Комментарии 242
Все рано или поздно устареет + флеш дырки в безопасности имел.
Двадцать лет слышу про дыры в безопасности, и ни одного громкого взлома за всё время. Прямо неуловимый джо какой-то.
Обычно взлом на стороне пользователя. Что тут кричать по этому поводу?
Обновления с закрытием очередной уязвимости во Flash часто прилетали в своё время.
Для примера можно тут посмотреть: cvedetails.com
На данный момент там 1078 публично открытых уязвимостей. Сколько там ещё не открытых мы не знаем.
Обновления с закрытием очередной уязвимости во Flash часто прилетали в своё время.
Для примера можно тут посмотреть: cvedetails.com
На данный момент там 1078 публично открытых уязвимостей. Сколько там ещё не открытых мы не знаем.
Ну так где примеры взломов? Ботнеты на флешплеерах?
Раньше когда флеш запускался автоматически в каждом плагине, через него заливали вирусы. Так как плагин имеет полноценный доступ к системе пользователя.
Это была распространенная проблема в начале 2000-х и 2010-х годах.
Другой вопрос что такие вещи размещались в основном на сомнительных сайтах, куда редко заходят работники всяких организаций. Поэтому утечки были в основном у частных лиц.
Да и у вирусов тогда задачи были другие, например захламить компьютер рекламой всяких ххх сайтов и прочих казино.
Это была распространенная проблема в начале 2000-х и 2010-х годах.
Другой вопрос что такие вещи размещались в основном на сомнительных сайтах, куда редко заходят работники всяких организаций. Поэтому утечки были в основном у частных лиц.
Да и у вирусов тогда задачи были другие, например захламить компьютер рекламой всяких ххх сайтов и прочих казино.
Айяйяй, а сейчас-то у всех чистота и порядок, и не приходится каждому второму знакомому браузер чистить от XXX и казино.
Какое вообще отношение к дырам контент на сомнительных сайтах имеет, и какая разница, на какой технологии он создан?
Какое вообще отношение к дырам контент на сомнительных сайтах имеет, и какая разница, на какой технологии он создан?
У моих знакомых нет.
Там больше проблемы из-за браузеров от мыла и яндекса, которые надо «срочно обновить», и веб-пуш уведомления.
Скачивают и устанавливают всякие программы, а с ними и эту гадость. Причем антивирусы часто не реагируют, так как там вполне законные скрипты, которые «всего лишь» меняют главную страницу на свою, как пример.
А раньше была проблема с тем что достаточно было перейти не по той ссылке и заразиться. Это сейчас надо что-то скачать и добровольно запустить.
Забавно кстати наблюдать содержимое папки «Загрузки» на некоторых линуксовых машинах родственников.
Там больше проблемы из-за браузеров от мыла и яндекса, которые надо «срочно обновить», и веб-пуш уведомления.
Скачивают и устанавливают всякие программы, а с ними и эту гадость. Причем антивирусы часто не реагируют, так как там вполне законные скрипты, которые «всего лишь» меняют главную страницу на свою, как пример.
А раньше была проблема с тем что достаточно было перейти не по той ссылке и заразиться. Это сейчас надо что-то скачать и добровольно запустить.
Забавно кстати наблюдать содержимое папки «Загрузки» на некоторых линуксовых машинах родственников.
флеш имел полноценный доступ к системе пользователя, а js не имеет, так что вирусы могут только дырами в браузерах пользоваться.
Что мешало адобу ограничить этот доступ?
НЛО прилетело и опубликовало эту надпись здесь
Этот вопрос сродни вопросу «что мешает программистам делать код изначально без багов?»
Нет, не сродни. Есть продукты, в которых дыр очень мало. Например, nginx.
НЛО прилетело и опубликовало эту надпись здесь
Тут главное не количество, а их наличие и их качество. Количество сильно зависит от сложности продукта.
Ведь nginx сначала не был таким, который он сейчас. На том же cvedetails есть достаточно много критических уязвимостей.
Ведь nginx сначала не был таким, который он сейчас. На том же cvedetails есть достаточно много критических уязвимостей.
*Бывший flash-программист здесь.*
Flash-плеер никогда не имел полноценного доступа к системе пользователя.
Flash-плеер никогда не имел полноценного доступа к системе пользователя.
Адоб никому «доступ» не давал, но наличие дыр в плеере позволяло этот доступ получить.
справедливости ради, так можно сказать про любой уязвимый компонент, через который возможна эскалация привилегий в системе.
Плеер был дыряв, да. Но с точки зрения прикладного интерфейса жил в песочнице.
Сравнивать JS и Flash не совсем корректно, т.к. у JS сильно хуже с использованием аппаратного ускорения, например. А там, где JS идет в эту область (WebGL) мы видим также большое количество проблем с безопасностью.
Плеер был дыряв, да. Но с точки зрения прикладного интерфейса жил в песочнице.
Сравнивать JS и Flash не совсем корректно, т.к. у JS сильно хуже с использованием аппаратного ускорения, например. А там, где JS идет в эту область (WebGL) мы видим также большое количество проблем с безопасностью.
Айяйяй, а сейчас-то у всех чистота и порядок, и не приходится каждому второму знакомому браузер чистить от XXX и казино.
В принципе да.
Если лет 10 назад частенько просили помочь и антивирусы даже стояли — то теперь крайне редко. И антивирусов не используют, своей защиты Windows уже достаточно.
НЛО прилетело и опубликовало эту надпись здесь
Ну да, потому что этот самый антивирус встроили в Windows.
Судя по тому как тормозят работу отдельные антивирусы, а как встроенный в Windows — то все же не тот же самый.
Встроили легкий антивирус + пофиксили уязвимости. Этого оказалось более чем достаточно.
Десять лет назад Windows Defender / MSE уже был, но тогда к нему зачастую относились по принципу «отключить ненужный сервис» и ставили какой-нибудь другой антивирь. Теперь и встроенный многих устраивает.
Как по мне, можно же было изменить плагин таким образом, чтобы он не имел полноценный доступ к системе пользователя, а выполнялся в какой-то песочнице. Дескать, вот тебе канва, на которой можешь рисовать что угодно и ловить фокус ввода, а больше — ни-ни. Но то ж программировать надо, причём продукт, который давно уже прибыли не приносит. Запретить, оно всяко дешевле.
НЛО прилетело и опубликовало эту надпись здесь
Flash не только для игр предназначался. Одна из функций — это расширение возможностей браузера. В этом случае, например, одновременная закачка нескольких файлов с диска при таком подходе работать не может.
А теперь на компьютеры и телефоны заливают официально свою дрянь и MS и Google и другие. И всё через сертифицированные обновления. Неотключаемые, вшитые, восстанавливающие свою деятельность и т.д. И захламляют «правильной» рекламой, и борются с блокировщиками. И точно так же тырят у частных лиц и личные данные и пароли и всё что угодно. Еще и не стесняясь продают всё это до кучи «третьим лицам». Но они же хорошие, они большие и правильные, они имеют на это право/лицензии. Это другое. Вы не понимаете.Просто к этому уже привыкли и обществом принимается как данность.
Обновления с закрытием очередной уязвимости во Flash часто прилетали в своё время.
