                      2. Скачать архив с нужной версией плеера из интернет-архива:
                                                                                                                                                                      web.archive.org/web/20200618035158/https://fp…
                                                                                                                                                                      И установить старый плеер из этого архива.


                                                                                                                                                                      Но проблема не в технических действиях, а в том, что массовый пользователь не любит лишних движений. Plug and Play. Включил — работает. Не работает — закрыл и забыл.
                                                                                                                                                                      Мало кто будет устраивать танцы с бубнами, даже из нескольких действий.

                                                                                                                                                                        +1
                                                                                                                                                                        Вы недооцениваете силу беспокойства за своих коров на ферме.
                                                                                                                                                                          0
                                                                                                                                                                          Это если новые игроки. У старых-то выбора нет :)
                                                                                                                                                                          +1
                                                                                                                                                                          У меня мама учитель в школе. Вчера звонит, что перестали все презентации для учеников открываться. Да, неудобно стало для нее. Ну научил, как отдельный плеер скачать, а не через браузер
                                                                                                                                                                            0
                                                                                                                                                                            Я пользуюсь статистикой одного сайта, у коготоро графики на флеш. Короч, что бы глянуть флеш, то я просто поменял дату на ПК и все. Флеш заработал! Попробуйте и вы, если срочно надо что то глянуть.
                                                                                                                                                                              +1
                                                                                                                                                                              А на сайте LetsEncrypt и отказ соединения.
                                                                                                                                                                                0
                                                                                                                                                                                Если https, то даа :) Но можно это игнорить и все же.
                                                                                                                                                                                  +3
                                                                                                                                                                                  Если на сайте HSTS, и он уже посещался, то не выйдет даже проигнорировать, спасибо прогрессу за это.
                                                                                                                                                                              0
                                                                                                                                                                              В Internet Explorer флеш работает, проверял.
                                                                                                                                                                                +1
                                                                                                                                                                                Как ни странно, это решение резко увеличило безопасность флеша. У казуальных пользователей он теперь запускаться не будет, и значит эксплойты под него пропадут.
                                                                                                                                                                                  0
                                                                                                                                                                                  как раз наоборот
                                                                                                                                                                                  все кинутся качать с помоек всякий софт для проигрывания флэша — и запустят себе целый зоопарк всякой гадости
                                                                                                                                                                                    0
                                                                                                                                                                                    Ну так будер работа сервисам по ремонту ПК :) Пусть заработают. Всегда есть такие люди, которые лезут и качают то что не надо. Типо, как «бесплатные ОКи для Одноклассников» :) Я когда в сервисе работал, то это была золотая жила. Хоть и говорил им что бесплатного не бывает ничего, но не верят. «Хотела проверить» — говорят. Ну за то теперь оплачивает за ремонт ПК :)
                                                                                                                                                                                  +1
                                                                                                                                                                                  Флеш работает (и еще лет 10 будет, на нем очень много разных ентерпрайз интерфейсов). Но
                                                                                                                                                                                  — нужен бразер который его поддерживает. Например FireFox ESR
                                                                                                                                                                                  — нужно прописать разрешенные URL-И в mms.conf
                                                                                                                                                                                  (причем в доках там ошибка, * не работает как описанна)

                                                                                                                                                                                  Это явно все описано в доках для корпоративных клиентов. У нас на флеше довольно мноно всего, например VDP бэкап апплаенс для VMware без флеша не поднять, да и управление бэкапами тоже (до 6.7 где их вообще нету, покупайте у EMC).

                                                                                                                                                                                  Хотя идея выкопать совсем старый флеш тоже не плоха. Надо будет про КИтай проверить.
                                                                                                                                                                                    0
                                                                                                                                                                                    Сколько можно то. Еще в декабре мусолили эту тему. Всему рано или поздно приходит конец. Что уж тут поделать