Otázka:
Proč bychom se měli starat o Adobe Flash?
KingJohnno
2018-04-11 20:25:07 UTC
view on stackexchange narkive permalink

Měl jsem dojem, že Adobe Flash je mrtvý a že prohlížeče již Flash nativně nepodporují? Proč tedy existuje velký humbuk online ohledně nové zranitelnosti vzdáleného spuštění kódu ve flashi?

Prohlížeče ji stále podporují, ve výchozím nastavení ji pouze deaktivují, s výjimkou domén na seznamu povolených, a umožňují uživateli ji podle potřeby selektivně povolit pro jiné domény.
Někteří lidé hrají všechny hry, které najdou online, včetně flashových her jako [AntBuster] (http://cache.armorgames.com/files/games/antbuster-522.swf) a [Manufactoria] (http://pleasingfungus.com/ Manufactoria).Mimochodem to nejsou jen Flash hry: [aplikace pro Android] (https://www.zdnet.com/article/gooligan-android-malware-grabs-a-million-google-accounts-in-huge-google-play-podvod), [hry pro Android] (https://securingtomorrow.mcafee.com/consumer/consumer-threat-notices/android-game-malware), [hry od podplácené společnosti] (https://www.securityweek.com/ cybercriminals-trick-qihoo-360-whitelisting-malware), ...
I když vydavatelé prohlížečů ji někdy v budoucnu konečně úplně přestanou podporovat a většina ji již ve výchozím nastavení deaktivuje, existuje mnoho (většinou ne technicky zběhlých) lidí, kteří z jakéhokoli důvodu deaktivují aktualizace nebo dokonce jen odmítnou, kdykoli se otevře aktualizační zpráva, azůstaňte tedy na letech starých verzích prohlížeče a pluginu.
Společnosti mohou pomocí HTML 5 dělat vše, co Flash Player umí, ale musí se naučit různé způsoby, jak to dělat.Je levnější i nadále používat Flash.Je lepší a bezpečnější používat techniky HTML 5, ale jsem si jist, že tam jsou také nějaké chyby zabezpečení.
Také někdy (zejména interní firemní) projekty jsou jednoduše strukturovány podle pravidla „stavět nyní, běžet xx let, období“.
@Raimund Krämer nebo technicky zběhlí lidé, kteří nejsou pobaveni dvěma hlavními prodejci prohlížečů, kteří si ve svých aktualizacích dělají, co chtějí.
* Proč tedy existuje velké množství humbuku online * - pamatujte, že velkou část humbuku tvoří různí „bezpečnostní experti“, kteří se snaží propagovat své „odborné znalosti“ psaním děsivých článků o této nové chybě zabezpečení.A pak novináři s nízkým stupněm techniky zvednou falešný humbuk a budou psát spoustu článků na toto téma.Nakonec získáte dojem, že je to velký problém, i když to na prvním místě není velký problém.
Měli byste se starat o blesk ze stejného důvodu, jaký vám záleží na švábech a rakovině.
[Citi stále používá Flash.] (Https://online.citi.com/US/VAN/webcard/ranwebcard.jsp)
@JoshuaNurczyk špatně, Flash může používat zásuvky TCP, HTML5 ne.(mohou používat protokol WebSocket ke komunikaci s libovolnými servery WebSocket, které jsou založeny na TCP, ale nemohou se pomocí HTML5 přihlásit k World of Warcraft, který používá vlastní protokol založený na TCP, ale Flash to dokáže.)
@JoshuaNurczyk, nebo snadněji řečeno, Flash může komunikovat s jakýmkoli protokolem založeným na tcp, HTML5 ne.
Není to všechno mrtvé!Je to jen * většinou * mrtvé!
šest odpovědi:
Steve Sether
2018-04-11 21:14:23 UTC
view on stackexchange narkive permalink

Krátká odpověď je, že software trvá dlouho, než uběhne. I v roce 2018 stále COBOL provozuje společnosti v hodnotě několika miliard dolarů, přestože COBOL je po desetiletí „mrtvým“ jazykem.