Это если о чём-то и говорит, так только о том, что уязвимости исправляют. Не более. На винду ещё со времён XP регулярно прилетают пачки фиксов уязвимостей. Одна из мих самых любимых это запуск произвольного кода в DLL при попытке показать иконку в проводнике: CVE-2015-0096
В линуксах тоже случается находят уязвимости. И даже в целых процессорных архитектурах (Meltdown, Spectre, вот это всё).
На странице статьи в разделе "Похожие публикации" можно почитать
НЛО прилетело и опубликовало эту надпись здесь
А любой специалист, который имеет отношение к безопасности, гуглил ли про уязвимости в браузерах, смотрел ли количество уязвимостей, закрываемых в браузере в каждом релизе?
Почему всякий раз при упоминании Firefox, Chrome, Safari никто не говорит, что они дырявые?)
Почему всякий раз при упоминании Firefox, Chrome, Safari никто не говорит, что они дырявые?)
НЛО прилетело и опубликовало эту надпись здесь
Спасибо.
Что мешало просто пофиксить все эти уязвимости? Продукт-то в целом был хороший.
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Там изначально модель безопасности была такая, какая в 1996 была всюду. Всё остальное за 25 лет успели переделать, а Flash держали в вакууме под колпаком как эталонный образец доисторической технологии?
НЛО прилетело и опубликовало эту надпись здесь
Если мы говорим о браузерах и технологиях вокруг них, то да, многое и не по одному разу.
Так и флеш за 25 лет можно было трижды успеть переписать с ноля, наверное? Не сложнее же он браузера
НЛО прилетело и опубликовало эту надпись здесь
Больше не имело смысла. Flash решал проблемы веба, веб развился и догнал Flash.
Можно монетизировать средства создания — что Adobe и делал с Flash и сейчас продолжает делать с софтом для создания анимаций и приложений под HTML5. Сам Flash Player для конечного пользователя был бесплатный, как и браузеры сейчас бесплатны. Не вижу никакой разницы, в общем.
Да и как-то я не верю, что за больше чем 15 лет там внутри под капотом ничего не изменилось. Наверняка изменений было очень много, в плане безопасности в том числе.
Больше похоже на то, что кто-то Adobe дал очень много денег за то, чтобы они сами похоронили свой продукт.
Да и как-то я не верю, что за больше чем 15 лет там внутри под капотом ничего не изменилось. Наверняка изменений было очень много, в плане безопасности в том числе.
Больше похоже на то, что кто-то Adobe дал очень много денег за то, чтобы они сами похоронили свой продукт.
Это стоит много денег, а Adobe коммерческая компания.
Мне кажется, Adobe вполне могла бы придумать способ развития и монетизации технологии, воспроизводившей в своё время почти весь медиа-контент в интернете.
Кажется, уже когда они к инсталлятору флеша стали цеплять паровозиком Хром и прочую блоатварь, стало понятно, что идей на эту тему у них негусто…
А она у них и была:
1) Продажи Flash Builder;
2) Продажа систем DRM с шифрованием контента для видео и PDF, работающих во FlashPlayer с оплатой за дешифровку каждого ресурса;
3) Продажа установок антивирусов вместе с Flash;
4) Продажа корпоративных подписок;
5) Продажа некоторых фичей движка разработчикам игр.
Когда весь мир пользуется Adobe Flash — видимо хватало на содержание команды и кэш конторе.
1) Продажи Flash Builder;
2) Продажа систем DRM с шифрованием контента для видео и PDF, работающих во FlashPlayer с оплатой за дешифровку каждого ресурса;
3) Продажа установок антивирусов вместе с Flash;
4) Продажа корпоративных подписок;
5) Продажа некоторых фичей движка разработчикам игр.
Когда весь мир пользуется Adobe Flash — видимо хватало на содержание команды и кэш конторе.
Нам остается выбор из небольшого числа предположений.
— или адобовские менеджеры по присущей всем менеджерам гениальности зарезали курицу, несшую золотые яйца;
— или на самом деле курица обходилась дороже, чем продажа яиц;
— или вмешались конкуренты из гугла, нанесшие удар кинжалом из-за угла;
— или все, вместе взятое, плюс еще чуть-чуть рептилоидов, без них никуда.
В люом случае, результат налицо.
— или адобовские менеджеры по присущей всем менеджерам гениальности зарезали курицу, несшую золотые яйца;
— или на самом деле курица обходилась дороже, чем продажа яиц;
— или вмешались конкуренты из гугла, нанесшие удар кинжалом из-за угла;
— или все, вместе взятое, плюс еще чуть-чуть рептилоидов, без них никуда.
В люом случае, результат налицо.
Просто HTML5 сделал всё это не нужным.
Ценность Flash в том, что он улучшал веб тогда, когда в этом была острая необходимость. Но развитие веба ценность свело на нет и Adobe приняли вполне разумное решение сосредоточиться на развитие веба в рамках HTML5 и перестроить свои продукты на HTML5, а не продавливать пользователей на Flash, который к тому же не работал без Adobe AIR на смартфонах.
З.Ы. Adobe AIR они продали Samsung-у (Harman точнее), а Flash в Китае, судя по всему, вполне развивается, так что дело не в деньгах, а в выборе стратегического пути: можно развивать прогресс, а можно тормозить. Adobe поступила так, как и должен был поступить один из лидеров в создании ПО.
Ценность Flash в том, что он улучшал веб тогда, когда в этом была острая необходимость. Но развитие веба ценность свело на нет и Adobe приняли вполне разумное решение сосредоточиться на развитие веба в рамках HTML5 и перестроить свои продукты на HTML5, а не продавливать пользователей на Flash, который к тому же не работал без Adobe AIR на смартфонах.
З.Ы. Adobe AIR они продали Samsung-у (Harman точнее), а Flash в Китае, судя по всему, вполне развивается, так что дело не в деньгах, а в выборе стратегического пути: можно развивать прогресс, а можно тормозить. Adobe поступила так, как и должен был поступить один из лидеров в создании ПО.
Могу привести ещё один пример технологии, воспроизводившей в своё время почти весь медиа-контент в интернете, права на которую купили специально, чтобы монетизировать, но без заметного успеха: GIF.
Это вещи разного порядка. Интернет вырос из штанишек гифок ещё в те времена, когда в мире происходила неспешная миграция с модемов 14.4К на 33.6К. А флеш по-большому счёту и сейчас вполне конкурентоспособен. Был бы.
Главное, что почти убило GIF к данному моменту, это ограничение в 256 цветов (я всегда не понимал, что помешало своевременно обновить формат и поддерживать хотя бы палитру из 65к цветов).
Ответ проще, чем вы думаете: алгоритм компрессии, который был обычный LZW, и который неэффективен для полноцветных видео. Тогдашние интернеты удавились бы от видеороликов, сжатых архиваторным форматом с компрессией без потери качества.
Между 256 цветами и фотореализмом есть много промежуточных вариантов, актуальных например для RDP. Моей первой работой-за-деньги было создание как раз такого видеокодека на основе LZW — мы тогда прикинули, что для передачи «обычных офисных программ» хватит 4096 цветов. MPEG-подобные кодеки размыливают GUI до тошноты, а никаких других тогда не было.
commons.wikimedia.org/wiki/File:True_Color_GIF_image-Tc217.gif
К чему эти ничем не подтверждённые фантазии? Исходников плеера вы, я полагаю, не видели, аудитом его кода не занимались, но мнение откуда-то имеете.
