В обновлении системы отслеживания ошибок Chromium разработчик указал, что сокрытие URL-адресов не повысило безопасность пользователей так, как ожидалось
А каким образом это должно было повысить безопасность пользователей?
Не очень понятно, что с чем сравнивают. И о чём спор.
1. RTSP и RTMP сделаны на основе TCP. WebRTC сделан на основе UDP. Сюрприз! Сюрприз! Задержка при UDP меньше, чем при TCP!
Такое расхождение может быть вызвано тем, что VLC работает по TCP (interleaved mode) и включает какие-то дополнительные буферы для плавного воспроизведения видео.
Не «может», а именно, что вызвано. Аналогично и для FlashPlayer-а
2. Как и в случае с VLC, во FlashPlayer-е для проигрывания потока можно выставить буфер. Поэтому для чистоты эксперимента надо удостовериться, что bufferTime = 0.
3. Если уж и сравнивать, то WebRTC на UDP с RTMFP.
Ну, Вы же взялись комментировать позицию автора статьи. Большинство пользователей десктопов сидят на Win 7. Достаточно много из них на IE. Соответственно сервис типа Yahoo! не может просто потребовать от пользователя поставить другую систему или другой браузер. Впрочем как и многие другие.
Поэтому вопрос о каких конференциях идёт речь? Каков их охват? Какие операционные системы и какие браузеры?
1. Хром, Хромиум и Опера перешли с NPAPI на PPAPI
2. Flash встроен в Хром и Edge
https://blogs.windows.com/msedgedev/2015/05/06/a-break-from-the-past-part-2-saying-goodbye-to-activex-vbscript-attachevent/
3. Firefox сделал исключение для Flash-a
https://blog.mozilla.org/futurereleases/2015/10/08/npapi-plugins-in-firefox/
Только это всё к реальности отношения не имеет. А вот, что по факту:
1. Flash встроен в Хром. А теперь встроен в IE:
https://blogs.windows.com/msedgedev/2015/05/06/a-break-from-the-past-part-2-saying-goodbye-to-activex-vbscript-attachevent/
Кстати, Майкрософт — это производитель ОС.
2. Единственный плагин, которые сохранился при переезде на NPAPI, это флэш:
https://blog.mozilla.org/futurereleases/2015/10/08/npapi-plugins-in-firefox/
Даже Unity вылетел.
3. Игры — это плохо? Т.е. технология для добавления динамики на веб-страничках — это круто, а технологии для создания игр — это фигня?
И про рекламу тоже непонятно. Веб уже стал платным? Основной доход уже не от рекламы? Это когда такая революция произошла?
4. Есть статистика про безработицу среди разработчиков на ActionScript?
5. Adobe «не ищет способ переводить флэш в html5», а тупо монополизирует рынок веб-анимации, т.к. под разговоры о гибели флэша и наступлении тотального хтмл5, создать аналог так и не получилось. И теперь даже даже хтмл-анимацию будут делать во флэше.
Это реальность, всё остальное маркетинг и религиозные пляски.
Ага, игры не нужны, кроссплатформенные приложения на Adobe AIR не нужны, HLS на винде не нужен. Нам нужно лишь верить и ждать, верить и ждать. Когда-нибудь ЯваСкрипт до этого дойдёт. А пока даже статей про другие технологии быть не должно! Чтобы не подрывать веру.
Немалая часть игр делают на флэше. Плюс Adobe Air для мобильных платформ. То, что на Хабре в основном пишут про ЯваСкрипт, это лишь отражает роль моды и маркетинга в ИТ-сообществе, но не реальное состояние технологий
Если брать такое понимание, то под него подходит практически любой разработчик хоть с каким-то опытом. Лично мне очень тяжело представить себе человека, ни разу не разбиравшегося со смежными вопросами. Сидит условный пхп-кодер. Знает только ПХП. Со шаблонизаторами никогда не работал, вёрстку не видел, про базы данных ничего не ведает, тестовое окружение ему только админы разворачивают, какая ОС на серверах не догадывается. Такое возможно? Только если человек вчера прочитал книжку «ПХП для чайников».
Но если практически любой с опытом подходит под это определение, то зачем его писать в вакансии? Затем же зачем у нас для вёрстки странички в три абзацы ищут крутых верстальщиков с опытом работы в крупных корпорациях, желательно умеющих перемножать в уме шестизначные числа, и за зарплату младшего разработчика. Ах, да! И это всё срочно! Это тот же тренд, что и на всём рынке труда — даже уборщица должна иметь диплом о высшем образовании (нет, я не против высшего образования в ИТ, а очень даже за, но во всём надо знать меру).
В итоге все понимают, что требования в вакансиях нужно делить на 2, а то и на 10. А потом на Хабре появляются статьи «Почему на вакансию с чёткими требованиями для старшего разработчика приходят люди со знаниями младшего?» Потому что в подавляющем числе вакансий требования очевидно завышены.