Delší odpověď je, že stále existuje značné množství webů, které vyžadují Flash, a lidé - povolte Flash z praktických důvodů.

Často se jedná o „kritické“ interní firemní weby nebo školy, které nedávají přednost nahrazení starších aplikací založených na Flash. To by mohlo znamenat použití starších prohlížečů, kde Flash není deaktivován, nebo pouze školení uživatelé, kteří jej mají pokaždé znovu aktivovat.

Obecně platí, že počty v dubnu 2018 jsou přibližně 5% webů podle na https://w3techs.com/technologies/details/cp-flash/all/all

Takže bych neřekl, že Flash je „mrtvý“, ale pomalu umírá.

V Koreji stále existují weby, které _požadují_fungování Flash, a mnoho z nich dokonce vyžaduje, aby ActiveX vůbec fungoval!Představte si hrůzu, web postavený zcela na něčem takovém, v roce 2018.
Nezapomeňme na vládní weby jako http://stroke-order.learningweb.moe.edu.tw/wordDetail.do?big5Code=C5E9 od tchajwanského ministerstva školství.Učí lidi, jak správně kreslit a vyslovovat všechny tradiční čínské znaky pomocí programu Flash, a pravděpodobně nebyl aktualizován tak, aby Flash ještě nepoužívali kvůli velkému množství práce.
5% webových stránek je stále neuvěřitelně velké množství
Smrt COBOLu je značně přehnaná.Stále vidím spoustu pracovních nabídek pro vývojáře COBOL.
-1
@Clearer: polovina z nich jsou jen domovy důchodců hledající nové obyvatele.
Horší než starší aplikace jsou starší _zařízení_.V mé práci máme desítky tisíc dolarů investovaných do hardwarových zařízení, která lze _ pouze spravovat prostřednictvím vestavěných webových rozhraní pomocí komponent Flash, Java nebo ActiveX.Je to noční můra.
@PatrickDark Skutečně ... dobrou částí těchto 5% budou ty vládní weby, které vždy vypadají, že žijí na 20 let starém softwaru, aby se vyhnuly těžkým smlouvám o jejich remaku.Nešťastné, ale důležité pro mnoho lidí.Také je tu Homestar Runner, který má hodnotu 2–3 Internety sám o sobě.
Software nezabírá jen dlouho.Stopgap software také neexistuje. Když jsem byl mladý, napsal jsem scénář, který mi pomohl pomoci si.Tento skript byl výslovně navržen tak, aby fungoval jako mezera po dobu 1 nebo 2 měsíců.O 15 let později tento skript stále existoval a stal se základním kamenem produktivity celého oddělení.Tehdy se rozhodli jej přepsat, až do té chvíle byla jednoduchá smyčka dost dobrá.
COBOL není mrtvý - jen páchne.
COBOL nebude mrtvý, dokud se jiné jazyky nenaučí správně přidávat čísla.Každý jiný jazyk používá interně vědeckou notaci, což je skvělé pro výpočet orbitálních vložení, ale super pro vyvažování mezd.