Ну Flash же окупался как-то? Глобальная переделка системы могла прекратить нытьё людей, помешанных на безопасности, и продлить жизнь проекта.
Для пользователей и разработчиков игр/мультимедиа приложений.
Да, сейчас есть развитая поддержка SVG, Canvas, элементы audio и video и Audio API, и время уже не то, так что актуальность Flash сомнительна. Но…
Я вот совсем недавно занимался переносом анимаций на паре своих веб-страниц с SWF на SVG. Могу сказать, что в целом SWF воспроизводится несколько более плавно. Точнее даже не так, более быстро. В общем, есть ощущение, что там лучше задействуется аппаратное ускорение отрисовки, и код работы с графическим буфером более эффективен. Масштабирование без потерь простых Flash-анимаций, не использующих растровые элементы — такое же, как в SVG, то есть тут паритет.
А ещё могу как веб-разработчик сказать, что у элементов audio есть один фатальный недостаток: отсутствие хоть какой-то возможности управлять буферизацией.
Спросите, зачем это может быть нужно? Ну вот вам простой пример. Страница SHOUTcast радиостанции. Есть плеер. Допустим, я хочу реализовать код, который позволит при достижении некоторого порога времени прекращать наращивание буфера и его обнуление (чтобы пользователь при нажатии «плей» слушал актуальный эфир).
В случае обычного Flash проигрывателя буфер писался практически бесконечно; в случае с HTML5 Audio (как минимум в Firefox, но думаю что везде так же) он пишется только какое-то время. Но во-первых, это время нельзя изменить или даже узнать, кроме как эмпирическим путём; а во-вторых, по истечении этого времени в буфере остаётся «хвост» длиной в 3-4 секунды от старого аудиоконтента. В итоге после нажатия на «плей» пользователь сначала услышит этот «хвост».
Я уверен, что на ActionScript это всё в лоб решалось написанием нужного кода в проигрывателе. Сейчас же приходится городить странные костыли вроде переназначения атрибута
Да, сейчас есть развитая поддержка SVG, Canvas, элементы audio и video и Audio API, и время уже не то, так что актуальность Flash сомнительна. Но…
Я вот совсем недавно занимался переносом анимаций на паре своих веб-страниц с SWF на SVG. Могу сказать, что в целом SWF воспроизводится несколько более плавно. Точнее даже не так, более быстро. В общем, есть ощущение, что там лучше задействуется аппаратное ускорение отрисовки, и код работы с графическим буфером более эффективен. Масштабирование без потерь простых Flash-анимаций, не использующих растровые элементы — такое же, как в SVG, то есть тут паритет.
А ещё могу как веб-разработчик сказать, что у элементов audio есть один фатальный недостаток: отсутствие хоть какой-то возможности управлять буферизацией.
Спросите, зачем это может быть нужно? Ну вот вам простой пример. Страница SHOUTcast радиостанции. Есть плеер. Допустим, я хочу реализовать код, который позволит при достижении некоторого порога времени прекращать наращивание буфера и его обнуление (чтобы пользователь при нажатии «плей» слушал актуальный эфир).
В случае обычного Flash проигрывателя буфер писался практически бесконечно; в случае с HTML5 Audio (как минимум в Firefox, но думаю что везде так же) он пишется только какое-то время. Но во-первых, это время нельзя изменить или даже узнать, кроме как эмпирическим путём; а во-вторых, по истечении этого времени в буфере остаётся «хвост» длиной в 3-4 секунды от старого аудиоконтента. В итоге после нажатия на «плей» пользователь сначала услышит этот «хвост».
Я уверен, что на ActionScript это всё в лоб решалось написанием нужного кода в проигрывателе. Сейчас же приходится городить странные костыли вроде переназначения атрибута
src по таймеру. При этом, кстати, если у элемента autoplay="true", то после такого переназначения ещё и принудительное воспроизведение начнётся, то есть нужно ещё и об этом позаботиться.SVG в браузере — это DOM со всеми последствиями и программной отрисовкой.
Что бы тягаться с Flash, надо рендерер SVG в Canvas делать. Ну собственно оно и сделано: github.com/canvg/canvg.
Что бы тягаться с Flash, надо рендерер SVG в Canvas делать. Ну собственно оно и сделано: github.com/canvg/canvg.
Это не мешает использовать его для доверенного архивного содержимого. Отключить плагин в браузерах по умолчанию — да, запрещать использовать даже после кучи «я согласен, продолжить» — сомнительное решение.
Хотят избавиться от поддержки в новых версиях, после смен api и прочего.
Так можно просто не поддерживать, удалить с оф. сайта, зачем таймбомба то?
Желающие всё равно забекапили версию до включения тайм-бомбы, точно также будут и использовать только совместимые (со старым API, если изменится) версии браузеров и т. д.
Желающие всё равно забекапили версию до включения тайм-бомбы, точно также будут и использовать только совместимые (со старым API, если изменится) версии браузеров и т. д.
Чтобы люди только сознательно пользовались, а случайно нигде не осталось старого флеша, который наплодит новые дыры в системе.
Потому, что производители двух крупнейших браузеров Apple и Google, вместе удерживающих почти весь рынок браузеров также владеют мобильными платформами. Игры на флеше имели очень некислую монетизацию, которыя приносила деньги их конкуренту: facebook. И убивание веб игр вполне приведёт к переносу интереса пользователей и издателей от веба к мобилам. Ничем другим я такое яростное уничтожение flash объяснить не могу. Статистику по браузерам смотрите gs.statcounter.com
Там не только Flash виноват и это не конспирация против веб игра на Flash'е.
Flash использовал NPAPI, который тоже был не фонтан в плане безопасности.
NPAPI выпиливается из браузеров.
Flash использовал NPAPI, который тоже был не фонтан в плане безопасности.
NPAPI выпиливается из браузеров.
Можно было просто разработать новую версию протокола с повышенной безопасностью.
Потому что будет как с Виндовс 7. Которая официально уже умерла, но которой до сих пор пользуются, поскольку в ней всё работает точно так же, как и в 10, но принудительные обновления отключаются одним кликом. И только физическая невозможность установки 7 на современные системы вынуждает людей переходить на 10.
Без принудительного удаления Flash из интернетов им ещё лет 10 будут пользоваться, а так — максимум через год забудут.
Без принудительного удаления Flash из интернетов им ещё лет 10 будут пользоваться, а так — максимум через год забудут.
Я вообще флешем не пользуюсь
Дырки в безопасности имела конкретная, официальная реализация флэш плеера. Сами по себе swf файлы ничем не особенны в этом плане. Сейчас, например, энтузиастами очень активно пилится альтернативная реализация, Ruffle. На Rust, собирается в WebAssembly, работает в любом современном браузере. Никаких дырок там быть не может, потому что язык гарантирует безопасность памяти, но даже если бы и были, за пределы песочницы браузера вредоносный код бы всё равно не попал.
Флэш будет жить, но на этот раз вечно и без дыр.