А плагины для принудительного запуска флешового плеера пробовали?
У меня печаль была со сглаживание на ХТМЛ5. Поэтому пользуюсь плагинами, чтобы играл именно флешовый плеер.
Дело именно в заголовке. Ибо это древняя разводка, когда берётся реальная проблема, доводится до вселенского масштаба. После этого общественности начинают впаривать всякое разное. Вся эта истерия началась где-то год-два. Хотя дыры в безопасности флеша были и раньше. Всё было нормально. С чего вдруг сейчас начались припадки? Истерики по безопасности нет ни по Эпплу, ни по ФФ.
Вот берём release note для ФФ, а именно исправленные ошибки в безопасности:
https://www.mozilla.org/en-US/security/known-vulnerabilities/firefox/#firefox43
Аж несколько ошибок исправили. Когда ждать статей на тему «экстренного патча» для браузера?
То есть, на самом деле флешь вполне себе не дырявый, просто все притянуто за уши? ))
Я привёл ссылки про уязвимости в продуктах Эппл, в том числе в Сафари. Сафари дыравый? иОС дырявый? Где-нибудь есть статистика, что флеш чаще использовался для взлома пользователей, чем браузеры?
Про регулярность выпусков. Вот я взял и пошёл посмотрел release notes к версии плеера, о которой говорится в статье:
https://adobe.com/flash-player/release-note/fp_20_air_20_release_notes.htm
И где же там «экстренный патч»? А вот, что там написано:
In today's scheduled release, we've updated Flash Player and AIR with important bug fixes and security updates.
А написано там: «В сегодняшнем запланированном обновлении мы выпустили Flash Player and AIR с исправлениями важных ошибок и уязвимостей»
«Экстренный патч» — это выдумка авторов статьи, которые заодно прорекламировали свой продукт. Ибо публику проще разводить именно запугав. Ждём, когда на Хабре появятся заголовки: «ШОК!!! Флеш плеер обновился!!!», «Хакеры через флэш взломали компьютер жительницы Твери. ШОК!!! Фото!!!», «Ванга предсказала смерть от флэша!!! Видео!!! Скриншоты!!!», «Житель Таганрога не обновил флеш и умер!!!»
1. Флэш по своей сложности не уступает браузеру. Можно ли найти все уязвимости в браузере?
2. Про безопасность во флеше пишут по причине массовой истерии на тему «Флеш должен умереть!». Соответственно весь негатив относительно флеша активно раскручивается. Например эта новость притянута за уши. Компания Адобы выпустила обновление, в котором закрыла некоторые проблемы с безопасностью. Если бы тоже самое сделал Гугл с Хромом, никто бы не обратил внимание. Или тот же Эппл и Сафари в частности:
1 октября 2015
http://www.macdigger.ru/macall/apple-zakryla-147-uyazvimostej-v-poslednix-obnovleniyax-dlya-ios-os-x-i-safari.html
10 декабря 2015
http://www.macdigger.ru/macall/apple-zakryla-54-uyazvimosti-v-ios-9-2-i-os-x-el-capitan-10-11-2.html
И где в новости написано про эти устройства? Может я пропустил замеры на мобильный устройствах? Анализ качества нового сервиса? Зато много-много слов про плохой флеш. Новость притащили на Хабр только ради того, чтобы пнуть флэш. Ибо про другие технологии таких статей не пишут.
Если всем насрать, то почему постоянно пишут о смерти флэша. Ну, перешёл СпидТест на новую технологию, и что? Компании постоянно меняют технологии. Но ведь зачем-то написали. Ну, умер флэш и умер. Но нет. Каждый месяц выходит очередная статься про окончательную смерть. Вот теперь всё! Вот теперь точно всё! Теперь уже окончательно и бесповоротно всё! Ещё чуть-чуть и всё!
70 — это всего, а не только тех. спецов. Т.е. сюда входят копирайтеры, модераторы, юристы, менеджеры, продажники. Где-то на Роеме было, что тех. спецов было человек 15. Проект большой, поэтому парой программистов не обойтись с учётом того, что готовился полный перезапуск. Верстальщики, серверные программисты, клиентские программисты (ЯваСкрипт на страницах), разработчик плеера (Флэш и ЯваСкрипт), мобильные разработчики (Андроид и иОС), дизайнер, юзабилист, админы, специалист по базам данных.
А каким образом это должно было повысить безопасность пользователей?
1. RTSP и RTMP сделаны на основе TCP. WebRTC сделан на основе UDP. Сюрприз! Сюрприз! Задержка при UDP меньше, чем при TCP!
Не «может», а именно, что вызвано. Аналогично и для FlashPlayer-а
2. Как и в случае с VLC, во FlashPlayer-е для проигрывания потока можно выставить буфер. Поэтому для чистоты эксперимента надо удостовериться, что bufferTime = 0.
3. Если уж и сравнивать, то WebRTC на UDP с RTMFP.