@Harper "Vědecká notace"?Jak byste interně použili * notaci *?COBOL nikdy nebyl napsán, takže bych rád věděl, co je zvláštního na jeho manipulaci s čísly
@voo COBOL používá matematiku s pevným bodem a pevné šířky čísel.Je to pozitivně bizarní, dokud si neuvědomíte, že je to založeno na přidáních v sálových počítačích IBM.90% toho, co děláte, je přidávání a vytváření tabulek, takže to dává smysl.Když musíte dělat skutečnou matematiku, řekněme hypotéční úrokovou kalkulaci, vytvoříte několik dočasných proměnných FLOAT, uděláte matematiku a převedete zpět na pevný bod.Nikdy interně nepřenáší čísla jako 234,5600001 $, což se * nemůže stát *.
@Harper to není jako používat celočíselný typ v jiných jazycích?
@Harper Takže jde o výkon?Protože pokud vše, co chcete, je matematika s pevným bodem, je triviální implementovat, pokud máte k dispozici celočíselnou aritmetiku (pravděpodobně chcete jazyk s přetížením operátoru, aby syntaxe nebyla hrozná).
Od počítání ovcí s holemi a skalami jsme se dostali k hádkám o zápisu s plovoucí desetinnou čárkou na počítačích ... lidská rasa je prostě něco jiného.
[* Installed base *] (https://en.wikipedia.org/wiki/Installed_base) je termín pro toto vydání: „… počet jednotek produktu nebo služby, které se skutečně používají,… na rozdíl od trhupodíl, který odráží pouze prodej za určité období “.
@bdsl jistě, celá čísla na obou stranách desetinné čárky by nebyla daleko.V té době bylo levnější přenášet všechna čísla jako BCD, než provádět mezní kontroly při každém op a desítkovém převodu v době tisku.K zachycení přetečení pole, jako je 9999 + 1, jsou nutné kontroly hranic.Žádný efektivní způsob, jak to udělat v binární matematice.COBOL ve skutečnosti musí být velmi pevně psaný jazyk.Např.Zmatek == a = (pokud $ A = 1) je přesně to, co zákazníci COBOLu nikdy nebudou dodržovat!
@Harper Mnoho, ne-li většina moderních jazyků, má způsob, jak provádět desítkové výpočty s libovolnou přesností bez chyby.V Javě se to nazývá BigDecimal.V PLSQL použijte typ Money.Jedná se o dobře známý problém a existuje řada různých řešení v závislosti na jazyce.
V průběhu času jsem viděl několik případů, kdy projekty v hodnotě několika milionů liber, které nahradily starší software, nedokázaly vyrobit něco, co by odpovídalo funkčnosti a výkonu originálu, takže nový projekt byl vyřazen a starší kód získal dalších 15 let života.
MichaelEvanchik
2018-04-11 20:31:47 UTC
view on stackexchange narkive permalink