Флэш будет жить, но на этот раз вечно и без дыр.
В Ruffle малая часть AS3 реализована. Что-то будет работать, что-то нет. ruffle.rs/#compatibility
Да, но это временно, потому и сказал, что активно пилится.
Я, как специалист именно в портировании с as3 на webgl огромной игры скажу, нет никогда никто не сделает. Потому что самое сложное — векторная графика и та производительность с которой флеш её рисовал, недостижима в браузерах никак. Там очень много апи которые просто так не делаются. Да всё можно сделать. Но нужны огромные трудозатраты очень квалифицированных математиков. Пока это не оплачивается кем-то очень хорошо, этого не будет. А я не могу найти ни одной причины кому-то платить за такое опенсорс решение.
Да и без AS3 всё очень криво рендерится, проблемы с прозрачностью, не точно элементы располагаются почему-то.
Очень много придётся переделывать, что уже 10 лет нормально людьми использовалось.
Очень много придётся переделывать, что уже 10 лет нормально людьми использовалось.
Ruffle один разраб пилит и скорее всего под свои конкретные нужды, так что активно пилится еще пару лет будет, даже если помогать
>потому что язык гарантирует безопасность памяти
Ну, я бы только на это не закладывался. Эксплойты имели место например на повышение привилегий. Ну т.е. пользовательский код -> рантайм -> callback (профит, повышенные привилегии, например запись локальных файлов, чего в браузере быть не должно). Простое переписывание этого на Rust не изменит этого само по себе (хотя конечно повлечет редизайн и повторное обдумывание).
Ну, я бы только на это не закладывался. Эксплойты имели место например на повышение привилегий. Ну т.е. пользовательский код -> рантайм -> callback (профит, повышенные привилегии, например запись локальных файлов, чего в браузере быть не должно). Простое переписывание этого на Rust не изменит этого само по себе (хотя конечно повлечет редизайн и повторное обдумывание).
Да, естественно. Но теперь это всё выполняется в стандартной песочнице браузера, так что привилегии повышать особо некуда. Если у swf-файла получится выбраться из песочницы браузера из плеера на wasm, флэш будет меньшей из проблем :)
Странное решение взять и запретить нечто устаревшее. WinXp хоть и не поддерживается более, но миллионы ее до сих пор используют. Чем был так опасен старый добрый Flash?
Устаревшие технологии тихо-мирно умирают в забвении. По-прежнему работоспособные, но уже никому не нужные. Здесь же мы имеем дело с злонамеренным убийством под надуманными предлогами. Дырок нет только в том софте, который не работает.
По сути, кроме беспокойства о безопасности, ничто не мешает установить старый флеш (32.0.0.142). Вон мэйл.ру для своих старых мини-игр выпустили отдельное приложение, представляющее собой браузер с флешем внутри
Вот только Firefox последних версий считает меня идиотом и категорически запрещает запускать такую старую версию Flash. Слава богу есть Palemoon)
Именно .142 последняя версия без тайм-бомбы?
есть мнение что 363 последняя без отключения в коде.
Он же сам не удалился никуда… По крайней мере у меня на билде 465.
Правкой конфига mms.cfg можно вернуть работоспособность нужным сайтам через AllowList
Правкой конфига mms.cfg можно вернуть работоспособность нужным сайтам через AllowList
Да. Но есть нюансы.
Мы столкнулись с такой проблемой:
У кого перестало работать копируем в нужную папку файл mms.cfg
-если там не было такого файла, то все заработало
-если там уже был такой файл, то копирование нашего с нужными параметрами не возвращает работоспособность.
Еще если 32битная win7, то тоже не у всех срабатывает.
Тут помогло удаление (uninstall) флэша и заново установка с копированием mms.cfg
Мы столкнулись с такой проблемой:
У кого перестало работать копируем в нужную папку файл mms.cfg
-если там не было такого файла, то все заработало
-если там уже был такой файл, то копирование нашего с нужными параметрами не возвращает работоспособность.
Еще если 32битная win7, то тоже не у всех срабатывает.
Тут помогло удаление (uninstall) флэша и заново установка с копированием mms.cfg
Уже есть более-менее рабочие эмуляторы Flash на WebAssembly: коммерческий CheerpX for Flash и открытый Ruffle, что в теории позволит сохранить без переписывания часть старых сайтов и даже игр.
Пробовал Ruffle на Масяне из 200 Кб swf, получилось 5Мб wasm.
Многопользовательскую игру, которая общается с сервером, конвертировал через Ruffle — не запустилась.
Многопользовательскую игру, которая общается с сервером, конвертировал через Ruffle — не запустилась.
Многопользовательскую игру, которая общается с сервером, конвертировал через Ruffle — не запустилась.ActionScript 3 там пока почти не работает, и далеко не все API реализованы.
Если речь про сканы, то уж изображения из SWF можно вытащить без пересканирования.
А так согласен, большая вероятность, что Ruffle сможет книжный SWF проиграть.
А так согласен, большая вероятность, что Ruffle сможет книжный SWF проиграть.
вытащить можно - делать это никто не будет.
в данном случае - представьте, университет 10-15 лет назад влупил кучу ресурсов (миллионы денег, тысячи студентов) на сканирование и распознавание текста, упаковку в УДОБНЫЙ, СОВРЕМЕННЫЙ, ПРОГРЕССИВНЫЙ формат SWF
а теперь микрософт заявляет, что всё это надо делать заново. потому что микрософт просто удаляет из системы flash, и запрещает его повторную установку в ещё более "новой, прогрессивной, современной ОС виндовс".
и адоб этому не только не сопротивляется, а ещё и всячески способствует - заложив в "необходимое обновление" таймер выключения.
это настоящее преступление против пользователей, в случае с цифровыми библиотеками - уровня сжигания вообще всех книг, без разбору.
книжки и ностальгия по масяне это хоть решаемые вопросы, а как быть с кучей устройств типа техже видеорегистратора, где web интерфейс реализован именно с использованием flash. они и так то не особо производителями некоторые поддерживались, напоминает ситуацию когда вполне рабочие принты и сканеры пришлось менять на одном из этапов смены версий windows, когда вендоры отписывались предлагая выкинуть рабочие устройства в утиль и купить новые…
Уже названивают знакомые. Им пять лет назад сделали сайт с загрузкой файлов через flash. Сегодня они попытались выставить новости — и фигушки. Пойду разбираться.
зашибись
а что делать с HP VC которые рулятся через флэш?
Поставить виртуалку со старым браузером и флешем.
А обновить его нельзя? Я обновлял HP ProCurve 2910 2011 года выпуска с 2018 году — выпилили оттуда Java в новой прошивке.
А обновить его нельзя? Я обновлял HP ProCurve 2910 2011 года выпуска с 2018 году — выпилили оттуда Java в новой прошивке.
Какие-то можно, какие-то — нет. Всё, что ушло в End of Support, обновлений не получит.
https://support.hpe.com/hpesc/public/docDisplay?docId=a00104740en_us&docLocale=en_US
НЛО прилетело и опубликовало эту надпись здесь
Java — открытая технология, flash закрытый. Всё просто. Apple первые встали в позу, чтобы банально не зависеть от Adobe — в этом основная причина отказа от flash в браузерах. Прочим то без разницы — всё-равно с монополистами дело иметь, так или иначе, да хотя бы с той же Apple.