Поэтому вопрос о каких конференциях идёт речь? Каков их охват? Какие операционные системы и какие браузеры?
2. Flash встроен в Хром и Edge
https://blogs.windows.com/msedgedev/2015/05/06/a-break-from-the-past-part-2-saying-goodbye-to-activex-vbscript-attachevent/
3. Firefox сделал исключение для Flash-a
https://blog.mozilla.org/futurereleases/2015/10/08/npapi-plugins-in-firefox/
1. Flash встроен в Хром. А теперь встроен в IE:
https://blogs.windows.com/msedgedev/2015/05/06/a-break-from-the-past-part-2-saying-goodbye-to-activex-vbscript-attachevent/
Кстати, Майкрософт — это производитель ОС.
2. Единственный плагин, которые сохранился при переезде на NPAPI, это флэш:
https://blog.mozilla.org/futurereleases/2015/10/08/npapi-plugins-in-firefox/
Даже Unity вылетел.
3. Игры — это плохо? Т.е. технология для добавления динамики на веб-страничках — это круто, а технологии для создания игр — это фигня?
И про рекламу тоже непонятно. Веб уже стал платным? Основной доход уже не от рекламы? Это когда такая революция произошла?
4. Есть статистика про безработицу среди разработчиков на ActionScript?
5. Adobe «не ищет способ переводить флэш в html5», а тупо монополизирует рынок веб-анимации, т.к. под разговоры о гибели флэша и наступлении тотального хтмл5, создать аналог так и не получилось. И теперь даже даже хтмл-анимацию будут делать во флэше.
Это реальность, всё остальное маркетинг и религиозные пляски.
Но если практически любой с опытом подходит под это определение, то зачем его писать в вакансии? Затем же зачем у нас для вёрстки странички в три абзацы ищут крутых верстальщиков с опытом работы в крупных корпорациях, желательно умеющих перемножать в уме шестизначные числа, и за зарплату младшего разработчика. Ах, да! И это всё срочно! Это тот же тренд, что и на всём рынке труда — даже уборщица должна иметь диплом о высшем образовании (нет, я не против высшего образования в ИТ, а очень даже за, но во всём надо знать меру).
В итоге все понимают, что требования в вакансиях нужно делить на 2, а то и на 10. А потом на Хабре появляются статьи «Почему на вакансию с чёткими требованиями для старшего разработчика приходят люди со знаниями младшего?» Потому что в подавляющем числе вакансий требования очевидно завышены.
Ведущий веб-разработчик • full stack • PHP, YII, JS
Full-stack веб-разработчик
У меня печаль была со сглаживание на ХТМЛ5. Поэтому пользуюсь плагинами, чтобы играл именно флешовый плеер.
Вот берём release note для ФФ, а именно исправленные ошибки в безопасности:
https://www.mozilla.org/en-US/security/known-vulnerabilities/firefox/#firefox43
Аж несколько ошибок исправили. Когда ждать статей на тему «экстренного патча» для браузера?
Я привёл ссылки про уязвимости в продуктах Эппл, в том числе в Сафари. Сафари дыравый? иОС дырявый? Где-нибудь есть статистика, что флеш чаще использовался для взлома пользователей, чем браузеры?
Про регулярность выпусков. Вот я взял и пошёл посмотрел release notes к версии плеера, о которой говорится в статье:
https://adobe.com/flash-player/release-note/fp_20_air_20_release_notes.htm
И где же там «экстренный патч»? А вот, что там написано:
А написано там: «В сегодняшнем запланированном обновлении мы выпустили Flash Player and AIR с исправлениями важных ошибок и уязвимостей»
«Экстренный патч» — это выдумка авторов статьи, которые заодно прорекламировали свой продукт. Ибо публику проще разводить именно запугав. Ждём, когда на Хабре появятся заголовки: «ШОК!!! Флеш плеер обновился!!!», «Хакеры через флэш взломали компьютер жительницы Твери. ШОК!!! Фото!!!», «Ванга предсказала смерть от флэша!!! Видео!!! Скриншоты!!!», «Житель Таганрога не обновил флеш и умер!!!»
2. Про безопасность во флеше пишут по причине массовой истерии на тему «Флеш должен умереть!». Соответственно весь негатив относительно флеша активно раскручивается. Например эта новость притянута за уши. Компания Адобы выпустила обновление, в котором закрыла некоторые проблемы с безопасностью. Если бы тоже самое сделал Гугл с Хромом, никто бы не обратил внимание. Или тот же Эппл и Сафари в частности:
1 октября 2015
http://www.macdigger.ru/macall/apple-zakryla-147-uyazvimostej-v-poslednix-obnovleniyax-dlya-ios-os-x-i-safari.html
10 декабря 2015
http://www.macdigger.ru/macall/apple-zakryla-54-uyazvimosti-v-ios-9-2-i-os-x-el-capitan-10-11-2.html
Кстати, ещё видеосервисы и видеоконференции делаются на флэше.