Protože to není úplně „mrtvé“. Je to jen potlačeno, například v prohlížeči Chrome musí uživatel kliknout, aby povolil Flash.

Google uvedl, že do roku 2020 nebude Flash vůbec podporovat.

Není to jen Google.Adobe zavádí blesk na konci roku 2020. Mozilla plánuje jeho odstranění z hlavního prohlížeče Firefox v polovině roku 2019, přičemž verze ESR jej udrží naživu až do začátku roku 2021. https://theblog.adobe.com/adobe-flash-update / https://developer.mozilla.org/en-US/docs/Plugins/Roadmap
Philip Rowlands
2018-04-11 21:07:24 UTC
view on stackexchange narkive permalink

Mnoho firemního softwaru nebo interních webů bohužel stále vyžaduje Flash pro různé věci (a nemusí to nutně zahrnovat nejnovější verzi, která může obsahovat určité opravy). Pokud se společnost rozhodne, že její interní aplikace vyžaduje pět let starou verzi Flash, aby jednoduše fungovala, nebude ji opravovat.

To ponechává strašně mnoho softwaru a webů, které jsou pravděpodobné zranitelný vůči jakýmkoli novým útokům založeným na Flashi.

Existuje také spousta hardwaru pro dlouhodobé investice (myslím, že karty LOM na serverech, síťová zařízení RAID, UPS a telekomunikační zařízení ...), která ve svých webových rozhraních spoléhá na javu a / nebo flash.Tyto věci jsou obvykle zabaleny v zabezpečené síti s firewallem a vy obvykle NECHCETE poskakovat s obrázky firmwaru (zejména pokud k těmto věcem dochází zřídka a způsoby, jak s nimi pracovat, jsou součástí nouzové dokumentace).Častým důvodem velmi, velmi násilných postojů k zásadám zabezpečení prohlížeče „bez postihu uživatele“.
Není nic takového jako vidět zprávu Edge „narazili jste na nějakou starou webovou technologii“ na domovské stránce vaší společnosti v intranetu.
Není mnoho z těchto použití jen jednoduché věci, které jsou pro Javascript trochu moc?Není to, jako by psali hry... například divize obchodních záznamů mého státu stále používá javu k zobrazení souborů TIFF dokumentů ... není to nic jiného než trochu lepidla.
Flash se stále používá na webových aplikacích jako Mint (investiční trendy) a TeamViewer.
Ghost8472
2018-04-12 02:37:39 UTC
view on stackexchange narkive permalink

Společnost Adobe stále vydává nové aktualizace svého editoru Flash (nyní s názvem Animator) a nových verzí svého přehrávače Flash Player. Myslím, že aktualizace přehrávače Flash jsou méně nápadné (fungují na pozadí), takže si nevšimneme, jak často se nyní aktualizují.

Mají také svůj přehrávač AIR pro mobilní telefony (jádro Flash je staženo do telefonu jednou, takže aplikace nemusí obsahovat jádro a prostředí AIR se stává vlastním tržištěm pro různé platformy).

Vypadá to, že se snaží migrovat mnoho aspektů Flash / Animator na HMTL5 / CSS3 / JS, domnívám se, že z velké části kvůli klesající podpoře prohlížeče.

Mnoho prohlížečových her bylo vytvořeno ve Flashi a Adobe má stále svoji Game SDK, která používá Flash pro grafické prvky.

Moje malá společnost ve skutečnosti už několik let pracuje na převodu naší hry založené na Flash na HTML5 / JS.Většina hlavních funkcí je replikována, ale stále nám zbývá obrovské množství drobností.
CPHPython
2018-04-14 15:54:42 UTC
view on stackexchange narkive permalink

Několik zábavních webů stále podporuje a možná i nadále bude podporovat hry Flash navzdory bezpečnostním obavám, protože pravděpodobně budou jejich největším zdrojem příjmů:

Abyste mohli hrát většinu her na těchto webech, uživatel potřebuje pouze:

Click to Allow Flash

Což je něco, co je možné i na většině veřejných počítačů (instalace není nutná, protože je integrována v prohlížeči). Použitelnost / rychlý přístup trumfne obavy o zabezpečení, když jsou uživatelé v omezeném / placeném čase v cybercafé

Todd Hansnicki
2018-04-13 05:52:33 UTC
view on stackexchange narkive permalink

Pracuji pro společnost, která je partnerem velké zemědělské společnosti. Společnost Said Ag používá Flash pro všechny své webové aplikace. Dokonce i nově (méně než 6 měsíců) vydané aplikace. Mnoho společností bohužel nevidí negativní stránky používání známé zranitelné aplikace a bude ji nadále používat, protože do ní investovaly čas a peníze a chtějí jí dosáhnout návratnosti.

V Austrálii , donedávna byl daňový úřad (a další vládní organizace) nejlépe přístupný prostřednictvím aplikace Internet Explorer 8! Naštěstí se změnili a Chrome / Firefox fungují stejně dobře, ale ukazuje se, že nemůžete brát vědomí, že je něco špatného, ​​jako znamení toho, že to všichni vyhodí.

Celkově to znamená, že musí se starat o riskantní aplikace, které jsou tam venku, protože je lepší být vědomi a opravovat / zmírňovat, než se kousat.

Internet Explorer 8?Co je to, Flintstonovi?


Tyto otázky a odpovědi byly automaticky přeloženy z anglického jazyka.Původní obsah je k dispozici na webu stackexchange, za který děkujeme za licenci cc by-sa 3.0, pod kterou je distribuován.
Loading...