Как я помню у Apple были серьезные проблемы с производительностью и энергопотреблением флеша на первых айфонах. Они решили эту проблему кардинально.
Причём здесь Apple? Владелец то Adobe.
flash закрытыйГде он закрытый? Спецификация формата swf лежит прямо на сайте Adobe.
С джава апплетами в браузерах это тоже давно произошло. И с silverlight.
но там хотя бы всё-равно остался механизм запуска через скачиваемый файл описания для запускатора JRE :)
НЛО прилетело и опубликовало эту надпись здесь
Хм, вроде их несколько лет назад везде выпилили, только старые IE поддерживают ещё такое (потому, что старые). На прошлой работе как раз поддерживали один, отживающий своё, апплет.
НЛО прилетело и опубликовало эту надпись здесь
Если встраивался специальным тегом, то это оно:
<applet archive="example.jar" code="HelloWorld" height="40" width="200">
</applet>
А с Ява (не путать с ЯваСкрипт) тоже проблемы. Многие старые (хотя и не так уж и старые) сетевые устройства (в частности, коммутаторы, в т.ч. Д-Линк) в своем интерфейсе используют Ява-апплеты, кот. сейчас не поддерживаются современными браузерами. И приходится держать виртуалку со старыми Интернет Эксплорером и Явой или старый компьютер без обновлений для работы с такими устройствами.
Ну IPMI серверов, завязанное на старые версии явы — в новых не работает. Так что приходится мастерить костыли для работы. Так что в некотором роде происходит и с явой.
Помянем
За Масяню одельное спасибо.
Умельцы подшаманят и все заработает вопреки. )))
Да ладно вам, Куваев все выпуски давно «отреставрировал» (он сам так называет это) и на ютуб залил. Кому надо — позаботился о доступности контента вне зависимости от наличия конкретной технологии.
Только вот в некоторых местах ему пришлось музыку заменить, чтобы проблем с авторским правом не поиметь. Видимо поэтому он и называет это реставрацией.
НЛО прилетело и опубликовало эту надпись здесь
О, спасибо, как раз изучу этот процесс
Все было в порядке с Flash, а дыры в безопасности есть везде и обо многих мы узнаем еще не скоро. Проблема была в том, что это проприетарная технология Adobe (что само по себе не плохо — если ты не гугл, император всея интернета), и гугл с эппл не стали мириться с тем, что какая-то мелкая (по сравнению с ними) конторка контролирует существенную часть их пирога и заставляет их платить роялти за браузерные технологии. Очень надеюсь, что появится open-source форк из слитых исходников.
Очень надеюсь, что появится open-source форк из слитых исходников.
Увы, FOSS/FLOSS так не работает.
Иначе бы у нас уже копии винды старой были бы повсюду, а не один полуживой ReactOS.
Jeditobe думаю, может подробно рассказать, почему так. А может и новостями поделится, а то последнее что-то аж от апреля.
В том и дело, что когда формат закрытый — там может быть всё что угодно, и пойди докажи обратное. То есть можно утверждать и то, что есть дыры, и то, что их нет. И всё с равными шансами может не соответствовать действительности.
А у прочих монополистов по сути и не было другого выбора — им оно надо, добавлять flash и обеспечивать его поддержку, на том основании, что он видите-ли популярный и пользователям надо. Эти самые пользователи на них же первых начнут орать, когда что-то не работает, а не на Adobe.
А у прочих монополистов по сути и не было другого выбора — им оно надо, добавлять flash и обеспечивать его поддержку, на том основании, что он видите-ли популярный и пользователям надо. Эти самые пользователи на них же первых начнут орать, когда что-то не работает, а не на Adobe.
Разве сам формат был закрыт?
Был даже сервер в стиле nodejs github.com/Corsaair/redtamarin
Был даже сервер в стиле nodejs github.com/Corsaair/redtamarin
Спецификации на swf-контейнер и байткод открыты.
И AS3-движок открыт, во времена, когда его предлагали в Firefox:
en.wikipedia.org/wiki/Tamarin_(software)
en.wikipedia.org/wiki/Tamarin_(software)
Как же моя огромная коллекция флэшевых мультфильмов (т.ч. про Масяня) и игр?! Хорошо, что у меня есть старый ноутбук под ВинХР, кот. давно не обновлялся.
Лучшее, что вы можете с ней сейчас сделать — залить в облако и поделиться с миром :) Популярные флеш-игры в наших широтах сильно отличаются от популярных во всём остальном мире, так что наверняка там есть пара бриллиантов.
НЛО прилетело и опубликовало эту надпись здесь
Лицевой летописный свод туда же.
www.akteon-elib.ru
Впрочем, тут конечно больше вопросов к людям, которые уже за несколько лет знали о будущем отключении flash и не чесались.
www.akteon-elib.ru
Впрочем, тут конечно больше вопросов к людям, которые уже за несколько лет знали о будущем отключении flash и не чесались.
Я весь 2020 год раздавал программу электронной библиотеки бесплатно с довольно богатым функционалом lib.elibsystem.ru/features.html, надо было только чтобы доступ к контенту не ограничивался.
Но интерес был очень ограниченный.
Думаю, для владельцев эти старые книги в SWF — отработанный материал, тратить усилия на работу которого они не готовы, вот и всё.
Но интерес был очень ограниченный.
Думаю, для владельцев эти старые книги в SWF — отработанный материал, тратить усилия на работу которого они не готовы, вот и всё.
В следующий раз, перед публикацией ссылки, прошу предупреждать о не безопасности для глаз (я уж не говорю про людей с эпилепсией). Возможно, что интерес ограниченный из-за этого?
Ну вы, батенька, и неженка)) Не считая дёрганного фона, это почти что мёд для глаз!
Вот это уже другое дело:
www.fntb.ru
sila-avia.ru
employmentcenter.ru/vacancy/?action=read2&id=3858684
Вот это уже другое дело:
www.fntb.ru
sila-avia.ru
employmentcenter.ru/vacancy/?action=read2&id=3858684
Из всей этой шумихи никто даже не вспомнил о Macromedia, а Аdobe поступила как Microsoft с Nokia. На архивном винте есть Macromedia Flash MX 2004 и как не странно работает на Windows 10 без установки из папки.
Вроде как, есть ещё трюк с mms.cfg, описанный здесь
но не уверен, что это поможет, если вдруг Flash уже удалился из системы
но не уверен, что это поможет, если вдруг Flash уже удалился из системы
Путь к файлу и его содержимое
Содержимое:
Можно ли разрешить локальные объекты и как — не проверял
- для Chrome %localappdata%\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\System\mms.cfg
- для 32-bit Windows %windir%\System32\Macromed\Flash\mms.cfg
- для 64-bit Windows %windir%\SysWOW64\Macromed\Flash\mms.cfg
Содержимое:
EOLUninstallDisable=1
EnableAllowList=1
AllowListPreview=1
AllowListUrlPattern=https://FQDN_Of_The_Target_System/
Можно ли разрешить локальные объекты и как — не проверял
К вопросу о безопасности
Описанные рекомендации выполнять на свой страх и риск. На мой взгляд, нет ничего плохого, если это выполняется на виртуалке, не имеющей доступа к хосту.
Я ни за какие тыквы ничего не знаю!
Не пугайте так!
Плотной забивочки Вам.
Наступило 12 января 2021 года и в Adobe Flash Player сработала таймбомба. При нажатии на картинку перебрасывает на www.adobe.com/products/flashplayer/end-of-life.html
На картинке старый интерфейс онлайн-библиотеки. Особая пикантность ситуации в том, что по ссылке мне должны были открыться сканы книги опубликованной в 1971 году и посвящённой 250-летнему юбилею одного события.
Похоже на заготовку вопроса для ЧГК.
Надо будет попробовать запустить масяню через flashplayer.exe. Неужто тоже не заработает??
Ну что за зараза этот Adobe.
Мало того, что решили всем миром похоронить Flash в один день, так адоб еще и ссылки на все версии флэша удалил. Распространённость флэша и так бы сильно упала после его принудильного отключения, а для львиной доли пользователей этого достаточно, т.к. специально бы они искать нужную версию не стали бы. Но зачем удалять все версии с сайта?
Если речь о безопасности, то это странно, т.к. в связи с нераспространнёностью после отключения, уязвимости применять было бы уже почти не к кому, и это бы решило проблему (Из серии — «Почему на десктопных линуксах почти нет вирусов?» — Потому что относительная доля пользователей мала, зачем зря старатья).
В общем, поведение Adobe непонятно.
Мало того, что решили всем миром похоронить Flash в один день, так адоб еще и ссылки на все версии флэша удалил. Распространённость флэша и так бы сильно упала после его принудильного отключения, а для львиной доли пользователей этого достаточно, т.к. специально бы они искать нужную версию не стали бы. Но зачем удалять все версии с сайта?
Если речь о безопасности, то это странно, т.к. в связи с нераспространнёностью после отключения, уязвимости применять было бы уже почти не к кому, и это бы решило проблему (Из серии — «Почему на десктопных линуксах почти нет вирусов?» — Потому что относительная доля пользователей мала, зачем зря старатья).
В общем, поведение Adobe непонятно.
Вроде бы ничего необычного. Технологии не стоят на месте. Одни умирают, а на замену им приходят две новые. Но как-то грустно все равно. Слишком много теплых воспоминаний оставил Flash: тысячи мультфильмов и игр, в которых зависали часами напролет… Эх.
Если нужно просто запустить локальный swf-файл, то можно использовать Flash Player projector. Скачиваемый exe-файл можно взять тут.
Какое начнется разгулье для злоумышленников — «скачайте последнюю версию флеш-плеера с неизвестной файлопомойки», «скачайте оригинальные версии флеш игрушек» (с «полезной» добавочкой, конечно же), а народ по запарке будет качать без разбору
При всем при этом Масяня — пример клиентоориентированности для многих)
Мульту уже более 20 лет, а они даже на официальном сайте давно перевели все ролики с флеша на ютуб.
Мульту уже более 20 лет, а они даже на официальном сайте давно перевели все ролики с флеша на ютуб.
Здесь развернутый пост, какие могут быть альтернативы и как можно использовать флеш-ролики в веб далее (если уж вообще никак без этого).
Поутихнет интузиазм с флешем, будет WebGL, Wasm и пр.
Разрабы VLC плагина думали его в Wasm переделать, но потом решили, что смысла в плагине сейчас уже нет в любом виде.
Разрабы VLC плагина думали его в Wasm переделать, но потом решили, что смысла в плагине сейчас уже нет в любом виде.
Я наоборот, выключил у себя и WebGL и Wasm — и никакой разницы не заметил. Вот если бы ещё с JS так было… У флэша было преимущество — отдельный изолированный процесс, а эти все новые уязвимые и жрущие ресурсы технологии — часть браузера.
Беда в том, что ВебЖЛ и Васм не дают того, чего давал флеш.
Допустим, я больше художник, чем программист, и взбрело в голову мне сделать элементарную казуальную игрушку.
Воркфлоу с флешем: окей, открыл, нарисовал всю графику. Нужны анимации — создал клипы, где-то интерполяцию засунул, где-то покадрово. Какая-то минимальная логика — наговнокодил натыкал что-то по туториалам. Докинул звуки, нажал Ф5, вуаля, первая бета готова, можно лить на какой-нибудь ньюграундс и собирать фидбек, стоит это дописывать или закопать и забыть.
Воркфлоу с трешем (хтмл5 и все-все-все): окей, начнём с графики. Растр — не полный аналог, поэтому берём SVG. Рисуем, например, в инкскейпе (даже не буду сравнивать, насколько его интерфейс далёк в удобстве даже от флеша мх 2004). Нужно заанимировать — ой, а вместо добавления кадров мышкой тут надо курить CSS и писать его, ещё и так, чтоб не разъехалось. Триггерить анимации по действиям — упс, ещё тонну кода, чтобы добавлять и убирать классы с этими анимациями. Звуки — опять нужно заворачивать в колбэки, чтобы не уезжали от анимаций, либо грузить всё скопом за один присест. И это мы ещё до логики не дошли, которая при познаниях среднестатистического более-художника в архитектуре софта размажется по всем исходникам ровным слоем и насобирает туеву кучу багов.
В итоге убийством флеша из медиапространства интернета был вырезан целый пласт людей, которые не могут и/или не хотят учиться именно программировать, но при этом могут придумывать и рисовать игры и другое интерактивное мультимедиа.
Есть потребность — будет инструмент. Возможно вы эту потребность переоцениваете.
А что, кто-то запрещает сделать элементарную казуальную игрушку, которая запускается через файл, а не из браузера? Или что, без размещения на конгрегейтах и ньюграундсах художник не художник?
Тот же Adobe Animate, допустим, экспортирует в html5, webgl и так далее. Так и в чём проблема, кроме того, что ажиотаж вокруг бразуерных порталов давно затих, всё поделено между крупными игроками и уже совершенно не та ситуация, что была раньше.
Тот же Adobe Animate, допустим, экспортирует в html5, webgl и так далее. Так и в чём проблема, кроме того, что ажиотаж вокруг бразуерных порталов давно затих, всё поделено между крупными игроками и уже совершенно не та ситуация, что была раньше.
Возможно, стоит попробовать Unity
Да, принудительное отключение Flash это не только отсутствие возможности поиграть в старые игрушки или пересмотреть Масяню в оригинале, а ещё и вот это — отсутствие возможности прочитать книжки изданные задолго до появления этой технологии.
… но и доступ к железу, у которого морда на флеше. Как же теперь до оборудования достучаться?
Как раз вовремя вышла Flash-независимая версия любимого скринсейвера Fliqlo.
Других проблем для себя не замечал.
Других проблем для себя не замечал.
Возможно кому-нибудь пригодится.
Adobe Flash 30 версия без «time bomb» от Adobe.
1. install_flash_player_30_ppapi.msi (PPAPI версия для Firefox) — 1drv.ms/u/s!AhMj6AgPinVwm03MXraQNZrgSVX1?e=w2Ykjw
2. install_flash_player_30_plugin.msi (NPAPI версия для Chrome) — 1drv.ms/u/s!AhMj6AgPinVwm0xUp1jyJsDT9YUE?e=sOghsg
3. Firefox Setup 84.0.1.exe — 1drv.ms/u/s!AhMj6AgPinVwm07iKhCHO4sjbupP?e=3eQ0iR
4. ChromeStandaloneSetup.exe (x86) 87 версия — 1drv.ms/u/s!AhMj6AgPinVwm09q5MUMW-8Swbq4?e=V5VqfN
5. ChromeStandaloneSetup64.exe (x64) 87 версия — 1drv.ms/u/s!AhMj6AgPinVwm1AhmdEkS4BXOQKd?e=z3LHyF
Adobe Flash 30 версия без «time bomb» от Adobe.
1. install_flash_player_30_ppapi.msi (PPAPI версия для Firefox) — 1drv.ms/u/s!AhMj6AgPinVwm03MXraQNZrgSVX1?e=w2Ykjw
2. install_flash_player_30_plugin.msi (NPAPI версия для Chrome) — 1drv.ms/u/s!AhMj6AgPinVwm0xUp1jyJsDT9YUE?e=sOghsg
3. Firefox Setup 84.0.1.exe — 1drv.ms/u/s!AhMj6AgPinVwm07iKhCHO4sjbupP?e=3eQ0iR
4. ChromeStandaloneSetup.exe (x86) 87 версия — 1drv.ms/u/s!AhMj6AgPinVwm09q5MUMW-8Swbq4?e=V5VqfN
5. ChromeStandaloneSetup64.exe (x64) 87 версия — 1drv.ms/u/s!AhMj6AgPinVwm1AhmdEkS4BXOQKd?e=z3LHyF
Дополнительно ещё Admx-шаблоны, в которых можно отключить обновление браузеров до следующих версий, где будет вырезан Adobe Flash. Это поможет ещё некоторое время пожить на работающих браузерах и Adobe Flash, чтобы закончить миграцию своих проектов на HTML5, или позволит настроить jump-сервер, откуда можно управлять своим сетевым\серверным оборудованием, где доступен только Flash интерфейс.
6. ADMX-шаблоны для Firefox — github.com/mozilla/policy-templates/releases/download/v2.6/policy_templates_v2.6.zip
7. ADMX-шаблоны для Firefox для Chrome — dl.google.com/dl/edgedl/chrome/policy/policy_templates.zip
6. ADMX-шаблоны для Firefox — github.com/mozilla/policy-templates/releases/download/v2.6/policy_templates_v2.6.zip
7. ADMX-шаблоны для Firefox для Chrome — dl.google.com/dl/edgedl/chrome/policy/policy_templates.zip
Я не знаю как у автора, а у меня гугл выдаёт огромное количество конвертеров по запросу «swf to djvu».
Что интересно, для всего мира Flash закопали, но для Китая продолжают выпускать новые версии:
helpx.adobe.com/flash-player/release-note/fp_33_release_notes.html
www.flash.cn/english
helpx.adobe.com/flash-player/release-note/fp_33_release_notes.html
www.flash.cn/english
Ух ты! Видать в Китае очень значительное проникновение Flash, раз нашлись желающие спонсировать его дальнейшую разработку.
Также интересно, что Adobe AIR тоже не умер, а продан Samsung: airsdk.harman.com
Также интересно, что Adobe AIR тоже не умер, а продан Samsung: airsdk.harman.com
Попытка выкачать натыкается на АНТИВИРУСНИК! Ссылается на «модифицированный» Win32/2144FlashPlayer.A
Самое смешное — оный уже есть в базе вирустотала!
Так что «не всё так однозначно» ;) «Вирусяка» как-бы старая — во многих базах датирована 2019 годом.
Апдейт — с адреса этого «адобчина» раздают и другие вируса: www.scumware.org/report/49.235.206.130.html
Самое смешное — оный уже есть в базе вирустотала!
Так что «не всё так однозначно» ;) «Вирусяка» как-бы старая — во многих базах датирована 2019 годом.
Апдейт — с адреса этого «адобчина» раздают и другие вируса: www.scumware.org/report/49.235.206.130.html
Игрушечники пытаются выжить и решить проблему:
Но проблема не в технических действиях, а в том, что массовый пользователь не любит лишних движений. Plug and Play. Включил — работает. Не работает — закрыл и забыл.
Мало кто будет устраивать танцы с бубнами, даже из нескольких действий.
Чтобы продолжить игру, есть решение:
ВКонтакте разработал и распространяет windows-приложение Play Machine:
static.dl.mail.ru/nativeclients/vk/distrib/VK…
(это официальная ссылка, ни в коем случае не скачивайте приложение из других мест!)
____________________________________________________________________
Обратите особое внимание:
Flash Player нельзя обновлять выше версии 32.0.0.371
Если с 12 января вы вместо игры видите картинку с синим кружочком и буквой i, значит плеер обновился.
Теперь единственный вариант для вас — установить версию 32.0.0.371 Flash Player.
Для этого необходимо:
1. Скачать программу удаляющую текущую версию:
fpdownload.macromedia.com/get/flashplayer/cur.., и удалить плеер.
2. Скачать архив с нужной версией плеера из интернет-архива:
web.archive.org/web/20200618035158/https://fp…
И установить старый плеер из этого архива.
Но проблема не в технических действиях, а в том, что массовый пользователь не любит лишних движений. Plug and Play. Включил — работает. Не работает — закрыл и забыл.
Мало кто будет устраивать танцы с бубнами, даже из нескольких действий.
У меня мама учитель в школе. Вчера звонит, что перестали все презентации для учеников открываться. Да, неудобно стало для нее. Ну научил, как отдельный плеер скачать, а не через браузер
Я пользуюсь статистикой одного сайта, у коготоро графики на флеш. Короч, что бы глянуть флеш, то я просто поменял дату на ПК и все. Флеш заработал! Попробуйте и вы, если срочно надо что то глянуть.
В Internet Explorer флеш работает, проверял.
Как ни странно, это решение резко увеличило безопасность флеша. У казуальных пользователей он теперь запускаться не будет, и значит эксплойты под него пропадут.
как раз наоборот
все кинутся качать с помоек всякий софт для проигрывания флэша — и запустят себе целый зоопарк всякой гадости
все кинутся качать с помоек всякий софт для проигрывания флэша — и запустят себе целый зоопарк всякой гадости
Ну так будер работа сервисам по ремонту ПК :) Пусть заработают. Всегда есть такие люди, которые лезут и качают то что не надо. Типо, как «бесплатные ОКи для Одноклассников» :) Я когда в сервисе работал, то это была золотая жила. Хоть и говорил им что бесплатного не бывает ничего, но не верят. «Хотела проверить» — говорят. Ну за то теперь оплачивает за ремонт ПК :)
Флеш работает (и еще лет 10 будет, на нем очень много разных ентерпрайз интерфейсов). Но
— нужен бразер который его поддерживает. Например FireFox ESR
— нужно прописать разрешенные URL-И в mms.conf
(причем в доках там ошибка, * не работает как описанна)
Это явно все описано в доках для корпоративных клиентов. У нас на флеше довольно мноно всего, например VDP бэкап апплаенс для VMware без флеша не поднять, да и управление бэкапами тоже (до 6.7 где их вообще нету, покупайте у EMC).
Хотя идея выкопать совсем старый флеш тоже не плоха. Надо будет про КИтай проверить.
— нужен бразер который его поддерживает. Например FireFox ESR
— нужно прописать разрешенные URL-И в mms.conf
(причем в доках там ошибка, * не работает как описанна)
Это явно все описано в доках для корпоративных клиентов. У нас на флеше довольно мноно всего, например VDP бэкап апплаенс для VMware без флеша не поднять, да и управление бэкапами тоже (до 6.7 где их вообще нету, покупайте у EMC).
Хотя идея выкопать совсем старый флеш тоже не плоха. Надо будет про КИтай проверить.
Сколько можно то. Еще в декабре мусолили эту тему. Всему рано или поздно приходит конец. Что уж тут поделать
Есть еще способ использования Flash Player не блокируя обновления браузера.
Для этого можно установить «китайскую версию» Flash Player и KOO Browser версии 1.0.20
Для этого можно установить «китайскую версию» Flash Player и KOO Browser версии 1.0.20
«Китайская» версия в загрузчике содержит вирус
Точнее — «нежелательное ПО». И не факт, что он вам установит ИМЕННО флешплеер ;)
Дополнение — сайт-раздавальщик данного «флеша» — вирусная ферма: www.scumware.org/report/49.235.206.130.html С айпишника данной «фермы» как минимум три «угрозы», одна — старый добрый «криптик»!
Точнее — «нежелательное ПО». И не факт, что он вам установит ИМЕННО флешплеер ;)
Дополнение — сайт-раздавальщик данного «флеша» — вирусная ферма: www.scumware.org/report/49.235.206.130.html С айпишника данной «фермы» как минимум три «угрозы», одна — старый добрый «криптик»!
«Китайская» версия по ссылке подписана цифровой подписью Adobe.
Вот её скан: www.virustotal.com/gui/file/db35a135aa2100698c2ee175ee4cb44b91f333c8926ccd226c04beca478ccf21/detection
Вот ссылка на этот домен на сайте Adobe: helpx.adobe.com/flash-player/release-note/fp_33_release_notes.html
Но если есть сомнения, можно и старые версии Adobe Flash поставить, должно работать.
Вот её скан: www.virustotal.com/gui/file/db35a135aa2100698c2ee175ee4cb44b91f333c8926ccd226c04beca478ccf21/detection
Вот ссылка на этот домен на сайте Adobe: helpx.adobe.com/flash-player/release-note/fp_33_release_notes.html
Но если есть сомнения, можно и старые версии Adobe Flash поставить, должно работать.
релиз то одно — на странице релиза нет ссылки на скачивание ;)
И да — судя по вирустоталу — нод всё так-же видет в ней вирусяку.
К слову — а скачать «установщик» целиком нельзя? Ведь по ссылке с флеш.чайна качается только даунлоадер.
И да — судя по вирустоталу — нод всё так-же видет в ней вирусяку.
К слову — а скачать «установщик» целиком нельзя? Ведь по ссылке с флеш.чайна качается только даунлоадер.
NOD32 выдаёт предупреждение, что файл похож на Flash Player, а не то, что в нём вирус.
так проблема не только в ноде — сам «дефендер» блокирует исполнение файла!
И да — «похож» не значит «является». помнится одно время были вирусы с подписью от мылару…
И да — «похож» не значит «является». помнится одно время были вирусы с подписью от мылару…
Ну тогда качать из Internet Archive.
Нужна версия 32.0.0.371 или младше в виде PPAPI-плагина (файл в ZIP-архиве будет называться flashplayer32_0r0_371_winpep.msi).
Нужна версия 32.0.0.371 или младше в виде PPAPI-плагина (файл в ZIP-архиве будет называться flashplayer32_0r0_371_winpep.msi).
Можно взять какую-нибудь версию Firefox Portable (я для легаси целей использую Firefox 52 ESR, для меня это самая поздняя версия что ещё отражает «ту» эпоху), закинуть в папку data/plugins файл NPSWF64_32_0_0_371.dll из папки windows/system32/macromed/flash (это собственно и есть плагин флеша), и пользоваться когда очень нужно. Установленный в систему флеш можно удалить. Будет работать и на других компьютерах без установки. Чтобы браузер не жаловался, что используется устаревшая версия плагина, в about:config установите настройку extensions.blocklist.enabled в false. После этого для него можно будет установить режим Always Activate.
Все оказалось сложнее, «китайская версия» блокируется спустя некоторое время после запуска плеера, если обнаруживает, что запущена не в Китае.
НЛО прилетело и опубликовало эту надпись здесь
Adobe Flash в 2021 убрали да не везде, он продолжает работать. Возможно это будет как временное решение пока все окончательно не перейдут на HTML5.
Вот сделал инструкцию, ссылка на видео.
https://www.youtube.com/watch?v=PCz_J3mutck&t=1s
Все ставится с официального сайта.
Видео сделал так как многие в это не верят.
Вот, я так тоже сделал.
- в открытом приложении на Flash произошло завершение работы из-за геобана (Flash определяет, что не из Китая запущен и может отказаться работать, но это происходит не сразу, поэтому можно не увидеть на этапе тестирования);
- ставится какая-то китайская реклама в автозагрузку.
Пользуюсь уже несколько дней рекламы или какой другой гадости не заметил. Скажите где проверить, я проверю. Изначально я озадачился проблемой флеша из за ip камер видеонаблюдения, там в настройках например зон детекции движения не отображаются поля и невозможно сделать настройки. Я ни в коем случае не навязываю своё решение, в интернете много других вариантов, я просто поделился. Да и я написал ранее что это скорее всего временное решение.
Ага! Есть вылез в течении дня…
Это FlashHelperService, он выводит новости для китая.
Чтоб он не вылазил надо нажать 3 палочки и No longer pop up и все больше не беспокоит.
Кстати можно еще сделать иконку на рабочем столе на эти новости, там же в трех палочках Create shortcut.
Это FlashHelperService, он выводит новости для китая.
Чтоб он не вылазил надо нажать 3 палочки и No longer pop up и все больше не беспокоит.
Кстати можно еще сделать иконку на рабочем столе на эти новости, там же в трех палочках Create shortcut.
Коллеги, а нет где еще какой-нибудь таймбомбы? Сегодня обнаружил, что Flash больше не работает ни в одном браузере, где еще неделю назад работал через настройки mms.cfg. Ладно, допустим обновился Chrome который продолжает выпиливать Flash, проверил на системе, где ему обновляться запрещено и стоит версия от середины 2020 года, тоже не работает.
В документации к mms.cfg сказано, что опция EOLUninstallDisable отвечает не за отключение удаления, а за отключения вывода предупреждения об удалении.
У меня сегодня Flash обновился и отлично себя чувствует. Писал выше чем пользуюсь. Не без изъянов конечно но мои потребности перекрывает, вчера пол дня его гонял играя в флешь игру скачанную на 4пда. В IE контент из интернета тоже нормально работает.
Зарегистрируйтесь на Хабре , чтобы оставить комментарий
Как и ожидалось, в полночь Adobe Flash превратился в тыкву